Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Interpoltrojaner windows 7 (https://www.trojaner-board.de/142460-interpoltrojaner-windows-7-a.html)

Hilflos81 03.10.2013 09:08
Interpoltrojaner windows 7
 
Hallo liebe Trojaner-Board Leute,

Habe gestern Abend auch diese Interpolseite mit Zahlaufforderung bekommen.
Ich habe den Rechner mehrmals ausgeschaltet und wieder ein, auch im abgesicherten
Modus komm ich nicht weiter.

Es erscheint beim Hochfahren am Ende auch der Normale Desktop allerdings wird
dann alles schwarz bis auf das Hintergrundbild.

Ich schreibe von nem zweiten Rechner aus.

Neben dem Virus ist mein größeres Problem, dass es mein Firmenrechner ist, den ich priv genutzt habe.....

Kann mir bitte irgendjemand helfen ?

schrauber 03.10.2013 09:14
hi,

Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)
Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)
  • Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST Download FRST 32-Bit | FRST 64-Bit
  • Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
  • Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:
Über den Boot Manager:
  • Starte den Rechner neu.
  • Während dem Hochfahren drücke mehrmals die F8 Taste
  • Wähle nun Computer reparieren.
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Mit Windows CD/DVD (auch bei Windows 8 möglich):
  • Lege die Windows CD in dein Laufwerk.
  • Starte den Rechner neu und starte von der CD.
  • Wähle die Spracheinstellungen und klicke "Weiter".
  • Klicke auf Computerreparaturoptionen !
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Wähle in den Reparaturoptionen: Eingabeaufforderung
  • Gib nun bitte notepad ein und drücke Enter.
  • Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
    Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
  • Schließe Notepad wieder
  • Gib nun bitte folgenden Befehl ein.
    e:\frst.exe bzw. e:\frst64.exe
    Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
  • Akzeptiere den Disclaimer mit Ja und klicke Untersuchen
Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).


Hilflos81 03.10.2013 13:39
FRST Additions Logfile:
Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 02-10-2013
Ran by StanglW at 2013-10-03 14:24:55
Running from F:\
Boot Mode: Safe Mode (minimal)
==========================================================


==================== Security Center ========================

AV: Symantec Endpoint Protection (Enabled - Out of date) {63DF5164-9100-186D-2187-8DC619EFD8BF}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Symantec Endpoint Protection (Enabled - Out of date) {D8BEB080-B73A-17E3-1B37-B6B462689202}
FW: Symantec Endpoint Protection (Enabled) {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}

==================== Installed Programs ======================

.print Client Windows (x32 Version: 7.0.120)
7-Zip 9.20 (x64 edition) (Version: 9.20.00.0)
Adobe Flash Player 11 ActiveX (x32 Version: 11.2.202.228)
Adobe Reader X (10.1.8) - Deutsch (x32 Version: 10.1.8)
Alcor Micro Smart Card Reader Driver (x32 Version: 1.7.31.0)
ArcSoft Webcam Sharing Manager (x32 Version: 2.0.0.38)
Bluetooth Stack for Windows by Toshiba (Version: v7.00.11)
Bonjour (Version: 3.0.0.10)
Broadcom 802.11 Wireless LAN Adapter (Version: )
Broadcom Bluetooth Software (Version: 6.5.1.2300)
Broadcom Wireless Utility (Version: )
BufferChm (x32 Version: 140.0.298.000)
Definition update for Microsoft Office 2010 (KB982726) (x32)
Destinations (x32 Version: 140.0.0.0)
Device Access Manager for HP ProtectTools (Version: 7.1.1.0)
DirectX 9 Runtime (x32 Version: 1.00.0000)
DocProc (x32 Version: 140.0.185.000)
Drive Encryption For HP ProtectTools (Version: 7.0.41.36204)
Embedded Security for HP ProtectTools (Version: 7.0.100.3001)
Energy Star Digital Logo (x32 Version: 1.0.1)
EZ GPO Power Management Config Tool (x32 Version: 2.2.4)
Face Recognition for HP ProtectTools (Version: 7.2.1.4548)
File Sanitizer For HP ProtectTools (x32 Version: 7.0.2.2)
Hewlett-Packard ACLM.NET v1.2.1.1 (x32 Version: 1.00.0000)
HP 3D DriveGuard (Version: 5.1.7.1)
HP Auto (Version: 1.0.12935.3667)
HP Broadband Kit (x32 Version: 4.00.0000)
HP Connection Manager (x32 Version: 4.5.25.1)
HP Customer Experience Enhancements (x32 Version: 6.0.1.8)
HP Documentation (x32 Version: 1.1.0.0)
HP ESU for Microsoft Windows 7 (x32 Version: 2.2.1)
HP HD Webcam Driver (x32 Version: 6.0.1113.1_WHQL)
HP Hotkey Support (x32 Version: 4.6.11.2)
HP Imaging Device Functions 14.5 (Version: 14.5)
HP Postscript Converter (Version: 3.0.3384)
HP Power Assistant (Version: 2.5.0.16)
HP ProtectTools Security Manager (Version: 7.0.2.1213)
HP Setup (x32 Version: 9.1.15453.4066)
HP SoftPaq Download Manager (x32 Version: 3.4.7.0)
HP Software Framework (x32 Version: 4.6.10.1)
HP Software Setup (x32 Version: 8.5.2.1)
HP Support Assistant (x32 Version: 7.0.39.15)
HP System Default Settings (x32 Version: 2.6.1)
HP Update (x32 Version: 5.002.006.003)
HP Wallpaper (x32 Version: 3.0.0.1)
HP Web Camera (Version: 1.0.0)
HP Webcam (x32 Version: 1.0.27.17)
hpg5590 (x32 Version: 140.000.000.000)
IDT Audio (x32 Version: 1.0.6435.0)
Intel(R) Management Engine Components (x32 Version: 8.1.0.1281)
Intel(R) Network Connections Drivers (Version: 17.3)
Intel(R) OpenCL CPU Runtime (x32)
Intel(R) Processor Graphics (x32 Version: 8.15.10.2712)
Intel(R) Rapid Storage Technology (x32 Version: 11.1.5.1001)
Intel(R) USB 3.0 eXtensible Host Controller Driver (x32 Version: 1.0.7.248)
Intel® Trusted Connect Service Client (Version: 1.24.738.1)
Java 7 Update 9 (x32 Version: 7.0.90)
Java Auto Updater (x32 Version: 2.1.9.0)
Java(TM) 7 Update 5 (64-bit) (Version: 7.0.50)
JMicron 1394 Filter Driver (x32 Version: 1.00.25.03)
JMicron Flash Media Controller Driver (x32 Version: 1.0.72.4)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Office 2010 Service Pack 1 (SP1) (x32)
Microsoft Office Access MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Excel MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Home and Business 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Office 64-bit Components 2010 (Version: 14.0.6029.1000)
Microsoft Office OneNote MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Outlook MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office PowerPoint MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (English) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (French) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (Italian) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proofing (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Publisher MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Shared MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Single Image 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Word MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Silverlight (Version: 5.1.10411.0)
Microsoft Sync Framework 2.0 Core Components (x64) ENU  (Version: 2.0.1578.0)
Microsoft Sync Framework 2.0 Provider Services (x64) ENU  (Version: 2.0.1578.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (x32 Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.59192)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
OCR Software by I.R.I.S. 14.5 (Version: 14.5)
opensource (x32 Version: 1.0.14960.3876)
PDF24 Creator 4.9.0 (x32)
Privacy Manager for HP ProtectTools (Version: 7.0.1.892)
QuickStores-Toolbar 1.1.0 (x32 Version: 1.1.0)
Radio.fx (x32)
RBVirtualFolder64Inst (Version: 1.00.0000)
Roxio Activation Module (x32 Version: 1.0)
Roxio CinePlayer Decoder Pack (x32 Version: 4.3.0)
Roxio Express Labeler 3 (x32 Version: 3.2.2)
Roxio MyDVD Business 2010 (x32 Version: 1.0.413)
Roxio MyDVD Business 2010 (x32 Version: 12.1.79.10)
Roxio Secure Burn (x32 Version: 2.0)
Roxio Secure Burn (x32 Version: 2.0.31.24)
Scan (x32 Version: 14.0.1.0)
Scanjet 5590 (Version: 14.5)
SDK (x32 Version: 2.30.042)
Sierra Wireless (HP un2430) Mobile Broadband Driver Package (x32 Version: 1.0.35.0)
Symantec Endpoint Protection (Version: 12.1.1101.401)
Synaptics Pointing Device Driver (Version: 16.3.9.0)
SyncToy 2.1 (x64) (Version: 2.1.0)
TeamViewer 7 (x32 Version: 7.0.17271)
Theft Recovery for HP ProtectTools (x32 Version: 7.0.0.10)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (x32 Version: 1)
Validity Fingerprint Sensor Driver (Version: 4.4.228.0)
WebReg (x32 Version: 140.0.297.017)

==================== Restore Points  =========================

09-07-2013 05:21:26 Geplanter Prüfpunkt
13-07-2013 19:05:49 HPSF Applying updates
13-07-2013 19:05:50 HPSF Applying updates
24-07-2013 04:06:37 Geplanter Prüfpunkt
06-08-2013 19:08:39 Geplanter Prüfpunkt
26-08-2013 22:39:19 Geplanter Prüfpunkt
08-09-2013 21:38:02 Geplanter Prüfpunkt
14-09-2013 16:55:49 HPSF Applying updates
14-09-2013 16:55:51 HPSF Applying updates
14-09-2013 17:22:58 Konfiguriert IDT Audio
14-09-2013 19:14:48 Intel® Netzwerkanschlüsse
14-09-2013 19:37:56 Installed HP HD Webcam Driver
21-09-2013 18:02:38 HPSF Applying updates
21-09-2013 18:02:38 HPSF Applying updates
28-09-2013 22:00:03 Geplanter Prüfpunkt

==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {3683F99D-C8B7-4397-82FC-559CEB393787} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2012-09-27] (Hewlett-Packard Company)
Task: {3CCE8CB0-9825-4CCD-8345-50ED9F0B24B0} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-17] (Adobe Systems Incorporated)
Task: {8A7379DC-3B93-4E6D-9313-629C8A234839} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\windows\System32\lpksetup.exe [2010-11-21] (Microsoft Corporation)
Task: {ACE648F9-417E-4E4C-8689-E65D91B33039} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2012-09-27] (Hewlett-Packard Company)
Task: {B7AF6E07-22A3-4D42-9B4A-C141B47CF31D} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-23] (Microsoft Corporation)
Task: {B7D6D9DB-983A-4F3C-9200-601D737A377E} - System32\Tasks\Registration => C:\Program Files (x86)\Hewlett-Packard\HP Setup\Dependencies\RemEngine.exe [2012-03-21] ()
Task: {BD6D7F37-ACD9-4C45-BB03-8C3DB92417F1} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis Install => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2012-09-27] (Hewlett-Packard Company)
Task: {C1528E9E-88B8-43CC-854E-199B750F901E} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {CFDD183C-23CD-4614-8141-187D9ED0AE1D} - System32\Tasks\HPCeeScheduleForStanglW => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2011-07-15] (Hewlett-Packard)
Task: {E96DAE73-C666-46CF-A2C2-05023688BCDF} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Update Check => C:\ProgramData\Hewlett-Packard\HP Support Framework\Resources\Updater7\HPSFUpdater.exe [2013-04-01] (Hewlett-Packard Company)
Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\HPCeeScheduleForStanglW.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe

==================== Loaded Modules (whitelisted) =============


==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SepMasterService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SmcService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="1"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "UseAlternateShell"="1"

==================== Faulty Device Manager Devices =============

Name: Security Processor Loader Driver
Description: Security Processor Loader Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: spldr
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Event log errors: =========================

Application errors:
==================
Error: (10/03/2013 02:11:15 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/03/2013 02:07:45 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: data.dat, Version: 0.0.0.0, Zeitstempel: 0x52499c6f
Name des fehlerhaften Moduls: data.dat, Version: 0.0.0.0, Zeitstempel: 0x52499c6f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00021288
ID des fehlerhaften Prozesses: 0x13c0
Startzeit der fehlerhaften Anwendung: 0xdata.dat0
Pfad der fehlerhaften Anwendung: data.dat1
Pfad des fehlerhaften Moduls: data.dat2
Berichtskennung: data.dat3

Error: (10/03/2013 02:07:19 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/03/2013 09:42:08 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/03/2013 09:38:51 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: data.dat, Version: 0.0.0.0, Zeitstempel: 0x52499c6f
Name des fehlerhaften Moduls: data.dat, Version: 0.0.0.0, Zeitstempel: 0x52499c6f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00021288
ID des fehlerhaften Prozesses: 0x13f0
Startzeit der fehlerhaften Anwendung: 0xdata.dat0
Pfad der fehlerhaften Anwendung: data.dat1
Pfad des fehlerhaften Moduls: data.dat2
Berichtskennung: data.dat3

Error: (10/03/2013 09:38:17 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/03/2013 09:09:52 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: data.dat, Version: 0.0.0.0, Zeitstempel: 0x52499c6f
Name des fehlerhaften Moduls: data.dat, Version: 0.0.0.0, Zeitstempel: 0x52499c6f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00021288
ID des fehlerhaften Prozesses: 0x13b8
Startzeit der fehlerhaften Anwendung: 0xdata.dat0
Pfad der fehlerhaften Anwendung: data.dat1
Pfad des fehlerhaften Moduls: data.dat2
Berichtskennung: data.dat3

Error: (10/03/2013 09:02:09 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/03/2013 02:51:39 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: data.dat, Version: 0.0.0.0, Zeitstempel: 0x52499c6f
Name des fehlerhaften Moduls: data.dat, Version: 0.0.0.0, Zeitstempel: 0x52499c6f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00021288
ID des fehlerhaften Prozesses: 0x12b0
Startzeit der fehlerhaften Anwendung: 0xdata.dat0
Pfad der fehlerhaften Anwendung: data.dat1
Pfad des fehlerhaften Moduls: data.dat2
Berichtskennung: data.dat3

Error: (10/03/2013 02:50:34 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


System errors:
=============
Error: (10/03/2013 02:16:31 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068

Error: (10/03/2013 02:11:26 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068

Error: (10/03/2013 02:11:26 PM) (Source: DCOM) (User: )
Description: 1068fdPHost{D3DCB472-7261-43CE-924B-0704BD730D5F}

Error: (10/03/2013 02:11:26 PM) (Source: DCOM) (User: )
Description: 1068fdPHost{145B4335-FE2A-4927-A040-7C35AD3180EF}

Error: (10/03/2013 02:11:26 PM) (Source: DCOM) (User: )
Description: 1068netprofm{A47979D2-C419-11D9-A5B4-001185AD2B89}

Error: (10/03/2013 02:11:25 PM) (Source: DCOM) (User: )
Description: 1084WSearch{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Error: (10/03/2013 02:09:37 PM) (Source: DCOM) (User: )
Description: 1084TermService{F9A874B6-F8A8-4D73-B5A8-AB610816828B}

Error: (10/03/2013 02:09:37 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
AFD
BHDrvx64
CSC
DfsC
discache
eeCtrl
IDSVia64
NetBIOS
NetBT
nsiproxy
Psched
rdbss
spldr
SRTSP
SRTSPX
SymIRON
SYMNETS
SysPlant
tdx
Teefer2
vwififlt
Wanarpv6
WfpLwf

Error: (10/03/2013 02:09:37 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SMB 2.0-Miniredirector" ist vom Dienst "SMB-Miniredirector-Wrapper und -Modul" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068

Error: (10/03/2013 02:09:37 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SMB 1.x-Miniredirector" ist vom Dienst "SMB-Miniredirector-Wrapper und -Modul" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068


Microsoft Office Sessions:
=========================
Error: (10/03/2013 02:11:15 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/03/2013 02:07:45 PM) (Source: Application Error)(User: )
Description: data.dat0.0.0.052499c6fdata.dat0.0.0.052499c6fc00000050002128813c001cec031237c61bfC:\Users\StanglW\AppData\Roaming\data.datC:\Users\StanglW\AppData\Roaming\data.dat68f75748-2c24-11e3-aaf6-00a0c6000000

Error: (10/03/2013 02:07:19 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/03/2013 09:42:08 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/03/2013 09:38:51 AM) (Source: Application Error)(User: )
Description: data.dat0.0.0.052499c6fdata.dat0.0.0.052499c6fc00000050002128813f001cec00b923c4d03C:\Users\StanglW\AppData\Roaming\data.datC:\Users\StanglW\AppData\Roaming\data.datd8b85729-2bfe-11e3-887b-00a0c6000000

Error: (10/03/2013 09:38:17 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/03/2013 09:09:52 AM) (Source: Application Error)(User: )
Description: data.dat0.0.0.052499c6fdata.dat0.0.0.052499c6fc00000050002128813b801cec007871328afC:\Users\StanglW\AppData\Roaming\data.datC:\Users\StanglW\AppData\Roaming\data.datcbf13acc-2bfa-11e3-ab77-00a0c6000000

Error: (10/03/2013 09:02:09 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/03/2013 02:51:39 AM) (Source: Application Error)(User: )
Description: data.dat0.0.0.052499c6fdata.dat0.0.0.052499c6fc00000050002128812b001cebfd2b152f261C:\Users\StanglW\AppData\Roaming\data.datC:\Users\StanglW\AppData\Roaming\data.datf5fdb70a-2bc5-11e3-aad7-00a0c6000000

Error: (10/03/2013 02:50:34 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


CodeIntegrity Errors:
===================================
  Date: 2013-10-03 14:06:41.058
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sysfer.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-03 09:37:42.757
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sysfer.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-03 09:09:41.207
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sysfer.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-03 09:01:50.019
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sysfer.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-03 02:50:20.328
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sysfer.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-03 02:45:03.250
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sysfer.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-03 02:38:30.965
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sysfer.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-03 02:32:02.368
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sysfer.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-02 20:22:14.240
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sysfer.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-30 16:49:07.277
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sysfer.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Percentage of memory in use: 12%
Total physical RAM: 3977.66 MB
Available physical RAM: 3463.81 MB
Total Pagefile: 7953.51 MB
Available Pagefile: 7457.88 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:442.31 GB) (Free:355.53 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (HP_TOOLS) (Fixed) (Total:1.99 GB) (Free:1.97 GB) FAT32
Drive e: (HP_RECOVERY) (Fixed) (Total:21.16 GB) (Free:3.26 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive f: () (Removable) (Total:1.95 GB) (Free:1.95 GB) FAT

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: A7525909)
Partition 1: (Active) - (Size=300 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=442 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=21 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=2 GB) - (Type=0C)

========================================================
Disk: 1 (Size: 2 GB) (Disk ID: F7B2A3A7)
Partition 1: (Not Active) - (Size=2 GB) - (Type=06)

==================== End Of Log ============================
--- --- ---

schrauber 04.10.2013 01:57
FRST.txt fehlt :)

Hilflos81 05.10.2013 12:55
Hallo,

ich finde im Editor das # Zeichen nicht wie es in der Anleitung steht.
Ich geb zu ich bin ein leihe und froh wenn das ding läuft.

Wo finde ich das ??

LG

schrauber 05.10.2013 19:34
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

Hilflos81 06.10.2013 15:50
FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 02-10-2013
Ran by StanglW (administrator) on AUSWKS-0035 on 03-10-2013 14:35:36
Running from F:\
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Safe Mode (minimal)

==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\Windows\system32\cmd.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Broadcom Wireless Manager UI] - C:\Program Files\Broadcom\Broadcom 802.11\WLTRAY.exe [7177728 2013-09-21] (Broadcom Corporation)
HKLM\...\Run: [HotKeysCmds] - C:\windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [HPPowerAssistant] - C:\Program Files\Hewlett-Packard\HP Power Assistant\HPPA_Main.exe [3488640 2012-03-14] (Hewlett-Packard Company)
HKLM\...\Run: [MfeEpePcMonitor] - "C:\Program Files\Hewlett-Packard\Drive Encryption\EpePcMonitor.exe"
HKLM\...\Run: [SysTrayApp] - C:\Program Files\IDT\WDM\sttray64.exe [1664000 2013-09-14] (IDT, Inc.)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3011824 2013-09-14] (Synaptics Incorporated)
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe,
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKCU\...\Run: [rfxsrvtray] - C:\Program Files (x86)\Tobit Radio.fx\Client\rfx-tray.exe [2057048 2012-01-18] (Tobit.Software)
HKCU\...\Winlogon: [Shell] explorer.exe,C:\Users\StanglW\AppData\Roaming\data.dat [155648 2012-05-17] () <==== ATTENTION
HKCU\...\Policies\Explorer: [NoDesktopCleanupWizard] 1
MountPoints2: {8c5ba55f-304c-11e2-96a5-e006e6b58c5a} - F:\EasySuite.exe
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284480 2012-10-24] (Intel Corporation)
HKLM-x32\...\Run: [QLBController] - C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\QLBController.exe [334240 2012-09-12] (Hewlett-Packard Company)
HKLM-x32\...\Run: [USB3MON] - C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291280 2013-07-14] (Intel Corporation)
HKLM-x32\...\Run: [File Sanitizer] - c:\Program Files (x86)\Hewlett-Packard\File Sanitizer\CoreShredder.exe [12313720 2012-08-07] (Hewlett-Packard)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [PDFPrint] - C:\Program Files (x86)\PDF24\pdf24.exe [162408 2012-09-06] (Geek Software GmbH)
HKLM-x32\...\Run: [IFXSPMGT] - C:\Program Files (x86)\Hewlett-Packard\Embedded Security Software\ifxspmgt.exe [1128312 2012-10-24] (Infineon Technologies AG)
HKLM-x32\...\Run: [EPA_EZ_GPO_Tool] - C:\windows\system32\EZ_GPO_Tool.exe
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [ITSecMng] - C:\Program Files (x86)\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe [83336 2009-07-22] (TOSHIBA CORPORATION)
HKLM-x32\...\Run: [UnlockerAssistant] - "C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe"
HKLM-x32\...\Run: [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [49208 2010-06-09] (Hewlett-Packard)
HKLM-x32\...\Run: [HPConnectionManager] - C:\Program Files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe [185144 2013-04-23] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [] - [x]
Lsa: [Notification Packages] DPPassFilter scecli C:\Program Files\WIDCOMM\Bluetooth Software\BtwProximityCP.dll

==================== Internet (Whitelisted) ====================

ProxyServer: gate.euralis.de:8080
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPCOM/10
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPCOM/10
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPCOM/10
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPCOM/10
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPCOM/10
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMNTDF&pc=CMNTDF&src=IE-SearchBox
SearchScopes: HKLM - {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=CMNTDF
SearchScopes: HKLM - {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CMNTDF
SearchScopes: HKLM-x32 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMNTDF&pc=CMNTDF&src=IE-SearchBox
SearchScopes: HKLM-x32 - {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=CMNTDF
SearchScopes: HKLM-x32 - {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CMNTDF
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMNTDF&pc=CMNTDF&src=IE-SearchBox
SearchScopes: HKCU - {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=CMNTDF
SearchScopes: HKCU - {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CMNTDF
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - C:\Windows\\SysWOW64\mscoree.dll (Microsoft Corporation)
BHO-x32: File Sanitizer for HP ProtectTools - {3134413B-49B4-425C-98A5-893C1F195601} - c:\Program Files (x86)\Hewlett-Packard\File Sanitizer\IEBHO.dll (Hewlett-Packard)
BHO-x32: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.1101.401.105\bin\IPS\IPSBHO.DLL (Symantec Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll (Hewlett-Packard)
Toolbar: HKLM-x32 - QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - C:\Windows\\SysWOW64\mscoree.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{DCA06BF6-06B2-4146-AB38-3FE72F8190DA}: [NameServer]10.74.210.210 10.74.210.211

==================== Services (Whitelisted) =================

S2 DpHost; C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpHostW.exe [494456 2012-07-20] (DigitalPersona, Inc.)
S2 EPA_GPO_PMService; C:\Windows\SysWow64\PMService.exe [94208 2011-02-12] (TerraNovum)
S3 FLCDLOCK; c:\windows\SysWOW64\flcdlock.exe [477088 2012-09-04] (Hewlett-Packard Company)
S2 GobiQDLService; C:\Program Files (x86)\Sierra Wireless Inc\Gobi\QDLService\GobiQDLService.exe [312688 2011-11-26] (Sierra Wireless, Inc.)
S2 hpHotkeyMonitor; C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\HPHotkeyMonitor.exe [523680 2012-09-12] (Hewlett-Packard Company)
S2 IFXSpMgtSrv; C:\Program Files (x86)\Hewlett-Packard\Embedded Security Software\ifxspmgt.exe [1128312 2012-10-24] (Infineon Technologies AG)
S2 IFXTCS; C:\Program Files (x86)\Hewlett-Packard\Embedded Security Software\ifxtcs.exe [984440 2012-10-24] (Infineon Technologies AG)
S2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129856 2012-11-02] (Intel Corporation)
S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-11-02] (Intel Corporation)
S2 McAfee Endpoint Encryption Agent; C:\Program Files\Hewlett-Packard\Drive Encryption\EEAgent\MfeEpeHost.exe [1327104 2013-03-27] ()
S2 PersonalSecureDriveService; C:\Program Files (x86)\Hewlett-Packard\Embedded Security Software\IfxPsdSv.exe [212344 2012-10-24] (Infineon Technologies AG)
S2 Radio.fx; C:\Program Files (x86)\Tobit Radio.fx\Server\rfx-server.exe [3665752 2012-01-26] ()
S2 RoxioBurnLauncher; C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe [536848 2012-03-21] ()
S2 SepMasterService; C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.1101.401.105\Bin\ccSvcHst.exe [137208 2012-11-02] (Symantec Corporation)
S3 SmcService; C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.1101.401.105\Bin64\Smc.exe [2601544 2012-11-02] (Symantec Corporation)
S3 SNAC; C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.1101.401.105\Bin64\snac64.exe [325040 2012-11-02] (Symantec Corporation)
S2 uArcCapture; C:\windows\SysWow64\ArcVCapRender\uArcCapture.exe [498352 2012-02-03] (ArcSoft, Inc.)
S2 wltrysvc; C:\Program Files\Broadcom\Broadcom 802.11\WLTRYSVC.EXE [48128 2013-09-21] (Broadcom Corporation)

==================== Drivers (Whitelisted) ====================

S3 ARCVCAM; C:\Windows\System32\DRIVERS\ArcSoftVCapture.sys [42816 2012-02-03] (ArcSoft, Inc.)
S3 bcbtums; C:\Windows\System32\drivers\bcbtums.sys [134696 2012-02-02] (Broadcom Corporation.)
S1 BHDrvx64; C:\ProgramData\Symantec\Symantec Endpoint Protection\12.1.1101.401.105\Data\Definitions\BASHDefs\20121031.011\BHDrvx64.sys [1384608 2012-11-27] (Symantec Corporation)
S1 BHDrvx64; C:\ProgramData\Symantec\Symantec Endpoint Protection\12.1.1101.401.105\Data\Definitions\BASHDefs\20121031.011\BHDrvx64.sys [1384608 2012-11-27] (Symantec Corporation)
S3 BTWDPAN; C:\Windows\System32\DRIVERS\btwdpan.sys [89640 2012-02-02] (Broadcom Corporation.)
S3 DAMDrv; C:\Windows\System32\DRIVERS\DAMDrv64.sys [64832 2012-09-04] (Hewlett-Packard Company)
S1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [484512 2012-11-02] (Symantec Corporation)
S1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [484512 2012-11-02] (Symantec Corporation)
S3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [138912 2012-11-02] (Symantec Corporation)
S1 IDSVia64; C:\ProgramData\Symantec\Symantec Endpoint Protection\12.1.1101.401.105\Data\Definitions\IPSDefs\20121127.001\IDSvia64.sys [513184 2012-11-27] (Symantec Corporation)
S1 IDSVia64; C:\ProgramData\Symantec\Symantec Endpoint Protection\12.1.1101.401.105\Data\Definitions\IPSDefs\20121127.001\IDSvia64.sys [513184 2012-11-27] (Symantec Corporation)
R3 johci; C:\Windows\System32\DRIVERS\johci.sys [26208 2012-11-02] (JMicron Technology Corp.)
R0 MfeEpeOpal; C:\Windows\System32\Drivers\MfeEpeOpal.sys [91432 2013-03-27] (McAfee, Inc.)
R0 MfeEpePc; C:\Windows\System32\Drivers\MfeEpePc.sys [158760 2013-03-27] (McAfee, Inc.)
S3 NAVENG; C:\ProgramData\Symantec\Symantec Endpoint Protection\12.1.1101.401.105\Data\Definitions\VirusDefs\20121127.021\ENG64.SYS [126112 2012-11-27] (Symantec Corporation)
S3 NAVENG; C:\ProgramData\Symantec\Symantec Endpoint Protection\12.1.1101.401.105\Data\Definitions\VirusDefs\20121127.021\ENG64.SYS [126112 2012-11-27] (Symantec Corporation)
S3 NAVEX15; C:\ProgramData\Symantec\Symantec Endpoint Protection\12.1.1101.401.105\Data\Definitions\VirusDefs\20121127.021\EX64.SYS [2084000 2012-11-27] (Symantec Corporation)
S3 NAVEX15; C:\ProgramData\Symantec\Symantec Endpoint Protection\12.1.1101.401.105\Data\Definitions\VirusDefs\20121127.021\EX64.SYS [2084000 2012-11-27] (Symantec Corporation)
R1 PersonalSecureDrive; C:\Windows\System32\drivers\psd.sys [44576 2012-10-24] (Infineon Technologies AG)
S3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1866080 2012-11-20] ()
S1 SRTSP; C:\Windows\System32\Drivers\SEP\0C01044D\0191.105\x64\SRTSP64.SYS [678008 2012-11-02] (Symantec Corporation)
S1 SRTSPX; C:\Windows\System32\Drivers\SEP\0C01044D\0191.105\x64\SRTSPX64.SYS [39032 2012-11-02] (Symantec Corporation)
S3 swg3kflt02; C:\Windows\System32\DRIVERS\swg3kflt02.sys [34304 2011-02-04] (Sierra Wireless Incorporated)
S3 swg3kmbb02; C:\Windows\System32\DRIVERS\swg3kmbb02.sys [458752 2011-11-10] (Sierra Wireless Incorporated)
S3 swg3knmea02; C:\Windows\System32\DRIVERS\swg3knmea02.sys [259200 2011-08-18] (Sierra Wireless Incorporated)
S3 swg3kser02; C:\Windows\System32\DRIVERS\swg3kser02.sys [259200 2011-08-18] (Sierra Wireless Incorporated)
R3 swibus02; C:\Windows\System32\DRIVERS\swibus02.sys [74752 2011-08-18] (Sierra Wireless Inc.)
R3 swibusflt02; C:\Windows\System32\DRIVERS\swibusflt02.sys [74752 2011-08-18] (Sierra Wireless Inc.)
S3 SyDvCtrl; C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.1101.401.105\Bin64\SyDvCtrl64.sys [29664 2012-11-02] (Symantec Corporation)
S3 SyDvCtrl; C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\12.1.1101.401.105\Bin64\SyDvCtrl64.sys [29664 2012-11-02] (Symantec Corporation)
R0 SymDS; C:\Windows\System32\Drivers\SEP\0C01044D\0191.105\x64\SYMDS64.SYS [451192 2012-11-02] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\Drivers\SEP\0C01044D\0191.105\x64\SYMEFA64.SYS [932472 2012-11-02] (Symantec Corporation)
S3 SymEvent; C:\windows\system32\Drivers\SYMEVENT64x86.SYS [175736 2012-11-02] (Symantec Corporation)
S1 SymIRON; C:\Windows\System32\Drivers\SEP\0C01044D\0191.105\x64\Ironx64.SYS [171128 2012-11-02] (Symantec Corporation)
S1 SYMNETS; C:\Windows\System32\Drivers\SEP\0C01044D\0191.105\x64\SYMNETS.SYS [386168 2012-11-02] (Symantec Corporation)
S1 SysPlant; C:\Windows\System32\Drivers\SysPlant.sys [119816 2012-11-02] (Symantec Corporation)
S1 Teefer2; C:\Windows\System32\DRIVERS\Teefer.sys [62672 2012-11-02] (Symantec Corporation)
S3 Tosrfcom; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-03 14:23 - 2013-10-03 14:23 - 00000000 ____D C:\FRST
2013-10-03 02:24 - 2013-10-03 02:30 - 00000004 _____ C:\Users\StanglW\AppData\Roaming\settings.ini
2013-10-03 02:23 - 2013-10-03 02:23 - 00155648 _____ C:\Users\StanglW\yipiuqvoxorylcnkohw.bfg
2013-09-21 20:29 - 2013-09-21 20:29 - 00000000 ____D C:\Users\StanglW\AppData\Roaming\InstallShield
2013-09-14 21:14 - 2012-11-28 11:17 - 00482128 _____ (Intel Corporation) C:\windows\system32\Drivers\e1c62x64.sys
2013-09-14 21:14 - 2012-08-09 12:56 - 00101224 _____ (Intel Corporation) C:\windows\system32\NicInstC.dll
2013-09-14 21:14 - 2012-08-09 08:54 - 00073032 _____ (Intel Corporation) C:\windows\system32\e1cmsg.dll
2013-09-14 20:29 - 2013-09-14 20:29 - 00000000 ____D C:\windows\DPDrv
2013-09-14 20:28 - 2013-09-14 20:28 - 00003148 _____ C:\windows\System32\Tasks\SidebarExecute
2013-09-14 19:51 - 2013-09-14 19:51 - 00532208 _____ (Synaptics Incorporated) C:\windows\SysWOW64\SynCOM.dll
2013-09-14 19:51 - 2013-09-14 19:51 - 00468720 _____ (Synaptics Incorporated) C:\windows\system32\Drivers\SynTP.sys
2013-09-14 19:51 - 2013-09-14 19:51 - 00229616 _____ (Synaptics Incorporated) C:\windows\system32\SynTPAPI.dll
2013-09-14 19:51 - 2013-09-14 19:51 - 00180464 _____ (Synaptics Incorporated) C:\windows\system32\SynTPCo16.dll
2013-09-14 19:51 - 2013-09-14 19:51 - 00114416 _____ (Synaptics Incorporated) C:\windows\SysWOW64\SynTPCOM.dll
2013-09-14 19:21 - 2013-09-14 19:22 - 00000000 ____D C:\Program Files\IDT
2013-09-14 19:21 - 2013-09-14 19:21 - 02186752 _____ (IDT, Inc.) C:\windows\system32\stapo64.dll
2013-09-14 19:21 - 2013-09-14 19:21 - 00672256 ____N (IDT, Inc.) C:\windows\system32\stapi64.dll
2013-09-14 19:21 - 2013-09-14 19:21 - 00543744 _____ (IDT, Inc.) C:\windows\system32\Drivers\stwrt64.sys
2013-09-14 19:21 - 2013-09-14 19:21 - 00499200 _____ (IDT, Inc.) C:\windows\system32\stcplx64.dll
2013-09-14 19:21 - 2013-09-14 19:21 - 00256000 _____ (IDT, Inc.) C:\windows\system32\st646435.dll
2013-09-14 16:11 - 2013-09-14 16:11 - 01478397 _____ C:\Users\Public\Documents\Flutlichtfeldtag Hofer.ppsx
2013-09-09 10:08 - 2013-09-09 09:46 - 00000822 _____ C:\Users\Public\Documents\Hillebrand Feldtagseinladung 13.lnk
2013-09-07 09:17 - 2013-09-07 09:17 - 00174080 _____ C:\Users\Public\Documents\RK WS 2013 Aug.xls
2013-09-04 18:25 - 2013-09-04 18:25 - 00014538 _____ C:\Users\Public\Documents\Kopie von Inv VZ Stangl Werner.xlsx
2013-09-04 18:21 - 2013-09-04 18:21 - 00014107 _____ C:\Users\Public\Documents\Kopie von Inv VZ Team Süd PP.xlsx
2013-09-04 18:07 - 2013-09-04 18:07 - 00049664 _____ C:\Users\Public\Documents\Kopie von Leistungsbeurteilungsbogen 05-2008 SaHe.xls
2013-09-04 18:03 - 2013-09-04 18:03 - 00049664 _____ C:\Users\Public\Documents\Kopie von Leistungsbeurteilungsbogen 05-2008 RS.xls

==================== One Month Modified Files and Folders =======

2013-10-03 14:23 - 2013-10-03 14:23 - 00000000 ____D C:\FRST
2013-10-03 14:11 - 2012-05-17 21:15 - 00696620 _____ C:\windows\system32\perfh007.dat
2013-10-03 14:11 - 2012-05-17 21:15 - 00147916 _____ C:\windows\system32\perfc007.dat
2013-10-03 14:11 - 2009-07-14 07:13 - 01612484 _____ C:\windows\system32\PerfStringBackup.INI
2013-10-03 14:08 - 2009-07-14 06:51 - 00083945 _____ C:\windows\setupact.log
2013-10-03 14:06 - 2009-07-14 07:08 - 00000006 ____H C:\windows\Tasks\SA.DAT
2013-10-03 09:35 - 2012-09-05 21:25 - 01272257 _____ C:\windows\WindowsUpdate.log
2013-10-03 09:09 - 2009-07-14 06:45 - 00031312 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-03 09:09 - 2009-07-14 06:45 - 00031312 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-03 02:30 - 2013-10-03 02:24 - 00000004 _____ C:\Users\StanglW\AppData\Roaming\settings.ini
2013-10-03 02:23 - 2013-10-03 02:23 - 00155648 _____ C:\Users\StanglW\yipiuqvoxorylcnkohw.bfg
2013-10-03 02:23 - 2012-11-02 13:29 - 00000000 ____D C:\Users\StanglW
2013-10-03 02:13 - 2012-11-07 02:20 - 00000340 _____ C:\windows\Tasks\HPCeeScheduleForStanglW.job
2013-10-03 02:13 - 2012-05-17 22:30 - 00000830 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2013-10-02 20:57 - 2012-05-17 22:30 - 00003768 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater
2013-10-02 20:38 - 2012-11-07 02:20 - 00003198 _____ C:\windows\System32\Tasks\HPCeeScheduleForStanglW
2013-10-02 20:35 - 2012-09-27 09:17 - 00000052 _____ C:\windows\SysWOW64\DOErrors.log
2013-10-02 20:34 - 2012-12-08 19:55 - 00000000 _____ C:\windows\system32\HP_ActiveX_Patch_NOT_DETECTED.txt
2013-09-30 17:26 - 2012-05-17 22:23 - 00000000 ____D C:\ProgramData\Hewlett-Packard
2013-09-29 18:31 - 2012-11-12 10:01 - 00000000 ____D C:\Users\StanglW\Desktop\Euralis
2013-09-25 17:11 - 2009-07-14 05:20 - 00000000 ____D C:\windows\system32\NDF
2013-09-21 20:31 - 2009-07-14 05:20 - 00000000 ____D C:\windows\system32\zh-HK
2013-09-21 20:31 - 2009-07-14 05:20 - 00000000 ____D C:\windows\system32\tr-TR
2013-09-21 20:31 - 2009-07-14 05:20 - 00000000 ____D C:\windows\system32\th-TH
2013-09-21 20:31 - 2009-07-14 05:20 - 00000000 ____D C:\windows\system32\sl-SI
2013-09-21 20:31 - 2009-07-14 05:20 - 00000000 ____D C:\windows\system32\sk-SK
2013-09-21 20:31 - 2009-07-14 05:20 - 00000000 ____D C:\windows\system32\ro-RO
2013-09-21 20:31 - 2009-07-14 05:20 - 00000000 ____D C:\windows\system32\lv-LV
2013-09-21 20:31 - 2009-07-14 05:20 - 00000000 ____D C:\windows\system32\lt-LT
2013-09-21 20:31 - 2009-07-14 05:20 - 00000000 ____D C:\windows\system32\hr-HR
2013-09-21 20:31 - 2009-07-14 05:20 - 00000000 ____D C:\windows\system32\he-IL
2013-09-21 20:31 - 2009-07-14 05:20 - 00000000 ____D C:\windows\system32\et-EE
2013-09-21 20:31 - 2009-07-14 05:20 - 00000000 ____D C:\windows\system32\bg-BG
2013-09-21 20:31 - 2009-07-14 05:20 - 00000000 ____D C:\windows\system32\ar-SA
2013-09-21 20:31 - 2009-07-14 05:20 - 00000000 ____D C:\windows\Help
2013-09-21 20:29 - 2013-09-21 20:29 - 00000000 ____D C:\Users\StanglW\AppData\Roaming\InstallShield
2013-09-21 20:29 - 2012-09-05 21:30 - 00000000 ____D C:\Program Files (x86)\Cisco
2013-09-21 20:28 - 2012-09-05 21:30 - 07930368 _____ (Broadcom Corporation) C:\windows\system32\BCMWLCPL.CPL
2013-09-21 20:28 - 2012-09-05 21:30 - 04961800 _____ (Microsoft Corporation) C:\windows\SysWOW64\vcredist_x64.exe
2013-09-21 20:28 - 2012-09-05 21:30 - 04747880 _____ (Broadcom Corporation) C:\windows\system32\Drivers\BCMWL664.SYS
2013-09-21 20:28 - 2012-09-05 21:30 - 04698112 _____ (Broadcom Corporation) C:\windows\system32\bcmttls.dll
2013-09-21 20:28 - 2012-09-05 21:30 - 03952640 _____ (Broadcom Corporation) C:\windows\system32\bcmihvsrv64.dll
2013-09-21 20:28 - 2012-09-05 21:30 - 03617792 _____ (Broadcom Corporation) C:\windows\system32\bcmihvui64.dll
2013-09-21 20:28 - 2012-09-05 21:30 - 03161088 _____ (Microsoft Corporation) C:\windows\system32\vcredist_x64.exe
2013-09-21 20:28 - 2012-09-05 21:30 - 01058816 _____ (Broadcom Corporation) C:\windows\system32\BCMLogon.dll
2013-09-21 20:28 - 2012-09-05 21:30 - 00095584 _____ (Broadcom Corporation) C:\windows\system32\bcmwlcoi.dll
2013-09-21 20:28 - 2012-09-05 21:30 - 00073728 _____ (Broadcom Corporation) C:\windows\system32\wltrynt.dll
2013-09-21 20:28 - 2012-09-05 21:30 - 00035344 _____ (CACE Technologies, Inc.) C:\windows\system32\Drivers\npf.sys
2013-09-21 20:28 - 2012-09-05 21:30 - 00022632 _____ (Broadcom Corporation) C:\windows\system32\Drivers\bcm42rly.sys
2013-09-21 20:28 - 2012-09-05 21:30 - 00006656 _____ C:\windows\system32\bcmwlrc.dll
2013-09-21 20:28 - 2012-09-05 21:30 - 00000446 _____ C:\windows\SysWOW64\vcredist_x64.bat
2013-09-21 20:28 - 2012-09-05 21:30 - 00000445 _____ C:\windows\system32\vcredist_x64.bat
2013-09-21 20:28 - 2011-07-29 01:51 - 00000000 ____D C:\swsetup
2013-09-19 16:48 - 2013-08-12 08:31 - 00000000 ____D C:\Users\StanglW\Desktop\Feldtage 13
2013-09-19 16:09 - 2012-12-10 10:29 - 00000000 ____D C:\Users\StanglW\Desktop\RK
2013-09-14 21:38 - 2013-04-28 13:00 - 00000178 _____ C:\camera.log
2013-09-14 21:38 - 2013-04-28 12:59 - 00001587 _____ C:\HPCamDrv.log
2013-09-14 21:37 - 2012-09-05 21:37 - 00004096 _____ (Hewlett-Packard Company) C:\windows\SysWOW64\sigfile.exe
2013-09-14 21:27 - 2012-05-17 22:13 - 00000000 ____D C:\Program Files (x86)\Hewlett-Packard
2013-09-14 21:25 - 2012-11-02 13:30 - 00000000 ____D C:\Users\StanglW\AppData\Roaming\hpqLog
2013-09-14 20:30 - 2012-11-02 13:29 - 00000000 ___RD C:\Users\StanglW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-09-14 20:30 - 2012-11-02 13:29 - 00000000 ___RD C:\Users\StanglW\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-09-14 20:30 - 2012-05-17 22:34 - 00034272 _____ C:\windows\DPINST.LOG
2013-09-14 20:29 - 2013-09-14 20:29 - 00000000 ____D C:\windows\DPDrv
2013-09-14 20:29 - 2012-09-05 21:26 - 00000000 ____D C:\windows\SysWOW64\zh-Hant
2013-09-14 20:29 - 2012-09-05 21:26 - 00000000 ____D C:\windows\SysWOW64\zh-Hans
2013-09-14 20:29 - 2012-09-05 21:26 - 00000000 ____D C:\windows\SysWOW64\ru
2013-09-14 20:29 - 2012-09-05 21:26 - 00000000 ____D C:\windows\SysWOW64\ko
2013-09-14 20:29 - 2012-09-05 21:26 - 00000000 ____D C:\windows\SysWOW64\ja
2013-09-14 20:29 - 2012-09-05 21:26 - 00000000 ____D C:\windows\SysWOW64\es
2013-09-14 20:29 - 2012-09-05 21:26 - 00000000 ____D C:\windows\SysWOW64\cs
2013-09-14 20:29 - 2012-09-05 21:26 - 00000000 ____D C:\windows\system32\zh-Hant
2013-09-14 20:29 - 2012-09-05 21:26 - 00000000 ____D C:\windows\system32\zh-Hans
2013-09-14 20:29 - 2012-09-05 21:26 - 00000000 ____D C:\windows\system32\ru
2013-09-14 20:29 - 2012-09-05 21:26 - 00000000 ____D C:\windows\system32\ko
2013-09-14 20:29 - 2012-09-05 21:26 - 00000000 ____D C:\windows\system32\ja
2013-09-14 20:29 - 2012-09-05 21:26 - 00000000 ____D C:\windows\system32\es
2013-09-14 20:29 - 2012-09-05 21:26 - 00000000 ____D C:\windows\system32\cs
2013-09-14 20:29 - 2012-05-17 22:28 - 00000000 ____D C:\Program Files\Hewlett-Packard
2013-09-14 20:29 - 2012-05-17 21:18 - 00000000 ____D C:\windows\SysWOW64\it
2013-09-14 20:29 - 2012-05-17 21:18 - 00000000 ____D C:\windows\system32\it
2013-09-14 20:29 - 2012-05-17 21:15 - 00000000 ____D C:\windows\SysWOW64\de
2013-09-14 20:29 - 2012-05-17 21:15 - 00000000 ____D C:\windows\system32\de
2013-09-14 20:29 - 2012-05-17 21:12 - 00000000 ____D C:\windows\SysWOW64\fr
2013-09-14 20:29 - 2012-05-17 21:12 - 00000000 ____D C:\windows\system32\fr
2013-09-14 20:28 - 2013-09-14 20:28 - 00003148 _____ C:\windows\System32\Tasks\SidebarExecute
2013-09-14 19:52 - 2012-05-17 22:34 - 00001324 _____ C:\windows\Synaptics.log
2013-09-14 19:51 - 2013-09-14 19:51 - 00532208 _____ (Synaptics Incorporated) C:\windows\SysWOW64\SynCOM.dll
2013-09-14 19:51 - 2013-09-14 19:51 - 00468720 _____ (Synaptics Incorporated) C:\windows\system32\Drivers\SynTP.sys
2013-09-14 19:51 - 2013-09-14 19:51 - 00229616 _____ (Synaptics Incorporated) C:\windows\system32\SynTPAPI.dll
2013-09-14 19:51 - 2013-09-14 19:51 - 00180464 _____ (Synaptics Incorporated) C:\windows\system32\SynTPCo16.dll
2013-09-14 19:51 - 2013-09-14 19:51 - 00114416 _____ (Synaptics Incorporated) C:\windows\SysWOW64\SynTPCOM.dll
2013-09-14 19:51 - 2012-03-09 05:55 - 01035504 _____ (Synaptics Incorporated) C:\windows\system32\SynCOM.dll
2013-09-14 19:22 - 2013-09-14 19:21 - 00000000 ____D C:\Program Files\IDT
2013-09-14 19:21 - 2013-09-14 19:21 - 02186752 _____ (IDT, Inc.) C:\windows\system32\stapo64.dll
2013-09-14 19:21 - 2013-09-14 19:21 - 00672256 ____N (IDT, Inc.) C:\windows\system32\stapi64.dll
2013-09-14 19:21 - 2013-09-14 19:21 - 00543744 _____ (IDT, Inc.) C:\windows\system32\Drivers\stwrt64.sys
2013-09-14 19:21 - 2013-09-14 19:21 - 00499200 _____ (IDT, Inc.) C:\windows\system32\stcplx64.dll
2013-09-14 19:21 - 2013-09-14 19:21 - 00256000 _____ (IDT, Inc.) C:\windows\system32\st646435.dll
2013-09-14 19:21 - 2012-11-02 15:35 - 08013824 _____ (IDT, Inc.) C:\windows\system32\IDTNHP.dll
2013-09-14 19:21 - 2012-11-02 15:35 - 08003072 _____ (IDT, Inc.) C:\windows\system32\IDTNGUI.exe
2013-09-14 19:21 - 2012-11-02 15:35 - 06102016 _____ (IDT, Inc.) C:\windows\system32\stlang64.dll
2013-09-14 19:21 - 2012-11-02 15:35 - 02217984 _____ (IDT, Inc.) C:\windows\system32\IDTNX.dll
2013-09-14 19:21 - 2012-11-02 15:35 - 01821184 _____ (IDT, Inc.) C:\windows\system32\IDTNC64.cpl
2013-09-14 19:21 - 2012-11-02 15:35 - 00253952 _____ (IDT, Inc.) C:\windows\system32\IDTNJ.exe
2013-09-14 19:21 - 2012-11-02 15:35 - 00224256 _____ (IDT, Inc.) C:\windows\system32\HPToneCtrls64.dll
2013-09-14 19:21 - 2012-09-05 21:55 - 01664000 _____ (IDT, Inc.) C:\windows\sttray64.exe
2013-09-14 19:21 - 2012-09-05 21:55 - 00464384 _____ (SRS Labs, Inc.) C:\windows\system32\slapoi64.dll
2013-09-14 19:21 - 2012-09-05 21:55 - 00031771 _____ C:\windows\system32\CasperPS2.xml
2013-09-14 16:11 - 2013-09-14 16:11 - 01478397 _____ C:\Users\Public\Documents\Flutlichtfeldtag Hofer.ppsx
2013-09-09 09:46 - 2013-09-09 10:08 - 00000822 _____ C:\Users\Public\Documents\Hillebrand Feldtagseinladung 13.lnk
2013-09-07 09:17 - 2013-09-07 09:17 - 00174080 _____ C:\Users\Public\Documents\RK WS 2013 Aug.xls
2013-09-04 18:25 - 2013-09-04 18:25 - 00014538 _____ C:\Users\Public\Documents\Kopie von Inv VZ Stangl Werner.xlsx
2013-09-04 18:21 - 2013-09-04 18:21 - 00014107 _____ C:\Users\Public\Documents\Kopie von Inv VZ Team Süd PP.xlsx
2013-09-04 18:07 - 2013-09-04 18:07 - 00049664 _____ C:\Users\Public\Documents\Kopie von Leistungsbeurteilungsbogen 05-2008 SaHe.xls
2013-09-04 18:03 - 2013-09-04 18:03 - 00049664 _____ C:\Users\Public\Documents\Kopie von Leistungsbeurteilungsbogen 05-2008 RS.xls

Files to move or delete:
====================
C:\Users\StanglW\AppData\Roaming\data.dat
C:\Users\StanglW\AppData\Roaming\settings.ini
C:\Users\StanglW\AppData\Roaming\i.ini


Some content of TEMP:
====================
C:\Users\Administrator\AppData\Local\Temp\HPSWF.EXE
C:\Users\Administrator\AppData\Local\Temp\jre-7u9-windows-i586-iftw.exe
C:\Users\Administrator\AppData\Local\Temp\pdf24-creator-update.exe
C:\Users\Administrator\AppData\Local\Temp\SWHelperQueryW.dll
C:\Users\Administrator\AppData\Local\Temp\SWHelperWrapper.exe
C:\Users\EURALIS\AppData\Local\Temp\HPSWF.EXE
C:\Users\EURALIS\AppData\Local\Temp\jre-7u7-windows-i586-iftw.exe
C:\Users\EURALIS\AppData\Local\Temp\Resource.exe
C:\Users\EURALIS\AppData\Local\Temp\SWHelperQueryW.dll
C:\Users\EURALIS\AppData\Local\Temp\uninstall.exe
C:\Users\EURALIS\AppData\Local\Temp\UninstallHPSA.exe
C:\Users\StanglW\AppData\Local\Temp\AtpTimerInfo.dll
C:\Users\StanglW\AppData\Local\Temp\Extract.exe
C:\Users\StanglW\AppData\Local\Temp\HPSWF.EXE
C:\Users\StanglW\AppData\Local\Temp\pdf24-creator-update.exe
C:\Users\StanglW\AppData\Local\Temp\QuickStores_Unlocker.exe
C:\Users\StanglW\AppData\Local\Temp\SP56967.exe
C:\Users\StanglW\AppData\Local\Temp\SP57009.exe
C:\Users\StanglW\AppData\Local\Temp\SP57443.exe
C:\Users\StanglW\AppData\Local\Temp\SP57486.exe
C:\Users\StanglW\AppData\Local\Temp\SP57489.exe
C:\Users\StanglW\AppData\Local\Temp\SP57555.exe
C:\Users\StanglW\AppData\Local\Temp\SP57556.exe
C:\Users\StanglW\AppData\Local\Temp\SP57879.exe
C:\Users\StanglW\AppData\Local\Temp\SP57918.exe
C:\Users\StanglW\AppData\Local\Temp\SP58266.exe
C:\Users\StanglW\AppData\Local\Temp\SP58268.exe
C:\Users\StanglW\AppData\Local\Temp\SP58322.exe
C:\Users\StanglW\AppData\Local\Temp\SP58404.exe
C:\Users\StanglW\AppData\Local\Temp\SP58647.exe
C:\Users\StanglW\AppData\Local\Temp\SP58738.exe
C:\Users\StanglW\AppData\Local\Temp\sp58915.exe
C:\Users\StanglW\AppData\Local\Temp\SP58940.exe
C:\Users\StanglW\AppData\Local\Temp\SP59068.exe
C:\Users\StanglW\AppData\Local\Temp\SP59202.exe
C:\Users\StanglW\AppData\Local\Temp\SP59240.exe
C:\Users\StanglW\AppData\Local\Temp\SP59257.exe
C:\Users\StanglW\AppData\Local\Temp\SP59282.exe
C:\Users\StanglW\AppData\Local\Temp\SP59346.exe
C:\Users\StanglW\AppData\Local\Temp\SP59529.exe
C:\Users\StanglW\AppData\Local\Temp\SP59530.exe
C:\Users\StanglW\AppData\Local\Temp\SP59885.exe
C:\Users\StanglW\AppData\Local\Temp\SP59982.exe
C:\Users\StanglW\AppData\Local\Temp\SP60202.exe
C:\Users\StanglW\AppData\Local\Temp\SP60317.exe
C:\Users\StanglW\AppData\Local\Temp\SP60504.exe
C:\Users\StanglW\AppData\Local\Temp\SP60686.exe
C:\Users\StanglW\AppData\Local\Temp\SP60775.exe
C:\Users\StanglW\AppData\Local\Temp\SP60832.exe
C:\Users\StanglW\AppData\Local\Temp\SP60921.exe
C:\Users\StanglW\AppData\Local\Temp\SP61040.exe
C:\Users\StanglW\AppData\Local\Temp\SP61293.exe
C:\Users\StanglW\AppData\Local\Temp\SP61617.exe
C:\Users\StanglW\AppData\Local\Temp\SP61822.exe
C:\Users\StanglW\AppData\Local\Temp\SP61962.exe
C:\Users\StanglW\AppData\Local\Temp\SP62171.exe
C:\Users\StanglW\AppData\Local\Temp\SP62737.exe
C:\Users\StanglW\AppData\Local\Temp\SWHelperQueryW.dll
C:\Users\StanglW\AppData\Local\Temp\SWHelperWrapper.exe
C:\Users\StanglW\AppData\Local\Temp\UninstallHPSA.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-09-21 10:20

==================== End Of Log ============================
--- --- ---

--- --- ---


So richtig ???

schrauber 06.10.2013 16:57
Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
HKCU\...\Winlogon: [Shell] explorer.exe,C:\Users\StanglW\AppData\Roaming\data.dat [155648 2012-05-17] () <==== ATTENTION
C:\Users\StanglW\AppData\Roaming\data.dat
C:\Users\StanglW\AppData\Roaming\settings.ini
C:\Users\StanglW\AppData\Roaming\i.ini
C:\Users\StanglW\AppData\Roaming\data.ini
Speichere diese bitte als Fixlist.txt auf deinem USB Stick.
  • Starte deinen Rechner erneut in die Reparaturoptionen
  • Starte nun die FRST.exe erneut und klicke den Entfernen Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.


Rechner normal starten :)

Hilflos81 07.10.2013 00:58
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 02-10-2013
Ran by StanglW at 2013-10-07 00:49:09 Run:1
Running from F:\
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
HKCU\...\Winlogon: [Shell] explorer.exe,C:\Users\StanglW\AppData\Roaming\data.dat [155648 2012-05-17] () <==== ATTENTION
C:\Users\StanglW\AppData\Roaming\data.dat
C:\Users\StanglW\AppData\Roaming\settings.ini
C:\Users\StanglW\AppData\Roaming\i.ini
C:\Users\StanglW\AppData\Roaming\data.ini


*****************

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Value not found.
C:\Users\StanglW\AppData\Roaming\data.dat => Moved successfully.
"C:\Users\StanglW\AppData\Roaming\settings.ini" => File/Directory not found.
"C:\Users\StanglW\AppData\Roaming\i.ini" => File/Directory not found.
"C:\Users\StanglW\AppData\Roaming\data.ini" => File/Directory not found.

==== End of Fixlog ====

Ich komm wieder drauf :lach:

Hab ich es jetzt geschafft ???

schrauber 07.10.2013 11:54
Kontrollscans im normalen Modus:

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Alle Zeitangaben in WEZ +1. Es ist jetzt 19:50 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131