Hallo!

Das ist das erste Mal, dass ich ein Forum benutze drum bitte nicht böse sein wenn ich
Fehler mache.

Bei meinem PC ist gestern der Bildschirm weiß geworden und nichts geht mehr.
Start nur mehr im Abgesicherten Modus und Eingabeaufforderung möglich.
Wäre toll wenn mir jemand helfen könnte. Brauche meinen PC dringen für die Arbeit!

Danke

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.

• Bitte arbeite alle Schritte der Reihe nach ab.
• Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
• Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
• Bitte kein Crossposting ( posten in mehreren Foren).
• Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
• Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
• Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Starte deinen Rechner im Abgesicherten Modus mit Netzwerkunterstützung:
(alternativ lade dir FRST auf einem anderen Rechner auf einen USB STick, SD Karte ... und führe es auf den infizierten Rechner aus

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Hallo Aneri!

Danke für die schnelle Antwort.
Kann meinen PC nur im Abgesicherten Modus und Eingabeaufforderung starten.
Mit Netzwerkunterstützung ist nicht möglich da fährt der PC gleich wieder hinunter.

gut dann besorg dir wie beschrieben FRST an einem anderen PC und kopiere es auf einen USB Stick.

wechsel dann an den infizierten Rechner, Starte Windows im Abgesicherten Modus mit Eingabeaufforderung, wechsel auf das Laufwerk des USB Sticks und starte FRST.

Die beiden Logfiles sollten dann auf den USB Stick gespeichert werden. Poste Sie hier wie unten beschrieben in CODE TAGS

Hoffe das stimmt so



FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by Firma (administrator) on FIRMA on 07-10-2013 10:23:17
Running from G:\
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Safe Mode (minimal)

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\WINDOWS\system32\cmd.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [VTTimer] - C:\Windows\system32\VTTimer.exe [53248 2006-09-21] (S3 Graphics, Inc.)
HKLM\...\Run: [S3Trayp] - C:\Windows\system32\S3Trayp.exe [176128 2007-06-11] (S3 Graphics Co., Ltd.)
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16380416 2007-07-05] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\Windows\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [itype] - C:\Programme\Microsoft IntelliType Pro\itype.exe [988584 2007-08-31] (Microsoft Corporation)
HKLM\...\Run: [IntelliPoint] - C:\Programme\Microsoft IntelliPoint\ipoint.exe [1037736 2007-08-31] (Microsoft Corporation)
HKLM\...\Run: [SSBkgdUpdate] - C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM\...\Run: [PaperPort PTD] - C:\Programme\ScanSoft\PaperPort\pptd40nt.exe [30248 2007-01-29] (Nuance Communications, Inc.)
HKLM\...\Run: [IndexSearch] - C:\Programme\ScanSoft\PaperPort\IndexSearch.exe [46632 2007-01-29] (Nuance Communications, Inc.)
HKLM\...\Run: [PPort11reminder] - C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe [255528 2007-02-01] (Nuance Communications, Inc.)
HKLM\...\Run: [BrMfcWnd] - C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe [630784 2007-03-05] (Brother Industries, Ltd.)
HKLM\...\Run: [ControlCenter3] - C:\Programme\Brother\ControlCenter3\brctrcen.exe [65536 2006-11-07] (Brother Industries, Ltd.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [413696 2009-07-25] (Apple Inc.)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [39792 2008-01-11] (Adobe Systems Incorporated)
HKLM\...\Run: [FreePDF Assistant] - C:\Programme\FreePDF_XP\fpassist.exe [385024 2009-09-05] (shbox.de)
HKCU\...\Winlogon: [Shell] explorer.exe,C:\Dokumente und Einstellungen\Firma\Anwendungsdaten\data.dat [104448 2010-12-09] () <==== ATTENTION 

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.at/
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKCU - {B57329CA-AC0E-43FF-BC89-D5217E46417C} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_11-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_11-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_11-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Firma\Anwendungsdaten\Mozilla\Firefox\Profiles\fcx0376x.default
FF Homepage: hxxp://www.google.at/
FF Plugin: @java.com/DTPlugin,version=10.11.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.11.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}

========================== Services (Whitelisted) =================

S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-09-21] (Mozilla Foundation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441136 2006-10-26] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S3 BGRaSvc; "C:\Programme\BullGuard Software\BullGuard\support\bgrasvc.exe" [x]
S2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

S3 BrScnUsb; C:\Windows\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
S3 NuidFltr; C:\Windows\System32\DRIVERS\NuidFltr.sys [14736 2009-05-09] (Microsoft Corporation)
S3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
S3 S3GIGP; C:\Windows\System32\DRIVERS\S3gIGPm.sys [714240 2007-07-30] (S3 Graphics Co., Ltd.)
R0 viaagp1; C:\Windows\System32\DRIVERS\viaagp1.sys [27904 2003-07-02] (VIA Technologies, Inc.)
R0 videX32; C:\Windows\System32\DRIVERS\videX32.sys [9728 2006-02-23] (VIA Technologies, Inc.)
R0 xfilt; C:\Windows\System32\DRIVERS\xfilt.sys [11264 2006-02-23] (VIA Technologies,Inc)
S1 avipbb; system32\DRIVERS\avipbb.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S1 ssmdrv; system32\DRIVERS\ssmdrv.sys [x]
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-07 10:23 - 2013-10-07 10:23 - 00000000 ____D C:\FRST
2013-10-06 21:39 - 2013-10-07 00:18 - 00000004 _____ C:\Dokumente und Einstellungen\Firma\Anwendungsdaten\settings.ini
2013-09-21 12:03 - 2013-09-22 19:28 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-11 17:25 - 2013-09-11 17:25 - 00012162 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-11 17:25 - 2013-09-11 17:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-11 17:25 - 2013-09-11 17:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-11 17:25 - 2013-09-11 17:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-11 07:55 - 2013-09-11 17:25 - 00010555 _____ C:\WINDOWS\KB2876315.log
2013-09-11 07:55 - 2013-09-11 17:25 - 00009869 _____ C:\WINDOWS\KB2876217.log
2013-09-11 07:55 - 2013-09-11 17:25 - 00008832 _____ C:\WINDOWS\KB2864063.log

==================== One Month Modified Files and Folders =======

2013-10-07 10:23 - 2013-10-07 10:23 - 00000000 ____D C:\FRST
2013-10-07 10:08 - 2008-04-10 18:50 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-07 09:47 - 2008-09-17 14:22 - 00000190 ___SH C:\Dokumente und Einstellungen\Firma\ntuser.ini
2013-10-07 09:47 - 2008-04-10 18:50 - 01904543 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-07 08:50 - 2008-04-10 18:50 - 00032512 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-07 08:50 - 2008-04-10 18:50 - 00000275 _____ C:\WINDOWS\wiadebug.log
2013-10-07 08:50 - 2008-04-10 18:50 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-07 08:50 - 2008-04-10 18:50 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-07 00:18 - 2013-10-06 21:39 - 00000004 _____ C:\Dokumente und Einstellungen\Firma\Anwendungsdaten\settings.ini
2013-10-06 23:53 - 2008-04-10 18:50 - 00786561 _____ C:\WINDOWS\setupapi.log
2013-10-06 21:41 - 2008-09-17 17:36 - 00000000 __SHD C:\WINDOWS\CSC
2013-10-06 21:04 - 2008-10-14 08:36 - 00000474 _____ C:\WINDOWS\BRWMARK.INI
2013-10-06 20:56 - 2013-03-12 19:39 - 00000000 ____D C:\Programme\HBP
2013-10-06 20:54 - 2012-10-15 21:20 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-10-01 22:41 - 2008-10-09 15:10 - 00002505 _____ C:\Dokumente und Einstellungen\Firma\Desktop\Microsoft Office Excel 2007.lnk
2013-10-01 22:40 - 2008-04-10 08:59 - 00002503 _____ C:\Dokumente und Einstellungen\Firma\Desktop\Microsoft Office Word 2007.lnk
2013-09-28 22:42 - 2008-04-10 08:58 - 00065536 _____ C:\WINDOWS\system32\config\ODiag.evt
2013-09-22 19:42 - 2013-08-24 13:32 - 00012368 _____ C:\Dokumente und Einstellungen\Firma\Desktop\RPS_Grundmodul.rdp
2013-09-22 19:28 - 2013-09-21 12:03 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-22 19:27 - 2013-04-03 19:09 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-09-22 19:27 - 2008-04-10 18:45 - 00000000 ___RD C:\Programme
2013-09-19 22:54 - 2012-03-30 10:33 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-19 22:54 - 2011-06-22 07:42 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-12 08:21 - 2008-04-10 18:50 - 00351384 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-11 17:25 - 2013-09-11 17:25 - 00012162 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-11 17:25 - 2013-09-11 17:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-11 17:25 - 2013-09-11 17:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-11 17:25 - 2013-09-11 17:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-11 17:25 - 2013-09-11 07:55 - 00010555 _____ C:\WINDOWS\KB2876315.log
2013-09-11 17:25 - 2013-09-11 07:55 - 00009869 _____ C:\WINDOWS\KB2876217.log
2013-09-11 17:25 - 2013-09-11 07:55 - 00008832 _____ C:\WINDOWS\KB2864063.log
2013-09-11 17:25 - 2008-04-10 18:50 - 01409970 _____ C:\WINDOWS\tsoc.log
2013-09-11 17:25 - 2008-04-10 18:50 - 00349481 _____ C:\WINDOWS\updspapi.log
2013-09-11 17:25 - 2008-04-10 18:50 - 00155084 _____ C:\WINDOWS\tabletoc.log
2013-09-11 17:25 - 2008-04-10 18:49 - 01474325 _____ C:\WINDOWS\ocgen.log
2013-09-11 17:25 - 2008-04-10 18:49 - 01231523 _____ C:\WINDOWS\iis6.log
2013-09-11 17:25 - 2008-04-10 18:49 - 00945798 _____ C:\WINDOWS\msmqinst.log
2013-09-11 17:25 - 2008-04-10 18:49 - 00538993 _____ C:\WINDOWS\netfxocm.log
2013-09-11 17:25 - 2008-04-10 18:49 - 00525697 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-11 17:25 - 2008-04-10 18:49 - 00213528 _____ C:\WINDOWS\MedCtrOC.log
2013-09-11 17:25 - 2008-04-10 18:49 - 00153871 _____ C:\WINDOWS\msgsocm.log
2013-09-11 17:25 - 2008-04-10 18:49 - 00143015 _____ C:\WINDOWS\ocmsn.log
2013-09-11 17:25 - 2008-04-10 18:49 - 00001374 _____ C:\WINDOWS\imsins.log
2013-09-11 17:25 - 2008-04-10 18:49 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-09-11 17:25 - 2008-04-10 18:48 - 03067760 _____ C:\WINDOWS\FaxSetup.log
2013-09-11 17:25 - 2008-04-10 18:48 - 00870452 _____ C:\WINDOWS\comsetup.log
2013-09-11 17:24 - 2013-08-14 18:44 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-11 17:22 - 2008-04-10 18:48 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

Files to move or delete:
====================
C:\Dokumente und Einstellungen\Firma\Anwendungsdaten\data.dat
C:\Dokumente und Einstellungen\Firma\Anwendungsdaten\settings.ini


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Firma\Lokale Einstellungen\Temp\oocnksslweejkwtdjmt.bfg


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-10 18:45] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-10 18:48] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-10 18:48] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-10 18:48] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-10 18:48] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-10 18:48] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-10 18:48] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         

--- --- ---



und das 2te

Code: Alles auswählenAufklappen

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-10-2013
Ran by Firma at 2013-10-07 10:24:08
Running from G:\
Boot Mode: Safe Mode (minimal)
==========================================================


==================== Security Center ========================

AV: Avira AntiVir PersonalEdition (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

2007 Microsoft Office system (Version: 12.0.4518.1014)
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742) (Version: 8.1.2)
Adobe Flash Player 11 ActiveX (Version: 11.8.800.175)
Adobe Reader 8.1.2 - Deutsch (Version: 8.1.2)
Adobe Reader 8.1.2 Security Update 1 (KB403742)
BIPA FotoShop
Brother MFL-Pro Suite (Version: 1.00)
Chinese Traditional Fonts Support For Adobe Reader 8 (Version: 8.0.0)
Client (Version: 5.50.000)
Corel Graphics Suite 11 (Version: 11)
Dienstplan (Version: 1.2.0.0006)
ELBA5 (D:\Elba) (Version: 5.3.4.0)
eWhiskyReducer
FreePDF (Remove only)
GPL Ghostscript 8.71
H O B
HappyFoto-Designer
HBP-Anwendung v1_12_sr05 (C:\Programme\HBP) (Version: v1_12_sr05)
High Definition Audio - KB888111 (Version: 20040219.000000)
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
Java 7 Update 11 (Version: 7.0.110)
Java Auto Updater (Version: 2.1.9.0)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft IntelliPoint 6.2 (Version: 6.20.182.0)
Microsoft IntelliType Pro 6.2 (Version: 6.20.182.0)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft National Language Support Downlevel APIs
Microsoft Office Access MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office PowerPoint Viewer 2003 (Version: 11.0.6458.0)
Microsoft Office Professional Hybrid 2007 (Version: 12.0.4518.1014)
Microsoft Office Proof (English) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proof (French) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proof (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Software Update for Web Folders  (German) 12 (Version: 12.0.4518.1014)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Mozilla Firefox 24.0 (x86 de) (Version: 24.0)
Mozilla Maintenance Service (Version: 24.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 6 Service Pack 2 (KB973686) (Version: 6.20.2003.0)
PaperPort Image Printer (Version: 1.00.0000)
Realtek High Definition Audio Driver
RedMon - Redirection Port Monitor
ScanSoft PaperPort 11 (Version: 11.1.0000)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Step by Step Interactive Training (KB898458) (Version: 20050502.101010)
Sicherheitsupdate für Step by Step Interactive Training (KB923723) (Version: 20050502.101010)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2803821)
Sicherheitsupdate für Windows Media Player (KB2803821-v2)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player (KB979402)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows Media Player 9 (KB917734)
Sicherheitsupdate für Windows Media Player 9 (KB936782)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956391) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957095) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371) (Version: 1)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sicherheitsupdate für Windows XP (KB982802) (Version: 1)
Update for Office 2007 (KB934528)
Update for Office System 2007 Setup (KB929722)
Update für Windows Internet Explorer 7 (KB976749) (Version: 1)
Update für Windows Internet Explorer 8 (KB975364) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows Internet Explorer 8 (KB980182) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB951072-v2) (Version: 2)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VBA (2701.01) (Version: 6.03.00.9402)
VIA Chrome9 HC IGP Family Display
WebFldrs XP (Version: 9.50.7523)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.5.0530.0)
Windows Internet Explorer 7 (Version: 20061027.150806)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows XP Service Pack 3 (Version: 20080414.031514)

==================== Restore Points  =========================

09-07-2013 13:49:11 Systemprüfpunkt
10-07-2013 14:14:17 Systemprüfpunkt
11-07-2013 15:21:43 Systemprüfpunkt
11-07-2013 22:44:22 Software Distribution Service 3.0
13-07-2013 12:17:57 Systemprüfpunkt
14-07-2013 19:15:49 Systemprüfpunkt
16-07-2013 06:31:45 Systemprüfpunkt
17-07-2013 06:43:59 Systemprüfpunkt
18-07-2013 06:58:27 Systemprüfpunkt
19-07-2013 07:46:26 Systemprüfpunkt
20-07-2013 17:49:47 Systemprüfpunkt
21-07-2013 19:45:14 Systemprüfpunkt
22-07-2013 20:28:24 Systemprüfpunkt
24-07-2013 11:40:37 Systemprüfpunkt
25-07-2013 12:13:32 Systemprüfpunkt
26-07-2013 12:53:57 Systemprüfpunkt
27-07-2013 12:54:36 Systemprüfpunkt
06-08-2013 15:08:18 Systemprüfpunkt
10-08-2013 19:10:47 Systemprüfpunkt
11-08-2013 19:21:00 Systemprüfpunkt
13-08-2013 06:02:31 Systemprüfpunkt
14-08-2013 08:01:02 Systemprüfpunkt
14-08-2013 16:43:04 Software Distribution Service 3.0
15-08-2013 17:10:04 Systemprüfpunkt
17-08-2013 06:48:41 Systemprüfpunkt
19-08-2013 06:11:56 Systemprüfpunkt
20-08-2013 06:48:30 Systemprüfpunkt
21-08-2013 07:19:23 Systemprüfpunkt
22-08-2013 09:34:56 Systemprüfpunkt
23-08-2013 16:42:37 Systemprüfpunkt
24-08-2013 16:49:28 Systemprüfpunkt
25-08-2013 17:01:48 Systemprüfpunkt
26-08-2013 17:15:50 Systemprüfpunkt
28-08-2013 06:01:07 Systemprüfpunkt
28-08-2013 19:22:05 Software Distribution Service 3.0
30-08-2013 12:41:02 Systemprüfpunkt
01-09-2013 16:41:40 Systemprüfpunkt
02-09-2013 17:09:52 Systemprüfpunkt
04-09-2013 15:55:59 Systemprüfpunkt
05-09-2013 16:03:48 Systemprüfpunkt
06-09-2013 16:15:28 Systemprüfpunkt
08-09-2013 18:32:05 Systemprüfpunkt
09-09-2013 18:55:51 Systemprüfpunkt
10-09-2013 19:32:51 Systemprüfpunkt
11-09-2013 15:21:57 Software Distribution Service 3.0
12-09-2013 15:25:41 Systemprüfpunkt
13-09-2013 15:50:38 Systemprüfpunkt
15-09-2013 16:43:46 Systemprüfpunkt
16-09-2013 16:49:50 Systemprüfpunkt
17-09-2013 17:11:10 Systemprüfpunkt
18-09-2013 17:46:57 Systemprüfpunkt
19-09-2013 18:03:25 Systemprüfpunkt
21-09-2013 09:04:59 Systemprüfpunkt
22-09-2013 18:09:19 Systemprüfpunkt
24-09-2013 06:27:59 Systemprüfpunkt
25-09-2013 06:41:40 Systemprüfpunkt
26-09-2013 07:15:12 Systemprüfpunkt
27-09-2013 08:04:32 Systemprüfpunkt
28-09-2013 08:58:11 Systemprüfpunkt
29-09-2013 17:42:34 Systemprüfpunkt
30-09-2013 18:33:25 Systemprüfpunkt
01-10-2013 19:08:25 Systemprüfpunkt
03-10-2013 08:31:13 Systemprüfpunkt
04-10-2013 09:05:56 Systemprüfpunkt
05-10-2013 17:57:22 Systemprüfpunkt
06-10-2013 18:06:38 Systemprüfpunkt

==================== Hosts content: ==========================

2008-04-10 18:47 - 2006-02-28 23:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============


==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="1"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "UseAlternateShell"="1"

==================== Faulty Device Manager Devices =============

Name: HID Non-User Input Data Filter (KB 911895)
Description: HID Non-User Input Data Filter (KB 911895)
Class Guid: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA}
Manufacturer: Microsoft
Service: NuidFltr
Problem: : Windows cannot initialize the device driver for this hardware. (Code 37)
Resolution: The driver returned failure from its DriverEntry routine. Uninstall the driver, and then click "Scan for hardware changes" to reinstall or upgrade the driver.

Name: HID Non-User Input Data Filter (KB 911895)
Description: HID Non-User Input Data Filter (KB 911895)
Class Guid: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA}
Manufacturer: Microsoft
Service: NuidFltr
Problem: : Windows cannot initialize the device driver for this hardware. (Code 37)
Resolution: The driver returned failure from its DriverEntry routine. Uninstall the driver, and then click "Scan for hardware changes" to reinstall or upgrade the driver.


==================== Event log errors: =========================

Application errors:
==================
Error: (09/28/2013 10:30:33 PM) (Source: Microsoft Office 12) (User: )
Description: Faulting application outlook.exe, version 12.0.4518.1014, stamp 4542840f, faulting module unknown, version 0.0.0.0, stamp 00000000, debug? 0, fault address 0x5d390000.

Error: (09/08/2013 09:27:56 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (07/20/2013 07:16:03 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (06/06/2013 08:18:26 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (06/06/2013 08:18:26 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (01/11/2013 11:20:57 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung OUTLOOK.EXE, Version 12.0.4518.1014, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (12/15/2012 02:25:58 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (11/20/2012 04:49:13 PM) (Source: Microsoft Office 12) (User: )
Description: Faulting application outlook.exe, version 12.0.4518.1014, stamp 4542840f, faulting module unknown, version 0.0.0.0, stamp 00000000, debug? 0, fault address 0x3bd13a37.

Error: (03/15/2012 05:30:11 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes Modul mshtml.dll, Version 8.0.6001.19190, Fehleradresse 0x0016f0df.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.

Error: (03/07/2012 00:18:17 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes Modul mshtml.dll, Version 8.0.6001.19190, Fehleradresse 0x000b9f68.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (10/07/2013 10:08:49 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error: (10/07/2013 09:51:32 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
AFD
avipbb
Fips
intelppm
IPSec
MRxSmb
NetBIOS
NetBT
RasAcd
Rdbss
ssmdrv
Tcpip

Error: (10/07/2013 09:51:32 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31

Error: (10/07/2013 09:51:32 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "AFD" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31

Error: (10/07/2013 09:51:32 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DNS-Client" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31

Error: (10/07/2013 09:51:32 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DHCP-Client" ist vom Dienst "NetBios über TCP/IP" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31

Error: (10/07/2013 09:47:38 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error: (10/07/2013 09:46:15 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error: (10/07/2013 09:37:53 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
AFD
avipbb
Fips
intelppm
IPSec
MRxSmb
NetBIOS
NetBT
RasAcd
Rdbss
ssmdrv
Tcpip

Error: (10/07/2013 09:37:53 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31


Microsoft Office Sessions:
=========================
Error: (09/28/2013 10:30:30 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 180 seconds with 120 seconds of active time.  This session ended with a crash.

Error: (11/20/2012 04:49:10 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 61 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (08/25/2011 05:55:33 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 53 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (08/02/2011 08:40:23 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 35 seconds with 0 seconds of active time.  This session ended with a crash.

Error: (09/19/2010 08:35:14 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 40 seconds with 0 seconds of active time.  This session ended with a crash.


==================== Memory info =========================== 

Percentage of memory in use: 12%
Total physical RAM: 1982.42 MB
Available physical RAM: 1739.51 MB
Total Pagefile: 3878.96 MB
Available Pagefile: 3819.49 MB
Total Virtual: 2047.88 MB
Available Virtual: 1964.04 MB

==================== Drives ================================

Drive c: (Stummer Windows) (Fixed) (Total:99.36 GB) (Free:84.52 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Stummer Programme) (Fixed) (Total:97.37 GB) (Free:95.21 GB) NTFS
Drive e: (Stummer Dokumente) (Fixed) (Total:101.35 GB) (Free:98.19 GB) NTFS
Drive g: () (Removable) (Total:3.75 GB) (Free:3.75 GB) FAT

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows XP) (Size: 298 GB) (Disk ID: 0816C4CB)
Partition 1: (Active) - (Size=99 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=199 GB) - (Type=OF Extended)

========================================================
Disk: 5 (MBR Code: Windows XP) (Size: 4 GB) (Disk ID: C3072E18)
Partition 1: (Active) - (Size=4 GB) - (Type=06)

==================== End Of Log ============================
         

Hi wunderbar so passt alles

bereite die Datei Fixlist.txt am besten an einem gesunden Rechner vor und speicher sie bei der FRST.exe auf dem USB Stick. Der Fix MUSS im gleichen Verzeichnis liegen wie die FRST.exe. Der unten im Baustein beschriebene Satz mit speichere Fixlist.txt auf deinem Desktop ist damit hinfällig. Speichere die Datei bei deiner FRST.exe

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

HKCU\...\Winlogon: [Shell] explorer.exe,C:\Dokumente und Einstellungen\Firma\Anwendungsdaten\data.dat [104448 2010-12-09] () <==== ATTENTION 
C:\Dokumente und Einstellungen\Firma\Anwendungsdaten\data.dat
C:\Dokumente und Einstellungen\Firma\Anwendungsdaten\settings.ini
C:\Dokumente und Einstellungen\Firma\Lokale Einstellungen\Temp\oocnksslweejkwtdjmt.bfg
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Starte den Rechner neu im normalmodus und teile mir mit ob es klappt. Sollte es klappen erstelle ein neues FRST Logfile im Normalmodus. Sollte es nicht klappen erstelle ein neues Logfile im abgesicherten Modus.

Der Rechner lässt sich wieder normal starten!!!!!!!

Fixlog.txt Bitteschön

Code: Alles auswählenAufklappen

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 03-10-2013
Ran by Firma at 2013-10-07 10:44:29 Run:1
Running from G:\
Boot Mode: Safe Mode (minimal)

==============================================

Content of fixlist:
*****************
HKCU\...\Winlogon: [Shell] explorer.exe,C:\Dokumente und Einstellungen\Firma\Anwendungsdaten\data.dat [104448 2010-12-09] () <==== ATTENTION 
C:\Dokumente und Einstellungen\Firma\Anwendungsdaten\data.dat
C:\Dokumente und Einstellungen\Firma\Anwendungsdaten\settings.ini
C:\Dokumente und Einstellungen\Firma\Lokale Einstellungen\Temp\oocnksslweejkwtdjmt.bfg
         
*****************

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Value deleted successfully.
C:\Dokumente und Einstellungen\Firma\Anwendungsdaten\data.dat => Moved successfully.
C:\Dokumente und Einstellungen\Firma\Anwendungsdaten\settings.ini => Moved successfully.
C:\Dokumente und Einstellungen\Firma\Lokale Einstellungen\Temp\oocnksslweejkwtdjmt.bfg => Moved successfully.

==== End of Fixlog ====
         

Neues Logfile


FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by Firma (administrator) on FIRMA on 07-10-2013 10:51:50
Running from G:\
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(S3 Graphics, Inc.) C:\WINDOWS\system32\VTTimer.exe
(S3 Graphics Co., Ltd.) C:\WINDOWS\system32\S3Trayp.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Microsoft Corporation) C:\Programme\Microsoft IntelliType Pro\itype.exe
(Microsoft Corporation) C:\Programme\Microsoft IntelliPoint\ipoint.exe
(Nuance Communications, Inc.) C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
(Microsoft Corporation) C:\Programme\Microsoft IntelliPoint\dpupdchk.exe
(Brother Industries, Ltd.) C:\Programme\Brother\ControlCenter3\brccMCtl.exe
(Adobe Systems Incorporated) C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [VTTimer] - C:\Windows\system32\VTTimer.exe [53248 2006-09-21] (S3 Graphics, Inc.)
HKLM\...\Run: [S3Trayp] - C:\Windows\system32\S3Trayp.exe [176128 2007-06-11] (S3 Graphics Co., Ltd.)
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16380416 2007-07-05] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\Windows\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [itype] - C:\Programme\Microsoft IntelliType Pro\itype.exe [988584 2007-08-31] (Microsoft Corporation)
HKLM\...\Run: [IntelliPoint] - C:\Programme\Microsoft IntelliPoint\ipoint.exe [1037736 2007-08-31] (Microsoft Corporation)
HKLM\...\Run: [SSBkgdUpdate] - C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM\...\Run: [PaperPort PTD] - C:\Programme\ScanSoft\PaperPort\pptd40nt.exe [30248 2007-01-29] (Nuance Communications, Inc.)
HKLM\...\Run: [IndexSearch] - C:\Programme\ScanSoft\PaperPort\IndexSearch.exe [46632 2007-01-29] (Nuance Communications, Inc.)
HKLM\...\Run: [PPort11reminder] - C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe [255528 2007-02-01] (Nuance Communications, Inc.)
HKLM\...\Run: [BrMfcWnd] - C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe [630784 2007-03-05] (Brother Industries, Ltd.)
HKLM\...\Run: [ControlCenter3] - C:\Programme\Brother\ControlCenter3\brctrcen.exe [65536 2006-11-07] (Brother Industries, Ltd.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [413696 2009-07-25] (Apple Inc.)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [39792 2008-01-11] (Adobe Systems Incorporated)
HKLM\...\Run: [FreePDF Assistant] - C:\Programme\FreePDF_XP\fpassist.exe [385024 2009-09-05] (shbox.de)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.at/
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKCU - {B57329CA-AC0E-43FF-BC89-D5217E46417C} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_11-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_11-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_11-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Firma\Anwendungsdaten\Mozilla\Firefox\Profiles\fcx0376x.default
FF Homepage: hxxp://www.google.at/
FF Plugin: @java.com/DTPlugin,version=10.11.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.11.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}

========================== Services (Whitelisted) =================

S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-09-21] (Mozilla Foundation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441136 2006-10-26] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S3 BGRaSvc; "C:\Programme\BullGuard Software\BullGuard\support\bgrasvc.exe" [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R3 BrScnUsb; C:\Windows\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
R3 NuidFltr; C:\Windows\System32\DRIVERS\NuidFltr.sys [14736 2009-05-09] (Microsoft Corporation)
R3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
R3 S3GIGP; C:\Windows\System32\DRIVERS\S3gIGPm.sys [714240 2007-07-30] (S3 Graphics Co., Ltd.)
R0 viaagp1; C:\Windows\System32\DRIVERS\viaagp1.sys [27904 2003-07-02] (VIA Technologies, Inc.)
R0 videX32; C:\Windows\System32\DRIVERS\videX32.sys [9728 2006-02-23] (VIA Technologies, Inc.)
R0 xfilt; C:\Windows\System32\DRIVERS\xfilt.sys [11264 2006-02-23] (VIA Technologies,Inc)
S1 avipbb; system32\DRIVERS\avipbb.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S1 ssmdrv; system32\DRIVERS\ssmdrv.sys [x]
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-07 10:23 - 2013-10-07 10:23 - 00000000 ____D C:\FRST
2013-09-21 12:03 - 2013-09-22 19:28 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-11 17:25 - 2013-09-11 17:25 - 00012162 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-11 17:25 - 2013-09-11 17:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-11 17:25 - 2013-09-11 17:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-11 17:25 - 2013-09-11 17:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-11 07:55 - 2013-09-11 17:25 - 00010555 _____ C:\WINDOWS\KB2876315.log
2013-09-11 07:55 - 2013-09-11 17:25 - 00009869 _____ C:\WINDOWS\KB2876217.log
2013-09-11 07:55 - 2013-09-11 17:25 - 00008832 _____ C:\WINDOWS\KB2864063.log

==================== One Month Modified Files and Folders =======

2013-10-07 10:49 - 2008-04-10 18:50 - 01908348 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-07 10:48 - 2008-04-10 18:50 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-07 10:48 - 2008-04-10 18:50 - 00000259 _____ C:\WINDOWS\wiadebug.log
2013-10-07 10:48 - 2008-04-10 18:50 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-07 10:48 - 2008-04-10 18:50 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-07 10:47 - 2008-09-17 14:22 - 00000190 ___SH C:\Dokumente und Einstellungen\Firma\ntuser.ini
2013-10-07 10:23 - 2013-10-07 10:23 - 00000000 ____D C:\FRST
2013-10-07 08:50 - 2008-04-10 18:50 - 00032512 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-06 23:53 - 2008-04-10 18:50 - 00786561 _____ C:\WINDOWS\setupapi.log
2013-10-06 21:41 - 2008-09-17 17:36 - 00000000 __SHD C:\WINDOWS\CSC
2013-10-06 21:04 - 2008-10-14 08:36 - 00000474 _____ C:\WINDOWS\BRWMARK.INI
2013-10-06 20:56 - 2013-03-12 19:39 - 00000000 ____D C:\Programme\HBP
2013-10-06 20:54 - 2012-10-15 21:20 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-10-01 22:41 - 2008-10-09 15:10 - 00002505 _____ C:\Dokumente und Einstellungen\Firma\Desktop\Microsoft Office Excel 2007.lnk
2013-10-01 22:40 - 2008-04-10 08:59 - 00002503 _____ C:\Dokumente und Einstellungen\Firma\Desktop\Microsoft Office Word 2007.lnk
2013-09-28 22:42 - 2008-04-10 08:58 - 00065536 _____ C:\WINDOWS\system32\config\ODiag.evt
2013-09-22 19:42 - 2013-08-24 13:32 - 00012368 _____ C:\Dokumente und Einstellungen\Firma\Desktop\RPS_Grundmodul.rdp
2013-09-22 19:28 - 2013-09-21 12:03 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-22 19:27 - 2013-04-03 19:09 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-09-22 19:27 - 2008-04-10 18:45 - 00000000 ___RD C:\Programme
2013-09-19 22:54 - 2012-03-30 10:33 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-19 22:54 - 2011-06-22 07:42 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-12 08:21 - 2008-04-10 18:50 - 00351384 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-11 17:25 - 2013-09-11 17:25 - 00012162 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-11 17:25 - 2013-09-11 17:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-11 17:25 - 2013-09-11 17:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-11 17:25 - 2013-09-11 17:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-11 17:25 - 2013-09-11 07:55 - 00010555 _____ C:\WINDOWS\KB2876315.log
2013-09-11 17:25 - 2013-09-11 07:55 - 00009869 _____ C:\WINDOWS\KB2876217.log
2013-09-11 17:25 - 2013-09-11 07:55 - 00008832 _____ C:\WINDOWS\KB2864063.log
2013-09-11 17:25 - 2008-04-10 18:50 - 01409970 _____ C:\WINDOWS\tsoc.log
2013-09-11 17:25 - 2008-04-10 18:50 - 00349481 _____ C:\WINDOWS\updspapi.log
2013-09-11 17:25 - 2008-04-10 18:50 - 00155084 _____ C:\WINDOWS\tabletoc.log
2013-09-11 17:25 - 2008-04-10 18:49 - 01474325 _____ C:\WINDOWS\ocgen.log
2013-09-11 17:25 - 2008-04-10 18:49 - 01231523 _____ C:\WINDOWS\iis6.log
2013-09-11 17:25 - 2008-04-10 18:49 - 00945798 _____ C:\WINDOWS\msmqinst.log
2013-09-11 17:25 - 2008-04-10 18:49 - 00538993 _____ C:\WINDOWS\netfxocm.log
2013-09-11 17:25 - 2008-04-10 18:49 - 00525697 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-11 17:25 - 2008-04-10 18:49 - 00213528 _____ C:\WINDOWS\MedCtrOC.log
2013-09-11 17:25 - 2008-04-10 18:49 - 00153871 _____ C:\WINDOWS\msgsocm.log
2013-09-11 17:25 - 2008-04-10 18:49 - 00143015 _____ C:\WINDOWS\ocmsn.log
2013-09-11 17:25 - 2008-04-10 18:49 - 00001374 _____ C:\WINDOWS\imsins.log
2013-09-11 17:25 - 2008-04-10 18:49 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-09-11 17:25 - 2008-04-10 18:48 - 03067760 _____ C:\WINDOWS\FaxSetup.log
2013-09-11 17:25 - 2008-04-10 18:48 - 00870452 _____ C:\WINDOWS\comsetup.log
2013-09-11 17:24 - 2013-08-14 18:44 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-11 17:22 - 2008-04-10 18:48 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-10 18:45] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-10 18:48] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-10 18:48] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-10 18:48] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-10 18:48] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-10 18:48] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-10 18:48] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         

--- --- ---

Na wunderbar dass ging ja fast von alleine

So gehts weiter:

Schritt 1:
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2:
Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3:

Achtung ESET kann je nach Systemgröße mehrere Stunden laufen


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 4:

erstelle bitte ein neues FRST Logfile zur kontrolle

Logdatei ADW-Cleaner

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v3.006 - Bericht erstellt am 07/10/2013 um 11:15:50
# Updated 01/10/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Firma - FIRMA
# Gestartet von : C:\Dokumente und Einstellungen\Firma\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VEECY3A6\adwcleaner_3.0.0.6[1].exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v24.0 (de)

[ Datei : C:\Dokumente und Einstellungen\Firma\Anwendungsdaten\Mozilla\Firefox\Profiles\fcx0376x.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [962 octets] - [07/10/2013 11:15:17]
AdwCleaner[S0].txt - [884 octets] - [07/10/2013 11:15:50]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [943 octets] ##########
         

Bei Anti Malware wurde nichts gefunden?


ESET läuft noch so bald ich ein Ergebnis habe melde ich mich!

Möchte mich schon mal bei Dir bedanken für die tolle hilfe!!!

Wenn wir grad dabei sind:

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

• Downloade dir bitte die neueste Java-Version von hier
• Speichere die jxpiinstall.exe
• Schließe alle laufenden Programme. Speziell deinen Browser.
• Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 40 ) herunter laden.
• Entferne den Haken bei "Installieren Sie die Ask-Toolbar ..." während der Installation.
• Wenn die Installation beendet wurde
  Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
• Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.

Nach dem Neustart

• Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
• Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
• Klicke auf Dateien löschen....
• Gehe sicher das überall ein Haken gesetzt ist und klicke OK.
• Klicke erneut OK.

schneller Plugin-Test: PluginCheck

Logfile von ESET

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=5d0d0fbc7b578b40be42dc1631aeeeef
# engine=15383
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-10-07 10:22:26
# local_time=2013-10-07 12:22:26 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# scanned=70587
# found=3
# cleaned=0
# scan_time=2210
sh=505BE1E36A31838DE89F2503A94013AC3C25891F ft=1 fh=8963a78c0f5fd438 vn="a variant of Win32/Kryptik.BLZC trojan" ac=I fn="C:\Dokumente und Einstellungen\Firma\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\53\338cedf5-4b6f06da"
sh=505BE1E36A31838DE89F2503A94013AC3C25891F ft=1 fh=8963a78c0f5fd438 vn="a variant of Win32/Kryptik.BLZC trojan" ac=I fn="C:\FRST\Quarantine\data.dat"
sh=505BE1E36A31838DE89F2503A94013AC3C25891F ft=1 fh=8963a78c0f5fd438 vn="a variant of Win32/Kryptik.BLZC trojan" ac=I fn="C:\FRST\Quarantine\oocnksslweejkwtdjmt.bfg"
         

Mache gleich das Java Update

...

FRST Logfile im Anhang



FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by Firma (administrator) on FIRMA on 07-10-2013 13:20:50
Running from G:\
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(S3 Graphics, Inc.) C:\WINDOWS\system32\VTTimer.exe
(S3 Graphics Co., Ltd.) C:\WINDOWS\system32\S3Trayp.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Microsoft Corporation) C:\Programme\Microsoft IntelliType Pro\itype.exe
(Microsoft Corporation) C:\Programme\Microsoft IntelliPoint\ipoint.exe
(Nuance Communications, Inc.) C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
(Brother Industries, Ltd.) C:\Programme\Brother\ControlCenter3\brccMCtl.exe
(Adobe Systems Incorporated) C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Programme\Microsoft IntelliType Pro\dpupdchk.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [VTTimer] - C:\Windows\system32\VTTimer.exe [53248 2006-09-21] (S3 Graphics, Inc.)
HKLM\...\Run: [S3Trayp] - C:\Windows\system32\S3Trayp.exe [176128 2007-06-11] (S3 Graphics Co., Ltd.)
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16380416 2007-07-05] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\Windows\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [itype] - C:\Programme\Microsoft IntelliType Pro\itype.exe [988584 2007-08-31] (Microsoft Corporation)
HKLM\...\Run: [IntelliPoint] - C:\Programme\Microsoft IntelliPoint\ipoint.exe [1037736 2007-08-31] (Microsoft Corporation)
HKLM\...\Run: [SSBkgdUpdate] - C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM\...\Run: [PaperPort PTD] - C:\Programme\ScanSoft\PaperPort\pptd40nt.exe [30248 2007-01-29] (Nuance Communications, Inc.)
HKLM\...\Run: [IndexSearch] - C:\Programme\ScanSoft\PaperPort\IndexSearch.exe [46632 2007-01-29] (Nuance Communications, Inc.)
HKLM\...\Run: [PPort11reminder] - C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe [255528 2007-02-01] (Nuance Communications, Inc.)
HKLM\...\Run: [BrMfcWnd] - C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe [630784 2007-03-05] (Brother Industries, Ltd.)
HKLM\...\Run: [ControlCenter3] - C:\Programme\Brother\ControlCenter3\brctrcen.exe [65536 2006-11-07] (Brother Industries, Ltd.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [413696 2009-07-25] (Apple Inc.)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [39792 2008-01-11] (Adobe Systems Incorporated)
HKLM\...\Run: [FreePDF Assistant] - C:\Programme\FreePDF_XP\fpassist.exe [385024 2009-09-05] (shbox.de)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.at/
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {B57329CA-AC0E-43FF-BC89-D5217E46417C} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_11-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_11-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_11-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Firma\Anwendungsdaten\Mozilla\Firefox\Profiles\fcx0376x.default
FF Homepage: hxxp://www.google.at/
FF Plugin: @java.com/DTPlugin,version=10.40.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.40.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}

========================== Services (Whitelisted) =================

R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-09-21] (Mozilla Foundation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441136 2006-10-26] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S3 BGRaSvc; "C:\Programme\BullGuard Software\BullGuard\support\bgrasvc.exe" [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R3 BrScnUsb; C:\Windows\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 NuidFltr; C:\Windows\System32\DRIVERS\NuidFltr.sys [14736 2009-05-09] (Microsoft Corporation)
R3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
R3 S3GIGP; C:\Windows\System32\DRIVERS\S3gIGPm.sys [714240 2007-07-30] (S3 Graphics Co., Ltd.)
R0 viaagp1; C:\Windows\System32\DRIVERS\viaagp1.sys [27904 2003-07-02] (VIA Technologies, Inc.)
R0 videX32; C:\Windows\System32\DRIVERS\videX32.sys [9728 2006-02-23] (VIA Technologies, Inc.)
R0 xfilt; C:\Windows\System32\DRIVERS\xfilt.sys [11264 2006-02-23] (VIA Technologies,Inc)
S1 avipbb; system32\DRIVERS\avipbb.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S1 ssmdrv; system32\DRIVERS\ssmdrv.sys [x]
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-07 13:12 - 2013-10-07 13:12 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-10-07 13:12 - 2013-10-07 13:11 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-10-07 13:12 - 2013-10-07 13:11 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-10-07 13:11 - 2013-10-07 13:11 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-10-07 13:11 - 2013-10-07 13:11 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-10-07 13:11 - 2013-10-07 13:11 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-10-07 13:11 - 2013-10-07 13:11 - 00000000 ____D C:\Programme\Java
2013-10-07 13:11 - 2013-10-07 13:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-10-07 11:20 - 2013-10-07 11:20 - 00000771 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-07 11:20 - 2013-10-07 11:20 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-07 11:20 - 2013-10-07 11:20 - 00000000 ____D C:\Dokumente und Einstellungen\Firma\Anwendungsdaten\Malwarebytes
2013-10-07 11:20 - 2013-10-07 11:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-07 11:20 - 2013-10-07 11:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-07 11:20 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-10-07 11:15 - 2013-10-07 11:15 - 00000000 ____D C:\AdwCleaner
2013-10-07 10:23 - 2013-10-07 10:23 - 00000000 ____D C:\FRST
2013-09-21 12:03 - 2013-09-22 19:28 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-11 17:25 - 2013-09-11 17:25 - 00012162 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-11 17:25 - 2013-09-11 17:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-11 17:25 - 2013-09-11 17:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-11 17:25 - 2013-09-11 17:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-11 07:55 - 2013-09-11 17:25 - 00010555 _____ C:\WINDOWS\KB2876315.log
2013-09-11 07:55 - 2013-09-11 17:25 - 00009869 _____ C:\WINDOWS\KB2876217.log
2013-09-11 07:55 - 2013-09-11 17:25 - 00008832 _____ C:\WINDOWS\KB2864063.log

==================== One Month Modified Files and Folders =======

2013-10-07 13:20 - 2008-04-10 18:50 - 01919308 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-07 13:19 - 2008-04-10 18:50 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-07 13:19 - 2008-04-10 18:50 - 00000259 _____ C:\WINDOWS\wiadebug.log
2013-10-07 13:19 - 2008-04-10 18:50 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-07 13:18 - 2008-04-10 18:50 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-07 13:17 - 2008-09-17 14:22 - 00000190 ___SH C:\Dokumente und Einstellungen\Firma\ntuser.ini
2013-10-07 13:17 - 2008-04-10 18:50 - 00032512 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-07 13:12 - 2013-10-07 13:12 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-10-07 13:11 - 2013-10-07 13:12 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-10-07 13:11 - 2013-10-07 13:12 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-10-07 13:11 - 2013-10-07 13:11 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-10-07 13:11 - 2013-10-07 13:11 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-10-07 13:11 - 2013-10-07 13:11 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-10-07 13:11 - 2013-10-07 13:11 - 00000000 ____D C:\Programme\Java
2013-10-07 13:11 - 2013-10-07 13:11 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-10-07 13:11 - 2012-09-01 20:35 - 00868264 _____ (Oracle Corporation) C:\WINDOWS\system32\npdeployJava1.dll
2013-10-07 13:11 - 2010-05-10 08:47 - 00790440 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-10-07 13:11 - 2008-04-10 18:45 - 00000000 ___RD C:\Programme
2013-10-07 13:11 - 2008-04-10 18:45 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-07 12:54 - 2012-10-15 21:20 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-10-07 11:20 - 2013-10-07 11:20 - 00000771 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-07 11:20 - 2013-10-07 11:20 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-10-07 11:20 - 2013-10-07 11:20 - 00000000 ____D C:\Dokumente und Einstellungen\Firma\Anwendungsdaten\Malwarebytes
2013-10-07 11:20 - 2013-10-07 11:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-10-07 11:20 - 2013-10-07 11:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-07 11:15 - 2013-10-07 11:15 - 00000000 ____D C:\AdwCleaner
2013-10-07 10:23 - 2013-10-07 10:23 - 00000000 ____D C:\FRST
2013-10-06 23:53 - 2008-04-10 18:50 - 00786561 _____ C:\WINDOWS\setupapi.log
2013-10-06 21:41 - 2008-09-17 17:36 - 00000000 __SHD C:\WINDOWS\CSC
2013-10-06 21:04 - 2008-10-14 08:36 - 00000474 _____ C:\WINDOWS\BRWMARK.INI
2013-10-06 20:56 - 2013-03-12 19:39 - 00000000 ____D C:\Programme\HBP
2013-10-01 22:41 - 2008-10-09 15:10 - 00002505 _____ C:\Dokumente und Einstellungen\Firma\Desktop\Microsoft Office Excel 2007.lnk
2013-10-01 22:40 - 2008-04-10 08:59 - 00002503 _____ C:\Dokumente und Einstellungen\Firma\Desktop\Microsoft Office Word 2007.lnk
2013-09-28 22:42 - 2008-04-10 08:58 - 00065536 _____ C:\WINDOWS\system32\config\ODiag.evt
2013-09-22 19:42 - 2013-08-24 13:32 - 00012368 _____ C:\Dokumente und Einstellungen\Firma\Desktop\RPS_Grundmodul.rdp
2013-09-22 19:28 - 2013-09-21 12:03 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-22 19:27 - 2013-04-03 19:09 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-09-19 22:54 - 2012-03-30 10:33 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-19 22:54 - 2011-06-22 07:42 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-12 08:21 - 2008-04-10 18:50 - 00351384 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-11 17:25 - 2013-09-11 17:25 - 00012162 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-11 17:25 - 2013-09-11 17:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-11 17:25 - 2013-09-11 17:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-11 17:25 - 2013-09-11 17:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-11 17:25 - 2013-09-11 07:55 - 00010555 _____ C:\WINDOWS\KB2876315.log
2013-09-11 17:25 - 2013-09-11 07:55 - 00009869 _____ C:\WINDOWS\KB2876217.log
2013-09-11 17:25 - 2013-09-11 07:55 - 00008832 _____ C:\WINDOWS\KB2864063.log
2013-09-11 17:25 - 2008-04-10 18:50 - 01409970 _____ C:\WINDOWS\tsoc.log
2013-09-11 17:25 - 2008-04-10 18:50 - 00349481 _____ C:\WINDOWS\updspapi.log
2013-09-11 17:25 - 2008-04-10 18:50 - 00155084 _____ C:\WINDOWS\tabletoc.log
2013-09-11 17:25 - 2008-04-10 18:49 - 01474325 _____ C:\WINDOWS\ocgen.log
2013-09-11 17:25 - 2008-04-10 18:49 - 01231523 _____ C:\WINDOWS\iis6.log
2013-09-11 17:25 - 2008-04-10 18:49 - 00945798 _____ C:\WINDOWS\msmqinst.log
2013-09-11 17:25 - 2008-04-10 18:49 - 00538993 _____ C:\WINDOWS\netfxocm.log
2013-09-11 17:25 - 2008-04-10 18:49 - 00525697 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-11 17:25 - 2008-04-10 18:49 - 00213528 _____ C:\WINDOWS\MedCtrOC.log
2013-09-11 17:25 - 2008-04-10 18:49 - 00153871 _____ C:\WINDOWS\msgsocm.log
2013-09-11 17:25 - 2008-04-10 18:49 - 00143015 _____ C:\WINDOWS\ocmsn.log
2013-09-11 17:25 - 2008-04-10 18:49 - 00001374 _____ C:\WINDOWS\imsins.log
2013-09-11 17:25 - 2008-04-10 18:49 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-09-11 17:25 - 2008-04-10 18:48 - 03067760 _____ C:\WINDOWS\FaxSetup.log
2013-09-11 17:25 - 2008-04-10 18:48 - 00870452 _____ C:\WINDOWS\comsetup.log
2013-09-11 17:24 - 2013-08-14 18:44 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-11 17:22 - 2008-04-10 18:48 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Firma\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-10 18:45] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-10 18:48] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-10 18:48] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-10 18:48] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-10 18:48] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-10 18:48] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-10 18:48] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         

--- --- ---

Schritt 1:

Update deinen Adobe Reader bitte noch.

Schritt 2:

Die beiden Punkte mit "Falls" sind nur zu machen wenn die Programme benutzt wurden. Wenn dir Combofix und Defogger nix sagt starte mit Punkt 3

Die Reihenfolge ist hier entscheidend.

1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
   • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
   • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
   • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
3. Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
   • Schließe alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
   • Starte deinen Rechner abschließend neu.
4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Wunderbar dein System ist soweit ich das sehen kann sauber.

Hier noch ein paar optionale Tipps zur Absicherung deines Systems.

Benutzerkonto Einstellungen:

Wir sehen immer wieder User mit Administratorrechten. Hier kann jeder Nutzer eines Windowsrechners schon die erste Türe schließen. Arbeite mit einem eingeschränkten Benutzerkonto anstelle eines Kontos mit Administratorrechten. Diese sind für das tägliche Arbeiten nicht nötig, und solltest du einmal Software installieren wollen wirst du im normalfall nach deinem Passwort gefragt.

Solltest du Hilfe bei der Erstellung eines "eingeschränkten Kontos" benötigen helfe ich dir gern weiter.

Systemupdates:

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

• Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.
• Software Updates
  Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
  Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Besonders Java erfährt zur Zeit regelmäßig sicherheitsrelevante Updates

Ältere Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können. Falls du Java nutzt gehe wie folgt vor:

• Downloade dir bitte die neueste Java-Version von hier
• Speichere die jxpiinstall.exe
• Schließe alle laufenden Programme. Speziell deinen Browser.
• Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 40 ) herunter laden.
• Entferne den Haken bei "Installieren Sie die Ask-Toolbar ..." während der Installation.
• Wenn die Installation beendet wurde
  Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
• Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.

Nach dem Neustart

• Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
• Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
• Klicke auf Dateien löschen....
• Gehe sicher das überall ein Haken gesetzt ist und klicke OK.
• Klicke erneut OK.

schneller Plugin-Test: PluginCheck

Antivirensoftware

Anti- Viren Software

• Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
  Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.
• WinPatrol
  Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

• SpywareBlaster
  Eine kurze Einführung findest du Hier
• MVPs hosts file
  Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
• WOT (Web of trust)
  Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

alternatives Browsen

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

• Opera
• Mozilla Firefox.
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
    Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

• Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
• verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.


Wenn du möchtest, kannst du das Trojaner Board Forum mit einer kleinen Spende unterstützen.

Aneri ich kann Dir nicht oft genug DANKE sagen !!!!!!!!!!!

Ich bin wirklich froh das es funktioniert hat, wie immer du das auch geschaft hast!
Gut das es so Profis wie Dich im Netz gibt.
Ich habe mich das erste mal bei einem Forum angemeldet und hatte ein wenig Angst, doch
ich muss sagen das ist wirklich eine tolle Sache und ich kann es nur weiterempfehlen!!!

Ich werde mir den Tips durchlesen und natürlich auch anwenden, hoffe ich darf mich melden wenn es Problemen gibt!?

DANKE DANKE

lg chm