Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   TR/CryptZPACK (https://www.trojaner-board.de/143966-tr-cryptzpack.html)

freelaxer 02.11.2013 13:42
TR/CryptZPACK
 
Guten Tag,
mein Nachbar hat mir seinen Rechner anvertraut, auf dem nach seiner Aussage Avira den Trojaner
"TR/CryptZPACK"
angezeigt hat.

Da in anderen Threads zu diesem Trojaner zunächst immer empfohlen wurde FRST auszuführen, habe ich dies schon einmal getan:

FRST:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 31-10-2013
Ran by winxp (administrator) on WINXP-65E45049A on 02-11-2013 13:41:14
Running from C:\Dokumente und Einstellungen\winxp\Desktop
Microsoft Windows XP Professional Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Nullsoft, Inc.) C:\Programme\Winamp\winampa.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\HPWuSchd2.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [281768 2011-01-10] (Avira GmbH)
HKLM\...\Run: [Cmaudio] - RunDll32 cmicnfg.cpl,CMICtrlWnd
HKLM\...\Run: [WinampAgent] - C:\Programme\Winamp\winampa.exe [74752 2012-06-28] (Nullsoft, Inc.)
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\hpwuSchd2.exe [49152 2007-10-14] (Hewlett-Packard)
HKLM\...\Run: [hpqSRMon] - [x]
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 0xDF000000
HKU\Sabrina\...\RunOnce: [FlashPlayerUpdate] - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe -p
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.com/?ocid=OIE8HP&PC=UP62
URLSearchHook: HKCU - DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=BAV5&o=101720&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=B5&apn_dtid=&apn_uid=621520D8-9C8A-42F0-80D2-8B3DF43F78BC&apn_sauid=7F32D86F-DA08-4900-AFDB-CE30A8BD83BC
SearchScopes: HKCU - {4455840F-13BB-43EE-9ED5-D68380E32C6E} URL = hxxp://www.bing.com/search?q={searchTerms}&r=
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2481020
SearchScopes: HKCU - {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = hxxp://mystart.incredibar.com/mb165/?search={searchTerms}&loc=IB_DS&a=6R8OwXgSb6&i=26
SearchScopes: HKCU - {EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL Inc.)
BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
Toolbar: HKLM - Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
Toolbar: HKLM - Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL Inc.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - DVDVideoSoftTB Toolbar - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.)
Toolbar: HKCU - Winamp Toolbar - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL Inc.)
Toolbar: HKCU - No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\winxp\Anwendungsdaten\Mozilla\Firefox\Profiles\m0mc71s2.default
FF user.js: detected! => C:\Dokumente und Einstellungen\winxp\Anwendungsdaten\Mozilla\Firefox\Profiles\m0mc71s2.default\user.js
FF NewTab: hxxp://mystart.incredibar.com/mb165?a=6R8OwXgSb6&i=26
FF DefaultSearchEngine: Ashampoo DE Customized Web Search
FF SearchEngineOrder.1: Ask.com
FF SelectedSearchEngine: Ashampoo DE Customized Web Search
FF Homepage: hxxp://search.conduit.com/?ctid=CT2481020&SearchSource=13
FF Keyword.URL: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2481020&SearchSource=2&q=
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=1.0.1 - C:\Programme\VideoLAN\VLC\npvlc.dll No File
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\winxp\Anwendungsdaten\Mozilla\Firefox\Profiles\m0mc71s2.default\searchplugins\aol-search.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\winxp\Anwendungsdaten\Mozilla\Firefox\Profiles\m0mc71s2.default\searchplugins\ashampoo-de-customized-web-search.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\winxp\Anwendungsdaten\Mozilla\Firefox\Profiles\m0mc71s2.default\searchplugins\askcom.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\winxp\Anwendungsdaten\Mozilla\Firefox\Profiles\m0mc71s2.default\searchplugins\MyStart Search.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\winxp\Anwendungsdaten\Mozilla\Firefox\Profiles\m0mc71s2.default\searchplugins\softonic.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\winxp\Anwendungsdaten\Mozilla\Firefox\Profiles\m0mc71s2.default\searchplugins\winamp-search.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Winamp Toolbar - C:\Dokumente und Einstellungen\winxp\Anwendungsdaten\Mozilla\Firefox\Profiles\m0mc71s2.default\Extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
FF Extension: jid0-HbNL9qqBkuuKRhJ9ncTonCky1HU - C:\Dokumente und Einstellungen\winxp\Anwendungsdaten\Mozilla\Firefox\Profiles\m0mc71s2.default\Extensions\jid0-HbNL9qqBkuuKRhJ9ncTonCky1HU@jetpack.xpi
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\winxp\Anwendungsdaten\Mozilla\Firefox\Profiles\m0mc71s2.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF HKLM\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] - C:\Programme\IB Updater\Firefox

Chrome:
=======
CHR Extension: (Google Drive) - C:\DOKUME~1\winxp\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.2_0
CHR Extension: (YouTube) - C:\DOKUME~1\winxp\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0
CHR Extension: (Google Search) - C:\DOKUME~1\winxp\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0
CHR Extension: (AVG Secure Search) - C:\DOKUME~1\winxp\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof\13.2.0.5_0
CHR Extension: (Gmail) - C:\DOKUME~1\winxp\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\...\Chrome\Extension: [dlnembnfbcpjnepmfjmngjenhhajpdfd] - C:\Programme\IB Updater\source.crx
CHR HKLM\...\Chrome\Extension: [jifflliplgeajjdhmkcfnngfpgbjonjg] - C:\Programme\Perion\NewTab\NewTab.crx
CHR HKLM\...\Chrome\Extension: [niogeckbkdcabhnapjbkeiklablhjoca] - C:\Programme\Perion\ChromeInfoBar\ChromeInfoBar.crx

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [136360 2011-04-29] (Avira GmbH)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [269480 2011-07-12] (Avira GmbH)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-02-06] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-02-06] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2010-06-11] (Google)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-11-06] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [139264 2007-11-06] (Hewlett-Packard Co.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-10-09] (Mozilla Foundation)
S3 getPlusHelper; C:\Programme\NOS\bin\getPlus_Helper.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R1 Aspi32; C:\Windows\System32\Drivers\Aspi32.sys [25244 1999-09-10] (Adaptec)
R1 avgio; C:\Programme\Avira\AntiVir Desktop\avgio.sys [11608 2009-02-13] (Avira GmbH)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [66616 2011-07-12] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [138192 2011-07-12] (Avira GmbH)
R3 cmuda; C:\Windows\System32\drivers\cmuda.sys [754560 2003-10-17] (C-Media Inc)
S3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [27165 2001-08-17] (VIA Technologies, Inc.              )
R3 FETNDISB; C:\Windows\System32\DRIVERS\fetnd5b.sys [41984 2009-10-18] (VIA Technologies, Inc.              )
R3 gameenum; C:\Windows\System32\DRIVERS\gameenum.sys [10624 2004-08-03] (Microsoft Corporation)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2007-10-30] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2007-10-30] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2007-10-30] (HP)
R3 NeroCd2k; C:\Windows\System32\drivers\NeroCd2k.sys [44227 2001-04-16] (ahead software gmbh
im stoeckmaedle 6
76307 karlsbad, germany
Fax: ++49-7248-911-888
e-mail: info@nero.com)
S3 RRNetCap; C:\Windows\System32\DRIVERS\rrnetcap.sys [31848 2010-11-24] (RapidSolution Software AG)
R3 RRNetCapMP; C:\Windows\System32\DRIVERS\rrnetcap.sys [31848 2010-11-24] (RapidSolution Software AG)
S3 rtl8185; C:\Windows\System32\DRIVERS\rtl8185.sys [304896 2006-11-23] (Realtek Semiconductor Corporation                          )
S3 Secdrv; C:\Windows\System32\DRIVERS\secdrv.sys [27440 2004-07-17] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2010-06-17] (Avira GmbH)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2012-06-03] ()
S3 SWDUMon; C:\Windows\System32\DRIVERS\SWDUMon.sys [12984 2012-02-17] ()
S3 tbhsd; C:\Windows\System32\drivers\tbhsd.sys [37920 2009-11-16] (RapidSolution Software AG)
R0 viaagp1; C:\Windows\System32\DRIVERS\viaagp1.sys [26880 2002-12-27] (VIA Technologies, Inc.)
U3 DfSdkS;
S4 IntelIde; No ImagePath
S0 SMR322; System32\drivers\SMR322.SYS [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-02 13:40 - 2013-11-02 13:40 - 00000000 ____D C:\FRST
2013-11-02 13:28 - 2013-11-02 13:28 - 01089445 _____ (Farbar) C:\Dokumente und Einstellungen\winxp\Desktop\FRST.exe
2013-10-26 17:50 - 2013-10-26 19:34 - 00000000 ____D C:\Dokumente und Einstellungen\winxp\Lokale Einstellungen\Anwendungsdaten\NPE
2013-10-26 17:50 - 2013-10-26 17:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
2013-10-26 17:25 - 2013-11-02 13:35 - 00000150 _____ C:\WINDOWS\setupact.log
2013-10-26 17:25 - 2013-10-26 17:25 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-10-14 08:34 - 2013-10-14 08:34 - 00090112 _____ C:\WINDOWS\Minidump\Mini101413-01.dmp
2013-10-14 00:57 - 2013-10-14 00:59 - 00000000 ____D C:\Dokumente und Einstellungen\winxp\Anwendungsdaten\File Scout
2013-10-09 16:21 - 2013-10-09 18:48 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-09 14:28 - 2013-10-09 14:28 - 00090112 _____ C:\WINDOWS\Minidump\Mini100913-02.dmp
2013-10-09 13:51 - 2013-10-09 13:50 - 00090112 _____ C:\WINDOWS\Minidump\Mini100913-01.dmp

==================== One Month Modified Files and Folders =======

2013-11-02 13:40 - 2013-11-02 13:40 - 00000000 ____D C:\FRST
2013-11-02 13:39 - 2013-01-17 17:52 - 00068951 _____ C:\WINDOWS\setupapi.log
2013-11-02 13:37 - 2012-02-18 16:25 - 00478436 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-02 13:35 - 2013-10-26 17:25 - 00000150 _____ C:\WINDOWS\setupact.log
2013-11-02 13:35 - 2009-10-18 01:29 - 01042248 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-11-02 13:31 - 2013-02-06 00:16 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-02 13:31 - 2012-10-15 23:34 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-02 13:31 - 2012-10-15 23:34 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-02 13:31 - 2009-10-18 00:42 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-02 13:30 - 2001-08-18 15:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-02 13:28 - 2013-11-02 13:28 - 01089445 _____ (Farbar) C:\Dokumente und Einstellungen\winxp\Desktop\FRST.exe
2013-10-26 19:34 - 2013-10-26 17:50 - 00000000 ____D C:\Dokumente und Einstellungen\winxp\Lokale Einstellungen\Anwendungsdaten\NPE
2013-10-26 19:29 - 2009-10-18 00:43 - 00000000 ___HD C:\Dokumente und Einstellungen\winxp\Netzwerkumgebung
2013-10-26 18:06 - 2009-10-18 00:43 - 00000190 ___SH C:\Dokumente und Einstellungen\winxp\ntuser.ini
2013-10-26 18:06 - 2009-10-18 00:42 - 00032340 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-26 17:53 - 2011-04-22 23:02 - 00000000 ____D C:\Dokumente und Einstellungen\winxp\Anwendungsdaten\PriceGong
2013-10-26 17:51 - 2013-02-06 00:16 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-26 17:50 - 2013-10-26 17:50 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
2013-10-26 17:33 - 2010-12-21 15:55 - 00000000 ____D C:\Programme\Mozilla Firefox 4.0 Beta 6
2013-10-26 17:25 - 2013-10-26 17:25 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-10-25 22:21 - 2012-11-07 01:19 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-10-25 18:11 - 2013-01-26 00:53 - 00041604 _____ C:\WINDOWS\wmsetup.log
2013-10-16 11:09 - 2009-11-03 00:26 - 00000452 _____ C:\Dokumente und Einstellungen\winxp\Eigene Dateien\spider.sav
2013-10-15 19:25 - 2012-12-17 18:22 - 00000000 ____D C:\Programme\stinger
2013-10-14 08:34 - 2013-10-14 08:34 - 00090112 _____ C:\WINDOWS\Minidump\Mini101413-01.dmp
2013-10-14 07:43 - 2011-02-02 20:32 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-10-14 01:13 - 2009-10-18 00:36 - 00000000 ____D C:\WINDOWS\Registration
2013-10-14 00:59 - 2013-10-14 00:57 - 00000000 ____D C:\Dokumente und Einstellungen\winxp\Anwendungsdaten\File Scout
2013-10-14 00:29 - 2009-10-18 02:24 - 00090112 _____ C:\WINDOWS\DUMPf695.tmp
2013-10-10 00:51 - 2009-10-18 01:29 - 00000000 ____D C:\Programme
2013-10-09 18:48 - 2013-10-09 16:21 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-09 18:47 - 2012-05-06 23:40 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-10-09 14:28 - 2013-10-09 14:28 - 00090112 _____ C:\WINDOWS\Minidump\Mini100913-02.dmp
2013-10-09 14:28 - 2012-12-16 23:14 - 00000000 ____D C:\WINDOWS\Minidump
2013-10-09 13:50 - 2013-10-09 13:51 - 00090112 _____ C:\WINDOWS\Minidump\Mini100913-01.dmp
2013-10-09 13:22 - 2012-11-07 01:19 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-09 13:22 - 2012-11-07 01:19 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\winxp\Lokale Einstellungen\Temp\de_ww_Package.exe
C:\Dokumente und Einstellungen\winxp\Lokale Einstellungen\Temp\difxapi.dll
C:\Dokumente und Einstellungen\winxp\Lokale Einstellungen\Temp\GenericWndApi.dll
C:\Dokumente und Einstellungen\winxp\Lokale Einstellungen\Temp\hpzmsi01.exe
C:\Dokumente und Einstellungen\winxp\Lokale Einstellungen\Temp\hpzscr01.EXE
C:\Dokumente und Einstellungen\winxp\Lokale Einstellungen\Temp\setup_wm.exe
C:\Dokumente und Einstellungen\winxp\Lokale Einstellungen\Temp\tbAsha.dll
C:\Dokumente und Einstellungen\winxp\Lokale Einstellungen\Temp\UNINSTALL.EXE


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 01:57] - [2004-08-04 01:57] - 1035264 ____A (Microsoft Corporation) 22fe1be02eadde1632e478e4125639e0

C:\Windows\System32\winlogon.exe
[2004-08-04 01:58] - [2004-08-04 01:58] - 0507392 ____A (Microsoft Corporation) 2b6a0baf33a9918f09442d873848ff72

C:\Windows\System32\svchost.exe
[2004-08-04 01:58] - [2004-08-04 01:58] - 0014336 ____N (Microsoft Corporation) 65a819b121eb6fdab4400ea42bdffe64

C:\Windows\System32\services.exe
[2004-08-04 01:58] - [2004-08-04 01:58] - 0108544 ____N (Microsoft Corporation) edb6b81761bd60f32f740bbc40afb676

C:\Windows\System32\User32.dll
[2004-08-04 01:57] - [2004-08-04 01:57] - 0578560 ____N (Microsoft Corporation) 56785fd5236d7b22cf471a6da9db46d8

C:\Windows\System32\userinit.exe
[2004-08-04 01:58] - [2004-08-04 01:58] - 0025088 ____N (Microsoft Corporation) d1e53dc57143f2584b1dd53b036c0633

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 01:44] - [2004-08-04 01:44] - 0053760 ____N (Microsoft Corporation) d6888520ff56d72a50437e371ca25fc9


==================== End Of Log ============================
Addition:
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 31-10-2013
Ran by winxp at 2013-11-02 13:44:29
Running from C:\Dokumente und Einstellungen\winxp\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: AntiVir Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}
Could not list Security Center items. Check WMI.


==================== Installed Programs ======================

32 Bit HP CIO Components Installer (Version: 7.1.8)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Reader XI - Deutsch (Version: 11.0.00)
ATI - Software Uninstall Utility (Version: 6.14.10.1014)
Audials (Version: 8.0.55300.0)
Audials TV (Version: 1.3.10803.300)
Avira AntiVir Personal - Free Antivirus (Version: 10.2.0.2100)
AVM FRITZ!Box Dokumentation
BufferChm (Version: 100.0.170.000)
CCleaner (Version: 3.26)
CDBurnerXP (Version: 4.5.0.3717)
C-Media 3D Audio
COMPUTERBILD Scareware-Check (Version: 1.0.5)
CustomerResearchQFolder (Version: 1.00.0000)
Defraggler (Version: 2.11)
DeviceDiscovery (Version: 100.0.190.000)
DeviceManagementQFolder (Version: 1.00.0000)
DVDVideoSoftTB Toolbar (Version: 6.9.0.16)
Easy-WebPrint
eSupportQFolder (Version: 1.00.0000)
EVEREST Ultimate Edition v5.30 (Version: 5.30)
Google Earth Plug-in (Version: 7.1.1.1888)
Google Update Helper (Version: 1.3.21.165)
GPBaseService (Version: 100.0.187.000)
Hotfix für Windows XP (KB942288-v3) (Version: 3)
HP Customer Participation Program 10.0 (Version: 10.0)
HP Imaging Device Functions 10.0 (Version: 10.0)
HP Photosmart Essential 2.5 (Version: 1.02.0000)
HP Photosmart Essential 2.5 (Version: 2.5)
HP Smart Web Printing (Version: 3.5)
HP Solution Center 10.0 (Version: 10.0)
HP Update (Version: 4.000.007.003)
HPProductAssistant (Version: 100.0.170.000)
HPSSupply (Version: 100.0.170.000)
ImagXpress (Version: 7.0.74.0)
Java(TM) 6 Update 25 (Version: 6.0.250)
MarketResearch (Version: 100.0.170.000)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU (Version: 3.1.21022)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack - deu (Version: 3.5.21022)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft VC9 runtime libraries (Version: 2.0.0)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Mozilla Firefox 11.0 (x86 de) (Version: 11.0)
Mozilla Firefox 24.0 (x86 de) (Version: 24.0)
Mozilla Maintenance Service (Version: 24.0)
MSXML 6.0 Parser (KB933579) (Version: 6.10.1200.0)
Nero - Burning Rom (Version: 5.5.3.0)
neroxml (Version: 1.0.0)
OpenOffice.org 3.1 (Version: 3.1.9420)
PDFCreator (Version: 1.5.0)
Picasa 3 (Version: 3.8)
PixiePack Codec Pack (Version: 1.1.1200.0)
PSSWCORE (Version: 2.02.0000)
Shop for HP Supplies (Version: 10.0)
SmartSound Quicktracks Plugin (Version: 3.0.8.0)
SmartWebPrintingOC (Version: 100.0.189.000)
SolutionCenter (Version: 100.0.175.000)
Status (Version: 100.0.175.000)
TrayApp (Version: 100.0.170.000)
Uninstall 1.0.0.1
VideoToolkit01 (Version: 100.0.128.000)
WebFldrs XP (Version: 9.50.7523)
Winamp (Version: 5.63 )
Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1)
Winamp Toolbar
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (Version: 1.0)
Windows Imaging Component (Version: 3.0.0.0)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format Runtime
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0

==================== Restore Points  =========================

02-08-2013 11:56:45 Systemprüfpunkt
04-08-2013 11:00:54 Systemprüfpunkt
05-08-2013 13:56:35 Systemprüfpunkt
07-08-2013 09:49:59 Systemprüfpunkt
07-08-2013 22:33:58 Installed Windows Media Player 11
14-08-2013 08:14:33 Systemprüfpunkt
19-08-2013 07:13:41 Systemprüfpunkt
29-08-2013 19:37:37 Systemprüfpunkt
30-08-2013 20:35:11 Systemprüfpunkt
31-08-2013 20:47:00 Systemprüfpunkt
01-09-2013 21:20:35 Systemprüfpunkt
02-09-2013 21:40:31 Systemprüfpunkt
04-09-2013 08:43:40 Systemprüfpunkt
05-09-2013 17:29:03 Systemprüfpunkt
06-09-2013 18:28:56 Systemprüfpunkt
08-09-2013 17:49:09 Systemprüfpunkt
16-09-2013 16:14:00 Systemprüfpunkt
17-09-2013 16:53:31 Systemprüfpunkt
18-09-2013 17:23:29 Systemprüfpunkt
19-09-2013 18:30:34 Systemprüfpunkt
20-09-2013 18:51:08 Systemprüfpunkt
29-09-2013 15:49:23 Systemprüfpunkt
30-09-2013 16:22:09 Systemprüfpunkt
09-10-2013 15:40:22 Systemprüfpunkt
11-10-2013 15:23:31 Systemprüfpunkt
12-10-2013 15:43:06 Systemprüfpunkt
13-10-2013 17:13:54 Systemprüfpunkt
25-10-2013 13:19:40 Systemprüfpunkt

==================== Hosts content: ==========================

2001-08-18 15:00 - 2001-08-18 15:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2009-10-18 01:23 - 2010-06-17 14:27 - 00355688 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (11/02/2013 01:30:54 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Sie konnte nicht angemeldet werden , da das lokal gespeicherte Profil nicht geladen werden konnte. Überprüfen Sie, das eine Netzwerkverbindung besteht und das das Netzwerk korrekt arbeitet. Wenden Sie sich an den Netzwerkadministrator, wenn das Problem weiterhin besteht.


Details - Fehler beim Einlagern einer Speicherseite.

Error: (11/02/2013 01:30:54 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Die Registrierung konnte nicht geladen werden. Dies wird oft durch zuwenig Arbeitsspeicher oder nicht ausreichende Sicherheitsberechtigungen verursacht.


Details - Fehler beim Einlagern einer Speicherseite.  for C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\\UsrClass.dat

Error: (11/02/2013 01:30:51 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Sie konnte nicht angemeldet werden , da das lokal gespeicherte Profil nicht geladen werden konnte. Überprüfen Sie, das eine Netzwerkverbindung besteht und das das Netzwerk korrekt arbeitet. Wenden Sie sich an den Netzwerkadministrator, wenn das Problem weiterhin besteht.


Details - Fehler beim Einlagern einer Speicherseite.

Error: (11/02/2013 01:30:51 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Die Registrierung konnte nicht geladen werden. Dies wird oft durch zuwenig Arbeitsspeicher oder nicht ausreichende Sicherheitsberechtigungen verursacht.


Details - Fehler beim Einlagern einer Speicherseite.  for C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\\UsrClass.dat

Error: (10/26/2013 07:46:15 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Sie konnte nicht angemeldet werden , da das lokal gespeicherte Profil nicht geladen werden konnte. Überprüfen Sie, das eine Netzwerkverbindung besteht und das das Netzwerk korrekt arbeitet. Wenden Sie sich an den Netzwerkadministrator, wenn das Problem weiterhin besteht.


Details - Fehler beim Einlagern einer Speicherseite.

Error: (10/26/2013 07:46:15 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Die Registrierung konnte nicht geladen werden. Dies wird oft durch zuwenig Arbeitsspeicher oder nicht ausreichende Sicherheitsberechtigungen verursacht.


Details - Fehler beim Einlagern einer Speicherseite.  for C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\\UsrClass.dat

Error: (10/26/2013 07:46:04 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Sie konnte nicht angemeldet werden , da das lokal gespeicherte Profil nicht geladen werden konnte. Überprüfen Sie, das eine Netzwerkverbindung besteht und das das Netzwerk korrekt arbeitet. Wenden Sie sich an den Netzwerkadministrator, wenn das Problem weiterhin besteht.


Details - Fehler beim Einlagern einer Speicherseite.

Error: (10/26/2013 07:46:04 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Die Registrierung konnte nicht geladen werden. Dies wird oft durch zuwenig Arbeitsspeicher oder nicht ausreichende Sicherheitsberechtigungen verursacht.


Details - Fehler beim Einlagern einer Speicherseite.  for C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\\UsrClass.dat

Error: (10/26/2013 07:21:04 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Sie konnte nicht angemeldet werden , da das lokal gespeicherte Profil nicht geladen werden konnte. Überprüfen Sie, das eine Netzwerkverbindung besteht und das das Netzwerk korrekt arbeitet. Wenden Sie sich an den Netzwerkadministrator, wenn das Problem weiterhin besteht.


Details - Fehler beim Einlagern einer Speicherseite.

Error: (10/26/2013 07:21:04 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Die Registrierung konnte nicht geladen werden. Dies wird oft durch zuwenig Arbeitsspeicher oder nicht ausreichende Sicherheitsberechtigungen verursacht.


Details - Fehler beim Einlagern einer Speicherseite.  for C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\\UsrClass.dat


System errors:
=============
Error: (11/02/2013 01:45:07 PM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0

Error: (11/02/2013 01:39:43 PM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0

Error: (11/02/2013 01:39:30 PM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0

Error: (11/02/2013 01:34:55 PM) (Source: 0) (User: )
Description: \Device\Ide\IdePort0

Error: (11/02/2013 01:34:22 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Gatewaydienst auf Anwendungsebene" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (11/02/2013 01:34:22 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Gatewaydienst auf Anwendungsebene.

Error: (11/02/2013 01:33:11 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
SMR322

Error: (11/02/2013 01:33:11 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß gestartet.

Error: (11/02/2013 01:33:10 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira AntiVir Guard" wurde nicht ordnungsgemäß gestartet.

Error: (11/02/2013 01:33:00 PM) (Source: Windows Update Agent) (User: )
Description: Verbindung kann nicht hergestellt werden: Die Verbindung mit dem Dienst für automatische Updates konnte nicht hergestellt werden, so dass keine Updates zum angegebenen Zeitplan übertragen und installiert werden können. Es wird weiterhin versucht, eine Verbindung herzustellen.


Microsoft Office Sessions:
=========================
Error: (11/02/2013 01:30:54 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: Fehler beim Einlagern einer Speicherseite.

Error: (11/02/2013 01:30:54 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: Fehler beim Einlagern einer Speicherseite. C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\\UsrClass.dat

Error: (11/02/2013 01:30:51 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: Fehler beim Einlagern einer Speicherseite.

Error: (11/02/2013 01:30:51 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: Fehler beim Einlagern einer Speicherseite. C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\\UsrClass.dat

Error: (10/26/2013 07:46:15 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: Fehler beim Einlagern einer Speicherseite.

Error: (10/26/2013 07:46:15 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: Fehler beim Einlagern einer Speicherseite. C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\\UsrClass.dat

Error: (10/26/2013 07:46:04 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: Fehler beim Einlagern einer Speicherseite.

Error: (10/26/2013 07:46:04 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: Fehler beim Einlagern einer Speicherseite. C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\\UsrClass.dat

Error: (10/26/2013 07:21:04 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: Fehler beim Einlagern einer Speicherseite.

Error: (10/26/2013 07:21:04 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: Fehler beim Einlagern einer Speicherseite. C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\\UsrClass.dat


==================== Memory info ===========================

Percentage of memory in use: 34%
Total physical RAM: 1023.48 MB
Available physical RAM: 675.09 MB
Total Pagefile: 1692.71 MB
Available Pagefile: 1367.72 MB
Total Virtual: 2047.88 MB
Available Virtual: 1955.56 MB

==================== Drives ================================

Drive c: (Lokaler Datenträger) (Fixed) (Total:39.05 GB) (Free:11.06 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Lokaler Datenträger) (Fixed) (Total:37.28 GB) (Free:20.63 GB) NTFS
Drive f: (FH-DORTMUND) (Removable) (Total:3.8 GB) (Free:3.49 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 76 GB) (Disk ID: 6E5F6E5F)
Partition 1: (Active) - (Size=39 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=37 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 4 GB) (Disk ID: D8207F64)
Partition 1: (Not Active) - (Size=4 GB) - (Type=0B)

==================== End Of Log ============================
Vielen Dank schon einmal für eure Mühe :)

schrauber 02.11.2013 16:09
hi,
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

freelaxer 02.11.2013 18:10
Nach über einer Stunde Laufzeit hier die

Combofix.txt:
Code:
ComboFix 13-11-01.03 - winxp 02.11.2013  17:15:21.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.1023.689 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\winxp\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\winxp\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\winxp\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\winxp\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\winxp\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\winxp\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\winxp\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\winxp\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\winxp\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\winxp\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\winxp\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\winxp\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\winxp\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\winxp\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\winxp\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\winxp\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\winxp\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\winxp\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\winxp\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\winxp\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\winxp\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\winxp\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\winxp\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\winxp\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\winxp\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\winxp\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\winxp\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\winxp\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\winxp\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\winxp\Anwendungsdaten\PriceGong\Data\z.xml
c:\dokumente und einstellungen\winxp\WINDOWS
C:\END
c:\programme\Mozilla Firefox\components\AskHPRFF.js
c:\windows\IsUn0407.exe
c:\windows\IsUn0413.exe
c:\windows\system32\Cache
c:\windows\system32\Cache\272512937d9e61a4.fb
c:\windows\system32\Cache\287204568329e189.fb
c:\windows\system32\Cache\28bc8f716fd76a47.fb
c:\windows\system32\Cache\31a0997e9a5b5eb3.fb
c:\windows\system32\Cache\32c84fe32bb74d60.fb
c:\windows\system32\Cache\3917078cb68ec657.fb
c:\windows\system32\Cache\590ba23ce359fd0c.fb
c:\windows\system32\Cache\610289e025a3ee9a.fb
c:\windows\system32\Cache\651c5d3cdbfb8bd1.fb
c:\windows\system32\Cache\6c59ac5e7e7a3ad0.fb
c:\windows\system32\Cache\6d03dad1035885d3.fb
c:\windows\system32\Cache\97a4aeb777c664b8.fb
c:\windows\system32\Cache\a8556537add6dfc5.fb
c:\windows\system32\Cache\ad10a52aff5e038d.fb
c:\windows\system32\Cache\c1fa887b03019701.fb
c:\windows\system32\Cache\c4d28dca2e7648be.fb
c:\windows\system32\Cache\d201ef9910cd39de.fb
c:\windows\system32\Cache\d2e94710a5708128.fb
c:\windows\system32\Cache\d79b9dfe81484ec4.fb
c:\windows\system32\Cache\f998975c9cc711ee.fb
c:\windows\system32\roboot.exe
c:\windows\unin0407.exe
c:\windows\wininit.ini
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-10-02 bis 2013-11-02  ))))))))))))))))))))))))))))))
.
.
2013-11-02 12:40 . 2013-11-02 12:40        --------        d-----w-        C:\FRST
2013-10-26 16:50 . 2013-10-26 18:34        --------        d-----w-        c:\dokumente und einstellungen\winxp\Lokale Einstellungen\Anwendungsdaten\NPE
2013-10-26 16:50 . 2013-10-26 16:50        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton
2013-10-13 23:57 . 2013-10-13 23:59        --------        d-----w-        c:\dokumente und einstellungen\winxp\Anwendungsdaten\File Scout
2013-10-09 13:03 . 2013-10-09 13:03        --------        d-sh--w-        c:\windows\system32\config\systemprofile\IETldCache
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-10-13 23:29 . 2009-10-18 01:24        90112        ----a-w-        c:\windows\DUMPf695.tmp
2013-10-09 12:22 . 2012-11-07 00:19        692616        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2013-10-09 12:22 . 2012-11-07 00:19        71048        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2004-08-04 00:50 . 2606A4ED4A12A6236ED0A59D58E50E16 . 2183296 . . [------] . . c:\windows\system32\ntoskrnl.exe
[7] 2004-08-04 . DC888C9C4CA0EEA7A3CB7E6B610F75C7 . 2183296 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\ntoskrnl.exe
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\prxtbDVD0.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
2011-05-09 09:49        176936        ----a-w-        c:\programme\DVDVideoSoftTB\prxtbDVD0.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\prxtbDVD0.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{872B5B88-9DB5-4310-BDD0-AC189557E5F5}"= "c:\programme\DVDVideoSoftTB\prxtbDVD0.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-01-10 281768]
"WinampAgent"="c:\programme\Winamp\winampa.exe" [2012-06-28 74752]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2013-04-04 21:06        958576        ----a-w-        c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2004-08-03 23:11        1667584        ------w-        c:\programme\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
2001-07-09 10:50        155648        ------w-        c:\windows\system32\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Nero BackItUp Scheduler 4.0"=2 (0x2)
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Winamp\\winamp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
.
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [18.10.2009 01:23 136360]
R3 NeroCd2k;NeroCd2k;c:\windows\system32\drivers\NeroCD2k.sys [16.04.2001 11:54 44227]
R3 RRNetCapMP;RRNetCapMP;c:\windows\system32\drivers\rrnetcap.sys [24.11.2010 12:11 31848]
S0 SMR322;Symantec SMR Utility Service 3.2.2;c:\windows\system32\drivers\SMR322.SYS --> c:\windows\system32\drivers\SMR322.SYS [?]
S3 RRNetCap;RRNetCap Service;c:\windows\system32\drivers\rrnetcap.sys [24.11.2010 12:11 31848]
S3 SWDUMon;SWDUMon;c:\windows\system32\drivers\SWDUMon.sys [17.01.2012 23:57 12984]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper        REG_MULTI_SZ          getPlusHelper
HPZ12        REG_MULTI_SZ          Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt        REG_MULTI_SZ          hpqcxs08 hpqddsvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}]
2010-02-16 18:02        114688        ----a-w-        c:\programme\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-11-02 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-11-07 12:22]
.
2013-11-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-02-05 23:16]
.
2013-11-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-02-05 23:16]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Easy-WebPrint - Drucken - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint - Schnelldruck - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint - Vorschau - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
IE: Easy-WebPrint - Zu Druckliste hinzufügen - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\dokumente und einstellungen\winxp\Anwendungsdaten\Mozilla\Firefox\Profiles\m0mc71s2.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.winamp.com/search/search?query={searchTerms}&invocationType=tb50ffwinamp&s_qt=sb&tb_uuid=20121113181003352&tb_oid=02-01-2010&tb_mrud=13-11-2012&query=
FF - prefs.js: browser.search.selectedEngine - Ashampoo DE Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT2481020&SearchSource=13
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2481020&SearchSource=2&q=
FF - prefs.js: network.proxy.type - 0
FF - ExtSQL: 2013-09-29 23:35; jid0-HbNL9qqBkuuKRhJ9ncTonCky1HU@jetpack; c:\dokumente und einstellungen\winxp\Anwendungsdaten\Mozilla\Firefox\Profiles\m0mc71s2.default\extensions\jid0-HbNL9qqBkuuKRhJ9ncTonCky1HU@jetpack.xpi
FF - user.js: extensions.incredibar_i.newTab - false
FF - user.js: extensions.incredibar_i.tlbrSrchUrl - hxxp://mystart.Incredibar.com/?a=6R8OwXgSb6&loc=IB_TB&i=26&search=
FF - user.js: extensions.incredibar_i.id - 14c68596000000000000000b6a58c75c
FF - user.js: extensions.incredibar_i.instlDay - 15691
FF - user.js: extensions.incredibar_i.vrsn - 1.5.11.14
FF - user.js: extensions.incredibar_i.vrsni - 1.5.11.14
FF - user.js: extensions.incredibar_i.vrsnTs - 1.5.11.1418:24
FF - user.js: extensions.incredibar_i.prtnrId - Incredibar
FF - user.js: extensions.incredibar_i.prdct - incredibar
FF - user.js: extensions.incredibar_i.aflt - orgnl
FF - user.js: extensions.incredibar_i.smplGrp - none
FF - user.js: extensions.incredibar_i.tlbrId - base
FF - user.js: extensions.incredibar_i.instlRef -
FF - user.js: extensions.incredibar_i.dfltLng -
FF - user.js: extensions.incredibar_i.excTlbr - false
FF - user.js: extensions.incredibar_i.ms_url_id -
FF - user.js: extensions.incredibar_i.upn2 - 6R8OwXgSb6
FF - user.js: extensions.incredibar_i.upn2n - 92825587994285624
FF - user.js: extensions.incredibar_i.productid - 26
FF - user.js: extensions.incredibar_i.installerproductid - 26
FF - user.js: extensions.incredibar_i.did - 10665
FF - user.js: extensions.incredibar_i.ppd -
FF - user.js: extensions.Softonic.rvrtMsg - Click Yes to keep current home page and default search settings, Click No to restore original settings
FF - user.js: extensions.Softonic.autoRvrt - false
FF - user.js: extensions.Softonic_i.hmpg - true
FF - user.js: extensions.Softonic.hmpgUrl - hxxp://search.softonic.com/INF00042/tb_v1?SearchSource=13&cc=
FF - user.js: extensions.Softonic.hpOld - hxxp://mystart.incredibar.com/mb165?a=6R8OwXgSb6&i=26
FF - user.js: extensions.Softonic.hpNew - hxxp://search.softonic.com/INF00042/tb_v1?SearchSource=13&cc=
FF - user.js: extensions.Softonic.dfltSrch - true
FF - user.js: extensions.Softonic.srchPrvdr - Search the web (Softonic)
FF - user.js: extensions.Softonic.keyWordUrl - hxxp://search.softonic.com/INF00042/tb_v1?SearchSource=2&cc=&q=
FF - user.js: extensions.Softonic.dspOld - MyStart Search
FF - user.js: extensions.Softonic.dspNew - Search the web (Softonic)
FF - user.js: extensions.Softonic_i.dnsErr - true
FF - user.js: extensions.Softonic_i.newTab - true
FF - user.js: extensions.Softonic.newTabUrl - hxxp://search.softonic.com/INF00042/tb_v1?SearchSource=15&cc=
FF - user.js: extensions.Softonic.tlbrSrchUrl - hxxp://search.softonic.com/INF00042/tb_v1?SearchSource=1&cc=&q=
FF - user.js: extensions.Softonic.id - 14c68596000000000000000b6a58c75c
FF - user.js: extensions.Softonic.instlDay - 15691
FF - user.js: extensions.Softonic.vrsn - 1.6.7.4
FF - user.js: extensions.Softonic.vrsni - 1.6.7.4
FF - user.js: extensions.Softonic_i.vrsnTs - 1.6.7.420:51
FF - user.js: extensions.Softonic.prtnrId - softonic
FF - user.js: extensions.Softonic.prdct - Softonic
FF - user.js: extensions.Softonic.aflt - SD
FF - user.js: extensions.Softonic_i.smplGrp - none
FF - user.js: extensions.Softonic.tlbrId - BASEirobinhoodActive
FF - user.js: extensions.Softonic.instlRef - INF00042
FF - user.js: extensions.Softonic.dfltLng - de
FF - user.js: extensions.Softonic.excTlbr - false
FF - user.js: extensions.Softonic.admin - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-Cmaudio - cmicnfg.cpl
HKLM-Run-hpqSRMon - (no file)
Notify-AtiExtEvent - (no file)
MSConfigStartUp-Adobe Reader Speed Launcher - c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
MSConfigStartUp-ApnUpdater - c:\programme\Ask.com\Updater\Updater.exe
MSConfigStartUp-CanonMyPrinter - c:\programme\Canon\MyPrinter\BJMyPrt.exe
MSConfigStartUp-Easy-PrintToolBox - c:\programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE
MSConfigStartUp-InCD - c:\programme\Ahead\InCD\InCD.exe
AddRemove-Easy-WebPrint - c:\windows\IsUn0407.exe
AddRemove-Uninstall_is1 - c:\programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-11-02 17:37
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-11-02  18:11:58
ComboFix-quarantined-files.txt  2013-11-02 17:11
.
Vor Suchlauf: 9 Verzeichnis(se), 11.975.344.128 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 12.884.680.704 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 484D71777AFBD9B0348C343DF399BC82
72B8CE41AF0DE751C946802B3ED844B4

schrauber 03.11.2013 07:58
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.

freelaxer 03.11.2013 13:10
Ich habe den Rechner gestern für Combifix ans Internet angeschlossen, da Combofix noch einen Windows Wiederherstllungs-irgendwas installieren wollte.
Gestern Abend habe ich den Rechner dann abgeschaltet.
Heute beim ersten mal Anschalten funktionierte alles bis zur Anmeldung bei Windows, nach Eingabe des pw wurde der Desktop geladen, aber Maus und Tastatur blieben 15 Minuten lang ohne Funktion.
Ich habe dann per Reset-Knopf neu gestartet. Beim nächsten Hochfahren wieder das selbe Bild, da dachte ich mir nun, dass es vlt am Netzwerkkabel liegt, welches noch angeschlossen war. Also habe ich dieses entfernt, woraufhin folgende Meldung mit weißem X auf rotem Kreis erschien:

Exception in modul AVGNT.EXE (10.00.13.18):


Exception: ACCES_VIOLATION (0xc0000005) at address 0x78A809F7.

Extended information:
Product: Avira AntiVir Personal - Free Antivirus (DE), 2100
Operationg System: Windows XP (Service Pack 2) [5.1.2600]

Maus und Tastatur haben weiterhin nicht funktioniert, jedoch konnte man hören dass die Festplatte wieder anfing zu Arbeiten.
Allerdigs unter teilweise recht lauten metallischen "Klack"-Geräuschen.
Nach einer Weile wurden dann auch andere Symbole im Infobereich angezeigt (nicht das von Avira)und die Tastatur (PS/2) ging irgendwann wieder. Die usb-Maus geht (etwa 20 Minuten später) noch immer nicht.

Sollte ich nun lieber Versuchen - so lange es noch geht - die Daten meines Nachbarn zu sichern, da die Festplatte ihren Geist aufgibt, oder kann es an der Infektion liegen, dass der Rechner so unglaublich langsam ist und das laute Klackern der Festplatte ist zu vernachlässigen?
Falls ich nun Sichern soll, wie vermeide ich die Infektion auf die usb-platte oder den anderen Rechner zu übertragen? :)

EDIT: Eine halbe Stunde später habe ich nun mal über die Tastatur den Rechner neu gestartet. Nun hat Windows sich überlegt die Festplatte auf Konsistenz überprüfen zu wollen :) Da konnte wohl einiges nicht gelesen werden...

Also würde ich denken, dass es darauf hinausläuft zu retten was noch zu retten ist und dann entweder eine neue Festplatte - oder in Anbetracht des Alters des Rechners einen neuen PC zu kaufen.
Erstmal Danke für Deine Mühe bei der Schädlingsbeseitigung, nun bräuchte ich aber wohl nur noch einen Tipp wie ich die Daten möglichst unverseucht retten kann :)

Habe nach kurzer Suche hier im Forum schon einen Beitrag gefunden in dem es gut erklärt wird mittels Linus CD, somit kann das Thema hier geschlossen werden, vielen Dank nochmal :)

schrauber 03.11.2013 17:20
ok :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:12 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131