Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Verdacht auf Spamversand - Avira Boot CD meldet 3 Funde

Verdacht auf Spamversand - Avira Boot CD meldet 3 Funde


Plagegeister aller Art und deren Bekämpfung: Verdacht auf Spamversand - Avira Boot CD meldet 3 Funde

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 09.11.2013, 13:34   #1
yeti
 
Verdacht auf Spamversand - Avira Boot CD meldet 3 Funde - Standard

Verdacht auf Spamversand - Avira Boot CD meldet 3 Funde


Hallo,

über das e-mail Postfach meines Kollegen wurde Spam versendet. Ich bat ihn mir den Rechner zu bringen. Er hatte aber da schon die Boot CD von Avira benutzt, konnte mir aber die Speicherorte der Funde nicht nennen. Ich hab die CD nochmal drüber laufen lassen und poste den Prüfbericht und die anderen Pflichtangaben mit in diesem Beitrag.

Wäre schön, wenn sich das jemand anschauen würde und mir einen Tipp geben kann ob man das beheben kann oder ob eine Neuinstallation unumgänglich ist.

Vielen Dank im voraus,
Yeti



Avira Prüfbericht
Code:
ATTFilter
Scan und Reparatur Statistik
Beginn: 07:10:35 	Ende: 09:36:35
Funde: 	3
Behandelte Dateien: 	3
Überprüfte Dateien: 	81967
Engine-Version: 	8.2.12.140
VDF-Version: 	7.11.112.90
Überprüfungsstatus: 	Beendet
Update-Bericht

Update erfolgreich abgeschlossen!
Updated files:
vbase007.vdf 7.11.103.231 -> 7.11.111.18
vbase008.vdf 7.11.103.232 -> 7.11.111.19
vbase009.vdf 7.11.103.233 -> 7.11.111.20
vbase010.vdf 7.11.103.234 -> 7.11.111.21
vbase011.vdf 7.11.103.235 -> 7.11.111.22
vbase012.vdf 7.11.103.236 -> 7.11.111.23
vbase013.vdf 7.11.103.237 -> 7.11.111.150
vbase014.vdf 7.11.104.123 -> 7.11.112.47
vbase015.vdf 7.11.104.237 -> 7.11.112.48
vbase016.vdf 7.11.105.103 -> 7.11.112.49
vbase017.vdf 7.11.105.243 -> 7.11.112.50
vbase018.vdf 7.11.106.91 -> 7.11.112.51
vbase019.vdf 7.11.106.167 -> 7.11.112.52
vbase020.vdf 7.11.107.5 -> 7.11.112.53
vbase021.vdf 7.11.107.85 -> 7.11.112.54
vbase022.vdf 7.11.107.163 -> 7.11.112.55
vbase023.vdf 7.11.108.15 -> 7.11.112.56
vbase024.vdf 7.11.108.79 -> 7.11.112.57
vbase025.vdf 7.11.108.159 -> 7.11.112.58
vbase026.vdf 7.11.109.128 -> 7.11.112.59
vbase027.vdf 7.11.109.191 -> 7.11.112.60
vbase028.vdf 7.11.109.192 -> 7.11.112.61
vbase029.vdf 7.11.109.193 -> 7.11.112.62
vbase030.vdf 7.11.109.194 -> 7.11.112.63
vbase031.vdf 7.11.109.244 -> 7.11.112.90
aevdf.dat 7.11.109.244 -> 7.11.112.90
aecore.so 8.1.32.0 -> 8.1.32.2
aegen.so 8.1.7.14 -> 8.1.7.18
aehelp.so 8.1.27.6 -> 8.1.27.8
aeheur.so 8.1.4.716 -> 8.1.4.744
aescript.so 8.1.4.160 -> 8.1.4.164
aeexp.so 8.4.1.84 -> 8.4.1.100
aeset.dat 8.2.12.134 -> 8.2.12.140
Update finished successfully
Details
Fund: 	/target/C:/dokumente und einstellungen/administrator.*****/lokale einstellungen/anwendungsdaten/sun/java/deployment/cache/6.0/39/419e9da7-3bcf72ae.vir
Virus Name: 	JAVA/Lamar.dhg.2 	(Datei "/target/C:/dokumente und einstellungen/administrator.*****/lokale einstellungen/anwendungsdaten/sun/java/deployment/cache/6.0/39/419e9da7-3bcf72ae.vir" wurde bereits umbenannt.)
Virus Typ: 	virus 	
Fund: 	/target/C:/dokumente und einstellungen/administrator.*****/lokale einstellungen/temp/1345400070.exe.vir
Virus Name: 	TR/Inject.fzcg 	(Datei "/target/C:/dokumente und einstellungen/administrator.*****/lokale einstellungen/temp/1345400070.exe.vir" wurde bereits umbenannt.)
Virus Typ: 	trojan 	
Fund: 	/target/C:/dokumente und einstellungen/administrator.*****/lokale einstellungen/temp/ish31286937/dat/dsiteu.dat.vir
Virus Name: 	ADWARE/InstallCore.E 	(Datei "/target/C:/dokumente und einstellungen/administrator.*****/lokale einstellungen/temp/ish31286937/dat/dsiteu.dat.vir" wurde bereits umbenannt.)
Virus Typ: 	virus
FRST.txt
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 31-10-2013
Ran by Administrator (administrator) on ***** on 09-11-2013 10:51:06
Running from C:\Dokumente und Einstellungen\Administrator.*****\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(APN LLC.) C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe
(Spigot, Inc.) C:\Programme\Application Updater\ApplicationUpdater.exe
(ESET) C:\Programme\ESET\ESET Endpoint Antivirus\ekrn.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
(Microsoft Corporation) c:\Programme\Zune\ZuneBusEnum.exe
(Adobe Systems Inc.) C:\Programme\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE
(Microsoft Corporation) C:\Programme\Zune\ZuneLauncher.exe
(ESET) C:\Programme\ESET\ESET Endpoint Antivirus\egui.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(APN) C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(Akamai Technologies, Inc.) C:\Dokumente und Einstellungen\Administrator.*****\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe
(Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(telegate MEDIA AG) C:\Klicktel\kmon.exe
(Akamai Technologies, Inc.) C:\Dokumente und Einstellungen\Administrator.*****\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe Acrobat Speed Launcher] - C:\Programme\Adobe\Acrobat 10.0\Acrobat\acrobat_sl.exe [41336 2013-09-03] (Adobe Systems Incorporated)
HKLM\...\Run: [Acrobat Assistant 8.0] - C:\Programme\Adobe\Acrobat 10.0\Acrobat\acrotray.exe [840568 2013-09-03] (Adobe Systems Inc.)
HKLM\...\Run: [pdfFactory Pro Dispatcher v3] - C:\WINDOWS\system32\spool\drivers\w32x86\3\fppdis3a.exe [614400 2009-12-15] (FinePrint Software, LLC)
HKLM\...\Run: [SoundMan] - C:\WINDOWS\SoundMan.exe [86016 2006-07-21] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Zune Launcher] - C:\Programme\Zune\ZuneLauncher.exe [159456 2011-08-05] (Microsoft Corporation)
HKLM\...\Run: [egui] - C:\Programme\ESET\ESET Endpoint Antivirus\egui.exe [3158584 2013-02-14] (ESET)
HKLM\...\Run: [defzplay] - "C:\Programme\Windows NT\defzplay.exe" -autorun
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [ApnTBMon] - C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1673680 2013-10-16] (APN)
HKLM\...\Run: [] - [x]
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKCU\...\Run: [Akamai NetSession Interface] - C:\Dokumente und Einstellungen\Administrator.*****\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe [4489472 2013-06-05] (Akamai Technologies, Inc.)
HKCU\...\Run: [RDReminder] - C:\Programme\RegClean Pro\RegCleanPro.exe -rem
HKCU\...\Run: [KB00224476.exe] - C:\Dokumente und Einstellungen\Administrator.*****\Anwendungsdaten\KB00224476.exe [0 2013-04-11] ()
HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2013-05-29] (Google Inc.)
Startup: C:\Dokumente und Einstellungen\Administrator.*****\Startmenü\Programme\Autostart\Telefon- und Branchenbuch + Rückwärtssuche Frühjahr 2013 - Inversmonitor.lnk
ShortcutTarget: Telefon- und Branchenbuch + Rückwärtssuche Frühjahr 2013 - Inversmonitor.lnk -> C:\Klicktel\kmon.exe (telegate MEDIA AG)
Startup: C:\Dokumente und Einstellungen\Administrator.*****\Startmenü\Programme\Autostart\Telefon- und Branchenbuch + Rückwärtssuche Frühjahr 2013 - Schnellstarter.lnk
ShortcutTarget: Telefon- und Branchenbuch + Rückwärtssuche Frühjahr 2013 - Schnellstarter.lnk -> G:\Klicktel\kstart32.exe (No File)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x364D01BABAB5CC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
URLSearchHook: HKCU - pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} -  No File
URLSearchHook: HKCU - SearchHook Class - {D8278076-BC68-4484-9233-6E7F1628B56C} - C:\Programme\AskPartnerNetwork\Toolbar\searchhook.dll (APN LLC.)
SearchScopes: HKCU - {4638D967-EEFC-4ECE-B1EA-B39554D0026D} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=302398&p={searchTerms}
SearchScopes: HKCU - {D21D5536-C5EC-401B-A9CD-50945B3C3018} URL = hxxp://www.search.ask.com/web?p2=%5EADN%5EOSJ000%5EYY%5EDE&gct=sb&itbv=12.0.1.100&o=APN10616&tpid=ORJ-V7&apn_uid=FD401740-2EC5-4035-8E6A-0713317014C0&apn_ptnrs=ADN&apn_dtid=%5EOSJ000%5EYY%5EDE&apn_dbr=ie_8.0.6001.18702&doi=2013-08-22&trgb=IE&q={searchTerms}&psv=
BHO: Ask Toolbar - {4F524A2D-5637-006A-76A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\ORJ-V7\Passport.dll (APN LLC.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.)
BHO: G Data BankGuard - {BA3295CF-17ED-4F49-9E95-D999A0ADBFDC} - C:\Programme\Gemeinsame Dateien\G Data\AVKProxy\BanksafeBHO.dll No File
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: SmartSelect Class - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM - Ask Toolbar - {4F524A2D-5637-006A-76A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\ORJ-V7\Passport.dll (APN LLC.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM - pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} -  No File
Toolbar: HKCU - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - Ask Toolbar - {4F524A2D-5637-006A-76A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\ORJ-V7\Passport.dll (APN LLC.)
DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.1.66.0.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/
CHR RestoreOnStartup: "hxxp://www.google.com/"
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\Administrator.*****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\PepperFlash\11.6.602.167\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\30.0.1599.101\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\30.0.1599.101\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U21) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (YouTube) - C:\DOKUME~1\ADMINI~1.SCH\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\ADMINI~1.SCH\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\ADMINI~1.SCH\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR Extension: (Gmail) - C:\DOKUME~1\ADMINI~1.SCH\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_2

========================== Services (Whitelisted) =================

R2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2013-10-16] (APN LLC.)
R2 Application Updater; C:\Programme\Application Updater\ApplicationUpdater.exe [807800 2013-10-24] (Spigot, Inc.)
S3 EhttpSrv; C:\Programme\ESET\ESET Endpoint Antivirus\EHttpSrv.exe [33136 2013-02-14] (ESET)
R2 ekrn; C:\Programme\ESET\ESET Endpoint Antivirus\ekrn.exe [1020304 2013-02-14] (ESET)
S3 ESHASRV; C:\Programme\ESET\ESET Endpoint Antivirus\EShaSrv.exe [183944 2013-02-14] (ESET)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2013-05-29] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2013-05-29] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2013-05-29] (Google)
S3 IDriverT; C:\Programme\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 WMZuneComm; c:\Programme\Zune\WMZuneComm.exe [268512 2011-08-05] (Microsoft Corporation)
R2 ZuneBusEnum; c:\Programme\Zune\ZuneBusEnum.exe [57056 2011-08-05] (Microsoft Corporation)
S3 ZuneNetworkSvc; c:\Programme\Zune\ZuneNss.exe [6363872 2011-08-05] (Microsoft Corporation)
S3 ZuneWlanCfgSvc; c:\Programme\Zune\ZuneWlanCfgSvc.exe [444640 2011-08-05] (Microsoft Corporation)
S2 AntiVirusKit Client; "C:\Programme\G Data\AVKClient\AVKCl.exe" [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
S3 stllssvr; "C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe" [x]

==================== Drivers (Whitelisted) ====================

S3 cpudrv; C:\Programme\SystemRequirementsLab\cpudrv.sys [11336 2009-12-18] ()
R1 eamon; C:\Windows\System32\DRIVERS\eamon.sys [164488 2013-02-04] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [124848 2013-02-04] (ESET)
R1 epfwtdir; C:\Windows\System32\DRIVERS\epfwtdir.sys [107856 2013-02-04] (ESET)
R2 zumbus; C:\Windows\System32\DRIVERS\zumbus.sys [41472 2011-08-05] (Microsoft Corporation)
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-09 10:51 - 2013-11-09 10:51 - 00000000 ____D C:\FRST
2013-11-09 10:50 - 2013-11-09 10:50 - 00000488 _____ C:\Dokumente und Einstellungen\Administrator.*****\Desktop\defogger_disable.log
2013-11-09 10:50 - 2013-11-09 10:50 - 00000000 _____ C:\Dokumente und Einstellungen\Administrator.*****\defogger_reenable
2013-11-09 10:49 - 2013-11-09 10:35 - 00377856 _____ C:\Dokumente und Einstellungen\Administrator.*****\Desktop\gmer_2.1.19163.exe
2013-11-09 10:49 - 2013-11-09 10:34 - 01089445 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator.*****\Desktop\FRST.exe
2013-11-09 10:49 - 2013-11-09 10:34 - 00050477 _____ C:\Dokumente und Einstellungen\Administrator.*****\Desktop\Defogger.exe
2013-11-09 10:45 - 2008-04-14 07:52 - 00021504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidserv.dll
2013-11-09 10:45 - 2008-04-14 07:52 - 00021504 _____ (Microsoft Corporation) C:\WINDOWS\system32\hidserv.dll
2013-11-09 10:45 - 2008-04-14 07:28 - 00014720 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdhid.sys
2013-11-09 10:45 - 2008-04-14 07:28 - 00014720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\kbdhid.sys
2013-11-09 10:45 - 2008-04-14 00:15 - 00010368 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidusb.sys
2013-11-09 10:45 - 2008-04-14 00:15 - 00010368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidusb.sys
2013-11-09 10:45 - 2001-08-18 04:22 - 00012288 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mouhid.sys
2013-11-09 10:45 - 2001-08-18 04:22 - 00012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mouhid.sys
2013-11-09 10:39 - 2013-11-09 10:40 - 00000000 ____D C:\avira-bericht
2013-10-31 08:01 - 2013-10-31 08:01 - 00000000 ____D C:\Programme\pdfforge Toolbar
2013-10-31 08:01 - 2013-10-31 08:01 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Spigot
2013-10-31 08:01 - 2013-10-31 08:01 - 00000000 ____D C:\Programme\Application Updater
2013-10-31 08:01 - 2013-10-31 08:01 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.*****\Anwendungsdaten\Search Settings

==================== One Month Modified Files and Folders =======

2013-11-09 10:51 - 2013-11-09 10:51 - 00000000 ____D C:\FRST
2013-11-09 10:51 - 2010-06-15 20:45 - 00000416 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{54E0F475-FC8F-4832-8C7B-C968408F4E48}.job
2013-11-09 10:50 - 2013-11-09 10:50 - 00000488 _____ C:\Dokumente und Einstellungen\Administrator.*****\Desktop\defogger_disable.log
2013-11-09 10:50 - 2013-11-09 10:50 - 00000000 _____ C:\Dokumente und Einstellungen\Administrator.*****\defogger_reenable
2013-11-09 10:50 - 2010-06-16 10:55 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.*****
2013-11-09 10:48 - 2013-04-25 18:06 - 00487164 _____ C:\WINDOWS\setupapi.log
2013-11-09 10:48 - 2010-06-16 11:38 - 00000434 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{C2D09CAE-DD8A-494D-BC6D-D212D87EB7E0}.job
2013-11-09 10:46 - 2013-05-29 13:02 - 00001100 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-09 10:46 - 2013-03-22 09:39 - 00000000 ____D C:\Klicktel
2013-11-09 10:46 - 2010-06-15 19:15 - 01672803 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-09 10:46 - 2002-08-29 13:00 - 00012598 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-09 10:45 - 2010-06-15 19:53 - 00291367 _____ C:\WINDOWS\setupact.log
2013-11-09 10:44 - 2010-06-15 19:00 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-09 10:40 - 2013-11-09 10:39 - 00000000 ____D C:\avira-bericht
2013-11-09 10:35 - 2013-11-09 10:49 - 00377856 _____ C:\Dokumente und Einstellungen\Administrator.*****\Desktop\gmer_2.1.19163.exe
2013-11-09 10:34 - 2013-11-09 10:49 - 01089445 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator.*****\Desktop\FRST.exe
2013-11-09 10:34 - 2013-11-09 10:49 - 00050477 _____ C:\Dokumente und Einstellungen\Administrator.*****\Desktop\Defogger.exe
2013-11-08 16:06 - 2010-06-16 10:55 - 00000300 ___SH C:\Dokumente und Einstellungen\Administrator.*****\ntuser.ini
2013-11-08 16:06 - 2010-06-15 19:04 - 00032190 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-08 16:04 - 2013-05-29 13:01 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-08 15:28 - 2013-05-29 13:02 - 00001104 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-08 15:01 - 2012-07-12 08:29 - 00000272 _____ C:\WINDOWS\Tasks\RegClean Pro_DEFAULT.job
2013-11-08 13:42 - 2010-06-16 11:08 - 00002509 _____ C:\Dokumente und Einstellungen\Administrator.*****\Desktop\Microsoft Office Word 2003.lnk
2013-11-08 09:09 - 2012-08-10 12:20 - 00000015 _____ C:\WINDOWS\DatabaseID
2013-11-07 10:21 - 2010-06-16 11:08 - 00002537 _____ C:\Dokumente und Einstellungen\Administrator.*****\Desktop\Microsoft Office Excel 2003.lnk
2013-11-06 14:32 - 2010-06-16 11:08 - 00002607 _____ C:\Dokumente und Einstellungen\Administrator.*****\Desktop\Microsoft Office Outlook 2003.lnk
2013-11-06 09:29 - 2012-07-12 08:29 - 00000280 _____ C:\WINDOWS\Tasks\RegClean Pro_UPDATES.job
2013-11-04 13:08 - 2013-05-29 13:03 - 00001777 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-10-31 08:01 - 2013-10-31 08:01 - 00000000 ____D C:\Programme\pdfforge Toolbar
2013-10-31 08:01 - 2013-10-31 08:01 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Spigot
2013-10-31 08:01 - 2013-10-31 08:01 - 00000000 ____D C:\Programme\Application Updater
2013-10-31 08:01 - 2013-10-31 08:01 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.*****\Anwendungsdaten\Search Settings
2013-10-31 08:01 - 2010-06-15 19:54 - 00000000 ___RD C:\Programme
2013-10-28 07:58 - 2010-06-15 19:54 - 01053256 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-17 11:00 - 2013-03-13 07:53 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-17 11:00 - 2011-09-07 07:07 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-10-17 11:00 - 2010-06-16 13:05 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator.*****\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-10-16 15:43 - 2013-03-21 14:03 - 00000098 _____ C:\WINDOWS\ktel.ini

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Administrator.*****\Lokale Einstellungen\Temp\APNSetup.exe
C:\Dokumente und Einstellungen\Administrator.*****\Lokale Einstellungen\Temp\APNStub.exe
C:\Dokumente und Einstellungen\Administrator.*****\Lokale Einstellungen\Temp\contentDATs.exe
C:\Dokumente und Einstellungen\Administrator.*****\Lokale Einstellungen\Temp\DE_de_Avery_AW40.exe
C:\Dokumente und Einstellungen\Administrator.*****\Lokale Einstellungen\Temp\GenericUninstall.exe
C:\Dokumente und Einstellungen\Administrator.*****\Lokale Einstellungen\Temp\ICReinstall_DownloadManagerSetup (1).exe
C:\Dokumente und Einstellungen\Administrator.*****\Lokale Einstellungen\Temp\install_flash_player.exe
C:\Dokumente und Einstellungen\Administrator.*****\Lokale Einstellungen\Temp\jre-7u17-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Administrator.*****\Lokale Einstellungen\Temp\jre-7u21-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\Administrator.*****\Lokale Einstellungen\Temp\mgsqlite3.dll
C:\Dokumente und Einstellungen\Administrator.*****\Lokale Einstellungen\Temp\SecurityScan_Release.exe
C:\Dokumente und Einstellungen\Administrator.*****\Lokale Einstellungen\Temp\uninstaller.exe
C:\Dokumente und Einstellungen\Administrator.*****\Lokale Einstellungen\Temp\WdfCoInstaller01007.dll
C:\Dokumente und Einstellungen\Administrator.*****\Lokale Einstellungen\Temp\WhiteLabelSetup.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2002-08-29 13:00] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2002-08-29 13:00] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2002-08-29 13:00] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2002-08-29 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2002-08-29 13:00] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2002-08-29 13:00] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2002-08-29 13:00] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

Addition.txt
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 31-10-2013
Ran by Administrator at 2013-11-09 10:52:21
Running from C:\Dokumente und Einstellungen\Administrator.*****\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: ESET Endpoint Antivirus 5.0 (Disabled - Up to date) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
Could not list Security Center items. Check WMI.


==================== Installed Programs ======================

ACT!
ACT! Update
Adobe Acrobat X Pro - English, Français, Deutsch (Version: 10.1.8)
Adobe AIR (Version: 3.6.0.6090)
Adobe Download Assistant (Version: 1.2.5)
Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Reader X (10.1.8) - Deutsch (Version: 10.1.8)
Akamai NetSession Interface
Ask Toolbar (Version: 12.6.0.12)
Avery Wizard 4.0 (Version: 4.0.103)
Compatibility Pack for the 2007 Office system (Version: 12.0.6514.5001)
ESET Endpoint Antivirus (Version: 5.0.2214.5)
Google Chrome (Version: 30.0.1599.101)
Google Toolbar for Internet Explorer (Version: 1.0.0)
Google Toolbar for Internet Explorer (Version: 7.5.4601.54)
Google Update Helper (Version: 1.3.21.165)
Hotfix für Windows XP (KB932716-v2) (Version: 2)
Intel(R) Graphics Media Accelerator Driver
Intel(R) PRO Network Connections 11.2.0.69 (Version: )
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
klickTel Telefon- und Branchenbuch + Rückwärtssuche Frühjahr 2013 (Version: 1.00.0000)
Kyocera Product Library (Version: 2.0.0713)
LiveReg (Symantec Corporation) (Version: 2.3.0.1833)
LiveUpdate 1.80 (Symantec Corporation) (Version: 1.80.19.0)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0)
Microsoft User-Mode Driver Framework Feature Pack 1.9
Microsoft WinUsb 1.0
Mozilla Thunderbird 15.0 (x86 de) (Version: 15.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
PC Beschleunigen (Version: 1.3.10.20086)
PDFCreator (Version: 1.2.2)
pdfFactory Pro
pdfforge Toolbar v8.1 (Version: 8.1)
Realtek High Definition Audio Driver (Version: 5.10.0.5377)
RegClean Pro (Version: 6.21)
Shared Add-in Extensibility Update for Microsoft .NET Framework 2.0 (KB908002) (Version: 1.0.0)
Shared Add-in Support Update for Microsoft .NET Framework 2.0 (KB908002) (Version: 1.0.0)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2723135-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2817183) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Spelling Dictionaries Support For Adobe Reader 9 (Version: 9.0.0)
System Requirements Lab for Intel (Version: 4.1.66.0)
TeamViewer 7 (Version: 7.0.14484)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
WebFldrs XP (Version: 9.50.6513)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows Media Player 11
Windows Mobile Device Updater Component (Version: 04.08.2345.00)
Windows XP Service Pack 3 (Version: 20080414.031514)
Yahoo! Detect
Zune (Version: 04.08.2345.00)
Zune Language Pack (CHS) (Version: 04.08.2345.00)
Zune Language Pack (CHT) (Version: 04.08.2345.00)
Zune Language Pack (CSY) (Version: 04.08.2345.00)
Zune Language Pack (DAN) (Version: 04.08.2345.00)
Zune Language Pack (DEU) (Version: 04.08.2345.00)
Zune Language Pack (ELL) (Version: 04.08.2345.00)
Zune Language Pack (ESP) (Version: 04.08.2345.00)
Zune Language Pack (FIN) (Version: 04.08.2345.00)
Zune Language Pack (FRA) (Version: 04.08.2345.00)
Zune Language Pack (HUN) (Version: 04.08.2345.00)
Zune Language Pack (IND) (Version: 04.08.2345.00)
Zune Language Pack (ITA) (Version: 04.08.2345.00)
Zune Language Pack (JPN) (Version: 04.08.2345.00)
Zune Language Pack (KOR) (Version: 04.08.2345.00)
Zune Language Pack (MSL) (Version: 04.08.2345.00)
Zune Language Pack (NLD) (Version: 04.08.2345.00)
Zune Language Pack (NOR) (Version: 04.08.2345.00)
Zune Language Pack (PLK) (Version: 04.08.2345.00)
Zune Language Pack (PTB) (Version: 04.08.2345.00)
Zune Language Pack (PTG) (Version: 04.08.2345.00)
Zune Language Pack (RUS) (Version: 04.08.2345.00)
Zune Language Pack (SVE) (Version: 04.08.2345.00)

==================== Restore Points  =========================

13-08-2013 08:47:11 Systemprüfpunkt
14-08-2013 10:51:51 Systemprüfpunkt
15-08-2013 10:54:32 Systemprüfpunkt
19-08-2013 14:31:56 Systemprüfpunkt
21-08-2013 08:45:34 Systemprüfpunkt
22-08-2013 08:12:12 Java 7 Update 17 wird entfernt
22-08-2013 08:12:44 Java 7 Update 25 wird installiert
23-08-2013 11:30:48 Systemprüfpunkt
26-08-2013 08:47:08 Systemprüfpunkt
27-08-2013 12:22:42 Systemprüfpunkt
29-08-2013 07:48:04 Systemprüfpunkt
30-08-2013 08:50:32 Systemprüfpunkt
02-09-2013 06:26:09 Systemprüfpunkt
03-09-2013 08:46:43 Systemprüfpunkt
04-09-2013 12:02:16 Systemprüfpunkt
06-09-2013 08:47:22 Systemprüfpunkt
09-09-2013 06:39:36 Systemprüfpunkt
10-09-2013 07:48:40 Systemprüfpunkt
11-09-2013 07:55:37 Systemprüfpunkt
12-09-2013 08:44:25 Systemprüfpunkt
13-09-2013 09:28:46 Systemprüfpunkt
14-09-2013 09:36:39 Systemprüfpunkt
16-09-2013 08:48:32 Systemprüfpunkt
18-09-2013 08:44:33 Systemprüfpunkt
19-09-2013 08:47:16 Systemprüfpunkt
20-09-2013 12:04:11 Systemprüfpunkt
23-09-2013 06:36:04 Systemprüfpunkt
24-09-2013 12:16:42 Systemprüfpunkt
25-09-2013 14:08:19 Systemprüfpunkt
27-09-2013 10:48:04 Systemprüfpunkt
30-09-2013 08:40:11 Systemprüfpunkt
01-10-2013 09:09:11 Systemprüfpunkt
02-10-2013 12:37:28 Systemprüfpunkt
04-10-2013 06:16:42 Systemprüfpunkt
07-10-2013 09:01:10 Systemprüfpunkt
08-10-2013 11:16:22 Systemprüfpunkt
09-10-2013 13:22:59 Systemprüfpunkt
11-10-2013 08:45:04 Systemprüfpunkt
12-10-2013 08:58:14 Systemprüfpunkt
13-10-2013 08:58:32 Systemprüfpunkt
14-10-2013 12:39:31 Systemprüfpunkt
16-10-2013 08:43:08 Systemprüfpunkt
17-10-2013 08:48:54 Systemprüfpunkt
18-10-2013 08:59:19 Systemprüfpunkt
21-10-2013 08:46:57 Systemprüfpunkt
23-10-2013 11:15:41 Systemprüfpunkt
25-10-2013 08:46:19 Systemprüfpunkt
28-10-2013 09:47:08 Systemprüfpunkt
29-10-2013 15:02:51 Systemprüfpunkt
31-10-2013 09:48:20 Systemprüfpunkt
04-11-2013 09:45:08 Systemprüfpunkt
05-11-2013 09:45:42 Systemprüfpunkt
06-11-2013 09:46:54 Systemprüfpunkt
07-11-2013 13:10:26 Systemprüfpunkt
08-11-2013 13:30:42 Systemprüfpunkt

==================== Hosts content: ==========================

2002-08-29 13:00 - 2002-08-29 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\RegClean Pro_DEFAULT.job => C:\Programme\RegClean Pro\RegCleanPro.exe
Task: C:\WINDOWS\Tasks\RegClean Pro_UPDATES.job => C:\Programme\RegClean Pro\RegCleanPro.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{54E0F475-FC8F-4832-8C7B-C968408F4E48}.job => C:\WINDOWS\system32\msfeedssync.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{C2D09CAE-DD8A-494D-BC6D-D212D87EB7E0}.job => C:\WINDOWS\system32\msfeedssync.exe

==================== Loaded Modules (whitelisted) =============

2011-05-25 11:39 - 2001-10-28 16:42 - 00116224 _____ () C:\WINDOWS\system32\pdfcmnnt.dll
2013-09-03 14:54 - 2013-09-03 14:54 - 00301056 _____ () C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
2013-09-03 14:54 - 2013-09-03 14:54 - 00019968 _____ () C:\Programme\Adobe\Acrobat 10.0\Acrobat\locale\de_de\Acrotray.deu
2013-03-22 09:13 - 1999-03-02 09:12 - 00372736 _____ () C:\Klicktel\KSDB32.DLL
2002-08-29 13:00 - 2007-04-02 17:19 - 00355112 _____ () C:\WINDOWS\System32\msjetoledb40.dll
2013-03-22 09:13 - 2008-07-10 10:06 - 00430080 _____ () C:\Klicktel\kmricapi.dll
2013-03-22 09:13 - 2004-12-02 19:07 - 00384000 _____ () C:\Klicktel\kmritapi.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\UploadMgr => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Faulty Device Manager Devices =============

Name: USB-Massenspeichergerät
Description: USB-Massenspeichergerät
Class Guid: {36FC9E60-C465-11CF-8056-444553540000}
Manufacturer: Kompatibles USB-Speichergerät
Service: USBSTOR
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (11/09/2013 10:44:58 AM) (Source: AutoEnrollment) (User: )
Description: Die automatische Zertifikatregistrierung für "lokaler Computer" konnte keine Verbindung zum Active Directory (0x8007054b) herstellen. Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.
 Die Registrierung wird nicht durchgeführt.

Error: (11/09/2013 10:44:58 AM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.

Error: (11/08/2013 01:40:29 PM) (Source: AutoEnrollment) (User: )
Description: Die automatische Zertifikatregistrierung für "lokaler Computer" konnte keine Verbindung zum Active Directory (0x8007054b) herstellen. Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.
 Die Registrierung wird nicht durchgeführt.

Error: (11/08/2013 01:40:13 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.

Error: (11/08/2013 07:50:43 AM) (Source: AutoEnrollment) (User: )
Description: Die automatische Zertifikatregistrierung für "lokaler Computer" konnte keine Verbindung zum Active Directory (0x8007054b) herstellen. Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.
 Die Registrierung wird nicht durchgeführt.

Error: (11/08/2013 07:50:28 AM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.

Error: (11/07/2013 03:54:03 PM) (Source: AutoEnrollment) (User: )
Description: Die automatische Zertifikatregistrierung für "lokaler Computer" konnte keine Verbindung zum Active Directory (0x8007054b) herstellen. Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.
 Die Registrierung wird nicht durchgeführt.

Error: (11/07/2013 07:54:43 AM) (Source: AutoEnrollment) (User: )
Description: Die automatische Zertifikatregistrierung für "lokaler Computer" konnte keine Verbindung zum Active Directory (0x8007054b) herstellen. Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.
 Die Registrierung wird nicht durchgeführt.

Error: (11/07/2013 07:54:27 AM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.

Error: (11/06/2013 02:37:25 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.


System errors:
=============
Error: (11/09/2013 10:46:54 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "wuauserv" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (11/09/2013 10:46:22 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "G Data Security Client" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (11/09/2013 10:44:59 AM) (Source: W32Time) (User: )
Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error: (11/09/2013 10:44:58 AM) (Source: NETLOGON) (User: )
Description: Es steht kein Domänencontroller für die Domäne GERMANS aus folgendem Grund zur
Verfügung: 
%%1311.

Stellen Sie sicher, dass der Computer mit dem Netzwerk verbunden ist, und
versuchen Sie es erneut. Wenden Sie sich an den Domänenadministrator, wenn
das Problem weiterhin besteht.

Error: (11/09/2013 10:44:58 AM) (Source: W32Time) (User: )
Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error: (11/09/2013 10:44:40 AM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.120.21 für die Netzwerkkarte mit der Netzwerkadresse 00111148C4DC wurde durch
den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (11/08/2013 03:25:28 PM) (Source: W32Time) (User: )
Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 119 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error: (11/08/2013 02:25:28 PM) (Source: W32Time) (User: )
Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 59 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error: (11/08/2013 01:55:28 PM) (Source: W32Time) (User: )
Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
der nächsten 29 Minuten wird kein Versuch unternommen, eine Verbindung
mit der Quelle herzustellen.
Der NtpClient verfügt über keine Quelle mit genauer Zeit.

Error: (11/08/2013 01:41:17 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "G Data Security Client" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3


Microsoft Office Sessions:
=========================
Error: (11/09/2013 10:44:58 AM) (Source: AutoEnrollment)(User: )
Description: lokaler Computer0x8007054bDie angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.

Error: (11/09/2013 10:44:58 AM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.

Error: (11/08/2013 01:40:29 PM) (Source: AutoEnrollment)(User: )
Description: lokaler Computer0x8007054bDie angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.

Error: (11/08/2013 01:40:13 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.

Error: (11/08/2013 07:50:43 AM) (Source: AutoEnrollment)(User: )
Description: lokaler Computer0x8007054bDie angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.

Error: (11/08/2013 07:50:28 AM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.

Error: (11/07/2013 03:54:03 PM) (Source: AutoEnrollment)(User: )
Description: lokaler Computer0x8007054bDie angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.

Error: (11/07/2013 07:54:43 AM) (Source: AutoEnrollment)(User: )
Description: lokaler Computer0x8007054bDie angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.

Error: (11/07/2013 07:54:27 AM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.

Error: (11/06/2013 02:37:25 PM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000


==================== Memory info =========================== 

Percentage of memory in use: 17%
Total physical RAM: 2934.73 MB
Available physical RAM: 2413.48 MB
Total Pagefile: 4826.11 MB
Available Pagefile: 4482.93 MB
Total Virtual: 2047.88 MB
Available Virtual: 1939.56 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:298.08 GB) (Free:252.98 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive f: (USBDISKPRO) (Removable) (Total:0.96 GB) (Free:0.35 GB) FAT

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298 GB) (Disk ID: 32AC1717)
Partition 1: (Active) - (Size=298 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 979 MB) (Disk ID: 257F1763)
Partition 1: (Not Active) - (Size=979 MB) - (Type=0E)

==================== End Of Log ============================

Gmer.txt
Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-11-09 11:18:20
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-17 WDC_WD3200AAJS-22B4A0 rev.01.03A01 298,09GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\ADMINI~1.SCH\LOKALE~1\Temp\pwryypoc.sys


---- System - GMER 2.1 ----

SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys                                                             ZwAssignProcessToJobObject [0xA836F4B0]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys                                                             ZwCreateThread [0xA836F7F0]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys                                                             ZwDebugActiveProcess [0xA836FAB0]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys                                                             ZwDuplicateObject [0xA836F5D0]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys                                                             ZwLoadDriver [0xA836F8B0]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys                                                             ZwOpenProcess [0xA836F350]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys                                                             ZwOpenThread [0xA836F410]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys                                                             ZwProtectVirtualMemory [0xA836F570]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys                                                             ZwQueueApcThread [0xA836F630]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys                                                             ZwSetContextThread [0xA836F530]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys                                                             ZwSetInformationThread [0xA836F4F0]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys                                                             ZwSetSecurityObject [0xA836F670]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys                                                             ZwSetSystemInformation [0xA836F870]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys                                                             ZwSuspendProcess [0xA836F3B0]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys                                                             ZwSuspendThread [0xA836F430]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys                                                             ZwSystemDebugControl [0xA836F830]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys                                                             ZwTerminateProcess [0xA836F370]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys                                                             ZwTerminateThread [0xA836F470]
SSDT            \SystemRoot\system32\DRIVERS\ehdrv.sys                                                             ZwWriteVirtualMemory [0xA836F5F0]

---- Kernel code sections - GMER 2.1 ----

.text           ntoskrnl.exe!ZwYieldExecution + 46A                                                                804E4C14 12 Bytes  [B0, F3, 36, A8, 30, F4, 36, ...]

---- User code sections - GMER 2.1 ----

.text           C:\Programme\ESET\ESET Endpoint Antivirus\ekrn.exe[1748] kernel32.dll!SetUnhandledExceptionFilter  7C8449CD 4 Bytes  [C2, 04, 00, 00]

---- Devices - GMER 2.1 ----

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                             eamon.sys
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                          epfwtdir.sys
AttachedDevice  \FileSystem\Fastfat \Fat                                                                           eamon.sys

---- EOF - GMER 2.1 ----
__________________
Der beste Weg zum Fortschritt ist der Weg der Freiheit.

 

Themen zu Verdacht auf Spamversand - Avira Boot CD meldet 3 Funde
adobe, adware/installcore.e, antivirus, computer, e-mail, excel, explorer, farbar, farbar recovery scan tool, flash player, helper, homepage, icreinstall, iexplore.exe, java/lamar.dhg.2, pdfforge toolbar, plug-in, programme, pup.optional.opencandy, pup.optional.pcperformer.a, pup.optional.regcleanerpro, pup.optional.regcleanerpro.a, realtek, regclean, richtlinie, software, tr/inject.fzcg, trojan.agent.gen, windows, windows xp


« Gefährliche zip Datei aus gefäschter Mahnungsmail geöffnet | Bundespolizei Firefox windos7 »


Ähnliche Themen: Verdacht auf Spamversand - Avira Boot CD meldet 3 Funde


  1. Windows 7: Avira meldet am 09.03.15 zwei Funde: pua/downloadsponsor.gen
    Log-Analyse und Auswertung - 11.03.2015 (3)
  2. Win7: Avira meldet mehrere Funde und ich habe zwei mal explorer.exe im Task-Manager
    Plagegeister aller Art und deren Bekämpfung - 15.12.2014 (12)
  3. Avira meldet Funde (TR/Crypt.ZPACK.104691)
    Plagegeister aller Art und deren Bekämpfung - 28.11.2014 (11)
  4. Avira meldet bei Vollscan 33 Funde
    Plagegeister aller Art und deren Bekämpfung - 14.09.2014 (5)
  5. Windows 7: 30 Funde mbam, 2 Funde avira
    Log-Analyse und Auswertung - 30.08.2014 (12)
  6. Windows 8, Avira meldet 25 Funde, 3 wurden in Quarantäne verschoben, was muss ich noch tun?
    Log-Analyse und Auswertung - 22.02.2014 (7)
  7. Windows 7: System kompromittiert? (Avira meldet 25 Funde)
    Log-Analyse und Auswertung - 22.01.2014 (1)
  8. Win 7 64: Avira meldet diverse Funde, regelmäßige Floodings, geblockte Websiteaufrufe von "SYSTEM"
    Log-Analyse und Auswertung - 04.11.2013 (6)
  9. Win7: Avira Fund: Java/Dldr.Obfshlp.JC, Malwarbytes Funde: Hijack.SearchPage in Quarantäne - 35 Funde insgesamt
    Log-Analyse und Auswertung - 06.10.2013 (5)
  10. Windows 7: Avira hat 172 Viren gefunden, davor mehrer Funde einzel Funde bei Malwarebytes bzw. Avira
    Log-Analyse und Auswertung - 15.09.2013 (13)
  11. Avira meldet 5 Funde (TR/Agent.xkr.2; ADSPY/Cydoor; BDS/Offend.696372)
    Log-Analyse und Auswertung - 18.07.2013 (18)
  12. Malwarebytes meldet 8 PUP Funde
    Plagegeister aller Art und deren Bekämpfung - 27.01.2013 (27)
  13. Avira meldet plötzlich 10 Funde - TR/Boigy.4668921 - TR/Inject.cpwia - etc.
    Plagegeister aller Art und deren Bekämpfung - 10.07.2012 (21)
  14. Avira meldet 4 Funde, was nun?
    Plagegeister aller Art und deren Bekämpfung - 07.05.2012 (44)
  15. avira meldet mehrere funde mit ADWARE im namen - gefährlich?
    Plagegeister aller Art und deren Bekämpfung - 13.04.2011 (15)
  16. Avira meldet Funde (Swizzor,Malware,...)
    Mülltonne - 11.08.2008 (4)
  17. Avira Premium Security Side meldet regelmäßig eine Datei mit verdacht auf Virus
    Plagegeister aller Art und deren Bekämpfung - 20.02.2008 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Verdacht auf Spamversand - Avira Boot CD meldet 3 Funde - Hallo, über das e-mail Postfach meines Kollegen wurde Spam versendet. Ich bat ihn mir den Rechner zu bringen. Er hatte aber da schon die Boot CD von Avira benutzt, konnte - Verdacht auf Spamversand - Avira Boot CD meldet 3 Funde...
Archiv
Du betrachtest: Verdacht auf Spamversand - Avira Boot CD meldet 3 Funde auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19