| |
| |||||||
Log-Analyse und Auswertung: Windows XP: Bundestrojaner und regmonstd auf meinem PCWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
19.09.2013, 20:48
| #1 |
 |  Windows XP: Bundestrojaner und regmonstd auf meinem PC Beim Surfen ist der Bildschirmweiß geworden, alle Fenster waren plötzlich verschwunden, und danach ist die bekannte Seite des Bundestrojaners aufgegangen. Da ich das Problem früher schon mal hatte und damals mit einer Anleitung aus dem Internet den PC wieder ans Laufen bekommen habe, wusste ich worum es geht. Die Anleitung vom letzten Jahr hat aber nicht mehr funktioniert. Seither hatte ich auch regelmäßig folgende Fehlermeldung: Fehler beim Laden von :\DOKUME~1\Sondern\LOKALE~1\TEMP\juhficngcykjykurhql.bfg Ich habe den PC im abgesicherten Modus gestartet und letzten Endes über ms.config im Register „Start“ und der Spalte „Befehl“ die Datei „regmonstd“ testweise deaktiviert, weil die mir irgendwie auffällig erschien. Danach läuft der PC wieder. Nach dem Lesen eurer Website http://www.trojaner-board.de/135631-...itrojaner.html bin ich mir ziemlich sicher, daß das nicht die endgültige Lösung ist. Könnt ihr helfen das zu reparieren? (Logs habe ich als Anhang beigefügt) |
|
19.09.2013, 21:26
| #2 |
| /// the machine /// TB-Ausbilder    | Windows XP: Bundestrojaner und regmonstd auf meinem PC hi,
__________________Logs bitte in den Thread posten, zur Not Logs aufteilen und mehrere Posts nutzen.  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
19.09.2013, 21:52
| #3 |
| | Windows XP: Bundestrojaner und regmonstd auf meinem PC Hallo Schrauber,
__________________hier die Logs nach Deiner Anleitung: Addition Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 18-09-2013 Ran by Sondern at 2013-09-19 20:47:34 Running from C:\Dokumente und Einstellungen\Sondern\Desktop\Trojaner-Board Boot Mode: Normal ========================================================== ==================== Installed Programs ======================= "Nero SoundTrax Help (Version: 4.0.11.0) ABBYY FineReader 5.0 Sprint Plus (Version: 5.0.0.3501) Adobe Acrobat 7.0 Professional - English, Français, Deutsch (Version: 7.0.0) Adobe Flash Player 11 ActiveX (Version: 11.8.800.174) Adobe Photoshop Elements 3.0 (Version: 003.000.0000) Adobe Reader X (10.1.7) - Deutsch (Version: 10.1.7) Advanced IP Scanner (Version: 2.0.106) Advertising Center (Version: 0.0.0.1) Apple Application Support (Version: 2.3.3) Apple Mobile Device Support (Version: 6.1.0.13) Apple Software Update (Version: 2.1.3.127) Avira Free Antivirus (Version: 13.0.0.4052) Biet-O-Matic v2.14.8 (Version: 2.14.8) Bonjour (Version: 3.0.0.10) Broadcom Gigabit Integrated Controller (Version: 10.50.03) calibre (Version: 0.9.17) CardRecovery 6.00 CCleaner (Version: 3.14) DolbyFiles (Version: 2.0) DVR-Compress 2 (Version: 1.0.0) DVR-Studio Pro 2 EPSON Attach To Email (Version: 1.00.0000) EPSON Copy Utility 3 (Version: 3.1.0.0) EPSON Event Manager (Version: 1.00.00) EPSON File Manager (Version: 1.0.1.0) EPSON Image Clip Palette (Version: 1.00.00) EPSON Scan EPSON Scan Assistant (Version: 1.00.00) EPSON Send To Web (Version: 2.51.0000) Falk Device Plugin (Version: 1.0.6.0) GPS Photo Tagger V1.2.4 (Version: V1.2.4) Hauppauge German Help Files and Resources Hauppauge WinTV Hauppauge WinTV DVB-T EPG Service Hauppauge WinTV Infrared Remote Hauppauge WinTV Radio Hauppauge WinTV Scheduler Hauppauge WinTV Soft PVR Hotfix für Windows XP (KB2570791) (Version: 1) Hotfix für Windows XP (KB2633952) (Version: 1) Hotfix für Windows XP (KB2756822) (Version: 1) Hotfix für Windows XP (KB2779562) (Version: 1) Hotfix für Windows XP (KB952287) (Version: 1) Hotfix für Windows XP (KB961118) (Version: 1) ImagXpress (Version: 7.0.74.0) InterVideo FilterSDK for Hauppauge IrfanView (remove only) (Version: 4.30) iTunes (Version: 11.0.2.26) Java Auto Updater (Version: 2.0.6.1) Java(TM) 6 Update 30 (Version: 6.0.300) Malwarebytes Anti-Malware Version 1.60.1.1000 (Version: 1.60.1.1000) Menu Templates - Starter Kit (Version: 9.0.4.0) Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU (Version: 2.1.21022) Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729) Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU (Version: 3.1.21022) Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729) Microsoft .NET Framework 3.5 Language Pack - DEU Microsoft .NET Framework 3.5 Language Pack - deu (Version: 3.5.21022) Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Microsoft Office PowerPoint Viewer 2007 (German) (Version: 12.0.4518.1014) Microsoft Office Professional Edition 2003 (Version: 11.0.5614.0) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219) Movie Templates - Starter Kit (Version: 9.0.4.0) Mozilla Firefox 22.0 (x86 de) (Version: 22.0) Mozilla Maintenance Service (Version: 22.0) MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0) Nero 9 Nero BurningROM (Version: 9.0.0.0) Nero BurnRights (Version: 2.99.6.100) Nero ControlCenter (Version: 9.0.0.1) Nero CoverDesigner (Version: 4.0.3.100) Nero CoverDesigner Help (Version: 4.0.0.0) Nero Disc Copy Gadget (Version: 1.53.0.0) Nero Disc Copy Gadget Help (Version: 2.0.0.0) Nero DiscSpeed (Version: 4.99.5.105) Nero DriveSpeed (Version: 3.99.5.105) Nero Express (Version: 9.0.0.0) Nero InfoTool (Version: 5.99.5.105) Nero Installer (Version: 2.0.0.1) Nero Live (Version: 1.0.160.0) Nero Live Help (Version: 1.0.160.0) Nero PhotoSnap (Version: 1.53.2.0) Nero PhotoSnap Help (Version: 1.53.2.0) Nero Recode (Version: 3.53.0.0) Nero Recode Help (Version: 3.53.0.0) Nero Rescue Agent (Version: 1.99.0.1) Nero RescueAgent Help (Version: 1.99.0.1) Nero ShowTime (Version: 4.99.0.0) Nero StartSmart (Version: 9.0.6.100) Nero StartSmart Help (Version: 9.0.0.0) Nero Vision (Version: 6.0.0.100) Nero Vision (Version: 6.0.3.100) Nero WaveEditor (Version: 5.0.10.0) Nero WaveEditor Help (Version: 5.0.10.0) NeroBurningROM (Version: 9.0.6.100) NeroExpress (Version: 9.0.6.100) neroxml (Version: 1.0.0) NVIDIA Drivers PERF4990P Referenzhandbuch QuickTime (Version: 7.73.80.64) Recuva (Version: 1.45) Sicherheitsupdate für Microsoft Windows (KB2564958) Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1) Sicherheitsupdate für Windows Media Player (KB2378111) Sicherheitsupdate für Windows Media Player (KB2803821) Sicherheitsupdate für Windows Media Player (KB2803821-v2) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player (KB954155) Sicherheitsupdate für Windows Media Player (KB973540) Sicherheitsupdate für Windows Media Player (KB975558) Sicherheitsupdate für Windows Media Player (KB978695) Sicherheitsupdate für Windows XP (KB2079403) (Version: 1) Sicherheitsupdate für Windows XP (KB2115168) (Version: 1) Sicherheitsupdate für Windows XP (KB2229593) (Version: 1) Sicherheitsupdate für Windows XP (KB2296011) (Version: 1) Sicherheitsupdate für Windows XP (KB2347290) (Version: 1) Sicherheitsupdate für Windows XP (KB2360937) (Version: 1) Sicherheitsupdate für Windows XP (KB2387149) (Version: 1) Sicherheitsupdate für Windows XP (KB2393802) (Version: 1) Sicherheitsupdate für Windows XP (KB2412687) (Version: 1) Sicherheitsupdate für Windows XP (KB2419632) (Version: 1) Sicherheitsupdate für Windows XP (KB2423089) (Version: 1) Sicherheitsupdate für Windows XP (KB2440591) (Version: 1) Sicherheitsupdate für Windows XP (KB2443105) (Version: 1) Sicherheitsupdate für Windows XP (KB2476490) (Version: 1) Sicherheitsupdate für Windows XP (KB2478960) (Version: 1) Sicherheitsupdate für Windows XP (KB2478971) (Version: 1) Sicherheitsupdate für Windows XP (KB2479943) (Version: 1) Sicherheitsupdate für Windows XP (KB2481109) (Version: 1) Sicherheitsupdate für Windows XP (KB2483185) (Version: 1) Sicherheitsupdate für Windows XP (KB2485663) (Version: 1) Sicherheitsupdate für Windows XP (KB2506212) (Version: 1) Sicherheitsupdate für Windows XP (KB2507618) (Version: 1) Sicherheitsupdate für Windows XP (KB2507938) (Version: 1) Sicherheitsupdate für Windows XP (KB2508272) (Version: 1) Sicherheitsupdate für Windows XP (KB2508429) (Version: 1) Sicherheitsupdate für Windows XP (KB2509553) (Version: 1) Sicherheitsupdate für Windows XP (KB2535512) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2544893) (Version: 1) Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2562937) (Version: 1) Sicherheitsupdate für Windows XP (KB2566454) (Version: 1) Sicherheitsupdate für Windows XP (KB2567053) (Version: 1) Sicherheitsupdate für Windows XP (KB2567680) (Version: 1) Sicherheitsupdate für Windows XP (KB2570222) (Version: 1) Sicherheitsupdate für Windows XP (KB2570947) (Version: 1) Sicherheitsupdate für Windows XP (KB2584146) (Version: 1) Sicherheitsupdate für Windows XP (KB2585542) (Version: 1) Sicherheitsupdate für Windows XP (KB2592799) (Version: 1) Sicherheitsupdate für Windows XP (KB2598479) (Version: 1) Sicherheitsupdate für Windows XP (KB2603381) (Version: 1) Sicherheitsupdate für Windows XP (KB2618451) (Version: 1) Sicherheitsupdate für Windows XP (KB2619339) (Version: 1) Sicherheitsupdate für Windows XP (KB2620712) (Version: 1) Sicherheitsupdate für Windows XP (KB2621440) (Version: 1) Sicherheitsupdate für Windows XP (KB2624667) (Version: 1) Sicherheitsupdate für Windows XP (KB2631813) (Version: 1) Sicherheitsupdate für Windows XP (KB2633171) (Version: 1) Sicherheitsupdate für Windows XP (KB2639417) (Version: 1) Sicherheitsupdate für Windows XP (KB2641653) (Version: 1) Sicherheitsupdate für Windows XP (KB2646524) (Version: 1) Sicherheitsupdate für Windows XP (KB2647518) (Version: 1) Sicherheitsupdate für Windows XP (KB2653956) (Version: 1) Sicherheitsupdate für Windows XP (KB2655992) (Version: 1) Sicherheitsupdate für Windows XP (KB2659262) (Version: 1) Sicherheitsupdate für Windows XP (KB2660465) (Version: 1) Sicherheitsupdate für Windows XP (KB2661637) (Version: 1) Sicherheitsupdate für Windows XP (KB2676562) (Version: 1) Sicherheitsupdate für Windows XP (KB2685939) (Version: 1) Sicherheitsupdate für Windows XP (KB2686509) (Version: 1) Sicherheitsupdate für Windows XP (KB2691442) (Version: 1) Sicherheitsupdate für Windows XP (KB2695962) (Version: 1) Sicherheitsupdate für Windows XP (KB2698365) (Version: 1) Sicherheitsupdate für Windows XP (KB2705219) (Version: 1) Sicherheitsupdate für Windows XP (KB2707511) (Version: 1) Sicherheitsupdate für Windows XP (KB2709162) (Version: 1) Sicherheitsupdate für Windows XP (KB2712808) (Version: 1) Sicherheitsupdate für Windows XP (KB2718523) (Version: 1) Sicherheitsupdate für Windows XP (KB2719985) (Version: 1) Sicherheitsupdate für Windows XP (KB2723135) (Version: 1) Sicherheitsupdate für Windows XP (KB2724197) (Version: 1) Sicherheitsupdate für Windows XP (KB2727528) (Version: 1) Sicherheitsupdate für Windows XP (KB2731847) (Version: 1) Sicherheitsupdate für Windows XP (KB2753842) (Version: 1) Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2757638) (Version: 1) Sicherheitsupdate für Windows XP (KB2758857) (Version: 1) Sicherheitsupdate für Windows XP (KB2761226) (Version: 1) Sicherheitsupdate für Windows XP (KB2770660) (Version: 1) Sicherheitsupdate für Windows XP (KB2778344) (Version: 1) Sicherheitsupdate für Windows XP (KB2779030) (Version: 1) Sicherheitsupdate für Windows XP (KB2780091) (Version: 1) Sicherheitsupdate für Windows XP (KB2799494) (Version: 1) Sicherheitsupdate für Windows XP (KB2802968) (Version: 1) Sicherheitsupdate für Windows XP (KB2807986) (Version: 1) Sicherheitsupdate für Windows XP (KB2808735) (Version: 1) Sicherheitsupdate für Windows XP (KB2813170) (Version: 1) Sicherheitsupdate für Windows XP (KB2813345) (Version: 1) Sicherheitsupdate für Windows XP (KB2820197) (Version: 1) Sicherheitsupdate für Windows XP (KB2820917) (Version: 1) Sicherheitsupdate für Windows XP (KB2829361) (Version: 1) Sicherheitsupdate für Windows XP (KB2834886) (Version: 1) Sicherheitsupdate für Windows XP (KB2839229) (Version: 1) Sicherheitsupdate für Windows XP (KB2845187) (Version: 1) Sicherheitsupdate für Windows XP (KB2849470) (Version: 1) Sicherheitsupdate für Windows XP (KB2850851) (Version: 1) Sicherheitsupdate für Windows XP (KB2850869) (Version: 1) Sicherheitsupdate für Windows XP (KB2859537) (Version: 1) Sicherheitsupdate für Windows XP (KB2864063) (Version: 1) Sicherheitsupdate für Windows XP (KB2876217) (Version: 1) Sicherheitsupdate für Windows XP (KB2876315) (Version: 1) Sicherheitsupdate für Windows XP (KB923561) (Version: 1) Sicherheitsupdate für Windows XP (KB946648) (Version: 1) Sicherheitsupdate für Windows XP (KB950762) (Version: 1) Sicherheitsupdate für Windows XP (KB950974) (Version: 1) Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB952004) (Version: 1) Sicherheitsupdate für Windows XP (KB952954) (Version: 1) Sicherheitsupdate für Windows XP (KB954459) (Version: 1) Sicherheitsupdate für Windows XP (KB956572) (Version: 1) Sicherheitsupdate für Windows XP (KB956744) (Version: 1) Sicherheitsupdate für Windows XP (KB956802) (Version: 1) Sicherheitsupdate für Windows XP (KB956844) (Version: 1) Sicherheitsupdate für Windows XP (KB958644) (Version: 1) Sicherheitsupdate für Windows XP (KB959426) (Version: 1) Sicherheitsupdate für Windows XP (KB960803) (Version: 1) Sicherheitsupdate für Windows XP (KB960859) (Version: 1) Sicherheitsupdate für Windows XP (KB961501) (Version: 1) Sicherheitsupdate für Windows XP (KB969059) (Version: 1) Sicherheitsupdate für Windows XP (KB970430) (Version: 1) Sicherheitsupdate für Windows XP (KB971657) (Version: 1) Sicherheitsupdate für Windows XP (KB972270) (Version: 1) Sicherheitsupdate für Windows XP (KB973507) (Version: 1) Sicherheitsupdate für Windows XP (KB973869) (Version: 1) Sicherheitsupdate für Windows XP (KB973904) (Version: 1) Sicherheitsupdate für Windows XP (KB974112) (Version: 1) Sicherheitsupdate für Windows XP (KB974318) (Version: 1) Sicherheitsupdate für Windows XP (KB974392) (Version: 1) Sicherheitsupdate für Windows XP (KB974571) (Version: 1) Sicherheitsupdate für Windows XP (KB975025) (Version: 1) Sicherheitsupdate für Windows XP (KB975467) (Version: 1) Sicherheitsupdate für Windows XP (KB975560) (Version: 1) Sicherheitsupdate für Windows XP (KB975562) (Version: 1) Sicherheitsupdate für Windows XP (KB975713) (Version: 1) Sicherheitsupdate für Windows XP (KB977816) (Version: 1) Sicherheitsupdate für Windows XP (KB977914) (Version: 1) Sicherheitsupdate für Windows XP (KB978338) (Version: 1) Sicherheitsupdate für Windows XP (KB978542) (Version: 1) Sicherheitsupdate für Windows XP (KB978601) (Version: 1) Sicherheitsupdate für Windows XP (KB978706) (Version: 1) Sicherheitsupdate für Windows XP (KB979309) (Version: 1) Sicherheitsupdate für Windows XP (KB979482) (Version: 1) Sicherheitsupdate für Windows XP (KB979687) (Version: 1) Sicherheitsupdate für Windows XP (KB980436) (Version: 1) Sicherheitsupdate für Windows XP (KB981322) (Version: 1) Sicherheitsupdate für Windows XP (KB981997) (Version: 1) Sicherheitsupdate für Windows XP (KB982132) (Version: 1) Sicherheitsupdate für Windows XP (KB982665) (Version: 1) SilverFast AFL 6.6.2r5 Skype Click to Call (Version: 6.3.11079) Skype™ 6.3 (Version: 6.3.107) SoundMAX (Version: 5.10.01.7270) SoundTrax (Version: 4.0.11.0) Sozialrecht 12.1 Spybot - Search & Destroy (Version: 1.6.2) StarMoney (Version: 2.0) StarMoney (Version: 4.0.0.203) StarMoney 7.0 (Version: 7.0) StarMoney 9.0 (Version: 9.0) TopfHDRead/Write V0.20 Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1) Update für Windows Internet Explorer 8 (KB2447568) (Version: 1) Update für Windows XP (KB2345886) (Version: 1) Update für Windows XP (KB2467659) (Version: 1) Update für Windows XP (KB2541763) (Version: 1) Update für Windows XP (KB2616676-v2) (Version: 2) Update für Windows XP (KB2641690) (Version: 1) Update für Windows XP (KB2661254-v2) (Version: 2) Update für Windows XP (KB2718704) (Version: 1) Update für Windows XP (KB2736233) (Version: 1) Update für Windows XP (KB2749655) (Version: 1) Update für Windows XP (KB2863058) (Version: 1) Update für Windows XP (KB898461) (Version: 1) Update für Windows XP (KB951978) (Version: 1) Update für Windows XP (KB955759) (Version: 1) Update für Windows XP (KB968389) (Version: 1) Update für Windows XP (KB971029) (Version: 1) Update für Windows XP (KB971737) (Version: 1) Update für Windows XP (KB973687) (Version: 1) Update für Windows XP (KB973815) (Version: 1) Virtual COM Port Driver (Version: 1.3.1) VTPlus32 für WinTV (German) WebFldrs XP (Version: 9.50.7523) Windows Internet Explorer 8 (Version: 20090308.140743) XiVA Producer 3.2 (Version: 03.02.0001) XML Paper Specification Shared Components Language Pack 1.0 XML Paper Specification Shared Components Pack 1.0 ==================== Restore Points ========================= Could not list Restore Points. ==================== Hosts content: ========================== 2008-04-14 14:00 - 2012-11-07 22:35 - 00444829 ____R C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com 127.0.0.1 www.10sek.com 127.0.0.1 10sek.com 127.0.0.1 www.1-2005-search.com 127.0.0.1 1-2005-search.com 127.0.0.1 www.123fporn.info 127.0.0.1 123fporn.info 127.0.0.1 123haustiereundmehr.com 127.0.0.1 www.123haustiereundmehr.com There are 1000 more lines. ==================== Scheduled Tasks (whitelisted) ============= Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe ==================== Loaded Modules (whitelisted) ============= ==================== Alternate Data Streams (whitelisted) ========== ==================== Faulty Device Manager Devices ============= Could not list Devices. ==================== Event log errors: ========================= Application errors: ================== Error: (09/17/2013 07:40:27 PM) (Source: Bonjour Service) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 45881921 Error: (09/17/2013 07:40:27 PM) (Source: Bonjour Service) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 45881921 Error: (09/17/2013 07:40:27 PM) (Source: Bonjour Service) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (09/17/2013 06:37:04 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT) Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL) Error: (09/14/2013 06:58:19 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung PhotoshopElementsEditor.exe, Version 3.0.0.211, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (09/14/2013 11:00:55 AM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung PhotoshopElementsEditor.exe, Version 3.0.0.211, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (09/11/2013 06:35:31 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung PhotoshopElementsEditor.exe, Version 3.0.0.211, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (09/11/2013 06:00:59 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung PhotoshopElementsEditor.exe, Version 3.0.0.211, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (09/10/2013 02:05:16 PM) (Source: Bonjour Service) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 52216672 Error: (09/10/2013 02:05:16 PM) (Source: Bonjour Service) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 52216672 System errors: ============= Error: (09/19/2013 08:48:36 PM) (Source: DCOM) (User: KLEMENS) Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (09/19/2013 08:48:05 PM) (Source: DCOM) (User: KLEMENS) Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (09/19/2013 08:47:14 PM) (Source: DCOM) (User: KLEMENS) Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (09/19/2013 07:41:09 PM) (Source: DCOM) (User: KLEMENS) Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (09/19/2013 07:12:35 PM) (Source: DCOM) (User: NT-AUTORITÄT) Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (09/19/2013 07:12:05 PM) (Source: DCOM) (User: NT-AUTORITÄT) Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (09/19/2013 07:11:35 PM) (Source: DCOM) (User: NT-AUTORITÄT) Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (09/19/2013 07:11:05 PM) (Source: DCOM) (User: NT-AUTORITÄT) Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (09/19/2013 07:10:35 PM) (Source: DCOM) (User: NT-AUTORITÄT) Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (09/19/2013 07:10:05 PM) (Source: DCOM) (User: NT-AUTORITÄT) Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Microsoft Office Sessions: ========================= Error: (09/17/2013 07:40:27 PM) (Source: Bonjour Service)(User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 45881921 Error: (09/17/2013 07:40:27 PM) (Source: Bonjour Service)(User: ) Description: Task Scheduling Error: m->NextScheduledEvent 45881921 Error: (09/17/2013 07:40:27 PM) (Source: Bonjour Service)(User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (09/17/2013 06:37:04 AM) (Source: MsiInstaller)(User: NT-AUTORITÄT) Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL) Error: (09/14/2013 06:58:19 PM) (Source: Application Hang)(User: ) Description: PhotoshopElementsEditor.exe3.0.0.211hungapp0.0.0.000000000 Error: (09/14/2013 11:00:55 AM) (Source: Application Hang)(User: ) Description: PhotoshopElementsEditor.exe3.0.0.211hungapp0.0.0.000000000 Error: (09/11/2013 06:35:31 PM) (Source: Application Hang)(User: ) Description: PhotoshopElementsEditor.exe3.0.0.211hungapp0.0.0.000000000 Error: (09/11/2013 06:00:59 PM) (Source: Application Hang)(User: ) Description: PhotoshopElementsEditor.exe3.0.0.211hungapp0.0.0.000000000 Error: (09/10/2013 02:05:16 PM) (Source: Bonjour Service)(User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 52216672 Error: (09/10/2013 02:05:16 PM) (Source: Bonjour Service)(User: ) Description: Task Scheduling Error: m->NextScheduledEvent 52216672 ==================== Memory info =========================== Percentage of memory in use: 34% Total physical RAM: 3325.54 MB Available physical RAM: 2189.25 MB Total Pagefile: 5208.99 MB Available Pagefile: 3926.46 MB Total Virtual: 2047.88 MB Available Virtual: 1947.18 MB ==================== Drives ================================ Drive c: (Boot) (Fixed) (Total:195.31 GB) (Free:169.95 GB) NTFS ==>[Drive with boot components (Windows XP)] Drive f: (Daten) (Fixed) (Total:736.2 GB) (Free:259.4 GB) NTFS Drive g: (Daten 2) (Fixed) (Total:931.51 GB) (Free:110.63 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 932 GB) (Disk ID: 2CF32CF2) Partition 1: (Active) - (Size=195 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=736 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (Size: 932 GB) (Disk ID: 900D900D) Partition 1: (Not Active) - (Size=932 GB) - (Type=07 NTFS) ==================== End Of Log ============================ FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 18-09-2013
Ran by Sondern (administrator) on KLEMENS on 19-09-2013 20:46:44
Running from C:\Dokumente und Einstellungen\Sondern\Desktop\Trojaner-Board
Microsoft Windows XP Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Could not list processes ===============
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [EPGServiceTool] - C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe [688128 2008-05-15] (Hauppauge Inc.)
HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\Core\smax4pnp.exe [1044480 2010-01-08] (Analog Devices, Inc.)
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [nwiz] - nwiz.exe /install
HKLM\...\Run: [EEventManager] - C:\Programme\EPSON\Creativity Suite\Event Manager\EEventManager.exe [118784 2004-08-05] ()
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254696 2011-06-09] (Sun Microsystems, Inc.)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-01-28] (Apple Inc.)
HKLM\...\Run: [VX1000] - C:\WINDOWS\vVX1000.exe [757248 2009-06-26] (Microsoft Corporation)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2012-10-25] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2013-02-20] (Apple Inc.)
HKLM\...\Run: [Acrobat Assistant 7.0] - C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe [483328 2004-12-14] (Adobe Systems Inc.)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-03] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [MSConfig] - C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe [172544 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [SpybotSD TeaTimer] - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2260480 2009-03-05] (Safer-Networking Ltd.)
HKCU\...\Run: [renovator] - C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Google Inc.\{1F18A97B-358E-400B-9472-489DF404CB6A}\renovator.exe
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [18678376 2013-04-19] (Skype Technologies S.A.)
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
MountPoints2: L - L:\LaunchU3.exe -a
MountPoints2: {c36db35c-0272-11e3-8358-002219163bd8} - L:\LaunchU3.exe -a
MountPoints2: {ceaa405a-11df-11e1-8300-002219163bd8} - L:\LaunchU3.exe -a
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutoStart IR.lnk
ShortcutTarget: AutoStart IR.lnk -> C:\Programme\WinTV\Ir.exe (Hauppauge Computer Works)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xE48D7A1588B6CC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (Safer Networking Limited)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 18 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 217.0.43.17 217.0.43.49
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Mozilla\Firefox\Profiles\64zqcauk.default
FF DefaultSearchEngine: user_pref("browser.search.defaultenginename", "");
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @united-navigation.com/FalkDevicePlugin - C:\Programme\Falk\Falk Device Plugin\npFalkPlugin.dll (United Navigation)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: www.united-navigation.com/FalkPlugin - C:\Programme\Falk\Falk Device Plugin\npFalkPlugin.dll (United Navigation)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Mozilla\Firefox\Profiles\64zqcauk.default\Extensions\chrome
FF Extension: No Name - C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Mozilla\Firefox\Profiles\64zqcauk.default\Extensions\components
FF Extension: No Name - C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Mozilla\Firefox\Profiles\64zqcauk.default\Extensions\chrome.manifest
FF Extension: No Name - C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Mozilla\Firefox\Profiles\64zqcauk.default\Extensions\install.rdf
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
========================== Services (Whitelisted) =================
R2 AdobeActiveFileMonitor; C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe [98304 2004-10-20] ()
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-03] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-03] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008 2012-12-21] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R2 EPGService; C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe [437248 2008-05-30] (Hauppauge Computer Works)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-02-20] (Apple Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-06] (Mozilla Foundation)
R2 Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [935208 2008-08-29] (Nero AG)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 PhotoshopElementsDeviceConnect; C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe [118784 2004-10-20] ()
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-02-28] (Skype Technologies)
R2 StarMoney 7.0 OnlineUpdate; C:\Programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe [554160 2011-11-08] (Star Finanz - Software Entwicklung und Vertriebs GmbH)
R2 StarMoney 9.0 OnlineUpdate; C:\Programme\StarMoney 9.0\ouservice\StarMoneyOnlineUpdate.exe [663184 2013-06-13] (Star Finanz-Software Entwicklung und Vertriebs GmbH)
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf"
S2 winmgmt; C:\DOKUME~1\ALLUSE~1\ANWEND~1\juhficngcykjykurhql.bfg [x]
==================== Drivers (Whitelisted) ====================
R2 Aspi32; C:\Windows\System32\Drivers\Aspi32.sys [16877 2002-07-16] (Adaptec)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-03] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-08-23] (Avira Operations GmbH & Co. KG)
R3 b57w2k; C:\Windows\System32\DRIVERS\b57xp32.sys [161792 2007-06-06] (Broadcom Corporation)
R1 HCW88AUD; C:\Windows\System32\drivers\hcw88aud.sys [12928 2008-04-19] (Hauppauge Computer Works, Inc)
R3 HCW88BDA; C:\Windows\System32\drivers\hcw88bda.sys [182400 2008-04-19] (Hauppauge Computer Works, Inc)
R3 hcw88rc5; C:\Windows\System32\Drivers\hcw88rc5.sys [12288 2008-04-19] (Hauppauge Computer Works, Inc.)
R3 HCW88TSE; C:\Windows\System32\drivers\hcw88tse.sys [320256 2008-04-19] (Hauppauge Computer Works, Inc)
R3 HCW88TUNE; C:\Windows\System32\drivers\hcw88tun.sys [74624 2008-04-19] (Hauppauge Computer Works, Inc.)
R3 hcw88vid; C:\Windows\System32\drivers\hcw88vid.sys [394880 2008-04-19] (Hauppauge Computer Works, Inc)
R3 HCW88XBAR; C:\Windows\System32\drivers\HCW88BAR.sys [17280 2008-04-19] (Hauppauge Computer Works, Inc.)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-23] (Avira GmbH)
S3 VX1000; C:\Windows\System32\DRIVERS\VX1000.sys [1956096 2009-06-26] (Microsoft Corporation)
S1 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [32000 2008-04-14] (Microsoft Corporation)
S0 cerc6; No ImagePath
S4 IntelIde; No ImagePath
U1 WS2IFSL;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-09-19 20:46 - 2013-09-19 20:46 - 00000000 ____D C:\FRST
2013-09-19 20:44 - 2013-09-19 20:46 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Desktop\Trojaner-Board
2013-09-19 20:44 - 2013-09-19 20:44 - 00000476 _____ C:\Dokumente und Einstellungen\Sondern\Desktop\defogger_disable.log
2013-09-19 20:44 - 2013-09-19 20:44 - 00000000 _____ C:\Dokumente und Einstellungen\Sondern\defogger_reenable
2013-09-19 20:14 - 2013-09-19 20:14 - 00024576 ____H C:\Dokumente und Einstellungen\Sondern\Desktop\~WRL0002.tmp
2013-09-19 19:40 - 2013-09-19 19:40 - 98395704 _____ C:\WINDOWS\system32\樰撻ƌ
2013-09-19 18:39 - 2013-09-19 18:41 - 00000004 _____ C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\settings.ini
2013-09-14 17:54 - 2013-09-14 18:26 - 00216576 _____ C:\Dokumente und Einstellungen\Sondern\Desktop\Einladungsliste.xls
2013-09-11 23:43 - 2013-09-11 23:43 - 00011924 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-11 23:43 - 2013-09-11 23:43 - 00003080 _____ C:\WINDOWS\updspapi.log
2013-09-11 23:43 - 2013-09-11 23:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-11 23:43 - 2013-09-11 23:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-11 23:42 - 2013-09-11 23:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-11 12:27 - 2013-09-11 23:43 - 00010713 _____ C:\WINDOWS\KB2876315.log
2013-09-11 12:27 - 2013-09-11 23:43 - 00010026 _____ C:\WINDOWS\KB2876217.log
2013-09-11 12:27 - 2013-09-11 23:43 - 00008965 _____ C:\WINDOWS\KB2864063.log
2013-09-10 14:19 - 2013-09-10 14:20 - 00000079 _____ C:\Dokumente und Einstellungen\Sondern\Desktop\Fehler beim Laden von.txt
2013-08-31 13:44 - 2008-04-14 00:15 - 00026112 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbser.sys
2013-08-31 13:44 - 2008-04-14 00:15 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbser.sys
2013-08-31 13:43 - 2013-08-31 13:44 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Eigene Dateien\gpsPhotoTagger_Workspace
2013-08-31 13:41 - 2013-08-31 13:41 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Avira
2013-08-31 13:37 - 2013-08-31 13:37 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
2013-08-31 13:36 - 2013-08-31 13:36 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\PrivacIE
2013-08-31 13:36 - 2013-08-31 13:36 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
2013-08-31 13:32 - 2013-09-03 13:41 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-08-31 13:32 - 2013-09-03 13:41 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-08-31 13:32 - 2013-08-31 13:32 - 00001675 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-08-31 13:32 - 2013-08-31 13:32 - 00000000 ____D C:\Programme\Avira
2013-08-31 13:32 - 2013-08-31 13:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-08-31 13:32 - 2013-08-31 13:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-08-31 13:32 - 2013-08-23 20:12 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-08-31 13:32 - 2013-08-23 20:12 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-08-31 13:29 - 2013-08-31 13:29 - 00005194 _____ C:\WINDOWS\DPINST.LOG
2013-08-31 13:29 - 2013-08-31 13:29 - 00000000 ____D C:\Programme\STMicroelectronics
2013-08-31 13:27 - 2013-08-31 13:27 - 00000867 _____ C:\Dokumente und Einstellungen\All Users\Desktop\GPS Photo Tagger.lnk
2013-08-31 13:27 - 2013-08-31 13:27 - 00000000 ____D C:\Programme\iTravel-Tech
2013-08-31 13:27 - 2013-08-31 13:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\GPS Photo Tagger
2013-08-29 03:00 - 2013-09-11 23:43 - 00033205 _____ C:\WINDOWS\iis6.log
2013-08-29 03:00 - 2013-09-11 23:43 - 00030914 _____ C:\WINDOWS\FaxSetup.log
2013-08-29 03:00 - 2013-09-11 23:43 - 00014780 _____ C:\WINDOWS\ocgen.log
2013-08-29 03:00 - 2013-09-11 23:43 - 00014105 _____ C:\WINDOWS\tsoc.log
2013-08-29 03:00 - 2013-09-11 23:43 - 00010303 _____ C:\WINDOWS\comsetup.log
2013-08-29 03:00 - 2013-09-11 23:43 - 00009388 _____ C:\WINDOWS\msmqinst.log
2013-08-29 03:00 - 2013-09-11 23:43 - 00006235 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-29 03:00 - 2013-09-11 23:43 - 00005415 _____ C:\WINDOWS\netfxocm.log
2013-08-29 03:00 - 2013-09-11 23:43 - 00002125 _____ C:\WINDOWS\MedCtrOC.log
2013-08-29 03:00 - 2013-09-11 23:43 - 00001710 _____ C:\WINDOWS\ocmsn.log
2013-08-29 03:00 - 2013-09-11 23:43 - 00001555 _____ C:\WINDOWS\tabletoc.log
2013-08-29 03:00 - 2013-09-11 23:43 - 00001545 _____ C:\WINDOWS\msgsocm.log
2013-08-29 03:00 - 2013-09-11 23:43 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-29 03:00 - 2013-09-11 23:43 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-29 03:00 - 2013-08-29 03:00 - 00011004 _____ C:\WINDOWS\KB2803821-v2.log
2013-08-29 03:00 - 2013-08-29 03:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821-v2_WM9$
2013-08-29 03:00 - 2013-08-29 03:00 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-08-29 03:00 - 2013-08-29 03:00 - 00000000 _____ C:\WINDOWS\setupact.log
2013-08-20 19:31 - 2013-09-19 19:06 - 00030250 _____ C:\WINDOWS\setupapi.log
==================== One Month Modified Files and Folders =======
2013-09-19 20:46 - 2013-09-19 20:46 - 00000000 ____D C:\FRST
2013-09-19 20:46 - 2013-09-19 20:44 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Desktop\Trojaner-Board
2013-09-19 20:44 - 2013-09-19 20:44 - 00000476 _____ C:\Dokumente und Einstellungen\Sondern\Desktop\defogger_disable.log
2013-09-19 20:44 - 2013-09-19 20:44 - 00000000 _____ C:\Dokumente und Einstellungen\Sondern\defogger_reenable
2013-09-19 20:44 - 2011-10-15 22:21 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern
2013-09-19 20:18 - 2013-08-18 16:37 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-19 20:18 - 2012-02-17 00:16 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Skype
2013-09-19 20:14 - 2013-09-19 20:14 - 00024576 ____H C:\Dokumente und Einstellungen\Sondern\Desktop\~WRL0002.tmp
2013-09-19 19:57 - 2008-04-14 14:00 - 00000573 _____ C:\WINDOWS\win.ini
2013-09-19 19:40 - 2013-09-19 19:40 - 98395704 _____ C:\WINDOWS\system32\樰撻ƌ
2013-09-19 19:31 - 2011-10-23 17:24 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Lasersoft Imaging
2013-09-19 19:09 - 2011-10-15 22:16 - 01745632 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-19 19:06 - 2013-08-20 19:31 - 00030250 _____ C:\WINDOWS\setupapi.log
2013-09-19 19:05 - 2011-10-17 22:02 - 00201044 _____ C:\WINDOWS\system32\nvapps.xml
2013-09-19 19:05 - 2011-10-15 23:11 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-19 19:05 - 2011-10-15 23:11 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-19 19:05 - 2011-10-15 22:39 - 00000000 ____D C:\Programme\WinTV
2013-09-19 19:05 - 2011-10-15 22:19 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-19 19:04 - 2011-10-16 00:08 - 00000211 ___SH C:\boot.ini
2013-09-19 19:04 - 2011-10-15 22:21 - 00000300 ___SH C:\Dokumente und Einstellungen\Sondern\ntuser.ini
2013-09-19 19:04 - 2011-10-15 22:21 - 00000000 ___RD C:\Dokumente und Einstellungen\Sondern\Startmenü\Programme\Autostart
2013-09-19 19:04 - 2008-04-14 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-09-19 19:02 - 2012-03-21 22:09 - 00000000 ____D C:\WINDOWS\pss
2013-09-19 18:41 - 2013-09-19 18:39 - 00000004 _____ C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\settings.ini
2013-09-19 18:41 - 2011-10-15 22:19 - 00032632 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-19 09:41 - 2011-10-23 17:50 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-09-19 06:14 - 2013-05-01 10:47 - 00000000 ____D C:\Programme\StarMoney 9.0
2013-09-14 18:26 - 2013-09-14 17:54 - 00216576 _____ C:\Dokumente und Einstellungen\Sondern\Desktop\Einladungsliste.xls
2013-09-14 15:52 - 2011-10-15 22:21 - 00000000 ___RD C:\Dokumente und Einstellungen\Sondern\Eigene Dateien\Eigene Bilder
2013-09-13 20:20 - 2013-08-18 16:37 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-13 20:20 - 2011-10-17 22:16 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-12 18:34 - 2011-10-15 23:09 - 00221632 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-11 23:43 - 2013-09-11 23:43 - 00011924 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-11 23:43 - 2013-09-11 23:43 - 00003080 _____ C:\WINDOWS\updspapi.log
2013-09-11 23:43 - 2013-09-11 23:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-11 23:43 - 2013-09-11 23:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-11 23:43 - 2013-09-11 23:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-11 23:43 - 2013-09-11 12:27 - 00010713 _____ C:\WINDOWS\KB2876315.log
2013-09-11 23:43 - 2013-09-11 12:27 - 00010026 _____ C:\WINDOWS\KB2876217.log
2013-09-11 23:43 - 2013-09-11 12:27 - 00008965 _____ C:\WINDOWS\KB2864063.log
2013-09-11 23:43 - 2013-08-29 03:00 - 00033205 _____ C:\WINDOWS\iis6.log
2013-09-11 23:43 - 2013-08-29 03:00 - 00030914 _____ C:\WINDOWS\FaxSetup.log
2013-09-11 23:43 - 2013-08-29 03:00 - 00014780 _____ C:\WINDOWS\ocgen.log
2013-09-11 23:43 - 2013-08-29 03:00 - 00014105 _____ C:\WINDOWS\tsoc.log
2013-09-11 23:43 - 2013-08-29 03:00 - 00010303 _____ C:\WINDOWS\comsetup.log
2013-09-11 23:43 - 2013-08-29 03:00 - 00009388 _____ C:\WINDOWS\msmqinst.log
2013-09-11 23:43 - 2013-08-29 03:00 - 00006235 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-11 23:43 - 2013-08-29 03:00 - 00005415 _____ C:\WINDOWS\netfxocm.log
2013-09-11 23:43 - 2013-08-29 03:00 - 00002125 _____ C:\WINDOWS\MedCtrOC.log
2013-09-11 23:43 - 2013-08-29 03:00 - 00001710 _____ C:\WINDOWS\ocmsn.log
2013-09-11 23:43 - 2013-08-29 03:00 - 00001555 _____ C:\WINDOWS\tabletoc.log
2013-09-11 23:43 - 2013-08-29 03:00 - 00001545 _____ C:\WINDOWS\msgsocm.log
2013-09-11 23:43 - 2013-08-29 03:00 - 00001374 _____ C:\WINDOWS\imsins.log
2013-09-11 23:43 - 2013-08-29 03:00 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-09-11 23:43 - 2011-10-18 23:43 - 00000000 ____D C:\WINDOWS\ie8updates
2013-09-11 23:42 - 2013-07-16 19:30 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-11 23:41 - 2011-10-18 23:42 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-09-11 23:13 - 2011-12-31 15:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2013-09-11 21:23 - 2013-05-22 23:38 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Desktop\Literatur
2013-09-11 20:43 - 2011-11-27 14:59 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\U3
2013-09-10 14:20 - 2013-09-10 14:19 - 00000079 _____ C:\Dokumente und Einstellungen\Sondern\Desktop\Fehler beim Laden von.txt
2013-09-08 12:42 - 2011-10-15 22:21 - 00000000 ___HD C:\Dokumente und Einstellungen\Sondern\Netzwerkumgebung
2013-09-03 22:50 - 2011-10-24 17:44 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Desktop\StarMoneyDocument
2013-09-03 13:41 - 2013-08-31 13:32 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-03 13:41 - 2013-08-31 13:32 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-08-31 13:44 - 2013-08-31 13:43 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Eigene Dateien\gpsPhotoTagger_Workspace
2013-08-31 13:41 - 2013-08-31 13:41 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Avira
2013-08-31 13:37 - 2013-08-31 13:37 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
2013-08-31 13:36 - 2013-08-31 13:36 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\PrivacIE
2013-08-31 13:36 - 2013-08-31 13:36 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
2013-08-31 13:36 - 2011-10-15 22:19 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-08-31 13:32 - 2013-08-31 13:32 - 00001675 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-08-31 13:32 - 2013-08-31 13:32 - 00000000 ____D C:\Programme\Avira
2013-08-31 13:32 - 2013-08-31 13:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-08-31 13:32 - 2013-08-31 13:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-08-31 13:32 - 2011-10-15 23:10 - 00000000 ___RD C:\Programme
2013-08-31 13:32 - 2011-10-15 23:10 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-08-31 13:29 - 2013-08-31 13:29 - 00005194 _____ C:\WINDOWS\DPINST.LOG
2013-08-31 13:29 - 2013-08-31 13:29 - 00000000 ____D C:\Programme\STMicroelectronics
2013-08-31 13:27 - 2013-08-31 13:27 - 00000867 _____ C:\Dokumente und Einstellungen\All Users\Desktop\GPS Photo Tagger.lnk
2013-08-31 13:27 - 2013-08-31 13:27 - 00000000 ____D C:\Programme\iTravel-Tech
2013-08-31 13:27 - 2013-08-31 13:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\GPS Photo Tagger
2013-08-31 13:27 - 2011-10-17 20:56 - 00000000 ____D C:\WINDOWS\Downloaded Installations
2013-08-29 03:00 - 2013-08-29 03:00 - 00011004 _____ C:\WINDOWS\KB2803821-v2.log
2013-08-29 03:00 - 2013-08-29 03:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821-v2_WM9$
2013-08-29 03:00 - 2013-08-29 03:00 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-08-29 03:00 - 2013-08-29 03:00 - 00000000 _____ C:\WINDOWS\setupact.log
2013-08-25 12:05 - 2011-10-15 23:16 - 00109056 _____ C:\Dokumente und Einstellungen\Sondern\Desktop\Mappe1.xls
2013-08-23 20:12 - 2013-08-31 13:32 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-08-23 20:12 - 2013-08-31 13:32 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-08-20 19:09 - 2011-10-25 17:00 - 00002347 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Sondern\Lokale Einstellungen\Temp\b34btbztdb0vavaw.exe
C:\Dokumente und Einstellungen\Sondern\Lokale Einstellungen\Temp\SkypeSetup.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- --- |
|
19.09.2013, 21:54
| #4 |
| | Windows XP: Bundestrojaner und regmonstd auf meinem PC Lofs Teil 2: Avira Code:
ATTFilter Exportierte Ereignisse:
19.09.2013 19:41 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
vbase031.vdf 7.11.103.80
aevdf.dat 7.11.103.80
19.09.2013 19:40 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
19.09.2013 19:05 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2100
Engine Version:
VDF Version:
19.09.2013 19:05 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2174
Engine Version: 8.2.12.120
VDF Version: 7.11.103.66
19.09.2013 19:05 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 13.6.20.2100
19.09.2013 18:41 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
19.09.2013 18:41 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
19.09.2013 18:38 [Echtzeit-Scanner] Registry blockiert
Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Registry
blockiert.
19.09.2013 13:41 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
vbase024.vdf 7.11.103.49
vbase025.vdf 7.11.103.50
vbase026.vdf 7.11.103.51
vbase027.vdf 7.11.103.52
vbase028.vdf 7.11.103.53
vbase029.vdf 7.11.103.54
vbase030.vdf 7.11.103.55
vbase031.vdf 7.11.103.66
aevdf.dat 7.11.103.66
19.09.2013 13:40 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
19.09.2013 07:40 [Updater] Update erfolgreich durchgeführt
Update auf Computer KLEMENS (192.168.1.103) von "hxxp://80.190.148.74/update"
wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
19.09.2013 07:40 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
19.09.2013 01:41 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
vbase031.vdf 7.11.103.38
aevdf.dat 7.11.103.38
19.09.2013 01:40 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
18.09.2013 19:41 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
vbase031.vdf 7.11.103.28
aevdf.dat 7.11.103.28
18.09.2013 19:40 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
18.09.2013 13:40 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
vbase023.vdf 7.11.102.253
vbase024.vdf 7.11.102.254
vbase025.vdf 7.11.102.255
vbase026.vdf 7.11.103.0
vbase027.vdf 7.11.103.1
vbase028.vdf 7.11.103.2
vbase029.vdf 7.11.103.3
vbase030.vdf 7.11.103.4
vbase031.vdf 7.11.103.6
aevdf.dat 7.11.103.6
18.09.2013 13:40 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
18.09.2013 07:40 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:
vbase031.vdf 7.11.102.248
aevdf.dat 7.11.102.248
18.09.2013 07:40 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
18.09.2013 01:41 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
vbase031.vdf 7.11.102.244
aevdf.dat 7.11.102.244
18.09.2013 01:40 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
17.09.2013 19:41 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://62.146.66.184/update" aktualisiert:
vbase031.vdf 7.11.102.236
aevdf.dat 7.11.102.236
17.09.2013 19:40 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
17.09.2013 06:35 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
vbase031.vdf 7.11.102.220
aevdf.dat 7.11.102.220
17.09.2013 06:35 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
17.09.2013 00:35 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
vbase031.vdf 7.11.102.216
aevdf.dat 7.11.102.216
17.09.2013 00:35 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
16.09.2013 18:35 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
vbase031.vdf 7.11.102.198
aevdf.dat 7.11.102.198
16.09.2013 18:35 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
16.09.2013 12:36 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
vbase031.vdf 7.11.102.196
aevdf.dat 7.11.102.196
16.09.2013 12:35 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
16.09.2013 06:35 [Updater] Update erfolgreich durchgeführt
Update auf Computer KLEMENS (192.168.1.103) von "hxxp://80.190.148.75/update"
wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
16.09.2013 06:35 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
16.09.2013 00:36 [Updater] Update erfolgreich durchgeführt
Update auf Computer KLEMENS (192.168.1.103) von "hxxp://89.105.213.17/update"
wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
16.09.2013 00:35 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
15.09.2013 18:36 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
vbase022.vdf 7.11.102.151
vbase023.vdf 7.11.102.152
vbase024.vdf 7.11.102.153
vbase025.vdf 7.11.102.154
vbase026.vdf 7.11.102.155
vbase027.vdf 7.11.102.156
vbase028.vdf 7.11.102.157
vbase029.vdf 7.11.102.158
vbase030.vdf 7.11.102.159
vbase031.vdf 7.11.102.160
aevdf.dat 7.11.102.160
15.09.2013 18:35 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
15.09.2013 12:35 [Updater] Update erfolgreich durchgeführt
Update auf Computer KLEMENS (192.168.1.103) von "hxxp://89.105.213.17/update"
wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
15.09.2013 12:35 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
15.09.2013 06:35 [Updater] Update erfolgreich durchgeführt
Update auf Computer KLEMENS (192.168.1.103) von "hxxp://80.190.148.74/update"
wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
15.09.2013 06:35 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
15.09.2013 00:36 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
vbase031.vdf 7.11.102.144
aevdf.dat 7.11.102.144
15.09.2013 00:35 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
14.09.2013 18:36 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
vbase031.vdf 7.11.102.136
aevdf.dat 7.11.102.136
14.09.2013 18:35 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
14.09.2013 13:37 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 3454
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0
14.09.2013 13:36 [Planer] Auftrag gestartet
Auftrag "Schnelle Systemprüfung"
wurde erfolgreich gestartet.
14.09.2013 12:35 [Updater] Update erfolgreich durchgeführt
Update auf Computer KLEMENS (192.168.1.103) von "hxxp://89.105.213.17/update"
wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
14.09.2013 12:35 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
14.09.2013 06:36 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
vbase031.vdf 7.11.102.124
aevdf.dat 7.11.102.124
14.09.2013 06:35 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
14.09.2013 00:36 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:
vbase031.vdf 7.11.102.120
aevdf.dat 7.11.102.120
14.09.2013 00:35 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
13.09.2013 18:36 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
vbase031.vdf 7.11.102.100
aevdf.dat 7.11.102.100
13.09.2013 18:35 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
13.09.2013 12:36 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
vbase031.vdf 7.11.102.86
aevdf.dat 7.11.102.86
aeheur.dll 8.1.4.630
aepack.dll 8.3.2.28
aeexp.dll 8.4.1.62
aeset.dat 8.2.12.120
13.09.2013 12:35 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
13.09.2013 06:35 [Updater] Update erfolgreich durchgeführt
Update auf Computer KLEMENS (192.168.1.103) von "hxxp://80.190.148.74/update"
wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
13.09.2013 06:35 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
13.09.2013 00:36 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
vbase031.vdf 7.11.102.78
aevdf.dat 7.11.102.78
13.09.2013 00:35 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
12.09.2013 18:37 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
vbase021.vdf 7.11.102.9
vbase022.vdf 7.11.102.10
vbase023.vdf 7.11.102.11
vbase024.vdf 7.11.102.12
vbase025.vdf 7.11.102.13
vbase026.vdf 7.11.102.14
vbase027.vdf 7.11.102.15
vbase028.vdf 7.11.102.16
vbase029.vdf 7.11.102.17
vbase030.vdf 7.11.102.18
vbase031.vdf 7.11.102.58
aevdf.dat 7.11.102.58
avreg.yml 13.6.0.1766
12.09.2013 18:37 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2100
Engine Version:
VDF Version:
12.09.2013 18:37 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2174
Engine Version: 8.2.12.118
VDF Version: 7.11.102.58
12.09.2013 18:36 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
12.09.2013 18:35 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
12.09.2013 18:35 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2100
Engine Version:
VDF Version:
12.09.2013 18:35 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2174
Engine Version: 8.2.12.118
VDF Version: 7.11.101.242
12.09.2013 18:34 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 13.6.20.2100
11.09.2013 23:43 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
11.09.2013 23:43 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
11.09.2013 23:13 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2100
Engine Version:
VDF Version:
11.09.2013 23:13 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2174
Engine Version: 8.2.12.118
VDF Version: 7.11.101.242
11.09.2013 23:12 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 13.6.20.2100
11.09.2013 23:12 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
11.09.2013 23:12 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
11.09.2013 20:05 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
vbase031.vdf 7.11.101.242
aevdf.dat 7.11.101.242
11.09.2013 20:05 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
11.09.2013 14:06 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:
vbase031.vdf 7.11.101.234
aevdf.dat 7.11.101.234
11.09.2013 14:05 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
11.09.2013 08:05 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:
vbase031.vdf 7.11.101.228
aevdf.dat 7.11.101.228
11.09.2013 08:05 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
11.09.2013 02:05 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:
vbase031.vdf 7.11.101.222
aevdf.dat 7.11.101.222
11.09.2013 02:05 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
10.09.2013 20:05 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
vbase020.vdf 7.11.101.169
vbase021.vdf 7.11.101.170
vbase022.vdf 7.11.101.171
vbase023.vdf 7.11.101.172
vbase024.vdf 7.11.101.173
vbase025.vdf 7.11.101.174
vbase026.vdf 7.11.101.175
vbase027.vdf 7.11.101.176
vbase028.vdf 7.11.101.177
vbase029.vdf 7.11.101.178
vbase030.vdf 7.11.101.179
vbase031.vdf 7.11.101.210
aevdf.dat 7.11.101.210
10.09.2013 20:05 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
10.09.2013 14:08 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2100
Engine Version:
VDF Version:
10.09.2013 14:08 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2174
Engine Version: 8.2.12.118
VDF Version: 7.11.101.154
10.09.2013 14:08 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 13.6.20.2100
10.09.2013 14:07 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
10.09.2013 14:07 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
10.09.2013 14:05 [Updater] Update nicht ausgeführt
Das Update von Computer KLEMENS (192.168.1.103) von
"hxxp://perspeak.avira-update.com/update" ist fehlgeschlagen.
Während des Herunterladens ist ein Fehler aufgetreten.
Es wurden keine neuen Dateien geladen.
10.09.2013 14:05 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
09.09.2013 21:48 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
vbase031.vdf 7.11.101.154
aevdf.dat 7.11.101.154
09.09.2013 21:48 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
09.09.2013 15:49 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
vbase031.vdf 7.11.101.150
aevdf.dat 7.11.101.150
09.09.2013 15:49 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
09.09.2013 09:49 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
vbase031.vdf 7.11.101.146
aevdf.dat 7.11.101.146
09.09.2013 09:49 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
09.09.2013 03:49 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
vbase031.vdf 7.11.101.142
aevdf.dat 7.11.101.142
09.09.2013 03:49 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
08.09.2013 21:49 [Updater] Update erfolgreich durchgeführt
Update auf Computer KLEMENS (192.168.1.103) von "hxxp://89.105.213.17/update"
wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
08.09.2013 21:49 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
08.09.2013 17:15 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Sondern\Lokale
Einstellungen\Temporary Internet
Files\Content.IE5\S76124Y8\cleaners-handhelds[1].htm'
wurde ein Virus oder unerwünschtes Programm 'EXP/JS.Expack.GN' [exploit]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
08.09.2013 17:15 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Sondern\Lokale
Einstellungen\Temporary Internet
Files\Content.IE5\S76124Y8\cleaners-handhelds[1].htm'
wurde ein Virus oder unerwünschtes Programm 'EXP/JS.Expack.GN' [exploit]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
08.09.2013 15:49 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
vbase031.vdf 7.11.101.140
aevdf.dat 7.11.101.140
08.09.2013 15:49 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
08.09.2013 09:49 [Updater] Update erfolgreich durchgeführt
Update auf Computer KLEMENS (192.168.1.103) von "hxxp://62.146.66.184/update"
wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
08.09.2013 09:49 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
07.09.2013 22:44 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
vbase031.vdf 7.11.101.132
aevdf.dat 7.11.101.132
07.09.2013 22:44 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
07.09.2013 16:44 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:
vbase031.vdf 7.11.101.106
aevdf.dat 7.11.101.106
07.09.2013 16:44 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
07.09.2013 13:37 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 3447
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0
07.09.2013 13:36 [Planer] Auftrag gestartet
Auftrag "Schnelle Systemprüfung"
wurde erfolgreich gestartet.
07.09.2013 10:44 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
vbase019.vdf 7.11.101.79
vbase020.vdf 7.11.101.80
vbase021.vdf 7.11.101.81
vbase022.vdf 7.11.101.82
vbase023.vdf 7.11.101.83
vbase024.vdf 7.11.101.84
vbase025.vdf 7.11.101.85
vbase026.vdf 7.11.101.86
vbase027.vdf 7.11.101.87
vbase028.vdf 7.11.101.88
vbase029.vdf 7.11.101.89
vbase030.vdf 7.11.101.90
vbase031.vdf 7.11.101.92
aevdf.dat 7.11.101.92
07.09.2013 10:44 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
07.09.2013 04:45 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
vbase031.vdf 7.11.101.76
aevdf.dat 7.11.101.76
07.09.2013 04:45 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
06.09.2013 22:45 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:
vbase031.vdf 7.11.101.68
aevdf.dat 7.11.101.68
06.09.2013 22:45 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
06.09.2013 16:45 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
vbase018.vdf 7.11.101.11
vbase019.vdf 7.11.101.12
vbase020.vdf 7.11.101.13
vbase021.vdf 7.11.101.14
vbase022.vdf 7.11.101.15
vbase023.vdf 7.11.101.16
vbase024.vdf 7.11.101.17
vbase025.vdf 7.11.101.18
vbase026.vdf 7.11.101.19
vbase027.vdf 7.11.101.20
vbase028.vdf 7.11.101.21
vbase029.vdf 7.11.101.22
vbase030.vdf 7.11.101.23
vbase031.vdf 7.11.101.42
aevdf.dat 7.11.101.42
06.09.2013 16:45 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
06.09.2013 10:46 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
vbase031.vdf 7.11.101.8
aevdf.dat 7.11.101.8
aegen.dll 8.1.7.14
aeheur.dll 8.1.4.608
aescript.dll 8.1.4.148
aeexp.dll 8.4.1.60
aeset.dat 8.2.12.118
06.09.2013 10:45 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
06.09.2013 04:45 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:
vbase031.vdf 7.11.101.4
aevdf.dat 7.11.101.4
06.09.2013 04:45 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
05.09.2013 22:45 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
vbase031.vdf 7.11.100.250
aevdf.dat 7.11.100.250
05.09.2013 22:45 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
05.09.2013 16:45 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://62.146.66.184/update" aktualisiert:
vbase017.vdf 7.11.100.197
vbase018.vdf 7.11.100.198
vbase019.vdf 7.11.100.199
vbase020.vdf 7.11.100.200
vbase021.vdf 7.11.100.201
vbase022.vdf 7.11.100.202
vbase023.vdf 7.11.100.203
vbase024.vdf 7.11.100.204
vbase025.vdf 7.11.100.205
vbase026.vdf 7.11.100.206
vbase027.vdf 7.11.100.207
vbase028.vdf 7.11.100.208
vbase029.vdf 7.11.100.209
vbase030.vdf 7.11.100.210
vbase031.vdf 7.11.100.228
aevdf.dat 7.11.100.228
05.09.2013 16:45 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
05.09.2013 06:54 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://62.146.66.184/update" aktualisiert:
vbase031.vdf 7.11.100.192
aevdf.dat 7.11.100.192
05.09.2013 06:53 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
04.09.2013 19:36 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
vbase031.vdf 7.11.100.176
aevdf.dat 7.11.100.176
04.09.2013 19:36 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
04.09.2013 13:36 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
vbase016.vdf 7.11.100.95
vbase017.vdf 7.11.100.96
vbase018.vdf 7.11.100.97
vbase019.vdf 7.11.100.98
vbase020.vdf 7.11.100.99
vbase021.vdf 7.11.100.100
vbase022.vdf 7.11.100.101
vbase023.vdf 7.11.100.102
vbase024.vdf 7.11.100.103
vbase025.vdf 7.11.100.104
vbase026.vdf 7.11.100.105
vbase027.vdf 7.11.100.106
vbase028.vdf 7.11.100.107
vbase029.vdf 7.11.100.108
vbase030.vdf 7.11.100.109
vbase031.vdf 7.11.100.154
aevdf.dat 7.11.100.154
04.09.2013 13:36 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
04.09.2013 07:36 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
vbase031.vdf 7.11.100.92
aevdf.dat 7.11.100.92
04.09.2013 07:36 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
04.09.2013 01:36 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:
vbase031.vdf 7.11.100.88
aevdf.dat 7.11.100.88
04.09.2013 01:36 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
03.09.2013 19:36 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:
vbase031.vdf 7.11.100.74
aevdf.dat 7.11.100.74
03.09.2013 19:36 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
03.09.2013 13:42 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
avinet.dll 13.6.20.2174
avipc.dll 13.6.20.2174
avmres.dll 13.6.20.2174
avrestart.exe 13.6.20.2100
avwinll.dll 13.6.20.2174
cfglib.dll 13.6.20.2174
msgclient.dll 13.6.20.2174
rcimage.dll 13.6.20.2174
rctext.dll 13.6.20.2174
restartrc.dll 13.6.20.2174
scewxmlw.dll 13.6.20.2174
update.exe 13.6.20.2100
updaterc.dll 13.6.20.2174
updext.dll 13.6.20.2174
updgui.dll 13.6.20.2174
updguirc.dll 13.6.20.2174
updrgui.exe 13.6.20.2072
vbase015.vdf 7.11.100.3
vbase016.vdf 7.11.100.4
vbase017.vdf 7.11.100.5
vbase018.vdf 7.11.100.6
vbase019.vdf 7.11.100.7
vbase020.vdf 7.11.100.8
vbase021.vdf 7.11.100.9
vbase022.vdf 7.11.100.10
vbase023.vdf 7.11.100.11
vbase024.vdf 7.11.100.12
vbase025.vdf 7.11.100.13
vbase026.vdf 7.11.100.14
vbase027.vdf 7.11.100.15
vbase028.vdf 7.11.100.16
vbase029.vdf 7.11.100.17
vbase030.vdf 7.11.100.18
vbase031.vdf 7.11.100.20
aevdf.dat 7.11.100.20
about.htm
alertcat.htm
alerttyp.htm
alertvir.htm
alldrives.avp
android.html
avacl.dll 13.6.20.2174
avarkt.dll 13.6.20.2174
avbb.dll 13.6.20.2174
avcenter.exe 13.6.20.2100
avconfig.cpl 13.6.20.2174
avconfig.dll 13.6.20.2174
avconfig.exe 13.6.20.2124
avconfigrc.dll 13.6.20.2174
avesvc.dll 13.6.20.2174
avesvcr.dll 13.6.20.2174
avevtlog.dll 13.6.20.2174
avevtrc.dll 13.6.20.2174
avgio.dll 13.6.20.2174
avgnt.exe 13.6.20.2100
avgntflt.inf
avgntflt.sys 13.7.1.18
avguard.exe 13.6.20.2100
avguard.xml 13.6.20.217
avipbb.inf
avipbb.sys 13.7.1.12
avlode.dll 13.6.20.2174
avnotify.dll 13.6.20.2174
avnotify.exe 13.6.20.2100
avpref.dll 13.6.20.2174
avreg.dll 13.6.20.2174
avrep.dll 13.6.20.2174
avscan.dat
avscan.exe 13.6.20.2100
avscanrc.dll 13.6.20.2174
avscplr.dll 13.6.20.2174
avshadow.exe 13.6.20.2072
avsmtp.dll 13.6.20.2174
avupgsvc.exe 13.6.20.2100
avwebgrc.dll 13.6.20.2174
avwebgrd.exe 13.6.20.2188
avwebloader.dll 13.6.20.2174
avwebloader.exe 13.6.20.2100
avwebloadergui.dll 13.6.20.2174
avwmi.dll 13.6.20.2174
avwsc.exe 13.6.20.2112
build.dat 13.0.0.4052
ccavscanex.dll 13.6.20.2174
ccavscanexrc.dll 13.6.20.2174
ccev.dll 13.6.20.2174
ccevrc.dll 13.6.20.2174
ccevw.dll 13.6.20.2174
ccgen.dll 13.6.20.2174
ccgenrc.dll 13.6.20.2174
ccgenw.dll 13.6.20.2174
ccgrdrc.dll 13.6.20.2174
ccgrdw.dll 13.6.20.2174
ccguard.dll 13.6.20.2174
cchips.dll 13.6.20.2174
cchipsrc.dll 13.6.20.2174
cclic.dll 13.6.20.2174
cclicrc.dll 13.6.20.2174
cclicw.dll 13.6.20.2174
ccmainrc.dll 13.6.20.2174
ccmsg.dll 13.6.20.2182
ccmsgrc.dll 13.6.20.2174
ccplg.xml
ccprofil.dll 13.6.20.2174
ccquamgr.dll 13.6.20.2174
ccquarc.dll 13.6.20.2174
ccquaw.dll 13.6.20.2174
ccreporc.dll 13.6.20.2174
ccreport.dll 13.6.20.2174
ccrepow.dll 13.6.20.2174
ccscanrc.dll 13.6.20.2174
ccscanw.dll 13.6.20.2174
ccsched.dll 13.6.20.2174
ccschedw.dll 13.6.20.2174
ccscherc.dll 13.6.20.2174
ccuac.exe 13.6.20.2100
ccupdate.dll 13.6.20.2174
ccupdrc.dll 13.6.20.2174
ccupdw.dll 13.6.20.2174
ccwebtabs.dll 13.6.20.2174
ccwebtabsrc.dll 13.6.20.2174
ccwgrd.dll 13.6.20.2174
ccwgrdrc.dll 13.6.20.2174
ccwgrdw.dll 13.6.20.2174
ccwkrlib.dll 13.6.20.2174
checkt.exe 13.6.20.2072
extdlgfw.dll 13.6.20.2174
fact.exe 13.6.20.2100
factrc.dll 13.6.20.2174
gavidb.dll 13.6.20.2174
gpavgio.dll 13.6.20.2174
gpevtlog.dll 13.6.20.2174
gpgavid.dll 13.6.20.2174
gpgen.dll 13.6.20.2174
gpgenrep.dll 13.6.20.2174
gpgrd.dll 13.6.20.2174
gpgui.dll 13.6.20.2174
gpipc.dll 13.6.20.2174
gplegacy.dll 13.6.20.2174
gpschd.dll 13.6.20.2204
grdcore.dll 13.6.20.2174
guardgui.exe 13.6.20.2100
guardmsg.dll 13.6.20.2174
ipmgui.exe 13.6.20.2078
libdb53.dll 13.6.20.2174
licmgr.dll 13.6.20.2174
licmgr.exe 13.6.20.2100
luke.dll 13.6.20.2174
lukeres.dll 13.6.20.2174
mgrs.dll 13.6.20.2174
netnt.dll 13.6.20.2174
onlcfg.dll 13.6.20.2174
rchelp.dll 13.4.0.35
rcnwload_de.dll 13.6.20.2174
sched.exe 13.6.20.2100
sched.xml 13.6.20.217
schedr.dll 13.6.20.2174
setup.dll 13.6.20.2174
setup.exe 13.6.20.2184
setuppending.exe 13.6.20.2100
shlext.dll 13.6.20.2174
socialshield.html
wksstats.dll 13.6.20.2174
avwin.chm
avgntflt.sys 13.7.1.18
avipbb.sys 13.7.1.12
03.09.2013 13:42 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2100
Engine Version:
VDF Version:
03.09.2013 13:42 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2174
Engine Version: 8.2.12.114
VDF Version: 7.11.100.20
03.09.2013 13:42 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 13.6.20.2100
03.09.2013 13:41 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
03.09.2013 13:41 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
03.09.2013 13:36 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
03.09.2013 07:36 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
vbase031.vdf 7.11.99.254
aevdf.dat 7.11.99.254
03.09.2013 07:36 [Echtzeit-Scanner] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.2.12.114
VDF Version: 7.11.99.254
03.09.2013 07:36 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
03.09.2013 01:36 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
vbase031.vdf 7.11.99.250
aevdf.dat 7.11.99.250
03.09.2013 01:36 [Echtzeit-Scanner] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.2.12.114
VDF Version: 7.11.99.250
03.09.2013 01:36 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
02.09.2013 19:36 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
vbase031.vdf 7.11.99.234
aevdf.dat 7.11.99.234
02.09.2013 19:36 [Echtzeit-Scanner] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.2.12.114
VDF Version: 7.11.99.234
02.09.2013 19:36 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
02.09.2013 13:37 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
vbase014.vdf 7.11.99.167
vbase015.vdf 7.11.99.168
vbase016.vdf 7.11.99.169
vbase017.vdf 7.11.99.170
vbase018.vdf 7.11.99.171
vbase019.vdf 7.11.99.172
vbase020.vdf 7.11.99.173
vbase021.vdf 7.11.99.174
vbase022.vdf 7.11.99.175
vbase023.vdf 7.11.99.176
vbase024.vdf 7.11.99.177
vbase025.vdf 7.11.99.178
vbase026.vdf 7.11.99.179
vbase027.vdf 7.11.99.180
vbase028.vdf 7.11.99.181
vbase029.vdf 7.11.99.182
vbase030.vdf 7.11.99.183
vbase031.vdf 7.11.99.206
aevdf.dat 7.11.99.206
02.09.2013 13:37 [Echtzeit-Scanner] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.2.12.114
VDF Version: 7.11.99.206
02.09.2013 13:36 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
02.09.2013 07:37 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
vbase031.vdf 7.11.99.164
aevdf.dat 7.11.99.164
02.09.2013 07:37 [Echtzeit-Scanner] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.2.12.114
VDF Version: 7.11.99.164
02.09.2013 07:36 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
02.09.2013 01:36 [Updater] Update erfolgreich durchgeführt
Update auf Computer KLEMENS (192.168.1.103) von "hxxp://80.190.148.75/update"
wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
02.09.2013 01:36 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
01.09.2013 19:37 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
vbase031.vdf 7.11.99.160
aevdf.dat 7.11.99.160
01.09.2013 19:37 [Echtzeit-Scanner] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.2.12.114
VDF Version: 7.11.99.160
01.09.2013 19:36 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
01.09.2013 13:37 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
vbase031.vdf 7.11.99.152
aevdf.dat 7.11.99.152
01.09.2013 13:37 [Echtzeit-Scanner] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.2.12.114
VDF Version: 7.11.99.152
01.09.2013 13:36 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
01.09.2013 07:36 [Updater] Update erfolgreich durchgeführt
Update auf Computer KLEMENS (192.168.1.103) von "hxxp://80.190.148.74/update"
wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
01.09.2013 07:36 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
01.09.2013 01:36 [Updater] Update erfolgreich durchgeführt
Update auf Computer KLEMENS (192.168.1.103) von "hxxp://89.105.213.18/update"
wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
01.09.2013 01:36 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
31.08.2013 19:37 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
vbase031.vdf 7.11.99.150
aevdf.dat 7.11.99.150
31.08.2013 19:37 [Echtzeit-Scanner] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.2.12.114
VDF Version: 7.11.99.150
31.08.2013 19:36 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.
31.08.2013 13:39 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 3331
Anzahl Verzeichnisse: 0
Anzahl Malware: 0
Anzahl Warnungen: 0
31.08.2013 13:38 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer KLEMENS (192.168.1.103)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
vbase005.vdf 7.11.98.186
vbase006.vdf 7.11.98.187
vbase007.vdf 7.11.98.188
vbase008.vdf 7.11.98.189
vbase009.vdf 7.11.98.190
vbase010.vdf 7.11.98.191
vbase011.vdf 7.11.98.192
vbase012.vdf 7.11.98.193
vbase013.vdf 7.11.99.52
vbase014.vdf 7.11.99.53
vbase015.vdf 7.11.99.54
vbase016.vdf 7.11.99.55
vbase017.vdf 7.11.99.56
vbase018.vdf 7.11.99.57
vbase019.vdf 7.11.99.58
vbase020.vdf 7.11.99.59
vbase021.vdf 7.11.99.60
vbase022.vdf 7.11.99.61
vbase023.vdf 7.11.99.62
vbase024.vdf 7.11.99.63
vbase025.vdf 7.11.99.64
vbase026.vdf 7.11.99.65
vbase027.vdf 7.11.99.66
vbase028.vdf 7.11.99.67
vbase029.vdf 7.11.99.68
vbase030.vdf 7.11.99.69
vbase031.vdf 7.11.99.138
aevdf.dat 7.11.99.138
antivir0.rdf 10.0.1.40
aehelp.dll 8.1.27.6
aeheur.dll 8.1.4.588
aescript.dll 8.1.4.146
aeexp.dll 8.4.1.54
aeset.dat 8.2.12.114
avlode.rdf 13.0.1.42
31.08.2013 13:38 [Echtzeit-Scanner] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.2.12.114
VDF Version: 7.11.99.138
31.08.2013 13:36 [Planer] Auftrag gestartet
Auftrag "AVImmediateUpdateJobEx"
wurde erfolgreich gestartet.
31.08.2013 13:36 [Browser-Schutz] Dienst gestoppt
Der Dienst wurde gestoppt.
31.08.2013 13:32 [Browser-Schutz] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.06.07.1550
Engine Version: 8.2.12.110
VDF Version: 7.11.97.234
31.08.2013 13:32 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 13.6.0.1550
31.08.2013 13:32 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.0.1550
Engine Version: 8.2.12.110
VDF Version: 7.11.97.234
31.08.2013 13:32 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.0.1550
Engine Version: 8.2.12.110
VDF Version: 7.11.97.234
Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-09-19 21:32:27
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-2 ST310005 rev.JC4B 931,51GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\Sondern\LOKALE~1\Temp\ugtdqpoc.sys
---- System - GMER 2.1 ----
SSDT B85F6704 ZwClose
SSDT B85F66BE ZwCreateKey
SSDT B85F670E ZwCreateSection
SSDT B85F66B4 ZwCreateThread
SSDT B85F66C3 ZwDeleteKey
SSDT B85F66CD ZwDeleteValueKey
SSDT B85F66FF ZwDuplicateObject
SSDT B85F66D2 ZwLoadKey
SSDT B85F66A0 ZwOpenProcess
SSDT B85F66A5 ZwOpenThread
SSDT B85F6727 ZwQueryValueKey
SSDT B85F66DC ZwReplaceKey
SSDT B85F6718 ZwRequestWaitReplyPort
SSDT B85F66D7 ZwRestoreKey
SSDT B85F6713 ZwSetContextThread
SSDT B85F671D ZwSetSecurityObject
SSDT B85F66C8 ZwSetValueKey
SSDT B85F6722 ZwSystemDebugControl
SSDT B85F66AF ZwTerminateProcess
---- Kernel code sections - GMER 2.1 ----
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB4D4A360, 0x33026D, 0xE8000020]
? C:\DOKUME~1\Sondern\LOKALE~1\Temp\ugtdqpod.sys Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch. !
---- User code sections - GMER 2.1 ----
.text C:\Programme\Internet Explorer\iexplore.exe[220] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 41195545 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[220] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 41269B81 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[220] USER32.dll!CallNextHookEx 7E37B3C6 5 Bytes JMP 4125D1BD C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[220] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 4126DC14 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[220] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 411D46A6 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[220] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 413679B7 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[220] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 413678E9 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[220] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 41367954 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[220] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 413677BA C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[220] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 4136781C C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[220] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 41367A1A C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[220] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 4136787E C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[220] ole32.dll!CoCreateInstance 774CF1D4 5 Bytes JMP 4126DC70 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[220] ole32.dll!OleLoadFromStream 774F988B 5 Bytes JMP 41367D1F C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[700] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 41195545 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[700] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 41269B81 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[700] USER32.dll!CallNextHookEx 7E37B3C6 5 Bytes JMP 4125D1BD C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[700] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 4126DC14 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[700] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 411D46A6 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[700] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 413679B7 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[700] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 413678E9 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[700] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 41367954 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[700] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 413677BA C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[700] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 4136781C C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[700] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 41367A1A C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[700] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 4136787E C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[700] ole32.dll!CoCreateInstance 774CF1D4 5 Bytes JMP 4126DC70 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[700] ole32.dll!OleLoadFromStream 774F988B 5 Bytes JMP 41367D1F C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[2108] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 41195545 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[2108] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 41269B81 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[2108] USER32.dll!CallNextHookEx 7E37B3C6 5 Bytes JMP 4125D1BD C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[2108] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 4126DC14 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[2108] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 411D46A6 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[2108] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 413679B7 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[2108] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 413678E9 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[2108] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 41367954 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[2108] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 413677BA C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[2108] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 4136781C C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[2108] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 41367A1A C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[2108] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 4136787E C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[2108] ole32.dll!CoCreateInstance 774CF1D4 5 Bytes JMP 4126DC70 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[2108] ole32.dll!OleLoadFromStream 774F988B 5 Bytes JMP 41367D1F C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[3260] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 41195545 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[3260] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 41269B81 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[3260] USER32.dll!CallNextHookEx 7E37B3C6 5 Bytes JMP 4125D1BD C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[3260] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 4126DC14 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[3260] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 411D46A6 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[3260] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 413679B7 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[3260] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 413678E9 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[3260] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 41367954 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[3260] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 413677BA C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[3260] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 4136781C C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[3260] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 41367A1A C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[3260] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 4136787E C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[3260] ole32.dll!CoCreateInstance 774CF1D4 5 Bytes JMP 4126DC70 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[3260] ole32.dll!OleLoadFromStream 774F988B 5 Bytes JMP 41367D1F C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[3360] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 41195545 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[3360] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 4126DC14 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[3360] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 413679B7 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[3360] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 413678E9 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[3360] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 41367954 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[3360] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 413677BA C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[3360] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 4136781C C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[3360] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 41367A1A C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[3360] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 4136787E C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[4048] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 41195545 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[4048] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 41269B81 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[4048] USER32.dll!CallNextHookEx 7E37B3C6 5 Bytes JMP 4125D1BD C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[4048] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 4126DC14 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[4048] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 411D46A6 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[4048] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 413679B7 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[4048] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 413678E9 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[4048] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 41367954 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[4048] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 413677BA C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[4048] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 4136781C C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[4048] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 41367A1A C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[4048] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 4136787E C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[4048] ole32.dll!CoCreateInstance 774CF1D4 5 Bytes JMP 4126DC70 C:\WINDOWS\system32\IEFRAME.dll
.text C:\Programme\Internet Explorer\iexplore.exe[4048] ole32.dll!OleLoadFromStream 774F988B 5 Bytes JMP 41367D1F C:\WINDOWS\system32\IEFRAME.dll
---- Registry - GMER 2.1 ----
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{92C1845F-9629-E837-45B3-5CE2552BF71B}
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{92C1845F-9629-E837-45B3-5CE2552BF71B}@pahkcmcamhdadjfkagekbgbhjjogehob 0x61 0x61 0x00 0x00
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{92C1845F-9629-E837-45B3-5CE2552BF71B}@pabpckcocccejelfjjnllpmbbponhadi 0x61 0x61 0x00 0x00
---- EOF - GMER 2.1 ----
|
|
20.09.2013, 11:10
| #5 |
| /// the machine /// TB-Ausbilder | Windows XP: Bundestrojaner und regmonstd auf meinem PCCombofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!Downloade dir bitte Combofix vom folgenden Downloadspiegel Link 1 WICHTIG - Speichere Combofix auf deinem Desktop
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
20.09.2013, 19:29
| #6 |
| | Windows XP: Bundestrojaner und regmonstd auf meinem PC ComboFix ist durchgelaufen. Hier der Log: Code:
ATTFilter ComboFix 13-09-19.01 - Sondern 20.09.2013 14:16:38.1.2 - x86
ausgeführt von:: c:\dokumente und einstellungen\Sondern\Desktop\Trojaner-Board\ComboFix.exe
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Sondern\Anwendungsdaten\data.dat
c:\dokumente und einstellungen\Sondern\Anwendungsdaten\Help\coredb\storage
c:\dokumente und einstellungen\Sondern\Anwendungsdaten\mcafee.ini
c:\dokumente und einstellungen\Sondern\Anwendungsdaten\Toolbar4
c:\programme\smoney_m_18_0_01234567_0001234567_h_.exe
c:\windows\wininit.ini
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-08-20 bis 2013-09-20 ))))))))))))))))))))))))))))))
.
.
2013-09-19 18:46 . 2013-09-19 18:46 -------- d-----w- C:\FRST
2013-08-31 11:44 . 2008-04-13 22:15 26112 -c--a-w- c:\windows\system32\dllcache\usbser.sys
2013-08-31 11:44 . 2008-04-13 22:15 26112 ----a-w- c:\windows\system32\drivers\usbser.sys
2013-08-31 11:41 . 2013-08-31 11:41 -------- d-----w- c:\dokumente und einstellungen\Sondern\Anwendungsdaten\Avira
2013-08-31 11:36 . 2013-08-31 11:36 -------- d-sh--w- c:\dokumente und einstellungen\LocalService\PrivacIE
2013-08-31 11:36 . 2013-08-31 11:36 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten
2013-08-31 11:32 . 2013-09-03 11:41 88840 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2013-08-31 11:32 . 2013-09-03 11:41 136672 ----a-w- c:\windows\system32\drivers\avipbb.sys
2013-08-31 11:32 . 2013-08-23 18:12 37352 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2013-08-31 11:32 . 2013-08-31 11:32 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2013-08-31 11:32 . 2013-08-31 11:32 -------- d-----w- c:\programme\Avira
2013-08-31 11:29 . 2013-08-31 11:29 -------- d-----w- c:\programme\STMicroelectronics
2013-08-31 11:27 . 2013-08-31 11:27 -------- d-----w- c:\programme\iTravel-Tech
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-09-20 01:18 . 2013-08-18 14:37 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-09-20 01:18 . 2011-10-17 20:16 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-08-09 01:56 . 2008-04-14 12:00 390656 ----a-w- c:\windows\system32\themeui.dll
2013-08-08 06:09 . 2008-04-14 12:00 1877888 ----a-w- c:\windows\system32\win32k.sys
2013-08-08 06:05 . 2008-04-14 12:00 920064 ----a-w- c:\windows\system32\wininet.dll
2013-08-08 06:05 . 2008-04-14 12:00 43520 ------w- c:\windows\system32\licmgr10.dll
2013-08-08 06:05 . 2008-04-14 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2013-08-08 06:05 . 2008-04-14 12:00 18944 ----a-w- c:\windows\system32\corpol.dll
2013-08-08 00:02 . 2008-04-14 12:00 385024 ------w- c:\windows\system32\html.iec
2013-08-05 13:30 . 2008-04-14 12:00 1289728 ----a-w- c:\windows\system32\ole32.dll
2013-07-31 00:41 . 2008-04-14 12:00 810496 ----a-w- c:\windows\system32\wmvdmod.dll
2013-07-10 10:37 . 2008-04-14 12:00 406016 ----a-w- c:\windows\system32\usp10.dll
2013-07-04 07:33 . 2008-04-14 12:00 2152448 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-07-04 07:33 . 2008-04-14 07:30 2031104 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-01-01 13:07 . 2012-01-01 13:07 3562624 ----a-w- c:\programme\ccsetup314.exe
2011-12-31 13:46 . 2011-12-31 13:46 16409960 ----a-w- c:\programme\spybotsd162.exe
2011-12-21 22:37 . 2011-12-21 22:36 1223948 ----a-w- c:\programme\ipscan-win32-3.0-beta6.exe
2011-10-23 15:50 . 2011-10-23 15:50 38958968 ----a-w- c:\programme\QuickTimeInstaller.exe
2011-10-22 21:09 . 2011-10-22 21:09 1441489 ----a-w- c:\programme\DVR-Compress Setup120ger.exe
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2013-04-19 18678376]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EPGServiceTool"="c:\progra~1\WinTV\EPG Services\System\EPGClient.exe" [2008-05-15 688128]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2010-01-08 1044480]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-12 13578240]
"EEventManager"="c:\programme\EPSON\Creativity Suite\Event Manager\EEventManager.exe" [2004-08-05 118784]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 254696]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2013-01-28 59720]
"VX1000"="c:\windows\vVX1000.exe" [2009-06-26 757248]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2012-10-25 421888]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2013-02-20 152392]
"Acrobat Assistant 7.0"="c:\programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 483328]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-09-03 347192]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2004-10-20 113664]
AutoStart IR.lnk - c:\programme\WinTV\Ir.exe /QUIET [2011-10-15 110647]
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Sondern^Startmenü^Programme^Autostart^regmonstd.lnk]
path=c:\dokumente und einstellungen\Sondern\Startmenü\Programme\Autostart\regmonstd.lnk
backup=c:\windows\pss\regmonstd.lnkStartup
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\StarMoney 7.0\\ouservice\\StarMoneyOnlineUpdate.exe"=
"c:\\Programme\\StarMoney 7.0\\app\\StarMoney.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\StarMoney 9.0\\ouservice\\StarMoneyOnlineUpdate.exe"=
"c:\\Programme\\StarMoney 9.0\\app\\StarMoney.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R0 cerc6;cerc6; [x]
R2 AdobeActiveFileMonitor;Adobe Active File Monitor;c:\programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe [2004-10-20 98304]
R2 PhotoshopElementsDeviceConnect;Photoshop Elements Device Connect;c:\programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe [2004-10-20 118784]
R2 Skype C2C Service;Skype C2C Service;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [2012-10-02 3064000]
R2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [2013-02-28 161384]
R4 AntiVirWebService;Avira Browser-Schutz;c:\programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [2013-09-03 815160]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2013-08-23 37352]
S1 HCW88AUD;Hauppauge WinTV 88x Audio Capture;c:\windows\system32\drivers\hcw88aud.sys [2008-04-18 12928]
S2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [2013-09-03 84024]
S2 EPGService;EPGService;c:\progra~1\WinTV\EPG Services\System\EPGService.exe [2008-05-30 437248]
S2 StarMoney 7.0 OnlineUpdate;StarMoney 7.0 OnlineUpdate;c:\programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe [2011-11-08 554160]
S2 StarMoney 9.0 OnlineUpdate;StarMoney 9.0 OnlineUpdate;c:\programme\StarMoney 9.0\ouservice\StarMoneyOnlineUpdate.exe [2013-06-13 663184]
S3 HCW88BDA;Hauppauge WinTV 88x DVB Tuner/Demod;c:\windows\system32\drivers\hcw88bda.sys [2008-04-18 182400]
S3 hcw88rc5;Hauppauge WinTV 88x IR Decoder;c:\windows\system32\Drivers\hcw88rc5.sys [2008-04-18 12288]
S3 HCW88TSE;Hauppauge WinTV 88x MPEG/TS Capture;c:\windows\system32\drivers\hcw88tse.sys [2008-04-18 320256]
S3 HCW88TUNE;Hauppauge WinTV 88x Tuner;c:\windows\system32\drivers\hcw88tun.sys [2008-04-18 74624]
S3 hcw88vid;Hauppauge WinTV 88x Video;c:\windows\system32\drivers\hcw88vid.sys [2008-04-18 394880]
S3 HCW88XBAR;Hauppauge WinTV 88x Crossbar;c:\windows\system32\drivers\HCW88BAR.sys [2008-04-18 17280]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - UGTDQPOC
*NewlyCreated* - UGTDQPOD
*Deregistered* - ugtdqpoc
*Deregistered* - ugtdqpod
.
Inhalt des "geplante Tasks" Ordners
.
2013-09-20 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-08-18 01:18]
.
2013-09-19 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = *.local
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: In vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 217.0.43.17 217.0.43.49
FF - ProfilePath - c:\dokumente und einstellungen\Sondern\Anwendungsdaten\Mozilla\Firefox\Profiles\64zqcauk.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-renovator - c:\dokumente und einstellungen\Sondern\Anwendungsdaten\Google Inc.\{1F18A97B-358E-400B-9472-489DF404CB6A}\renovator.exe
HKLM-Run-nwiz - nwiz.exe
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-09-20 14:19
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,1e,0a,4d,ee,34,8d,32,4b,a8,43,28,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,1e,0a,4d,ee,34,8d,32,4b,a8,43,28,\
.
[HKEY_USERS\S-1-5-21-1957994488-861567501-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{92C1845F-9629-E837-45B3-5CE2552BF71B}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"pahkcmcamhdadjfkagekbgbhjjogehob"=hex:61,61,00,00
"pabpckcocccejelfjjnllpmbbponhadi"=hex:61,61,00,00
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_175_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_175_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(816)
c:\programme\Avira\AntiVir Desktop\avsda.dll
.
Zeit der Fertigstellung: 2013-09-20 14:21:12
ComboFix-quarantined-files.txt 2013-09-20 12:21
.
Vor Suchlauf: 8 Verzeichnis(se), 182.388.862.976 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 182.982.569.984 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - F8F442B5C49C74DA9A42F8B004673483
72B8CE41AF0DE751C946802B3ED844B4
|
|
21.09.2013, 10:41
| #7 |
| /// the machine /// TB-Ausbilder | Windows XP: Bundestrojaner und regmonstd auf meinem PC Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
21.09.2013, 11:58
| #8 |
| | Windows XP: Bundestrojaner und regmonstd auf meinem PC Guten Morgen Schrauber, erst mal vorab vielen Dank für deien Unterstützung bisher. Ich habe deine Anweisungen abgearbeitet. Hier die 4 logs: Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.09.21.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Sondern :: KLEMENS [Administrator] 21.09.2013 12:27:41 mbam-log-2013-09-21 (12-27-41).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 238966 Laufzeit: 3 Minute(n), 10 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 8 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter # AdwCleaner v3.004 - Bericht erstellt am 21/09/2013 um 12:38:51
# Updated 15/09/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Sondern - KLEMENS
# Gestartet von : C:\Dokumente und Einstellungen\Sondern\Desktop\Trojaner-Board\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Schlüssel Gelöscht : HKCU\Software\Iminent
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
***** [ Browser ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v22.0 (de)
[ Datei : C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Mozilla\Firefox\Profiles\64zqcauk.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [2261 octets] - [21/09/2013 12:37:52]
AdwCleaner[S0].txt - [2182 octets] - [21/09/2013 12:38:51]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2242 octets] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.1 (09.15.2013:1)
OS: Microsoft Windows XP x86
Ran by Sondern on 21.09.2013 at 12:44:10,54
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~ FireFox
Successfully deleted the following from C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\mozilla\firefox\profiles\64zqcauk.default\prefs.js
user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent109", "1335538700533");
user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent111", "1335538700533");
user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent112", "1335538700533");
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 21.09.2013 at 12:46:21,26
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 20-09-2013
Ran by Sondern (administrator) on KLEMENS on 21-09-2013 12:51:54
Running from C:\Dokumente und Einstellungen\Sondern\Desktop\Trojaner-Board
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Hauppauge Inc.) C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
() C:\Programme\EPSON\Creativity Suite\Event Manager\EEventManager.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\WINDOWS\vVX1000.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Adobe Systems Inc.) C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Hauppauge Computer Works) C:\Programme\WinTV\Ir.exe
() C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Hauppauge Computer Works) C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
() C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [EPGServiceTool] - C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe [688128 2008-05-15] (Hauppauge Inc.)
HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\Core\smax4pnp.exe [1044480 2010-01-08] (Analog Devices, Inc.)
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [EEventManager] - C:\Programme\EPSON\Creativity Suite\Event Manager\EEventManager.exe [118784 2004-08-05] ()
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254696 2011-06-09] (Sun Microsystems, Inc.)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-01-28] (Apple Inc.)
HKLM\...\Run: [VX1000] - C:\WINDOWS\vVX1000.exe [757248 2009-06-26] (Microsoft Corporation)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2012-10-25] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2013-02-20] (Apple Inc.)
HKLM\...\Run: [Acrobat Assistant 7.0] - C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe [483328 2004-12-14] (Adobe Systems Inc.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-03] (Avira Operations GmbH & Co. KG)
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Run: [SpybotSD TeaTimer] - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2260480 2009-03-05] (Safer-Networking Ltd.)
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [18678376 2013-04-19] (Skype Technologies S.A.)
HKCU\...\Policies\Explorer: [NoDrives] 0
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutoStart IR.lnk
ShortcutTarget: AutoStart IR.lnk -> C:\Programme\WinTV\Ir.exe (Hauppauge Computer Works)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xE48D7A1588B6CC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (Safer Networking Limited)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: No Name - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - No File
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 18 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 217.0.43.17 217.0.43.49
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Mozilla\Firefox\Profiles\64zqcauk.default
FF DefaultSearchEngine: user_pref("browser.search.defaultenginename", "");
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @united-navigation.com/FalkDevicePlugin - C:\Programme\Falk\Falk Device Plugin\npFalkPlugin.dll (United Navigation)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: www.united-navigation.com/FalkPlugin - C:\Programme\Falk\Falk Device Plugin\npFalkPlugin.dll (United Navigation)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Mozilla\Firefox\Profiles\64zqcauk.default\Extensions\chrome
FF Extension: No Name - C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Mozilla\Firefox\Profiles\64zqcauk.default\Extensions\components
FF Extension: No Name - C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Mozilla\Firefox\Profiles\64zqcauk.default\Extensions\chrome.manifest
FF Extension: No Name - C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Mozilla\Firefox\Profiles\64zqcauk.default\Extensions\install.rdf
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
========================== Services (Whitelisted) =================
R2 AdobeActiveFileMonitor; C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe [98304 2004-10-20] ()
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-03] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-03] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008 2012-12-21] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R2 EPGService; C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe [437248 2008-05-30] (Hauppauge Computer Works)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-02-20] (Apple Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-06] (Mozilla Foundation)
R2 Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [935208 2008-08-29] (Nero AG)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 PhotoshopElementsDeviceConnect; C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe [118784 2004-10-20] ()
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-02-28] (Skype Technologies)
S2 StarMoney 7.0 OnlineUpdate; C:\Programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe [554160 2011-11-08] (Star Finanz - Software Entwicklung und Vertriebs GmbH)
S2 StarMoney 9.0 OnlineUpdate; C:\Programme\StarMoney 9.0\ouservice\StarMoneyOnlineUpdate.exe [663184 2013-06-13] (Star Finanz-Software Entwicklung und Vertriebs GmbH)
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf"
==================== Drivers (Whitelisted) ====================
R2 Aspi32; C:\Windows\System32\Drivers\Aspi32.sys [16877 2002-07-16] (Adaptec)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-03] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-08-23] (Avira Operations GmbH & Co. KG)
R3 b57w2k; C:\Windows\System32\DRIVERS\b57xp32.sys [161792 2007-06-06] (Broadcom Corporation)
R1 HCW88AUD; C:\Windows\System32\drivers\hcw88aud.sys [12928 2008-04-19] (Hauppauge Computer Works, Inc)
R3 HCW88BDA; C:\Windows\System32\drivers\hcw88bda.sys [182400 2008-04-19] (Hauppauge Computer Works, Inc)
R3 hcw88rc5; C:\Windows\System32\Drivers\hcw88rc5.sys [12288 2008-04-19] (Hauppauge Computer Works, Inc.)
R3 HCW88TSE; C:\Windows\System32\drivers\hcw88tse.sys [320256 2008-04-19] (Hauppauge Computer Works, Inc)
R3 HCW88TUNE; C:\Windows\System32\drivers\hcw88tun.sys [74624 2008-04-19] (Hauppauge Computer Works, Inc.)
R3 hcw88vid; C:\Windows\System32\drivers\hcw88vid.sys [394880 2008-04-19] (Hauppauge Computer Works, Inc)
R3 HCW88XBAR; C:\Windows\System32\drivers\HCW88BAR.sys [17280 2008-04-19] (Hauppauge Computer Works, Inc.)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-23] (Avira GmbH)
S3 VX1000; C:\Windows\System32\DRIVERS\VX1000.sys [1956096 2009-06-26] (Microsoft Corporation)
S1 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [32000 2008-04-14] (Microsoft Corporation)
S3 catchme; \??\C:\DOKUME~1\Sondern\LOKALE~1\Temp\catchme.sys [x]
S0 cerc6; No ImagePath
S4 IntelIde; No ImagePath
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-09-21 12:46 - 2013-09-21 12:46 - 00001342 _____ C:\Dokumente und Einstellungen\Sondern\Desktop\JRT.txt
2013-09-21 12:44 - 2013-09-21 12:44 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-21 12:37 - 2013-09-21 12:38 - 00000000 ____D C:\AdwCleaner
2013-09-21 12:24 - 2013-09-21 12:24 - 00000760 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-21 11:14 - 2013-09-21 11:16 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Desktop\Musikwünsche
2013-09-20 14:21 - 2013-09-20 14:21 - 00014265 _____ C:\ComboFix.txt
2013-09-20 14:15 - 2013-09-20 14:15 - 00000000 _RSHD C:\cmdcons
2013-09-20 14:15 - 2013-09-19 19:04 - 00000211 _____ C:\Boot.bak
2013-09-20 14:15 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-09-20 14:12 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-09-20 14:12 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-09-20 14:12 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-09-20 14:12 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-09-20 14:12 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-09-20 14:12 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-09-20 14:12 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-09-20 14:12 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-09-20 14:12 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-09-20 14:09 - 2013-09-20 14:21 - 00000000 ____D C:\Qoobox
2013-09-20 14:09 - 2013-09-20 14:09 - 00000000 ___RD C:\Dokumente und Einstellungen\Sondern\Startmenü\Programme\Verwaltung
2013-09-20 14:08 - 2013-09-20 14:20 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-19 20:46 - 2013-09-19 20:46 - 00000000 ____D C:\FRST
2013-09-19 20:44 - 2013-09-21 12:51 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Desktop\Trojaner-Board
2013-09-19 20:44 - 2013-09-19 20:44 - 00000476 _____ C:\Dokumente und Einstellungen\Sondern\Desktop\defogger_disable.log
2013-09-19 20:44 - 2013-09-19 20:44 - 00000000 _____ C:\Dokumente und Einstellungen\Sondern\defogger_reenable
2013-09-19 18:39 - 2013-09-19 18:41 - 00000004 _____ C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\settings.ini
2013-09-14 17:54 - 2013-09-14 18:26 - 00216576 _____ C:\Dokumente und Einstellungen\Sondern\Desktop\Einladungsliste.xls
2013-09-11 23:43 - 2013-09-11 23:43 - 00011924 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-11 23:43 - 2013-09-11 23:43 - 00003080 _____ C:\WINDOWS\updspapi.log
2013-09-11 23:43 - 2013-09-11 23:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-11 23:43 - 2013-09-11 23:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-11 23:42 - 2013-09-11 23:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-11 12:27 - 2013-09-11 23:43 - 00010713 _____ C:\WINDOWS\KB2876315.log
2013-09-11 12:27 - 2013-09-11 23:43 - 00010026 _____ C:\WINDOWS\KB2876217.log
2013-09-11 12:27 - 2013-09-11 23:43 - 00008965 _____ C:\WINDOWS\KB2864063.log
2013-09-10 14:19 - 2013-09-10 14:20 - 00000079 _____ C:\Dokumente und Einstellungen\Sondern\Desktop\Fehler beim Laden von.txt
2013-08-31 13:44 - 2008-04-14 00:15 - 00026112 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbser.sys
2013-08-31 13:44 - 2008-04-14 00:15 - 00026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbser.sys
2013-08-31 13:43 - 2013-08-31 13:44 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Eigene Dateien\gpsPhotoTagger_Workspace
2013-08-31 13:41 - 2013-08-31 13:41 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Avira
2013-08-31 13:37 - 2013-08-31 13:37 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
2013-08-31 13:36 - 2013-08-31 13:36 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\PrivacIE
2013-08-31 13:36 - 2013-08-31 13:36 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
2013-08-31 13:32 - 2013-09-03 13:41 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-08-31 13:32 - 2013-09-03 13:41 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-08-31 13:32 - 2013-08-31 13:32 - 00001675 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-08-31 13:32 - 2013-08-31 13:32 - 00000000 ____D C:\Programme\Avira
2013-08-31 13:32 - 2013-08-31 13:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-08-31 13:32 - 2013-08-31 13:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-08-31 13:32 - 2013-08-23 20:12 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-08-31 13:32 - 2013-08-23 20:12 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-08-31 13:29 - 2013-08-31 13:29 - 00005194 _____ C:\WINDOWS\DPINST.LOG
2013-08-31 13:29 - 2013-08-31 13:29 - 00000000 ____D C:\Programme\STMicroelectronics
2013-08-31 13:27 - 2013-08-31 13:27 - 00000867 _____ C:\Dokumente und Einstellungen\All Users\Desktop\GPS Photo Tagger.lnk
2013-08-31 13:27 - 2013-08-31 13:27 - 00000000 ____D C:\Programme\iTravel-Tech
2013-08-31 13:27 - 2013-08-31 13:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\GPS Photo Tagger
2013-08-29 03:00 - 2013-09-11 23:43 - 00033205 _____ C:\WINDOWS\iis6.log
2013-08-29 03:00 - 2013-09-11 23:43 - 00030914 _____ C:\WINDOWS\FaxSetup.log
2013-08-29 03:00 - 2013-09-11 23:43 - 00014780 _____ C:\WINDOWS\ocgen.log
2013-08-29 03:00 - 2013-09-11 23:43 - 00014105 _____ C:\WINDOWS\tsoc.log
2013-08-29 03:00 - 2013-09-11 23:43 - 00010303 _____ C:\WINDOWS\comsetup.log
2013-08-29 03:00 - 2013-09-11 23:43 - 00009388 _____ C:\WINDOWS\msmqinst.log
2013-08-29 03:00 - 2013-09-11 23:43 - 00006235 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-29 03:00 - 2013-09-11 23:43 - 00005415 _____ C:\WINDOWS\netfxocm.log
2013-08-29 03:00 - 2013-09-11 23:43 - 00002125 _____ C:\WINDOWS\MedCtrOC.log
2013-08-29 03:00 - 2013-09-11 23:43 - 00001710 _____ C:\WINDOWS\ocmsn.log
2013-08-29 03:00 - 2013-09-11 23:43 - 00001555 _____ C:\WINDOWS\tabletoc.log
2013-08-29 03:00 - 2013-09-11 23:43 - 00001545 _____ C:\WINDOWS\msgsocm.log
2013-08-29 03:00 - 2013-09-11 23:43 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-29 03:00 - 2013-09-11 23:43 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-29 03:00 - 2013-08-29 03:00 - 00011004 _____ C:\WINDOWS\KB2803821-v2.log
2013-08-29 03:00 - 2013-08-29 03:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821-v2_WM9$
2013-08-29 03:00 - 2013-08-29 03:00 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-08-29 03:00 - 2013-08-29 03:00 - 00000000 _____ C:\WINDOWS\setupact.log
==================== One Month Modified Files and Folders =======
2013-09-21 12:51 - 2013-09-19 20:44 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Desktop\Trojaner-Board
2013-09-21 12:46 - 2013-09-21 12:46 - 00001342 _____ C:\Dokumente und Einstellungen\Sondern\Desktop\JRT.txt
2013-09-21 12:44 - 2013-09-21 12:44 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-21 12:41 - 2013-08-20 19:31 - 00031623 _____ C:\WINDOWS\setupapi.log
2013-09-21 12:41 - 2012-02-17 00:16 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Skype
2013-09-21 12:41 - 2011-10-15 22:16 - 01771224 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-21 12:40 - 2011-10-17 22:02 - 00201044 _____ C:\WINDOWS\system32\nvapps.xml
2013-09-21 12:40 - 2011-10-15 23:11 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-21 12:40 - 2011-10-15 23:11 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-21 12:40 - 2011-10-15 22:39 - 00000000 ____D C:\Programme\WinTV
2013-09-21 12:40 - 2011-10-15 22:19 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-21 12:39 - 2011-10-15 22:19 - 00032632 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-21 12:38 - 2013-09-21 12:37 - 00000000 ____D C:\AdwCleaner
2013-09-21 12:24 - 2013-09-21 12:24 - 00000760 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-21 12:24 - 2012-03-21 22:26 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-21 12:24 - 2012-03-21 22:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-09-21 12:18 - 2013-08-18 16:37 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-21 11:16 - 2013-09-21 11:14 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Desktop\Musikwünsche
2013-09-21 11:13 - 2013-05-22 23:38 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Desktop\Buchwünsche
2013-09-21 00:25 - 2011-10-15 23:05 - 00002607 _____ C:\Dokumente und Einstellungen\Sondern\Desktop\Microsoft Office Outlook 2003.lnk
2013-09-20 22:27 - 2011-10-15 22:18 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-09-20 14:21 - 2013-09-20 14:21 - 00014265 _____ C:\ComboFix.txt
2013-09-20 14:21 - 2013-09-20 14:09 - 00000000 ____D C:\Qoobox
2013-09-20 14:20 - 2013-09-20 14:08 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-20 14:20 - 2011-10-15 23:10 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-09-20 14:19 - 2011-10-15 23:10 - 00000000 ___RD C:\Programme
2013-09-20 14:19 - 2008-04-14 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-09-20 14:15 - 2013-09-20 14:15 - 00000000 _RSHD C:\cmdcons
2013-09-20 14:15 - 2011-10-16 00:08 - 00000327 __RSH C:\boot.ini
2013-09-20 14:09 - 2013-09-20 14:09 - 00000000 ___RD C:\Dokumente und Einstellungen\Sondern\Startmenü\Programme\Verwaltung
2013-09-20 14:09 - 2011-10-15 22:21 - 00000000 ___RD C:\Dokumente und Einstellungen\Sondern\Startmenü\Programme
2013-09-20 03:18 - 2013-08-18 16:37 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-20 03:18 - 2011-10-17 22:16 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-19 21:57 - 2013-05-01 10:47 - 00000000 ____D C:\Programme\StarMoney 9.0
2013-09-19 20:46 - 2013-09-19 20:46 - 00000000 ____D C:\FRST
2013-09-19 20:44 - 2013-09-19 20:44 - 00000476 _____ C:\Dokumente und Einstellungen\Sondern\Desktop\defogger_disable.log
2013-09-19 20:44 - 2013-09-19 20:44 - 00000000 _____ C:\Dokumente und Einstellungen\Sondern\defogger_reenable
2013-09-19 20:44 - 2011-10-15 22:21 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern
2013-09-19 19:57 - 2008-04-14 14:00 - 00000573 _____ C:\WINDOWS\win.ini
2013-09-19 19:31 - 2011-10-23 17:24 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Lasersoft Imaging
2013-09-19 19:04 - 2013-09-20 14:15 - 00000211 _____ C:\Boot.bak
2013-09-19 19:04 - 2011-10-15 22:21 - 00000300 ___SH C:\Dokumente und Einstellungen\Sondern\ntuser.ini
2013-09-19 19:04 - 2011-10-15 22:21 - 00000000 ___RD C:\Dokumente und Einstellungen\Sondern\Startmenü\Programme\Autostart
2013-09-19 19:02 - 2012-03-21 22:09 - 00000000 ____D C:\WINDOWS\pss
2013-09-19 18:41 - 2013-09-19 18:39 - 00000004 _____ C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\settings.ini
2013-09-19 09:41 - 2011-10-23 17:50 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-09-14 18:26 - 2013-09-14 17:54 - 00216576 _____ C:\Dokumente und Einstellungen\Sondern\Desktop\Einladungsliste.xls
2013-09-14 15:52 - 2011-10-15 22:21 - 00000000 ___RD C:\Dokumente und Einstellungen\Sondern\Eigene Dateien\Eigene Bilder
2013-09-12 18:34 - 2011-10-15 23:09 - 00221632 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-11 23:43 - 2013-09-11 23:43 - 00011924 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-11 23:43 - 2013-09-11 23:43 - 00003080 _____ C:\WINDOWS\updspapi.log
2013-09-11 23:43 - 2013-09-11 23:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-11 23:43 - 2013-09-11 23:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-11 23:43 - 2013-09-11 23:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-11 23:43 - 2013-09-11 12:27 - 00010713 _____ C:\WINDOWS\KB2876315.log
2013-09-11 23:43 - 2013-09-11 12:27 - 00010026 _____ C:\WINDOWS\KB2876217.log
2013-09-11 23:43 - 2013-09-11 12:27 - 00008965 _____ C:\WINDOWS\KB2864063.log
2013-09-11 23:43 - 2013-08-29 03:00 - 00033205 _____ C:\WINDOWS\iis6.log
2013-09-11 23:43 - 2013-08-29 03:00 - 00030914 _____ C:\WINDOWS\FaxSetup.log
2013-09-11 23:43 - 2013-08-29 03:00 - 00014780 _____ C:\WINDOWS\ocgen.log
2013-09-11 23:43 - 2013-08-29 03:00 - 00014105 _____ C:\WINDOWS\tsoc.log
2013-09-11 23:43 - 2013-08-29 03:00 - 00010303 _____ C:\WINDOWS\comsetup.log
2013-09-11 23:43 - 2013-08-29 03:00 - 00009388 _____ C:\WINDOWS\msmqinst.log
2013-09-11 23:43 - 2013-08-29 03:00 - 00006235 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-11 23:43 - 2013-08-29 03:00 - 00005415 _____ C:\WINDOWS\netfxocm.log
2013-09-11 23:43 - 2013-08-29 03:00 - 00002125 _____ C:\WINDOWS\MedCtrOC.log
2013-09-11 23:43 - 2013-08-29 03:00 - 00001710 _____ C:\WINDOWS\ocmsn.log
2013-09-11 23:43 - 2013-08-29 03:00 - 00001555 _____ C:\WINDOWS\tabletoc.log
2013-09-11 23:43 - 2013-08-29 03:00 - 00001545 _____ C:\WINDOWS\msgsocm.log
2013-09-11 23:43 - 2013-08-29 03:00 - 00001374 _____ C:\WINDOWS\imsins.log
2013-09-11 23:43 - 2013-08-29 03:00 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-09-11 23:43 - 2011-10-18 23:43 - 00000000 ____D C:\WINDOWS\ie8updates
2013-09-11 23:42 - 2013-07-16 19:30 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-11 23:41 - 2011-10-18 23:42 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-09-11 23:13 - 2011-12-31 15:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2013-09-11 20:43 - 2011-11-27 14:59 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\U3
2013-09-10 14:20 - 2013-09-10 14:19 - 00000079 _____ C:\Dokumente und Einstellungen\Sondern\Desktop\Fehler beim Laden von.txt
2013-09-08 12:42 - 2011-10-15 22:21 - 00000000 ___HD C:\Dokumente und Einstellungen\Sondern\Netzwerkumgebung
2013-09-03 22:50 - 2011-10-24 17:44 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Desktop\StarMoneyDocument
2013-09-03 13:41 - 2013-08-31 13:32 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-03 13:41 - 2013-08-31 13:32 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-08-31 13:44 - 2013-08-31 13:43 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Eigene Dateien\gpsPhotoTagger_Workspace
2013-08-31 13:41 - 2013-08-31 13:41 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Avira
2013-08-31 13:37 - 2013-08-31 13:37 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
2013-08-31 13:36 - 2013-08-31 13:36 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService\PrivacIE
2013-08-31 13:36 - 2013-08-31 13:36 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
2013-08-31 13:36 - 2011-10-15 22:19 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-08-31 13:32 - 2013-08-31 13:32 - 00001675 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-08-31 13:32 - 2013-08-31 13:32 - 00000000 ____D C:\Programme\Avira
2013-08-31 13:32 - 2013-08-31 13:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-08-31 13:32 - 2013-08-31 13:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-08-31 13:32 - 2011-10-15 23:10 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-08-31 13:29 - 2013-08-31 13:29 - 00005194 _____ C:\WINDOWS\DPINST.LOG
2013-08-31 13:29 - 2013-08-31 13:29 - 00000000 ____D C:\Programme\STMicroelectronics
2013-08-31 13:27 - 2013-08-31 13:27 - 00000867 _____ C:\Dokumente und Einstellungen\All Users\Desktop\GPS Photo Tagger.lnk
2013-08-31 13:27 - 2013-08-31 13:27 - 00000000 ____D C:\Programme\iTravel-Tech
2013-08-31 13:27 - 2013-08-31 13:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\GPS Photo Tagger
2013-08-31 13:27 - 2011-10-17 20:56 - 00000000 ____D C:\WINDOWS\Downloaded Installations
2013-08-29 03:00 - 2013-08-29 03:00 - 00011004 _____ C:\WINDOWS\KB2803821-v2.log
2013-08-29 03:00 - 2013-08-29 03:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821-v2_WM9$
2013-08-29 03:00 - 2013-08-29 03:00 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-08-29 03:00 - 2013-08-29 03:00 - 00000000 _____ C:\WINDOWS\setupact.log
2013-08-25 12:05 - 2011-10-15 23:16 - 00109056 _____ C:\Dokumente und Einstellungen\Sondern\Desktop\Mappe1.xls
2013-08-23 20:12 - 2013-08-31 13:32 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-08-23 20:12 - 2013-08-31 13:32 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
Files to move or delete:
====================
C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\settings.ini
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Sondern\Lokale Einstellungen\Temp\Quarantine.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
Gruß KarlMaria |
|
21.09.2013, 16:43
| #9 |
| /// the machine /// TB-Ausbilder | Windows XP: Bundestrojaner und regmonstd auf meinem PCESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
21.09.2013, 23:35
| #10 |
| | Windows XP: Bundestrojaner und regmonstd auf meinem PC Hallo Schrauber, hier die beiden Logfiles. Ich ha beu ESET alle angeschlossenen Laufwerke markiert, deshal hat der Scan länger gedauert. 10 auffällige Befunde sind gefunden worden. Müssen die nicht entfernt werden? Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=d37d1fe5ac350347a4d32d747e27db6d
# engine=15210
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-21 05:07:31
# local_time=2013-09-21 07:07:31 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 95 20288 150454556 13066 0
# scanned=39684
# found=3
# cleaned=0
# scan_time=1070
sh=80028A263B375EFE3E76FD0158E60CDFF4D7F953 ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.NTP trojan" ac=I fn="C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\29\41da3f1d-633b0f3d"
sh=68061F4EF34A23A6B694CC98E262A118CDE5FC89 ft=1 fh=a19891438d9a35dd vn="Win32/Reveton.U trojan" ac=I fn="C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\47\2a9186f-7a405545"
sh=4787F4E7BA4D16CF569C41C77D55FDE806F90CBA ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.PQI trojan" ac=I fn="C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5\65fa2845-6628cac7"
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=d37d1fe5ac350347a4d32d747e27db6d
# engine=15210
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-21 08:56:52
# local_time=2013-09-21 10:56:52 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 95 12448 150468317 5224 0
# scanned=382645
# found=10
# cleaned=0
# scan_time=11453
sh=80028A263B375EFE3E76FD0158E60CDFF4D7F953 ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.NTP trojan" ac=I fn="C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\29\41da3f1d-633b0f3d"
sh=68061F4EF34A23A6B694CC98E262A118CDE5FC89 ft=1 fh=a19891438d9a35dd vn="Win32/Reveton.U trojan" ac=I fn="C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\47\2a9186f-7a405545"
sh=4787F4E7BA4D16CF569C41C77D55FDE806F90CBA ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.PQI trojan" ac=I fn="C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5\65fa2845-6628cac7"
sh=A6A4621D745A126C5180EF29D8C747E6451921FF ft=1 fh=b7537c3024221ed3 vn="Win32/LockScreen.AVP trojan" ac=I fn="C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Sondern\Anwendungsdaten\data.dat.vir"
sh=113724D9DAACF3BCA2A464AD4547EAC8B35ADDD1 ft=1 fh=4ea15eac298c3808 vn="a variant of Win32/Kryptik.BBDA trojan" ac=I fn="C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Sondern\Anwendungsdaten\mcafee.ini.vir"
sh=113724D9DAACF3BCA2A464AD4547EAC8B35ADDD1 ft=1 fh=4ea15eac298c3808 vn="a variant of Win32/Kryptik.BBDA trojan" ac=I fn="C:\System Volume Information\_restore{DD20AB22-AD90-41F1-8EDC-7C382CD515A9}\RP609\A0047798.ini"
sh=6A535E878AEFA7E5B28937AD396CF1924EA18AF3 ft=1 fh=4b40bc36f432b069 vn="Win32/Conficker.AA worm" ac=I fn="M:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx"
sh=61F80D1B249537C58853AD81A65E21B324489E88 ft=1 fh=7e76e5728061abb9 vn="a variant of Win32/Peerfrag.GH worm" ac=I fn="M:\DEZURNA\sladjepla.exe"
sh=5F9D8988181FECC94E1FCDD29C901FB9CD5AC72D ft=1 fh=fd278b7d6cf9707a vn="Win32/AutoRun.KS worm" ac=I fn="M:\driver\S-1-4-89-654352344-54323413-6452342-4545\svchost.exe"
sh=6A535E878AEFA7E5B28937AD396CF1924EA18AF3 ft=1 fh=4b40bc36f432b069 vn="Win32/Conficker.AA worm" ac=I fn="P:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx"
Dann geht es nicht weiter. Gruß KarlMaria Hallo Schrauber, ich bin jetzt bis zum 29.09. nicht zu Hause und kann das Projekt vorher wohl nicht mehr mit Deiner Hilfe beenden. Ist es Dir recht wenn ich mich am 29./30.09. wieder bei Dir melde und wir dann fortsetzen? Bis dahin schon mal vielen Dank für Deine Unterstützung. Grüße KarlMaria |
|
22.09.2013, 13:15
| #11 |
| /// the machine /// TB-Ausbilder | Windows XP: Bundestrojaner und regmonstd auf meinem PC Externe Sachen wieder so anklemmen wie die bei ESET dran waren. Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter M:\RECYCLER
M:\DEZURNA\sladjepla.exe
M:\driver\S-1-4-89-654352344-54323413-6452342-4545\svchost.exe
P:\RECYCLER
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Frisches FRST log bitte. Noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
01.10.2013, 19:55
| #12 |
| | Windows XP: Bundestrojaner und regmonstd auf meinem PC Hallo Schrauber, ich bin endlich wieder zurück. ich hoffe wir können da weiter machen, wo ich unterbrechen mußte. Hier das Fixlog.txt: Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 20-09-2013
Ran by Sondern at 2013-10-01 20:51:15 Run:3
Running from C:\Dokumente und Einstellungen\Sondern\Desktop\Trojaner-Board
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
M:\RECYCLER
M:\DEZURNA\sladjepla.exe
M:\driver\S-1-4-89-654352344-54323413-6452342-4545\svchost.exe
P:\RECYCLER
*****************
"M:\RECYCLER" => File/Directory not found.
M:\DEZURNA\sladjepla.exe => Moved successfully.
M:\driver\S-1-4-89-654352344-54323413-6452342-4545\svchost.exe => Moved successfully.
P:\RECYCLER => Moved successfully.
==== End of Fixlog ====
FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 20-09-2013 (ATTENTION: ====> FRST version is 11 days old and could be outdated)
Ran by Sondern (administrator) on KLEMENS on 01-10-2013 20:53:32
Running from C:\Dokumente und Einstellungen\Sondern\Desktop\Trojaner-Board
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Hauppauge Inc.) C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\Core\smax4pnp.exe
() C:\Programme\EPSON\Creativity Suite\Event Manager\EEventManager.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\WINDOWS\vVX1000.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Adobe Systems Inc.) C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Hauppauge Computer Works) C:\Programme\WinTV\Ir.exe
() C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Hauppauge Computer Works) C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
() C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
(Microsoft Corporation) C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [EPGServiceTool] - C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe [688128 2008-05-15] (Hauppauge Inc.)
HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\Core\smax4pnp.exe [1044480 2010-01-08] (Analog Devices, Inc.)
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [EEventManager] - C:\Programme\EPSON\Creativity Suite\Event Manager\EEventManager.exe [118784 2004-08-05] ()
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254696 2011-06-09] (Sun Microsystems, Inc.)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-01-28] (Apple Inc.)
HKLM\...\Run: [VX1000] - C:\WINDOWS\vVX1000.exe [757248 2009-06-26] (Microsoft Corporation)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [421888 2012-10-25] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152392 2013-02-20] (Apple Inc.)
HKLM\...\Run: [Acrobat Assistant 7.0] - C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe [483328 2004-12-14] (Adobe Systems Inc.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-03] (Avira Operations GmbH & Co. KG)
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Run: [SpybotSD TeaTimer] - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2260480 2009-03-05] (Safer-Networking Ltd.)
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [18678376 2013-04-19] (Skype Technologies S.A.)
HKCU\...\Policies\Explorer: [NoDrives] 0
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutoStart IR.lnk
ShortcutTarget: AutoStart IR.lnk -> C:\Programme\WinTV\Ir.exe (Hauppauge Computer Works)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xE48D7A1588B6CC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (Safer Networking Limited)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: No Name - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - No File
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 18 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 217.0.43.17 217.0.43.49
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Mozilla\Firefox\Profiles\64zqcauk.default
FF DefaultSearchEngine: user_pref("browser.search.defaultenginename", "");
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @united-navigation.com/FalkDevicePlugin - C:\Programme\Falk\Falk Device Plugin\npFalkPlugin.dll (United Navigation)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: www.united-navigation.com/FalkPlugin - C:\Programme\Falk\Falk Device Plugin\npFalkPlugin.dll (United Navigation)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Mozilla\Firefox\Profiles\64zqcauk.default\Extensions\chrome
FF Extension: No Name - C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Mozilla\Firefox\Profiles\64zqcauk.default\Extensions\components
FF Extension: No Name - C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Mozilla\Firefox\Profiles\64zqcauk.default\Extensions\chrome.manifest
FF Extension: No Name - C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Mozilla\Firefox\Profiles\64zqcauk.default\Extensions\install.rdf
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
========================== Services (Whitelisted) =================
R2 AdobeActiveFileMonitor; C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe [98304 2004-10-20] ()
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-03] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-03] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008 2012-12-21] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R2 EPGService; C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe [437248 2008-05-30] (Hauppauge Computer Works)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553288 2013-02-20] (Apple Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-06] (Mozilla Foundation)
R2 Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [935208 2008-08-29] (Nero AG)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 PhotoshopElementsDeviceConnect; C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe [118784 2004-10-20] ()
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161384 2013-02-28] (Skype Technologies)
S2 StarMoney 7.0 OnlineUpdate; C:\Programme\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe [554160 2011-11-08] (Star Finanz - Software Entwicklung und Vertriebs GmbH)
S2 StarMoney 9.0 OnlineUpdate; C:\Programme\StarMoney 9.0\ouservice\StarMoneyOnlineUpdate.exe [663184 2013-06-13] (Star Finanz-Software Entwicklung und Vertriebs GmbH)
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf"
==================== Drivers (Whitelisted) ====================
R2 Aspi32; C:\Windows\System32\Drivers\Aspi32.sys [16877 2002-07-16] (Adaptec)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-03] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-08-23] (Avira Operations GmbH & Co. KG)
R3 b57w2k; C:\Windows\System32\DRIVERS\b57xp32.sys [161792 2007-06-06] (Broadcom Corporation)
R1 HCW88AUD; C:\Windows\System32\drivers\hcw88aud.sys [12928 2008-04-19] (Hauppauge Computer Works, Inc)
R3 HCW88BDA; C:\Windows\System32\drivers\hcw88bda.sys [182400 2008-04-19] (Hauppauge Computer Works, Inc)
R3 hcw88rc5; C:\Windows\System32\Drivers\hcw88rc5.sys [12288 2008-04-19] (Hauppauge Computer Works, Inc.)
R3 HCW88TSE; C:\Windows\System32\drivers\hcw88tse.sys [320256 2008-04-19] (Hauppauge Computer Works, Inc)
R3 HCW88TUNE; C:\Windows\System32\drivers\hcw88tun.sys [74624 2008-04-19] (Hauppauge Computer Works, Inc.)
R3 hcw88vid; C:\Windows\System32\drivers\hcw88vid.sys [394880 2008-04-19] (Hauppauge Computer Works, Inc)
R3 HCW88XBAR; C:\Windows\System32\drivers\HCW88BAR.sys [17280 2008-04-19] (Hauppauge Computer Works, Inc.)
S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-23] (Avira GmbH)
R3 VX1000; C:\Windows\System32\DRIVERS\VX1000.sys [1956096 2009-06-26] (Microsoft Corporation)
S1 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [32000 2008-04-14] (Microsoft Corporation)
S3 catchme; \??\C:\DOKUME~1\Sondern\LOKALE~1\Temp\catchme.sys [x]
S0 cerc6; No ImagePath
S4 IntelIde; No ImagePath
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-09-30 19:47 - 2013-10-01 20:41 - 98612549 _____ C:\WINDOWS\system32\颔ಥƌ
2013-09-21 12:46 - 2013-09-21 12:46 - 00001342 _____ C:\Dokumente und Einstellungen\Sondern\Desktop\JRT.txt
2013-09-21 12:44 - 2013-09-21 12:44 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-21 12:37 - 2013-09-21 12:38 - 00000000 ____D C:\AdwCleaner
2013-09-21 12:24 - 2013-09-21 12:24 - 00000760 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-21 11:14 - 2013-09-21 11:16 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Desktop\Musikwünsche
2013-09-20 14:21 - 2013-09-20 14:21 - 00014265 _____ C:\ComboFix.txt
2013-09-20 14:15 - 2013-09-20 14:15 - 00000000 _RSHD C:\cmdcons
2013-09-20 14:15 - 2013-09-19 19:04 - 00000211 _____ C:\Boot.bak
2013-09-20 14:15 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-09-20 14:12 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-09-20 14:12 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-09-20 14:12 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-09-20 14:12 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-09-20 14:12 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-09-20 14:12 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-09-20 14:12 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-09-20 14:12 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-09-20 14:12 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-09-20 14:09 - 2013-09-20 14:21 - 00000000 ____D C:\Qoobox
2013-09-20 14:09 - 2013-09-20 14:09 - 00000000 ___RD C:\Dokumente und Einstellungen\Sondern\Startmenü\Programme\Verwaltung
2013-09-20 14:08 - 2013-09-20 14:20 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-19 20:46 - 2013-09-19 20:46 - 00000000 ____D C:\FRST
2013-09-19 20:44 - 2013-10-01 20:53 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Desktop\Trojaner-Board
2013-09-19 20:44 - 2013-09-19 20:44 - 00000476 _____ C:\Dokumente und Einstellungen\Sondern\Desktop\defogger_disable.log
2013-09-19 20:44 - 2013-09-19 20:44 - 00000000 _____ C:\Dokumente und Einstellungen\Sondern\defogger_reenable
2013-09-19 18:39 - 2013-09-19 18:41 - 00000004 _____ C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\settings.ini
2013-09-14 17:54 - 2013-09-14 18:26 - 00216576 _____ C:\Dokumente und Einstellungen\Sondern\Desktop\Einladungsliste.xls
2013-09-11 23:43 - 2013-09-11 23:43 - 00011924 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-11 23:43 - 2013-09-11 23:43 - 00003080 _____ C:\WINDOWS\updspapi.log
2013-09-11 23:43 - 2013-09-11 23:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-11 23:43 - 2013-09-11 23:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-11 23:42 - 2013-09-11 23:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-11 12:27 - 2013-09-11 23:43 - 00010713 _____ C:\WINDOWS\KB2876315.log
2013-09-11 12:27 - 2013-09-11 23:43 - 00010026 _____ C:\WINDOWS\KB2876217.log
2013-09-11 12:27 - 2013-09-11 23:43 - 00008965 _____ C:\WINDOWS\KB2864063.log
2013-09-10 14:19 - 2013-09-10 14:20 - 00000079 _____ C:\Dokumente und Einstellungen\Sondern\Desktop\Fehler beim Laden von.txt
==================== One Month Modified Files and Folders =======
2013-10-01 20:53 - 2013-09-19 20:44 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Desktop\Trojaner-Board
2013-10-01 20:51 - 2011-10-15 22:16 - 01844956 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-01 20:46 - 2012-02-17 00:16 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Skype
2013-10-01 20:41 - 2013-09-30 19:47 - 98612549 _____ C:\WINDOWS\system32\颔ಥƌ
2013-09-30 22:18 - 2013-08-18 16:37 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-30 19:45 - 2011-10-17 22:02 - 00201044 _____ C:\WINDOWS\system32\nvapps.xml
2013-09-30 19:45 - 2011-10-15 23:11 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-30 19:45 - 2011-10-15 23:11 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-30 19:45 - 2011-10-15 22:39 - 00000000 ____D C:\Programme\WinTV
2013-09-30 19:45 - 2011-10-15 22:19 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-30 19:45 - 2008-04-14 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-28 06:17 - 2011-10-15 22:19 - 00032522 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-26 19:57 - 2013-07-06 17:40 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-26 09:39 - 2011-10-23 17:50 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-09-21 23:03 - 2011-10-15 23:10 - 00000000 ___RD C:\Programme
2013-09-21 12:46 - 2013-09-21 12:46 - 00001342 _____ C:\Dokumente und Einstellungen\Sondern\Desktop\JRT.txt
2013-09-21 12:44 - 2013-09-21 12:44 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-21 12:41 - 2013-08-20 19:31 - 00031623 _____ C:\WINDOWS\setupapi.log
2013-09-21 12:38 - 2013-09-21 12:37 - 00000000 ____D C:\AdwCleaner
2013-09-21 12:24 - 2013-09-21 12:24 - 00000760 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-21 12:24 - 2012-03-21 22:26 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-21 12:24 - 2012-03-21 22:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-09-21 11:16 - 2013-09-21 11:14 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Desktop\Musikwünsche
2013-09-21 11:13 - 2013-05-22 23:38 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Desktop\Buchwünsche
2013-09-21 00:25 - 2011-10-15 23:05 - 00002607 _____ C:\Dokumente und Einstellungen\Sondern\Desktop\Microsoft Office Outlook 2003.lnk
2013-09-20 22:27 - 2011-10-15 22:18 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-09-20 14:21 - 2013-09-20 14:21 - 00014265 _____ C:\ComboFix.txt
2013-09-20 14:21 - 2013-09-20 14:09 - 00000000 ____D C:\Qoobox
2013-09-20 14:20 - 2013-09-20 14:08 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-20 14:20 - 2011-10-15 23:10 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-09-20 14:19 - 2008-04-14 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-09-20 14:15 - 2013-09-20 14:15 - 00000000 _RSHD C:\cmdcons
2013-09-20 14:15 - 2011-10-16 00:08 - 00000327 __RSH C:\boot.ini
2013-09-20 14:09 - 2013-09-20 14:09 - 00000000 ___RD C:\Dokumente und Einstellungen\Sondern\Startmenü\Programme\Verwaltung
2013-09-20 14:09 - 2011-10-15 22:21 - 00000000 ___RD C:\Dokumente und Einstellungen\Sondern\Startmenü\Programme
2013-09-20 03:18 - 2013-08-18 16:37 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-20 03:18 - 2011-10-17 22:16 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-19 21:57 - 2013-05-01 10:47 - 00000000 ____D C:\Programme\StarMoney 9.0
2013-09-19 20:46 - 2013-09-19 20:46 - 00000000 ____D C:\FRST
2013-09-19 20:44 - 2013-09-19 20:44 - 00000476 _____ C:\Dokumente und Einstellungen\Sondern\Desktop\defogger_disable.log
2013-09-19 20:44 - 2013-09-19 20:44 - 00000000 _____ C:\Dokumente und Einstellungen\Sondern\defogger_reenable
2013-09-19 20:44 - 2011-10-15 22:21 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern
2013-09-19 19:57 - 2008-04-14 14:00 - 00000573 _____ C:\WINDOWS\win.ini
2013-09-19 19:31 - 2011-10-23 17:24 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\Lasersoft Imaging
2013-09-19 19:04 - 2013-09-20 14:15 - 00000211 _____ C:\Boot.bak
2013-09-19 19:04 - 2011-10-15 22:21 - 00000300 ___SH C:\Dokumente und Einstellungen\Sondern\ntuser.ini
2013-09-19 19:04 - 2011-10-15 22:21 - 00000000 ___RD C:\Dokumente und Einstellungen\Sondern\Startmenü\Programme\Autostart
2013-09-19 19:02 - 2012-03-21 22:09 - 00000000 ____D C:\WINDOWS\pss
2013-09-19 18:41 - 2013-09-19 18:39 - 00000004 _____ C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\settings.ini
2013-09-14 18:26 - 2013-09-14 17:54 - 00216576 _____ C:\Dokumente und Einstellungen\Sondern\Desktop\Einladungsliste.xls
2013-09-14 15:52 - 2011-10-15 22:21 - 00000000 ___RD C:\Dokumente und Einstellungen\Sondern\Eigene Dateien\Eigene Bilder
2013-09-12 18:34 - 2011-10-15 23:09 - 00221632 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-11 23:43 - 2013-09-11 23:43 - 00011924 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-11 23:43 - 2013-09-11 23:43 - 00003080 _____ C:\WINDOWS\updspapi.log
2013-09-11 23:43 - 2013-09-11 23:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-11 23:43 - 2013-09-11 23:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-11 23:43 - 2013-09-11 23:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-11 23:43 - 2013-09-11 12:27 - 00010713 _____ C:\WINDOWS\KB2876315.log
2013-09-11 23:43 - 2013-09-11 12:27 - 00010026 _____ C:\WINDOWS\KB2876217.log
2013-09-11 23:43 - 2013-09-11 12:27 - 00008965 _____ C:\WINDOWS\KB2864063.log
2013-09-11 23:43 - 2013-08-29 03:00 - 00033205 _____ C:\WINDOWS\iis6.log
2013-09-11 23:43 - 2013-08-29 03:00 - 00030914 _____ C:\WINDOWS\FaxSetup.log
2013-09-11 23:43 - 2013-08-29 03:00 - 00014780 _____ C:\WINDOWS\ocgen.log
2013-09-11 23:43 - 2013-08-29 03:00 - 00014105 _____ C:\WINDOWS\tsoc.log
2013-09-11 23:43 - 2013-08-29 03:00 - 00010303 _____ C:\WINDOWS\comsetup.log
2013-09-11 23:43 - 2013-08-29 03:00 - 00009388 _____ C:\WINDOWS\msmqinst.log
2013-09-11 23:43 - 2013-08-29 03:00 - 00006235 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-11 23:43 - 2013-08-29 03:00 - 00005415 _____ C:\WINDOWS\netfxocm.log
2013-09-11 23:43 - 2013-08-29 03:00 - 00002125 _____ C:\WINDOWS\MedCtrOC.log
2013-09-11 23:43 - 2013-08-29 03:00 - 00001710 _____ C:\WINDOWS\ocmsn.log
2013-09-11 23:43 - 2013-08-29 03:00 - 00001555 _____ C:\WINDOWS\tabletoc.log
2013-09-11 23:43 - 2013-08-29 03:00 - 00001545 _____ C:\WINDOWS\msgsocm.log
2013-09-11 23:43 - 2013-08-29 03:00 - 00001374 _____ C:\WINDOWS\imsins.log
2013-09-11 23:43 - 2013-08-29 03:00 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-09-11 23:43 - 2011-10-18 23:43 - 00000000 ____D C:\WINDOWS\ie8updates
2013-09-11 23:42 - 2013-07-16 19:30 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-11 23:41 - 2011-10-18 23:42 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-09-11 23:13 - 2011-12-31 15:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2013-09-11 20:43 - 2011-11-27 14:59 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\U3
2013-09-10 14:20 - 2013-09-10 14:19 - 00000079 _____ C:\Dokumente und Einstellungen\Sondern\Desktop\Fehler beim Laden von.txt
2013-09-08 12:42 - 2011-10-15 22:21 - 00000000 ___HD C:\Dokumente und Einstellungen\Sondern\Netzwerkumgebung
2013-09-03 22:50 - 2011-10-24 17:44 - 00000000 ____D C:\Dokumente und Einstellungen\Sondern\Desktop\StarMoneyDocument
2013-09-03 13:41 - 2013-08-31 13:32 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-03 13:41 - 2013-08-31 13:32 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
Files to move or delete:
====================
C:\Dokumente und Einstellungen\Sondern\Anwendungsdaten\settings.ini
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Sondern\Lokale Einstellungen\Temp\Quarantine.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
Ich hoffe ich habs richtig erledigt. Gruß KArlMaria |
|
02.10.2013, 07:21
| #13 |
| /// the machine /// TB-Ausbilder | Windows XP: Bundestrojaner und regmonstd auf meinem PC Noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
02.10.2013, 17:41
| #14 |
| | Windows XP: Bundestrojaner und regmonstd auf meinem PC Hallo Schrauber, ich hab den Rechner heruntergafahren und neu gestartet. Auf den ersten Blick ist alles OK. Beim Öffnen des Online-Banking-Programms StarMoney 9.0 bekomme ich jetzt eine Fehlermeldung: "Der Star Money Online-Update Dienst konnte nicht gestartet werden, da das Profilverzeichnis nicht existiert." Die anderen Programme hab ich noch nicht alle getestet. Ich hab aber noch eine Frage: Beim Versuch SecurityCheck auszuführen kam ja nach dem ersten Betätigen einer Taste die Fehlermeldung: UNSUPPORTED OPERATING SYSTEM! ABORTED! Dann ging es nicht weiter. Müssen wir diesen Schritt nicht mehr durchführen? Wenn das so ist: ist jetzt der PC mit allen angeschlossenen Devices Trojaner-frei? Gruß KarlMaria |
|
03.10.2013, 07:37
| #15 |
| /// the machine /// TB-Ausbilder | Windows XP: Bundestrojaner und regmonstd auf meinem PC Securitycheck ignorieren, ist ne Zicke. Lösch bitte FRST und lade es neu, scanne nochmal und poste das Logfile.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu Windows XP: Bundestrojaner und regmonstd auf meinem PC |
| abgesicherten, anleitung, bundestrojaner, deaktiviert, exp/js.expack.gn, fehlermeldung, folgende, java/exploit.agent.ntp, java/exploit.agent.pqi, modus, nicht mehr, problem, pup.optional.iminent.a, regmonstd, reparieren, verschwunden, win32/autorun.ks, win32/conficker.aa, win32/kryptik.bbda, win32/lockscreen.avp, win32/peerfrag.gh, win32/reveton.u, windows, windows xp |
Linear-Darstellung
