Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   PC nach GMER scan superlangsam geworden. (https://www.trojaner-board.de/137007-pc-gmer-scan-superlangsam-geworden.html)

schrauber 25.06.2013 07:49
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST Log bitte :)

Vorlone 25.06.2013 17:36
Soderle, hier die 3 gewünschten Scans:

AdwCleaner
Code:
# AdwCleaner v2.303 - Datei am 25/06/2013 um 18:17:02 erstellt
# Aktualisiert am 08/06/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : xxx - xxx-PC
# Bootmodus : Normal
# Ausgeführt unter : D:\Dokumente und Einstellungen\xxx\Desktop\Trojaner-bord\06_adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : D:\Dokumente und Einstellungen\Internet\Anwendungsdaten\Mozilla\Firefox\Profiles\m6ak0sif.default\searchplugins\ChatZum.xml
Ordner Gelöscht : D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar
Ordner Gelöscht : D:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\u88xdea3.default\extensions\staged
Ordner Gelöscht : D:\Dokumente und Einstellungen\Internet\Anwendungsdaten\CheckPoint\ZoneAlarm LTD Toolbar
Ordner Gelöscht : D:\Dokumente und Einstellungen\Internet\Anwendungsdaten\Mozilla\Firefox\Profiles\m6ak0sif.default\extensions\{ADFA33FD-16F5-4355-8504-DF4D664CFE83}
Ordner Gelöscht : D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\CheckPoint\ZoneAlarm LTD Toolbar
Ordner Gelöscht : D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\dvdvideosoftiehelpers
Ordner Gelöscht : D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\OpenCandy
Ordner Gelöscht : D:\Programme\ICQ6Toolbar

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm LTD Toolbar
Schlüssel Gelöscht : HKLM\Software\PIP
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{acaa314b-eeba-48e4-ad47-84e31c44796c}]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd --> hxxp://www.google.com

-\\ Mozilla Firefox v21.0 (de)

Datei : D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\eyjw70yw.default\prefs.js

D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\eyjw70yw.default\user.js ... Gelöscht !

[OK] Die Datei ist sauber.

Datei : D:\Dokumente und Einstellungen\Internet\Anwendungsdaten\Mozilla\Firefox\Profiles\m6ak0sif.default\prefs.js

Gelöscht : user_pref("browser.newtab.url", "search.chatzum.com");
Gelöscht : user_pref("id_chatzum.firstlaunch", "0");
Gelöscht : user_pref("id_chatzum.guid", "%7BF8348528-90F5-F54B-C8AC-AF5C4667258C%7D");
Gelöscht : user_pref("id_chatzum.hiddenvisual", 0);
Gelöscht : user_pref("id_chatzum.openSearchEngineName", "Google");
Gelöscht : user_pref("id_chatzum.popupblockedcnt", "2");
Gelöscht : user_pref("id_chatzum.searchengine", "Google");
Gelöscht : user_pref("id_chatzum.variables.SVar1", "%13");
Gelöscht : user_pref("id_chatzum.variables.SVar10", "%13");
Gelöscht : user_pref("id_chatzum.variables.SVar2", "%13");
Gelöscht : user_pref("id_chatzum.variables.SVar3", "%13");
Gelöscht : user_pref("id_chatzum.variables.SVar4", "%13");
Gelöscht : user_pref("id_chatzum.variables.SVar5", "%13");
Gelöscht : user_pref("id_chatzum.variables.SVar6", "%13");
Gelöscht : user_pref("id_chatzum.variables.SVar7", "%13");
Gelöscht : user_pref("id_chatzum.variables.SVar8", "%13");
Gelöscht : user_pref("id_chatzum.variables.SVar9", "%13");
Gelöscht : user_pref("id_chatzum.variables.Var1", "0");
Gelöscht : user_pref("id_chatzum.variables.Var10", "0");
Gelöscht : user_pref("id_chatzum.variables.Var2", "0");
Gelöscht : user_pref("id_chatzum.variables.Var3", "0");
Gelöscht : user_pref("id_chatzum.variables.Var4", "0");
Gelöscht : user_pref("id_chatzum.variables.Var5", "0");
Gelöscht : user_pref("id_chatzum.variables.Var6", "0");
Gelöscht : user_pref("id_chatzum.variables.Var7", "0");
Gelöscht : user_pref("id_chatzum.variables.Var8", "0");
Gelöscht : user_pref("id_chatzum.variables.Var9", "0");
Gelöscht : user_pref("id_chatzum_installed_version", "1.0.19");
Gelöscht : user_pref("id_chatzum_tabpage", "hxxp%3A//searchsafer.com/");
Gelöscht : user_pref("keyword.URL", "hxxp://utils.chatzum.com/?url=");

Datei : D:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\u88xdea3.default\prefs.js

Gelöscht : user_pref("browser.startup.homepage", "hxxp://search.chatzum.com/");
Gelöscht : user_pref("browser.newtab.url", "search.chatzum.com");

-\\ Opera v12.2.1578.0

Datei : D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Opera\Opera\operaprefs.ini

Gelöscht : HostName Web Lookup Address=hxxp://search.icq.com/search/afe_results.php?q=%s&ch_id=osd&icid=opera

*************************

AdwCleaner[R10].txt - [2690 octets] - [09/10/2012 20:39:01]
AdwCleaner[R11].txt - [1720 octets] - [09/10/2012 21:19:42]
AdwCleaner[R1].txt - [4541 octets] - [21/09/2012 15:04:53]
AdwCleaner[R2].txt - [4611 octets] - [22/09/2012 12:03:59]
AdwCleaner[R3].txt - [4661 octets] - [22/09/2012 12:18:20]
AdwCleaner[R4].txt - [1595 octets] - [27/09/2012 15:55:53]
AdwCleaner[R5].txt - [1655 octets] - [27/09/2012 15:57:35]
AdwCleaner[R6].txt - [1715 octets] - [27/09/2012 15:59:20]
AdwCleaner[R7].txt - [1775 octets] - [27/09/2012 16:07:54]
AdwCleaner[R8].txt - [1497 octets] - [28/09/2012 16:50:17]
AdwCleaner[R9].txt - [2620 octets] - [09/10/2012 19:51:12]
AdwCleaner[S1].txt - [4753 octets] - [22/09/2012 12:18:50]
AdwCleaner[S2].txt - [1927 octets] - [27/09/2012 16:08:08]
AdwCleaner[S3].txt - [1513 octets] - [28/09/2012 16:50:56]
AdwCleaner[S4].txt - [2591 octets] - [09/10/2012 20:39:31]
AdwCleaner[S5].txt - [7746 octets] - [25/06/2013 18:17:02]

########## EOF - D:\AdwCleaner[S5].txt - [7806 octets] ##########
JRT
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.9.4 (05.06.2013:1)
OS: Microsoft Windows XP x86
Ran by xxx on 25.06.2013 at 18:21:38,50
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted: [File] D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\mozilla\firefox\profiles\eyjw70yw.default\invalidprefs.js





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 25.06.2013 at 18:23:36,90
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 22-06-2013
Ran by xxx (administrator) on 25-06-2013 18:24:57
Running from D:\Dokumente und Einstellungen\xxx\Desktop\Trojaner-bord
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) D:\WINDOWS\system32\Ati2evxx.exe
(Trusteer Ltd.) D:\Programme\Trusteer\Rapport\bin\RapportMgmtService.exe
(Ahead Software AG) D:\Programme\Ahead\InCD\InCDsrv.exe
(ATI Technologies Inc.) D:\WINDOWS\system32\Ati2evxx.exe
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\sched.exe
(Advanced Micro Devices Inc.) D:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Realtek Semiconductor Corp.) D:\WINDOWS\RTHDCPL.EXE
(SONIX) D:\WINDOWS\tsnp2std.exe
(Sonix) D:\WINDOWS\vsnp2std.exe
(Ahead Software AG) D:\Programme\Ahead\InCD\InCD.exe
(Acronis) D:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
(Acronis) D:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
(Acronis) D:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
(Acronis) D:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) D:\Programme\Microsoft ActiveSync\wcescomm.exe
(Super Flexible Software Ltd. & Co. KG) D:\Programme\SuperFlexible\ExtremeVSS.exe
(Microsoft Corporation) D:\PROGRA~1\MI3AA1~1\rapimgr.exe
(Sun Microsystems, Inc.) D:\Programme\Java\jre6\bin\jqs.exe
(Microsoft Corporation) D:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
() D:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe
(Pinnacle Systems) D:\Programme\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
(Skype Technologies S.A.) D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(ATI Technologies Inc.) D:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
(Ulead Systems, Inc.) D:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
(Yahoo! Inc.) D:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Trusteer Ltd.) D:\Programme\Trusteer\Rapport\bin\RapportService.exe
(Microsoft Corporation) D:\Programme\Windows NT\Zubehör\wordpad.exe
(Microsoft Corporation) D:\WINDOWS\system32\wuauclt.exe
(Avira Operations GmbH & Co. KG) d:\programme\avira\antivir desktop\avcenter.exe
(Microsoft Corporation) D:\WINDOWS\system32\wscntfy.exe
(Farbar) D:\Dokumente und Einstellungen\xxx\Desktop\Trojaner-bord\04_FRST32.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [StartCCC] "D:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [x]
HKLM\...\Run: [RTHDCPL] RTHDCPL.EXE [x]
HKLM\...\Run: [tsnp2std] D:\WINDOWS\tsnp2std.exe [x]
HKLM\...\Run: [snp2std] D:\WINDOWS\vsnp2std.exe [x]
HKLM\...\Run: [InCD] D:\Programme\Ahead\InCD\InCD.exe [x]
HKLM\...\Run: [TrueImageMonitor.exe] D:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe [x]
HKLM\...\Run: [Acronis Scheduler2 Service] "D:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [x]
HKLM\...\Run: [PinnacleDriverCheck] D:\WINDOWS\system32\PSDrvCheck.exe -CheckReg [x]
HKLM\...\Run: [LexwareInfoService] D:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart [x]
HKLM\...\Run: [APSDaemon] "D:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [x]
HKLM\...\Run: [avgnt] "D:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min [x]
HKLM\...\Run: [QuickTime Task] "D:\Programme\QuickTime\QTTask.exe" -atboottime [x]
HKLM\...\Winlogon: [Userinit] D:\WINDOWS\system32\userinit.exe, [x]
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
HKCU\...\Run: [H/PC Connection Agent] "D:\Programme\Microsoft ActiveSync\wcescomm.exe" [x]
HKCU\...\Policies\system: [DisableRegistryTools] 0
HKCU\...\Policies\system: [DisableTaskMgr] 0

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
BHO: Octh Class - {000123B4-9B42-4900-B3F7-F4B073EFC214} - D:\Programme\Orbitdownloader\orbitcth.dll (Orbitdownloader.com)
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll (Safer Networking Limited)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - D:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - D:\Programme\Orbitdownloader\GrabPro.dll ()
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - D:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -No Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} -  No File
Toolbar: HKCU -Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - D:\Programme\Orbitdownloader\GrabPro.dll ()
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
Handler: haufereader - No CLSID Value -
Handler: ipp - No CLSID Value -
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL No File
Handler: msdaipp - No CLSID Value -
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL No File
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - D:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)

FireFox:
========
FF ProfilePath: D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\eyjw70yw.default
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - D:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - D:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @java.com/DTPlugin,version=10.9.2 - D:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin - D:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 - D:\Programme\Yahoo!\Shared\npYState.dll (Yahoo! Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - D:\Programme\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - D:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pandasecurity.com/activescan - D:\Programme\Panda Security\ActiveScan 2.0\npwrapper.dll (Panda Security, S.L.)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - D:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Extension: DownloadHelper - D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\eyjw70yw.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: Adobe DLM (powered by getPlus(R)) - D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\eyjw70yw.default\Extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
FF Extension: No Name - D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\eyjw70yw.default\Extensions\{35379F86-8CCB-4724-AE33-4278DE266C70}
FF Extension: No Name - D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\eyjw70yw.default\Extensions\{99B98C2C-7274-45a3-A640-D9DF1A1C8460}.xpi
FF Extension: No Name - D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\eyjw70yw.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: No Name - D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\eyjw70yw.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

========================== Services (Whitelisted) =================

R2 AcrSch2Svc; D:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [660936 2009-09-12] (Acronis)
R2 afcdpsrv; D:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [2326920 2010-01-09] (Acronis)
R2 AntiVirSchedulerService; D:\Programme\Avira\AntiVir Desktop\sched.exe [86752 2013-03-28] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; D:\Programme\Avira\AntiVir Desktop\avguard.exe [110816 2013-03-28] (Avira Operations GmbH & Co. KG)
S2 ATI Smart; D:\WINDOWS\system32\ati2sgag.exe [593920 2008-03-28] ()
R2 ExtremeVSSService; D:\Programme\SuperFlexible\ExtremeVSS.exe [3196800 2011-09-20] (Super Flexible Software Ltd. & Co. KG)
S3 getPlusHelper; D:\Programme\NOS\bin\getPlus_Helper.dll [51384 2009-12-01] (NOS Microsystems Ltd.)
S3 IDriverT; D:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
R2 InCDsrv; D:\Programme\Ahead\InCD\InCDsrv.exe [929904 2004-04-06] (Ahead Software AG)
S3 MozillaMaintenance; D:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-05-24] (Mozilla Foundation)
R2 MSSQL$PINNACLESYS; D:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe [9158656 2008-12-18] (Microsoft Corporation)
S3 MSSQLServerADHelper; D:\Programme\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [73728 2005-05-03] (Microsoft Corporation)
S3 ose; D:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 PassThru Service; D:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe [166912 2012-10-08] ()
R2 PinnacleSys.MediaServer; D:\Programme\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe [49152 2006-01-19] (Pinnacle Systems)
R2 RapportMgmtService; D:\Programme\Trusteer\Rapport\bin\RapportMgmtService.exe [1124632 2013-06-18] (Trusteer Ltd.)
S3 Secunia PSI Agent; D:\Programme\Secunia\PSI\PSIA.exe [1328736 2012-09-24] (Secunia)
R2 Skype C2C Service; D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; D:\Programme\Skype\Updater\Updater.exe [161384 2013-03-01] (Skype Technologies)
S3 SQLAgent$PINNACLESYS; D:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE [323584 2005-05-03] (Microsoft Corporation)
R2 UleadBurningHelper; D:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe [49152 2005-01-31] (Ulead Systems, Inc.)
S3 WMPNetworkSvc; D:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 YahooAUService; D:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe [602392 2008-11-09] (Yahoo! Inc.)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
R2 JavaQuickStarterService; "D:\Programme\Java\jre6\bin\jqs.exe" -service -config "D:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R1 AmdPPM; D:\Windows\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices)
R3 ASAPIW2K; D:\Windows\System32\drivers\ASAPIW2k.sys [11264 2005-02-23] (VOB Computersysteme GmbH)
R3 ati2mtag; D:\Windows\System32\DRIVERS\ati2mtag.sys [2873856 2008-03-29] (ATI Technologies Inc.)
R2 avgntflt; D:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-03-28] (Avira Operations GmbH & Co. KG)
R1 avipbb; D:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-03-28] (Avira Operations GmbH & Co. KG)
R1 avkmgr; D:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-28] (Avira Operations GmbH & Co. KG)
S3 AVMUNET; D:\Windows\System32\DRIVERS\avmunet.sys [16384 2004-06-11] (AVM GmbH)
S3 CCDECODE; D:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R3 HDAudBus; D:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
S3 htcnprot; D:\Windows\System32\DRIVERS\htcnprot.sys [21248 2012-09-25] (Windows (R) Win 7 DDK provider)
R4 InCDfs; D:\Windows\System32\Drivers\InCDfs.sys [89472 2004-04-06] (Ahead Software AG)
R1 InCDPass; D:\Windows\System32\DRIVERS\InCDPass.sys [25600 2004-04-06] (Ahead Software AG)
U1 InCDrec; D:\Windows\System32\Drivers\InCDrec.sys [5504 2004-04-06] (Ahead Software AG)
R1 incdrm; D:\Windows\System32\Drivers\incdrm.sys [25520 2003-08-21] (Ahead Software AG)
R3 irsir; D:\Windows\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation)
R3 IwUSB; D:\Windows\System32\Drivers\IwUSB.sys [20645 2011-10-06] (Thesycon GmbH, Germany)
R0 Lbd; D:\Windows\System32\DRIVERS\Lbd.sys [64288 2010-07-12] (Lavasoft AB)
R3 MarvinBus; D:\Windows\System32\DRIVERS\MarvinBus.sys [171008 2005-06-02] (Pinnacle Systems GmbH)
S3 NABTSFEC; D:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-14] (Microsoft Corporation)
S3 NdisIP; D:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R0 pavboot; D:\Windows\System32\drivers\pavboot.sys [28552 2009-06-30] (Panda Security, S.L.)
R1 PCLEPCI; D:\WINDOWS\system32\drivers\pclepci.sys [14165 2005-02-09] (Pinnacle Systems GmbH)
R3 pfc; D:\Windows\System32\drivers\pfc.sys [10368 2003-12-05] (Padus, Inc.)
S3 PSI; D:\Windows\System32\DRIVERS\psi_mf.sys [15544 2011-12-16] (Secunia)
R1 RapportCerberus_51755; D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trusteer\Rapport\store\exts\RapportCerberus\baseline\RapportCerberus32_51755.sys [317112 2013-05-08] ()
R1 RapportEI; D:\Programme\Trusteer\Rapport\bin\RapportEI.sys [103120 2013-06-18] (Trusteer Ltd.)
R1 RapportPG; D:\Programme\Trusteer\Rapport\bin\RapportPG.sys [174320 2013-06-18] (Trusteer Ltd.)
R3 Rasirda; D:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S3 SLIP; D:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-14] (Microsoft Corporation)
R3 SNP2STD; D:\Windows\System32\DRIVERS\snp2sxp.sys [12027904 2007-02-02] ()
R1 ssmdrv; D:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-02-22] (Avira GmbH)
S3 streamip; D:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-14] (Microsoft Corporation)
R0 tdrpman251; D:\Windows\System32\DRIVERS\tdrpm251.sys [902432 2010-01-09] (Acronis)
S3 usbsermpt; D:\Windows\System32\DRIVERS\usbsermpt.sys [22768 2011-09-25] (Microsoft Corporation)
S3 WSTCODEC; D:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-14] (Microsoft Corporation)
S4 Abiosdsk; No ImagePath
S4 abp480n5; No ImagePath
S4 adpu160m; No ImagePath
S4 Aha154x; No ImagePath
S4 aic78u2; No ImagePath
S4 aic78xx; No ImagePath
S4 AliIde; No ImagePath
S4 amsint; No ImagePath
S4 asc; No ImagePath
S4 asc3350p; No ImagePath
S4 asc3550; No ImagePath
S4 Atdisk; No ImagePath
S3 catchme; \??\D:\DOKUME~1\xxx\LOKALE~1\Temp\catchme.sys [x]
S4 cd20xrnt; No ImagePath
S1 Changer; No ImagePath
S4 CmdIde; No ImagePath
S4 Cpqarray; No ImagePath
U4 dac2w2k; No ImagePath
S4 dac960nt; No ImagePath
S3 dgderdrv; System32\drivers\dgderdrv.sys [x]
S4 dpti2o; No ImagePath
S4 hpn; No ImagePath
S1 i2omgmt; No ImagePath
S4 i2omp; No ImagePath
S4 ini910u; No ImagePath
S4 IntelIde; No ImagePath
S3 Lavasoft Kernexplorer; \??\D:\Programme\Lavasoft\Ad-Aware\KernExplorer.sys [x]
S1 lbrtfdc; No ImagePath
S4 mraid35x; No ImagePath
S1 PCIDump; No ImagePath
S3 PDCOMP; No ImagePath
S3 PDFRAME; No ImagePath
S3 PDRELI; No ImagePath
S3 PDRFRAME; No ImagePath
S4 perc2; No ImagePath
S4 perc2hib; No ImagePath
S4 ql1080; No ImagePath
S4 Ql10wnt; No ImagePath
S4 ql12160; No ImagePath
S4 ql1240; No ImagePath
S4 ql1280; No ImagePath
S4 Simbad; No ImagePath
S4 Sparrow; No ImagePath
S4 symc810; No ImagePath
S4 symc8xx; No ImagePath
S4 sym_hi; No ImagePath
S4 sym_u3; No ImagePath
U3 TlntSvr;
S4 TosIde; No ImagePath
S4 ultra; No ImagePath
S4 ViaIde; No ImagePath
S3 WDICA; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-06-25 18:21 - 2013-06-25 18:21 - 00000000 ____D D:\Windows\ERUNT
2013-06-25 18:21 - 2013-06-25 18:21 - 00000000 ____D D:\JRT
2013-06-25 18:17 - 2013-06-25 18:17 - 00007875 ____A D:\AdwCleaner[S5].txt
2013-06-24 21:01 - 2013-06-24 21:01 - 00018002 ____A D:\ComboFix.txt
2013-06-24 20:50 - 2011-06-26 08:45 - 00256000 ____A D:\Windows\PEV.exe
2013-06-24 20:50 - 2010-11-07 19:20 - 00208896 ____A D:\Windows\MBR.exe
2013-06-24 20:50 - 2009-04-20 06:56 - 00060416 ____A (NirSoft) D:\Windows\NIRCMD.exe
2013-06-24 20:50 - 2000-08-31 02:00 - 00518144 ____A (SteelWerX) D:\Windows\SWREG.exe
2013-06-24 20:50 - 2000-08-31 02:00 - 00406528 ____A (SteelWerX) D:\Windows\SWSC.exe
2013-06-24 20:50 - 2000-08-31 02:00 - 00212480 ____A (SteelWerX) D:\Windows\SWXCACLS.exe
2013-06-24 20:50 - 2000-08-31 02:00 - 00098816 ____A D:\Windows\sed.exe
2013-06-24 20:50 - 2000-08-31 02:00 - 00080412 ____A D:\Windows\grep.exe
2013-06-24 20:50 - 2000-08-31 02:00 - 00068096 ____A D:\Windows\zip.exe
2013-06-24 20:49 - 2013-06-24 21:01 - 00000000 ____D D:\Qoobox
2013-06-24 19:35 - 2013-06-24 19:35 - 00000000 ____D D:\FRST
2013-06-22 16:35 - 2013-06-22 16:35 - 00000000 ____D D:\_OTL
2013-06-18 16:14 - 2013-06-18 16:14 - 00102448 ____A (Trusteer Ltd.) D:\Windows\System32\Drivers\RapportKELL.sys
2013-06-12 22:21 - 2013-06-12 22:21 - 00000000 __HDC D:\Windows\$NtUninstallKB2839229$
2013-06-12 22:16 - 2013-06-12 22:17 - 00011739 ____A D:\Windows\KB2838727-IE8.log
2013-06-12 16:03 - 2013-06-12 22:21 - 00014497 ____A D:\Windows\KB2839229.log
2013-06-01 08:58 - 2012-10-04 16:39 - 00000027 ____A D:\Windows\System32\Drivers\etc\hosts.20130601-085852.backup

==================== One Month Modified Files and Folders ========

2013-06-25 18:21 - 2013-06-25 18:21 - 00000000 ____D D:\Windows\ERUNT
2013-06-25 18:21 - 2013-06-25 18:21 - 00000000 ____D D:\JRT
2013-06-25 18:20 - 2009-12-13 20:03 - 01108585 ____A D:\Windows\WindowsUpdate.log
2013-06-25 18:19 - 2009-12-13 20:06 - 00000006 ___AH D:\Windows\Tasks\SA.DAT
2013-06-25 18:19 - 2009-12-13 19:56 - 00000159 ____A D:\Windows\wiadebug.log
2013-06-25 18:19 - 2009-12-13 19:56 - 00000050 ____A D:\Windows\wiaservc.log
2013-06-25 18:19 - 2004-08-04 14:00 - 00000958 ____A D:\Windows\win.ini
2013-06-25 18:18 - 2009-12-13 20:20 - 00458752 ____A D:\Windows\System32\config\ACEEvent.evt
2013-06-25 18:18 - 2009-12-13 20:06 - 00032604 ____A D:\Windows\SchedLgU.Txt
2013-06-25 18:17 - 2013-06-25 18:17 - 00007875 ____A D:\AdwCleaner[S5].txt
2013-06-25 18:17 - 2009-12-13 19:54 - 00000000 ___RD D:\Programme
2013-06-25 18:02 - 2012-12-12 17:53 - 00000884 ____A D:\Windows\Tasks\Adobe Flash Player Updater.job
2013-06-25 17:29 - 2011-04-26 08:49 - 00000064 ____A D:\Windows\System32\rp_stats.dat
2013-06-25 17:29 - 2011-04-26 08:49 - 00000044 ____A D:\Windows\System32\rp_rules.dat
2013-06-25 17:28 - 2009-12-14 16:50 - 00000484 ____A D:\Windows\Tasks\Ad-Aware Update (Weekly).job
2013-06-24 21:01 - 2013-06-24 21:01 - 00018002 ____A D:\ComboFix.txt
2013-06-24 21:01 - 2013-06-24 20:49 - 00000000 ____D D:\Qoobox
2013-06-24 21:00 - 2004-08-04 14:00 - 00000227 ____A D:\Windows\system.ini
2013-06-24 19:35 - 2013-06-24 19:35 - 00000000 ____D D:\FRST
2013-06-24 18:43 - 2004-08-04 14:00 - 00001374 ____A D:\Windows\System32\wpa.dbl
2013-06-22 16:35 - 2013-06-22 16:35 - 00000000 ____D D:\_OTL
2013-06-22 15:51 - 2011-10-16 12:14 - 00000000 ____D D:\Windows\System32\NtmsData
2013-06-22 10:39 - 2009-12-13 20:01 - 00000000 ____D D:\Windows\Registration
2013-06-21 16:11 - 2012-08-11 09:48 - 00002795 ____A D:\Windows\wmsetup.log
2013-06-21 16:11 - 2012-07-11 18:07 - 00150480 ____A D:\Windows\setupapi.log
2013-06-18 16:14 - 2013-06-18 16:14 - 00102448 ____A (Trusteer Ltd.) D:\Windows\System32\Drivers\RapportKELL.sys
2013-06-16 16:04 - 2009-12-13 20:47 - 00000000 ____D D:\Windows\Resources
2013-06-12 22:21 - 2013-06-12 22:21 - 00000000 __HDC D:\Windows\$NtUninstallKB2839229$
2013-06-12 22:21 - 2013-06-12 16:03 - 00014497 ____A D:\Windows\KB2839229.log
2013-06-12 22:21 - 2012-07-11 22:09 - 00290602 ____A D:\Windows\FaxSetup.log
2013-06-12 22:21 - 2012-07-11 22:09 - 00138932 ____A D:\Windows\ocgen.log
2013-06-12 22:21 - 2012-07-11 22:09 - 00110873 ____A D:\Windows\tsoc.log
2013-06-12 22:21 - 2012-07-11 22:09 - 00097258 ____A D:\Windows\comsetup.log
2013-06-12 22:21 - 2012-07-11 22:09 - 00058846 ____A D:\Windows\ntdtcsetup.log
2013-06-12 22:21 - 2012-07-11 22:09 - 00046528 ____A D:\Windows\iis6.log
2013-06-12 22:21 - 2012-07-11 22:09 - 00016074 ____A D:\Windows\ocmsn.log
2013-06-12 22:21 - 2012-07-11 22:09 - 00014523 ____A D:\Windows\msgsocm.log
2013-06-12 22:21 - 2012-07-11 22:09 - 00001374 ____A D:\Windows\imsins.log
2013-06-12 22:17 - 2013-06-12 22:16 - 00011739 ____A D:\Windows\KB2838727-IE8.log
2013-06-12 22:17 - 2012-07-11 22:09 - 00025161 ____A D:\Windows\updspapi.log
2013-06-12 22:17 - 2012-07-11 22:09 - 00001374 ____A D:\Windows\imsins.BAK
2013-06-12 22:17 - 2009-12-13 21:12 - 00000000 ____D D:\Windows\ie8updates
2013-06-12 22:17 - 2009-12-13 21:10 - 73381792 ____A (Microsoft Corporation) D:\Windows\System32\MRT.exe
2013-06-12 19:02 - 2012-03-30 16:46 - 00692104 ____A (Adobe Systems Incorporated) D:\Windows\System32\FlashPlayerApp.exe
2013-06-12 19:02 - 2011-06-18 08:42 - 00071048 ____A (Adobe Systems Incorporated) D:\Windows\System32\FlashPlayerCPLApp.cpl
2013-06-12 18:56 - 2009-12-13 21:30 - 00000276 ____A D:\Windows\Tasks\AppleSoftwareUpdate.job

==================== Bamital & volsnap Check =================

D:\Windows\explorer.exe
[2004-08-04 14:00] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

D:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 08:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

D:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

D:\Windows\System32\services.exe
[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

D:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2008-04-14 08:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

D:\Windows\System32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 08:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

D:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 08:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

schrauber 25.06.2013 19:19

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST Log bitte. Noch Probleme? :)

Vorlone 25.06.2013 20:42
Noch eine kurze Frage vor den Scans: Verstehe ich das richtig, daß mein PC während der ganzen Zeit ungeschützt ist, wenn Antivir + Firewall aus sind? Oder kann ich nach der Aktualisierung das LAN Kabel abziehen?

Da hab ich ja schon etwas bammel...

schrauber 26.06.2013 08:24
Solange Du nur ESET scannen lässt und nix andres machst kann nix passieren Firewall kannste zur Not anlassen.

Vorlone 27.06.2013 14:28
Das ESET ist ja ein Höllenteil in Punkto Verarschung: 99% des Scans in 1,5h, das restliche 1% in weiteren schlappen 4h :)

Hier sind die Ergebnisse der Scans

Code:
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=0434bbb08f15b64c96325ed94b5ebf83
# engine=14161
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-06-26 01:45:46
# local_time=2013-06-26 03:45:46 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 97 1424 142925651 0 0
# compatibility_mode=9730 16764926 0 8 22803856 110668836 0 0
# scanned=97
# found=0
# cleaned=0
# scan_time=26
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=1
esets_scanner_update returned -1 esets_gle=1
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=0434bbb08f15b64c96325ed94b5ebf83
# engine=14161
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-06-26 07:33:47
# local_time=2013-06-26 09:33:47 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 97 22305 142946532 15078 0
# compatibility_mode=9730 16764926 0 8 22824737 110689717 0 0
# scanned=287419
# found=0
# cleaned=0
# scan_time=20771
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=0434bbb08f15b64c96325ed94b5ebf83
# engine=14165
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-06-26 11:39:48
# local_time=2013-06-27 01:39:48 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 97 15469 142961293 8235 0
# compatibility_mode=9730 16764926 0 8 22839498 110704478 0 0
# scanned=288129
# found=0
# cleaned=0
# scan_time=12369
Code:
Results of screen317's Security Check version 0.99.68 
 Windows XP Service Pack 3 x86 
 Internet Explorer 8 Out of date!
``````````````Antivirus/Firewall Check:``````````````
 Avira Free Antivirus   
 ESET Online Scanner v3 
 Avira successfully updated!
`````````Anti-malware/Other Utilities Check:`````````
 Spybot - Search & Destroy
 Secunia PSI (3.0.0.4001) 
 Malwarebytes Anti-Malware Version 1.75.0.1300 
 CCleaner   
 Panda Cloud Cleaner 
 Java(TM) 6 Update 35 
 Java 7 Update 9 
 Java(TM) 6 Update 2 
 Java version out of Date!
 Adobe Flash Player        11.7.700.224 
 Mozilla Firefox (AddOn.)
````````Process Check: objlist.exe by Laurent```````` 
 Avira Antivir avgnt.exe
 Avira Antivir avguard.exe
`````````````````System Health check`````````````````
 Total Fragmentation on Drive D:: 
````````````````````End of Log``````````````````````
FRST

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 22-06-2013
Ran by xxx (administrator) on 27-06-2013 15:20:06
Running from D:\Dokumente und Einstellungen\xxx\Desktop\Trojaner-bord
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) D:\WINDOWS\system32\Ati2evxx.exe
(Trusteer Ltd.) D:\Programme\Trusteer\Rapport\bin\RapportMgmtService.exe
(Ahead Software AG) D:\Programme\Ahead\InCD\InCDsrv.exe
(ATI Technologies Inc.) D:\WINDOWS\system32\Ati2evxx.exe
(Acronis) D:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
(Acronis) D:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe
(Acronis) D:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
(Super Flexible Software Ltd. & Co. KG) D:\Programme\SuperFlexible\ExtremeVSS.exe
(Sun Microsystems, Inc.) D:\Programme\Java\jre6\bin\jqs.exe
(Microsoft Corporation) D:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
(Advanced Micro Devices Inc.) D:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Realtek Semiconductor Corp.) D:\WINDOWS\RTHDCPL.EXE
(SONIX) D:\WINDOWS\tsnp2std.exe
(Sonix) D:\WINDOWS\vsnp2std.exe
(Ahead Software AG) D:\Programme\Ahead\InCD\InCD.exe
(Acronis) D:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
() D:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe
(Skype Technologies S.A.) D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Microsoft Corporation) D:\Programme\Microsoft ActiveSync\wcescomm.exe
(Microsoft Corporation) D:\PROGRA~1\MI3AA1~1\rapimgr.exe
(Ulead Systems, Inc.) D:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
(Yahoo! Inc.) D:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe
(Pinnacle Systems) D:\Programme\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
(ATI Technologies Inc.) D:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
(Trusteer Ltd.) D:\Programme\Trusteer\Rapport\bin\RapportService.exe
(Microsoft Corporation) D:\Programme\Windows NT\Zubehör\wordpad.exe
(Microsoft Corporation) D:\WINDOWS\system32\wuauclt.exe
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) D:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Farbar) D:\Dokumente und Einstellungen\xxx\Desktop\Trojaner-bord\04_FRST32.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [StartCCC] "D:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [x]
HKLM\...\Run: [RTHDCPL] RTHDCPL.EXE [x]
HKLM\...\Run: [tsnp2std] D:\WINDOWS\tsnp2std.exe [x]
HKLM\...\Run: [snp2std] D:\WINDOWS\vsnp2std.exe [x]
HKLM\...\Run: [InCD] D:\Programme\Ahead\InCD\InCD.exe [x]
HKLM\...\Run: [TrueImageMonitor.exe] D:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe [x]
HKLM\...\Run: [Acronis Scheduler2 Service] "D:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [x]
HKLM\...\Run: [PinnacleDriverCheck] D:\WINDOWS\system32\PSDrvCheck.exe -CheckReg [x]
HKLM\...\Run: [LexwareInfoService] D:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart [x]
HKLM\...\Run: [APSDaemon] "D:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [x]
HKLM\...\Run: [avgnt] "D:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min [x]
HKLM\...\Run: [QuickTime Task] "D:\Programme\QuickTime\QTTask.exe" -atboottime [x]
HKLM\...\Winlogon: [Userinit] D:\WINDOWS\system32\userinit.exe, [x]
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
HKCU\...\Run: [H/PC Connection Agent] "D:\Programme\Microsoft ActiveSync\wcescomm.exe" [x]
HKCU\...\Policies\system: [DisableRegistryTools] 0
HKCU\...\Policies\system: [DisableTaskMgr] 0

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
BHO: Octh Class - {000123B4-9B42-4900-B3F7-F4B073EFC214} - D:\Programme\Orbitdownloader\orbitcth.dll (Orbitdownloader.com)
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll (Safer Networking Limited)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - D:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - D:\Programme\Orbitdownloader\GrabPro.dll ()
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - D:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -No Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} -  No File
Toolbar: HKCU -Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - D:\Programme\Orbitdownloader\GrabPro.dll ()
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
Handler: haufereader - No CLSID Value -
Handler: ipp - No CLSID Value -
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL No File
Handler: msdaipp - No CLSID Value -
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL No File
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - D:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\eyjw70yw.default
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - D:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - D:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @java.com/DTPlugin,version=10.9.2 - D:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin - D:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 - D:\Programme\Yahoo!\Shared\npYState.dll (Yahoo! Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - D:\Programme\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - D:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pandasecurity.com/activescan - D:\Programme\Panda Security\ActiveScan 2.0\npwrapper.dll (Panda Security, S.L.)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - D:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Extension: DownloadHelper - D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\eyjw70yw.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: Adobe DLM (powered by getPlus(R)) - D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\eyjw70yw.default\Extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
FF Extension: No Name - D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\eyjw70yw.default\Extensions\{35379F86-8CCB-4724-AE33-4278DE266C70}
FF Extension: No Name - D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\eyjw70yw.default\Extensions\{99B98C2C-7274-45a3-A640-D9DF1A1C8460}.xpi
FF Extension: No Name - D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\eyjw70yw.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: No Name - D:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\eyjw70yw.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

========================== Services (Whitelisted) =================

R2 AcrSch2Svc; D:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [660936 2009-09-12] (Acronis)
R2 afcdpsrv; D:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [2326920 2010-01-09] (Acronis)
R2 AntiVirSchedulerService; D:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-06-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; D:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-27] (Avira Operations GmbH & Co. KG)
S2 ATI Smart; D:\WINDOWS\system32\ati2sgag.exe [593920 2008-03-28] ()
R2 ExtremeVSSService; D:\Programme\SuperFlexible\ExtremeVSS.exe [3196800 2011-09-20] (Super Flexible Software Ltd. & Co. KG)
S3 getPlusHelper; D:\Programme\NOS\bin\getPlus_Helper.dll [51384 2009-12-01] (NOS Microsystems Ltd.)
S3 IDriverT; D:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
R2 InCDsrv; D:\Programme\Ahead\InCD\InCDsrv.exe [929904 2004-04-06] (Ahead Software AG)
S3 MozillaMaintenance; D:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-05-24] (Mozilla Foundation)
R2 MSSQL$PINNACLESYS; D:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe [9158656 2008-12-18] (Microsoft Corporation)
S3 MSSQLServerADHelper; D:\Programme\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [73728 2005-05-03] (Microsoft Corporation)
S3 ose; D:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 PassThru Service; D:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe [166912 2012-10-08] ()
R2 PinnacleSys.MediaServer; D:\Programme\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe [49152 2006-01-19] (Pinnacle Systems)
R2 RapportMgmtService; D:\Programme\Trusteer\Rapport\bin\RapportMgmtService.exe [1124632 2013-06-18] (Trusteer Ltd.)
S3 Secunia PSI Agent; D:\Programme\Secunia\PSI\PSIA.exe [1328736 2012-09-24] (Secunia)
R2 Skype C2C Service; D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; D:\Programme\Skype\Updater\Updater.exe [161384 2013-03-01] (Skype Technologies)
S3 SQLAgent$PINNACLESYS; D:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE [323584 2005-05-03] (Microsoft Corporation)
R2 UleadBurningHelper; D:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe [49152 2005-01-31] (Ulead Systems, Inc.)
S3 WMPNetworkSvc; D:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 YahooAUService; D:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe [602392 2008-11-09] (Yahoo! Inc.)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
R2 JavaQuickStarterService; "D:\Programme\Java\jre6\bin\jqs.exe" -service -config "D:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R1 AmdPPM; D:\Windows\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices)
R3 ASAPIW2K; D:\Windows\System32\drivers\ASAPIW2k.sys [11264 2005-02-23] (VOB Computersysteme GmbH)
R3 ati2mtag; D:\Windows\System32\DRIVERS\ati2mtag.sys [2873856 2008-03-29] (ATI Technologies Inc.)
R2 avgntflt; D:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-03-28] (Avira Operations GmbH & Co. KG)
R1 avipbb; D:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-03-28] (Avira Operations GmbH & Co. KG)
R1 avkmgr; D:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-28] (Avira Operations GmbH & Co. KG)
S3 AVMUNET; D:\Windows\System32\DRIVERS\avmunet.sys [16384 2004-06-11] (AVM GmbH)
S3 CCDECODE; D:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R3 HDAudBus; D:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
S3 htcnprot; D:\Windows\System32\DRIVERS\htcnprot.sys [21248 2012-09-25] (Windows (R) Win 7 DDK provider)
R4 InCDfs; D:\Windows\System32\Drivers\InCDfs.sys [89472 2004-04-06] (Ahead Software AG)
R1 InCDPass; D:\Windows\System32\DRIVERS\InCDPass.sys [25600 2004-04-06] (Ahead Software AG)
U1 InCDrec; D:\Windows\System32\Drivers\InCDrec.sys [5504 2004-04-06] (Ahead Software AG)
R1 incdrm; D:\Windows\System32\Drivers\incdrm.sys [25520 2003-08-21] (Ahead Software AG)
R3 irsir; D:\Windows\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation)
R3 IwUSB; D:\Windows\System32\Drivers\IwUSB.sys [20645 2011-10-06] (Thesycon GmbH, Germany)
R0 Lbd; D:\Windows\System32\DRIVERS\Lbd.sys [64288 2010-07-12] (Lavasoft AB)
R3 MarvinBus; D:\Windows\System32\DRIVERS\MarvinBus.sys [171008 2005-06-02] (Pinnacle Systems GmbH)
S3 NABTSFEC; D:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-14] (Microsoft Corporation)
S3 NdisIP; D:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R0 pavboot; D:\Windows\System32\drivers\pavboot.sys [28552 2009-06-30] (Panda Security, S.L.)
R1 PCLEPCI; D:\WINDOWS\system32\drivers\pclepci.sys [14165 2005-02-09] (Pinnacle Systems GmbH)
R3 pfc; D:\Windows\System32\drivers\pfc.sys [10368 2003-12-05] (Padus, Inc.)
S3 PSI; D:\Windows\System32\DRIVERS\psi_mf.sys [15544 2011-12-16] (Secunia)
R1 RapportCerberus_51755; D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trusteer\Rapport\store\exts\RapportCerberus\baseline\RapportCerberus32_51755.sys [317112 2013-05-08] ()
R1 RapportEI; D:\Programme\Trusteer\Rapport\bin\RapportEI.sys [103120 2013-06-18] (Trusteer Ltd.)
R1 RapportPG; D:\Programme\Trusteer\Rapport\bin\RapportPG.sys [174320 2013-06-18] (Trusteer Ltd.)
R3 Rasirda; D:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S3 SLIP; D:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-14] (Microsoft Corporation)
R3 SNP2STD; D:\Windows\System32\DRIVERS\snp2sxp.sys [12027904 2007-02-02] ()
R1 ssmdrv; D:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-02-22] (Avira GmbH)
S3 streamip; D:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-14] (Microsoft Corporation)
R0 tdrpman251; D:\Windows\System32\DRIVERS\tdrpm251.sys [902432 2010-01-09] (Acronis)
S3 usbsermpt; D:\Windows\System32\DRIVERS\usbsermpt.sys [22768 2011-09-25] (Microsoft Corporation)
S3 WSTCODEC; D:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-14] (Microsoft Corporation)
S4 Abiosdsk; No ImagePath
S4 abp480n5; No ImagePath
S4 adpu160m; No ImagePath
S4 Aha154x; No ImagePath
S4 aic78u2; No ImagePath
S4 aic78xx; No ImagePath
S4 AliIde; No ImagePath
S4 amsint; No ImagePath
S4 asc; No ImagePath
S4 asc3350p; No ImagePath
S4 asc3550; No ImagePath
S4 Atdisk; No ImagePath
S3 catchme; \??\D:\DOKUME~1\xxx\LOKALE~1\Temp\catchme.sys [x]
S4 cd20xrnt; No ImagePath
S1 Changer; No ImagePath
S4 CmdIde; No ImagePath
S4 Cpqarray; No ImagePath
U4 dac2w2k; No ImagePath
S4 dac960nt; No ImagePath
S3 dgderdrv; System32\drivers\dgderdrv.sys [x]
S4 dpti2o; No ImagePath
S4 hpn; No ImagePath
S1 i2omgmt; No ImagePath
S4 i2omp; No ImagePath
S4 ini910u; No ImagePath
S4 IntelIde; No ImagePath
S3 Lavasoft Kernexplorer; \??\D:\Programme\Lavasoft\Ad-Aware\KernExplorer.sys [x]
S1 lbrtfdc; No ImagePath
S4 mraid35x; No ImagePath
S1 PCIDump; No ImagePath
S3 PDCOMP; No ImagePath
S3 PDFRAME; No ImagePath
S3 PDRELI; No ImagePath
S3 PDRFRAME; No ImagePath
S4 perc2; No ImagePath
S4 perc2hib; No ImagePath
S4 ql1080; No ImagePath
S4 Ql10wnt; No ImagePath
S4 ql12160; No ImagePath
S4 ql1240; No ImagePath
S4 ql1280; No ImagePath
S4 Simbad; No ImagePath
S4 Sparrow; No ImagePath
S4 symc810; No ImagePath
S4 symc8xx; No ImagePath
S4 sym_hi; No ImagePath
S4 sym_u3; No ImagePath
U3 TlntSvr;
S4 TosIde; No ImagePath
S4 ultra; No ImagePath
S4 ViaIde; No ImagePath
S3 WDICA; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-06-25 18:21 - 2013-06-25 18:21 - 00000000 ____D D:\Windows\ERUNT
2013-06-25 18:21 - 2013-06-25 18:21 - 00000000 ____D D:\JRT
2013-06-25 18:17 - 2013-06-25 18:26 - 00007857 ____A D:\AdwCleaner[S5].txt
2013-06-24 21:01 - 2013-06-24 21:01 - 00018002 ____A D:\ComboFix.txt
2013-06-24 20:50 - 2011-06-26 08:45 - 00256000 ____A D:\Windows\PEV.exe
2013-06-24 20:50 - 2010-11-07 19:20 - 00208896 ____A D:\Windows\MBR.exe
2013-06-24 20:50 - 2009-04-20 06:56 - 00060416 ____A (NirSoft) D:\Windows\NIRCMD.exe
2013-06-24 20:50 - 2000-08-31 02:00 - 00518144 ____A (SteelWerX) D:\Windows\SWREG.exe
2013-06-24 20:50 - 2000-08-31 02:00 - 00406528 ____A (SteelWerX) D:\Windows\SWSC.exe
2013-06-24 20:50 - 2000-08-31 02:00 - 00212480 ____A (SteelWerX) D:\Windows\SWXCACLS.exe
2013-06-24 20:50 - 2000-08-31 02:00 - 00098816 ____A D:\Windows\sed.exe
2013-06-24 20:50 - 2000-08-31 02:00 - 00080412 ____A D:\Windows\grep.exe
2013-06-24 20:50 - 2000-08-31 02:00 - 00068096 ____A D:\Windows\zip.exe
2013-06-24 20:49 - 2013-06-24 21:01 - 00000000 ____D D:\Qoobox
2013-06-24 19:35 - 2013-06-24 19:35 - 00000000 ____D D:\FRST
2013-06-22 16:35 - 2013-06-22 16:35 - 00000000 ____D D:\_OTL
2013-06-18 16:14 - 2013-06-18 16:14 - 00102448 ____A (Trusteer Ltd.) D:\Windows\System32\Drivers\RapportKELL.sys
2013-06-12 22:21 - 2013-06-12 22:21 - 00000000 __HDC D:\Windows\$NtUninstallKB2839229$
2013-06-12 22:16 - 2013-06-12 22:17 - 00011739 ____A D:\Windows\KB2838727-IE8.log
2013-06-12 16:03 - 2013-06-12 22:21 - 00014497 ____A D:\Windows\KB2839229.log
2013-06-01 08:58 - 2012-10-04 16:39 - 00000027 ____A D:\Windows\System32\Drivers\etc\hosts.20130601-085852.backup

==================== One Month Modified Files and Folders ========

2013-06-27 15:15 - 2004-08-04 14:00 - 00000958 ____A D:\Windows\win.ini
2013-06-27 15:02 - 2012-12-12 17:53 - 00000884 ____A D:\Windows\Tasks\Adobe Flash Player Updater.job
2013-06-27 14:59 - 2009-12-13 20:03 - 01192541 ____A D:\Windows\WindowsUpdate.log
2013-06-27 14:56 - 2009-12-13 20:06 - 00000006 ___AH D:\Windows\Tasks\SA.DAT
2013-06-27 14:56 - 2009-12-13 19:56 - 00000159 ____A D:\Windows\wiadebug.log
2013-06-27 14:56 - 2009-12-13 19:56 - 00000050 ____A D:\Windows\wiaservc.log
2013-06-27 06:26 - 2009-12-13 20:20 - 00524288 ____A D:\Windows\System32\config\ACEEvent.evt
2013-06-27 06:26 - 2009-12-13 20:06 - 00032604 ____A D:\Windows\SchedLgU.Txt
2013-06-26 18:56 - 2009-12-13 21:30 - 00000276 ____A D:\Windows\Tasks\AppleSoftwareUpdate.job
2013-06-26 15:43 - 2009-12-13 19:54 - 00000000 ___RD D:\Programme
2013-06-25 18:26 - 2013-06-25 18:17 - 00007857 ____A D:\AdwCleaner[S5].txt
2013-06-25 18:21 - 2013-06-25 18:21 - 00000000 ____D D:\Windows\ERUNT
2013-06-25 18:21 - 2013-06-25 18:21 - 00000000 ____D D:\JRT
2013-06-25 17:29 - 2011-04-26 08:49 - 00000064 ____A D:\Windows\System32\rp_stats.dat
2013-06-25 17:29 - 2011-04-26 08:49 - 00000044 ____A D:\Windows\System32\rp_rules.dat
2013-06-25 17:28 - 2009-12-14 16:50 - 00000484 ____A D:\Windows\Tasks\Ad-Aware Update (Weekly).job
2013-06-24 21:01 - 2013-06-24 21:01 - 00018002 ____A D:\ComboFix.txt
2013-06-24 21:01 - 2013-06-24 20:49 - 00000000 ____D D:\Qoobox
2013-06-24 21:00 - 2004-08-04 14:00 - 00000227 ____A D:\Windows\system.ini
2013-06-24 19:35 - 2013-06-24 19:35 - 00000000 ____D D:\FRST
2013-06-24 18:43 - 2004-08-04 14:00 - 00001374 ____A D:\Windows\System32\wpa.dbl
2013-06-22 16:35 - 2013-06-22 16:35 - 00000000 ____D D:\_OTL
2013-06-22 15:51 - 2011-10-16 12:14 - 00000000 ____D D:\Windows\System32\NtmsData
2013-06-22 10:39 - 2009-12-13 20:01 - 00000000 ____D D:\Windows\Registration
2013-06-21 16:11 - 2012-08-11 09:48 - 00002795 ____A D:\Windows\wmsetup.log
2013-06-21 16:11 - 2012-07-11 18:07 - 00150480 ____A D:\Windows\setupapi.log
2013-06-18 16:14 - 2013-06-18 16:14 - 00102448 ____A (Trusteer Ltd.) D:\Windows\System32\Drivers\RapportKELL.sys
2013-06-16 16:04 - 2009-12-13 20:47 - 00000000 ____D D:\Windows\Resources
2013-06-12 22:21 - 2013-06-12 22:21 - 00000000 __HDC D:\Windows\$NtUninstallKB2839229$
2013-06-12 22:21 - 2013-06-12 16:03 - 00014497 ____A D:\Windows\KB2839229.log
2013-06-12 22:21 - 2012-07-11 22:09 - 00290602 ____A D:\Windows\FaxSetup.log
2013-06-12 22:21 - 2012-07-11 22:09 - 00138932 ____A D:\Windows\ocgen.log
2013-06-12 22:21 - 2012-07-11 22:09 - 00110873 ____A D:\Windows\tsoc.log
2013-06-12 22:21 - 2012-07-11 22:09 - 00097258 ____A D:\Windows\comsetup.log
2013-06-12 22:21 - 2012-07-11 22:09 - 00058846 ____A D:\Windows\ntdtcsetup.log
2013-06-12 22:21 - 2012-07-11 22:09 - 00046528 ____A D:\Windows\iis6.log
2013-06-12 22:21 - 2012-07-11 22:09 - 00016074 ____A D:\Windows\ocmsn.log
2013-06-12 22:21 - 2012-07-11 22:09 - 00014523 ____A D:\Windows\msgsocm.log
2013-06-12 22:21 - 2012-07-11 22:09 - 00001374 ____A D:\Windows\imsins.log
2013-06-12 22:17 - 2013-06-12 22:16 - 00011739 ____A D:\Windows\KB2838727-IE8.log
2013-06-12 22:17 - 2012-07-11 22:09 - 00025161 ____A D:\Windows\updspapi.log
2013-06-12 22:17 - 2012-07-11 22:09 - 00001374 ____A D:\Windows\imsins.BAK
2013-06-12 22:17 - 2009-12-13 21:12 - 00000000 ____D D:\Windows\ie8updates
2013-06-12 22:17 - 2009-12-13 21:10 - 73381792 ____A (Microsoft Corporation) D:\Windows\System32\MRT.exe
2013-06-12 19:02 - 2012-03-30 16:46 - 00692104 ____A (Adobe Systems Incorporated) D:\Windows\System32\FlashPlayerApp.exe
2013-06-12 19:02 - 2011-06-18 08:42 - 00071048 ____A (Adobe Systems Incorporated) D:\Windows\System32\FlashPlayerCPLApp.cpl

==================== Bamital & volsnap Check =================

D:\Windows\explorer.exe
[2004-08-04 14:00] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

D:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 08:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

D:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

D:\Windows\System32\services.exe
[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

D:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2008-04-14 08:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

D:\Windows\System32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 08:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

D:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 08:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

schrauber 27.06.2013 16:13
Java bitte updaten. Fertig :)

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.


Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Vorlone 27.06.2013 17:49
Liste der Anhänge anzeigen (Anzahl: 1)
Soderle, Punkte 1-4 habe ich abgearbeitet. Leider funktioniert die Aktualisierung von Java nicht. Hast du da eine Idee, wie ich das hinkriegen könnte?

Ich war dabei online und habe es einmal versucht, von java.com runterzuladen und das andere mal, java sich selbst aktualisieren zu lassen. Beides Fehlanzeige :(

schrauber 27.06.2013 19:26
Java komplett deinstallieren.

JavaRa Free Download
Javara downloaden und laufen lassen, alle Reste von Java entfernen lassen und nochmal versuchen zu installieren.

Vorlone 30.06.2013 09:17
So, das mit dem Java hat auch geklappt. Denke, wir sind fertig :abklatsch:

Erstmal ein riiiiiesengroßes :dankeschoen: für deine sehr schnelle und kompetente Hilfe.:daumenhoc

Werde jetzt mal die ganzen Ratschläge von weiter oben beherzigen und umsetzen. Eine Frage hätte ich noch: Ist der SpywareBlaster ähnlich zu Spybot? Letzteren habe ich nämlich installiert. Kann der damit runter, sprich reicht der SpywareBlaster?

Eine kleine Spende werde ich auch gleich mal überweisen. Und wenn du hier alles richtig von meinem PC gelöscht gekriegt hast, kommt die auch bei Euch an :rofl:

Nochmals Danke
Vorlone

schrauber 30.06.2013 14:00
Gern Geschehen :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:27 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131