das Problem mit "http://dfd.pathci.net/....." nochmal

ledding · 30.10.2013, 21:48

Hallo und sorry,

hab mich extra hier angemeldet.

Ich habe das Problem "www.dfd.pathci.net...." mit dem Fenster aufpoppen und ausbremsen beim Laptop meiner gutsten.
Habe den Thread von gestern gelesen, FRST geladen und laufen lassen, die 2 Dateien erstellt und jetzt finde ich keinen Anschluß, wie weiter machen.
Dieser Schnipsel aus diesem Post #4 in der weiteren Codebox, gilt der nur für den Fall des users oder allgemein?
Kann sicher nicht jeder betroffene seine Logfiles hier reinsetzen oder?

Kann hier keinen Post verlinken usw, heute ist alles etwas verklemmt, obwohl auf diesem meinem Rechner nicht das Problem besteht.

cosinus · 30.10.2013, 22:42

Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!

Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

ledding · 30.10.2013, 22:50

also doch posten.

Zitat: Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt

Beides nach dem erstem Scan? Ansonsten dürfte die FRST.txt ja nicht auftauchen. Richtig?

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 30-10-2013
Ran by Besitzer (administrator) on LENGEF-MICHA-HO on 30-10-2013 21:18:45
Running from D:\dls
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

() C:\WINDOWS\System32\wltrysvc.exe
(Broadcom Corporation) C:\WINDOWS\System32\bcmwltry.exe
(OSA Technologies Inc.) C:\Acer\eManager\anbmServ.exe
(F-Secure Corporation) C:\Programme\F-Secure\Anti-Virus\fsgk32st.exe
(F-Secure Corporation) C:\Programme\F-Secure\Common\FSMA32.EXE
(F-Secure Corporation) C:\Programme\F-Secure\Anti-Virus\FSGK32.EXE
(F-Secure Corporation) C:\Programme\F-Secure\Common\FSHDLL32.EXE
(F-Secure Corporation) C:\Programme\F-Secure\Common\FNRB32.EXE
(F-Secure Corporation) C:\Programme\F-Secure\Anti-Virus\fssm32.exe
(F-Secure Corporation) C:\Programme\F-Secure\ORSP Client\fsorsp.exe
(F-Secure Corporation) C:\Programme\F-Secure\FWES\Program\fsdfwd.exe
(F-Secure Corporation) C:\Programme\F-Secure\Common\FIH32.EXE
(F-Secure Corporation) C:\Programme\F-Secure\Anti-Virus\fsav32.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE
(Agere Systems) C:\WINDOWS\AGRSMMSG.exe
(F-Secure Corporation) C:\Programme\F-Secure\Common\FSM32.EXE
(Dritek System Inc.) C:\Programme\Launch Manager\QtZgAcer.EXE
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPLpr.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Broadcom Corporation) C:\WINDOWS\system32\WLTRAY.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(QIP) D:\progs\QIP 2012 7221 Portable Jeak-Edition\qip.exe
(PortableApps.com) D:\progs\skype\SkypePortable\SkypePortable.exe
() D:\progs\MagicMailMonitor\magic-294b18\Magic.exe
(Skype Technologies S.A.) D:\progs\skype\SkypePortable\App\Skype\Phone\Skype.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(Microsoft Corporation) C:\Programme\Outlook Express\msimn.exe
(Farbar) D:\dls\FarbarRecoveryScanTool.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SoundMan] - C:\WINDOWS\SOUNDMAN.EXE [77824 2005-02-23] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SiSPower] - Rundll32.exe SiSPower.dll,ModeAgent
HKLM\...\Run: [AGRSMMSG] - C:\WINDOWS\AGRSMMSG.exe [88363 2004-10-08] (Agere Systems)
HKLM\...\Run: [F-Secure Manager] - C:\Programme\F-Secure\common\FSM32.EXE [301680 2009-11-26] (F-Secure Corporation)
HKLM\...\Run: [F-Secure TNB] - C:\Programme\F-Secure\FSGUI\tnbutil.exe [1653360 2009-11-26] (F-Secure Corporation)
HKLM\...\Run: [LManager] - C:\Programme\Launch Manager\QtZgAcer.EXE [315392 2005-02-23] (Dritek System Inc.)
HKLM\...\Run: [SynTPLpr] - C:\Programme\Synaptics\SynTP\SynTPLpr.exe [98394 2004-10-08] (Synaptics, Inc.)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [688218 2004-10-08] (Synaptics, Inc.)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59240 2012-02-20] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime Alternative\QTTask.exe [421888 2012-04-18] (Apple Inc.)
HKLM\...\Run: [Broadcom Wireless Manager UI] - C:\WINDOWS\system32\WLTRAY
HKCU\...\Run: [Google Update] - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [136176 2012-01-12] (Google Inc.)
HKCU\...\Run: [Infium] - D:\progs\QIP 2012 7221 Portable Jeak-Edition\qip.exe [7351760 2012-08-26] (QIP)
IMEO\Your Image File Name Here without a path: [Debugger] 
Startup: C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\Core Temp.lnk
ShortcutTarget: Core Temp.lnk -> D:\progs\CoreTemp32\Core Temp.exe ()
Startup: C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\Magic.exe.lnk
ShortcutTarget: Magic.exe.lnk -> D:\progs\MagicMailMonitor\magic-294b18\Magic.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Browsing Protection Class - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Programme\F-Secure\NRS\iescript\baselitmus.dll (F-Secure Corporation)
Toolbar: HKLM - Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Programme\F-Secure\NRS\iescript\baselitmus.dll (F-Secure Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1319487281109
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog9 01 C:\Programme\F-Secure\FSPS\program\fslsp.dll [187504] (F-Secure Corporation)
Winsock: Catalog9 02 C:\Programme\F-Secure\FSPS\program\fslsp.dll [187504] (F-Secure Corporation)
Winsock: Catalog9 03 C:\Programme\F-Secure\FSPS\program\fslsp.dll [187504] (F-Secure Corporation)
Winsock: Catalog9 09 C:\Programme\F-Secure\FSPS\program\fslsp.dll [187504] (F-Secure Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\n64njg9k.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: a2zLyrics-16 - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\n64njg9k.default\Extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com
FF Extension: No Name - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\n64njg9k.default\Extensions\staged
FF Extension: adblockpopups - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\n64njg9k.default\Extensions\adblockpopups@jessehakanen.net.xpi
FF Extension: restart - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\n64njg9k.default\Extensions\restart@restart.org.xpi
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\n64njg9k.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\n64njg9k.default\Extensions\{EDA7B1D7-F793-4e03-B074-E6F303317FB0}.xpi
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM\...\Firefox\Extensions: [litmus-ff@f-secure.com] - C:\Programme\F-Secure\NRS\litmus-ff@f-secure.com
FF Extension: Browsing Protection - C:\Programme\F-Secure\NRS\litmus-ff@f-secure.com

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\30.0.1599.101\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\30.0.1599.101\pdf.dll ()
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\30.0.1599.101\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll No File
CHR Plugin: (Skype Toolbars) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.9.0.9216_0\npSkypeChromePlugin.dll (Skype Technologies S.A.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Extension: (YouTube) - C:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Skype Click to Call) - C:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.9.0.9216_0
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR Extension: (Gmail) - C:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Programme\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx
CHR StartMenuInternet: Google Chrome - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

R2 anbmService; C:\Acer\eManager\anbmServ.exe [1287168 2004-08-16] (OSA Technologies Inc.)
R2 F-Secure Gatekeeper Handler Starter; C:\Programme\F-Secure\Anti-Virus\fsgk32st.exe [219760 2009-11-26] (F-Secure Corporation)
R3 F-Secure Network Request Broker; C:\Programme\F-Secure\Common\FNRB32.EXE [166512 2009-11-26] (F-Secure Corporation)
R3 FSDFWD; C:\Programme\F-Secure\FWES\Program\fsdfwd.exe [522864 2009-11-26] (F-Secure Corporation)
R2 FSMA; C:\Programme\F-Secure\Common\FSMA32.EXE [186992 2009-11-26] (F-Secure Corporation)
R3 FSORSPClient; C:\Programme\F-Secure\ORSP Client\fsorsp.exe [60352 2013-06-06] (F-Secure Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-10-04] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [158856 2012-02-29] (Skype Technologies)
R2 wltrysvc; C:\Windows\System32\bcmwltry.exe [827499 2004-12-21] (Broadcom Corporation)

==================== Drivers (Whitelisted) ====================

R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [17801 2013-02-01] (Meetinghouse Data Communications)
R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [2311680 2005-02-24] (Realtek Semiconductor Corp.)
R3 BCM43XX; C:\Windows\System32\DRIVERS\bcmwl5.sys [369024 2004-12-21] (Broadcom Corporation)
R3 F-Secure Gatekeeper; C:\Programme\F-Secure\Anti-Virus\minifilter\fsgk.sys [145856 2013-07-10] (F-Secure Corporation)
R1 F-Secure HIPS; C:\Programme\F-Secure\HIPS\drivers\fshs.sys [68080 2009-11-26] (F-Secure Corporation)
R0 fsbts; C:\Windows\System32\Drivers\fsbts.sys [44240 2012-08-15] ()
R0 FSFW; C:\Windows\System32\drivers\fsdfw.sys [80016 2009-11-26] (F-Secure Corporation)
R3 SiS315; C:\Windows\System32\DRIVERS\sisgrp.sys [240640 2005-03-01] (Silicon Integrated Systems Corporation)
R1 SiSkp; C:\Windows\System32\DRIVERS\srvkp.sys [13312 2005-02-25] (Silicon Integrated Systems Corporation)
S3 SISNIC; C:\Windows\System32\DRIVERS\sisnic.sys [32768 2004-08-03] (SiS Corporation)
S3 SISNICXP; C:\Windows\System32\DRIVERS\sisnicxp.sys [32768 2004-11-05] (SiS Corporation)
R3 ALSysIO; \??\C:\DOKUME~1\Besitzer\LOKALE~1\Temp\ALSysIO.sys [x]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-30 21:18 - 2013-10-30 21:18 - 00000000 ____D C:\FRST
2013-10-29 21:31 - 2013-10-29 21:31 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\SkypePM
2013-10-27 20:08 - 2013-10-27 20:08 - 00000748 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\PhoneExplorer portable.exe.lnk
2013-10-04 15:33 - 2013-10-29 22:03 - 00000000 ____D C:\Programme\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2013-10-30 21:18 - 2013-10-30 21:18 - 00000000 ____D C:\FRST
2013-10-30 21:10 - 2012-08-26 10:32 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-10-30 21:01 - 2012-01-12 16:36 - 00001222 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1454471165-1844823847-725345543-1003UA.job
2013-10-30 20:50 - 2011-10-24 18:33 - 01129216 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-29 22:03 - 2013-10-04 15:33 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-29 21:31 - 2013-10-29 21:31 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\SkypePM
2013-10-29 20:56 - 2011-10-24 19:08 - 00000000 ___RD C:\Programme
2013-10-29 20:27 - 2011-12-01 21:55 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Skype
2013-10-27 20:34 - 2011-10-24 19:08 - 00745492 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-27 20:29 - 2011-10-24 18:38 - 00032540 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-27 20:28 - 2011-10-24 19:11 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-10-27 20:28 - 2011-10-24 19:11 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-27 20:28 - 2011-10-24 18:38 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-27 20:27 - 2011-10-24 18:42 - 00000190 ___SH C:\Dokumente und Einstellungen\Besitzer\ntuser.ini
2013-10-27 20:27 - 2011-10-24 18:41 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer
2013-10-27 20:17 - 2004-08-04 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-27 20:08 - 2013-10-27 20:08 - 00000748 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\PhoneExplorer portable.exe.lnk
2013-10-26 17:09 - 2011-10-24 18:42 - 00000000 ___RD C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Eigene Bilder
2013-10-23 22:07 - 2011-10-24 20:22 - 00000000 ____D C:\Programme\XnView
2013-10-23 21:32 - 2011-10-24 19:07 - 00755987 _____ C:\WINDOWS\setupapi.log
2013-10-23 21:32 - 2011-10-24 19:07 - 00180914 _____ C:\WINDOWS\setupact.log
2013-10-20 21:46 - 2012-05-26 15:29 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-10-20 21:46 - 2011-10-24 20:15 - 00000708 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2013-10-20 21:46 - 2011-10-24 20:15 - 00000702 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-10-19 17:14 - 2012-01-12 16:37 - 00002395 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Google Chrome.lnk
2013-10-15 12:01 - 2012-01-12 16:36 - 00001170 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1454471165-1844823847-725345543-1003Core.job
2013-10-09 15:11 - 2012-04-08 16:20 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-09 15:11 - 2011-10-28 11:22 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

--- --- ---

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 30-10-2013
Ran by Besitzer at 2013-10-30 21:20:49
Running from D:\dls
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: F-Secure Client Security 9.00 (Disabled - Up to date) {E7512ED5-4245-4B4D-AF3A-382D3F313F15}
Could not list Security Center items. Check WMI.


==================== Installed Programs ======================

Acer eManager for Notebook (Version: 1.0.27.40)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Agere Systems AC'97 Modem
Apple Application Support (Version: 2.1.7)
Apple Software Update (Version: 2.1.3.127)
Broadcom 802.11 Network Adapter
Bundled software uninstaller
F-Secure Client Security - AntiVirus & AntiSpy-Schutz
F-Secure Client Security - Browser-Schutz
F-Secure Client Security - DeepGuard
F-Secure Client Security - E-Mail-Scanning
F-Secure Client Security - Internet-Schutzschild
F-Secure Client Security - Web-Datenverkehr-Scanning
F-Secure PSC Prerequisites (Version: 1.0.6)
Google Chrome (HKCU Version: 30.0.1599.101)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
Launch Manager
Microsoft Office Professional Edition 2003 (Version: 11.0.5614.0)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Mozilla Firefox 24.0 (x86 de) (Version: 24.0)
Mozilla Maintenance Service (Version: 24.0)
QuickTime (Version: 7.72.80.56)
QuickTime Alternative 3.2.2 (Version: 3.2.2)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player (KB979402)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982381) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
SiS 900 PCI Fast Ethernet Adapter Driver
SiS M760GX
Skype Click to Call (Version: 5.9.9216)
Skype™ 5.8 (Version: 5.8.158)
Synaptics Pointing Device Driver (Version: 7.12.3.0)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2616676-v2) (Version: 2)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
WebFldrs XP (Version: 9.50.7523)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows XP Service Pack 3 (Version: 20080414.031514)
XnView 1.98 (Version: 1.98)

==================== Restore Points  =========================

24-09-2013 18:04:23 Systemprüfpunkt
26-09-2013 09:37:21 Systemprüfpunkt
27-09-2013 17:35:35 Systemprüfpunkt
03-10-2013 12:45:32 Systemprüfpunkt
04-10-2013 14:26:05 Systemprüfpunkt
06-10-2013 14:19:42 Systemprüfpunkt
07-10-2013 17:28:27 Systemprüfpunkt
08-10-2013 17:55:42 Systemprüfpunkt
10-10-2013 14:08:43 Systemprüfpunkt
11-10-2013 14:33:24 Systemprüfpunkt
12-10-2013 17:13:36 Systemprüfpunkt
13-10-2013 18:28:07 Systemprüfpunkt
15-10-2013 11:13:39 Systemprüfpunkt
16-10-2013 14:00:44 Systemprüfpunkt
17-10-2013 17:33:11 Systemprüfpunkt
18-10-2013 21:57:16 Systemprüfpunkt
21-10-2013 09:06:42 Systemprüfpunkt
22-10-2013 17:29:52 Systemprüfpunkt
23-10-2013 20:29:26 Software Distribution Service 3.0
26-10-2013 13:22:33 Systemprüfpunkt
29-10-2013 18:56:38 Systemprüfpunkt

==================== Hosts content: ==========================

2004-08-04 13:00 - 2004-08-04 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1454471165-1844823847-725345543-1003Core.job => C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1454471165-1844823847-725345543-1003UA.job => C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2011-10-24 19:14 - 2009-11-26 10:36 - 00088688 _____ () C:\Programme\F-Secure\Common\OnDemandInstallWatcher.dll
2011-10-24 19:41 - 2011-10-24 19:41 - 00030888 _____ () C:\Programme\F-Secure\Anti-Virus\minifilter\hashlib_x86.dll
2011-10-24 19:15 - 2009-11-26 10:34 - 00215664 _____ () c:\programme\f-secure\daas2\daas2.dll
2011-10-24 19:14 - 2013-07-02 12:09 - 00945088 _____ () C:\Programme\F-Secure\Anti-Virus\fm4av.dll
2011-10-24 19:14 - 2009-11-26 10:35 - 00036864 _____ () C:\Programme\F-Secure\Anti-Virus\FSAVHRES.eng
2011-10-24 19:14 - 2009-11-26 10:35 - 00440944 _____ () C:\Programme\F-Secure\FSGUI\about.dll
2011-10-24 19:14 - 2009-11-26 10:35 - 00088688 _____ () C:\Programme\F-Secure\FSGUI\aboutres.dll
2011-10-24 19:14 - 2009-11-26 10:35 - 00086016 _____ () C:\Programme\F-Secure\FSGUI\strres.eng
2011-10-24 19:14 - 2009-11-26 10:35 - 00551536 _____ () C:\Programme\F-Secure\FSGUI\gres.dll
2011-10-24 19:14 - 2009-11-26 10:35 - 00045056 _____ () C:\Programme\F-Secure\FSGUI\fsavures.eng
2011-10-24 19:14 - 2009-11-26 10:35 - 00143360 _____ () C:\Programme\F-Secure\FSGUI\flyerres.eng
2013-10-20 21:46 - 2013-09-11 03:26 - 03279768 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2012-03-23 15:55 - 2012-08-26 10:39 - 02524112 _____ () D:\progs\QIP 2012 7221 Portable Jeak-Edition\Protos\InfICQ\InfICQ.dll
2012-03-23 15:56 - 2012-08-26 10:39 - 01641936 _____ () D:\progs\QIP 2012 7221 Portable Jeak-Edition\Protos\MRA\MRA.dll
2012-03-23 15:56 - 2012-08-26 10:39 - 00049104 _____ () D:\progs\QIP 2012 7221 Portable Jeak-Edition\Protos\MRA\pics.dll
2012-03-23 15:56 - 2012-08-26 10:39 - 00957392 _____ () D:\progs\QIP 2012 7221 Portable Jeak-Edition\Protos\Social\Social.dll
2012-03-23 15:55 - 2012-08-26 10:39 - 04660176 _____ () D:\progs\QIP 2012 7221 Portable Jeak-Edition\Core\voip.dll
2004-08-04 13:00 - 2008-04-14 03:22 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2013-10-29 21:31 - 2013-10-29 21:31 - 00029696 _____ () C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\nsp1D84.tmp\registry.dll
2013-10-09 15:11 - 2013-10-09 15:11 - 16233864 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll

==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: SiS 900-Based PCI Fast Ethernet Adapter
Description: SiS 900-Based PCI Fast Ethernet Adapter
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: SiS
Service: SISNICXP
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (10/29/2013 08:47:13 PM) (Source: F-Secure Anti-Virus) (User: )
Description: 2  2013-10-29  20:47:12+02:00  lengef-micha-ho  LENGEF-MICHA-HO\Besitzer  F-Secure Anti-Virus
 Manual scanning was finished - spyware was found in the system.

Error: (10/29/2013 08:23:23 PM) (Source: F-Secure Anti-Virus) (User: )
Description: 1  2013-10-29  20:23:15+02:00  lengef-micha-ho  LENGEF-MICHA-HO\Besitzer  F-Secure Anti-Virus
 Manual scanning was not completed successfully.

Error: (10/28/2013 07:10:59 PM) (Source: MsiInstaller) (User: LENGEF-MICHA-HO)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)

Error: (10/27/2013 08:17:18 PM) (Source: ESENT) (User: )
Description: Catalog Database (928) Während des Soft Recovery-Vorgangs wurde eine Beschädigung von Protokolldatei C:\WINDOWS\system32\CatRoot2\edb.log festgestellt. Der Datensatz mit der fehlerhaften Prüfsumme befindet sich an Position END. Daten, die nicht mit dem Füllmuster der Protokolldatei übereinstimmen, traten zuerst in Sektor 103 (0x00000067) auf. Diese Protokolldatei wurde beschädigt und ist unbrauchbar.

Error: (10/23/2013 09:16:25 PM) (Source: F-Secure Anti-Virus) (User: )
Description: 1  2013-10-23  22:16:24+02:00  lengef-micha-ho  SYSTEM  F-Secure Anti-Virus
 Crash detected. 
 \Device\HarddiskVolume1\WINDOWS\system32\CatRoot\TMP1.tmp

Error: (10/23/2013 09:16:09 PM) (Source: ESENT) (User: )
Description: Catalog Database (924) Während des Soft Recovery-Vorgangs wurde eine Beschädigung von Protokolldatei C:\WINDOWS\system32\CatRoot2\edb.log festgestellt. Der Datensatz mit der fehlerhaften Prüfsumme befindet sich an Position END. Daten, die nicht mit dem Füllmuster der Protokolldatei übereinstimmen, traten zuerst in Sektor 175 (0x000000AF) auf. Diese Protokolldatei wurde beschädigt und ist unbrauchbar.

Error: (10/20/2013 09:44:05 PM) (Source: MsiInstaller) (User: LENGEF-MICHA-HO)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)

Error: (10/20/2013 09:43:52 PM) (Source: F-Secure Anti-Virus) (User: )
Description: 1  2013-10-20  22:43:52+02:00  lengef-micha-ho  LENGEF-MICHA-HO\Besitzer  F-Secure Anti-Virus
 An error occurred while scanning \DEVICE\HARDDISKVOLUME1\DOKUMENTE UND EINSTELLUNGEN\BESITZER\EIGENE DATEIEN\DOWNLOADS\39.TMP.

Error: (10/20/2013 09:23:51 PM) (Source: ESENT) (User: )
Description: wuauclt (1872)  Bei Überprüfung der aus Datei "C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb" bei Offset 2576384 (0x0000000000275000) für 4096 (0x00001000) Bytes gelesenen Datenbankseite ist durch eine Inkonsistenz der Seitenprüfsumme ein Fehler aufgetreten. Die erwartete Prüfsumme war 599301869 (0x23b89eed), die tatsächliche Prüfsumme 599301805 (0x23b89ead). Fehler -1018 (0xfffffc06) bei Leseoperation. Wenn dieser Zustand andauert, stellen Sie die Datenbank aus einer vorherigen Sicherung wieder her.

Error: (10/16/2013 02:00:31 PM) (Source: ESENT) (User: )
Description: wuauclt (3768)  Bei Überprüfung der aus Datei "C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb" bei Offset 4861952 (0x00000000004a3000) für 4096 (0x00001000) Bytes gelesenen Datenbankseite ist durch eine Inkonsistenz der Seitenprüfsumme ein Fehler aufgetreten. Die erwartete Prüfsumme war 3582804167 (0xd58d40c7), die tatsächliche Prüfsumme 3582804103 (0xd58d4087). Fehler -1018 (0xfffffc06) bei Leseoperation. Wenn dieser Zustand andauert, stellen Sie die Datenbank aus einer vorherigen Sicherung wieder her.


System errors:
=============
Error: (10/30/2013 08:24:50 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst F-Secure Gatekeeper Handler Starter.

Error: (10/29/2013 09:01:57 PM) (Source: 0) (User: )
Description: C:

Error: (10/28/2013 10:12:33 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst Netman.

Error: (10/23/2013 09:29:27 PM) (Source: Windows Update Agent) (User: )
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80246007 fehlgeschlagen: Sicherheitsupdate für Windows XP (KB2834886)

Error: (10/23/2013 09:29:27 PM) (Source: Windows Update Agent) (User: )
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80246007 fehlgeschlagen: Sicherheitsupdate für Windows XP (KB2845187)

Error: (10/23/2013 09:29:27 PM) (Source: Windows Update Agent) (User: )
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80246007 fehlgeschlagen: Kumulatives Sicherheitsupdate für ActiveX Killbits für Windows XP (KB2820197)

Error: (10/21/2013 08:21:05 AM) (Source: 0) (User: )
Description: MSHEIMNETZ     :1d192.168.0.108192.168.0.193

Error: (10/21/2013 08:15:53 AM) (Source: 0) (User: )
Description: MSHEIMNETZ     :1d192.168.0.108192.168.0.193

Error: (10/20/2013 09:43:27 PM) (Source: 0) (User: )
Description: \Device\HarddiskVolume1\Dokument...3C.tmp

Error: (10/20/2013 09:43:23 PM) (Source: 0) (User: )
Description: \Device\HarddiskVolume1\Dokumen...pdf.dll


Microsoft Office Sessions:
=========================
Error: (10/29/2013 08:47:13 PM) (Source: F-Secure Anti-Virus)(User: )
Description: 2  2013-10-29  20:47:12+02:00  lengef-micha-ho  LENGEF-MICHA-HO\Besitzer  F-Secure Anti-Virus
 Manual scanning was finished - spyware was found in the system.

Error: (10/29/2013 08:23:23 PM) (Source: F-Secure Anti-Virus)(User: )
Description: 1  2013-10-29  20:23:15+02:00  lengef-micha-ho  LENGEF-MICHA-HO\Besitzer  F-Secure Anti-Virus
 Manual scanning was not completed successfully.

Error: (10/28/2013 07:10:59 PM) (Source: MsiInstaller)(User: LENGEF-MICHA-HO)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)

Error: (10/27/2013 08:17:18 PM) (Source: ESENT)(User: )
Description: Catalog Database928C:\WINDOWS\system32\CatRoot2\edb.logEND103 (0x00000067)

Error: (10/23/2013 09:16:25 PM) (Source: F-Secure Anti-Virus)(User: )
Description: 1  2013-10-23  22:16:24+02:00  lengef-micha-ho  SYSTEM  F-Secure Anti-Virus
 Crash detected. 
 \Device\HarddiskVolume1\WINDOWS\system32\CatRoot\TMP1.tmp

Error: (10/23/2013 09:16:09 PM) (Source: ESENT)(User: )
Description: Catalog Database924C:\WINDOWS\system32\CatRoot2\edb.logEND175 (0x000000AF)

Error: (10/20/2013 09:44:05 PM) (Source: MsiInstaller)(User: LENGEF-MICHA-HO)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)

Error: (10/20/2013 09:43:52 PM) (Source: F-Secure Anti-Virus)(User: )
Description: 1  2013-10-20  22:43:52+02:00  lengef-micha-ho  LENGEF-MICHA-HO\Besitzer  F-Secure Anti-Virus
 An error occurred while scanning \DEVICE\HARDDISKVOLUME1\DOKUMENTE UND EINSTELLUNGEN\BESITZER\EIGENE DATEIEN\DOWNLOADS\39.TMP.

Error: (10/20/2013 09:23:51 PM) (Source: ESENT)(User: )
Description: wuauclt1872C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb2576384 (0x0000000000275000)4096 (0x00001000)-1018 (0xfffffc06)599301869 (0x23b89eed)599301805 (0x23b89ead)

Error: (10/16/2013 02:00:31 PM) (Source: ESENT)(User: )
Description: wuauclt3768C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb4861952 (0x00000000004a3000)4096 (0x00001000)-1018 (0xfffffc06)3582804167 (0xd58d40c7)3582804103 (0xd58d4087)


==================== Memory info =========================== 

Percentage of memory in use: 94%
Total physical RAM: 2014.48 MB
Available physical RAM: 112.53 MB
Total Pagefile: 3907.63 MB
Available Pagefile: 1545.52 MB
Total Virtual: 2047.88 MB
Available Virtual: 1942.16 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:19.53 GB) (Free:6.02 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Daten) (Fixed) (Total:55 GB) (Free:11.49 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 75 GB) (Disk ID: 47AE47AD)
Partition 1: (Active) - (Size=20 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=55 GB) - (Type=OF Extended)

==================== End Of Log ============================

cosinus · 30.10.2013, 23:34

Was ist mit meiner Frage nach bisherigen Funden?

ledding · 30.10.2013, 23:48

hatte f-secure vor paar Tagen laufen lassen, da war nix bedeutendes und es scheint, dass dieses Problem erst danach kam.
Da habe ich natürlich erst mal gegoogelt und bin in dieses Board gekommen.
Habe nicht nochmal explizit was anderes gemacht.

Die ganze Kiste tut sich recht schwer und ich vermute fast, die HDD hat schlechte Sektoren und scheint mit aus- und umlagern beschäftigt.

Wenn nicht diese Fenster aufgetaucht wären, hätten mer uns nix dabei gedacht.

cosinus · 30.10.2013, 23:59

Zitat:

da war nix bedeutendes und es scheint, dass dieses Problem erst danach kam.

Was bitte genau wurde gefunden?

ledding · 31.10.2013, 00:15

müsste ich am Tag nochmal sehen, obs ein Log abgelegt hatte.
Dürften paar Cookies gewesen sein, die ich dann löschen lassen habe.

cosinus · 31.10.2013, 00:18

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

ledding · 31.10.2013, 21:18

erstes Log nach NS, weiteres kommt in Kürze.

Keine Ahnung, aber für mich liest sich das fast wie Problem mit Grafiktreiberdatei.

Bei dem Dingens habe ich zuerst ein Addon in Firefox gefunden und eine entsprechende exe unter Software.
Keine Ahnung, wie das dahin kam. Normal muss man ja alles bestätigen, dürfte aber keine Abfrage gekommen sein.
Evtl. über auto Firefox-Update? Klingt etwas unlogisch oder?

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.07.0.1007
www.malwarebytes.org

Database version: v2013.10.31.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Besitzer :: LENGEF-MICHA-HO [administrator]

31.10.2013 14:07:23
mbar-log-2013-10-31 (14-07-23).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Kernel memory modifications detected. Deep Anti-Rootkit Scan engaged.
Objects scanned: 197331
Time elapsed: 18 minute(s), 34 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 1
C:\WINDOWS\SYSTEM32\drivers\sisgrp.sys (Unknown.Rootkit.Driver) -> Replace on reboot.

Physical Sectors Detected: 0
(No malicious items detected)

(end)

Neuerlicher Durchlauf zeigt schon mal wieder 2 Funde an.

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.07.0.1007
www.malwarebytes.org

Database version: v2013.10.31.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Besitzer :: LENGEF-MICHA-HO [administrator]

31.10.2013 14:39:15
mbar-log-2013-10-31 (14-39-15).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 196982
Time elapsed: 22 minute(s), 2 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 2
C:\WINDOWS\SYSTEM32\drivers\aec.sys (Unknown.Rootkit.Driver) -> Replace on reboot.
C:\WINDOWS\SYSTEM32\drivers\ALCXWDM.SYS (Unknown.Rootkit.Driver) -> Replace on reboot.

Physical Sectors Detected: 0
(No malicious items detected)

(end)

Habe es jetzt noch ein drittes Mal angeleiert.

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.07.0.1007
www.malwarebytes.org

Database version: v2013.10.31.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Besitzer :: LENGEF-MICHA-HO [administrator]

31.10.2013 15:47:56
mbar-log-2013-10-31 (15-47-56).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 197043
Time elapsed: 9 minute(s), 32 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 1
C:\WINDOWS\SYSTEM32\drivers\ati2mtag.sys (Unknown.Rootkit.Driver) -> Replace on reboot.

Physical Sectors Detected: 0
(No malicious items detected)

(end)

4. Scan

Kann denn sowas sein? Lauter Treiberdateien?

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.07.0.1007
www.malwarebytes.org

Database version: v2013.10.31.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Besitzer :: LENGEF-MICHA-HO [administrator]

31.10.2013 16:05:18
mbar-log-2013-10-31 (16-05-18).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 196996
Time elapsed: 17 minute(s), 26 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 5
C:\WINDOWS\SYSTEM32\drivers\ALCXWDM.SYS (Unknown.Rootkit.Driver) -> Replace on reboot.
C:\WINDOWS\SYSTEM32\drivers\ntfs.sys (Unknown.Rootkit.Driver) -> Replace on reboot.
C:\WINDOWS\SYSTEM32\drivers\hsfcxts2.sys (Unknown.Rootkit.Driver) -> Replace on reboot.
C:\WINDOWS\SYSTEM32\drivers\tcpip6.sys (Unknown.Rootkit.Driver) -> Replace on reboot.
C:\WINDOWS\SYSTEM32\drivers\fltmgr.sys (Unknown.Rootkit.Driver) -> Replace on reboot.

Physical Sectors Detected: 0
(No malicious items detected)

(end)

Jetzt war 1 Stunde überschritten und editieren nicht mehr erlaubt.

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.07.0.1007
www.malwarebytes.org

Database version: v2013.10.31.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Besitzer :: LENGEF-MICHA-HO [administrator]

31.10.2013 17:08:52
mbar-log-2013-10-31 (17-08-52).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 197042
Time elapsed: 12 minute(s), 55 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 2
C:\WINDOWS\SYSTEM32\drivers\ntfs.sys (Unknown.Rootkit.Driver) -> Replace on reboot.
C:\WINDOWS\SYSTEM32\drivers\kmixer.sys (Unknown.Rootkit.Driver) -> Replace on reboot.

Physical Sectors Detected: 0
(No malicious items detected)

(end)

f-secure Scan kann ich nur einen Screenshot posten, Log nicht gefunden.

Geht das überhaupt?

cosinus · 01.11.2013, 00:39

Du hast ein größeres Problem

Dann bitte jetzt Combofix ausführen:

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es eine Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

ledding · 01.11.2013, 19:59

ist durchgelaufen mit Download der WHK.

Leider war nach dem Neustart unvermeidlich f-secure wieder mit gestartet.

Code:

ATTFilter

Combofix Logfile:

	Code: 

 ATTFilter

  
	ComboFix 13-11-01.03 - Besitzer 01.11.2013  18:49:57.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2014.871 [GMT 1:00]
ausgeführt von:: d:\dls\ComboFix.exe
AV: F-Secure Client Security 9.00 *Disabled/Updated* {E7512ED5-4245-4B4D-AF3A-382D3F313F15}
FW: F-Secure Client Security 9.00 *Disabled* {D4747503-0346-49EB-9262-997542F79BF4}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Infizierte Kopie von c:\windows\system32\ole32.dll wurde gefunden und desinfiziert 
Kopie von - c:\windows\SoftwareDistribution\Download\c3b6d253cfff125332ef38297ab841f7\sp3qfe\ole32.dll wurde wiederhergestellt 
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-10-01 bis 2013-11-01  ))))))))))))))))))))))))))))))
.
.
2013-10-31 13:07 . 2013-10-31 13:07	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-10-31 13:07 . 2013-10-31 16:08	105176	----a-w-	c:\windows\system32\drivers\MBAMSwissArmy.sys
2013-10-31 13:04 . 2013-10-31 16:08	47064	----a-w-	c:\windows\system32\drivers\mbamchameleon.sys
2013-10-30 22:05 . 2013-07-03 02:12	25088	-c----w-	c:\windows\system32\dllcache\hidparse.sys
2013-10-30 21:06 . 2013-07-17 00:58	60160	-c----w-	c:\windows\system32\dllcache\usbaudio.sys
2013-10-30 21:06 . 2013-07-17 00:58	123008	-c----w-	c:\windows\system32\dllcache\usbvideo.sys
2013-10-30 20:55 . 2013-08-09 00:55	144128	-c----w-	c:\windows\system32\dllcache\usbport.sys
2013-10-30 20:55 . 2013-08-09 00:55	32384	-c----w-	c:\windows\system32\dllcache\usbccgp.sys
2013-10-30 20:55 . 2013-08-09 00:55	5376	-c----w-	c:\windows\system32\dllcache\usbd.sys
2013-10-30 20:55 . 2009-03-18 11:02	30336	-c----w-	c:\windows\system32\dllcache\usbehci.sys
2013-10-30 20:54 . 2013-06-04 07:22	563712	-c----w-	c:\windows\system32\dllcache\qedit.dll
2013-10-30 20:18 . 2013-10-30 20:18	--------	d-----w-	C:\FRST
2013-10-29 20:31 . 2013-10-29 20:31	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\SkypePM
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-10-09 14:11 . 2012-04-08 15:20	692616	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-10-09 14:11 . 2011-10-28 10:22	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-09-23 18:23 . 2004-08-04 12:00	920064	----a-w-	c:\windows\system32\wininet.dll
2013-09-23 18:23 . 2004-08-04 12:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2013-09-23 18:23 . 2004-08-04 12:00	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2013-09-23 18:23 . 2004-08-04 12:00	18944	----a-w-	c:\windows\system32\corpol.dll
2013-09-23 18:06 . 2004-08-04 12:00	385024	----a-w-	c:\windows\system32\html.iec
2013-08-29 07:01 . 2004-08-04 12:00	1878784	----a-w-	c:\windows\system32\win32k.sys
2013-08-09 01:56 . 2004-08-04 12:00	390656	----a-w-	c:\windows\system32\themeui.dll
2013-08-09 00:55 . 2004-08-04 12:00	144128	----a-w-	c:\windows\system32\drivers\usbport.sys
2013-08-09 00:55 . 2004-08-04 12:00	5376	----a-w-	c:\windows\system32\drivers\usbd.sys
2013-08-05 13:30 . 2004-08-04 12:00	1289728	----a-w-	c:\windows\system32\ole32.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2010-08-23 . F1AB970CD20B33B53728A3876EFFACAC . 617472 . . [5.82] . . c:\windows\system32\comctl32.dll
[7] 2010-08-23 . 1438703F3D9FFE111DA3869E4F3EEE73 . 617472 . . [5.82] . . c:\windows\system32\dllcache\comctl32.dll
[7] 2010-08-23 . 2B6ADE29F8D00EEFA5FA2250CBE094AD . 1054208 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
[7] 2008-04-14 . AD28671D1B83A386B070DC451A113C13 . 617472 . . [5.82] . . c:\windows\$NtUninstallKB2296011$\comctl32.dll
[7] 2008-04-14 . AD28671D1B83A386B070DC451A113C13 . 617472 . . [5.82] . . c:\windows\ServicePackFiles\i386\comctl32.dll
[7] 2008-04-14 . 3C93CE6C6985C55952B7BE6673E9FD15 . 1054208 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
[7] 2004-08-04 . 2CF914215226B3F7FA1AE4A47E4D261C . 611328 . . [5.82] . . c:\windows\$NtServicePackUninstall$\comctl32.dll
[7] 2004-08-04 . AEF3D788DBF40C7C4D204EA45EB0C505 . 921088 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
[7] 2004-08-04 . 9D0F57B9C65BF8A07DB655A9ED6EB2EE . 1050624 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Infium"="d:\progs\QIP 2012 7221 Portable Jeak-Edition\qip.exe" [2012-08-26 7351760]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY" [X]
"SoundMan"="SOUNDMAN.EXE" [2005-02-23 77824]
"SiSPower"="SiSPower.dll" [2005-02-25 49152]
"AGRSMMSG"="AGRSMMSG.exe" [2004-10-08 88363]
"F-Secure Manager"="c:\programme\F-Secure\Common\FSM32.EXE" [2009-11-26 301680]
"F-Secure TNB"="c:\programme\F-Secure\FSGUI\TNBUtil.exe" [2009-11-26 1653360]
"LManager"="c:\programme\Launch Manager\QtZgAcer.EXE" [2005-02-23 315392]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2004-10-08 98394]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2004-10-08 688218]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240]
"QuickTime Task"="c:\programme\QuickTime Alternative\QTTask.exe" [2012-04-18 421888]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Besitzer\Startmenü\Programme\Autostart\
Magic.exe.lnk - d:\progs\MagicMailMonitor\magic-294b18\Magic.exe [2011-10-24 127488]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
.
R0 fsbts;fsbts;c:\windows\system32\drivers\fsbts.sys [24.10.2011 19:15 44240]
R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [24.10.2011 19:15 80016]
R1 F-Secure HIPS;F-Secure HIPS Driver;c:\programme\F-Secure\HIPS\drivers\fshs.sys [24.10.2011 19:14 68080]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\programme\F-Secure\Anti-Virus\minifilter\fsgk.sys [24.10.2011 19:14 145856]
R3 FSORSPClient;F-Secure ORSP Client;c:\programme\F-Secure\ORSP Client\fsorsp.exe [24.10.2011 19:15 60352]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [29.02.2012 07:50 158856]
S3 ALSysIO;ALSysIO;\??\c:\dokume~1\Besitzer\LOKALE~1\Temp\ALSysIO.sys --> c:\dokume~1\Besitzer\LOKALE~1\Temp\ALSysIO.sys [?]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2013-11-01 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-08 14:11]
.
2013-10-15 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1454471165-1844823847-725345543-1003Core.job
- c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2012-01-12 15:36]
.
2013-11-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1454471165-1844823847-725345543-1003UA.job
- c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2012-01-12 15:36]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
LSP: c:\programme\F-Secure\FSPS\program\fslsp.dll
FF - ProfilePath - c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\n64njg9k.default\
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-11-01 19:09
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(668)
c:\programme\F-Secure\FSPS\program\fslsp.dll
.
- - - - - - - > 'explorer.exe'(3832)
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\System32\wltrysvc.exe
c:\windows\System32\bcmwltry.exe
c:\acer\eManager\anbmServ.exe
c:\programme\F-Secure\Anti-Virus\fsgk32st.exe
c:\programme\F-Secure\Common\FSMA32.EXE
c:\programme\F-Secure\Anti-Virus\FSGK32.EXE
c:\programme\F-Secure\Common\FSHDLL32.EXE
c:\programme\F-Secure\Common\FNRB32.EXE
c:\programme\F-Secure\FWES\Program\fsdfwd.exe
c:\programme\F-Secure\Common\FIH32.EXE
c:\programme\F-Secure\Anti-Virus\fssm32.exe
c:\programme\F-Secure\Anti-Virus\fsav32.exe
c:\windows\SOUNDMAN.EXE
c:\windows\system32\Rundll32.exe
c:\windows\AGRSMMSG.exe
c:\windows\system32\WLTRAY.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-11-01  19:13:40 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-11-01 18:13
.
Vor Suchlauf: 6.383.689.728 Bytes frei
Nach Suchlauf: 7.840.538.624 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 1CF165D40DB68F6716A5DAEC556A9860
         
 --- --- ---
72B8CE41AF0DE751C946802B3ED844B4

Könnt ihr mir mal erläutern, was hier so abgeht?

cosinus · 02.11.2013, 00:08

Zitat:

Microsoft Windows XP Home Edition

Mal so zur Info:

Lesestoff:
Windows XP

Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können.

Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.

das Problem mit "http://dfd.pathci.net/....." nochmal

Log-Analyse und Auswertung: das Problem mit "http://dfd.pathci.net/....." nochmal