Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Beim Surfen CH-Version der Polizei-Sperrseite eingefangen (https://www.trojaner-board.de/146177-beim-surfen-ch-version-polizei-sperrseite-eingefangen.html)

LonelySea 16.12.2013 01:39
Beim Surfen CH-Version der Polizei-Sperrseite eingefangen
 
Hallo Zusammen

Vorher beim Surfen (Firefox im privaten Modus) öffnete sich ein Popup mit dem bekannten "Ihr Browser hat gesperrt"-Text. Konnte den Browser mit dem Task-Manager schliessen. Konnte danach wieder normal ins Internet via Firefox.

Ein darauffolgender schneller Suchlauf mit Avast hat keine Funde ergeben.

Habe mir das Farbar Recovery Scan Tool runtergeladen und einen Scan gemacht, anbei die Logs.

Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 15-12-2013
Ran by Administrator (administrator) on *** on 16-12-2013 01:25:33
Running from C:\Dokumente und Einstellungen\Administrator\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(SUPERAntiSpyware.com) C:\Programme\SUPERAntiSpyware\SASCore.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMax4.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\avastui.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [PAC7302_Monitor] - C:\WINDOWS\PixArt\PAC7302\Monitor.exe [319488 2006-11-03] (PixArt Imaging Incorporation)
HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe [1388544 2004-07-27] (Analog Devices, Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SoundMax] - C:\Programme\Analog Devices\SoundMAX\SMax4.exe [860160 2004-08-06] (Analog Devices, Inc.)
HKLM\...\Run: [AvastUI.exe] - C:\Programme\AVAST Software\Avast\avastui.exe [3567800 2013-10-23] (AVAST Software)
HKLM\...\Run: [20131121] - C:\Programme\AVAST Software\Avast\Setup\emupdate\60acc9f1-0c64-4112-80e4-849b4f9151c9.exe [180184 2013-11-23] (AVAST Software)
Winlogon\Notify\!SASWinLogon: C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
HKU\Gast\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [ 2009-01-05] (Apple Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.ch/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
ShellExecuteHooks: SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL [113024 2011-07-19] (SuperAdBlocker.com)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [147456] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 62.2.24.162 62.2.17.61 62.2.24.158 62.2.17.60

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\gmx994ql.default
FF DefaultSearchEngine: Bing
FF SelectedSearchEngine: Bing
FF Homepage: hxxp://www.google.com/
FF NetworkProxy: "no_proxies_on", "*.local"
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/DTPlugin,version=10.17.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.17.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\gmx994ql.default\Extensions\nostmp
FF Extension: Adobe DLM (powered by getPlus(R)) - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\gmx994ql.default\Extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF

========================== Services (Whitelisted) =================

R2 !SASCORE; C:\Programme\SUPERAntiSpyware\SASCORE.EXE [116608 2011-08-12] (SUPERAntiSpyware.com)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [132424 2009-03-26] (Apple Inc.)
R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [50344 2013-10-22] (AVAST Software)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [238888 2008-12-12] (Apple Inc.)
S3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [656168 2009-04-02] (Apple Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-11-16] (Mozilla Foundation)
S3 nosGetPlusHelper; C:\Programme\NOS\bin\getPlus_Helper_3004.dll [58944 2010-11-29] (NOS Microsystems Ltd.)
R2 SoundMAX Agent Service (default); C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [45056 2002-09-20] (Analog Devices, Inc.)
S3 aspnet_state; %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
S2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe --start-service [x]

==================== Drivers (Whitelisted) ====================

R2 aswFsBlk; C:\WINDOWS\system32\drivers\aswFsBlk.sys [35656 2013-10-22] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [70384 2013-10-22] (AVAST Software)
R1 AswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [54832 2013-10-22] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49944 2013-10-22] ()
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [774392 2013-10-22] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [403440 2013-11-08] (AVAST Software)
R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57672 2013-10-22] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [178304 2013-10-22] ()
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 MidiSyn; C:\Windows\System32\drivers\MidiSyn.sys [235100 2002-09-20] (Analog Devices Inc)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R1 SASDIFSV; C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS [12880 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS [67664 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R3 senfilt; C:\Windows\System32\drivers\senfilt.sys [381056 2004-04-26] (Sensaura)
R1 sf; C:\Windows\System32\drivers\sf.sys [33995 2004-08-28] (Sonic Focus, Inc)
R3 USBCM; C:\Windows\System32\DRIVERS\Sacm2A.sys [15429 2009-01-20] ( )
S3 bdfdll; \??\C:\Programme\Softwin\BitDefender10\bdfdll.sys [x]
S3 BDFsDrv; \??\C:\Programme\Softwin\BitDefender10\bdfsdrv.sys [x]
S3 BDRsDrv; \??\C:\Programme\Softwin\BitDefender10\bdrsdrv.sys [x]
S3 catchme; \??\C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\catchme.sys [x]
S3 Profos; \??\C:\Programme\Softwin\BitDefender10\profos.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 Trufos; \??\C:\Programme\Softwin\BitDefender10\trufos.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-16 01:25 - 2013-12-16 01:25 - 00009712 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2013-12-16 01:25 - 2013-12-16 01:25 - 00000000 ____D C:\FRST
2013-12-16 01:06 - 2013-12-16 01:07 - 01060903 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2013-12-12 00:06 - 2013-12-12 00:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2013-12-12 00:05 - 2013-12-12 00:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2013-12-11 23:56 - 2013-12-11 23:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2013-12-11 23:55 - 2013-12-11 23:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2013-12-11 23:55 - 2013-12-11 23:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2013-12-02 07:24 - 2013-12-02 07:24 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Oberlausitzbahn V.1 + Zittauer Schmalspurbahn
2013-11-24 00:09 - 2013-11-24 00:10 - 08194889 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\n-Wagen_Zuglaufschilder.zip
2013-11-17 05:21 - 2013-11-17 05:21 - 07448337 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\FS_Aln990.rar
2013-11-16 02:27 - 2013-11-16 03:23 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-16 00:58 - 2013-11-16 00:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-16 00:58 - 2013-11-16 00:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-16 00:57 - 2013-11-16 00:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-16 00:57 - 2013-11-16 00:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$

==================== One Month Modified Files and Folders =======

2013-12-16 01:25 - 2013-12-16 01:25 - 00009712 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2013-12-16 01:25 - 2013-12-16 01:25 - 00000000 ____D C:\FRST
2013-12-16 01:07 - 2013-12-16 01:06 - 01060903 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2013-12-16 00:54 - 2012-07-16 22:52 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-12-15 23:20 - 2013-02-12 02:30 - 00000356 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-12-15 23:17 - 2002-01-01 00:07 - 01672913 _____ C:\WINDOWS\WindowsUpdate.log
2013-12-15 23:15 - 2013-09-21 15:14 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-12-15 23:15 - 2013-09-21 15:14 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-12-15 23:15 - 2002-12-31 13:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-12-15 23:15 - 2002-01-01 00:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-12-15 02:04 - 2002-01-01 00:21 - 00032410 _____ C:\WINDOWS\SchedLgU.Txt
2013-12-15 02:04 - 2002-01-01 00:21 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-12-15 02:03 - 2002-01-01 00:21 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-12-14 23:12 - 2002-01-01 00:00 - 00000000 ____D C:\WINDOWS\Minidump
2013-12-12 18:21 - 2002-01-01 00:09 - 00114968 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-12 00:07 - 2009-09-05 06:18 - 00000000 ____D C:\WINDOWS\ie8updates
2013-12-12 00:06 - 2013-12-12 00:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2013-12-12 00:05 - 2013-12-12 00:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2013-12-12 00:05 - 2013-07-13 21:44 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-12-12 00:05 - 2009-09-05 06:15 - 00056958 _____ C:\WINDOWS\system32\TZLog.log
2013-12-11 23:57 - 2009-09-06 02:05 - 88123800 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-12-11 23:56 - 2013-12-11 23:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2013-12-11 23:55 - 2013-12-11 23:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2013-12-11 23:55 - 2013-12-11 23:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2013-12-10 22:55 - 2012-04-04 22:50 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-12-10 22:55 - 2011-05-15 00:02 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-12-02 08:34 - 2002-01-02 10:19 - 00000000 _____ C:\FileOut.Cns
2013-12-02 08:34 - 2002-01-02 10:19 - 00000000 _____ C:\FileIn.Cns
2013-12-02 07:24 - 2013-12-02 07:24 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Oberlausitzbahn V.1 + Zittauer Schmalspurbahn
2013-12-02 07:24 - 2002-01-01 00:21 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2013-11-24 00:10 - 2013-11-24 00:09 - 08194889 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\n-Wagen_Zuglaufschilder.zip
2013-11-19 06:23 - 2009-01-06 20:22 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-11-17 05:21 - 2013-11-17 05:21 - 07448337 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\FS_Aln990.rar
2013-11-16 20:29 - 2012-04-25 21:50 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-11-16 03:23 - 2013-11-16 02:27 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-16 03:23 - 2002-01-01 00:10 - 00000000 ___RD C:\Programme
2013-11-16 00:58 - 2013-11-16 00:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-16 00:58 - 2013-11-16 00:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-16 00:57 - 2013-11-16 00:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-16 00:57 - 2013-11-16 00:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\Veoh383477.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2002-12-31 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2002-12-31 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2002-12-31 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2002-12-31 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2002-12-31 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2002-12-31 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2002-12-31 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 15-12-2013
Ran by Administrator at 2013-12-16 01:26:32
Running from C:\Dokumente und Einstellungen\Administrator\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: avast! Antivirus (Disabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: avast! Antivirus (Disabled) {7591DB91-41F0-48A3-B128-1A293FD8233D}

==================== Installed Programs ======================

Adobe Download Manager (Version: 1.6.2.97)
Adobe Flash Player 11 Plugin (Version: 11.9.900.170)
Adobe Reader X (10.1.8) - Deutsch (Version: 10.1.8)
Apple Mobile Device Support (Version: 2.4.1.7)
Apple Software Update (Version: 2.1.1.116)
avast! Free Antivirus (Version: 9.0.2006)
Bonjour (Version: 1.0.106)
Carrozze Gran Confort
CCleaner (Version: 3.13)
CP 1960
DivX-Setup (Version: 1.0.2.22)
ESET Online Scanner v3
EVEREST Home Edition v2.20 (Version: 2.20)
Exif-Viewer 2.51  (Version: 2.51)
FNM E630.04
FS D.343-345-445 Pack
Hotfix für Windows XP (KB2158563) (Version: 1)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
iPod zurücksetzen (Version: 1.0.4.71)
IrfanView (remove only)
iTunes (Version: 8.1.1.10)
Java 7 Update 17 (Version: 7.0.170)
Java Auto Updater (Version: 2.1.9.0)
JavaFX 2.1.1 (Version: 2.1.1)
Jigs@w Puzzle 2
LEGO Digital Designer
Malwarebytes' Anti-Malware Version 1.51.2.1300 (Version: 1.51.2.1300)
Microsoft Office Excel Viewer (Version: 12.0.6219.1000)
Microsoft Train Simulator
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
MM Eisenbahn-Bildschirmschoner V3
Mozilla Firefox 25.0.1 (x86 de) (Version: 25.0.1)
Mozilla Maintenance Service (Version: 25.0.1)
MSN
Oberlausitzbahn V.2 + Zittauer Schmalspurbahn
QuickTime (Version: 7.60.92.0)
Realtek AC'97 Audio
Renfe 5000 principio años 70
Scientific-Atlanta WebSTAR 2000 series Cable Modem
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2803821)
Sicherheitsupdate für Windows Media Player (KB2803821-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player (KB979402)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2279986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503658) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2511455) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB2892075) (Version: 1)
Sicherheitsupdate für Windows XP (KB2893294) (Version: 1)
Sicherheitsupdate für Windows XP (KB2893984) (Version: 1)
Sicherheitsupdate für Windows XP (KB2898715) (Version: 1)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB938464-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981957) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
SoundMAX (Version: 5.12.01.5240)
STP DB ICE3 403 V1.0
SUPERAntiSpyware (Version: 5.0.1136)
UICX_Grigio Ardesia Pack
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows Internet Explorer 8 (KB976749) (Version: 1)
Update für Windows Internet Explorer 8 (KB980182) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2616676-v2) (Version: 2)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB2904266) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VC80CRTRedist - 8.0.50727.4053 (Version: 1.1.0)
Via Metrica
Virtual Train NS Plan D pack 1
Virtual Train NS Plan D pack 2
Virtual Train NS Serie 1000 V1.0
VT NS serie 1300
WebFldrs XP (Version: 9.50.7523)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows XP Service Pack 3 (Version: 20080414.031514)
WinRAR
XP Codec Pack

==================== Restore Points  =========================


==================== Hosts content: ==========================

2002-12-31 13:00 - 2011-12-13 00:19 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => C:\Programme\AVAST Software\Avast\AvastEmUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-12-14 23:00 - 2013-12-14 13:26 - 02152448 _____ () C:\Programme\AVAST Software\Avast\defs\13121400\algo.dll
2013-12-15 23:19 - 2013-12-15 11:19 - 02152448 _____ () C:\Programme\AVAST Software\Avast\defs\13121500\algo.dll
2013-09-03 14:54 - 2013-09-03 14:54 - 00301056 _____ () C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
2013-10-22 23:24 - 2013-10-22 23:24 - 19336120 _____ () C:\Programme\AVAST Software\Avast\libcef.dll
2013-11-16 02:27 - 2013-11-16 02:28 - 03363952 _____ () C:\Programme\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: Ethernet-Controller
Description: Ethernet-Controller
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (12/02/2013 08:34:03 AM) (Source: Microsoft Train Simulator) (User: )
Description: train.exe1.16.5.912train.exe1.16.5.9120028eb53

Error: (12/02/2013 08:29:59 AM) (Source: Microsoft Train Simulator) (User: )
Description: train.exe1.16.5.912train.exe1.16.5.9120031bfe1

Error: (12/02/2013 08:22:30 AM) (Source: Microsoft Train Simulator) (User: )
Description: train.exe1.16.5.912train.exe1.16.5.9120031bfe1

Error: (12/02/2013 06:58:47 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (11/18/2013 06:07:30 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung train.exe, Version 1.16.5.912, fehlgeschlagenes Modul train.exe, Version 1.16.5.912, Fehleradresse 0x002f3d46.
Das medienspezifische Ereignis für [train.exe!ws!] wird verarbeitet.

Error: (11/17/2013 11:47:30 PM) (Source: Microsoft Train Simulator) (User: )
Description: train.exe1.16.5.912train.exe1.16.5.91200145819

Error: (11/17/2013 06:18:46 AM) (Source: Microsoft Train Simulator) (User: )
Description: train.exe1.16.5.912unknown0.0.0.000000f30

Error: (11/16/2013 08:16:33 AM) (Source: Microsoft Train Simulator) (User: )
Description: train.exe1.16.5.912train.exe1.16.5.9120004e52b

Error: (11/12/2013 02:01:38 AM) (Source: Microsoft Train Simulator) (User: )
Description: train.exe1.16.5.912train.exe1.16.5.91200145819

Error: (11/12/2013 00:48:21 AM) (Source: Microsoft Train Simulator) (User: )
Description: train.exe1.16.5.912train.exe1.16.5.91200145819


System errors:
=============
Error: (12/16/2013 00:45:22 AM) (Source: Dhcp) (User: )
Description: Die Lease dieses Computers zu der IP-Adresse 192.168.100.10 über die
Netzwerkkarte mit der Netzwerkadresse 001BD7C2AD3F ist verloren gegangen.

Error: (12/15/2013 11:17:56 PM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.100.10 für die Netzwerkkarte mit der Netzwerkadresse 001BD7C2AD3F wurde durch
den DHCP-Server 10.173.64.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).

Error: (12/15/2013 11:15:06 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Secunia Update Agent" wurde aufgrund folgenden Fehlers nicht gestartet:
%%3

Error: (12/14/2013 10:58:53 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Secunia Update Agent" wurde aufgrund folgenden Fehlers nicht gestartet:
%%3

Error: (12/14/2013 09:25:42 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Secunia Update Agent" wurde aufgrund folgenden Fehlers nicht gestartet:
%%3

Error: (12/14/2013 09:12:59 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Secunia Update Agent" wurde aufgrund folgenden Fehlers nicht gestartet:
%%3

Error: (12/14/2013 08:07:43 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Secunia Update Agent" wurde aufgrund folgenden Fehlers nicht gestartet:
%%3

Error: (12/14/2013 04:57:31 PM) (Source: Dhcp) (User: )
Description: Die Lease dieses Computers zu der IP-Adresse 192.168.100.10 über die
Netzwerkkarte mit der Netzwerkadresse 001BD7C2AD3F ist verloren gegangen.

Error: (12/14/2013 04:56:35 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Secunia Update Agent" wurde aufgrund folgenden Fehlers nicht gestartet:
%%3

Error: (12/14/2013 08:30:20 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Secunia Update Agent" wurde aufgrund folgenden Fehlers nicht gestartet:
%%3


Microsoft Office Sessions:
=========================
Error: (12/02/2013 08:34:03 AM) (Source: Microsoft Train Simulator)(User: )
Description: train.exe1.16.5.912train.exe1.16.5.9120028eb53

Error: (12/02/2013 08:29:59 AM) (Source: Microsoft Train Simulator)(User: )
Description: train.exe1.16.5.912train.exe1.16.5.9120031bfe1

Error: (12/02/2013 08:22:30 AM) (Source: Microsoft Train Simulator)(User: )
Description: train.exe1.16.5.912train.exe1.16.5.9120031bfe1

Error: (12/02/2013 06:58:47 AM) (Source: Application Hang)(User: )
Description: explorer.exe6.0.2900.5512hungapp0.0.0.000000000

Error: (11/18/2013 06:07:30 AM) (Source: Application Error)(User: )
Description: train.exe1.16.5.912train.exe1.16.5.912002f3d46

Error: (11/17/2013 11:47:30 PM) (Source: Microsoft Train Simulator)(User: )
Description: train.exe1.16.5.912train.exe1.16.5.91200145819

Error: (11/17/2013 06:18:46 AM) (Source: Microsoft Train Simulator)(User: )
Description: train.exe1.16.5.912unknown0.0.0.000000f30

Error: (11/16/2013 08:16:33 AM) (Source: Microsoft Train Simulator)(User: )
Description: train.exe1.16.5.912train.exe1.16.5.9120004e52b

Error: (11/12/2013 02:01:38 AM) (Source: Microsoft Train Simulator)(User: )
Description: train.exe1.16.5.912train.exe1.16.5.91200145819

Error: (11/12/2013 00:48:21 AM) (Source: Microsoft Train Simulator)(User: )
Description: train.exe1.16.5.912train.exe1.16.5.91200145819


==================== Memory info ===========================

Percentage of memory in use: 44%
Total physical RAM: 1022.73 MB
Available physical RAM: 572.54 MB
Total Pagefile: 2461.29 MB
Available Pagefile: 2074.68 MB
Total Virtual: 2047.88 MB
Available Virtual: 1936.47 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:76.68 GB) (Free:30.28 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive e: (MANAGER08) (CDROM) (Total:4.12 GB) (Free:0 GB) CDFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 77 GB) (Disk ID: 9E3E5FDC)
Partition 1: (Active) - (Size=77 GB) - (Type=07 NTFS)

==================== End Of Log ============================
Beste Grüsse,

LonelySea

schrauber 16.12.2013 04:09
hi,
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

LonelySea 16.12.2013 05:53
Hallo Schrauber

Danke für deine rasche Antwort!

Anbei das ComboFix-Log.

Code:
ComboFix 13-12-13.01 - Administrator 16.12.2013  5:20.2.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1023.614 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: avast! Antivirus *Disabled* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\wininit.ini
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-11-16 bis 2013-12-16  ))))))))))))))))))))))))))))))
.
.
2013-12-16 00:25 . 2013-12-16 00:25        --------        d-----w-        C:\FRST
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-12-10 21:55 . 2012-04-04 21:50        692616        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2013-12-10 21:55 . 2011-05-14 23:02        71048        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2013-11-13 02:59 . 2002-12-31 12:00        150528        ----a-w-        c:\windows\system32\imagehlp.dll
2013-11-08 20:25 . 2013-02-12 01:30        403440        ----a-w-        c:\windows\system32\drivers\aswsp.sys
2013-11-07 05:38 . 2002-12-31 12:00        591360        ----a-w-        c:\windows\system32\rpcrt4.dll
2013-11-06 01:36 . 2008-05-05 05:25        8192        ----a-w-        c:\windows\system32\xpsp4res.dll
2013-10-30 02:51 . 2002-12-31 12:00        1879168        ----a-w-        c:\windows\system32\win32k.sys
2013-10-29 07:57 . 2002-12-31 12:00        920064        ----a-w-        c:\windows\system32\wininet.dll
2013-10-29 07:57 . 2002-12-31 12:00        43520        ----a-w-        c:\windows\system32\licmgr10.dll
2013-10-29 07:57 . 2002-12-31 12:00        1469440        ----a-w-        c:\windows\system32\inetcpl.cpl
2013-10-29 07:57 . 2002-12-31 12:00        18944        ----a-w-        c:\windows\system32\corpol.dll
2013-10-29 00:45 . 2002-12-31 12:00        385024        ----a-w-        c:\windows\system32\html.iec
2013-10-23 23:45 . 2002-12-31 12:00        172032        ----a-w-        c:\windows\system32\scrrun.dll
2013-10-22 22:24 . 2013-03-05 05:42        178304        ----a-w-        c:\windows\system32\drivers\aswVmm.sys
2013-10-22 22:24 . 2013-03-05 05:42        49944        ----a-w-        c:\windows\system32\drivers\aswRvrt.sys
2013-10-22 22:24 . 2013-02-12 01:30        57672        ----a-w-        c:\windows\system32\drivers\aswTdi.sys
2013-10-22 22:24 . 2013-02-12 01:30        774392        ----a-w-        c:\windows\system32\drivers\aswSnx.sys
2013-10-22 22:24 . 2013-03-05 05:42        70384        ----a-w-        c:\windows\system32\drivers\aswMonFlt.sys
2013-10-22 22:24 . 2013-02-12 01:30        35656        ----a-w-        c:\windows\system32\drivers\aswFsBlk.sys
2013-10-22 22:24 . 2013-02-12 01:30        54832        ----a-w-        c:\windows\system32\drivers\aswRdr.sys
2013-10-22 22:24 . 2013-02-12 01:29        43152        ----a-w-        c:\windows\avastSS.scr
2013-10-22 22:24 . 2013-02-12 01:28        269216        ----a-w-        c:\windows\system32\aswBoot.exe
2013-10-12 15:56 . 2002-12-31 12:00        279552        ----a-w-        c:\windows\system32\oakley.dll
2013-10-09 13:12 . 2002-12-31 12:00        287744        ----a-w-        c:\windows\system32\gdi32.dll
2013-10-07 10:59 . 2002-12-31 12:00        608256        ----a-w-        c:\windows\system32\crypt32.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-10-22 22:23        321752        ----a-w-        c:\programme\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PAC7302_Monitor"="c:\windows\PixArt\PAC7302\Monitor.exe" [2006-11-03 319488]
"SoundMAXPnP"="c:\programme\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-07-27 1388544]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"AvastUI.exe"="c:\programme\AVAST Software\Avast\AvastUI.exe" [2013-10-22 3567800]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2011-07-19 113024]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2011-05-04 17:54        551296        ----a-w-        c:\programme\SUPERAntiSpyware\SASWINLO.DLL
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 02:22        15360        ----a-w-        c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-06-03 00:50        1144104        ----a-w-        c:\programme\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-04-02 14:11        342312        ----a-w-        c:\programme\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-01-05 14:18        413696        ----a-w-        c:\programme\QuickTime\QTTask.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
.
R0 aswRvrt;avast! Revert;c:\windows\system32\drivers\aswRvrt.sys [05.03.2013 06:42 49944]
R0 aswVmm;avast! VM Monitor;c:\windows\system32\drivers\aswVmm.sys [05.03.2013 06:42 178304]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [12.02.2013 02:30 774392]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswsp.sys [12.02.2013 02:30 403440]
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [22.07.2011 17:27 12880]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [12.07.2011 22:55 67664]
R2 !SASCORE;SAS Core Service;c:\programme\SUPERAntiSpyware\SASCore.exe [12.08.2011 00:38 116608]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [12.02.2013 02:30 35656]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [05.03.2013 06:42 70384]
S2 Secunia Update Agent;Secunia Update Agent;c:\programme\Secunia\PSI\sua.exe --start-service --> c:\programme\Secunia\PSI\sua.exe --start-service [?]
S3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svchost.exe -k nosGetPlusHelper [31.12.2002 13:00 14336]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
nosGetPlusHelper        REG_MULTI_SZ          nosGetPlusHelper
.
Inhalt des "geplante Tasks" Ordners
.
2013-12-16 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-04 21:55]
.
2013-12-16 c:\windows\Tasks\avast! Emergency Update.job
- c:\programme\AVAST Software\Avast\AvastEmUpdate.exe [2013-02-12 22:23]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.ch/
uInternet Settings,ProxyOverride = *.local
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\gmx994ql.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-CP 1960 - c:\programme\Microsoft Games\Train Simulator\Uninstal_1960.exe
AddRemove-FS D.343-345-445 Pack - c:\programme\Microsoft Games\Train Simulator\Trains\Uninsta_FS_D343-345-445Rpackl.exe
AddRemove-Oberlausitzbahn V.2 + Zittauer Schmalspurbahn - c:\dokumente und einstellungen\Administrator\Desktop\Uninstal.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-12-16 05:32
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1614895754-1532298954-725345543-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
  d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,c7,79,cd,ef,68,cc,d6,43,98,5a,16,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
  d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,a3,4b,38,42,65,3d,a7,4f,a5,83,d3,\
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(520)
c:\programme\SUPERAntiSpyware\SASWINLO.DLL
.
Zeit der Fertigstellung: 2013-12-16  05:37:36
ComboFix-quarantined-files.txt  2013-12-16 04:37
.
Vor Suchlauf: 8 Verzeichnis(se), 32.432.373.760 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 32.762.605.568 Bytes frei
.
- - End Of File - - 08326517E89E29055A2E3672835B321C
72B8CE41AF0DE751C946802B3ED844B4
Beste Grüsse,

LonelySea

schrauber 16.12.2013 12:21
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.

LonelySea 16.12.2013 18:26
Hallo Schrauber

Anbei die gewünschten Logs.

Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.16.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrator :: *** [Administrator]

16.12.2013 17:01:41
mbam-log-2013-12-16 (17-01-41).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 218131
Laufzeit: 14 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\VeohSetup.exe (Adware.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Code:
# AdwCleaner v3.015 - Bericht erstellt am 16/12/2013 um 17:35:03
# Updated 10/12/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Administrator - ***
# Gestartet von : C:\Dokumente und Einstellungen\Administrator\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v25.0.1 (de)

[ Datei : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\gmx994ql.default\prefs.js ]


[ Datei : C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\mgkoc6y3.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [1316 octets] - [16/12/2013 17:30:24]
AdwCleaner[S0].txt - [1237 octets] - [16/12/2013 17:35:03]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1297 octets] ##########
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Microsoft Windows XP x86
Ran by Administrator on 16.12.2013 at 17:44:07,26
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9
Successfully deleted: [Registry Key] "hkey_current_user\software\classes\typelib\{006ad7b2-968a-11de-88c9-5bde55d89593}"



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\firefox\profiles\gmx994ql.default\minidumps [2 files]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 16.12.2013 at 17:51:58,48
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 15-12-2013
Ran by Administrator (administrator) on *** on 16-12-2013 18:12:53
Running from C:\Dokumente und Einstellungen\Administrator\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\avastui.exe
(SUPERAntiSpyware.com) C:\Programme\SUPERAntiSpyware\SASCore.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [PAC7302_Monitor] - C:\WINDOWS\PixArt\PAC7302\Monitor.exe [319488 2006-11-03] (PixArt Imaging Incorporation)
HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe [1388544 2004-07-27] (Analog Devices, Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [AvastUI.exe] - C:\Programme\AVAST Software\Avast\avastui.exe [3567800 2013-10-23] (AVAST Software)
Winlogon\Notify\!SASWinLogon: C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
HKU\Gast\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [ 2009-01-05] (Apple Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.ch/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
ShellExecuteHooks: SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL [113024 2011-07-19] (SuperAdBlocker.com)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [147456] (Apple Inc.)

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\gmx994ql.default
FF Homepage: hxxp://www.google.com/
FF NetworkProxy: "no_proxies_on", "*.local"
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/DTPlugin,version=10.17.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.17.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\gmx994ql.default\Extensions\nostmp
FF Extension: Adobe DLM (powered by getPlus(R)) - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\gmx994ql.default\Extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF

========================== Services (Whitelisted) =================

R2 !SASCORE; C:\Programme\SUPERAntiSpyware\SASCORE.EXE [116608 2011-08-12] (SUPERAntiSpyware.com)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [132424 2009-03-26] (Apple Inc.)
R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [50344 2013-10-22] (AVAST Software)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [238888 2008-12-12] (Apple Inc.)
S3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [656168 2009-04-02] (Apple Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-11-16] (Mozilla Foundation)
S3 nosGetPlusHelper; C:\Programme\NOS\bin\getPlus_Helper_3004.dll [58944 2010-11-29] (NOS Microsystems Ltd.)
R2 SoundMAX Agent Service (default); C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [45056 2002-09-20] (Analog Devices, Inc.)
S3 aspnet_state; %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
S2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe --start-service [x]

==================== Drivers (Whitelisted) ====================

R2 aswFsBlk; C:\WINDOWS\system32\drivers\aswFsBlk.sys [35656 2013-10-22] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [70384 2013-10-22] (AVAST Software)
R1 AswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [54832 2013-10-22] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49944 2013-10-22] ()
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [774392 2013-10-22] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [403440 2013-11-08] (AVAST Software)
R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57672 2013-10-22] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [178304 2013-10-22] ()
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 MidiSyn; C:\Windows\System32\drivers\MidiSyn.sys [235100 2002-09-20] (Analog Devices Inc)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R1 SASDIFSV; C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS [12880 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS [67664 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R3 senfilt; C:\Windows\System32\drivers\senfilt.sys [381056 2004-04-26] (Sensaura)
R1 sf; C:\Windows\System32\drivers\sf.sys [33995 2004-08-28] (Sonic Focus, Inc)
S3 USBCM; C:\Windows\System32\DRIVERS\Sacm2A.sys [15429 2009-01-20] ( )
S3 bdfdll; \??\C:\Programme\Softwin\BitDefender10\bdfdll.sys [x]
S3 BDFsDrv; \??\C:\Programme\Softwin\BitDefender10\bdfsdrv.sys [x]
S3 BDRsDrv; \??\C:\Programme\Softwin\BitDefender10\bdrsdrv.sys [x]
S3 catchme; \??\C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\catchme.sys [x]
S3 Profos; \??\C:\Programme\Softwin\BitDefender10\profos.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 Trufos; \??\C:\Programme\Softwin\BitDefender10\trufos.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-16 18:12 - 2013-12-16 18:13 - 00009218 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2013-12-16 17:51 - 2013-12-16 17:51 - 00001004 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.txt
2013-12-16 17:43 - 2013-12-16 17:43 - 00000000 ____D C:\WINDOWS\ERUNT
2013-12-16 17:41 - 2013-12-16 17:41 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.exe
2013-12-16 17:39 - 2013-12-16 17:39 - 00001365 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\AdwCleaner[S0].txt
2013-12-16 17:30 - 2013-12-16 17:35 - 00000000 ____D C:\AdwCleaner
2013-12-16 16:56 - 2013-12-16 16:56 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-12-16 05:37 - 2013-12-16 05:37 - 00009299 _____ C:\ComboFix.txt
2013-12-16 05:10 - 2013-12-16 05:10 - 05154339 ____R (Swearware) C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
2013-12-16 01:25 - 2013-12-16 01:25 - 00000000 ____D C:\FRST
2013-12-16 01:06 - 2013-12-16 01:07 - 01060903 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2013-12-12 00:06 - 2013-12-12 00:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2013-12-12 00:05 - 2013-12-12 00:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2013-12-11 23:56 - 2013-12-11 23:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2013-12-11 23:55 - 2013-12-11 23:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2013-12-11 23:55 - 2013-12-11 23:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2013-12-02 07:24 - 2013-12-02 07:24 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Oberlausitzbahn V.1 + Zittauer Schmalspurbahn
2013-11-24 00:09 - 2013-11-24 00:10 - 08194889 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\n-Wagen_Zuglaufschilder.zip
2013-11-17 05:21 - 2013-11-17 05:21 - 07448337 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\FS_Aln990.rar
2013-11-16 02:27 - 2013-11-16 03:23 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-16 00:58 - 2013-11-16 00:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-16 00:58 - 2013-11-16 00:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-16 00:57 - 2013-11-16 00:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-16 00:57 - 2013-11-16 00:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$

==================== One Month Modified Files and Folders =======

2013-12-16 18:13 - 2013-12-16 18:12 - 00009218 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2013-12-16 17:54 - 2012-07-16 22:52 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-12-16 17:51 - 2013-12-16 17:51 - 00001004 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.txt
2013-12-16 17:44 - 2013-02-12 02:30 - 00000356 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-12-16 17:43 - 2013-12-16 17:43 - 00000000 ____D C:\WINDOWS\ERUNT
2013-12-16 17:41 - 2013-12-16 17:41 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.exe
2013-12-16 17:39 - 2013-12-16 17:39 - 00001365 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\AdwCleaner[S0].txt
2013-12-16 17:39 - 2002-01-01 00:07 - 01699603 _____ C:\WINDOWS\WindowsUpdate.log
2013-12-16 17:38 - 2013-09-21 15:14 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-12-16 17:38 - 2013-09-21 15:14 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-12-16 17:37 - 2002-01-01 00:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-12-16 17:35 - 2013-12-16 17:30 - 00000000 ____D C:\AdwCleaner
2013-12-16 17:35 - 2002-01-01 00:21 - 00032398 _____ C:\WINDOWS\SchedLgU.Txt
2013-12-16 17:35 - 2002-01-01 00:21 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-12-16 17:29 - 2013-02-06 22:56 - 01226750 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\adwcleaner.exe
2013-12-16 17:17 - 2009-09-06 02:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB951376-v2$
2013-12-16 17:01 - 2002-01-01 00:21 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-12-16 16:56 - 2013-12-16 16:56 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-12-16 16:56 - 2011-12-06 04:33 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-12-16 16:56 - 2011-12-06 04:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-12-16 08:06 - 2002-01-01 00:11 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-12-16 05:37 - 2013-12-16 05:37 - 00009299 _____ C:\ComboFix.txt
2013-12-16 05:37 - 2011-12-13 00:07 - 00000000 ____D C:\Qoobox
2013-12-16 05:32 - 2002-12-31 13:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-12-16 05:16 - 2002-01-01 00:06 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-12-16 05:10 - 2013-12-16 05:10 - 05154339 ____R (Swearware) C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
2013-12-16 02:08 - 2011-12-06 04:19 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop\TMRBLog
2013-12-16 01:25 - 2013-12-16 01:25 - 00000000 ____D C:\FRST
2013-12-16 01:07 - 2013-12-16 01:06 - 01060903 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2013-12-15 23:15 - 2002-12-31 13:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-12-14 23:12 - 2002-01-01 00:00 - 00000000 ____D C:\WINDOWS\Minidump
2013-12-12 18:21 - 2002-01-01 00:09 - 00114968 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-12 00:07 - 2009-09-05 06:18 - 00000000 ____D C:\WINDOWS\ie8updates
2013-12-12 00:06 - 2013-12-12 00:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2013-12-12 00:05 - 2013-12-12 00:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2013-12-12 00:05 - 2013-07-13 21:44 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-12-12 00:05 - 2009-09-05 06:15 - 00056958 _____ C:\WINDOWS\system32\TZLog.log
2013-12-11 23:57 - 2009-09-06 02:05 - 88123800 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-12-11 23:56 - 2013-12-11 23:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2013-12-11 23:55 - 2013-12-11 23:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2013-12-11 23:55 - 2013-12-11 23:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2013-12-10 22:55 - 2012-04-04 22:50 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-12-10 22:55 - 2011-05-15 00:02 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-12-02 08:34 - 2002-01-02 10:19 - 00000000 _____ C:\FileOut.Cns
2013-12-02 08:34 - 2002-01-02 10:19 - 00000000 _____ C:\FileIn.Cns
2013-12-02 07:24 - 2013-12-02 07:24 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Oberlausitzbahn V.1 + Zittauer Schmalspurbahn
2013-12-02 07:24 - 2002-01-01 00:21 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2013-11-24 00:10 - 2013-11-24 00:09 - 08194889 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\n-Wagen_Zuglaufschilder.zip
2013-11-19 06:23 - 2009-01-06 20:22 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-11-17 05:21 - 2013-11-17 05:21 - 07448337 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\FS_Aln990.rar
2013-11-16 20:29 - 2012-04-25 21:50 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-11-16 03:23 - 2013-11-16 02:27 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-16 03:23 - 2002-01-01 00:10 - 00000000 ___RD C:\Programme
2013-11-16 00:58 - 2013-11-16 00:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-16 00:58 - 2013-11-16 00:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-16 00:57 - 2013-11-16 00:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-16 00:57 - 2013-11-16 00:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2002-12-31 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2002-12-31 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2002-12-31 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2002-12-31 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2002-12-31 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2002-12-31 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2002-12-31 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---


Beste Grüsse,

LonelySea

schrauber 17.12.2013 10:25

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

LonelySea 17.12.2013 22:52
Hallo Schrauber

Anbei die gewünschten Logs. Computer zeigt keine ungewöhnlichen Aktionen.

Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=19c985adc152934a9ea2b7bfebdf63c1
# engine=16298
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-12-17 05:04:14
# local_time=2013-12-17 06:04:14 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=774 16777213 85 79 3972495 164009726 0 0
# scanned=219428
# found=0
# cleaned=0
# scan_time=10882
Code:
Results of screen317's Security Check version 0.99.77 
 Windows XP Service Pack 3 x86 
 Internet Explorer 8 
``````````````Antivirus/Firewall Check:``````````````
 WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
 SUPERAntiSpyware   
 Malwarebytes Anti-Malware Version 1.75.0.1300 
 CCleaner   
 JavaFX 2.1.1   
 Java 7 Update 17 
 Java version out of Date!
 Adobe Flash Player        11.9.900.170 
 Adobe Reader 10.1.8 Adobe Reader out of Date! 
 Mozilla Firefox (25.0.1)
````````Process Check: objlist.exe by Laurent```````` 
 AVAST Software Avast AvastSvc.exe 
 AVAST Software Avast AvastUI.exe 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C:: 
````````````````````End of Log``````````````````````

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 17-12-2013 02
Ran by Administrator (administrator) on *** on 17-12-2013 22:36:59
Running from C:\Dokumente und Einstellungen\Administrator\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(SUPERAntiSpyware.com) C:\Programme\SUPERAntiSpyware\SASCore.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\avastui.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [PAC7302_Monitor] - C:\WINDOWS\PixArt\PAC7302\Monitor.exe [319488 2006-11-03] (PixArt Imaging Incorporation)
HKLM\...\Run: [SoundMAXPnP] - C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe [1388544 2004-07-27] (Analog Devices, Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [AvastUI.exe] - C:\Programme\AVAST Software\Avast\avastui.exe [3567800 2013-10-23] (AVAST Software)
Winlogon\Notify\!SASWinLogon: C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
HKU\Gast\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [ 2009-01-05] (Apple Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.ch/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
ShellExecuteHooks: SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL [113024 2011-07-19] (SuperAdBlocker.com)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [147456] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 62.2.24.162 62.2.17.61 62.2.24.158 62.2.17.60

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\gmx994ql.default
FF Homepage: hxxp://www.google.com/
FF NetworkProxy: "no_proxies_on", "*.local"
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/DTPlugin,version=10.17.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.17.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\gmx994ql.default\Extensions\nostmp
FF Extension: Adobe DLM (powered by getPlus(R)) - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\gmx994ql.default\Extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Programme\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Programme\AVAST Software\Avast\WebRep\FF

========================== Services (Whitelisted) =================

R2 !SASCORE; C:\Programme\SUPERAntiSpyware\SASCORE.EXE [116608 2011-08-12] (SUPERAntiSpyware.com)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [132424 2009-03-26] (Apple Inc.)
R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [50344 2013-10-22] (AVAST Software)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [238888 2008-12-12] (Apple Inc.)
S3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [656168 2009-04-02] (Apple Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-11-16] (Mozilla Foundation)
S3 nosGetPlusHelper; C:\Programme\NOS\bin\getPlus_Helper_3004.dll [58944 2010-11-29] (NOS Microsystems Ltd.)
R2 SoundMAX Agent Service (default); C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [45056 2002-09-20] (Analog Devices, Inc.)
S3 aspnet_state; %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
S2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe --start-service [x]

==================== Drivers (Whitelisted) ====================

R2 aswFsBlk; C:\WINDOWS\system32\drivers\aswFsBlk.sys [35656 2013-10-22] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [70384 2013-10-22] (AVAST Software)
R1 AswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [54832 2013-10-22] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49944 2013-10-22] ()
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [774392 2013-10-22] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [403440 2013-11-08] (AVAST Software)
R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57672 2013-10-22] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [178304 2013-10-22] ()
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 MidiSyn; C:\Windows\System32\drivers\MidiSyn.sys [235100 2002-09-20] (Analog Devices Inc)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R1 SASDIFSV; C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS [12880 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS [67664 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R3 senfilt; C:\Windows\System32\drivers\senfilt.sys [381056 2004-04-26] (Sensaura)
R1 sf; C:\Windows\System32\drivers\sf.sys [33995 2004-08-28] (Sonic Focus, Inc)
R3 USBCM; C:\Windows\System32\DRIVERS\Sacm2A.sys [15429 2009-01-20] ( )
S3 bdfdll; \??\C:\Programme\Softwin\BitDefender10\bdfdll.sys [x]
S3 BDFsDrv; \??\C:\Programme\Softwin\BitDefender10\bdfsdrv.sys [x]
S3 BDRsDrv; \??\C:\Programme\Softwin\BitDefender10\bdrsdrv.sys [x]
S3 catchme; \??\C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\catchme.sys [x]
S3 Profos; \??\C:\Programme\Softwin\BitDefender10\profos.sys [x]
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 Trufos; \??\C:\Programme\Softwin\BitDefender10\trufos.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-17 22:36 - 2013-12-17 22:37 - 00009310 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2013-12-17 22:36 - 2013-12-17 22:36 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop\FRST-OlderVersion
2013-12-17 22:35 - 2013-12-17 22:35 - 00000991 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\checkup.txt
2013-12-17 22:29 - 2013-12-17 22:29 - 00891200 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\SecurityCheck.exe
2013-12-17 14:48 - 2013-12-17 14:48 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Administrator\Desktop\esetsmartinstaller_enu.exe
2013-12-16 17:43 - 2013-12-16 17:43 - 00000000 ____D C:\WINDOWS\ERUNT
2013-12-16 17:41 - 2013-12-16 17:41 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.exe
2013-12-16 17:30 - 2013-12-16 17:35 - 00000000 ____D C:\AdwCleaner
2013-12-16 16:56 - 2013-12-16 16:56 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-12-16 05:37 - 2013-12-16 05:37 - 00009299 _____ C:\ComboFix.txt
2013-12-16 05:10 - 2013-12-16 05:10 - 05154339 ____R (Swearware) C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
2013-12-16 01:25 - 2013-12-17 22:36 - 00000000 ____D C:\FRST
2013-12-16 01:06 - 2013-12-17 22:36 - 01061349 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2013-12-12 00:06 - 2013-12-12 00:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2013-12-12 00:05 - 2013-12-12 00:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2013-12-11 23:56 - 2013-12-11 23:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2013-12-11 23:55 - 2013-12-11 23:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2013-12-11 23:55 - 2013-12-11 23:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2013-12-02 07:24 - 2013-12-02 07:24 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Oberlausitzbahn V.1 + Zittauer Schmalspurbahn

==================== One Month Modified Files and Folders =======

2013-12-17 22:37 - 2013-12-17 22:36 - 00009310 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2013-12-17 22:36 - 2013-12-17 22:36 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop\FRST-OlderVersion
2013-12-17 22:36 - 2013-12-16 01:25 - 00000000 ____D C:\FRST
2013-12-17 22:36 - 2013-12-16 01:06 - 01061349 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2013-12-17 22:35 - 2013-12-17 22:35 - 00000991 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\checkup.txt
2013-12-17 22:29 - 2013-12-17 22:29 - 00891200 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\SecurityCheck.exe
2013-12-17 22:28 - 2002-01-01 00:21 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-12-17 22:28 - 2002-01-01 00:10 - 00000000 ___RD C:\Programme
2013-12-17 22:27 - 2002-01-01 00:07 - 01724198 ____N C:\WINDOWS\WindowsUpdate.log
2013-12-17 21:54 - 2012-07-16 22:52 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-12-17 16:52 - 2013-02-12 02:30 - 00000356 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-12-17 14:48 - 2013-12-17 14:48 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\Administrator\Desktop\esetsmartinstaller_enu.exe
2013-12-17 14:42 - 2013-09-21 15:14 - 00000159 ____N C:\WINDOWS\wiadebug.log
2013-12-17 14:42 - 2013-09-21 15:14 - 00000050 ____N C:\WINDOWS\wiaservc.log
2013-12-17 14:42 - 2002-01-01 00:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-12-17 01:07 - 2002-01-01 00:21 - 00032398 ____N C:\WINDOWS\SchedLgU.Txt
2013-12-17 01:07 - 2002-01-01 00:21 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-12-17 01:02 - 2013-01-29 02:10 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop\ts-desktop-backup
2013-12-16 17:43 - 2013-12-16 17:43 - 00000000 ____D C:\WINDOWS\ERUNT
2013-12-16 17:41 - 2013-12-16 17:41 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.exe
2013-12-16 17:35 - 2013-12-16 17:30 - 00000000 ____D C:\AdwCleaner
2013-12-16 17:29 - 2013-02-06 22:56 - 01226750 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\adwcleaner.exe
2013-12-16 17:19 - 2009-09-06 02:49 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB951376-v2$
2013-12-16 16:56 - 2013-12-16 16:56 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-12-16 16:56 - 2011-12-06 04:33 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-12-16 16:56 - 2011-12-06 04:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-12-16 08:06 - 2002-01-01 00:11 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-12-16 05:37 - 2013-12-16 05:37 - 00009299 _____ C:\ComboFix.txt
2013-12-16 05:37 - 2011-12-13 00:07 - 00000000 ____D C:\Qoobox
2013-12-16 05:32 - 2002-12-31 13:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-12-16 05:16 - 2002-01-01 00:06 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-12-16 05:10 - 2013-12-16 05:10 - 05154339 ____R (Swearware) C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
2013-12-16 02:08 - 2011-12-06 04:19 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Desktop\TMRBLog
2013-12-15 23:15 - 2002-12-31 13:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-12-14 23:12 - 2002-01-01 00:00 - 00000000 ____D C:\WINDOWS\Minidump
2013-12-12 18:21 - 2002-01-01 00:09 - 00114968 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-12-12 00:07 - 2009-09-05 06:18 - 00000000 ____D C:\WINDOWS\ie8updates
2013-12-12 00:06 - 2013-12-12 00:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2013-12-12 00:05 - 2013-12-12 00:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2013-12-12 00:05 - 2013-07-13 21:44 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-12-12 00:05 - 2009-09-05 06:15 - 00056958 _____ C:\WINDOWS\system32\TZLog.log
2013-12-11 23:57 - 2009-09-06 02:05 - 88123800 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-12-11 23:56 - 2013-12-11 23:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2013-12-11 23:55 - 2013-12-11 23:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2013-12-11 23:55 - 2013-12-11 23:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2013-12-10 22:55 - 2012-04-04 22:50 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-12-10 22:55 - 2011-05-15 00:02 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-12-02 08:34 - 2002-01-02 10:19 - 00000000 _____ C:\FileOut.Cns
2013-12-02 08:34 - 2002-01-02 10:19 - 00000000 _____ C:\FileIn.Cns
2013-12-02 07:24 - 2013-12-02 07:24 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Oberlausitzbahn V.1 + Zittauer Schmalspurbahn
2013-12-02 07:24 - 2002-01-01 00:21 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2013-11-19 06:23 - 2009-01-06 20:22 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Adobe

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2002-12-31 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2002-12-31 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2002-12-31 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2002-12-31 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2002-12-31 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2002-12-31 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2002-12-31 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---


Beste Grüsse,

LonelySea

schrauber 18.12.2013 11:08
Java und Adobe updaten.


Fertig :)

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun :)

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

LonelySea 20.12.2013 01:28
Hallo Schrauber

Alles erledigt und keine Fragen mehr, vielen Dank für die tolle Hilfe! :dankeschoen:
Wünsche Dir und dem ganzen Trojanerboard-Team schöne Weihnachten! :daumenhoc

Beste Grüsse,

LonelySea

schrauber 20.12.2013 16:31
Gern Geschehen :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:44 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55