Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Fake Vodafone-Rechnung Link geöffnet (https://www.trojaner-board.de/148192-fake-vodafone-rechnung-link-geoeffnet.html)

jensner 19.01.2014 12:23
Fake Vodafone-Rechnung Link geöffnet
 
Hallo Leute,

leider hat meine bessere Hälfte vor ein paar Tagen auf unserem Rechner eine Fake-Rechnung von Vodafone geöffnet und auch gleich noch den Link gedrückt.
Seit dem versucht er, sobald er eine Internet-Verbindung hat, ständig Emails zu versenden.
Damit hat er bereits mehrere Male unseren Email-Server lam gelegt.
Aus diesem Grunde habe ich jetzt erst mal die Internet-Verbindung gekappt.

Auf dem Rechner läuft Avast Free in der aktuellsten Version mit aktuellsten Viren-Pattern.

Ich habe mal folgende Tools laufen lassen.

Malewarebytes

mbam-log-2014-01-18 (21-33-05).txt
Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.01.16.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Theke1 :: THEKE [Administrator]

18.01.2014 21:33:05
mbam-log-2014-01-18 (21-33-05).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 300076
Laufzeit: 37 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoClose (PUM.Hijack.ExpNoClose) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Dokumente und Einstellungen\Theke1\Eigene Dateien\Downloads\Rechnungsruckstande_9698169830015001.zip (Spyware.Zbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Theke1\Lokale Einstellungen\Temp\exp6A.tmp.exe (Trojan.Agent.ZB) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Theke1\Lokale Einstellungen\Temp\expA9.tmp.exe (Spyware.Zbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
FRST

FRST.txt
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 17-01-2014 03
Ran by Theke1 (administrator) on THEKE on 19-01-2014 11:51:01
Running from C:\Dokumente und Einstellungen\Theke1\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Apple Inc.) C:\Programme\Boot Camp\Bootcamp.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastUI.exe
(Brother Industries, Ltd.) C:\Programme\ControlCenter4\BrCtrlCntr.exe
(Samsung) C:\Programme\Samsung\PC Auto Backup\AutoBackup.exe
(BUFFALO INC.) C:\Programme\BUFFALO\NASNAVI\NasNavi.exe
(Brother Industries, Ltd.) C:\Programme\ControlCenter4\BrCcUxSys.exe
() C:\WINDOWS\system32\AppleOSSMgr.exe
(Apple Inc.) C:\WINDOWS\system32\AppleTimeSrv.exe
(BUFFALO INC.) C:\Programme\BUFFALO\NASNAVI\nassvc.exe
(pdfforge GbR) C:\Programme\PDF Architect\HelperService.exe
(pdfforge GbR) C:\Programme\PDF Architect\ConversionService.exe
() C:\Programme\Sage\SageDB 5.0\bin\mysqld-nt.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe
(Samsung) C:\Programme\Samsung\PC Auto Backup\WiselinkPro.exe
() C:\Programme\Samsung\PC Auto Backup\http_ss_win_pro.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version8\TeamViewer.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version8\tv_w32.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NvMediaCenter] - C:\WINDOWS\system32\NvMcTray.dll [86016 2010-01-05] (NVIDIA Corporation)
HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [13799424 2010-01-05] (NVIDIA Corporation)
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [18723104 2010-03-09] (Realtek Semiconductor Corp.)
HKLM\...\Run: [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [Apple_KbdMgr] - C:\Programme\Boot Camp\Bootcamp.exe [439608 2010-03-09] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [ControlCenter4] - C:\Programme\ControlCenter4\BrCcBoot.exe [143360 2012-09-06] (Brother Industries, Ltd.)
HKLM\...\Run: [BrStsMon00] - C:\Programme\Browny02\Brother\BrStMonW.exe [3076096 2012-06-06] (Brother Industries, Ltd.)
HKLM\...\Run: [AvastUI.exe] - C:\Programme\AVAST Software\Avast\AvastUI.exe [3764024 2014-01-17] (AVAST Software)
HKLM\...\Policies\Explorer\Run: [1] - c:\Skripts\Logon.bat [445 2012-06-07] ( ())
MountPoints2: {213b6939-9139-11e2-a144-002500bdf22b} - D:\iStudio.exe
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\PC Auto Backup.lnk
ShortcutTarget: PC Auto Backup.lnk -> C:\Programme\Samsung\PC Auto Backup\AutoBackup.exe (Samsung)
Startup: C:\Dokumente und Einstellungen\Theke1\Startmenü\Programme\Autostart\NASNavigator2.lnk
ShortcutTarget: NASNavigator2.lnk -> C:\Programme\BUFFALO\NASNAVI\NasNavi.exe (BUFFALO INC.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
BHO: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Programme\PDF Architect\PDFIEHelper.dll (pdfforge GbR)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKLM - PDF Architect Toolbar - {25A3A431-30BB-47C8-AD6A-E1063801134F} - C:\Programme\PDF Architect\PDFIEPlugin.dll (pdfforge GbR)
Toolbar: HKLM - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\Windows\system32\SHELL32.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.10.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Theke1\Anwendungsdaten\Mozilla\Firefox\Profiles\uutv2eio.default
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.0 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF [2013-03-19]
FF HKLM\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Programme\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Programme\PDF Architect\FFPDFArchitectExt [2013-03-20]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []

========================== Services (Whitelisted) =================

R2 AppleOSSMgr; C:\WINDOWS\system32\AppleOSSMgr.exe [144696 2010-03-09] ()
R2 AppleTimeSrv; C:\WINDOWS\system32\AppleTimeSrv.exe [99640 2010-03-09] (Apple Inc.)
R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [50344 2014-01-17] (AVAST Software)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-12] (Mozilla Foundation)
R2 NasPmService; C:\Programme\BUFFALO\NASNAVI\nassvc.exe [251760 2012-03-29] (BUFFALO INC.)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 PDF Architect Helper Service; C:\Programme\PDF Architect\HelperService.exe [1324104 2013-01-09] (pdfforge GbR)
R2 PDF Architect Service; C:\Programme\PDF Architect\ConversionService.exe [795208 2013-01-09] (pdfforge GbR)
R2 SageDB 5.0; C:\Programme\Sage\SageDB 5.0\bin\mysqld-nt.exe [5685248 2011-07-18] ()
R2 TeamViewer8; C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe [5091168 2013-10-01] (TeamViewer GmbH)
R2 WiselinkPro; C:\Programme\Samsung\PC Auto Backup\WiselinkPro.exe [7262263 2012-01-18] (Samsung)

==================== Drivers (Whitelisted) ====================

S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1684736 2010-03-09] (Creative)
R3 AppleBtBc; C:\Windows\System32\DRIVERS\AppleBtBc.sys [18432 2010-01-10] (Apple Inc.)
R0 AppleHFS; C:\Windows\System32\Drivers\AppleHFS.sys [48768 2010-03-09] (Apple Inc.)
R0 AppleMNT; C:\Windows\System32\Drivers\AppleMNT.sys [5120 2010-03-09] (Apple Inc.)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [67824 2014-01-17] (AVAST Software)
R1 AswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [54832 2014-01-17] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49944 2014-01-17] ()
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [775952 2014-01-17] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [410528 2014-01-17] (AVAST Software)
R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57672 2014-01-17] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [180248 2014-01-17] ()
R3 BCM43XX; C:\Windows\System32\DRIVERS\bcmwl5.sys [2649216 2010-03-09] (Broadcom Corporation)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R3 IRRemoteFlt; C:\Windows\System32\DRIVERS\IRFilter.sys [16512 2010-01-10] (Apple Inc.)
R2 KeyAgent; C:\WINDOWS\system32\drivers\KeyAgent.sys [5760 2010-03-09] (Apple Inc.)
S3 KeyMagic; C:\Windows\System32\DRIVERS\KeyMagic.sys [23552 2010-03-09] (Apple Inc.)
R2 MacHALDriver; C:\WINDOWS\system32\drivers\MacHALDriver.sys [11520 2010-03-09] (Apple Inc.)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1389056 2010-03-09] (Creative Technology Ltd.)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [54784 2010-03-10] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [22016 2010-03-10] (NVIDIA Corporation)
S4 IntelIde; No ImagePath
U1 WS2IFSL;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-19 11:51 - 2014-01-19 11:51 - 00010846 _____ C:\Dokumente und Einstellungen\Theke1\Desktop\FRST.txt
2014-01-19 11:50 - 2014-01-19 11:50 - 00000000 ____D C:\FRST
2014-01-19 11:50 - 2014-01-19 11:49 - 01220608 _____ (Farbar) C:\Dokumente und Einstellungen\Theke1\Desktop\FRST.exe
2014-01-18 20:26 - 2014-01-18 20:26 - 00000764 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2014-01-18 20:26 - 2014-01-18 20:26 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2014-01-18 20:26 - 2014-01-18 20:26 - 00000000 ____D C:\Dokumente und Einstellungen\Theke1\Anwendungsdaten\Malwarebytes
2014-01-18 20:26 - 2014-01-18 20:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-01-18 20:26 - 2014-01-18 20:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-01-18 20:26 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-01-18 18:53 - 2014-01-18 18:53 - 00000000 ____D C:\Sage-Sicherung
2014-01-17 10:02 - 2014-01-17 10:02 - 00000000 ____D C:\Dokumente und Einstellungen\Theke1\Anwendungsdaten\AVAST Software
2014-01-17 09:51 - 2014-01-17 09:51 - 00001705 _____ C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
2014-01-17 09:51 - 2014-01-17 09:51 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avast
2014-01-17 09:37 - 2014-01-18 20:26 - 00000190 ___SH C:\Dokumente und Einstellungen\administrator\ntuser.ini
2014-01-17 09:37 - 2014-01-17 09:37 - 00000000 ____D C:\Dokumente und Einstellungen\administrator
2014-01-17 09:37 - 2013-03-19 18:08 - 00001599 _____ C:\Dokumente und Einstellungen\administrator\Startmenü\Programme\Remoteunterstützung.lnk
2014-01-17 09:37 - 2013-03-19 18:08 - 00000772 _____ C:\Dokumente und Einstellungen\administrator\Startmenü\Programme\Windows Media Player.lnk
2014-01-17 09:37 - 2013-03-19 18:08 - 00000000 ___RD C:\Dokumente und Einstellungen\administrator\Startmenü\Programme\Zubehör
2014-01-17 09:37 - 2013-03-19 18:08 - 00000000 ___RD C:\Dokumente und Einstellungen\administrator\Startmenü\Programme
2014-01-17 09:37 - 2013-03-19 17:55 - 00000000 __SHD C:\Dokumente und Einstellungen\administrator\Lokale Einstellungen\Verlauf
2014-01-17 09:37 - 2013-03-19 17:55 - 00000000 ___RD C:\Dokumente und Einstellungen\administrator\Startmenü\Programme\Autostart
2014-01-17 09:37 - 2013-03-19 17:55 - 00000000 ___RD C:\Dokumente und Einstellungen\administrator\Startmenü
2014-01-17 09:37 - 2013-03-19 17:55 - 00000000 ___HD C:\Dokumente und Einstellungen\administrator\Netzwerkumgebung
2014-01-17 09:37 - 2013-03-19 17:55 - 00000000 ___HD C:\Dokumente und Einstellungen\administrator\Druckumgebung
2014-01-16 16:12 - 2014-01-16 16:12 - 00000000 ____D C:\WINDOWS\pss
2014-01-16 08:25 - 2014-01-16 08:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2914368$
2014-01-16 08:24 - 2014-01-16 08:25 - 00004552 _____ C:\WINDOWS\KB2914368.log
2014-01-15 10:38 - 2014-01-15 18:41 - 00000000 ___HD C:\Dokumente und Einstellungen\Theke1\Anwendungsdaten\B8A57C85
2014-01-08 11:31 - 2014-01-16 11:27 - 00041472 _____ C:\Dokumente und Einstellungen\Theke1\Desktop\Kopie von Abholungen_2014.xls

==================== One Month Modified Files and Folders =======

2014-01-19 11:51 - 2014-01-19 11:51 - 00010846 _____ C:\Dokumente und Einstellungen\Theke1\Desktop\FRST.txt
2014-01-19 11:50 - 2014-01-19 11:50 - 00000000 ____D C:\FRST
2014-01-19 11:50 - 2013-03-21 15:29 - 00000260 _____ C:\WINDOWS\Tasks\AutoPrint.job
2014-01-19 11:49 - 2014-01-19 11:50 - 01220608 _____ (Farbar) C:\Dokumente und Einstellungen\Theke1\Desktop\FRST.exe
2014-01-19 11:38 - 2013-03-19 18:11 - 00032624 _____ C:\WINDOWS\SchedLgU.Txt
2014-01-19 10:59 - 2013-03-19 20:58 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-01-19 09:51 - 2013-03-19 19:44 - 00000356 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2014-01-19 01:28 - 2013-03-19 18:07 - 01366497 _____ C:\WINDOWS\WindowsUpdate.log
2014-01-18 22:27 - 2013-03-19 19:58 - 00002607 _____ C:\Dokumente und Einstellungen\Theke1\Desktop\Microsoft Office Outlook 2003.lnk
2014-01-18 22:24 - 2013-03-19 17:56 - 01052562 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2014-01-18 22:20 - 2013-03-19 18:11 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2014-01-18 22:20 - 2013-03-19 17:58 - 00000159 _____ C:\WINDOWS\wiadebug.log
2014-01-18 22:20 - 2013-03-19 17:58 - 00000050 _____ C:\WINDOWS\wiaservc.log
2014-01-18 22:20 - 2010-01-05 17:25 - 00255920 _____ C:\WINDOWS\system32\NvApps.xml
2014-01-18 22:20 - 2008-08-21 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2014-01-18 22:19 - 2013-03-21 08:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB979309$
2014-01-18 20:26 - 2014-01-18 20:26 - 00000764 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2014-01-18 20:26 - 2014-01-18 20:26 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2014-01-18 20:26 - 2014-01-18 20:26 - 00000000 ____D C:\Dokumente und Einstellungen\Theke1\Anwendungsdaten\Malwarebytes
2014-01-18 20:26 - 2014-01-18 20:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-01-18 20:26 - 2014-01-18 20:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-01-18 20:26 - 2014-01-17 09:37 - 00000190 ___SH C:\Dokumente und Einstellungen\administrator\ntuser.ini
2014-01-18 20:26 - 2013-03-19 17:55 - 00430638 _____ C:\WINDOWS\setupapi.log
2014-01-18 20:26 - 2013-03-19 17:55 - 00000000 ___RD C:\Programme
2014-01-18 20:26 - 2013-03-19 17:55 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-01-18 20:21 - 2013-03-19 17:54 - 00196750 _____ C:\WINDOWS\setupact.log
2014-01-18 18:53 - 2014-01-18 18:53 - 00000000 ____D C:\Sage-Sicherung
2014-01-18 18:53 - 2013-07-15 11:47 - 00000000 ____D C:\Dokumente und Einstellungen\Theke1\Anwendungsdaten\AIMP3
2014-01-18 12:16 - 2013-03-20 09:27 - 00000670 _____ C:\WINDOWS\BRCALIB.INI
2014-01-18 12:14 - 2013-03-20 09:51 - 00000000 ____D C:\SamsungAutoBackup
2014-01-17 10:03 - 2013-03-19 20:54 - 00002347 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2014-01-17 10:02 - 2014-01-17 10:02 - 00000000 ____D C:\Dokumente und Einstellungen\Theke1\Anwendungsdaten\AVAST Software
2014-01-17 09:51 - 2014-01-17 09:51 - 00001705 _____ C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
2014-01-17 09:51 - 2014-01-17 09:51 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avast
2014-01-17 09:50 - 2013-03-19 19:44 - 00775952 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2014-01-17 09:50 - 2013-03-19 19:44 - 00410528 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2014-01-17 09:50 - 2013-03-19 19:44 - 00270240 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2014-01-17 09:50 - 2013-03-19 19:44 - 00180248 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2014-01-17 09:50 - 2013-03-19 19:44 - 00067824 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2014-01-17 09:50 - 2013-03-19 19:44 - 00057672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2014-01-17 09:50 - 2013-03-19 19:44 - 00054832 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2014-01-17 09:50 - 2013-03-19 19:44 - 00049944 _____ C:\WINDOWS\system32\Drivers\aswRvrt.sys
2014-01-17 09:50 - 2013-03-19 19:44 - 00043152 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2014-01-17 09:49 - 2013-03-19 19:43 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
2014-01-17 09:48 - 2013-03-19 18:08 - 00002951 _____ C:\WINDOWS\system32\CONFIG.NT
2014-01-17 09:37 - 2014-01-17 09:37 - 00000000 ____D C:\Dokumente und Einstellungen\administrator
2014-01-16 16:12 - 2014-01-16 16:12 - 00000000 ____D C:\WINDOWS\pss
2014-01-16 11:27 - 2014-01-08 11:31 - 00041472 _____ C:\Dokumente und Einstellungen\Theke1\Desktop\Kopie von Abholungen_2014.xls
2014-01-16 08:27 - 2013-08-25 21:38 - 00000000 ____D C:\WINDOWS\system32\MRT
2014-01-16 08:25 - 2014-01-16 08:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2914368$
2014-01-16 08:25 - 2014-01-16 08:24 - 00004552 _____ C:\WINDOWS\KB2914368.log
2014-01-16 08:25 - 2013-03-21 08:37 - 83425928 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-01-16 08:25 - 2013-03-19 17:56 - 01205692 _____ C:\WINDOWS\iis6.log
2014-01-16 08:25 - 2013-03-19 17:56 - 01093519 _____ C:\WINDOWS\FaxSetup.log
2014-01-16 08:25 - 2013-03-19 17:56 - 00532072 _____ C:\WINDOWS\ocgen.log
2014-01-16 08:25 - 2013-03-19 17:56 - 00504507 _____ C:\WINDOWS\tsoc.log
2014-01-16 08:25 - 2013-03-19 17:56 - 00373718 _____ C:\WINDOWS\comsetup.log
2014-01-16 08:25 - 2013-03-19 17:56 - 00336572 _____ C:\WINDOWS\msmqinst.log
2014-01-16 08:25 - 2013-03-19 17:56 - 00224687 _____ C:\WINDOWS\ntdtcsetup.log
2014-01-16 08:25 - 2013-03-19 17:56 - 00192315 _____ C:\WINDOWS\netfxocm.log
2014-01-16 08:25 - 2013-03-19 17:56 - 00075862 _____ C:\WINDOWS\MedCtrOC.log
2014-01-16 08:25 - 2013-03-19 17:56 - 00060735 _____ C:\WINDOWS\ocmsn.log
2014-01-16 08:25 - 2013-03-19 17:56 - 00055677 _____ C:\WINDOWS\tabletoc.log
2014-01-16 08:25 - 2013-03-19 17:56 - 00054946 _____ C:\WINDOWS\msgsocm.log
2014-01-16 08:25 - 2013-03-19 17:56 - 00001374 _____ C:\WINDOWS\imsins.log
2014-01-15 18:41 - 2014-01-15 10:38 - 00000000 ___HD C:\Dokumente und Einstellungen\Theke1\Anwendungsdaten\B8A57C85
2014-01-06 22:12 - 2013-03-19 18:15 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-12-27 17:45 - 2013-05-21 15:55 - 00060416 _____ C:\Dokumente und Einstellungen\Theke1\Desktop\Abholungen_2013.xls

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Theke1\Lokale Einstellungen\Temp\exp57.tmp.exe
C:\Dokumente und Einstellungen\Theke1\Lokale Einstellungen\Temp\exp7E.tmp.exe
C:\Dokumente und Einstellungen\Theke1\Lokale Einstellungen\Temp\expB6.tmp.exe
C:\Dokumente und Einstellungen\Theke1\Lokale Einstellungen\Temp\xmlUpdater.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-08-21 13:00] - [2008-08-21 13:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2008-08-21 13:00] - [2008-08-21 13:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2008-08-21 13:00] - [2008-08-21 13:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2008-08-21 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2008-08-21 13:00] - [2008-08-21 13:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2008-08-21 13:00] - [2008-08-21 13:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\rpcss.dll
[2008-08-21 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\Windows\System32\Drivers\volsnap.sys
[2008-08-21 13:00] - [2008-08-21 13:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================

Addition.txt
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 17-01-2014 03
Ran by Theke1 at 2014-01-19 11:52:02
Running from C:\Dokumente und Einstellungen\Theke1\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: avast! Antivirus (Disabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D}

==================== Installed Programs ======================

Adobe Flash Player 11 ActiveX (Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.06) - Deutsch (Version: 11.0.06 - Adobe Systems Incorporated)
AIMP3 (Version: v3.50.1277, 19.06.2013 - AIMP DevTeam)
Apple Software Update (Version: 2.1.1.116 - Apple Inc.)
avast! Free Antivirus (Version: 9.0.2011 - Avast Software)
Boot Camp-Dienste (Version: 3.1.1 - Apple Inc.)
Brother MFL-Pro Suite MFC-9460CDN (Version: 1.1.5.0 - Brother Industries, Ltd.)
Compatibility Pack für 2007 Office System (Version: 12.0.6021.5000 - Microsoft Corporation)
HL-4150CDN (Version: 1.0.6.0 - Brother Industries, Ltd.)
Hotfix für Windows XP (KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (Version: 1 - Microsoft Corporation)
IrfanView (remove only) (Version: 4.35 - Irfan Skiljan)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300 - Malwarebytes Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 (Version:  - Microsoft Corporation) Hidden
Microsoft Office Standard Edition 2003 (Version: 11.0.5614.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox 26.0 (x86 de) (Version: 26.0 - Mozilla)
Mozilla Maintenance Service (Version: 26.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0 - Microsoft Corporation)
Notepad++ (Version: 6.3.1 - )
NVIDIA Drivers (Version: 1.8 - NVIDIA Corporation)
PC Auto Backup (Version: 1.1.1.19 - Samsung Electronics Co,. Ltd.)
PC Auto Backup (Version: 1.1.1.19 - Samsung Electronics Co,. Ltd.) Hidden
PDF Architect (Version: 1.0.52.8917 - pdfforge)
PDFCreator (Version: 1.6.2 - pdfforge)
Realtek High Definition Audio Driver (Version: 5.10.0.5936 - Realtek Semiconductor Corp.)
Sage BankCom (Version: 2.00.0000 - Sage Software GmbH) Hidden
Sage GS SAIP (Version: 1.0.1.129 - Sage Software GmbH) Hidden
Sage GS-Auftrag (Version: 2013 - Sage Software GmbH)
Sage HBCI-Kontaktverwaltung (Version: 3.0 - Sage Software GmbH)
SageDB 5.0 (Version:  - )
Sagede.Shared.Elster.Setup (Version: 1.0.0.0.25 - Sage Software GmbH) Hidden
Sagede.Shared.Elster.Setup (Version: 1.0.0.0.28 - Sage Software GmbH) Hidden
SAMSUNG Intelli-studio (Version:  - )
Sicherheitsupdate für Microsoft Windows (KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2803821) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2803821-v2) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2797052) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1 - Microsoft Corporation)
TeamViewer 8 Host (Version: 8.0.22298 - TeamViewer)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (Version: 1 - Microsoft Corporation)
VLC media player 2.1.0 (Version: 2.1.0 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Internet Explorer 8 (Version: 20090308.140743 - Microsoft Corporation)
Windows-Treiberpaket - Apple Inc. (applebt) Bluetooth  (11/23/2009 3.0.0.4) (Version: 11/23/2009 3.0.0.4 - Apple Inc.)
Windows-Treiberpaket - Apple Inc. (AppleUSBEthernet) Net  (01/11/2008 3.4.3.18) (Version: 01/11/2008 3.4.3.18 - Apple Inc.)
Windows-Treiberpaket - Apple Inc. Apple Bluetooth Enabler (06/27/2007 2.0.0.1) (Version: 06/27/2007 2.0.0.1 - Apple Inc.)
Windows-Treiberpaket - Apple Inc. Apple Broadcom Bluetooth (11/23/2009 3.1.0.1) (Version: 11/23/2009 3.1.0.1 - Apple Inc.)
Windows-Treiberpaket - Apple Inc. Apple Built-in iSight (10/25/2007 2.0.1.0) (Version: 10/25/2007 2.0.1.0 - Apple Inc.)
Windows-Treiberpaket - Apple Inc. Apple Display (01/23/2009 3.0.0.0) (Version: 01/23/2009 3.0.0.0 - Apple Inc.)
Windows-Treiberpaket - Apple Inc. Apple IR Receiver (02/21/2008 2.0.4.0) (Version: 02/21/2008 2.0.4.0 - Apple Inc.)
Windows-Treiberpaket - Apple Inc. Apple Keyboard (04/06/2009 3.0.0.0) (Version: 04/06/2009 3.0.0.0 - Apple Inc.)
Windows-Treiberpaket - Apple Inc. Apple Multitouch (09/10/2009 3.0.0.0) (Version: 09/10/2009 3.0.0.0 - Apple Inc.)
Windows-Treiberpaket - Apple Inc. Apple Multitouch Mouse (09/10/2009 3.0.0.0) (Version: 09/10/2009 3.0.0.0 - Apple Inc.)
Windows-Treiberpaket - Apple Inc. Apple ODD (01/17/2008 2.0.2.2) (Version: 01/17/2008 2.0.2.2 - Apple Inc.)
Windows-Treiberpaket - Apple Inc. Apple Trackpad (07/13/2009 3.0.0.1) (Version: 07/13/2009 3.0.0.1 - Apple Inc.)
Windows-Treiberpaket - Apple Inc. Apple Trackpad Enabler (07/13/2009 3.0.0.1) (Version: 07/13/2009 3.0.0.1 - Apple Inc.)
Windows-Treiberpaket - Apple Inc. Apple Wireless Mouse (11/30/2009 3.0.0.6) (Version: 11/30/2009 3.0.0.6 - Apple Inc.)
Windows-Treiberpaket - Apple Inc. System  (08/22/2008 2.1.1.1) (Version: 08/22/2008 2.1.1.1 - Apple Inc.)
Windows-Treiberpaket - Atheros (AR5416) Net  (11/18/2009 7.7.0.429) (Version: 11/18/2009 7.7.0.429 - Atheros)
Windows-Treiberpaket - Broadcom (b57w2k) Net  (05/29/2009 12.2.0.2) (Version: 05/29/2009 12.2.0.2 - Broadcom)
Windows-Treiberpaket - Broadcom (BCM43XX) Net  (08/25/2009 5.60.18.9) (Version: 08/25/2009 5.60.18.9 - Broadcom)
Windows-Treiberpaket - CirrusLogic (HdAudAddService) MEDIA  (09/15/2009 1.0.0.26) (Version: 09/15/2009 1.0.0.26 - CirrusLogic)
Windows-Treiberpaket - Intel (E1000) Net  (11/07/2007 8.10.1.0) (Version: 11/07/2007 8.10.1.0 - Intel)
Windows-Treiberpaket - Intel (e1express) Net  (02/06/2008 9.12.18.0) (Version: 02/06/2008 9.12.18.0 - Intel)
Windows-Treiberpaket - Intel (e1kexpress) Net  (07/22/2008 10.3.45.0) (Version: 07/22/2008 10.3.45.0 - Intel)
Windows-Treiberpaket - Intel (e1qexpress) Net  (08/05/2008 10.3.49.0) (Version: 08/05/2008 10.3.49.0 - Intel)
Windows-Treiberpaket - Intel (e1yexpress) Net  (06/13/2008 9.52.9.0) (Version: 06/13/2008 9.52.9.0 - Intel)
Windows-Treiberpaket - Intel Net  (01/08/2008 8.3.9.0) (Version: 01/08/2008 8.3.9.0 - Intel)
Windows-Treiberpaket - Intel Net  (02/06/2008 9.12.17.0) (Version: 02/06/2008 9.12.17.0 - Intel)
Windows-Treiberpaket - Intel Net  (07/16/2008 9.52.10.0) (Version: 07/16/2008 9.52.10.0 - Intel)
Windows-Treiberpaket - Intel Net  (07/22/2008 10.3.45.0) (Version: 07/22/2008 10.3.45.0 - Intel)
Windows-Treiberpaket - Intel Net  (08/05/2008 10.3.49.0) (Version: 08/05/2008 10.3.49.0 - Intel)
Windows-Treiberpaket - Intel System  (07/20/2007 1.2.76.0) (Version: 07/20/2007 1.2.76.0 - Intel)
Windows-Treiberpaket - Marvell (yukonwxp) Net  (03/23/2007 10.12.7.3) (Version: 03/23/2007 10.12.7.3 - Marvell)

==================== Restore Points  =========================

21-10-2013 07:14:15 Systemprüfpunkt
22-10-2013 10:40:53 Systemprüfpunkt
24-10-2013 08:01:35 Systemprüfpunkt
25-10-2013 10:46:19 Systemprüfpunkt
26-10-2013 10:56:16 Systemprüfpunkt
28-10-2013 07:47:23 Systemprüfpunkt
29-10-2013 08:14:10 Systemprüfpunkt
30-10-2013 08:55:58 Systemprüfpunkt
31-10-2013 09:06:34 Systemprüfpunkt
02-11-2013 10:57:09 Systemprüfpunkt
04-11-2013 09:01:10 Systemprüfpunkt
05-11-2013 13:11:34 Systemprüfpunkt
07-11-2013 11:09:00 Systemprüfpunkt
08-11-2013 11:48:46 Systemprüfpunkt
09-11-2013 11:53:34 Systemprüfpunkt
10-11-2013 12:46:58 Systemprüfpunkt
11-11-2013 13:09:27 Systemprüfpunkt
12-11-2013 13:33:04 Systemprüfpunkt
14-11-2013 08:02:30 Systemprüfpunkt
15-11-2013 06:33:53 Software Distribution Service 3.0
16-11-2013 07:38:37 Systemprüfpunkt
18-11-2013 07:26:25 Systemprüfpunkt
19-11-2013 10:30:08 Systemprüfpunkt
20-11-2013 10:58:26 Systemprüfpunkt
21-11-2013 11:16:51 Systemprüfpunkt
22-11-2013 12:04:56 Systemprüfpunkt
23-11-2013 12:17:39 Systemprüfpunkt
25-11-2013 08:06:36 Systemprüfpunkt
26-11-2013 08:53:02 Systemprüfpunkt
27-11-2013 09:05:47 Systemprüfpunkt
28-11-2013 09:13:49 Systemprüfpunkt
29-11-2013 09:25:32 Systemprüfpunkt
30-11-2013 09:51:27 Systemprüfpunkt
02-12-2013 07:56:10 Systemprüfpunkt
03-12-2013 09:14:22 Systemprüfpunkt
05-12-2013 10:09:29 Systemprüfpunkt
06-12-2013 11:38:12 Systemprüfpunkt
07-12-2013 12:10:35 Systemprüfpunkt
09-12-2013 07:57:25 Systemprüfpunkt
10-12-2013 08:39:18 Systemprüfpunkt
11-12-2013 09:54:13 Systemprüfpunkt
12-12-2013 13:24:15 Systemprüfpunkt
13-12-2013 08:14:01 Software Distribution Service 3.0
14-12-2013 07:28:05 Software Distribution Service 3.0
17-12-2013 09:09:00 Systemprüfpunkt
18-12-2013 12:21:55 Systemprüfpunkt
19-12-2013 13:03:25 Systemprüfpunkt
20-12-2013 13:25:24 Systemprüfpunkt
21-12-2013 14:45:23 Systemprüfpunkt
23-12-2013 09:59:37 Systemprüfpunkt
27-12-2013 09:42:38 Systemprüfpunkt
28-12-2013 10:25:40 Systemprüfpunkt
30-12-2013 09:47:49 Systemprüfpunkt
31-12-2013 10:24:30 Systemprüfpunkt
02-01-2014 10:49:33 Systemprüfpunkt
03-01-2014 10:50:38 Systemprüfpunkt
04-01-2014 11:00:05 Systemprüfpunkt
05-01-2014 11:30:24 Systemprüfpunkt
06-01-2014 12:30:16 Systemprüfpunkt
07-01-2014 13:13:02 Systemprüfpunkt
08-01-2014 14:23:34 Systemprüfpunkt
09-01-2014 14:38:40 Systemprüfpunkt
10-01-2014 15:22:12 Systemprüfpunkt
13-01-2014 07:41:26 Systemprüfpunkt
14-01-2014 09:04:31 Systemprüfpunkt
15-01-2014 09:22:22 Software Distribution Service 3.0
16-01-2014 07:24:53 Software Distribution Service 3.0
17-01-2014 07:49:43 Systemprüfpunkt
17-01-2014 08:49:15 avast! antivirus system restore point
18-01-2014 19:56:38 Systemprüfpunkt

==================== Hosts content: ==========================

2008-08-21 13:00 - 2008-08-21 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\AutoPrint.job => ?
Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => C:\Programme\AVAST Software\Avast\AvastEmUpdate.exe

==================== Loaded Modules (whitelisted) =============

2014-01-19 02:26 - 2014-01-18 21:47 - 02155008 _____ () C:\Programme\AVAST Software\Avast\defs\14011801\algo.dll
2010-01-05 17:26 - 2010-01-05 17:26 - 00473704 _____ () C:\WINDOWS\system32\nvshell.dll
2014-01-17 09:50 - 2014-01-17 09:50 - 19336120 _____ () C:\Programme\AVAST Software\Avast\libcef.dll
2013-03-20 09:26 - 2009-02-27 16:38 - 00139264 ____R () C:\Programme\Brother\BrUtilities\BrLogAPI.dll
2013-03-21 13:20 - 2010-04-30 12:02 - 00057344 _____ () C:\Programme\Samsung\PC Auto Backup\lang.dll
2008-08-21 13:00 - 2008-08-21 13:00 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup => ""="Driver Group"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WdfLoadGroup => ""="Driver Group"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{1a3e09be-1e45-494b-9174-d7385b45bbf5} => ""=""

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (01/17/2014 09:51:20 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung TeamViewer_Desktop.exe, Version 8.0.22298.0, fehlgeschlagenes Modul TeamViewer_Desktop.exe, Version 8.0.22298.0, Fehleradresse 0x00214623.
Das medienspezifische Ereignis für [TeamViewer_Desktop.exe!ws!] wird verarbeitet.

Error: (01/16/2014 04:38:30 PM) (Source: Microsoft Office 11) (User: )
Description: Faulting application excel.exe, version 11.0.5612.0, stamp 3f39ff9d, faulting module excel.exe, version 11.0.5612.0, stamp 3f39ff9d, debug? 0, fault address 0x001d47d2.

Error: (01/15/2014 05:56:18 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung expb6.tmp.exe, Version 0.0.0.0, fehlgeschlagenes Modul expb6.tmp.exe, Version 0.0.0.0, Fehleradresse 0x00001914.
Das medienspezifische Ereignis für [expb6.tmp.exe!ws!] wird verarbeitet.

Error: (01/08/2014 00:51:04 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.


System errors:
=============
Error: (01/19/2014 10:13:54 AM) (Source: Dhcp) (User: )
Description: Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server für die
Netzwerkkarte mit der Netzwerkadresse 002436B977C7 zugeteilt werden. Der folgende Fehler
ist aufgetreten:
%%121.
Es wird weiterhin im Hintergrund versucht, eine Adresse vom
Netzwerkadressserver (DHCP) zugeteilt zu bekommen.

Error: (01/18/2014 10:20:03 PM) (Source: 0) (User: )
Description: ACPI0x41c

Error: (01/18/2014 08:19:51 PM) (Source: 0) (User: )
Description: ACPI0x41c

Error: (01/18/2014 08:31:25 AM) (Source: 0) (User: )
Description: ACPI0x41c

Error: (01/17/2014 10:01:19 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "aswFsBlk" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (01/17/2014 10:00:32 AM) (Source: 0) (User: )
Description: ACPI0x41c

Error: (01/17/2014 08:22:34 AM) (Source: 0) (User: )
Description: ACPI0x41c

Error: (01/16/2014 08:59:30 AM) (Source: 0) (User: )
Description: ACPI0x41c

Error: (01/16/2014 08:22:49 AM) (Source: 0) (User: )
Description: ACPI0x41c

Error: (01/15/2014 10:20:10 AM) (Source: 0) (User: )
Description: ACPI0x41c


Microsoft Office Sessions:
=========================
Error: (01/17/2014 09:51:20 AM) (Source: Application Error)(User: )
Description: TeamViewer_Desktop.exe8.0.22298.0TeamViewer_Desktop.exe8.0.22298.000214623

Error: (01/16/2014 04:38:30 PM) (Source: Microsoft Office 11)(User: )
Description: excel.exe11.0.5612.03f39ff9dexcel.exe11.0.5612.03f39ff9d0001d47d2

Error: (01/15/2014 05:56:18 PM) (Source: Application Error)(User: )
Description: expb6.tmp.exe0.0.0.0expb6.tmp.exe0.0.0.000001914

Error: (01/08/2014 00:51:04 PM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000


==================== Memory info ===========================

Percentage of memory in use: 29%
Total physical RAM: 2791.68 MB
Available physical RAM: 1976.93 MB
Total Pagefile: 4679.27 MB
Available Pagefile: 3975.98 MB
Total Virtual: 2047.88 MB
Available Virtual: 1951.75 MB

==================== Drives ================================

Drive c: (BOOTCAMP) (Fixed) (Total:251.89 GB) (Free:218.79 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: () (Removable) (Total:1.81 GB) (Free:1.49 GB) FAT
Drive g: (Macintosh HD) (Fixed) (Total:45.88 GB) (Free:27.55 GB) HFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298 GB) (Disk ID: 00002A38)

Partition: GPT Partition TypePartition 2: (Not Active) - (Size=46 GB) - (Type=AF)
Partition 3: (Active) - (Size=252 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 2 GB) (Disk ID: C3072E18)
Partition 1: (Active) - (Size=2 GB) - (Type=06)

==================== End Of Log ============================
Nun stellt sich die Frage nach dem weiteren Prozedere um den Rechner wieder sauber zu bekommen.
Vielen Dank schon mal im Voraus für Eure Hilfe .

Gruß Jens

schrauber 19.01.2014 14:21
hi,
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

jensner 20.01.2014 08:11
Hallo Schrauber,

soeben erledigt.
Im Übrigen versuche ich den Rechner möglichst nicht ans Internet zu hängen, da er ja immer gleich
versucht Spam-Emails zu versenden und dann gleich den Email-Server lahm legt.
Die MS-Wiederherstellungsconsole hatte ich eigentlich manuell von der CD installiert.

Anbei der Log-Text

Code:
ComboFix 14-01-16.03 - Theke1 19.01.2014  16:15:26.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2792.2113 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Theke1\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\_000009_.tmp.dll
.
c:\windows\system32\drivers\i8042prt.sys . . . fehlt!!
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-12-19 bis 2014-01-19  ))))))))))))))))))))))))))))))
.
.
2014-01-19 10:50 . 2014-01-19 10:50        --------        d-----w-        C:\FRST
2014-01-18 19:26 . 2014-01-18 19:26        --------        d-----w-        c:\dokumente und einstellungen\Theke1\Anwendungsdaten\Malwarebytes
2014-01-18 19:26 . 2014-01-18 19:26        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-01-18 19:26 . 2014-01-18 19:26        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2014-01-18 19:26 . 2013-04-04 13:50        22856        ----a-w-        c:\windows\system32\drivers\mbam.sys
2014-01-18 17:53 . 2014-01-18 17:53        --------        d-----w-        C:\Sage-Sicherung
2014-01-17 09:02 . 2014-01-17 09:02        --------        d-----w-        c:\dokumente und einstellungen\Theke1\Anwendungsdaten\AVAST Software
2014-01-17 08:37 . 2014-01-17 08:37        --------        d-----w-        c:\dokumente und einstellungen\administrator
2014-01-15 09:38 . 2014-01-15 17:41        --------        d--h--w-        c:\dokumente und einstellungen\Theke1\Anwendungsdaten\B8A57C85
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-01-17 08:50 . 2013-03-19 18:44        57672        ----a-w-        c:\windows\system32\drivers\aswTdi.sys
2014-01-17 08:50 . 2013-03-19 18:44        54832        ----a-w-        c:\windows\system32\drivers\aswRdr.sys
2014-01-17 08:50 . 2013-03-19 18:44        410528        ----a-w-        c:\windows\system32\drivers\aswSP.sys
2014-01-17 08:50 . 2013-03-19 18:44        775952        ----a-w-        c:\windows\system32\drivers\aswSnx.sys
2014-01-17 08:50 . 2013-03-19 18:44        49944        ----a-w-        c:\windows\system32\drivers\aswRvrt.sys
2014-01-17 08:50 . 2013-03-19 18:44        180248        ----a-w-        c:\windows\system32\drivers\aswVmm.sys
2014-01-17 08:50 . 2013-03-19 18:44        67824        ----a-w-        c:\windows\system32\drivers\aswMonFlt.sys
2014-01-17 08:50 . 2013-03-19 18:44        270240        ----a-w-        c:\windows\system32\aswBoot.exe
2014-01-17 08:50 . 2013-03-19 18:44        43152        ----a-w-        c:\windows\avastSS.scr
2013-12-12 07:59 . 2013-03-19 19:58        71048        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2013-12-12 07:59 . 2013-03-19 19:58        692616        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2013-11-27 20:21 . 2008-08-21 12:00        40960        ----a-w-        c:\windows\system32\drivers\ndproxy.sys
2013-11-13 02:59 . 2008-08-21 12:00        150528        ----a-w-        c:\windows\system32\imagehlp.dll
2013-11-07 05:38 . 2008-08-21 12:00        591360        ----a-w-        c:\windows\system32\rpcrt4.dll
2013-11-06 01:36 . 2010-08-13 17:44        8192        ----a-w-        c:\windows\system32\xpsp4res.dll
2013-10-30 02:51 . 2008-08-21 12:00        1879168        ----a-w-        c:\windows\system32\win32k.sys
2013-10-29 07:57 . 2008-08-21 12:00        920064        ----a-w-        c:\windows\system32\wininet.dll
2013-10-29 07:57 . 2008-08-21 12:00        43520        ------w-        c:\windows\system32\licmgr10.dll
2013-10-29 07:57 . 2008-08-21 12:00        1469440        ------w-        c:\windows\system32\inetcpl.cpl
2013-10-29 07:57 . 2008-08-21 12:00        18944        ----a-w-        c:\windows\system32\corpol.dll
2013-10-29 00:45 . 2008-08-21 12:00        385024        ------w-        c:\windows\system32\html.iec
2013-10-23 23:45 . 2008-08-21 12:00        172032        ----a-w-        c:\windows\system32\scrrun.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2014-01-17 08:50        259464        ----a-w-        c:\programme\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-01-05 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-01-05 13799424]
"RTHDCPL"="RTHDCPL.EXE" [2010-03-09 18723104]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"Apple_KbdMgr"="c:\programme\Boot Camp\Bootcamp.exe" [2010-03-09 439608]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-11-21 959904]
"ControlCenter4"="c:\programme\ControlCenter4\BrCcBoot.exe" [2012-09-06 143360]
"BrStsMon00"="c:\programme\Browny02\Brother\BrStMonW.exe" [2012-06-06 3076096]
"AvastUI.exe"="c:\programme\AVAST Software\Avast\AvastUI.exe" [2014-01-17 3764024]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-08-21 15360]
.
c:\dokumente und einstellungen\Theke1\Startmenü\Programme\Autostart\
NASNavigator2.lnk - c:\programme\BUFFALO\NASNAVI\NasNavi.exe /startup [2012-10-25 1929323]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
PC Auto Backup.lnk - c:\programme\Samsung\PC Auto Backup\AutoBackup.exe [2013-3-21 835072]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@="Driver Group"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Sage\\GSAuftrag\\GSAuftrag.exe"=
"c:\\Programme\\Brother\\Brmfl10e\\FAXRX.exe"=
"c:\\Programme\\Samsung\\PC Auto Backup\\WiselinkPro.exe"=
"c:\\Programme\\Samsung\\PC Auto Backup\\http_ss_win_pro.exe"=
"c:\\Programme\\Samsung\\PC Auto Backup\\AutoBackup.exe"=
"c:\\Programme\\Samsung\\PC Auto Backup\\ABSetConfiguration.exe"=
"c:\\Programme\\TeamViewer\\Version8\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version8\\TeamViewer_Service.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"54925:UDP"= 54925:UDP:BrotherNetwork Scanner
.
R0 AppleHFS;AppleHFS;c:\windows\system32\drivers\AppleHFS.sys [09.03.2010 17:00 48768]
R0 AppleMNT;AppleMNT;c:\windows\system32\drivers\AppleMNT.sys [09.03.2010 17:00 5120]
R0 aswRvrt;avast! Revert;c:\windows\system32\drivers\aswRvrt.sys [19.03.2013 19:44 49944]
R0 aswVmm;avast! VM Monitor;c:\windows\system32\drivers\aswVmm.sys [19.03.2013 19:44 180248]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [19.03.2013 19:44 775952]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [19.03.2013 19:44 410528]
R2 AppleOSSMgr;Apple OS Switch Manager;c:\windows\system32\AppleOSSMgr.exe [09.03.2010 17:11 144696]
R2 AppleTimeSrv;Apple-Time-Server;c:\windows\system32\AppleTimeSrv.exe [09.03.2010 17:11 99640]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [19.03.2013 19:44 67824]
R2 KeyAgent;KeyAgent;c:\windows\system32\drivers\KeyAgent.sys [09.03.2010 17:00 5760]
R2 MacHALDriver;Mac HAL;c:\windows\system32\drivers\MacHALDriver.sys [09.03.2010 17:00 11520]
R2 NasPmService;NAS PM Service;c:\programme\BUFFALO\NASNAVI\nassvc.exe -Service_Execute -dcyc=297 -dto=3 -dluc=0 -dmin=1 -dmax=2 -dflc=0 -apc=0 -log=0 -pm=1 -pall=1 -phttp=0 -pbc=0 -ppro=0 -pcyc=292 -pmin=1 -pmax=2 -pflc=0 --> c:\programme\BUFFALO\NASNAVI\nassvc.exe -Service_Execute -dcyc=297 -dto=3 -dluc=0 -dmin=1 -dmax=2 -dflc=0 -apc=0 -log=0 -pm=1 -pall=1 -phttp=0 -pbc=0 -ppro=0 -pcyc=292 -pmin=1 -pmax=2 -pflc=0 [?]
R2 PDF Architect Helper Service;PDF Architect Helper Service;c:\programme\PDF Architect\HelperService.exe [09.01.2013 17:34 1324104]
R2 PDF Architect Service;PDF Architect Service;c:\programme\PDF Architect\ConversionService.exe [09.01.2013 17:36 795208]
R2 TeamViewer8;TeamViewer 8;c:\programme\TeamViewer\Version8\TeamViewer_Service.exe [19.03.2013 21:03 5091168]
R2 WiselinkPro;SAMSUNG WiselinkPro Service;c:\programme\Samsung\PC Auto Backup\WiselinkPro.exe [21.03.2013 13:20 7262263]
R3 AppleBtBc;Apple Broadcom Built-in Bluetooth;c:\windows\system32\drivers\AppleBtBc.sys [19.03.2013 18:19 18432]
R3 IRRemoteFlt;IR Receiver Filter Driver;c:\windows\system32\drivers\IRFilter.sys [19.03.2013 18:18 16512]
S2 SageDB 5.0;SageDB 5.0;c:\programme\Sage\SageDB 5.0\bin\mysqld-nt.exe "--defaults-file=c:\programme\Sage\SageDB 5.0\server.ini" "SageDB 5.0" --> c:\programme\Sage\SageDB 5.0\bin\mysqld-nt.exe --defaults-file=c:\programme\Sage\SageDB 5.0\server.ini [?]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [19.03.2013 18:17 1684736]
S3 KeyMagic;USB Keyboard HID Filter;c:\windows\system32\drivers\KeyMagic.sys [19.03.2013 18:16 23552]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2014-01-19 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-03-19 07:59]
.
2014-01-06 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
2014-01-19 c:\windows\Tasks\AutoPrint.job
- c:\autobackupprint\AutoPrint.bat [2013-03-20 07:31]
.
2014-01-19 c:\windows\Tasks\avast! Emergency Update.job
- c:\programme\AVAST Software\Avast\AvastEmUpdate.exe [2013-03-19 08:50]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Theke1\Anwendungsdaten\Mozilla\Firefox\Profiles\uutv2eio.default\
FF - prefs.js: browser.startup.homepage - www.google.de
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-01-19 16:24
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_170_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_170_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Zeit der Fertigstellung: 2014-01-19  16:25:26
ComboFix-quarantined-files.txt  2014-01-19 15:25
.
Vor Suchlauf: 13 Verzeichnis(se), 235.035.828.224 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 236.687.745.024 Bytes frei
.
- - End Of File - - C3069E853405A451C1A34FB0F415F0B8
72B8CE41AF0DE751C946802B3ED844B4
Gruß Jens

schrauber 21.01.2014 09:25
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:25 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19