Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   ESET meldet Zugriff auf Seite blockiert - im Log steht Variante von Win32/Kryptik.BEFI (https://www.trojaner-board.de/137150-eset-meldet-zugriff-seite-blockiert-log-steht-variante-win32-kryptik-befi.html)

Liloka 25.06.2013 11:11
ESET meldet Zugriff auf Seite blockiert - im Log steht Variante von Win32/Kryptik.BEFI
 
Hallo zusammen und einen guten Tag!

So, nach langer Abwesenheit bin ich mal wieder hier.. Wie oben beschrieben meldet mir ESET fast jedesmal, wenn ich eine bestimmte Seite (ein viel besuchtes Forum, nichts anrüchiges :crazy:) - darf ich die hier nennen??) aufrufe "Zugriff bauf XYZ blockiert" - wobei XYZ eine dritte(!) Seite ist, die mit dem Aufruf nichts zu tun hat. Rufe ich andere Seiten auf, passiert das nicht. Ich vermute also, dass dieses Forum infiltriert ist?!

Im Log steht: Variante von WIN32/Kryptik.BEFI Trojaner // Verbindung getrennt - in Quarantäne kopiert // Bedrohung erkannt beim Zugriff auf das Web durch die Anwendung c:\Programme\Adobe\Acrobat8.0\Acrobat\Arcrobat.exe

Muss ich mir Sorgen machen, dass mein Rechner bereits infiziert ist? Oder ist der Angriff abgewehrt worden? Bin heute Nachmittag daheim und werde dann nochmals (letztes Mal vor 4 Tagen war OK) einen kompletten Virenscan machen.

Danke für die Infos

schrauber 25.06.2013 12:22
Hi,

Systemscan mit FRST
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Scan.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Liloka 25.06.2013 14:28
Danke für die Hilfe!
Ich habe mir das Programm runtergeladen und einen Scan ausgeführt

Hier erst mal das FRST.txt
FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 25-06-2013 01
Ran by XXX (administrator) on 25-06-2013 15:15:27
Running from C:\Dokumente und Einstellungen\XXX\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Nero AG) C:\Programme\Ahead\InCD\InCDsrv.exe
() C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
(Adobe Systems Incorporated) C:\Programme\Adobe\Elements 10 Organizer\PhotoshopElementsFileAgent.exe
(ASUSTeK COMPUTER INC.) C:\WINDOWS\ATKKBService.exe
(ESET) C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
() C:\Programme\MySQL\MySQL Server 5.5\bin\mysqld.exe
(Microsoft Corporation) C:\WINDOWS\System32\snmp.exe
(General) C:\WINDOWS\system32\umonit.exe
() C:\Programme\ASUS\AASP\1.00.01\aaCenter.exe
() C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
(Adobe Systems Inc.) C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
(ESET) C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Apache Software Foundation) C:\web\Apache Software Foundation\Tomcat 7.0\bin\Tomcat7w.exe
(Macrovision Europe Ltd.) C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [UMonit] C:\WINDOWS\system32\umonit.exe [53248 2004-05-11] (General)
HKLM\...\Run: [AsusServiceProvider] C:\Programme\ASUS\AASP\1.00.01\aaCenter.exe [582144 2006-06-30] ()
HKLM\...\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe" [1093632 2006-07-10] ()
HKLM\...\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [623992 2008-10-14] (Adobe Systems Inc.)
HKLM\...\Run: [egui] "C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice [2054360 2009-11-16] (ESET)
HKLM\...\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [253816 2013-03-12] (Oracle Corporation)
Winlogon\Notify\WgaLogon:
HKCU\...\Run: [Akamai NetSession Interface] "C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe" [x]
HKCU\...\Run: [ApacheTomcatMonitor7.0_Tomcat7] "C:\web\Apache Software Foundation\Tomcat 7.0\bin\Tomcat7w.exe" //MS//Tomcat7 [103424 2012-09-02] (Apache Software Foundation)
MountPoints2: {120e629a-e0d0-11df-8eac-0018f375a517} - E:\LaunchU3.exe -a
MountPoints2: {ac8086f4-d168-11df-8e97-0018f375a517} - E:\KODAK_Software_Downloader.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKLM SearchScopes: DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
HKCU SearchScopes: DefaultScope {FE74EE61-EE10-4745-B13A-170D27D284FE} URL = hxxp://www.benefind.de/result.html?q={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {FE74EE61-EE10-4745-B13A-170D27D284FE} URL = hxxp://www.benefind.de/result.html?q={searchTerms}
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - No Name - {0BF43445-2F28-4351-9252-17FE6E806AA0} -  No File
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU -Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} hxxp://www.lokalisten.de/iup/ImageUploader4.cab
DPF: {83A4D5A6-E2C1-4EDD-AD48-1A1C50BD06EF} hxxp://www.lokalisten.de/iup/ImageUploader6.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} hxxp://www.adobe.com/products/acrobat/nos/gp.cab
DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} hxxp://www.lokalisten.de/iup/ImageUploader4.cab
DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.6.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\pkmcdo.dll (Microsoft Corporation)
Handler: ipp - No CLSID Value -
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value -
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\i22w1up5.default
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @java.com/DTPlugin,version=10.21.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: No Name - C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
FF Extension: No Name - C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Anti-Aliasing Tuner - C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\i22w1up5.default\Extensions\aatuner@hotmint.com
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\i22w1up5.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: firebug - C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\i22w1up5.default\Extensions\firebug@software.joehewitt.com.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\i22w1up5.default\Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}.xpi

========================== Services (Whitelisted) =================

R2 AAV UpdateService; C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
R2 AdobeActiveFileMonitor10.0; C:\Programme\Adobe\Elements 10 Organizer\PhotoshopElementsFileAgent.exe [169624 2011-09-14] (Adobe Systems Incorporated)
R2 ATKKeyboardService; C:\WINDOWS\ATKKBService.exe [241664 2006-09-04] (ASUSTeK COMPUTER INC.)
S3 EhttpSrv; C:\Programme\ESET\ESET NOD32 Antivirus\EHttpSrv.exe [20680 2009-11-16] (ESET)
R2 ekrn; C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe [735960 2009-11-16] (ESET)
R3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2008-03-17] (Macrovision Europe Ltd.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-11-26] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-11-26] (Google Inc.)
R2 InCDsrv; C:\Programme\Ahead\InCD\InCDsrv.exe [876032 2005-07-25] (Nero AG)
S2 InCDsrvR; C:\Programme\Ahead\InCD\InCDsrv.exe [876032 2005-07-25] (Nero AG)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [335872 2006-07-12] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-05-30] (Mozilla Foundation)
R2 MySQL; C:\Programme\MySQL\MySQL Server 5.5\my.ini [8987 2012-09-18] ()
S3 Tomcat7; C:\web\Apache Software Foundation\Tomcat 7.0\bin\Tomcat7.exe [77312 2012-09-02] (Apache Software Foundation)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

S3 61883; C:\Windows\System32\DRIVERS\61883.sys [48128 2008-04-13] (Microsoft Corporation)
R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21035 2007-01-19] (Meetinghouse Data Communications)
R1 AsIO; C:\Windows\System32\drivers\AsIO.sys [5685 2005-12-22] ()
R2 Aspi32; C:\Windows\System32\Drivers\Aspi32.sys [25244 1999-09-10] (Adaptec)
R1 asuskbnt; C:\Windows\System32\drivers\atkkbnt.sys [11008 2005-10-18] (ASUSTeK COMPUTER INC.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R2 eamon; C:\Windows\System32\DRIVERS\eamon.sys [116520 2009-11-16] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [108792 2009-11-16] (ESET)
R2 EIO; C:\WINDOWS\system32\drivers\EIO.sys [12288 2006-06-14] (ASUSTeK Computer Inc.)
R1 epfwtdir; C:\Windows\System32\DRIVERS\epfwtdir.sys [96408 2009-11-16] (ESET)
R3 fixustor; C:\Windows\System32\drivers\fixustor.sys [6656 2004-05-11] (Genesys Logic)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
R4 InCDfs; C:\Windows\System32\Drivers\InCDfs.sys [101504 2005-07-25] (Nero AG)
R1 InCDPass; C:\Windows\System32\DRIVERS\InCDPass.sys [29696 2005-07-25] (Nero AG)
U1 InCDrec; C:\Windows\System32\Drivers\InCDrec.sys [8704 2005-07-25] (Nero AG)
R1 incdrm; C:\Windows\System32\Drivers\incdrm.sys [28672 2005-07-25] (Nero AG)
R3 Iviaspi; C:\Windows\System32\drivers\iviaspi.sys [21060 2003-09-10] (InterVideo, Inc.)
R0 ivicd; C:\Windows\System32\drivers\ivicd.sys [38784 2005-01-12] (InterVideo)
R0 JGOGO; C:\Windows\System32\DRIVERS\JGOGO.sys [6912 2006-02-07] (JMicron )
R0 JRAID; C:\Windows\System32\DRIVERS\jraid.sys [43392 2006-07-05] (JMicron Technology Corp.)
R2 Machnm32; C:\WINDOWS\System32\Machnm32.sys [2304 2003-08-13] ()
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 Pfc; C:\Windows\System32\drivers\pfc.sys [10368 2003-09-19] (Padus, Inc.)
S3 RTLWUSB; C:\Windows\System32\DRIVERS\RTL8187.sys [176128 2006-06-16] (Realtek Semiconductor Corporation                          )
S3 SjyPkt; C:\WINDOWS\System32\Drivers\SjyPkt.sys [13532 2006-03-31] (Windows (R) 2000 DDK provider)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-13] (Microsoft Corporation)
S3 SONYPVU1; C:\Windows\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-13] (Microsoft Corporation)
U1 udffsrec; C:\Windows\System32\drivers\udffsrec.sys [5376 2005-05-30] ()
S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [104064 2004-12-06] (Microsoft Corporation)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-13] (Microsoft Corporation)
R3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [245248 2006-05-23] (Marvell)
S4 Abiosdsk; No ImagePath
S4 abp480n5; No ImagePath
S3 ADIDTSFiltService; system32\drivers\adidts.sys [x]
S3 ADIHdAudAddService; system32\drivers\ADIHdAud.sys [x]
S4 adpu160m; No ImagePath
S3 AEAudio; system32\drivers\AEAudio.sys [x]
S4 Aha154x; No ImagePath
S4 aic78u2; No ImagePath
S4 aic78xx; No ImagePath
S4 AliIde; No ImagePath
S4 amsint; No ImagePath
S4 asc; No ImagePath
S4 asc3350p; No ImagePath
S4 asc3550; No ImagePath
S4 Atdisk; No ImagePath
S4 cd20xrnt; No ImagePath
S1 Changer; No ImagePath
S4 CmdIde; No ImagePath
S4 Cpqarray; No ImagePath
U4 dac2w2k; No ImagePath
S4 dac960nt; No ImagePath
S4 dpti2o; No ImagePath
S4 hpn; No ImagePath
S1 i2omgmt; No ImagePath
S4 i2omp; No ImagePath
S4 ini910u; No ImagePath
S4 IntelIde; No ImagePath
S3 iviudf; system32\drivers\IviUdf.sys [x]
S1 lbrtfdc; No ImagePath
S4 mraid35x; No ImagePath
S1 PCIDump; No ImagePath
S3 PDCOMP; No ImagePath
S3 PDFRAME; No ImagePath
S3 PDRELI; No ImagePath
S3 PDRFRAME; No ImagePath
S4 perc2; No ImagePath
S4 perc2hib; No ImagePath
S4 ql1080; No ImagePath
S4 Ql10wnt; No ImagePath
S4 ql12160; No ImagePath
S4 ql1240; No ImagePath
S4 ql1280; No ImagePath
S4 Simbad; No ImagePath
S4 Sparrow; No ImagePath
S4 symc810; No ImagePath
S4 symc8xx; No ImagePath
S3 SYMIDSCO; \??\C:\PROGRA~1\GEMEIN~1\SYMANT~1\SymcData\idsdefs\20070515.001\symidsco.sys [x]
S4 sym_hi; No ImagePath
S4 sym_u3; No ImagePath
S4 TosIde; No ImagePath
S4 ultra; No ImagePath
S4 ViaIde; No ImagePath
S3 WDICA; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-06-25 15:15 - 2013-06-25 15:15 - 00000000 ____D C:\FRST
2013-06-17 09:11 - 2013-06-17 09:10 - 00866720 ____A (Oracle Corporation) C:\Windows\System32\npDeployJava1.dll
2013-06-17 09:11 - 2013-06-17 09:10 - 00263584 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe
2013-06-17 09:11 - 2013-06-17 09:10 - 00174496 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe
2013-06-17 09:11 - 2013-06-17 09:10 - 00174496 ____A (Oracle Corporation) C:\Windows\System32\java.exe
2013-06-17 09:11 - 2013-06-17 09:10 - 00094112 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll
2013-06-12 14:19 - 2013-06-12 14:19 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$
2013-06-12 14:17 - 2013-06-12 14:19 - 00013447 ____A C:\Windows\KB2838727-IE8.log
2013-06-12 14:15 - 2013-06-12 14:19 - 00017393 ____A C:\Windows\KB2839229.log

==================== One Month Modified Files and Folders ========

2013-06-25 15:15 - 2013-06-25 15:15 - 00000000 ____D C:\FRST
2013-06-25 15:09 - 2007-01-18 19:09 - 01893486 ____A C:\Windows\WindowsUpdate.log
2013-06-25 15:07 - 2012-11-26 11:21 - 00001088 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-06-25 15:05 - 2007-01-18 19:13 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-06-25 15:05 - 2007-01-18 19:03 - 00000159 ____A C:\Windows\wiadebug.log
2013-06-25 15:05 - 2007-01-18 19:03 - 00000050 ____A C:\Windows\wiaservc.log
2013-06-25 12:12 - 2007-01-18 19:13 - 00032472 ____A C:\Windows\SchedLgU.Txt
2013-06-25 11:38 - 2012-11-26 11:21 - 00001092 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-06-25 11:20 - 2013-01-16 13:32 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-06-24 12:28 - 2008-02-25 21:25 - 00000427 ___AC C:\Windows\capture.ini
2013-06-22 14:51 - 2007-01-18 19:01 - 00000000 ___RD C:\Programme
2013-06-22 14:29 - 2006-02-28 14:00 - 00012598 ____A C:\Windows\System32\wpa.dbl
2013-06-19 10:16 - 2008-02-03 17:37 - 00000000 ____D C:\XXX
2013-06-17 09:10 - 2013-06-17 09:11 - 00866720 ____A (Oracle Corporation) C:\Windows\System32\npDeployJava1.dll
2013-06-17 09:10 - 2013-06-17 09:11 - 00263584 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe
2013-06-17 09:10 - 2013-06-17 09:11 - 00174496 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe
2013-06-17 09:10 - 2013-06-17 09:11 - 00174496 ____A (Oracle Corporation) C:\Windows\System32\java.exe
2013-06-17 09:10 - 2013-06-17 09:11 - 00094112 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll
2013-06-17 09:10 - 2011-08-22 15:46 - 00788896 ___AC (Oracle Corporation) C:\Windows\System32\deployJava1.dll
2013-06-17 09:10 - 2008-02-08 12:47 - 00144896 ____A (Oracle Corporation) C:\Windows\System32\javacpl.cpl
2013-06-16 18:59 - 2007-01-19 10:56 - 00012540 ___AC C:\Windows\System32\wpa.bak
2013-06-16 18:37 - 2010-02-15 16:01 - 00682135 ____A C:\Windows\setupapi.log
2013-06-16 18:32 - 2007-01-18 19:59 - 00000211 ___SH C:\boot.ini
2013-06-16 18:32 - 2006-02-28 14:00 - 00000559 ____A C:\Windows\win.ini
2013-06-16 18:32 - 2006-02-28 14:00 - 00000227 ____A C:\Windows\system.ini
2013-06-16 18:31 - 2007-01-19 09:13 - 00012456 ___AC C:\Windows\SMinstall.log
2013-06-12 14:20 - 2012-05-20 10:01 - 00692104 ___AC (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-06-12 14:20 - 2011-08-05 10:50 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2013-06-12 14:19 - 2013-06-12 14:19 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$
2013-06-12 14:19 - 2013-06-12 14:17 - 00013447 ____A C:\Windows\KB2838727-IE8.log
2013-06-12 14:19 - 2013-06-12 14:15 - 00017393 ____A C:\Windows\KB2839229.log
2013-06-12 14:19 - 2007-01-19 10:34 - 00330962 ___AC C:\Windows\updspapi.log
2013-06-12 14:19 - 2007-01-18 19:01 - 02659640 ____A C:\Windows\FaxSetup.log
2013-06-12 14:19 - 2007-01-18 19:01 - 01301093 ____A C:\Windows\ocgen.log
2013-06-12 14:19 - 2007-01-18 19:01 - 01026340 ____A C:\Windows\tsoc.log
2013-06-12 14:19 - 2007-01-18 19:01 - 00736190 ____A C:\Windows\comsetup.log
2013-06-12 14:19 - 2007-01-18 19:01 - 00447209 ____A C:\Windows\ntdtcsetup.log
2013-06-12 14:19 - 2007-01-18 19:01 - 00421290 ____A C:\Windows\iis6.log
2013-06-12 14:19 - 2007-01-18 19:01 - 00134259 ____A C:\Windows\msgsocm.log
2013-06-12 14:19 - 2007-01-18 19:01 - 00121463 ____A C:\Windows\ocmsn.log
2013-06-12 14:19 - 2007-01-18 19:01 - 00001374 ____A C:\Windows\imsins.log
2013-06-12 14:19 - 2007-01-18 19:01 - 00001374 ____A C:\Windows\imsins.BAK
2013-06-10 12:30 - 2011-08-29 11:58 - 00000664 ____A C:\Windows\System32\d3d9caps.dat

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2006-02-28 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2006-02-28 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2006-02-28 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2006-02-28 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---


und nun das Addition.txt

Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 25-06-2013 01
Ran by XXX at 2013-06-25 15:15:49
Running from C:\Dokumente und Einstellungen\XXX\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

7-Zip 9.20
AAVUpdateManager (Version: 12.00.0000)
Adobe Acrobat  8 Standard - English, Français, Deutsch (Version: 8.1.5)
Adobe Acrobat 8.1.5 - CPSID_49013
Adobe Acrobat 8.1.5 Standard (Version: 8.1.5)
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742) (Version: 8.1.2)
Adobe AIR (Version: 2.6.0.19140)
Adobe Digital Editions
Adobe ExtendScript Toolkit 2 (Version: 2.0.2)
Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
Adobe Photoshop Elements 10 (Version: 10.0)
Adobe Reader XI (11.0.01) - Deutsch (Version: 11.0.01)
Adobe Setup (Version: 1.0)
Ai Suite (Version: 1.01.09)
ALNO AG  Küchenplaner (Version: 13a)
Apache Tomcat 7.0 Tomcat7 (remove only)
Apple Software Update (Version: 2.1.3.127)
ASUS Enhanced Display Driver (Version: 6.14.10.0138)
ASUS nVidia Driver (Version: 4.00.0000)
ASUS WiFi-AP Solo (Version: 1.0)
AsusUpdate
Click'N Design 3D for AfterBurner(tm) (V5) (Version: v5.x.x)
Corel Graphics Suite 11 (Version: 11)
CorelDRAW Graphics Suite 11 (Version: 11)
Crystal Reports for .NET Framework 2.0 (x86) (Version: 10.2.0)
Designer 2.0 (Version: 7.7.4)
DialogDemo
Elements 10 Organizer (Version: 10.0)
EPSON PERFECTION V500 PHOTO Handbuch
EPSON Scan
EPSON WP-4525 Series Printer Uninstall
ESET NOD32 Antivirus (Version: 4.0.474.0)
FileZilla Client 3.7.0.2 (Version: 3.7.0.2)
getPlus(R)_ocx
Google Chrome (Version: 27.0.1453.116)
Google Update Helper (Version: 1.3.21.145)
GUT1 , Version 2012
H2
High Definition Audio Driver Package - KB888111 (Version: 20040219.000000)
Hotfix für Windows Internet Explorer 7 (KB947864) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
IETester v0.5.2 (remove only) (Version: 0.5.2)
InterVideo Launcher
J2SE Runtime Environment 5.0 Update 10 (Version: 1.5.0.100)
J2SE Runtime Environment 5.0 Update 11 (Version: 1.5.0.110)
Java 2 SDK Standard Edition v1.3.1_02
Java 7 Update 21 (Version: 7.0.210)
Java Auto Updater (Version: 2.1.9.5)
Java(TM) 6 Update 3 (Version: 1.6.0.30)
JRAID (Version: 1.00.0000)
Marvell Miniport Driver (Version: 8.56.1.3)
meinHausplaner
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2742597)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Age of Empires II
Microsoft Age of Empires II: The Conquerors Expansion
Microsoft FrontPage Client - German (Version: 7.00.9209)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft PowerPoint Viewer (Version: 14.0.4763.1000)
Microsoft Visio für Enterprise Architects [DEU] (Version: 10.1.2705)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.50727.42)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (Version: 10.0.30319)
Microsoft Visual J# .NET Redistributable Package 1.1 (Version: 1.1.4322)
Microsoft Visual J# 2.0 Redistributable Package
Microsoft Visual J# 2.0 Redistributable Package (Version: 2.0.50727)
Microsoft Visual Studio .NET Enterprise Architect 2003 - Deutsch
Microsoft Word 2000 (Version: 9.00.2816)
Mozilla Firefox 21.0 (x86 de) (Version: 21.0)
Mozilla Maintenance Service (Version: 21.0)
Mozilla Thunderbird 17.0.6 (x86 de) (Version: 17.0.6)
MSDN Library für Visual Studio .NET 2003 - Deutsch (Version: 7.38.3093)
MSXML 6 Service Pack 2 (KB973686) (Version: 6.20.2003.0)
MyODBC (Version: 3.51.11)
MySQL Server 5.5 (Version: 5.5.27)
Nero Suite
Nokia Connectivity Cable Driver (Version: 6.80.5.1)
NVIDIA Drivers
OpenOffice.org 3.3 (Version: 3.3.9567)
PC Probe II (Version: 1.03.02)
Pegasus Mail
Pegasus Mail v4.51 R1 (Deutsche Komplettversion)
Pixum EasyBook
Print Server Driver
PSE10 STI Installer (Version: 10.0)
PSPad editor
Safari (Version: 5.34.57.2)
Setup_HIT_DB (Version: 1.0.1)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090) (Version: 20070117.120000)
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969) (Version: 20061222.120000)
Sicherheitsupdate für Windows Internet Explorer 7 (KB931768) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB933566) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player (KB979402)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows Media Player 9 (KB917734)
Sicherheitsupdate für Windows Media Player 9 (KB936782)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB953839) (Version: 1)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956391) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957095) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
SSH Secure Shell
Table Render Demo Application
Table Tool Tips Demo Application
TextSamplerDemo
tulox-Wörterbuch
Unity Web Player (HKCU Version: )
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows Internet Explorer 8 (KB980182) (Version: 1)
Update für Windows Internet Explorer 8 (KB980302) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB951072-v2) (Version: 2)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Virtual Cable Tester (Version: 2.15.1.3)
Visual J# .NET Redistributable 1.1- German Language Pack (Version: 1.1.4322)
Visual Studio .NET Enterprise Architect 2003 - German (Version: 7.1.6030)
Visual Studio.NET Baseline - German (Version: 7.1.3088)
VLC media player 2.0.6 (Version: 2.0.6)
WebFldrs XP (Version: 9.50.7523)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.5.0530.0)
Windows Imaging Component (Version: 3.0.0.0)
Windows Internet Explorer 7 (Version: 20061107.210142)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format Runtime
Windows XP Service Pack 3 (Version: 20080414.031514)

==================== Restore Points  =========================

03-04-2013 07:55:57 Systemprüfpunkt
04-04-2013 12:51:19 Systemprüfpunkt
05-04-2013 16:05:38 Systemprüfpunkt
06-04-2013 17:13:11 Systemprüfpunkt
07-04-2013 17:47:15 Systemprüfpunkt
09-04-2013 08:05:05 Systemprüfpunkt
10-04-2013 10:05:57 Software Distribution Service 3.0
11-04-2013 10:32:07 Systemprüfpunkt
14-04-2013 13:44:11 Software Distribution Service 3.0
15-04-2013 14:39:08 Systemprüfpunkt
17-04-2013 07:08:49 Systemprüfpunkt
18-04-2013 11:32:38 Systemprüfpunkt
19-04-2013 13:55:10 Systemprüfpunkt
21-04-2013 09:35:29 Systemprüfpunkt
22-04-2013 11:16:55 Systemprüfpunkt
23-04-2013 14:47:57 Systemprüfpunkt
25-04-2013 11:28:12 Systemprüfpunkt
29-04-2013 08:35:53 Systemprüfpunkt
01-05-2013 15:24:28 Systemprüfpunkt
03-05-2013 07:40:04 Systemprüfpunkt
05-05-2013 08:31:33 Systemprüfpunkt
06-05-2013 09:16:51 Systemprüfpunkt
07-05-2013 14:41:03 Systemprüfpunkt
10-05-2013 07:31:06 Systemprüfpunkt
11-05-2013 13:41:59 Systemprüfpunkt
12-05-2013 14:24:07 Systemprüfpunkt
13-05-2013 15:47:59 Systemprüfpunkt
15-05-2013 11:15:26 Systemprüfpunkt
16-05-2013 07:10:00 Software Distribution Service 3.0
17-05-2013 07:40:03 Systemprüfpunkt
18-05-2013 07:52:25 Systemprüfpunkt
26-05-2013 12:39:56 Systemprüfpunkt
27-05-2013 15:59:27 Systemprüfpunkt
28-05-2013 16:29:56 Systemprüfpunkt
29-05-2013 16:35:42 Systemprüfpunkt
30-05-2013 17:29:58 Systemprüfpunkt
01-06-2013 11:32:59 Systemprüfpunkt
02-06-2013 15:10:19 Systemprüfpunkt
03-06-2013 15:01:52 3D-Viewer-innoplus wird installiert
04-06-2013 15:13:06 Systemprüfpunkt
07-06-2013 08:05:15 Systemprüfpunkt
08-06-2013 13:04:00 Systemprüfpunkt
09-06-2013 17:38:13 Systemprüfpunkt
10-06-2013 17:46:17 Systemprüfpunkt
12-06-2013 08:15:54 Systemprüfpunkt
12-06-2013 12:17:54 Software Distribution Service 3.0
13-06-2013 12:23:07 Systemprüfpunkt
16-06-2013 16:31:19 Konfiguriert SoundMAX
16-06-2013 16:31:29 Entfernt SoundMAX
17-06-2013 07:09:59 Java(TM) 6 Update 22 wird entfernt
17-06-2013 07:10:47 Java 7 Update 21 wird installiert
19-06-2013 06:48:36 3D-Viewer-innoplus wird entfernt
19-06-2013 06:49:01 Removed Adobe Community Help
19-06-2013 06:52:15 Steuer-Spar-Erklärung 2010 wurde entfernt.
20-06-2013 07:53:55 Systemprüfpunkt
21-06-2013 09:54:49 Systemprüfpunkt
22-06-2013 13:49:14 Systemprüfpunkt
24-06-2013 06:48:10 Systemprüfpunkt

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AdobeAAMUpdater-1.0-BESITZER-5A82B9-XXX.job => C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe

==================== Faulty Device Manager Devices =============

Name: Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter
Description: Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Realtek Semiconductor Corp.
Service: RTLWUSB
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Audiogerät auf High Definition Audio-Bus
Description: Audiogerät auf High Definition Audio-Bus
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Controller
Description: Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Controller
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Marvell
Service: yukonwxp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: 1394-Netzwerkadapter
Description: 1394-Netzwerkadapter
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: NIC1394
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (06/21/2013 00:00:45 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung soffice.bin, Version 3.3.9556.500, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (06/16/2013 06:13:15 PM) (Source: Windows Product Activation) (User: )
Description: Aufgrund von Hardwareänderungen auf diesem Computer, müssen Sie Windows erneut aktivieren.

Error: (06/03/2013 00:06:47 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (05/30/2013 11:35:13 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung db_HartmannIT.exe, Version 0.0.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (05/16/2013 11:41:01 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (05/16/2013 09:52:09 AM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown

Error: (05/13/2013 06:51:04 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (04/30/2013 08:58:14 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung thunderbird.exe, Version 17.0.5.4835, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (04/30/2013 08:56:34 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung thunderbird.exe, Version 17.0.5.4835, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (04/19/2013 06:32:16 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung thunderbird.exe, Version 17.0.5.4835, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.


System errors:
=============
Error: (06/19/2013 08:54:20 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126

Error: (06/19/2013 08:54:19 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126

Error: (06/19/2013 08:54:19 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126

Error: (06/19/2013 08:54:19 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126

Error: (06/19/2013 08:54:19 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126

Error: (06/19/2013 08:54:19 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126

Error: (06/19/2013 08:54:19 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126

Error: (06/19/2013 08:54:19 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126

Error: (06/19/2013 08:54:19 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126

Error: (06/19/2013 08:54:19 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126


Microsoft Office Sessions:
=========================
Error: (06/21/2013 00:00:45 PM) (Source: Application Hang)(User: )
Description: soffice.bin3.3.9556.500hungapp0.0.0.000000000

Error: (06/16/2013 06:13:15 PM) (Source: Windows Product Activation)(User: )
Description:

Error: (06/03/2013 00:06:47 PM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000

Error: (05/30/2013 11:35:13 AM) (Source: Application Hang)(User: )
Description: db_HartmannIT.exe0.0.0.0hungapp0.0.0.000000000

Error: (05/16/2013 11:41:01 AM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000

Error: (05/16/2013 09:52:09 AM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown

Error: (05/13/2013 06:51:04 PM) (Source: Application Hang)(User: )
Description: explorer.exe6.0.2900.5512hungapp0.0.0.000000000

Error: (04/30/2013 08:58:14 PM) (Source: Application Hang)(User: )
Description: thunderbird.exe17.0.5.4835hungapp0.0.0.000000000

Error: (04/30/2013 08:56:34 PM) (Source: Application Hang)(User: )
Description: thunderbird.exe17.0.5.4835hungapp0.0.0.000000000

Error: (04/19/2013 06:32:16 PM) (Source: Application Hang)(User: )
Description: thunderbird.exe17.0.5.4835hungapp0.0.0.000000000


==================== Memory info ===========================

Percentage of memory in use: 17%
Total physical RAM: 3007.17 MB
Available physical RAM: 2475.41 MB
Total Pagefile: 4383.47 MB
Available Pagefile: 4042.1 MB
Total Virtual: 2047.88 MB
Available Virtual: 1945.15 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:232.88 GB) (Free:92.94 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 233 GB) (Disk ID: D95FD95F)
Partition 1: (Active) - (Size=233 GB) - (Type=07 NTFS)

==================== End Of Log ============================
nochmals danke und soll ich den ESET jetzt laufen lassen?

schrauber 25.06.2013 14:32
ISt das ein Firmenrechner`?

Liloka 25.06.2013 15:01
Ja und nein.
Es ist mein Privat-PC, aber ich arbeite in Elternzeit/Teilzeit von zu Hause auf diesem Rechner (Softwareentwicklung / Webdesign)
Warum?

Ach ja: die Programme sind alle mein Eigentum (nicht Firma) und redlich erworben - sofern sie nicht open source sind :-)

schrauber 25.06.2013 15:25
Weil es Bereinigungsregeln für Firmenrechner gibt, aber die zählen für Dich nit :)
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Liloka 25.06.2013 16:04
So - hat eine Weile gebraucht das Tool, aber jetzt ist es durch. Nach dem Neustart hat sich der Virenscanner wieder aktiviert (kA wie man das verhindert?) - aber es lief bis zum Ende durch. Wiederherstellungskonsole wurde insdtalliert. Soll ich die wieder rauswerfen?

Log:

Combofix Logfile:
Code:
ComboFix 13-06-24.01 - XXX 25.06.2013  16:47:07.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.3007.2050 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\XXX\Desktop\ComboFix.exe
AV: ESET NOD32 Antivirus 4.0 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: Norton Internet Worm Protection *Disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Besitzer\AUTORUN.INF
c:\dokumente und einstellungen\Besitzer\patquery.exe
c:\dokumente und einstellungen\Besitzer\WINDOWS
c:\dokumente und einstellungen\XXX\Anwendungsdaten\235417.35
c:\dokumente und einstellungen\XXX\Recent\Thumbs.db
c:\dokumente und einstellungen\XXX\Vorlagen\Lame_v3.99.3_for_Windows.exe
C:\uninstall.exe
c:\windows\IsUn0407.exe
c:\windows\system\msvbvm60.dll
c:\windows\system\olepro32.dll
c:\windows\system\Stdole2.tlb
.
.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_STEC3
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-05-25 bis 2013-06-25  ))))))))))))))))))))))))))))))
.
.
2013-06-25 13:15 . 2013-06-25 13:15        --------        d-----w-        C:\FRST
2013-06-22 12:51 . 2013-06-22 12:51        --------        d-----w-        c:\programme\ALNO
2013-06-17 07:11 . 2013-06-17 07:11        --------        d-----w-        c:\dokumente und einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Sun
2013-06-17 07:11 . 2013-06-17 07:10        866720        ----a-w-        c:\windows\system32\npDeployJava1.dll
2013-06-17 07:11 . 2013-06-17 07:10        94112        ----a-w-        c:\windows\system32\WindowsAccessBridge.dll
2013-06-07 10:43 . 2013-06-19 07:33        --------        d-----w-        c:\dokumente und einstellungen\XXX\Anwendungsdaten\vlc
2013-06-07 10:43 . 2013-06-07 10:43        --------        d-----w-        c:\programme\VideoLAN
2013-06-03 15:02 . 2013-06-03 15:02        --------        d-----w-        c:\dokumente und einstellungen\XXX\Anwendungsdaten\innoplus
2013-06-03 14:38 . 2013-06-03 14:38        --------        d-----w-        c:\dokumente und einstellungen\XXX\Anwendungsdaten\Unity
2013-06-03 14:23 . 2013-06-03 14:23        --------        d-----w-        c:\dokumente und einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Unity
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-17 07:10 . 2008-02-08 10:47        144896        ----a-w-        c:\windows\system32\javacpl.cpl
2013-06-17 07:10 . 2011-08-22 13:46        788896        -c--a-w-        c:\windows\system32\deployJava1.dll
2013-06-12 12:20 . 2012-05-20 08:01        692104        -c--a-w-        c:\windows\system32\FlashPlayerApp.exe
2013-06-12 12:20 . 2011-08-05 08:50        71048        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2013-05-07 22:28 . 2006-02-28 12:00        920064        ----a-w-        c:\windows\system32\wininet.dll
2013-05-07 22:28 . 2006-02-28 12:00        43520        ----a-w-        c:\windows\system32\licmgr10.dll
2013-05-07 22:28 . 2006-02-28 12:00        1469440        ------w-        c:\windows\system32\inetcpl.cpl
2013-05-07 21:53 . 2006-02-28 12:00        385024        ----a-w-        c:\windows\system32\html.iec
2013-05-03 05:39 . 2006-02-28 12:00        2152448        ----a-w-        c:\windows\system32\ntoskrnl.exe
2013-05-03 05:39 . 2004-08-04 00:50        2031104        ----a-w-        c:\windows\system32\ntkrnlpa.exe
2013-04-12 14:00 . 2006-02-28 12:00        1876480        ----a-w-        c:\windows\system32\win32k.sys
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ApacheTomcatMonitor7.0_Tomcat7"="c:\web\Apache Software Foundation\Tomcat 7.0\bin\Tomcat7w.exe" [2012-09-02 103424]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UMonit"="c:\windows\system32\umonit.exe" [2004-05-11 53248]
"AsusServiceProvider"="c:\programme\ASUS\AASP\1.00.01\aaCenter.exe" [2006-06-30 582144]
"Ai Nap"="c:\program files\ASUS\Ai Suite\AiNap\AiNap.exe" [2006-07-10 1093632]
"Acrobat Assistant 8.0"="c:\programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-10-14 623992]
"egui"="c:\programme\ESET\ESET NOD32 Antivirus\egui.exe" [2009-11-16 2054360]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-03-12 253816]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^InterVideo WinCinema Manager.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\InterVideo WinCinema Manager.lnk
backup=c:\windows\pss\InterVideo WinCinema Manager.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Besitzer^Startmenü^Programme^Autostart^OpenOffice.org 2.3.lnk]
path=c:\dokumente und einstellungen\Besitzer\Startmenü\Programme\Autostart\OpenOffice.org 2.3.lnk
backup=c:\windows\pss\OpenOffice.org 2.3.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-12-18 19:08        946352        ----a-w-        c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeAAMUpdater-1.0]
2011-06-16 15:43        499608        ----a-w-        c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DIRECTCD]
2005-10-24 22:49        299008        -c--a-w-        c:\programme\InterVideo\Disc Master 2.5\DirectCD.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GEKKOWBuch]
2003-01-28 23:00        1449472        ----a-w-        c:\programme\tulox-Wörterbuch\WBuch.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
2005-07-25 10:01        1397760        -c----w-        c:\programme\Ahead\InCD\InCD.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JMB36X Configure]
2006-06-02 08:45        385024        ------r-        c:\windows\system32\JMRaidTool.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:22        1695232        ------w-        c:\programme\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 08:50        155648        ----a-w-        c:\windows\system32\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2006-08-11 13:43        86016        ----a-w-        c:\windows\system32\nvmctray.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WINCINEMAMGR]
2005-01-21 01:47        270336        -c--a-w-        c:\programme\InterVideo\Common\Bin\WinCinemaMgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\fotobuch.de AG\\Designer 2.0\\Designer.exe"=
"c:\\downloads\\eclipse-SDK-3.5.1-win32\\eclipse\\eclipse.exe"=
"c:\\WINDOWS\\system32\\javaw.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Programme\\eclipse_juno\\eclipse\\eclipse.exe"=
"c:\\Programme\\Microsoft Games\\Age of Empires II\\EMPIRES2.EXE"=
"c:\\Programme\\Microsoft Games\\Age of Empires II\\age2_x1\\age2_x1.icd"=
"c:\\Programme\\Microsoft Games\\Age of Empires II\\age2_x1\\age2_x1.exe"=
"c:\\Programme\\Java\\jre7\\bin\\javaw.exe"=
.
R0 ivicd;Ivi CDVD Filter Driver;c:\windows\system32\drivers\ivicd.sys [12.07.2008 21:24 38784]
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [16.11.2009 10:03 108792]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [16.11.2009 10:06 96408]
R2 AAV UpdateService;AAV UpdateService;c:\programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [24.10.2008 15:35 128296]
R2 AdobeActiveFileMonitor10.0;Adobe Active File Monitor V10;c:\programme\Adobe\Elements 10 Organizer\PhotoshopElementsFileAgent.exe [14.09.2011 23:06 169624]
R2 ekrn;ESET Service;c:\programme\ESET\ESET NOD32 Antivirus\ekrn.exe [16.11.2009 10:04 735960]
R3 fixustor;fixustor;c:\windows\system32\drivers\fixustor.sys [19.01.2007 14:23 6656]
S3 iviudf;iviudf;c:\windows\system32\drivers\IviUdf.sys --> c:\windows\system32\drivers\IviUdf.sys [?]
S3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187.sys [19.01.2007 09:30 176128]
S3 SjyPkt;SjyPkt;c:\windows\system32\drivers\SjyPkt.sys [19.01.2007 09:30 13532]
S3 Tomcat7;Apache Tomcat 7.0 Tomcat7;c:\web\Apache Software Foundation\Tomcat 7.0\bin\Tomcat7.exe [02.09.2012 10:52 77312]
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - udffsrec
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-06-20 07:38        1165776        ----a-w-        c:\programme\Google\Chrome\Application\27.0.1453.116\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-06-25 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-20 12:20]
.
2012-08-21 c:\windows\Tasks\AdobeAAMUpdater-1.0-BESITZER-5A82B9-XXX.job
- c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [2011-06-16 15:43]
.
2013-06-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-11-26 09:21]
.
2013-06-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-11-26 09:21]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = *.local
IE: An vorhandenes PDF anfügen - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
TCP: DhcpNameServer = 192.168.0.1
DPF: {83A4D5A6-E2C1-4EDD-AD48-1A1C50BD06EF} - hxxp://www.lokalisten.de/iup/ImageUploader6.cab
FF - ProfilePath - c:\dokumente und einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\i22w1up5.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - ExtSQL: !HIDDEN! 2010-02-15 15:21; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
.
------- Dateityp-Verknüpfung -------
.
.txt=
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-Akamai NetSession Interface - c:\dokumente und einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe
Notify-WgaLogon - (no file)
SafeBoot-mcmscsvc
SafeBoot-MCODS
MSConfigStartUp-updateMgr - c:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
AddRemove-Pixum EasyBook - C:\uninstall.exe
AddRemove-tulox-Wörterbuch - c:\progra~1\TULOX-~1\UNWISE32
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-06-25 16:55
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  UMonit = c:\windows\system32\umonit.exe?ys?$?\???8?????????$?8?????$?6&PI????8???B\?????????????????????????????w????????????????l??????|p??|????m??|C??w??????????$?B$?|???w???w*?,???$????????????????????????????????w????????????????????T???~??????????????????????
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MySQL]
"ImagePath"="\"c:\programme\MySQL\MySQL Server 5.5\bin\mysqld\" --defaults-file=\"c:\programme\MySQL\MySQL Server 5.5\my.ini\" MySQL"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1844237615-1078081533-839522115-1016\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:40,37,94,24,8b,16,47,ba,3f,5e,9f,a0,12,51,af,87,2f,b9,7d,f6,84,06,79,
  e3,4b,aa,6e,71,e7,d7,f9,9c,94,1a,12,fe,35,85,dd,45,b8,07,10,5d,09,23,b0,6b,\
"??"=hex:62,61,d0,73,25,e9,00,c5,c8,78,2d,ee,7e,04,c7,ad
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(1228)
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Ahead\InCD\InCDsrv.exe
c:\windows\ATKKBService.exe
c:\programme\Java\jre7\bin\jqs.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
c:\programme\MySQL\MySQL Server 5.5\bin\mysqld.exe
c:\windows\System32\snmp.exe
c:\windows\system32\wdfmgr.exe
c:\programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-06-25  16:59:42 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-06-25 14:59
.
Vor Suchlauf: 24 Verzeichnis(se), 102.326.267.904 Bytes frei
Nach Suchlauf: 25 Verzeichnis(se), 105.382.096.896 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 50BF14349139964701B3A857809144DF
--- --- ---
72B8CE41AF0DE751C946802B3ED844B4


Und - wie sieht es aus?

schrauber 25.06.2013 18:32
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST Log bitte. Noch Probleme? :)

Liloka 25.06.2013 20:10
Hallo,

nachdem der ESET nach 45 Minuten immer noch bei 15% (und trotz vielem Geratter auch seit ca 20 Minuten bei derselben Zahl von gescannten Dateien) ist, habe ich ihn erstmal gestoppt. Bisher hat er nichts gefunden. ich werde ihn heute über Nacht nochmals anwerfen und sende ich Dir schoneinmal die beiden vorigen Logs:

ADWCleanerAdwCleaner Logfile:
Code:
# AdwCleaner v2.303 - Datei am 25/06/2013 um 19:59:51 erstellt
# Aktualisiert am 08/06/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : XXX - BESITZER-5A82B9
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\XXX\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v21.0 (de)

Datei : C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\tlf3rlpx.default\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\i22w1up5.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v27.0.1453.116

Datei : C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [1357 octets] - [25/06/2013 19:59:51]

########## EOF - C:\AdwCleaner[S1].txt - [1417 octets] ##########
--- --- ---


und JRT.txt
JRT Logfile:
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.9.4 (05.06.2013:1)
OS: Microsoft Windows XP x86
Ran by Kathrin on 25.06.2013 at 20:05:41,32
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 25.06.2013 at 20:07:14,67
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
--- --- ---

checkup.txt
Code:
Results of screen317's Security Check version 0.99.64 
 Windows XP Service Pack 3 x86 
``````````````Antivirus/Firewall Check:``````````````
 ESET NOD32 Antivirus   
 ESET Online Scanner v3 
`````````Anti-malware/Other Utilities Check:`````````
 Java 2 SDK Standard Edition v1.3.1_02
 Java 7 Update 21 
 Java(TM) 6 Update 3 
 Adobe Flash Player        11.7.700.224 
 Adobe Reader XI 
 Mozilla Firefox (21.0)
 Mozilla Thunderbird (17.0.6)
 Google Chrome 27.0.1453.110 
 Google Chrome 27.0.1453.116 
````````Process Check: objlist.exe by Laurent```````` 
 ESET NOD32 Antivirus egui.exe 
 ESET NOD32 Antivirus ekrn.exe 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C:: 
````````````````````End of Log``````````````````````
FRST
FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 25-06-2013 01
Ran by XXX (administrator) on 25-06-2013 21:07:56
Running from C:\Dokumente und Einstellungen\XXX\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Nero AG) C:\Programme\Ahead\InCD\InCDsrv.exe
(General) C:\WINDOWS\system32\umonit.exe
() C:\Programme\ASUS\AASP\1.00.01\aaCenter.exe
() C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
(Adobe Systems Inc.) C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
(ESET) C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Apache Software Foundation) C:\web\Apache Software Foundation\Tomcat 7.0\bin\Tomcat7w.exe
() C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
(Adobe Systems Incorporated) C:\Programme\Adobe\Elements 10 Organizer\PhotoshopElementsFileAgent.exe
(ASUSTeK COMPUTER INC.) C:\WINDOWS\ATKKBService.exe
(ESET) C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
() C:\Programme\MySQL\MySQL Server 5.5\bin\mysqld.exe
(Microsoft Corporation) C:\WINDOWS\System32\snmp.exe
(Macrovision Europe Ltd.) C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [UMonit] C:\WINDOWS\system32\umonit.exe [53248 2004-05-11] (General)
HKLM\...\Run: [AsusServiceProvider] C:\Programme\ASUS\AASP\1.00.01\aaCenter.exe [582144 2006-06-30] ()
HKLM\...\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe" [1093632 2006-07-10] ()
HKLM\...\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [623992 2008-10-14] (Adobe Systems Inc.)
HKLM\...\Run: [egui] "C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice [2054360 2009-11-16] (ESET)
HKLM\...\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [253816 2013-03-12] (Oracle Corporation)
HKCU\...\Run: [ApacheTomcatMonitor7.0_Tomcat7] "C:\web\Apache Software Foundation\Tomcat 7.0\bin\Tomcat7w.exe" //MS//Tomcat7 [103424 2012-09-02] (Apache Software Foundation)
HKCU\...\Policies\system: [DisableRegistryTools] 0
HKCU\...\Policies\system: [DisableTaskMgr] 0

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU SearchScopes: DefaultScope {FE74EE61-EE10-4745-B13A-170D27D284FE} URL = hxxp://www.benefind.de/result.html?q={searchTerms}
SearchScopes: HKCU - {FE74EE61-EE10-4745-B13A-170D27D284FE} URL = hxxp://www.benefind.de/result.html?q={searchTerms}
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - No Name - {0BF43445-2F28-4351-9252-17FE6E806AA0} -  No File
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU -Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} hxxp://www.lokalisten.de/iup/ImageUploader4.cab
DPF: {83A4D5A6-E2C1-4EDD-AD48-1A1C50BD06EF} hxxp://www.lokalisten.de/iup/ImageUploader6.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} hxxp://www.adobe.com/products/acrobat/nos/gp.cab
DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} hxxp://www.lokalisten.de/iup/ImageUploader4.cab
DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.6.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\pkmcdo.dll (Microsoft Corporation)
Handler: ipp - No CLSID Value -
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value -
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\i22w1up5.default
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @java.com/DTPlugin,version=10.21.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: No Name - C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
FF Extension: No Name - C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Anti-Aliasing Tuner - C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\i22w1up5.default\Extensions\aatuner@hotmint.com
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\i22w1up5.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: firebug - C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\i22w1up5.default\Extensions\firebug@software.joehewitt.com.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\i22w1up5.default\Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}.xpi

========================== Services (Whitelisted) =================

R2 AAV UpdateService; C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
R2 AdobeActiveFileMonitor10.0; C:\Programme\Adobe\Elements 10 Organizer\PhotoshopElementsFileAgent.exe [169624 2011-09-14] (Adobe Systems Incorporated)
R2 ATKKeyboardService; C:\WINDOWS\ATKKBService.exe [241664 2006-09-04] (ASUSTeK COMPUTER INC.)
S3 EhttpSrv; C:\Programme\ESET\ESET NOD32 Antivirus\EHttpSrv.exe [20680 2009-11-16] (ESET)
R2 ekrn; C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe [735960 2009-11-16] (ESET)
R3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2008-03-17] (Macrovision Europe Ltd.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-11-26] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-11-26] (Google Inc.)
R2 InCDsrv; C:\Programme\Ahead\InCD\InCDsrv.exe [876032 2005-07-25] (Nero AG)
S2 InCDsrvR; C:\Programme\Ahead\InCD\InCDsrv.exe [876032 2005-07-25] (Nero AG)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [335872 2006-07-12] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-05-30] (Mozilla Foundation)
R2 MySQL; C:\Programme\MySQL\MySQL Server 5.5\my.ini [8987 2012-09-18] ()
S3 Tomcat7; C:\web\Apache Software Foundation\Tomcat 7.0\bin\Tomcat7.exe [77312 2012-09-02] (Apache Software Foundation)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

S3 61883; C:\Windows\System32\DRIVERS\61883.sys [48128 2008-04-13] (Microsoft Corporation)
R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21035 2007-01-19] (Meetinghouse Data Communications)
R1 AsIO; C:\Windows\System32\drivers\AsIO.sys [5685 2005-12-22] ()
R2 Aspi32; C:\Windows\System32\Drivers\Aspi32.sys [25244 1999-09-10] (Adaptec)
R1 asuskbnt; C:\Windows\System32\drivers\atkkbnt.sys [11008 2005-10-18] (ASUSTeK COMPUTER INC.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R2 eamon; C:\Windows\System32\DRIVERS\eamon.sys [116520 2009-11-16] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [108792 2009-11-16] (ESET)
R2 EIO; C:\WINDOWS\system32\drivers\EIO.sys [12288 2006-06-14] (ASUSTeK Computer Inc.)
R1 epfwtdir; C:\Windows\System32\DRIVERS\epfwtdir.sys [96408 2009-11-16] (ESET)
R3 fixustor; C:\Windows\System32\drivers\fixustor.sys [6656 2004-05-11] (Genesys Logic)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
R4 InCDfs; C:\Windows\System32\Drivers\InCDfs.sys [101504 2005-07-25] (Nero AG)
R1 InCDPass; C:\Windows\System32\DRIVERS\InCDPass.sys [29696 2005-07-25] (Nero AG)
U1 InCDrec; C:\Windows\System32\Drivers\InCDrec.sys [8704 2005-07-25] (Nero AG)
R1 incdrm; C:\Windows\System32\Drivers\incdrm.sys [28672 2005-07-25] (Nero AG)
R3 Iviaspi; C:\Windows\System32\drivers\iviaspi.sys [21060 2003-09-10] (InterVideo, Inc.)
R0 ivicd; C:\Windows\System32\drivers\ivicd.sys [38784 2005-01-12] (InterVideo)
R0 JGOGO; C:\Windows\System32\DRIVERS\JGOGO.sys [6912 2006-02-07] (JMicron )
R0 JRAID; C:\Windows\System32\DRIVERS\jraid.sys [43392 2006-07-05] (JMicron Technology Corp.)
R2 Machnm32; C:\WINDOWS\System32\Machnm32.sys [2304 2003-08-13] ()
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-13] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 Pfc; C:\Windows\System32\drivers\pfc.sys [10368 2003-09-19] (Padus, Inc.)
S3 RTLWUSB; C:\Windows\System32\DRIVERS\RTL8187.sys [176128 2006-06-16] (Realtek Semiconductor Corporation                          )
S3 SjyPkt; C:\WINDOWS\System32\Drivers\SjyPkt.sys [13532 2006-03-31] (Windows (R) 2000 DDK provider)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-13] (Microsoft Corporation)
S3 SONYPVU1; C:\Windows\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-13] (Microsoft Corporation)
U1 udffsrec; C:\Windows\System32\drivers\udffsrec.sys [5376 2005-05-30] ()
S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [104064 2004-12-06] (Microsoft Corporation)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-13] (Microsoft Corporation)
R3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [245248 2006-05-23] (Marvell)
S4 Abiosdsk; No ImagePath
S4 abp480n5; No ImagePath
S3 ADIDTSFiltService; system32\drivers\adidts.sys [x]
S3 ADIHdAudAddService; system32\drivers\ADIHdAud.sys [x]
S4 adpu160m; No ImagePath
S3 AEAudio; system32\drivers\AEAudio.sys [x]
S4 Aha154x; No ImagePath
S4 aic78u2; No ImagePath
S4 aic78xx; No ImagePath
S4 AliIde; No ImagePath
S4 amsint; No ImagePath
S4 asc; No ImagePath
S4 asc3350p; No ImagePath
S4 asc3550; No ImagePath
S4 Atdisk; No ImagePath
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S4 cd20xrnt; No ImagePath
S1 Changer; No ImagePath
S4 CmdIde; No ImagePath
S4 Cpqarray; No ImagePath
U4 dac2w2k; No ImagePath
S4 dac960nt; No ImagePath
S4 dpti2o; No ImagePath
S4 hpn; No ImagePath
S1 i2omgmt; No ImagePath
S4 i2omp; No ImagePath
S4 ini910u; No ImagePath
S4 IntelIde; No ImagePath
S3 iviudf; system32\drivers\IviUdf.sys [x]
S1 lbrtfdc; No ImagePath
S4 mraid35x; No ImagePath
S1 PCIDump; No ImagePath
S3 PDCOMP; No ImagePath
S3 PDFRAME; No ImagePath
S3 PDRELI; No ImagePath
S3 PDRFRAME; No ImagePath
S4 perc2; No ImagePath
S4 perc2hib; No ImagePath
S4 ql1080; No ImagePath
S4 Ql10wnt; No ImagePath
S4 ql12160; No ImagePath
S4 ql1240; No ImagePath
S4 ql1280; No ImagePath
S4 Simbad; No ImagePath
S4 Sparrow; No ImagePath
S4 symc810; No ImagePath
S4 symc8xx; No ImagePath
S3 SYMIDSCO; \??\C:\PROGRA~1\GEMEIN~1\SYMANT~1\SymcData\idsdefs\20070515.001\symidsco.sys [x]
S4 sym_hi; No ImagePath
S4 sym_u3; No ImagePath
U3 TlntSvr;
S4 TosIde; No ImagePath
S4 ultra; No ImagePath
S4 ViaIde; No ImagePath
S3 WDICA; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-06-25 20:05 - 2013-06-25 20:05 - 00000000 ____D C:\Windows\ERUNT
2013-06-25 20:05 - 2013-06-25 20:05 - 00000000 ____D C:\JRT
2013-06-25 19:59 - 2013-06-25 20:02 - 00001470 ____A C:\AdwCleaner[S1].txt
2013-06-25 16:59 - 2013-06-25 16:59 - 00016184 ____A C:\ComboFix.txt
2013-06-25 16:52 - 2013-06-25 16:52 - 00008192 ___AH C:\Windows\System32\config\SECURITY.tmp.LOG
2013-06-25 16:52 - 2013-06-25 16:52 - 00000000 ___AH C:\Windows\System32\config\system.tmp.LOG
2013-06-25 16:52 - 2013-06-25 16:52 - 00000000 ___AH C:\Windows\System32\config\software.tmp.LOG
2013-06-25 16:52 - 2013-06-25 16:52 - 00000000 ___AH C:\Windows\System32\config\SAM.tmp.LOG
2013-06-25 16:52 - 2013-06-25 16:52 - 00000000 ___AH C:\Windows\System32\config\default.tmp.LOG
2013-06-25 16:39 - 2013-06-25 16:39 - 00000000 RASHD C:\cmdcons
2013-06-25 16:39 - 2013-06-16 18:32 - 00000211 ____A C:\Boot.bak
2013-06-25 16:39 - 2004-08-03 23:00 - 00262448 _RASH C:\cmldr
2013-06-25 16:37 - 2011-06-26 08:45 - 00256000 ____A C:\Windows\PEV.exe
2013-06-25 16:37 - 2010-11-07 19:20 - 00208896 ____A C:\Windows\MBR.exe
2013-06-25 16:37 - 2009-04-20 06:56 - 00060416 ____A (NirSoft) C:\Windows\NIRCMD.exe
2013-06-25 16:37 - 2000-08-31 02:00 - 00518144 ____A (SteelWerX) C:\Windows\SWREG.exe
2013-06-25 16:37 - 2000-08-31 02:00 - 00406528 ____A (SteelWerX) C:\Windows\SWSC.exe
2013-06-25 16:37 - 2000-08-31 02:00 - 00212480 ____A (SteelWerX) C:\Windows\SWXCACLS.exe
2013-06-25 16:37 - 2000-08-31 02:00 - 00098816 ____A C:\Windows\sed.exe
2013-06-25 16:37 - 2000-08-31 02:00 - 00080412 ____A C:\Windows\grep.exe
2013-06-25 16:37 - 2000-08-31 02:00 - 00068096 ____A C:\Windows\zip.exe
2013-06-25 16:33 - 2013-06-25 16:59 - 00000000 ____D C:\Qoobox
2013-06-25 16:33 - 2013-06-25 16:58 - 00000000 ____D C:\Windows\erdnt
2013-06-25 15:15 - 2013-06-25 15:15 - 00000000 ____D C:\FRST
2013-06-17 09:11 - 2013-06-17 09:10 - 00866720 ____A (Oracle Corporation) C:\Windows\System32\npDeployJava1.dll
2013-06-17 09:11 - 2013-06-17 09:10 - 00263584 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe
2013-06-17 09:11 - 2013-06-17 09:10 - 00174496 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe
2013-06-17 09:11 - 2013-06-17 09:10 - 00174496 ____A (Oracle Corporation) C:\Windows\System32\java.exe
2013-06-17 09:11 - 2013-06-17 09:10 - 00094112 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll
2013-06-12 14:19 - 2013-06-12 14:19 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$
2013-06-12 14:17 - 2013-06-12 14:19 - 00013447 ____A C:\Windows\KB2838727-IE8.log
2013-06-12 14:15 - 2013-06-12 14:19 - 00017393 ____A C:\Windows\KB2839229.log

==================== One Month Modified Files and Folders ========

2013-06-25 20:58 - 2007-01-18 19:09 - 01931532 ____A C:\Windows\WindowsUpdate.log
2013-06-25 20:38 - 2012-11-26 11:21 - 00001092 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-06-25 20:20 - 2013-01-16 13:32 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-06-25 20:05 - 2013-06-25 20:05 - 00000000 ____D C:\Windows\ERUNT
2013-06-25 20:05 - 2013-06-25 20:05 - 00000000 ____D C:\JRT
2013-06-25 20:02 - 2013-06-25 19:59 - 00001470 ____A C:\AdwCleaner[S1].txt
2013-06-25 20:01 - 2012-11-26 11:21 - 00001088 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-06-25 20:01 - 2007-01-18 19:13 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-06-25 20:01 - 2007-01-18 19:03 - 00000157 ____A C:\Windows\wiadebug.log
2013-06-25 20:01 - 2007-01-18 19:03 - 00000050 ____A C:\Windows\wiaservc.log
2013-06-25 20:00 - 2007-01-18 19:13 - 00032472 ____A C:\Windows\SchedLgU.Txt
2013-06-25 16:59 - 2013-06-25 16:59 - 00016184 ____A C:\ComboFix.txt
2013-06-25 16:59 - 2013-06-25 16:33 - 00000000 ____D C:\Qoobox
2013-06-25 16:58 - 2013-06-25 16:33 - 00000000 ____D C:\Windows\erdnt
2013-06-25 16:55 - 2006-02-28 14:00 - 00000227 ____A C:\Windows\system.ini
2013-06-25 16:53 - 2007-01-18 19:59 - 43515904 ____A C:\Windows\System32\config\software.bak
2013-06-25 16:53 - 2007-01-18 19:59 - 08126464 ____A C:\Windows\System32\config\system.bak
2013-06-25 16:53 - 2007-01-18 19:59 - 00524288 ____A C:\Windows\System32\config\default.bak
2013-06-25 16:53 - 2007-01-18 19:00 - 00262144 ____A C:\Windows\System32\config\SECURITY.bak
2013-06-25 16:53 - 2007-01-18 19:00 - 00262144 ____A C:\Windows\System32\config\SAM.bak
2013-06-25 16:52 - 2013-06-25 16:52 - 00008192 ___AH C:\Windows\System32\config\SECURITY.tmp.LOG
2013-06-25 16:52 - 2013-06-25 16:52 - 00000000 ___AH C:\Windows\System32\config\system.tmp.LOG
2013-06-25 16:52 - 2013-06-25 16:52 - 00000000 ___AH C:\Windows\System32\config\software.tmp.LOG
2013-06-25 16:52 - 2013-06-25 16:52 - 00000000 ___AH C:\Windows\System32\config\SAM.tmp.LOG
2013-06-25 16:52 - 2013-06-25 16:52 - 00000000 ___AH C:\Windows\System32\config\default.tmp.LOG
2013-06-25 16:51 - 2007-01-18 19:53 - 00000000 ____D C:\Windows\system
2013-06-25 16:39 - 2013-06-25 16:39 - 00000000 RASHD C:\cmdcons
2013-06-25 16:39 - 2007-01-18 19:59 - 00000327 _RASH C:\boot.ini
2013-06-25 15:15 - 2013-06-25 15:15 - 00000000 ____D C:\FRST
2013-06-24 12:28 - 2008-02-25 21:25 - 00000427 ___AC C:\Windows\capture.ini
2013-06-22 14:51 - 2007-01-18 19:01 - 00000000 ___RD C:\Programme
2013-06-22 14:29 - 2006-02-28 14:00 - 00012598 ____A C:\Windows\System32\wpa.dbl
2013-06-19 10:16 - 2008-02-03 17:37 - 00000000 ____D C:\XXX
2013-06-17 09:10 - 2013-06-17 09:11 - 00866720 ____A (Oracle Corporation) C:\Windows\System32\npDeployJava1.dll
2013-06-17 09:10 - 2013-06-17 09:11 - 00263584 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe
2013-06-17 09:10 - 2013-06-17 09:11 - 00174496 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe
2013-06-17 09:10 - 2013-06-17 09:11 - 00174496 ____A (Oracle Corporation) C:\Windows\System32\java.exe
2013-06-17 09:10 - 2013-06-17 09:11 - 00094112 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll
2013-06-17 09:10 - 2011-08-22 15:46 - 00788896 ___AC (Oracle Corporation) C:\Windows\System32\deployJava1.dll
2013-06-17 09:10 - 2008-02-08 12:47 - 00144896 ____A (Oracle Corporation) C:\Windows\System32\javacpl.cpl
2013-06-16 18:59 - 2007-01-19 10:56 - 00012540 ___AC C:\Windows\System32\wpa.bak
2013-06-16 18:37 - 2010-02-15 16:01 - 00682135 ____A C:\Windows\setupapi.log
2013-06-16 18:32 - 2013-06-25 16:39 - 00000211 ____A C:\Boot.bak
2013-06-16 18:32 - 2006-02-28 14:00 - 00000559 ____A C:\Windows\win.ini
2013-06-16 18:31 - 2007-01-19 09:13 - 00012456 ___AC C:\Windows\SMinstall.log
2013-06-12 14:20 - 2012-05-20 10:01 - 00692104 ___AC (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-06-12 14:20 - 2011-08-05 10:50 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2013-06-12 14:19 - 2013-06-12 14:19 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$
2013-06-12 14:19 - 2013-06-12 14:17 - 00013447 ____A C:\Windows\KB2838727-IE8.log
2013-06-12 14:19 - 2013-06-12 14:15 - 00017393 ____A C:\Windows\KB2839229.log
2013-06-12 14:19 - 2007-01-19 10:34 - 00330962 ___AC C:\Windows\updspapi.log
2013-06-12 14:19 - 2007-01-18 19:01 - 02659640 ____A C:\Windows\FaxSetup.log
2013-06-12 14:19 - 2007-01-18 19:01 - 01301093 ____A C:\Windows\ocgen.log
2013-06-12 14:19 - 2007-01-18 19:01 - 01026340 ____A C:\Windows\tsoc.log
2013-06-12 14:19 - 2007-01-18 19:01 - 00736190 ____A C:\Windows\comsetup.log
2013-06-12 14:19 - 2007-01-18 19:01 - 00447209 ____A C:\Windows\ntdtcsetup.log
2013-06-12 14:19 - 2007-01-18 19:01 - 00421290 ____A C:\Windows\iis6.log
2013-06-12 14:19 - 2007-01-18 19:01 - 00134259 ____A C:\Windows\msgsocm.log
2013-06-12 14:19 - 2007-01-18 19:01 - 00121463 ____A C:\Windows\ocmsn.log
2013-06-12 14:19 - 2007-01-18 19:01 - 00001374 ____A C:\Windows\imsins.log
2013-06-12 14:19 - 2007-01-18 19:01 - 00001374 ____A C:\Windows\imsins.BAK
2013-06-10 12:30 - 2011-08-29 11:58 - 00000664 ____A C:\Windows\System32\d3d9caps.dat

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2006-02-28 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2006-02-28 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2006-02-28 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2006-02-28 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2006-02-28 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

--- --- ---
[/CODE]
Was meinst Du? Alles wieder OK?

schrauber 25.06.2013 20:23
Ich warte erstmal auf den Rest der Logs :)

Liloka 25.06.2013 20:37
Upps, da sind mir die Log-Files alle in einen CODE-Abschnitt gerutscht. Habe es oben ausgebessert. Jetzt fehlt tatsächlich nur noch der ESET und der wird (hoffentlich) über Nacht durchlaufen.

schrauber 26.06.2013 08:24
ok :)

Liloka 26.06.2013 11:46
So, der ESET ist auch duchgelaufen - ohne Meldungen. Das Log finde ich nicht?! Unter c://Programme/ESET ist nur mein Standard NOD zu finden. Aber wie geschrieben es wurde keine Bedrohung erkannt. Evtl war es falsch, dass ich beim Schließen die Aktion mit der Deinstallation zugelassen habe? Ich dachte nur, dass er den Ordner stehen lässt, da man den ja hernach per Hand löschen sollte..

Soll ich nun FRST nochmals laufen lassen oder sind wir durch?

schrauber 26.06.2013 12:26
Fertig :)

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.


Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Liloka 27.06.2013 08:21
Hallo und guten Morgen,

danke nochmals für Deine Hilfe.

Allerdings hätte ich eine Frage (eigentlich meine ursprüngliche :rolleyes: ): war mein Computer jetzt überhaupt infiziert? Der Scanner meldete ja nur einen geblockten Angriff und wir haben jetzt das Standardprogramm durchgeführt und einige Tools laufen lassen, aber aus den Logs kann ich das nicht herauslesen und an seinem Verhalten hat sich nichts geändert.

Danke

schrauber 27.06.2013 08:28
Es war Malware drauf und jede Menge Adware. ESET und Avast blocken gerne en bissl viel. Gib mir mal die genauen Links.

Liloka 27.06.2013 12:44
Welche Links? Die Seite, bei der ich die Trojanermeldung bekam?

Nochmals herzlichen Dank!!

schrauber 27.06.2013 13:55
Genau die :)

Liloka 27.06.2013 15:40
Sende ich Dir per PM - mag ja niemanden falsch verdächtigen/verunglimpfen...

schrauber 27.06.2013 16:20
Hat sich ja erledigt :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:11 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131