Hallo, ich habe wie bereits viele von euch eine Meldung der Telekom erhalten , wonach ich angeblich Teil eines Botnetzes sei.
Jetzt ist die Frage wie kann ich die Sicherheit meines Netzwerks wieder herstellen?

Ich habe hier 2 PCs kann allerdings den einen zu 99% ausschliessen da er seit gut 3 Wochen nicht mehr genutzt wurde und der Telekom Brief sich auf den 7.November bezieht.
Der andere Rechner ist sowohl Arbeitsrechner als auch Datenspeicher (war ursprünglich nur als reiner Server zum Basteln und Üben für die Ausbildung gedacht bevor mein anderer die Grätsche gemacht hat).

Ich habe soweit die Logs mal durchlaufen lassen und hoffe ihr könnt was damit anfangen.

Defogger disable:

Code: Alles auswählenAufklappen

ATTFilter

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 14:40 on 19/11/2013 (Administrator)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         

FRST:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 18-11-2013
Ran by Administrator (administrator) on SERVER01 on 19-11-2013 14:41:16
Running from C:\Dokumente und Einstellungen\Administrator\Desktop
Microsoft(R) Windows(R) Server 2003 Standard Edition Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AVM Berlin) C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
(hxxp://libusb-win32.sourceforge.net) C:\WINDOWS\system32\libusbd-nt.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
(Panda Security, S.L.) C:\Programme\Panda Security\WAC\PSANHost.exe
(Panda Security, S.L.) C:\Programme\Panda Security\WAC\PSUAService.exe
(Quazar Software GmbH) C:\Programme\UPS\upsman\ServiceDriver.exe
(Sage Software) C:\Programme\Sage\CL\Classic Line Windows-Dienst\CLDBS40.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Generex GmbH) C:\Programme\UPS\upsman\upsman.exe
(Panda Security International) C:\Programme\Panda Security\WaAgent\WAHost\WAHost.exe
(Tobit Software) T:\David\Apps\Dvgrab\Code\dvgrab.exe
(LSI Logic) C:\Programme\RAID Web Console 2\MegaPopup\Popup.exe
(Renesas Electronics Corporation) C:\Programme\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Panda Security, S.L.) C:\Programme\Panda Security\WAC\PSUAMain.exe
() C:\Programme\Vtune\TBPanel.exe
(Tobit Software) T:\David\Apps\Postman\Code\postman.exe
(sw4you, Siegfried Weckmann) C:\Programme\Hardcopy\hardcopy.exe
(AVM Berlin) C:\Programme\FRITZ!\IWatch.exe
(Tobit Software) T:\David\Apps\Replica\Code\replica.exe
(Tobit Software) T:\David\Code\sl.exe
(Tobit Software) T:\David\tld\code\CAPI\tld.exe
(Tobit Software) T:\David\Apps\Webbox\Code\webbox.exe
() C:\Programme\RAID Web Console 2\Framework\VivaldiFramework.exe
(Microsoft Corporation) C:\WINDOWS\system32\cmd.exe
(Sun Microsystems, Inc.) C:\Programme\RAID Web Console 2\JRE\bin\javaw.exe
() C:\Programme\RAID Web Console 2\MegaMonitor\mrmonitor.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(pcvisit Software ag) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pcvisit Software AG\caloa\Common\caloa_app\release\12.0.34.8901\caloa_app.exe
(pcvisit Software ag) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pcvisit Software AG\caloa\Common\caloa_app\release\12.0.34.8901\caloa_app.exe
(pcvisit Software ag) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pcvisit Software AG\caloa\Common\caloa_app\release\12.0.34.8901\caloa_app.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Popup] - C:\Programme\RAID Web Console 2\MegaPopup\popup.exe [77922 2007-08-08] (LSI Logic)
HKLM\...\Run: [NUSB3MON] - C:\Programme\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2011-04-14] (Renesas Electronics Corporation)
HKLM\...\Run: [PSUAMain] - C:\Programme\Panda Security\WAC\PSUAMain.exe [32480 2013-03-05] (Panda Security, S.L.)
HKLM\...\Winlogon: [UIHost] %SystemRoot%\system32\logonui.exe [x ] ()
HKLM\...\Policies\Explorer: [ShowSuperHidden] 1
HKLM\...\Command Processor:  <======= ATTENTION
HKCU\...\Run: [TBPanel] - C:\Programme\Vtune\TBPANEL.exe [2236416 2010-12-23] ()
MountPoints2: {34ddd6d9-7bef-11e0-ba01-404e57434401} - F:\setup.exe
MountPoints2: {34ddd6e1-7bef-11e0-ba01-404e57434401} - F:\setup.exe
MountPoints2: {542b6f8e-51df-11df-bc3b-000777640932} - F:\start.bat
HKU\Default User\...\RunOnce: [tscuninstall] - C:\WINDOWS\system32\tscupgrd.exe [ 2007-02-18] (Microsoft Corporation)
AppInit_DLLs: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pcvisit Software AG\caloa\Common\caloa_app\release\12.0.34.8901\remoteProcStart_x86.dll [ 2013-11-18] (pcvisit software ag)
Lsa: [Notification Packages] RASSFM KDCSVC WDIGEST scecli

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://shdoclc.dll/softAdmin.htm
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://www.microsoft.com/isapi/redir.dll?Prd=ie&Pver=5.0&Ar=ie5update&O1=b1
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Winsock: Catalog5 03 %SystemRoot%\System32\mswsock.dll [258048] (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Tcpip\..\Interfaces\{29F6DAC8-737C-41D1-B93A-6B473BCFFEB6}: [NameServer]192.168.0.5
Tcpip\..\Interfaces\{D3FECFB1-CA7C-444E-AC2B-54134B39A50D}: [NameServer]192.168.120.252,192.168.120.253
Tcpip\..\Interfaces\{E1700E8F-879F-486F-8D0C-94D1F5CF41D7}: [NameServer]192.168.0.5

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ltml0bf0.default
FF SelectedSearchEngine: Google
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 Caloa Agent Service 1.2; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pcvisit Software AG\caloa\Common\caloa_app\release\12.0.34.8901\caloa_app.exe [11829560 2013-11-18] (pcvisit Software ag)
S3 DavidClipInc001; T:\David\Apps\Clipinc\code\clipinc.exe [901120 2007-05-07] ()
S3 DavidDiscussionServer; T:\David\Apps\Dserver\Code\dserver.exe [322048 2008-01-14] (Tobit Software)
R2 DavidGrabbingServer; T:\David\Apps\Dvgrab\Code\dvgrab.exe [376832 2008-04-08] (Tobit Software)
S3 DavidHost; T:\David\Apps\Dvhost\CODE\dvhost.exe [229376 2007-04-14] (Tobit Software)
S3 DavidMailAccessServer; T:\David\Apps\Maserver\CODE\maserver.exe [403968 2008-01-09] (Tobit Software)
S3 DavidPBXpense; T:\David\Apps\pbxpense\code\pbxpense.exe [148480 2008-01-09] (Tobit Software)
R2 DavidPostMan; T:\David\Apps\Postman\Code\postman.exe [631296 2008-02-28] (Tobit Software)
R2 DavidReplica; T:\David\Apps\Replica\Code\replica.exe [443904 2008-01-09] (Tobit Software)
R2 DavidServiceLayer; T:\David\Code\sl.exe [1212416 2008-02-28] (Tobit Software)
S3 DavidShowInterfaceServices; T:\David\Apps\showis\showis.exe [339968 2008-02-26] (Tobit.Software)
R2 DavidTLD001; T:\David\tld\code\CAPI\tld.exe [706048 2008-01-09] (Tobit Software)
S3 DavidTVIndex; T:\David\Apps\tvindex\tvindex.exe [112640 2008-01-14] (Tobit Software)
S3 DavidVideoCapture; T:\David\Apps\videocpt\code\VIDEOCAPTURE.EXE [1232896 2008-03-05] (Tobit.Software)
R2 DavidWebBox; T:\David\Apps\Webbox\Code\webbox.exe [1357312 2008-02-04] (Tobit Software)
R2 de_serv; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [206128 2007-10-25] (AVM Berlin)
S3 Dfs; C:\Windows\system32\Dfssvc.exe [164864 2007-02-18] (Microsoft Corporation)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
S4 IsmServ; C:\Windows\System32\ismserv.exe [40448 2007-02-18] (Microsoft Corporation)
S4 kdc; C:\Windows\System32\lsass.exe [16384 2007-02-18] (Microsoft Corporation)
R2 libusbd; C:\Windows\System32\libusbd-nt.exe [18944 2005-03-09] (hxxp://libusb-win32.sourceforge.net)
S4 LicenseService; C:\Windows\System32\llssrv.exe [94720 2007-02-18] (Microsoft Corporation)
R2 MegaMonitorSrv; C:\Programme\RAID Web Console 2\MegaMonitor\mrmonitor.exe [442368 2007-10-05] ()
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-11-19] (Mozilla Foundation)
R2 MSMFramework; C:\Programme\RAID Web Console 2\Framework\VivaldiFramework.exe [53248 2006-11-29] ()
R2 MSSQL$BEDATIME; C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29178224 2007-02-10] (Microsoft Corporation)
S3 MSSQLServerADHelper; C:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe [45272 2005-10-14] (Microsoft Corporation)
R2 NanoServiceMain; C:\Programme\Panda Security\WAC\PSANHost.exe [140768 2013-06-17] (Panda Security, S.L.)
S3 NtFrs; C:\Windows\system32\ntfrs.exe [793088 2007-02-18] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 PSUAService; C:\Programme\Panda Security\WAC\PSUAService.exe [37088 2013-03-05] (Panda Security, S.L.)
R2 qHTTPs; C:\Programme\UPS\upsman\ServiceDriver.exe [225353 2001-01-25] (Quazar Software GmbH)
S3 RSoPProv; C:\Windows\system32\RSoPProv.exe [67072 2007-02-18] (Microsoft Corporation)
S3 sacsvr; C:\Windows\system32\sacsvr.dll [12288 2007-02-18] (Microsoft Corporation)
R2 Sage_Classic_Line_Database_40; C:\Programme\Sage\CL\Classic Line Windows-Dienst\CLDBS40.exe [135168 2009-01-06] (Sage Software)
R2 SQLBrowser; C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [242544 2007-02-10] (Microsoft Corporation)
R2 SQLWriter; C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [89968 2007-02-10] (Microsoft Corporation)
S4 TrkSvr; C:\Windows\system32\trksvr.dll [50688 2007-02-18] (Microsoft Corporation)
S4 Tssdis; C:\Windows\System32\tssdis.exe [71680 2007-02-18] (Microsoft Corporation)
R2 UPSMan; C:\Programme\UPS\upsman\upsman.exe [3850325 2010-04-19] (Generex GmbH)
R2 WAHost; C:\Programme\Panda Security\WaAgent\WAHost\WAHost.exe [559072 2013-07-11] (Panda Security International)
R2 Eventlog;  [x]
S2 r_server; "C:\WINDOWS\system32\r_server.exe" /service [x]
R3 WinHttpAutoProxySvc; winhttp.dll [x]

==================== Drivers (Whitelisted) ====================

S3 auusb; C:\Windows\System32\Drivers\auusb.sys [71184 2006-06-15] (Auerswald GmbH & Co. KG                         )
R3 AVMCOWAN; C:\Windows\System32\DRIVERS\AVMCOWAN.sys [53632 2007-05-07] (AVM GmbH)
R2 AVMPORT; C:\Windows\System32\drivers\avmport.sys [66472 2007-05-03] (AVM Berlin)
R3 Cardex; C:\WINDOWS\system32\drivers\TBPANEL.SYS [12256 2007-03-16] (Windows (R) 2000 DDK provider)
S4 ClusDisk; C:\Windows\System32\DRIVERS\ClusDisk.sys [69120 2007-02-18] (Microsoft Corporation)
R0 DfsDriver; C:\Windows\System32\drivers\Dfs.sys [34816 2007-02-18] (Microsoft Corporation)
R2 dvctprov; C:\Windows\System32\DRIVERS\dvctprov.sys [95464 2013-08-30] (Panda Security, S.L.)
R3 E1000; C:\Windows\System32\DRIVERS\e1000325.sys [171152 2008-08-20] (Intel Corporation)
R3 fpcibase; C:\Windows\System32\DRIVERS\fpcibase.sys [537600 2007-05-07] (AVM Berlin)
R3 G200e; C:\Windows\System32\DRIVERS\G200em.sys [203144 2008-01-31] (Matrox Graphics Inc.)
R3 libusb0; C:\Windows\System32\drivers\libusb0.sys [33792 2005-03-09] ()
R0 megasr1; C:\Windows\System32\drivers\megasr1.sys [397632 2008-06-26] (LSI Corporation, Inc.)
S3 NETFRITZ; C:\Windows\System32\DRIVERS\NETFRITZ.SYS [334640 2007-10-25] (AVM Berlin)
R1 NNSALPC; C:\Windows\System32\DRIVERS\NNSAlpc.sys [84200 2013-07-01] (Panda Security, S.L.)
R1 NNSHTTP; C:\Windows\System32\DRIVERS\NNSHttp.sys [126184 2013-07-01] (Panda Security, S.L.)
R1 NNSHTTPS; C:\Windows\System32\DRIVERS\NNSHttps.sys [107880 2013-07-08] (Panda Security, S.L.)
R1 NNSIDS; C:\Windows\System32\DRIVERS\NNSIds.sys [124648 2013-07-01] (Panda Security, S.L.)
R3 NNSNAHS; C:\Windows\System32\DRIVERS\NNSNAHS.sys [43496 2013-07-01] (Panda Security, S.L.)
R1 NNSPICC; C:\Windows\System32\DRIVERS\NNSPicc.sys [95464 2013-07-01] (Panda Security, S.L.)
R1 NNSPIHS; C:\Windows\System32\DRIVERS\NNSPihs.sys [52328 2013-07-01] (Panda Security, S.L.)
R1 NNSPOP3; C:\Windows\System32\DRIVERS\NNSPop3.sys [106344 2013-07-01] (Panda Security, S.L.)
R1 NNSPROT; C:\Windows\System32\DRIVERS\NNSProt.sys [287336 2013-07-01] (Panda Security, S.L.)
R1 NNSPRV; C:\Windows\System32\DRIVERS\NNSPrv.sys [166760 2013-07-01] (Panda Security, S.L.)
R1 NNSSMTP; C:\Windows\System32\DRIVERS\NNSSmtp.sys [108904 2013-07-01] (Panda Security, S.L.)
R1 NNSSTRM; C:\Windows\System32\DRIVERS\NNSStrm.sys [230376 2013-07-01] (Panda Security, S.L.)
R1 NNSTLSC; C:\Windows\System32\DRIVERS\NNSTlsc.sys [93928 2013-07-01] (Panda Security, S.L.)
R3 nusb3hub; C:\Windows\System32\DRIVERS\nusb3hub.sys [67456 2011-04-13] (Renesas Electronics Corporation)
R3 nusb3xhc; C:\Windows\System32\DRIVERS\nusb3xhc.sys [161024 2011-04-13] (Renesas Electronics Corporation)
S3 NVHDA; C:\Windows\System32\drivers\nvhda32.sys [100456 2010-12-23] (NVIDIA Corporation)
R2 PSINAflt; C:\Windows\System32\DRIVERS\PSINAflt.sys [145384 2013-06-17] (Panda Security, S.L.)
R0 PSINDvct; C:\Windows\System32\DRIVERS\PSINDvct.sys [45032 2013-08-30] (Panda Security, S.L.)
R2 PSINFile; C:\Windows\System32\DRIVERS\PSINFile.sys [103528 2013-07-01] (Panda Security, S.L.)
R1 PSINKNC; C:\Windows\System32\DRIVERS\psinknc.sys [180072 2013-06-17] (Panda Security, S.L.)
R2 PSINProc; C:\Windows\System32\DRIVERS\PSINProc.sys [115048 2013-06-17] (Panda Security, S.L.)
R2 PSINProt; C:\Windows\System32\DRIVERS\PSINProt.sys [128360 2013-06-17] (Panda Security, S.L.)
U3 PSKMAD; C:\Windows\System32\DRIVERS\PSKMAD.sys [46672 2012-11-07] (Panda Security, S.L.)
S3 TBPanel; C:\Windows\System32\Drivers\TBPanel.sys [12256 2007-03-16] (Windows (R) 2000 DDK provider)
S3 WLBS; C:\Windows\System32\DRIVERS\wlbs.sys [175104 2007-02-18] (Microsoft Corporation)
S4 adpu320; No ImagePath
S4 afcnt; No ImagePath
S4 AmdIde; No ImagePath
S4 arc; No ImagePath
S4 cpqarry2; No ImagePath
S4 cpqcissm; No ImagePath
S4 cpqfcalm; No ImagePath
S4 dellcerc; No ImagePath
S4 elxstor; No ImagePath
S4 hpcisss; No ImagePath
S4 hpt3xx; No ImagePath
S4 iirsp; No ImagePath
S4 IntelIde; No ImagePath
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S4 ipsraidn; No ImagePath
U3 LicenseInfo; No ImagePath
S4 lp6nds35; No ImagePath
S4 nfrd960; No ImagePath
S4 ql2100; No ImagePath
S4 ql2200; No ImagePath
S4 ql2300; No ImagePath
U5 sacdrv; C:\Windows\System32\Drivers\sacdrv.sys [75264 2007-02-18] (Microsoft Corporation)
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [105472 2007-02-18] (Microsoft Corporation)
S4 symmpi; No ImagePath
U5 UnlockerDriver5; C:\Programme\Unlocker\UnlockerDriver5.sys [4096 2008-05-02] ()

==================== NetSvcs (Whitelisted) ===================

NETSVC: Sacsvr -> C:\Windows\system32\sacsvr.dll (Microsoft Corporation)
NETSVC: TrkSvr -> C:\Windows\system32\trksvr.dll (Microsoft Corporation)

==================== One Month Created Files and Folders ========

2013-11-19 14:41 - 2013-11-19 14:41 - 00016587 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2013-11-19 14:41 - 2013-11-19 14:41 - 00000000 ____D C:\FRST
2013-11-19 14:40 - 2013-11-19 14:40 - 00000488 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\defogger_disable.log
2013-11-19 14:40 - 2013-11-19 14:40 - 00000000 _____ C:\Dokumente und Einstellungen\Administrator\defogger_reenable
2013-11-19 14:39 - 2013-11-19 14:39 - 01090881 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2013-11-19 14:39 - 2013-11-19 14:39 - 00377856 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\gmer_2.1.19163.exe
2013-11-19 14:39 - 2013-11-19 14:38 - 00050477 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Defogger.exe
2013-11-19 14:31 - 2013-11-19 14:31 - 00000000 ____D C:\TDSSKiller_Quarantine
2013-11-19 14:08 - 2013-11-19 14:08 - 00000000 ____D C:\WINDOWS\LastGood
2013-11-19 13:56 - 2013-08-30 13:41 - 00045032 _____ (Panda Security, S.L.) C:\WINDOWS\system32\Drivers\PSINDvct.sys
2013-11-14 09:30 - 2013-11-14 09:30 - 00000000 ____D C:\WINDOWS\system32\GroupPolicy
2013-11-14 03:01 - 2013-11-14 03:01 - 00016100 _____ C:\WINDOWS\KB2900986.log
2013-11-14 03:01 - 2013-11-14 03:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-14 03:01 - 2013-11-14 03:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-14 03:01 - 2013-11-14 03:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-14 03:01 - 2013-11-14 03:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-14 03:00 - 2013-11-14 03:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2888505$
2013-11-13 03:47 - 2013-11-14 03:01 - 00029982 _____ C:\WINDOWS\KB2888505.log
2013-11-13 03:47 - 2013-11-14 03:01 - 00029281 _____ C:\WINDOWS\KB2868626.log
2013-11-13 03:47 - 2013-11-14 03:01 - 00028620 _____ C:\WINDOWS\KB2862152.log
2013-11-13 03:47 - 2013-11-14 03:01 - 00028097 _____ C:\WINDOWS\KB2876331.log
2013-10-21 13:20 - 2013-10-21 13:20 - 00000000 ____D C:\Programme\ESET
2013-10-21 11:02 - 2013-10-21 11:02 - 00000000 ____D C:\Programme\HitmanPro
2013-10-21 10:09 - 2012-11-07 10:00 - 00046672 _____ (Panda Security, S.L.) C:\WINDOWS\system32\Drivers\PSKMAD.sys

==================== One Month Modified Files and Folders =======

2013-11-19 14:41 - 2013-11-19 14:41 - 00016587 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2013-11-19 14:41 - 2013-11-19 14:41 - 00000000 ____D C:\FRST
2013-11-19 14:40 - 2013-11-19 14:40 - 00000488 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\defogger_disable.log
2013-11-19 14:40 - 2013-11-19 14:40 - 00000000 _____ C:\Dokumente und Einstellungen\Administrator\defogger_reenable
2013-11-19 14:40 - 2009-01-30 15:16 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-11-19 14:39 - 2013-11-19 14:39 - 01090881 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2013-11-19 14:39 - 2013-11-19 14:39 - 00377856 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\gmer_2.1.19163.exe
2013-11-19 14:38 - 2013-11-19 14:39 - 00050477 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Defogger.exe
2013-11-19 14:31 - 2013-11-19 14:31 - 00000000 ____D C:\TDSSKiller_Quarantine
2013-11-19 14:28 - 2009-01-30 15:06 - 01457544 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-19 14:09 - 2013-10-14 09:47 - 00000000 ____D C:\AdwCleaner
2013-11-19 14:08 - 2013-11-19 14:08 - 00000000 ____D C:\WINDOWS\LastGood
2013-11-19 14:08 - 2009-01-30 14:47 - 00112699 _____ C:\WINDOWS\setupapi.log
2013-11-19 14:03 - 2009-01-30 14:48 - 01096764 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-11-19 13:58 - 2012-10-15 09:17 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-11-19 13:58 - 2009-01-30 15:14 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-19 13:58 - 2009-01-30 15:13 - 00121246 _____ C:\WINDOWS\PFRO.log
2013-11-19 13:58 - 2009-01-30 14:47 - 00107808 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-11-19 13:56 - 2013-05-16 10:08 - 00524288 _____ C:\WINDOWS\system32\config\Nano.evt
2013-11-19 13:56 - 2009-01-30 15:14 - 00032546 _____ C:\WINDOWS\Tasks\SchedLgU.Txt
2013-11-19 13:50 - 2009-04-17 15:16 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-19 04:08 - 2009-03-30 17:11 - 00000288 _____ C:\WINDOWS\Tasks\drivesnap-1-31.job
2013-11-19 04:08 - 2009-03-30 15:25 - 00000000 ____D C:\Programme\Backup
2013-11-18 20:00 - 2010-08-17 11:00 - 00000344 _____ C:\WINDOWS\Tasks\Sicherung Bedatime.job
2013-11-18 08:40 - 2011-07-19 10:21 - 00000000 ____D C:\Programme\Hardcopy
2013-11-18 08:32 - 2007-02-18 13:00 - 00002422 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-14 09:30 - 2013-11-14 09:30 - 00000000 ____D C:\WINDOWS\system32\GroupPolicy
2013-11-14 09:30 - 2011-05-11 18:58 - 00000064 _____ C:\WINDOWS\AdminIE.ini
2013-11-14 03:01 - 2013-11-14 03:01 - 00016100 _____ C:\WINDOWS\KB2900986.log
2013-11-14 03:01 - 2013-11-14 03:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-14 03:01 - 2013-11-14 03:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-14 03:01 - 2013-11-14 03:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-14 03:01 - 2013-11-14 03:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-14 03:01 - 2013-11-13 03:47 - 00029982 _____ C:\WINDOWS\KB2888505.log
2013-11-14 03:01 - 2013-11-13 03:47 - 00029281 _____ C:\WINDOWS\KB2868626.log
2013-11-14 03:01 - 2013-11-13 03:47 - 00028620 _____ C:\WINDOWS\KB2862152.log
2013-11-14 03:01 - 2013-11-13 03:47 - 00028097 _____ C:\WINDOWS\KB2876331.log
2013-11-14 03:01 - 2012-04-18 02:00 - 00066856 _____ C:\WINDOWS\updspapi.log
2013-11-14 03:01 - 2009-01-30 15:17 - 00460524 _____ C:\WINDOWS\nfsocm.log
2013-11-14 03:01 - 2009-01-30 15:17 - 00211298 _____ C:\WINDOWS\sfuocgen.log
2013-11-14 03:01 - 2009-01-30 15:17 - 00058695 _____ C:\WINDOWS\AdfsOcm.log
2013-11-14 03:01 - 2009-01-30 15:17 - 00047952 _____ C:\WINDOWS\ocwss.log
2013-11-14 03:01 - 2009-01-30 14:48 - 01618163 _____ C:\WINDOWS\iis6.log
2013-11-14 03:01 - 2009-01-30 14:48 - 01600921 _____ C:\WINDOWS\ocgen.log
2013-11-14 03:01 - 2009-01-30 14:48 - 01493361 _____ C:\WINDOWS\FaxSetup.log
2013-11-14 03:01 - 2009-01-30 14:48 - 01045914 _____ C:\WINDOWS\uddisetup.log
2013-11-14 03:01 - 2009-01-30 14:48 - 00635803 _____ C:\WINDOWS\tsoc.log
2013-11-14 03:01 - 2009-01-30 14:48 - 00559878 _____ C:\WINDOWS\msmqinst.log
2013-11-14 03:01 - 2009-01-30 14:48 - 00447883 _____ C:\WINDOWS\comsetup.log
2013-11-14 03:01 - 2009-01-30 14:48 - 00281266 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-14 03:01 - 2009-01-30 14:48 - 00274319 _____ C:\WINDOWS\certocm.log
2013-11-14 03:01 - 2009-01-30 14:48 - 00247304 _____ C:\WINDOWS\netfxocm.log
2013-11-14 03:01 - 2009-01-30 14:48 - 00209413 _____ C:\WINDOWS\aspnetocm.log
2013-11-14 03:01 - 2009-01-30 14:48 - 00120091 _____ C:\WINDOWS\LicenOc.log
2013-11-14 03:01 - 2009-01-30 14:48 - 00074052 _____ C:\WINDOWS\pop3oc.log
2013-11-14 03:01 - 2009-01-30 14:48 - 00003470 _____ C:\WINDOWS\imsins.log
2013-11-14 03:01 - 2009-01-30 14:48 - 00003470 _____ C:\WINDOWS\imsins.BAK
2013-11-14 03:00 - 2013-11-14 03:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2888505$
2013-11-05 22:57 - 2009-04-07 07:36 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TeamViewer
2013-10-21 17:48 - 2009-03-30 14:42 - 00000000 ____D C:\Programme\Radmin
2013-10-21 13:20 - 2013-10-21 13:20 - 00000000 ____D C:\Programme\ESET
2013-10-21 13:20 - 2009-01-30 14:48 - 00000000 ___RD C:\Programme
2013-10-21 11:02 - 2013-10-21 11:02 - 00000000 ____D C:\Programme\HitmanPro
2013-10-21 09:16 - 2013-10-14 11:37 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\FRITZ!
2013-10-21 08:27 - 2009-03-30 18:10 - 00000860 _____ C:\WINDOWS\tobit.ini
2013-10-21 07:45 - 2013-10-14 11:35 - 00000000 ____D C:\Programme\FRITZ!DSL
2013-10-21 07:45 - 2010-06-22 08:17 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-10-21 07:45 - 2009-01-30 15:24 - 00000000 ____D C:\Programme\Gemeinsame Dateien\AVM

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\catchme.dll
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\FP_PL_PFS_INSTALLER.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ntdll_dump.dll
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\TOBITCLT.DLL


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2007-02-18 13:00] - [2007-02-18 13:00] - 1056768 ____A (Microsoft Corporation) F1E59B4F2F9277A30C7110C30326C7A0

C:\Windows\System32\winlogon.exe
[2007-02-18 13:00] - [2007-02-18 13:00] - 0534528 ____A (Microsoft Corporation) 89F3B79026477E24B46A986CD54E0F36

C:\Windows\System32\svchost.exe
[2007-02-18 13:00] - [2007-02-18 13:00] - 0014848 ____A (Microsoft Corporation) B8DAF8F87218757D332EA3EF831015E4

C:\Windows\System32\services.exe
[2007-02-18 13:00] - [2009-02-09 11:44] - 0113664 ____A (Microsoft Corporation) 3F992C220A469ECA098E5C8A67D11545

C:\Windows\System32\User32.dll
[2012-04-17 17:18] - [2008-07-29 09:21] - 0586240 ____A (Microsoft Corporation) EE3956DD059DD7F653227E01D1F85887

C:\Windows\System32\userinit.exe
[2007-02-18 13:00] - [2007-02-18 13:00] - 0026624 ____A (Microsoft Corporation) 6B864349448336D9660B9E2B47B8AEAE

C:\Windows\System32\Drivers\volsnap.sys
[2007-02-18 13:00] - [2012-08-22 19:57] - 0156160 ____A (Microsoft Corporation) 595275DD0945668811CABE9CD0A60495

C:\Windows\system32\codeintegrity\Bootcat.cache IS MISSING <==== ATTENTION!.

==================== End Of Log ============================
         

Additions:

Code: Alles auswählenAufklappen

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 18-11-2013
Ran by Administrator at 2013-11-19 14:44:37
Running from C:\Dokumente und Einstellungen\Administrator\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================


==================== Installed Programs ======================

Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Reader 9.5.1 - Deutsch (Version: 9.5.1)
Advanced IP Scanner (Version: 2.1.200)
AllnetUPS (Version: 1.1.1.1)
Auerswald COMfortel Set 2.5.2 (Version: 2.5.2)
Auerswald COMlist 2.4.36 (Version: 2.4.36)
Auerswald COMset 2.6.28 (Version: 2.6.28)
AVM FRITZ!
AVM ISDN CAPI Port
bedatime.OFFICE (Version: 9.4.25)
David  (Version: 10.00a)
David.InfoCenter  (Version: 10.00a)
ESET Online Scanner v3
Hardcopy (C:\Programme\Hardcopy) (Version: 2011.07.02)
Hotfix für Windows Server 2003 (KB2633952-v2) (Version: 2)
Hotfix für Windows Server 2003 (KB2756822) (Version: 1)
Hotfix für Windows Server 2003 (KB2779562) (Version: 1)
Hotfix für Windows Server 2003 (KB961118) (Version: 1)
JRE 1.4.2 (Version: 1.4.2)
JRE 1.6.1 (Version: 1.6.1)
LibUSB-Win32-0.1.10.1 (Version: 0.1.10.1)
Matrox Graphics Software (remove only)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Office Excel Viewer 2003 (Version: 11.0.6412.0)
Microsoft SQL Server 2005
Microsoft SQL Server 2005 Backward compatibility (Version: 8.05.1704)
Microsoft SQL Server 2005 Express Edition (BEDATIME) (Version: 9.2.3042.00)
Microsoft SQL Server Management Studio Express (Version: 9.00.3042.00)
Microsoft SQL Server Native Client (Version: 9.00.3042.00)
Microsoft SQL Server VSS Writer (Version: 9.00.3042.00)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Mozilla Firefox 24.0 (x86 de) (Version: 24.0)
Mozilla Maintenance Service (Version: 24.0)
MSXML 6 Service Pack 2 (KB2758696) (Version: 6.20.2016.0)
Nero OEM
NVIDIA Grafiktreiber 263.14 (Version: 263.14)
NVIDIA HD-Audiotreiber 1.1.12.1 (Version: 1.1.12.1)
NVIDIA Install Application (Version: 2.265.36.0)
NVIDIA Systemsteuerung 263.14 (Version: 263.14)
Panda Endpoint Agent (Version: 6.70.00.0000)
Panda Endpoint Protection (Version: 5.10.00.0000)
Panda Endpoint Protection (Version: 6.70.20)
Radmin Viewer 3.4 (Version: 3.41.0000)
RAID Web Console 2 (Version: 2.34.0000)
RAID Web Console 2 v2.34-00 (Version: 2.34.0000)
Remote Administrator v2.1
Renesas Electronics USB 3.0 Host Controller Driver (Version: 2.1.16.0)
Sage Classic Line 2009 Windows-Dienst (Version: 4.1)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows Server 2003 (KB2079403) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2115168) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2229593) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2296011) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2347290) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2360937) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2378111) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2387149) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2393802) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2412687) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2419635) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2423089) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2440591) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2443105) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2476490) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2478960) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2478971) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2483185) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2485663) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2506212) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2507618) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2507938) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2508429) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2509553) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2510587) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2535512) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows Server 2003 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows Server 2003 (KB2566454) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2570947) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2572069) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2584146) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2585542) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2598479) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2603381) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2604078) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2618451) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2620712) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2621440) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2624667) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2631813) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2633171) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2638806) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2641653) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2644615) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2645640) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2646524) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2647518) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2653956) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2655992) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2656358) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2656376-v2) (Version: 2)
Sicherheitsupdate für Windows Server 2003 (KB2659262) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2676562) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2685939) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2686509) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2691442) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2695962) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2698032) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2698365) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2705219) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2707511) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2709162) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2712808) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2718523) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2719985) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2724197) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2727528) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2731847) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2742604) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2753842) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows Server 2003 (KB2758857) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2761226) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2770660) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2778344) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2779030) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2780091) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2799494) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2803821) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2803821-v2) (Version: 2)
Sicherheitsupdate für Windows Server 2003 (KB2807986) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2808735) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2813170) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2820197) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2820917) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2829361) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2833949) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2834886) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2839229) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2845187) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2847311) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2849470) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2850851) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2850869) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2859537) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2862152) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2862330) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2862335) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2864058) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2864063) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2868626) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2876217) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2876315) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2876331) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2883150) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2888505) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2900986) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB923561) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB925902-v2) (Version: 2)
Sicherheitsupdate für Windows Server 2003 (KB926122) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB929123) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB932168) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB933854) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB941569) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB944653) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB946026) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB950762) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB950974) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB952004) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB952069) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB952954) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB954155) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB956572) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB956802) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB956844) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB958469) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB958644) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB959426) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB960803) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB960859) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB961501) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB967723) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB969059) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB970430) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB971032) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB971657) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB972270) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB973507) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB973540) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB973869) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB973904) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB974112) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB974318) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB974392) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB974571) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB975025) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB975467) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB975560) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB975713) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB977816) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB977914) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB978338) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB978542) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB978695) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB978706) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB979309) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB979482) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB979687) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB979907) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB980232) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB981322) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB982132) (Version: 1)
SIW version 2010.04.28 (Version: 2010.04.28)
TreeSize Free V2.5 (Version: 2.5)
Unlocker 1.8.7 (Version: 1.8.7)
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) (Version: 9.00.3042.00)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Server 2003 (KB2345886) (Version: 1)
Update für Windows Server 2003 (KB2641690-v2) (Version: 2)
Update für Windows Server 2003 (KB2661254) (Version: 1)
Update für Windows Server 2003 (KB2718704) (Version: 1)
Update für Windows Server 2003 (KB2736233) (Version: 1)
Update für Windows Server 2003 (KB2748349) (Version: 1)
Update für Windows Server 2003 (KB2749655) (Version: 1)
Update für Windows Server 2003 (KB2863058) (Version: 1)
Update für Windows Server 2003 (KB927891) (Version: 5)
Update für Windows Server 2003 (KB936357) (Version: 1)
Update für Windows Server 2003 (KB948496) (Version: 1)
Update für Windows Server 2003 (KB955759) (Version: 1)
Update für Windows Server 2003 (KB968389) (Version: 1)
Update für Windows Server 2003 (KB971029) (Version: 1)
Update für Windows Server 2003 (KB973815) (Version: 1)
Update für Windows Server 2003 (KB973825) (Version: 1)
Vtune 7.16
WD Link (Version: 1.00.03)
Windows Imaging Component (Version: 3.0.0.0)
WinRAR

==================== Restore Points  =========================

Could not list Restore Points. Check WMI.


==================== Hosts content: ==========================

2007-02-18 13:00 - 2007-02-18 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\drivesnap-1-31.job => ?
Task: C:\WINDOWS\Tasks\Sicherung Bedatime.job => ?

==================== Loaded Modules (whitelisted) =============

2009-03-30 18:11 - 2006-07-20 16:06 - 00086016 _____ () C:\WINDOWS\system32\IMGMSGMO.dll
2013-04-12 19:23 - 2013-04-12 19:23 - 00612664 _____ () C:\Programme\Panda Security\WAC\SQLite3.dll
2013-07-11 10:16 - 2013-07-11 10:16 - 00046336 _____ () C:\Programme\Panda Security\WaAgent\Common\ApiCr.dll
2013-07-11 10:16 - 2013-07-11 10:16 - 00103680 _____ () C:\Programme\Panda Security\WaAgent\Common\MiniCrypto.dll
2013-07-11 10:16 - 2013-07-11 10:16 - 00513280 _____ () C:\Programme\Panda Security\WaAgent\Common\libxml2.dll
2011-07-19 10:21 - 2010-04-21 10:00 - 00058368 _____ () C:\Programme\Hardcopy\HcDLL2_30_Win32.dll
2011-07-19 10:21 - 2010-09-30 09:14 - 00055296 _____ () C:\Programme\Hardcopy\hardcopy_03.dll
2008-05-02 05:15 - 2008-05-02 05:15 - 00010240 _____ () C:\Programme\Unlocker\UnlockerCOM.dll
2009-03-30 14:39 - 2007-09-20 17:34 - 00129024 _____ () C:\Programme\WinRAR\rarext.dll
2009-02-27 15:41 - 2009-02-27 15:41 - 00311296 _____ () C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
2011-05-20 12:15 - 2007-01-31 10:33 - 00032768 _____ () C:\Programme\Vtune\TBPanelExt.dll
2007-06-25 13:46 - 2007-06-25 13:46 - 00880640 _____ () C:\WINDOWS\system32\LIBEAY32.dll
2007-06-25 13:46 - 2007-06-25 13:46 - 00159744 _____ () C:\WINDOWS\system32\SSLEAY32.dll
2007-08-16 14:44 - 2007-08-16 14:44 - 00073728 _____ () C:\WINDOWS\system32\AlertStrings.dll
2011-05-20 12:19 - 1998-10-31 03:55 - 00005120 _____ () C:\Programme\Vtune\TBManage.dll
2011-07-19 10:21 - 2011-07-01 08:49 - 02920960 _____ () C:\Programme\Hardcopy\HcDllS.dll
2009-03-30 18:09 - 2006-10-25 16:28 - 00172032 _____ () T:\David\code\taudio\taudio.dll
2009-03-30 18:08 - 2006-04-27 15:00 - 00262144 _____ () C:\WINDOWS\system32\dvccext.dll
2007-10-01 15:38 - 2007-10-01 15:38 - 00204895 _____ () C:\Programme\RAID Web Console 2\Framework\Authenticate.dll
2006-03-24 12:41 - 2006-03-24 12:41 - 00077824 _____ () C:\Programme\RAID Web Console 2\Framework\storelibirjni.dll
2006-03-10 11:02 - 2006-03-10 11:02 - 00077824 _____ () C:\Programme\RAID Web Console 2\Framework\storelibjni.dll
2013-11-18 08:38 - 2013-11-18 08:38 - 06053536 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pcvisit Software AG\caloa\Common\flashplayer\release\10.2.152.32\NPSWF32.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\UploadMgr => ""="Service"

==================== Faulty Device Manager Devices =============

Name: Intel(R) 82566DM-2 Gigabit Network Connection
Description: Intel(R) 82566DM-2 Gigabit Network Connection
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Intel
Service: e1express
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4D36E96F-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: AVM FRITZ!web PPP over ISDN
Description: AVM FRITZ!web PPP over ISDN
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: AVM
Service: NETFRITZ
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (11/19/2013 01:59:20 PM) (Source: MR_MONITOR) (User: )
Description: Controller ID: 0 VD is now DEGRADED VD0 .

Error: (11/19/2013 01:58:53 PM) (Source: MSSQL$BEDATIME) (User: )
Description: Der 'First Counter'-Wert, der dem Registrierungsschlüssel 'HKLM\SYSTEM\CurrentControlSet\Services\MSSQL$BEDATIME\Performance' zugeordnet ist, kann nicht abgefragt werden. SQL Server-Leistungsindikatoren sind deaktiviert.

Error: (11/14/2013 03:19:32 AM) (Source: MR_MONITOR) (User: )
Description: Controller ID: 0 VD is now DEGRADED VD0 .

Error: (11/14/2013 03:19:08 AM) (Source: MSSQL$BEDATIME) (User: )
Description: Der 'First Counter'-Wert, der dem Registrierungsschlüssel 'HKLM\SYSTEM\CurrentControlSet\Services\MSSQL$BEDATIME\Performance' zugeordnet ist, kann nicht abgefragt werden. SQL Server-Leistungsindikatoren sind deaktiviert.

Error: (11/09/2013 10:53:29 AM) (Source: WAAGENT) (User: )
Description: Description=Could not update any files.
Product=WAAGENT
Unit=WALUPD
Error=WAAGENT-3358

Error: (11/09/2013 10:53:16 AM) (Source: WAAGENT) (User: )
Description: Description=Error updating file nanopatch_plug_0100000000_20131107_213701.bsd;65536-13-1-2013/11/09 07:25:33-3003. Could not perform the update.
Product=WAAGENT
Unit=WALUPD
Error=WAAGENT-3373

Error: (11/01/2013 10:53:20 AM) (Source: WAAGENT) (User: )
Description: Description=Could not update any files.
Product=WAAGENT
Unit=WALUPD
Error=WAAGENT-3358

Error: (11/01/2013 10:53:19 AM) (Source: WAAGENT) (User: )
Description: Description=Error updating file nanopatch_plug_0100000000_20131030_213645.bsd;65536-13-1-2013/11/01 07:23:35-3003. Could not perform the update.
Product=WAAGENT
Unit=WALUPD
Error=WAAGENT-3373

Error: (10/21/2013 08:24:16 AM) (Source: MR_MONITOR) (User: )
Description: Controller ID: 0 VD is now DEGRADED VD0 .

Error: (10/21/2013 08:23:51 AM) (Source: MSSQL$BEDATIME) (User: )
Description: Der 'First Counter'-Wert, der dem Registrierungsschlüssel 'HKLM\SYSTEM\CurrentControlSet\Services\MSSQL$BEDATIME\Performance' zugeordnet ist, kann nicht abgefragt werden. SQL Server-Leistungsindikatoren sind deaktiviert.


System errors:
=============
Error: (11/19/2013 02:11:27 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Pcvisit Caloa Agent Service 1.2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (11/19/2013 01:59:15 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Remote Administrator Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (11/19/2013 02:17:44 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Pcvisit Caloa Agent Service 1.2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (11/14/2013 03:19:27 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Remote Administrator Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (11/13/2013 10:56:00 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Panda Endpoint Administration Agent" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (11/11/2013 00:21:22 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Panda Endpoint Administration Agent" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (11/06/2013 00:09:09 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst libusbd.

Error: (10/09/2013 02:11:03 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Panda Endpoint Administration Agent" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (10/07/2013 11:43:13 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Panda Endpoint Administration Agent" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (10/05/2013 10:09:15 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Panda Endpoint Administration Agent" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Starten Sie den Dienst neu..


Microsoft Office Sessions:
=========================
Error: (11/19/2013 01:59:20 PM) (Source: MR_MONITOR)(User: )
Description: Controller ID: 0 VD is now DEGRADED VD0

Error: (11/19/2013 01:58:53 PM) (Source: MSSQL$BEDATIME)(User: )
Description: First CounterSYSTEM\CurrentControlSet\Services\MSSQL$BEDATIME\Performance

Error: (11/14/2013 03:19:32 AM) (Source: MR_MONITOR)(User: )
Description: Controller ID: 0 VD is now DEGRADED VD0

Error: (11/14/2013 03:19:08 AM) (Source: MSSQL$BEDATIME)(User: )
Description: First CounterSYSTEM\CurrentControlSet\Services\MSSQL$BEDATIME\Performance

Error: (11/09/2013 10:53:29 AM) (Source: WAAGENT)(User: )
Description: Description=Could not update any files.
Product=WAAGENT
Unit=WALUPD
Error=WAAGENT-3358

Error: (11/09/2013 10:53:16 AM) (Source: WAAGENT)(User: )
Description: Description=Error updating file nanopatch_plug_0100000000_20131107_213701.bsd;65536-13-1-2013/11/09 07:25:33-3003. Could not perform the update.
Product=WAAGENT
Unit=WALUPD
Error=WAAGENT-3373

Error: (11/01/2013 10:53:20 AM) (Source: WAAGENT)(User: )
Description: Description=Could not update any files.
Product=WAAGENT
Unit=WALUPD
Error=WAAGENT-3358

Error: (11/01/2013 10:53:19 AM) (Source: WAAGENT)(User: )
Description: Description=Error updating file nanopatch_plug_0100000000_20131030_213645.bsd;65536-13-1-2013/11/01 07:23:35-3003. Could not perform the update.
Product=WAAGENT
Unit=WALUPD
Error=WAAGENT-3373

Error: (10/21/2013 08:24:16 AM) (Source: MR_MONITOR)(User: )
Description: Controller ID: 0 VD is now DEGRADED VD0

Error: (10/21/2013 08:23:51 AM) (Source: MSSQL$BEDATIME)(User: )
Description: First CounterSYSTEM\CurrentControlSet\Services\MSSQL$BEDATIME\Performance


==================== Memory info =========================== 

Percentage of memory in use: 14%
Total physical RAM: 4091.67 MB
Available physical RAM: 3499.28 MB
Total Pagefile: 5972.44 MB
Available Pagefile: 5455.52 MB
Total Virtual: 2047.88 MB
Available Virtual: 1969.43 MB

==================== Drives ================================

Drive c: (RAID1-System) (Fixed) (Total:146.49 GB) (Free:137.17 GB) NTFS
Drive d: (HDD2-Backup) (Fixed) (Total:930.38 GB) (Free:460.12 GB) NTFS
Drive e: (USB-BCK-HDD) (Fixed) (Total:931.51 GB) (Free:607.09 GB) NTFS
Drive g: (PC0054) (CDROM) (Total:0.01 GB) (Free:0 GB) CDFS
Drive t: (RAID1-Daten) (Fixed) (Total:783.9 GB) (Free:645.29 GB) NTFS
Drive x: (share) (Network) (Total:916.32 GB) (Free:214.3 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 930 GB) (Disk ID: CC25CC25)
Partition 1: (Active) - (Size=146 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=784 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 930 GB) (Disk ID: 6A39EFD0)
Partition 1: (Active) - (Size=930 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: CCC1069A)
Partition 1: (Not Active) - (Size=932 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

Gmer:

Code: Alles auswählenAufklappen

ATTFilter

GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-11-19 15:45:10
Windows 5.2.3790 Service Pack 2 \Device\Harddisk0\DR0 -> \Device\00000078 Intel___ rev.1.0_ 930,39GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\uflyypob.sys


---- User code sections - GMER 2.1 ----

.text           T:\David\Apps\Dvgrab\Code\dvgrab.exe[2408] kernel32.dll!SetUnhandledExceptionFilter                                                                                             7C8422F8 5 Bytes  JMP 1004BC70 C:\WINDOWS\system32\davidlib.dll
.text           T:\David\Code\sl.exe[2712] kernel32.dll!ReadFile                                                                                                                                7C80184F 7 Bytes  JMP 004557F0 T:\David\Code\sl.exe
.text           T:\David\Code\sl.exe[2712] kernel32.dll!CreateFileA                                                                                                                             7C801A63 5 Bytes  JMP 004552C0 T:\David\Code\sl.exe
.text           T:\David\Code\sl.exe[2712] kernel32.dll!GetFileAttributesExA                                                                                                                    7C80B6CF 5 Bytes  JMP 00455C40 T:\David\Code\sl.exe
.text           T:\David\Code\sl.exe[2712] kernel32.dll!DeleteFileA                                                                                                                             7C80D30B 5 Bytes  JMP 00456050 T:\David\Code\sl.exe
.text           T:\David\Code\sl.exe[2712] kernel32.dll!MoveFileExA                                                                                                                             7C80DCCA 5 Bytes  JMP 004560C0 T:\David\Code\sl.exe
.text           T:\David\Code\sl.exe[2712] kernel32.dll!FindNextFileA                                                                                                                           7C80E041 5 Bytes  JMP 00456390 T:\David\Code\sl.exe
.text           T:\David\Code\sl.exe[2712] kernel32.dll!GetFileTime                                                                                                                             7C811136 5 Bytes  JMP 00455EE0 T:\David\Code\sl.exe
.text           T:\David\Code\sl.exe[2712] kernel32.dll!GetPrivateProfileStringA                                                                                                                7C81152A 5 Bytes  JMP 00456630 T:\David\Code\sl.exe
.text           T:\David\Code\sl.exe[2712] kernel32.dll!SetFilePointerEx                                                                                                                        7C81AF15 5 Bytes  JMP 00455B60 T:\David\Code\sl.exe
.text           T:\David\Code\sl.exe[2712] kernel32.dll!GetFileSize                                                                                                                             7C81E18B 5 Bytes  JMP 00455DF0 T:\David\Code\sl.exe
.text           T:\David\Code\sl.exe[2712] kernel32.dll!CloseHandle                                                                                                                             7C823E5F 5 Bytes  JMP 004556D0 T:\David\Code\sl.exe
.text           T:\David\Code\sl.exe[2712] kernel32.dll!SetFilePointer                                                                                                                          7C825683 5 Bytes  JMP 00455AA0 T:\David\Code\sl.exe
.text           T:\David\Code\sl.exe[2712] kernel32.dll!GetFileSizeEx                                                                                                                           7C826216 5 Bytes  JMP 00455E70 T:\David\Code\sl.exe
.text           T:\David\Code\sl.exe[2712] kernel32.dll!GetFileType                                                                                                                             7C82B3AF 5 Bytes  JMP 00455F80 T:\David\Code\sl.exe
.text           T:\David\Code\sl.exe[2712] kernel32.dll!FindClose                                                                                                                               7C82BF67 7 Bytes  JMP 004564F0 T:\David\Code\sl.exe
.text           T:\David\Code\sl.exe[2712] kernel32.dll!GetFileInformationByHandle                                                                                                              7C82C009 5 Bytes  JMP 00455D00 T:\David\Code\sl.exe
.text           T:\David\Code\sl.exe[2712] kernel32.dll!FindFirstFileA                                                                                                                          7C831F81 5 Bytes  JMP 00456100 T:\David\Code\sl.exe
.text           T:\David\Code\sl.exe[2712] kernel32.dll!GetFileAttributesA                                                                                                                      7C8320B6 5 Bytes  JMP 00455BF0 T:\David\Code\sl.exe
.text           T:\David\Code\sl.exe[2712] kernel32.dll!GetPrivateProfileIntA                                                                                                                   7C833902 5 Bytes  JMP 00456FB0 T:\David\Code\sl.exe
.text           T:\David\Code\sl.exe[2712] kernel32.dll!CopyFileA                                                                                                                               7C836C3E 5 Bytes  JMP 00456000 T:\David\Code\sl.exe
.text           T:\David\Code\sl.exe[2712] kernel32.dll!SetUnhandledExceptionFilter                                                                                                             7C8422F8 5 Bytes  JMP 0059BC70 C:\WINDOWS\system32\davidlib.dll
.text           T:\David\Code\sl.exe[2712] kernel32.dll!FindFirstFileExA                                                                                                                        7C85EB11 5 Bytes  JMP 00456350 T:\David\Code\sl.exe
.text           T:\David\Code\sl.exe[2712] kernel32.dll!MoveFileA                                                                                                                               7C85F4DD 5 Bytes  JMP 00456080 T:\David\Code\sl.exe
.text           T:\David\Code\sl.exe[2712] kernel32.dll!CreateHardLinkA                                                                                                                         7C86CD61 5 Bytes  JMP 00455FC0 T:\David\Code\sl.exe
.text           T:\David\Code\sl.exe[2712] ADVAPI32.dll!GetFileSecurityA                                                                                                                        77F743A3 5 Bytes  JMP 004570A0 T:\David\Code\sl.exe
.text           T:\David\Apps\Webbox\Code\webbox.exe[2860] kernel32.dll!SetUnhandledExceptionFilter                                                                                             7C8422F8 5 Bytes  JMP 1004BC70 C:\WINDOWS\system32\davidlib.dll
.text           C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pcvisit Software AG\caloa\Common\caloa_app\release\12.0.34.8901\caloa_app.exe[3388] kernel32.dll!ReadFile              7C80184F 7 Bytes  JMP 007CAE6E C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pcvisit Software AG\caloa\Common\caloa_app\release\12.0.34.8901\caloa_app.exe
.text           C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pcvisit Software AG\caloa\Common\caloa_app\release\12.0.34.8901\caloa_app.exe[3388] kernel32.dll!GetFileAttributesExW  7C81C846 5 Bytes  JMP 007CABE1 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pcvisit Software AG\caloa\Common\caloa_app\release\12.0.34.8901\caloa_app.exe
.text           C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pcvisit Software AG\caloa\Common\caloa_app\release\12.0.34.8901\caloa_app.exe[3388] kernel32.dll!CloseHandle           7C823E5F 5 Bytes  JMP 007CADB4 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pcvisit Software AG\caloa\Common\caloa_app\release\12.0.34.8901\caloa_app.exe
.text           C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pcvisit Software AG\caloa\Common\caloa_app\release\12.0.34.8901\caloa_app.exe[3388] kernel32.dll!CreateFileW           7C824839 5 Bytes  JMP 007CAD22 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pcvisit Software AG\caloa\Common\caloa_app\release\12.0.34.8901\caloa_app.exe
.text           C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pcvisit Software AG\caloa\Common\caloa_app\release\12.0.34.8901\caloa_app.exe[3388] kernel32.dll!WriteFile             7C825521 7 Bytes  JMP 007CAD72 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pcvisit Software AG\caloa\Common\caloa_app\release\12.0.34.8901\caloa_app.exe
.text           C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pcvisit Software AG\caloa\Common\caloa_app\release\12.0.34.8901\caloa_app.exe[3388] kernel32.dll!GetFileSizeEx         7C826216 5 Bytes  JMP 007CACC3 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pcvisit Software AG\caloa\Common\caloa_app\release\12.0.34.8901\caloa_app.exe
.text           C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pcvisit Software AG\caloa\Common\caloa_app\release\12.0.34.8901\caloa_app.exe[3388] USER32.dll!ScreenToClient          77E31814 5 Bytes  JMP 007CB225 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pcvisit Software AG\caloa\Common\caloa_app\release\12.0.34.8901\caloa_app.exe
.text           C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pcvisit Software AG\caloa\Common\caloa_app\release\12.0.34.8901\caloa_app.exe[3388] USER32.dll!ClientToScreen          77E318A9 5 Bytes  JMP 007CB15A C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pcvisit Software AG\caloa\Common\caloa_app\release\12.0.34.8901\caloa_app.exe
.text           C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pcvisit Software AG\caloa\Common\caloa_app\release\12.0.34.8901\caloa_app.exe[3388] USER32.dll!GetFocus                77E3CBBA 7 Bytes  JMP 007CAFDC C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pcvisit Software AG\caloa\Common\caloa_app\release\12.0.34.8901\caloa_app.exe
.text           C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pcvisit Software AG\caloa\Common\caloa_app\release\12.0.34.8901\caloa_app.exe[3388] USER32.dll!GetTopWindow            77E417D5 5 Bytes  JMP 007CAFEC C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pcvisit Software AG\caloa\Common\caloa_app\release\12.0.34.8901\caloa_app.exe

---- Devices - GMER 2.1 ----

AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                                                                                        NNSPihs.sys
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                                                                                       NNSPihs.sys
AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                                                                                       NNSPihs.sys
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                                                                                     NNSPihs.sys
AttachedDevice  \FileSystem\Fastfat \Fat                                                                                                                                                        fltMgr.sys
AttachedDevice  \FileSystem\Fastfat \Fat                                                                                                                                                        Dfs.sys

---- Registry - GMER 2.1 ----

Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Reliability@LastAliveUptime                                                                                                      4584

---- EOF - GMER 2.1 ----
         

hi,

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Ist nicht möglich, Combofix läuft leider nicht unter : Microsoft Windows Server 2003 Standard Edition Service Pack 2
:/

Hier Ergebniss eines Quickscans mit MWB:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.19.07

Windows Server 2003 Service Pack 2 x86 NTFS
Internet Explorer 6.0.3790.3959
Administrator :: SERVER01 [Administrator]

19.11.2013 16:36:34
mbam-log-2013-11-19 (16-36-34).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 211684
Laufzeit: 7 Minute(n), 3 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Server wird ja witzig....


Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Schaffen wir schon ich glaub an dich

ADW hat nix gefunden:

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v3.012 - Bericht erstellt am 20/11/2013 um 10:24:38
# Updated 11/11/2013 von Xplode
# Betriebssystem : Microsoft Windows Server 2003 R2 Service Pack 2 (32 bits)
# Benutzername : Administrator - SERVER01
# Gestartet von : C:\Dokumente und Einstellungen\Administrator\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v6.0.3790.3959


-\\ Mozilla Firefox v24.0 (de)

[ Datei : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ltml0bf0.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [1478 octets] - [14/10/2013 09:47:05]
AdwCleaner[R1].txt - [1011 octets] - [19/11/2013 14:09:21]
AdwCleaner[R2].txt - [904 octets] - [20/11/2013 10:24:38]
AdwCleaner[S0].txt - [1449 octets] - [14/10/2013 09:49:36]

########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [1023 octets] ##########
         

JRT:

Code: Alles auswählenAufklappen

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Microsoft Windows Server 2003 R2 x86
Ran by Administrator on 20.11.2013 at 10:27:32,45
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 20.11.2013 at 10:32:54,57
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

und FRST


FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 18-11-2013
Ran by Administrator (administrator) on SERVER01 on 20-11-2013 10:39:06
Running from C:\Dokumente und Einstellungen\Administrator\Desktop
Microsoft(R) Windows(R) Server 2003 Standard Edition Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AVM Berlin) C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
(hxxp://libusb-win32.sourceforge.net) C:\WINDOWS\system32\libusbd-nt.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
(Panda Security, S.L.) C:\Programme\Panda Security\WAC\PSANHost.exe
(Panda Security, S.L.) C:\Programme\Panda Security\WAC\PSUAService.exe
(Quazar Software GmbH) C:\Programme\UPS\upsman\ServiceDriver.exe
(Sage Software) C:\Programme\Sage\CL\Classic Line Windows-Dienst\CLDBS40.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Generex GmbH) C:\Programme\UPS\upsman\upsman.exe
(Panda Security International) C:\Programme\Panda Security\WaAgent\WAHost\WAHost.exe
(Tobit Software) T:\David\Apps\Dvgrab\Code\dvgrab.exe
(LSI Logic) C:\Programme\RAID Web Console 2\MegaPopup\Popup.exe
(Renesas Electronics Corporation) C:\Programme\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Panda Security, S.L.) C:\Programme\Panda Security\WAC\PSUAMain.exe
() C:\Programme\Vtune\TBPanel.exe
(Tobit Software) T:\David\Apps\Postman\Code\postman.exe
(sw4you, Siegfried Weckmann) C:\Programme\Hardcopy\hardcopy.exe
(AVM Berlin) C:\Programme\FRITZ!\IWatch.exe
(Tobit Software) T:\David\Apps\Replica\Code\replica.exe
(Tobit Software) T:\David\Code\sl.exe
(Tobit Software) T:\David\tld\code\CAPI\tld.exe
(Tobit Software) T:\David\Apps\Webbox\Code\webbox.exe
() C:\Programme\RAID Web Console 2\Framework\VivaldiFramework.exe
(Microsoft Corporation) C:\WINDOWS\system32\cmd.exe
(Sun Microsystems, Inc.) C:\Programme\RAID Web Console 2\JRE\bin\javaw.exe
() C:\Programme\RAID Web Console 2\MegaMonitor\mrmonitor.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(TeamViewer GmbH) C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TeamViewer\Version6\TeamViewer.exe
(pcvisit Software ag) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pcvisit Software AG\caloa\Common\caloa_app\release\12.0.34.8901\caloa_app.exe
(TeamViewer GmbH) c:\dokume~1\admini~1\lokale~1\temp\teamviewer\version6\TeamViewer_Desktop.exe
(TeamViewer GmbH) C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\TeamViewer\Version6\tv_w32.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Popup] - C:\Programme\RAID Web Console 2\MegaPopup\popup.exe [77922 2007-08-08] (LSI Logic)
HKLM\...\Run: [NUSB3MON] - C:\Programme\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2011-04-14] (Renesas Electronics Corporation)
HKLM\...\Run: [PSUAMain] - C:\Programme\Panda Security\WAC\PSUAMain.exe [32480 2013-03-05] (Panda Security, S.L.)
HKLM\...\RunOnce: [ Malwarebytes Anti-Malware ] - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent [532040 2013-04-04] (Malwarebytes Corporation)
HKLM\...\Winlogon: [UIHost] %SystemRoot%\system32\logonui.exe [x ] ()
HKLM\...\Policies\Explorer: [ShowSuperHidden] 1
HKLM\...\Command Processor:  <======= ATTENTION
HKCU\...\Run: [TBPanel] - C:\Programme\Vtune\TBPANEL.exe [2236416 2010-12-23] ()
MountPoints2: {34ddd6d9-7bef-11e0-ba01-404e57434401} - F:\setup.exe
MountPoints2: {34ddd6e1-7bef-11e0-ba01-404e57434401} - F:\setup.exe
MountPoints2: {542b6f8e-51df-11df-bc3b-000777640932} - F:\start.bat
HKU\Default User\...\RunOnce: [tscuninstall] - C:\WINDOWS\system32\tscupgrd.exe [ 2007-02-18] (Microsoft Corporation)
AppInit_DLLs: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pcvisit Software AG\caloa\Common\caloa_app\release\12.0.34.8901\remoteProcStart_x86.dll [ 2013-11-18] (pcvisit software ag)
Lsa: [Notification Packages] RASSFM KDCSVC WDIGEST scecli
Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\TeamViewer-6.lnk
ShortcutTarget: TeamViewer-6.lnk -> T:\Ablage\_Install\TeamViewerQS_de.exe (TeamViewer GmbH)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://shdoclc.dll/softAdmin.htm
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://www.microsoft.com/isapi/redir.dll?Prd=ie&Pver=5.0&Ar=ie5update&O1=b1
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Winsock: Catalog5 03 %SystemRoot%\System32\mswsock.dll [258048] (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Tcpip\..\Interfaces\{29F6DAC8-737C-41D1-B93A-6B473BCFFEB6}: [NameServer]192.168.0.5
Tcpip\..\Interfaces\{D3FECFB1-CA7C-444E-AC2B-54134B39A50D}: [NameServer]192.168.120.252,192.168.120.253
Tcpip\..\Interfaces\{E1700E8F-879F-486F-8D0C-94D1F5CF41D7}: [NameServer]192.168.0.5

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\ltml0bf0.default
FF SelectedSearchEngine: Google
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 Caloa Agent Service 1.2; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pcvisit Software AG\caloa\Common\caloa_app\release\12.0.34.8901\caloa_app.exe [11829560 2013-11-18] (pcvisit Software ag)
S3 DavidClipInc001; T:\David\Apps\Clipinc\code\clipinc.exe [901120 2007-05-07] ()
S3 DavidDiscussionServer; T:\David\Apps\Dserver\Code\dserver.exe [322048 2008-01-14] (Tobit Software)
R2 DavidGrabbingServer; T:\David\Apps\Dvgrab\Code\dvgrab.exe [376832 2008-04-08] (Tobit Software)
S3 DavidHost; T:\David\Apps\Dvhost\CODE\dvhost.exe [229376 2007-04-14] (Tobit Software)
S3 DavidMailAccessServer; T:\David\Apps\Maserver\CODE\maserver.exe [403968 2008-01-09] (Tobit Software)
S3 DavidPBXpense; T:\David\Apps\pbxpense\code\pbxpense.exe [148480 2008-01-09] (Tobit Software)
R2 DavidPostMan; T:\David\Apps\Postman\Code\postman.exe [631296 2008-02-28] (Tobit Software)
R2 DavidReplica; T:\David\Apps\Replica\Code\replica.exe [443904 2008-01-09] (Tobit Software)
R2 DavidServiceLayer; T:\David\Code\sl.exe [1212416 2008-02-28] (Tobit Software)
S3 DavidShowInterfaceServices; T:\David\Apps\showis\showis.exe [339968 2008-02-26] (Tobit.Software)
R2 DavidTLD001; T:\David\tld\code\CAPI\tld.exe [706048 2008-01-09] (Tobit Software)
S3 DavidTVIndex; T:\David\Apps\tvindex\tvindex.exe [112640 2008-01-14] (Tobit Software)
S3 DavidVideoCapture; T:\David\Apps\videocpt\code\VIDEOCAPTURE.EXE [1232896 2008-03-05] (Tobit.Software)
R2 DavidWebBox; T:\David\Apps\Webbox\Code\webbox.exe [1357312 2008-02-04] (Tobit Software)
R2 de_serv; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [206128 2007-10-25] (AVM Berlin)
S3 Dfs; C:\Windows\system32\Dfssvc.exe [164864 2007-02-18] (Microsoft Corporation)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
S4 IsmServ; C:\Windows\System32\ismserv.exe [40448 2007-02-18] (Microsoft Corporation)
S4 kdc; C:\Windows\System32\lsass.exe [16384 2007-02-18] (Microsoft Corporation)
R2 libusbd; C:\Windows\System32\libusbd-nt.exe [18944 2005-03-09] (hxxp://libusb-win32.sourceforge.net)
S4 LicenseService; C:\Windows\System32\llssrv.exe [94720 2007-02-18] (Microsoft Corporation)
R2 MegaMonitorSrv; C:\Programme\RAID Web Console 2\MegaMonitor\mrmonitor.exe [442368 2007-10-05] ()
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-11-19] (Mozilla Foundation)
R2 MSMFramework; C:\Programme\RAID Web Console 2\Framework\VivaldiFramework.exe [53248 2006-11-29] ()
R2 MSSQL$BEDATIME; C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29178224 2007-02-10] (Microsoft Corporation)
S3 MSSQLServerADHelper; C:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe [45272 2005-10-14] (Microsoft Corporation)
R2 NanoServiceMain; C:\Programme\Panda Security\WAC\PSANHost.exe [140768 2013-06-17] (Panda Security, S.L.)
S3 NtFrs; C:\Windows\system32\ntfrs.exe [793088 2007-02-18] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 PSUAService; C:\Programme\Panda Security\WAC\PSUAService.exe [37088 2013-03-05] (Panda Security, S.L.)
R2 qHTTPs; C:\Programme\UPS\upsman\ServiceDriver.exe [225353 2001-01-25] (Quazar Software GmbH)
S3 RSoPProv; C:\Windows\system32\RSoPProv.exe [67072 2007-02-18] (Microsoft Corporation)
S3 sacsvr; C:\Windows\system32\sacsvr.dll [12288 2007-02-18] (Microsoft Corporation)
R2 Sage_Classic_Line_Database_40; C:\Programme\Sage\CL\Classic Line Windows-Dienst\CLDBS40.exe [135168 2009-01-06] (Sage Software)
R2 SQLBrowser; C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [242544 2007-02-10] (Microsoft Corporation)
R2 SQLWriter; C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [89968 2007-02-10] (Microsoft Corporation)
S4 TrkSvr; C:\Windows\system32\trksvr.dll [50688 2007-02-18] (Microsoft Corporation)
S4 Tssdis; C:\Windows\System32\tssdis.exe [71680 2007-02-18] (Microsoft Corporation)
R2 UPSMan; C:\Programme\UPS\upsman\upsman.exe [3850325 2010-04-19] (Generex GmbH)
R2 WAHost; C:\Programme\Panda Security\WaAgent\WAHost\WAHost.exe [559072 2013-07-11] (Panda Security International)
R2 Eventlog;  [x]
S2 r_server; "C:\WINDOWS\system32\r_server.exe" /service [x]
S3 WinHttpAutoProxySvc; winhttp.dll [x]

==================== Drivers (Whitelisted) ====================

S3 auusb; C:\Windows\System32\Drivers\auusb.sys [71184 2006-06-15] (Auerswald GmbH & Co. KG                         )
R3 AVMCOWAN; C:\Windows\System32\DRIVERS\AVMCOWAN.sys [53632 2007-05-07] (AVM GmbH)
R2 AVMPORT; C:\Windows\System32\drivers\avmport.sys [66472 2007-05-03] (AVM Berlin)
R3 Cardex; C:\WINDOWS\system32\drivers\TBPANEL.SYS [12256 2007-03-16] (Windows (R) 2000 DDK provider)
S4 ClusDisk; C:\Windows\System32\DRIVERS\ClusDisk.sys [69120 2007-02-18] (Microsoft Corporation)
R0 DfsDriver; C:\Windows\System32\drivers\Dfs.sys [34816 2007-02-18] (Microsoft Corporation)
R2 dvctprov; C:\Windows\System32\DRIVERS\dvctprov.sys [95464 2013-08-30] (Panda Security, S.L.)
R3 E1000; C:\Windows\System32\DRIVERS\e1000325.sys [171152 2008-08-20] (Intel Corporation)
R3 fpcibase; C:\Windows\System32\DRIVERS\fpcibase.sys [537600 2007-05-07] (AVM Berlin)
R3 G200e; C:\Windows\System32\DRIVERS\G200em.sys [203144 2008-01-31] (Matrox Graphics Inc.)
R3 libusb0; C:\Windows\System32\drivers\libusb0.sys [33792 2005-03-09] ()
R0 megasr1; C:\Windows\System32\drivers\megasr1.sys [397632 2008-06-26] (LSI Corporation, Inc.)
S3 NETFRITZ; C:\Windows\System32\DRIVERS\NETFRITZ.SYS [334640 2007-10-25] (AVM Berlin)
R1 NNSALPC; C:\Windows\System32\DRIVERS\NNSAlpc.sys [84200 2013-07-01] (Panda Security, S.L.)
R1 NNSHTTP; C:\Windows\System32\DRIVERS\NNSHttp.sys [126184 2013-07-01] (Panda Security, S.L.)
R1 NNSHTTPS; C:\Windows\System32\DRIVERS\NNSHttps.sys [107880 2013-07-08] (Panda Security, S.L.)
R1 NNSIDS; C:\Windows\System32\DRIVERS\NNSIds.sys [124648 2013-07-01] (Panda Security, S.L.)
R3 NNSNAHS; C:\Windows\System32\DRIVERS\NNSNAHS.sys [43496 2013-07-01] (Panda Security, S.L.)
R1 NNSPICC; C:\Windows\System32\DRIVERS\NNSPicc.sys [95464 2013-07-01] (Panda Security, S.L.)
R1 NNSPIHS; C:\Windows\System32\DRIVERS\NNSPihs.sys [52328 2013-07-01] (Panda Security, S.L.)
R1 NNSPOP3; C:\Windows\System32\DRIVERS\NNSPop3.sys [106344 2013-07-01] (Panda Security, S.L.)
R1 NNSPROT; C:\Windows\System32\DRIVERS\NNSProt.sys [287336 2013-07-01] (Panda Security, S.L.)
R1 NNSPRV; C:\Windows\System32\DRIVERS\NNSPrv.sys [166760 2013-07-01] (Panda Security, S.L.)
R1 NNSSMTP; C:\Windows\System32\DRIVERS\NNSSmtp.sys [108904 2013-07-01] (Panda Security, S.L.)
R1 NNSSTRM; C:\Windows\System32\DRIVERS\NNSStrm.sys [230376 2013-07-01] (Panda Security, S.L.)
R1 NNSTLSC; C:\Windows\System32\DRIVERS\NNSTlsc.sys [93928 2013-07-01] (Panda Security, S.L.)
R3 nusb3hub; C:\Windows\System32\DRIVERS\nusb3hub.sys [67456 2011-04-13] (Renesas Electronics Corporation)
R3 nusb3xhc; C:\Windows\System32\DRIVERS\nusb3xhc.sys [161024 2011-04-13] (Renesas Electronics Corporation)
S3 NVHDA; C:\Windows\System32\drivers\nvhda32.sys [100456 2010-12-23] (NVIDIA Corporation)
R2 PSINAflt; C:\Windows\System32\DRIVERS\PSINAflt.sys [145384 2013-06-17] (Panda Security, S.L.)
R0 PSINDvct; C:\Windows\System32\DRIVERS\PSINDvct.sys [45032 2013-08-30] (Panda Security, S.L.)
R2 PSINFile; C:\Windows\System32\DRIVERS\PSINFile.sys [103528 2013-07-01] (Panda Security, S.L.)
R1 PSINKNC; C:\Windows\System32\DRIVERS\psinknc.sys [180072 2013-06-17] (Panda Security, S.L.)
R2 PSINProc; C:\Windows\System32\DRIVERS\PSINProc.sys [115048 2013-06-17] (Panda Security, S.L.)
R2 PSINProt; C:\Windows\System32\DRIVERS\PSINProt.sys [128360 2013-06-17] (Panda Security, S.L.)
U3 PSKMAD; C:\Windows\System32\DRIVERS\PSKMAD.sys [46672 2012-11-07] (Panda Security, S.L.)
S3 TBPanel; C:\Windows\System32\Drivers\TBPanel.sys [12256 2007-03-16] (Windows (R) 2000 DDK provider)
S3 WLBS; C:\Windows\System32\DRIVERS\wlbs.sys [175104 2007-02-18] (Microsoft Corporation)
S4 adpu320; No ImagePath
S4 afcnt; No ImagePath
S4 AmdIde; No ImagePath
S4 arc; No ImagePath
S4 cpqarry2; No ImagePath
S4 cpqcissm; No ImagePath
S4 cpqfcalm; No ImagePath
S4 dellcerc; No ImagePath
S4 elxstor; No ImagePath
S4 hpcisss; No ImagePath
S4 hpt3xx; No ImagePath
S4 iirsp; No ImagePath
S4 IntelIde; No ImagePath
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S4 ipsraidn; No ImagePath
U3 LicenseInfo; No ImagePath
S4 lp6nds35; No ImagePath
S4 nfrd960; No ImagePath
S4 ql2100; No ImagePath
S4 ql2200; No ImagePath
S4 ql2300; No ImagePath
U5 sacdrv; C:\Windows\System32\Drivers\sacdrv.sys [75264 2007-02-18] (Microsoft Corporation)
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [105472 2007-02-18] (Microsoft Corporation)
R4 SNAPSHOD0; \??\C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\SNAPSHOD0.sys [x]
S4 symmpi; No ImagePath
U5 UnlockerDriver5; C:\Programme\Unlocker\UnlockerDriver5.sys [4096 2008-05-02] ()
U3 uflyypob; \??\C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\uflyypob.sys [x]

==================== NetSvcs (Whitelisted) ===================

NETSVC: Sacsvr -> C:\Windows\system32\sacsvr.dll (Microsoft Corporation)
NETSVC: TrkSvr -> C:\Windows\system32\trksvr.dll (Microsoft Corporation)

==================== One Month Created Files and Folders ========

2013-11-20 10:39 - 2013-11-20 10:39 - 00017046 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2013-11-20 10:32 - 2013-11-20 10:32 - 00000601 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.txt
2013-11-20 10:27 - 2013-11-20 10:27 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-20 10:24 - 2013-11-20 10:22 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.exe
2013-11-20 10:23 - 2013-11-20 10:22 - 01090881 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2013-11-20 10:23 - 2013-11-20 10:22 - 01085542 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\adwcleaner.exe
2013-11-19 16:35 - 2013-11-19 16:35 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2013-11-19 16:33 - 2013-11-19 16:33 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-19 16:33 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-11-19 14:41 - 2013-11-19 14:41 - 00000000 ____D C:\FRST
2013-11-19 14:40 - 2013-11-19 14:40 - 00000000 _____ C:\Dokumente und Einstellungen\Administrator\defogger_reenable
2013-11-19 14:31 - 2013-11-19 14:31 - 00000000 ____D C:\TDSSKiller_Quarantine
2013-11-19 14:08 - 2013-11-19 14:08 - 00000000 ____D C:\WINDOWS\LastGood
2013-11-19 13:56 - 2013-08-30 13:41 - 00045032 _____ (Panda Security, S.L.) C:\WINDOWS\system32\Drivers\PSINDvct.sys
2013-11-14 09:30 - 2013-11-14 09:30 - 00000000 ____D C:\WINDOWS\system32\GroupPolicy
2013-11-14 03:01 - 2013-11-14 03:01 - 00016100 _____ C:\WINDOWS\KB2900986.log
2013-11-14 03:01 - 2013-11-14 03:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-14 03:01 - 2013-11-14 03:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-14 03:01 - 2013-11-14 03:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-14 03:01 - 2013-11-14 03:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-14 03:00 - 2013-11-14 03:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2888505$
2013-11-13 03:47 - 2013-11-14 03:01 - 00029982 _____ C:\WINDOWS\KB2888505.log
2013-11-13 03:47 - 2013-11-14 03:01 - 00029281 _____ C:\WINDOWS\KB2868626.log
2013-11-13 03:47 - 2013-11-14 03:01 - 00028620 _____ C:\WINDOWS\KB2862152.log
2013-11-13 03:47 - 2013-11-14 03:01 - 00028097 _____ C:\WINDOWS\KB2876331.log
2013-10-21 13:20 - 2013-10-21 13:20 - 00000000 ____D C:\Programme\ESET
2013-10-21 11:02 - 2013-10-21 11:02 - 00000000 ____D C:\Programme\HitmanPro
2013-10-21 10:09 - 2012-11-07 10:00 - 00046672 _____ (Panda Security, S.L.) C:\WINDOWS\system32\Drivers\PSKMAD.sys

==================== One Month Modified Files and Folders =======

2013-11-20 10:39 - 2013-11-20 10:39 - 00017046 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2013-11-20 10:32 - 2013-11-20 10:32 - 00000601 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.txt
2013-11-20 10:27 - 2013-11-20 10:27 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-20 10:25 - 2013-10-14 09:47 - 00000000 ____D C:\AdwCleaner
2013-11-20 10:22 - 2013-11-20 10:24 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.exe
2013-11-20 10:22 - 2013-11-20 10:23 - 01090881 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2013-11-20 10:22 - 2013-11-20 10:23 - 01085542 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\adwcleaner.exe
2013-11-20 03:37 - 2009-03-30 17:11 - 00000288 _____ C:\WINDOWS\Tasks\drivesnap-1-31.job
2013-11-20 03:37 - 2009-03-30 15:25 - 00000000 ____D C:\Programme\Backup
2013-11-20 03:00 - 2009-01-30 15:06 - 01458051 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-19 20:00 - 2010-08-17 11:00 - 00000344 _____ C:\WINDOWS\Tasks\Sicherung Bedatime.job
2013-11-19 16:35 - 2013-11-19 16:35 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2013-11-19 16:33 - 2013-11-19 16:33 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-11-19 16:33 - 2009-01-30 14:48 - 00000000 ___RD C:\Programme
2013-11-19 16:23 - 2009-01-30 15:16 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
2013-11-19 14:41 - 2013-11-19 14:41 - 00000000 ____D C:\FRST
2013-11-19 14:40 - 2013-11-19 14:40 - 00000000 _____ C:\Dokumente und Einstellungen\Administrator\defogger_reenable
2013-11-19 14:40 - 2009-01-30 15:16 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-11-19 14:31 - 2013-11-19 14:31 - 00000000 ____D C:\TDSSKiller_Quarantine
2013-11-19 14:08 - 2013-11-19 14:08 - 00000000 ____D C:\WINDOWS\LastGood
2013-11-19 14:08 - 2009-01-30 14:47 - 00112699 _____ C:\WINDOWS\setupapi.log
2013-11-19 14:03 - 2009-01-30 14:48 - 01096764 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-11-19 13:58 - 2012-10-15 09:17 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-11-19 13:58 - 2009-01-30 15:14 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-19 13:58 - 2009-01-30 15:13 - 00121246 _____ C:\WINDOWS\PFRO.log
2013-11-19 13:58 - 2009-01-30 14:47 - 00107808 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-11-19 13:56 - 2013-05-16 10:08 - 00524288 _____ C:\WINDOWS\system32\config\Nano.evt
2013-11-19 13:56 - 2009-01-30 15:14 - 00032546 _____ C:\WINDOWS\Tasks\SchedLgU.Txt
2013-11-19 13:50 - 2009-04-17 15:16 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-18 08:40 - 2011-07-19 10:21 - 00000000 ____D C:\Programme\Hardcopy
2013-11-18 08:32 - 2007-02-18 13:00 - 00002422 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-14 09:30 - 2013-11-14 09:30 - 00000000 ____D C:\WINDOWS\system32\GroupPolicy
2013-11-14 09:30 - 2011-05-11 18:58 - 00000064 _____ C:\WINDOWS\AdminIE.ini
2013-11-14 03:01 - 2013-11-14 03:01 - 00016100 _____ C:\WINDOWS\KB2900986.log
2013-11-14 03:01 - 2013-11-14 03:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-14 03:01 - 2013-11-14 03:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-14 03:01 - 2013-11-14 03:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-14 03:01 - 2013-11-14 03:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-14 03:01 - 2013-11-13 03:47 - 00029982 _____ C:\WINDOWS\KB2888505.log
2013-11-14 03:01 - 2013-11-13 03:47 - 00029281 _____ C:\WINDOWS\KB2868626.log
2013-11-14 03:01 - 2013-11-13 03:47 - 00028620 _____ C:\WINDOWS\KB2862152.log
2013-11-14 03:01 - 2013-11-13 03:47 - 00028097 _____ C:\WINDOWS\KB2876331.log
2013-11-14 03:01 - 2012-04-18 02:00 - 00066856 _____ C:\WINDOWS\updspapi.log
2013-11-14 03:01 - 2009-01-30 15:17 - 00460524 _____ C:\WINDOWS\nfsocm.log
2013-11-14 03:01 - 2009-01-30 15:17 - 00211298 _____ C:\WINDOWS\sfuocgen.log
2013-11-14 03:01 - 2009-01-30 15:17 - 00058695 _____ C:\WINDOWS\AdfsOcm.log
2013-11-14 03:01 - 2009-01-30 15:17 - 00047952 _____ C:\WINDOWS\ocwss.log
2013-11-14 03:01 - 2009-01-30 14:48 - 01618163 _____ C:\WINDOWS\iis6.log
2013-11-14 03:01 - 2009-01-30 14:48 - 01600921 _____ C:\WINDOWS\ocgen.log
2013-11-14 03:01 - 2009-01-30 14:48 - 01493361 _____ C:\WINDOWS\FaxSetup.log
2013-11-14 03:01 - 2009-01-30 14:48 - 01045914 _____ C:\WINDOWS\uddisetup.log
2013-11-14 03:01 - 2009-01-30 14:48 - 00635803 _____ C:\WINDOWS\tsoc.log
2013-11-14 03:01 - 2009-01-30 14:48 - 00559878 _____ C:\WINDOWS\msmqinst.log
2013-11-14 03:01 - 2009-01-30 14:48 - 00447883 _____ C:\WINDOWS\comsetup.log
2013-11-14 03:01 - 2009-01-30 14:48 - 00281266 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-14 03:01 - 2009-01-30 14:48 - 00274319 _____ C:\WINDOWS\certocm.log
2013-11-14 03:01 - 2009-01-30 14:48 - 00247304 _____ C:\WINDOWS\netfxocm.log
2013-11-14 03:01 - 2009-01-30 14:48 - 00209413 _____ C:\WINDOWS\aspnetocm.log
2013-11-14 03:01 - 2009-01-30 14:48 - 00120091 _____ C:\WINDOWS\LicenOc.log
2013-11-14 03:01 - 2009-01-30 14:48 - 00074052 _____ C:\WINDOWS\pop3oc.log
2013-11-14 03:01 - 2009-01-30 14:48 - 00003470 _____ C:\WINDOWS\imsins.log
2013-11-14 03:01 - 2009-01-30 14:48 - 00003470 _____ C:\WINDOWS\imsins.BAK
2013-11-14 03:00 - 2013-11-14 03:00 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2888505$
2013-11-05 22:57 - 2009-04-07 07:36 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TeamViewer
2013-10-21 17:48 - 2009-03-30 14:42 - 00000000 ____D C:\Programme\Radmin
2013-10-21 13:20 - 2013-10-21 13:20 - 00000000 ____D C:\Programme\ESET
2013-10-21 11:02 - 2013-10-21 11:02 - 00000000 ____D C:\Programme\HitmanPro
2013-10-21 09:16 - 2013-10-14 11:37 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\FRITZ!
2013-10-21 08:27 - 2009-03-30 18:10 - 00000860 _____ C:\WINDOWS\tobit.ini
2013-10-21 07:45 - 2013-10-14 11:35 - 00000000 ____D C:\Programme\FRITZ!DSL
2013-10-21 07:45 - 2010-06-22 08:17 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2013-10-21 07:45 - 2009-01-30 15:24 - 00000000 ____D C:\Programme\Gemeinsame Dateien\AVM

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\catchme.dll
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\FP_PL_PFS_INSTALLER.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ntdll_dump.dll
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\TOBITCLT.DLL


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2007-02-18 13:00] - [2007-02-18 13:00] - 1056768 ____A (Microsoft Corporation) F1E59B4F2F9277A30C7110C30326C7A0

C:\Windows\System32\winlogon.exe
[2007-02-18 13:00] - [2007-02-18 13:00] - 0534528 ____A (Microsoft Corporation) 89F3B79026477E24B46A986CD54E0F36

C:\Windows\System32\svchost.exe
[2007-02-18 13:00] - [2007-02-18 13:00] - 0014848 ____A (Microsoft Corporation) B8DAF8F87218757D332EA3EF831015E4

C:\Windows\System32\services.exe
[2007-02-18 13:00] - [2009-02-09 11:44] - 0113664 ____A (Microsoft Corporation) 3F992C220A469ECA098E5C8A67D11545

C:\Windows\System32\User32.dll
[2012-04-17 17:18] - [2008-07-29 09:21] - 0586240 ____A (Microsoft Corporation) EE3956DD059DD7F653227E01D1F85887

C:\Windows\System32\userinit.exe
[2007-02-18 13:00] - [2007-02-18 13:00] - 0026624 ____A (Microsoft Corporation) 6B864349448336D9660B9E2B47B8AEAE

C:\Windows\System32\Drivers\volsnap.sys
[2007-02-18 13:00] - [2012-08-22 19:57] - 0156160 ____A (Microsoft Corporation) 595275DD0945668811CABE9CD0A60495

C:\Windows\system32\codeintegrity\Bootcat.cache IS MISSING <==== ATTENTION!.

==================== End Of Log ============================
         

--- --- ---

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?