|
Plagegeister aller Art und deren Bekämpfung: Hartnäckige InfektionWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
29.06.2013, 08:48 | #16 |
/// the machine /// TB-Ausbilder | Hartnäckige Infektion Fix mit FRST Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x] S4 gupdate; "C:\Programme\Google\Update\GoogleUpdate.exe" /svc [x] S4 IPTools; C:\DOKUME~1\Xander\LOKALE~1\Temp\Rar$EX28.609\iptools.exe [x] S4 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x] S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [x]
Im Taskmanager Rechtsklick auf die svchost, schau mal ob du einen anhängenden Task/Prozess siehst.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
29.06.2013, 17:15 | #17 |
| Hartnäckige Infektion Es ist mittlerweile ziemlich schwierig ins Internet zu gelangen, da verschiedene Prozesse wie z.B. die svchost.exe (bei der ich keine weiteren Infos im Taskmgr. finden kann) eine Auslastung von 20.000k haben, ebenso die explorer.exe (über 20.000k), Realtek auch über 20.000k und Firefox teilweise über 250.000k.
__________________Mein Audiotreiber von Realtek scheint verändert worden zu sein, da ich plötzlich keine Töne mehr höre; Online höre ich nichts, ebenso wenn ich den VLC- oder Mediaplayer starte, kein Ton. Daraufhin habe ich den Treiber de- und danach wieder neuinstalliert, leider besteht das Problem zuweilen immer noch. Mein PC hat konstant eine CPU-Auslastung von 100% und es scheint schlimmer zu werden. Wenn ich Firefox starte, dann steigt die Auslastung langsam an und nach ca. 1-2 Minuten öffnet sich dann die Startseite. Hier ist das gewünschte Logfile: Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 25-06-2013 01 Ran by Xander at 2013-06-29 18:01:37 Run:1 Running from C:\Dokumente und Einstellungen\Xander\Eigene Dateien\Downloads Boot Mode: Normal ============================================== AppMgmt => Service deleted successfully. gupdate => Service deleted successfully. IPTools => Service deleted successfully. JavaQuickStarterService => Service deleted successfully. rpcapd => Service deleted successfully. ==== End of Fixlog ==== |
29.06.2013, 19:13 | #18 |
/// the machine /// TB-Ausbilder | Hartnäckige Infektion poste mal bitte ein frisches FRST logfile.
__________________
__________________ |
29.06.2013, 19:35 | #19 |
| Hartnäckige Infektion Hier die Logfiles: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 25-06-2013 01 Ran by Xander at 2013-06-29 20:26:52 Running from C:\Dokumente und Einstellungen\Xander\Eigene Dateien\Downloads Boot Mode: Normal ========================================================== ==================== Installed Programs ======================= µTorrent (Version: 1.8.4) Adobe Flash Player 10 ActiveX (Version: 10.2.153.1) Adobe Flash Player 11 Plugin (Version: 11.7.700.224) Adobe Reader X (10.1.4) (Version: 10.1.4) Adobe Shockwave Player 11.6 (Version: 11.6.7.637) ASIO4ALL (Version: 2.10) AV Voice Changer Software DIAMOND 6.0 BusinessCardsMX 3.98 (Version: 3.98) CodeBlocks (HKCU Version: 12.11) Command & Conquer Red Alert 2 Command & Conquer™ Red Alert™ 3 (Version: 1.0.1.0) Corel Paint Shop Pro Photo X2 (Version: 12.50.0001) Counter-Strike Counter-Strike 1.6 (Version: 1.6) Dedicated Server Diablo II DocProc (Version: 7.0.0.0) DocProcQFolder (Version: 1.00.0000) EVEREST Home Edition v2.20 (Version: 2.20) F-Secure PSC Prerequisites (Version: 1.0.6) Google Update Helper (Version: 1.2.183.39) GTA San Andreas Hero Editor V1.03 High Definition Audio Driver Package - KB888111 (Version: 20040219.000000) HijackThis 2.0.2 (Version: 2.0.2) Hotfix für Windows Media Player 11 (KB939683) Hotfix für Windows XP (KB2633952) (Version: 1) Hotfix für Windows XP (KB942288-v3) (Version: 3) Hotfix für Windows XP (KB952287) (Version: 1) Hotfix für Windows XP (KB961118) (Version: 1) Hotfix für Windows XP (KB970653-v3) (Version: 3) Hotfix für Windows XP (KB976098-v2) (Version: 2) Hotfix für Windows XP (KB981793) (Version: 1) ICQ7.2 (Version: 7.2) Intel(R) Graphics Media Accelerator Driver J2SE Runtime Environment 5.0 (Version: 1.5.0) Java 7 Update 25 (Version: 7.0.250) Java Auto Updater (Version: 2.1.9.5) Java(TM) 6 Update 33 (Version: 6.0.330) JavaFX 2.1.1 (Version: 2.1.1) K-Meleon 1.5.3 en-US (remove only) (Version: 1.5.3) LinuxLive USB Creator (Version: 2.8) Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300) MFC RunTime files (Version: 1.0.0) Microsoft .NET Framework 1.1 (Version: 1.1.4322) Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322) Microsoft .NET Framework 1.1 Security Update (KB2656353) Microsoft .NET Framework 1.1 Security Update (KB979906) Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU (Version: 2.1.21022) Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729) Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU (Version: 3.1.21022) Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729) Microsoft .NET Framework 3.5 Language Pack - DEU Microsoft .NET Framework 3.5 Language Pack - deu (Version: 3.5.21022) Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Microsoft Application Error Reporting (Version: 12.0.6012.5000) Microsoft Choice Guard (Version: 2.0.48.0) Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1) Microsoft DirectX Transform optional components Microsoft Flight Simulator 2004 A Century of Flight (Version: 9.0) Microsoft Linguistic Information Sound Editing Tool Microsoft Speech Recognition Engine 4.0 (English) Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable (Version: 8.0.50727.42) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219) Microsoft WSE 3.0 Runtime (Version: 3.0.5305.0) Monopoly by Parker Brothers (Version: 1.0.406.0) Mozilla Firefox 22.0 (x86 de) (Version: 22.0) Mozilla Maintenance Service (Version: 22.0) Mozilla Thunderbird 17.0.4 (x86 de) (Version: 17.0.4) MPEG4E VFW - H.264/MPEG-4 AVC codec (remove only) MSN MSVCRT (Version: 14.0.1468.721) MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0) MSXML 4.0 SP2 Parser and SDK (Version: 4.20.9818.0) MSXML 6 Service Pack 2 (KB973686) (Version: 6.20.2003.0) Need for Speed Underground 2 Notepad++ (Version: 6.3.1) NVIDIA GAME System Software 2.8.1 (Version: 2.8.1) NVIDIA PhysX (Version: 9.09.0203) OpenAL Pinnacle VideoSpin (Version: 2.0.0.669) PokerTH (Version: 0.7.1) PokerTH (Version: 0.8) PokerTH (Version: 0.8.1) PokerTH (Version: 0.8.2) PokerTH (Version: 0.8.3) PokerTH (Version: 0.8-beta1) PokerTH (Version: 0.8-beta2) PokerTH (Version: 0.8-beta3) PokerTH (Version: 0.9.1) PokerTH (Version: 0.9.5) PokerTH (Version: 1.0) PokerTH (Version: 1.0.1) PowerISO Process Hacker 2.30 (r5267) (Version: 2.30.0.5267) Realtek High Definition Audio Driver (Version: 5.10.0.6873) SAPI51 (Version: 1.00.0000) Segoe UI (Version: 14.0.4327.805) Sicherheitspaket Sicherheitsupdate für Microsoft Windows (KB2564958) Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1) Sicherheitsupdate für Windows Media Player (KB2378111) Sicherheitsupdate für Windows Media Player (KB911564) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player (KB954155) Sicherheitsupdate für Windows Media Player (KB968816) Sicherheitsupdate für Windows Media Player (KB973540) Sicherheitsupdate für Windows Media Player (KB975558) Sicherheitsupdate für Windows Media Player (KB978695) Sicherheitsupdate für Windows Media Player 11 (KB954154) Sicherheitsupdate für Windows Media Player 6.4 (KB925398) Sicherheitsupdate für Windows XP (KB2079403) (Version: 1) Sicherheitsupdate für Windows XP (KB2115168) (Version: 1) Sicherheitsupdate für Windows XP (KB2121546) (Version: 1) Sicherheitsupdate für Windows XP (KB2160329) (Version: 1) Sicherheitsupdate für Windows XP (KB2229593) (Version: 1) Sicherheitsupdate für Windows XP (KB2259922) (Version: 1) Sicherheitsupdate für Windows XP (KB2286198) (Version: 1) Sicherheitsupdate für Windows XP (KB2296011) (Version: 1) Sicherheitsupdate für Windows XP (KB2347290) (Version: 1) Sicherheitsupdate für Windows XP (KB2360937) (Version: 1) Sicherheitsupdate für Windows XP (KB2393802) (Version: 1) Sicherheitsupdate für Windows XP (KB2423089) (Version: 1) Sicherheitsupdate für Windows XP (KB2440591) (Version: 1) Sicherheitsupdate für Windows XP (KB2478960) (Version: 1) Sicherheitsupdate für Windows XP (KB2485663) (Version: 1) Sicherheitsupdate für Windows XP (KB2535512) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2566454) (Version: 1) Sicherheitsupdate für Windows XP (KB2570947) (Version: 1) Sicherheitsupdate für Windows XP (KB2584146) (Version: 1) Sicherheitsupdate für Windows XP (KB2592799) (Version: 1) Sicherheitsupdate für Windows XP (KB2603381) (Version: 1) Sicherheitsupdate für Windows XP (KB2618451) (Version: 1) Sicherheitsupdate für Windows XP (KB2619339) (Version: 1) Sicherheitsupdate für Windows XP (KB2620712) (Version: 1) Sicherheitsupdate für Windows XP (KB2661637) (Version: 1) Sicherheitsupdate für Windows XP (KB2698365) (Version: 1) Sicherheitsupdate für Windows XP (KB2705219-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2723135-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2727528) (Version: 1) Sicherheitsupdate für Windows XP (KB2813170) (Version: 1) Sicherheitsupdate für Windows XP (KB2829361) (Version: 1) Sicherheitsupdate für Windows XP (KB923561) (Version: 1) Sicherheitsupdate für Windows XP (KB923789) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB946648) (Version: 1) Sicherheitsupdate für Windows XP (KB950762) (Version: 1) Sicherheitsupdate für Windows XP (KB950974) (Version: 1) Sicherheitsupdate für Windows XP (KB951066) (Version: 1) Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB951748) (Version: 1) Sicherheitsupdate für Windows XP (KB952004) (Version: 1) Sicherheitsupdate für Windows XP (KB952954) (Version: 1) Sicherheitsupdate für Windows XP (KB955069) (Version: 1) Sicherheitsupdate für Windows XP (KB956572) (Version: 1) Sicherheitsupdate für Windows XP (KB956744) (Version: 1) Sicherheitsupdate für Windows XP (KB956802) (Version: 1) Sicherheitsupdate für Windows XP (KB956803) (Version: 1) Sicherheitsupdate für Windows XP (KB956844) (Version: 1) Sicherheitsupdate für Windows XP (KB957097) (Version: 1) Sicherheitsupdate für Windows XP (KB958644) (Version: 1) Sicherheitsupdate für Windows XP (KB958687) (Version: 1) Sicherheitsupdate für Windows XP (KB958869) (Version: 1) Sicherheitsupdate für Windows XP (KB959426) (Version: 1) Sicherheitsupdate für Windows XP (KB960225) (Version: 1) Sicherheitsupdate für Windows XP (KB960803) (Version: 1) Sicherheitsupdate für Windows XP (KB960859) (Version: 1) Sicherheitsupdate für Windows XP (KB961371-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB961501) (Version: 1) Sicherheitsupdate für Windows XP (KB968537) (Version: 1) Sicherheitsupdate für Windows XP (KB969059) (Version: 1) Sicherheitsupdate für Windows XP (KB969947) (Version: 1) Sicherheitsupdate für Windows XP (KB970238) (Version: 1) Sicherheitsupdate für Windows XP (KB970430) (Version: 1) Sicherheitsupdate für Windows XP (KB971486) (Version: 1) Sicherheitsupdate für Windows XP (KB971557) (Version: 1) Sicherheitsupdate für Windows XP (KB971633) (Version: 1) Sicherheitsupdate für Windows XP (KB971657) (Version: 1) Sicherheitsupdate für Windows XP (KB972270) (Version: 1) Sicherheitsupdate für Windows XP (KB973354) (Version: 1) Sicherheitsupdate für Windows XP (KB973507) (Version: 1) Sicherheitsupdate für Windows XP (KB973525) (Version: 1) Sicherheitsupdate für Windows XP (KB973869) (Version: 1) Sicherheitsupdate für Windows XP (KB973904) (Version: 1) Sicherheitsupdate für Windows XP (KB974112) (Version: 1) Sicherheitsupdate für Windows XP (KB974318) (Version: 1) Sicherheitsupdate für Windows XP (KB974392) (Version: 1) Sicherheitsupdate für Windows XP (KB974455) (Version: 1) Sicherheitsupdate für Windows XP (KB974571) (Version: 1) Sicherheitsupdate für Windows XP (KB975025) (Version: 1) Sicherheitsupdate für Windows XP (KB975467) (Version: 1) Sicherheitsupdate für Windows XP (KB975560) (Version: 1) Sicherheitsupdate für Windows XP (KB975562) (Version: 1) Sicherheitsupdate für Windows XP (KB975713) (Version: 1) Sicherheitsupdate für Windows XP (KB977816) (Version: 1) Sicherheitsupdate für Windows XP (KB977914) (Version: 1) Sicherheitsupdate für Windows XP (KB978037) (Version: 1) Sicherheitsupdate für Windows XP (KB978338) (Version: 1) Sicherheitsupdate für Windows XP (KB978542) (Version: 1) Sicherheitsupdate für Windows XP (KB978601) (Version: 1) Sicherheitsupdate für Windows XP (KB978706) (Version: 1) Sicherheitsupdate für Windows XP (KB979309) (Version: 1) Sicherheitsupdate für Windows XP (KB979482) (Version: 1) Sicherheitsupdate für Windows XP (KB980195) (Version: 1) Sicherheitsupdate für Windows XP (KB980218) (Version: 1) Sicherheitsupdate für Windows XP (KB980232) (Version: 1) Sicherheitsupdate für Windows XP (KB980436) (Version: 1) Sicherheitsupdate für Windows XP (KB981322) (Version: 1) Sicherheitsupdate für Windows XP (KB981852) (Version: 1) Sicherheitsupdate für Windows XP (KB981997) (Version: 1) Sicherheitsupdate für Windows XP (KB982214) (Version: 1) Sicherheitsupdate für Windows XP (KB982665) (Version: 1) Sicherheitsupdate für Windows XP (KB982802) (Version: 1) Steam(TM) (Version: 1.0.0.0) swMSM (Version: 12.0.0.1) Tunatic Tweaking.com - Windows Repair (All in One) (Version: 1.9.14) Unlocker 1.8.8 (Version: 1.8.8) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1) Update für Windows Internet Explorer 8 (KB975364) (Version: 1) Update für Windows Internet Explorer 8 (KB976662) (Version: 1) Update für Windows Internet Explorer 8 (KB976749) (Version: 1) Update für Windows XP (KB2141007) (Version: 1) Update für Windows XP (KB2661254-v2) (Version: 2) Update für Windows XP (KB951978) (Version: 1) Update für Windows XP (KB955759) (Version: 1) Update für Windows XP (KB961503) (Version: 1) Update für Windows XP (KB967715) (Version: 1) Update für Windows XP (KB968389) (Version: 1) Update für Windows XP (KB971737) (Version: 1) Update für Windows XP (KB973687) (Version: 1) Update für Windows XP (KB973815) (Version: 1) Update für Windows XP (KB976749) (Version: 1) VLC media player 2.0.4 (Version: 2.0.4) WebcamMax (Version: 7.1.3.2.MultiLanguage) WebFldrs XP (Version: 9.50.7523) WebReg (Version: 70.0.170.000) Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2) Windows Imaging Component (Version: 3.0.0.0) Windows Internet Explorer 8 (Version: 20090308.140743) Windows Live Anmelde-Assistent (Version: 5.000.818.5) Windows Live Call (Version: 14.0.8117.0416) Windows Live Communications Platform (Version: 14.0.8117.416) Windows Live Essentials (Version: 14.0.8117.0416) Windows Live Essentials (Version: 14.0.8117.416) Windows Live Messenger (Version: 14.0.8117.0416) Windows Live-Uploadtool (Version: 14.0.8014.1029) Windows Media Format 11 runtime Windows XP Service Pack 3 (Version: 20080414.031514) WinPatrol (Version: 28.0.2013.0) WinPcap 4.1.2 (Version: 4.1.0.2001) WinRAR XML Paper Specification Shared Components Language Pack 1.0 XviD MPEG-4 Video Codec (Version: XviD-1.0.3-20122004) ==================== Restore Points ========================= 30-03-2013 07:01:22 Systemprüfpunkt 31-03-2013 15:19:45 Systemprüfpunkt 01-04-2013 17:20:12 Systemprüfpunkt 02-04-2013 22:48:59 Systemprüfpunkt 04-04-2013 07:35:04 Systemprüfpunkt 05-04-2013 08:28:36 Systemprüfpunkt 06-04-2013 19:27:03 Systemprüfpunkt 08-04-2013 10:59:25 Systemprüfpunkt 09-04-2013 13:29:31 Systemprüfpunkt 10-04-2013 14:03:31 Systemprüfpunkt 13-04-2013 05:22:19 Systemprüfpunkt 14-04-2013 06:44:51 Systemprüfpunkt 15-04-2013 12:50:55 Systemprüfpunkt 16-04-2013 13:15:30 Systemprüfpunkt 18-04-2013 14:17:29 Systemprüfpunkt 19-04-2013 20:19:01 Systemprüfpunkt 20-04-2013 23:30:06 Systemprüfpunkt 22-04-2013 04:09:31 Systemprüfpunkt 23-04-2013 04:12:19 Systemprüfpunkt 24-04-2013 12:16:10 Systemprüfpunkt 25-04-2013 15:05:28 Systemprüfpunkt 26-04-2013 16:30:26 Systemprüfpunkt 28-04-2013 21:57:30 Systemprüfpunkt 29-04-2013 23:48:53 Systemprüfpunkt 01-05-2013 01:22:35 Systemprüfpunkt 02-05-2013 17:08:27 Systemprüfpunkt 03-05-2013 17:47:18 Safari wird installiert 03-05-2013 17:51:25 Safari wird entfernt 05-05-2013 22:50:26 Systemprüfpunkt 07-05-2013 06:44:36 Systemprüfpunkt 08-05-2013 14:23:42 Systemprüfpunkt 09-05-2013 23:12:49 Systemprüfpunkt 11-05-2013 01:27:57 Wiederherstellungsvorgang 11-05-2013 03:56:53 Software Distribution Service 3.0 11-05-2013 07:21:21 Software Distribution Service 3.0 12-05-2013 16:17:35 Systemprüfpunkt 13-05-2013 16:23:21 Systemprüfpunkt 14-05-2013 16:59:15 Systemprüfpunkt 16-05-2013 00:01:16 Systemprüfpunkt 17-05-2013 15:07:08 Systemprüfpunkt 18-05-2013 15:57:57 Systemprüfpunkt 19-05-2013 23:59:51 Systemprüfpunkt 21-05-2013 00:42:47 Systemprüfpunkt 22-05-2013 00:55:09 Systemprüfpunkt 23-05-2013 19:45:17 Systemprüfpunkt 24-05-2013 20:16:32 Systemprüfpunkt 26-05-2013 04:56:55 Systemprüfpunkt 27-05-2013 20:38:40 Installed Java 7 Update 21 30-05-2013 22:18:53 Systemprüfpunkt 02-06-2013 01:59:57 Systemprüfpunkt 05-06-2013 15:46:22 Systemprüfpunkt 07-06-2013 03:39:35 Systemprüfpunkt 07-06-2013 15:31:40 GameJack 6 wird installiert 08-06-2013 12:52:38 Wiederherstellungsvorgang 08-06-2013 13:18:07 08.06.2013 10-06-2013 03:45:25 Systemprüfpunkt 10-06-2013 12:00:47 Everything Fine 11-06-2013 12:54:07 Systemprüfpunkt 13-06-2013 04:11:38 Systemprüfpunkt 14-06-2013 13:41:46 Systemprüfpunkt 15-06-2013 14:00:23 16:00 Uhr 16-06-2013 15:13:16 Systemprüfpunkt 17-06-2013 15:35:16 Systemprüfpunkt 19-06-2013 07:16:54 Systemprüfpunkt 20-06-2013 12:56:35 Systemprüfpunkt 21-06-2013 06:48:05 Wiederherstellungsvorgang 22-06-2013 15:59:27 Systemprüfpunkt 23-06-2013 18:47:50 Systemprüfpunkt 24-06-2013 20:02:39 Software Distribution Service 3.0 24-06-2013 21:38:53 Wiederherstellungsvorgang 24-06-2013 22:08:34 Configured Microsoft Office Enterprise 2007 25-06-2013 00:49:23 Removed Java 7 Update 21 25-06-2013 21:24:16 Software Distribution Service 3.0 25-06-2013 22:29:37 Software Distribution Service 3.0 27-06-2013 01:22:26 Systemprüfpunkt 28-06-2013 09:12:35 Tweaking.com - Windows Repair 28-06-2013 11:01:07 Apple Software Update wird entfernt 28-06-2013 11:26:45 psc 9.12 build 112 Installation 29-06-2013 16:43:57 Installiert Realtek AC'97 Audio ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (06/29/2013 06:08:23 PM) (Source: F-Secure Anti-Virus) (User: ) Description: 1 2013-06-29 18:08:23+02:00 XANDERS XANDERS\Xander F-Secure Anti-Virus Crash detected. Error: (06/29/2013 06:06:41 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung k-meleon.exe, Version 1.5.3.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (06/28/2013 11:51:45 AM) (Source: WinMgmt) (User: ) Description: .MOF.Datei C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.0\WINDOWS COMMUNICATION FOUNDATION\SERVICEMODEL.MOF konnte während der Wiederherstellung der Repositorydatei nicht geladen werden. Error: (06/28/2013 11:51:45 AM) (Source: WinMgmt) (User: ) Description: .MOF.Datei C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V2.0.50727\CLR.MOF konnte während der Wiederherstellung der Repositorydatei nicht geladen werden. Error: (06/28/2013 11:51:45 AM) (Source: WinMgmt) (User: ) Description: .MOF.Datei C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V2.0.50727\ASPNET.MOF konnte während der Wiederherstellung der Repositorydatei nicht geladen werden. Error: (06/28/2013 11:51:44 AM) (Source: WinMgmt) (User: ) Description: .MOF.Datei C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V1.1.4322\ASPNET.MOF konnte während der Wiederherstellung der Repositorydatei nicht geladen werden. Error: (06/28/2013 11:50:54 AM) (Source: LoadPerf) (User: ) Description: Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung ist falsch formatiert. Die ungültige Zeichenfolge ist 9768 und der ungültige Indexwert ist das erste DWORD im Datenbereich, während die letzten gültigen Indexwerte die zweiten und dritten DWORD im Datenbereich sind. Error: (06/28/2013 11:50:51 AM) (Source: LoadPerf) (User: ) Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich. Error: (06/28/2013 11:50:51 AM) (Source: LoadPerf) (User: ) Description: Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung ist falsch formatiert. Die ungültige Zeichenfolge ist 9768 und der ungültige Indexwert ist das erste DWORD im Datenbereich, während die letzten gültigen Indexwerte die zweiten und dritten DWORD im Datenbereich sind. Error: (06/28/2013 11:50:51 AM) (Source: LoadPerf) (User: ) Description: Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung ist falsch formatiert. Die ungültige Zeichenfolge ist 9768 und der ungültige Indexwert ist das erste DWORD im Datenbereich, während die letzten gültigen Indexwerte die zweiten und dritten DWORD im Datenbereich sind. System errors: ============= Error: (06/29/2013 08:18:38 PM) (Source: Service Control Manager) (User: ) Description: Dienst "COM+-Systemanwendung" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert. Error: (06/29/2013 08:18:30 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "COM+-Systemanwendung" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Starten Sie den Dienst neu.. Error: (06/29/2013 08:18:24 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "COM+-Systemanwendung" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Starten Sie den Dienst neu.. Error: (06/29/2013 05:42:34 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Spybot-S&D 2 Updating Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Starten Sie den Dienst neu.. Error: (06/29/2013 05:40:34 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (06/29/2013 05:40:34 PM) (Source: Service Control Manager) (User: ) Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Security Center Service. Error: (06/29/2013 05:40:34 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Spybot-S&D 2 Scanner Service" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (06/29/2013 05:40:34 PM) (Source: Service Control Manager) (User: ) Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Spybot-S&D 2 Scanner Service. Error: (06/29/2013 05:35:20 PM) (Source: Service Control Manager) (User: ) Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst stisvc. Error: (06/29/2013 04:15:28 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Microsoft Office Sessions: ========================= ==================== Memory info =========================== Percentage of memory in use: 84% Total physical RAM: 758.48 MB Available physical RAM: 115.46 MB Total Pagefile: 1856.6 MB Available Pagefile: 1116.96 MB Total Virtual: 2047.88 MB Available Virtual: 1942.38 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:149.05 GB) (Free:53.82 GB) NTFS ==>[Drive with boot components (Windows XP)] ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 149 GB) (Disk ID: 01CA60B1) Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS) ==================== End Of Log ============================ FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 25-06-2013 01 Ran by Xander (administrator) on 29-06-2013 20:22:24 Running from C:\Dokumente und Einstellungen\Xander\Eigene Dateien\Downloads Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) =================== (F-Secure Corporation) C:\Programme\Sicherheitspaket\Anti-Virus\fsgk32st.exe (F-Secure Corporation) C:\Programme\Sicherheitspaket\Common\FSMA32.EXE (HP) C:\WINDOWS\system32\HPZipm12.exe (F-Secure Corporation) C:\Programme\Sicherheitspaket\Common\FSHDLL32.EXE (Intel Corporation) C:\WINDOWS\system32\igfxtray.exe (Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe (Intel Corporation) C:\WINDOWS\system32\hkcmd.exe (Intel Corporation) C:\WINDOWS\system32\igfxpers.exe (Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (F-Secure Corporation) C:\Programme\Sicherheitspaket\Common\FSM32.EXE (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE (F-Secure Corporation) C:\Programme\Sicherheitspaket\FWES\Program\fsdfwd.exe (F-Secure Corporation) C:\Programme\Sicherheitspaket\ORSP Client\fsorsp.exe (Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe (Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe (F-Secure Corporation) C:\Programme\Sicherheitspaket\Anti-Virus\FSGK32.EXE (F-Secure Corporation) C:\Programme\Sicherheitspaket\Anti-Virus\fssm32.exe (F-Secure Corporation) C:\Programme\Sicherheitspaket\Anti-Virus\fsav32.exe (Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe [x] HKLM\...\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [253816 2013-03-12] (Oracle Corporation) HKLM\...\Run: [F-Secure Manager] "C:\Programme\Sicherheitspaket\Common\FSM32.EXE" /splash [201128 2009-11-18] (F-Secure Corporation) HKLM\...\Run: [F-Secure TNB] "C:\Programme\Sicherheitspaket\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW [1655464 2013-06-28] (F-Secure Corporation) HKLM\...\Run: [RTHDCPL] RTHDCPL.EXE [x] BootExecute: autocheck autochk * sdnclean.exe ==================== Internet (Whitelisted) ==================== ProxyServer: :0 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} - No File BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) BHO: Browsing Protection Class - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Programme\Sicherheitspaket\NRS\iescript\baselitmus.dll (F-Secure Corporation) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Toolbar: HKLM - Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Programme\Sicherheitspaket\NRS\iescript\baselitmus.dll (F-Secure Corporation) Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation) Toolbar: HKCU -No Name - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No File DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab Handler: ipp - No CLSID Value - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation) Handler: msdaipp - No CLSID Value - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation) Winsock: Catalog9 01 C:\Programme\Sicherheitspaket\FSPS\program\FSLSP.DLL [189352] (F-Secure Corporation) Winsock: Catalog9 02 C:\Programme\Sicherheitspaket\FSPS\program\FSLSP.DLL [189352] (F-Secure Corporation) Winsock: Catalog9 03 C:\Programme\Sicherheitspaket\FSPS\program\FSLSP.DLL [189352] (F-Secure Corporation) Winsock: Catalog9 29 C:\Programme\Sicherheitspaket\FSPS\program\FSLSP.DLL [189352] (F-Secure Corporation) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\Xander\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default FF Homepage: hxxp://de.blackle.com/ FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll () FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1167637.dll (Adobe Systems, Inc.) FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=8 - C:\Programme\Google\Update\1.2.183.39\npGoogleOneClick8.dll No File FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Extension: No Name - C:\Dokumente und Einstellungen\Xander\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} FF Extension: ANTHEM - C:\Dokumente und Einstellungen\Xander\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\Extensions\{07b2a769-ed19-4483-87ce-c643914c9626} FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Xander\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} FF Extension: AmbientFox - C:\Dokumente und Einstellungen\Xander\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\Extensions\{c8f71e5b-88f8-42a7-98bb-e4c506161de9} FF Extension: Adobe DLM (powered by getPlus(R)) - C:\Dokumente und Einstellungen\Xander\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\Extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7} FF Extension: No Name - C:\Dokumente und Einstellungen\Xander\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi FF Extension: No Name - C:\Dokumente und Einstellungen\Xander\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi FF Extension: No Name - C:\Dokumente und Einstellungen\Xander\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi ========================== Services (Whitelisted) ================= R2 F-Secure Gatekeeper Handler Starter; C:\Programme\Sicherheitspaket\Anti-Virus\fsgk32st.exe [221608 2009-11-18] (F-Secure Corporation) R3 FSDFWD; C:\Programme\Sicherheitspaket\FWES\Program\fsdfwd.exe [524712 2009-11-18] (F-Secure Corporation) R2 FSMA; C:\Programme\Sicherheitspaket\Common\FSMA32.EXE [188840 2009-11-18] (F-Secure Corporation) R3 FSORSPClient; C:\Programme\Sicherheitspaket\ORSP Client\fsorsp.exe [60352 2013-06-28] (F-Secure Corporation) S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) S4 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation) S4 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation) S4 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-06-18] (Mozilla Foundation) S4 PSI_SVC_2; C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe [185632 2007-07-24] (Protexis Inc.) S4 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation) ==================== Drivers (Whitelisted) ==================== S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative) R3 AN983; C:\Windows\System32\DRIVERS\AN983.sys [36224 2004-08-03] (ADMtek Incorporated.) R0 BtHidBus; C:\Windows\System32\Drivers\BtHidBus.sys [19592 2009-09-24] (IVT Corporation.) S3 btnetBUs; C:\Windows\System32\Drivers\btnetBus.sys [29192 2009-09-24] () S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation) S4 F-Secure Filter; C:\Programme\Sicherheitspaket\Anti-Virus\Win2K\FSfilter.sys [41640 2009-11-18] () R3 F-Secure Gatekeeper; C:\Programme\Sicherheitspaket\Anti-Virus\minifilter\fsgk.sys [145464 2013-06-28] () R1 F-Secure HIPS; C:\Programme\Sicherheitspaket\HIPS\drivers\fshs.sys [69928 2009-11-18] (F-Secure Corporation) S4 F-Secure Recognizer; C:\Programme\Sicherheitspaket\Anti-Virus\Win2K\FSrec.sys [27048 2009-11-18] () R0 fsbts; C:\Windows\System32\Drivers\fsbts.sys [44240 2013-06-28] () R0 FSFW; C:\Windows\System32\drivers\fsdfw.sys [81864 2009-11-18] (F-Secure Corporation) S3 HdAudAddService; C:\Windows\System32\drivers\HdAudio.sys [145920 2004-10-27] (Windows (R) Server 2003 DDK provider) R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider) S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49664 2006-04-13] (HP) S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2006-04-13] (HP) S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2006-04-13] (HP) S3 IvtBtBUs; C:\Windows\System32\Drivers\IvtBtBus.sys [25480 2009-06-17] (IVT Corporation.) S3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation) S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.) S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-14] (Microsoft Corporation) S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation) R2 NPF; C:\Windows\System32\drivers\npf.sys [35088 2010-06-25] (CACE Technologies, Inc.) S3 s1018bus; C:\Windows\System32\DRIVERS\s1018bus.sys [86824 2009-03-25] (MCCI Corporation) S3 s1018mdfl; C:\Windows\System32\DRIVERS\s1018mdfl.sys [15016 2009-03-25] (MCCI Corporation) S3 s1018mdm; C:\Windows\System32\DRIVERS\s1018mdm.sys [114728 2009-03-25] (MCCI Corporation) S3 s1018mgmt; C:\Windows\System32\DRIVERS\s1018mgmt.sys [106208 2009-03-25] (MCCI Corporation) S3 s1018nd5; C:\Windows\System32\DRIVERS\s1018nd5.sys [26024 2009-03-25] (MCCI Corporation) S3 s1018obex; C:\Windows\System32\DRIVERS\s1018obex.sys [104744 2009-03-25] (MCCI Corporation) S3 s1018unic; C:\Windows\System32\DRIVERS\s1018unic.sys [109864 2009-03-25] (MCCI Corporation) R0 sfvfs02; C:\Windows\System32\drivers\sfvfs02.sys [66048 2005-09-29] (Protection Technology) S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-14] (Microsoft Corporation) R0 sptd; C:\Windows\System32\Drivers\sptd.sys [420920 2010-11-24] () S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-14] (Microsoft Corporation) R3 SUPERWEBCAM; C:\Windows\System32\DRIVERS\superwebcam.sys [31872 2006-06-27] (Windows (R) 2000 DDK provider) S3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [25984 2009-11-20] (The OpenVPN Project) S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [28672 2006-11-06] (Microsoft Corporation) S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-14] (Microsoft Corporation) U3 a8q30sfv; C:\Windows\System32\Drivers\a8q30sfv.sys [0 ] (Microsoft Corporation) S4 Abiosdsk; No ImagePath S4 abp480n5; No ImagePath S4 adpu160m; No ImagePath S4 Aha154x; No ImagePath S4 aic78u2; No ImagePath S4 aic78xx; No ImagePath S4 AliIde; No ImagePath S4 amsint; No ImagePath S4 asc; No ImagePath S4 asc3350p; No ImagePath S4 asc3550; No ImagePath S4 Atdisk; No ImagePath S3 BlueletAudio; system32\DRIVERS\blueletaudio.sys [x] S3 BlueletSCOAudio; system32\DRIVERS\BlueletSCOAudio.sys [x] S3 BT; system32\DRIVERS\btnetdrv.sys [x] S3 Btcsrusb; System32\Drivers\btcusb.sys [x] S0 BTHidEnum; System32\Drivers\vbtenum.sys [x] S0 BTHidMgr; System32\Drivers\BTHidMgr.sys [x] S3 catchme; \??\C:\ComboFix\catchme.sys [x] S4 cd20xrnt; No ImagePath S1 Changer; No ImagePath S4 CmdIde; No ImagePath S4 Cpqarray; No ImagePath U4 dac2w2k; No ImagePath S4 dac960nt; No ImagePath S4 dpti2o; No ImagePath S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [x] S4 hpn; No ImagePath S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x] S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [x] S1 i2omgmt; No ImagePath S4 i2omp; No ImagePath S4 ini910u; No ImagePath S1 lbrtfdc; No ImagePath S3 LgBttPort; system32\DRIVERS\lgbtport.sys [x] S3 lgbusenum; system32\DRIVERS\lgbtbus.sys [x] S3 LGVMODEM; system32\DRIVERS\lgvmodem.sys [x] S3 mcdbus; system32\DRIVERS\mcdbus.sys [x] S4 mraid35x; No ImagePath S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [x] S1 PCIDump; No ImagePath S3 PDCOMP; No ImagePath S3 PDFRAME; No ImagePath S3 PDRELI; No ImagePath S3 PDRFRAME; No ImagePath S4 perc2; No ImagePath S4 perc2hib; No ImagePath S4 ql1080; No ImagePath S4 Ql10wnt; No ImagePath S4 ql12160; No ImagePath S4 ql1240; No ImagePath S4 ql1280; No ImagePath S4 Simbad; No ImagePath S4 Sparrow; No ImagePath S4 symc810; No ImagePath S4 symc8xx; No ImagePath S4 sym_hi; No ImagePath S4 sym_u3; No ImagePath U3 TlntSvr; S4 TosIde; No ImagePath S4 ultra; No ImagePath S3 usbbus; system32\DRIVERS\lgusbbus.sys [x] S3 UsbDiag; system32\DRIVERS\lgusbdiag.sys [x] S3 USBModem; system32\DRIVERS\lgusbmodem.sys [x] S3 VComm; system32\DRIVERS\VComm.sys [x] S3 VcommMgr; System32\Drivers\VcommMgr.sys [x] S4 ViaIde; No ImagePath S3 WDICA; No ImagePath ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-06-29 19:06 - 2008-04-14 00:10 - 00096512 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\OLD3A.tmp 2013-06-29 19:05 - 2009-12-14 12:33 - 00053248 ____A (Windows XP Bundled build C-Centric Single User) C:\Windows\System32\CSVer.dll 2013-06-29 18:43 - 2013-06-29 19:07 - 00000000 ____D C:\Windows\LastGood 2013-06-29 17:46 - 2013-06-29 17:46 - 00065536 ____A C:\Windows\System32\config\Spybot -.evt 2013-06-29 17:43 - 2013-06-29 17:44 - 00000075 ____A C:\Windows\wininit.ini 2013-06-29 16:15 - 2013-06-29 17:44 - 00065536 ____A C:\Windows\System32\config\SpybotSD.evt 2013-06-29 06:20 - 2013-04-04 14:50 - 00022856 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbam.sys 2013-06-29 06:00 - 2013-06-29 06:00 - 00000000 ____D C:\Windows\System32\RTCOM 2013-06-29 05:58 - 2013-03-05 15:37 - 00891976 ____A (Realtek Semiconductor Corp.) C:\Windows\System32\RTSndMgr.CPL 2013-06-29 05:58 - 2010-11-03 18:15 - 01833576 ____A (Realtek Semiconductor Corp.) C:\Windows\SkyTel.exe 2013-06-29 05:58 - 2010-11-03 18:15 - 00359016 ____A (Realtek Semiconductor Crop.) C:\Windows\vncutil.exe 2013-06-29 05:58 - 2010-11-03 18:15 - 00084584 ____A (Realtek Semiconductor Corp.) C:\Windows\SOUNDMAN.EXE 2013-06-29 05:57 - 2013-03-29 21:42 - 05444680 ____A (Realtek Semiconductor Corp.) C:\Windows\System32\Drivers\RtkHDAud.sys 2013-06-29 05:57 - 2013-03-12 14:58 - 20143688 ____A (Realtek Semiconductor Corp.) C:\Windows\RTHDCPL.EXE 2013-06-29 05:57 - 2012-11-29 15:27 - 01522320 ____A (Realtek Semiconductor Corp.) C:\Windows\RtlUpd.exe 2013-06-29 05:57 - 2012-06-22 15:48 - 00025816 ____A C:\Windows\System32\Drivers\RTAIODAT.DAT 2013-06-29 05:57 - 2010-11-03 18:15 - 09721960 ____A (Realtek Semiconductor Corp.) C:\Windows\RTLCPL.EXE 2013-06-29 05:57 - 2010-11-03 18:14 - 02180712 ____A (Realtek Semiconductor Corp.) C:\Windows\MicCal.exe 2013-06-29 05:57 - 2010-11-03 18:14 - 00129640 ____A (Realtek Semiconductor) C:\Windows\RtkAudioService.exe 2013-06-29 05:57 - 2009-11-18 07:17 - 01395800 ____A (Creative Technology Ltd.) C:\Windows\System32\Drivers\Monfilt.sys 2013-06-29 05:56 - 2013-01-16 16:02 - 02079816 ____A (Realtek Semiconductor Corp.) C:\Windows\RtlExUpd.dll 2013-06-29 05:56 - 2010-11-03 18:13 - 02815592 ____A (RealTek Semicoductor Corp.) C:\Windows\ALCWZRD.EXE 2013-06-29 05:56 - 2010-11-03 18:13 - 00285288 ____A (Realtek Semiconductor Corp.) C:\Windows\System32\ALSNDMGR.CPL 2013-06-29 05:56 - 2010-11-03 18:13 - 00064104 ____A (Realtek Semiconductor Corp.) C:\Windows\ALCMTR.EXE 2013-06-29 05:56 - 2009-11-18 07:16 - 01691480 ____A (Creative) C:\Windows\System32\Drivers\Ambfilt.sys 2013-06-29 05:18 - 2013-03-27 16:57 - 00079432 ____A (Realtek Semiconductor Corp.) C:\Windows\System32\RtkCoInstIIXP.dll 2013-06-29 05:18 - 2011-11-22 16:28 - 00011368 ____A (Realtek Semiconductor Corp.) C:\Windows\System32\RtkCoLDRXP.dll 2013-06-28 13:30 - 2013-06-28 13:40 - 00044240 ____A C:\Windows\System32\Drivers\fsbts.sys 2013-06-28 13:29 - 2009-11-18 18:07 - 00081864 ____A (F-Secure Corporation) C:\Windows\System32\Drivers\fsdfw.sys 2013-06-28 13:13 - 2013-06-28 13:14 - 04774162 ____A C:\Windows\fsmsiuninstall.log 2013-06-28 13:12 - 2013-06-28 13:12 - 00001236 ____A C:\Windows\fsdgunst.log 2013-06-28 13:12 - 2013-06-28 13:12 - 00000716 ____A C:\Windows\daasunin.LOG 2013-06-28 13:11 - 2013-06-28 13:11 - 00016139 ____A C:\Windows\FSAUA_UN.LOG 2013-06-28 13:10 - 2013-06-28 13:14 - 00088161 ____A C:\Windows\uninstaller.log 2013-06-28 13:10 - 2013-06-28 13:13 - 00613259 ____A C:\Windows\FSUNINST.log 2013-06-28 13:10 - 2013-06-28 13:10 - 00001552 ____A C:\Windows\FSASWUNI.LOG 2013-06-28 13:10 - 2013-06-28 13:10 - 00001378 ____A C:\Windows\FSPSUNI.LOG 2013-06-28 13:10 - 2013-06-28 13:10 - 00001181 ____A C:\Windows\FSGEMINST.LOG 2013-06-28 13:10 - 2013-06-28 13:10 - 00000110 ____A C:\Windows\FSAVES_inst.log 2013-06-28 12:06 - 2013-06-28 12:07 - 00005174 ____A C:\Windows\bitssetup.log 2013-06-28 12:03 - 2013-06-28 12:03 - 00004730 ____A C:\Windows\System32\reset.log 2013-06-28 11:12 - 2013-06-28 11:12 - 00000000 ____D C:\RegBackup 2013-06-28 11:11 - 2001-08-17 14:07 - 00056960 ___AC (Microsoft Corporation) C:\Windows\System32\dllcache\aic78xx.sys 2013-06-28 11:11 - 2001-08-17 14:07 - 00055168 ___AC (Microsoft Corporation) C:\Windows\System32\dllcache\aic78u2.sys 2013-06-28 11:11 - 2001-08-17 13:52 - 00026496 ___AC (Advanced System Products, Inc.) C:\Windows\System32\dllcache\asc.sys 2013-06-28 11:11 - 2001-08-17 13:52 - 00012800 ___AC (Microsoft Corporation) C:\Windows\System32\dllcache\aha154x.sys 2013-06-28 11:11 - 2001-08-17 13:52 - 00012032 ___AC (Microsoft Corporation) C:\Windows\System32\dllcache\amsint.sys 2013-06-28 11:11 - 2001-08-17 13:51 - 00005248 ___AC (Acer Laboratories Inc.) C:\Windows\System32\dllcache\aliide.sys 2013-06-28 11:11 - 2001-08-17 13:49 - 00026624 ___AC (Acer Laboratories Inc.) C:\Windows\System32\dllcache\alifir.sys 2013-06-28 11:11 - 2001-08-17 13:47 - 00006272 ___AC (Microsoft Corporation) C:\Windows\System32\dllcache\apmbatt.sys 2013-06-28 11:11 - 2001-08-17 12:11 - 00027678 ___AC (Acer Laboratories Inc.) C:\Windows\System32\dllcache\ali5261.sys 2013-06-28 11:11 - 2001-08-17 12:11 - 00016969 ___AC (AmbiCom, Inc.) C:\Windows\System32\dllcache\amb8002.sys 2013-06-28 11:10 - 2001-08-18 04:55 - 00024576 ___AC (Microsoft Corporation) C:\Windows\System32\dllcache\agcgauge.ax 2013-06-28 11:08 - 2008-04-14 00:16 - 00048128 ___AC (Microsoft Corporation) C:\Windows\System32\dllcache\61883.sys 2013-06-28 11:08 - 2008-04-14 00:10 - 00012288 ___AC (Microsoft Corporation) C:\Windows\System32\dllcache\4mmdat.sys 2013-06-28 11:08 - 2008-04-13 22:06 - 00231552 ___AC (Acer Laboratories Inc.) C:\Windows\System32\dllcache\ac97ali.sys 2013-06-28 11:08 - 2008-04-13 22:06 - 00084480 ___AC (VIA Technologies, Inc.) C:\Windows\System32\dllcache\ac97via.sys 2013-06-28 11:08 - 2008-04-13 22:06 - 00010880 ___AC (Aureal, Inc.) C:\Windows\System32\dllcache\admjoy.sys 2013-06-28 11:08 - 2001-08-18 04:52 - 00689216 ___AC (3dfx Interactive, Inc.) C:\Windows\System32\dllcache\3dfxvs.dll 2013-06-28 11:08 - 2001-08-18 04:52 - 00462848 ___AC (Aureal Inc.) C:\Windows\System32\dllcache\a3dapi.dll 2013-06-28 11:08 - 2001-08-18 04:52 - 00098304 ___AC (Aureal Semiconductor) C:\Windows\System32\dllcache\a3d.dll 2013-06-28 11:08 - 2001-08-18 04:52 - 00061952 ___AC (Farb-Flachbett-Scanner) C:\Windows\System32\dllcache\acerscad.dll 2013-06-28 11:08 - 2001-08-18 04:52 - 00038400 ___AC (Microsoft Corporation) C:\Windows\System32\dllcache\8514a.dll 2013-06-28 11:08 - 2001-08-17 14:07 - 00101888 ___AC (Microsoft Corporation) C:\Windows\System32\dllcache\adpu160m.sys 2013-06-28 11:08 - 2001-08-17 14:06 - 00011264 ___AC (Microsoft Corporation) C:\Windows\System32\dllcache\1394vdbg.sys 2013-06-28 11:08 - 2001-08-17 13:53 - 00007424 ___AC (Microsoft Corporation) C:\Windows\System32\dllcache\adicvls.sys 2013-06-28 11:08 - 2001-08-17 13:52 - 00023552 ___AC (Microsoft Corporation) C:\Windows\System32\dllcache\abp480n5.sys 2013-06-28 11:08 - 2001-08-17 13:28 - 00762780 ___AC (3Com, Inc.) C:\Windows\System32\dllcache\3cwmcru.sys 2013-06-28 11:08 - 2001-08-17 12:48 - 00148352 ___AC (3dfx Interactive, Inc.) C:\Windows\System32\dllcache\3dfxvsm.sys 2013-06-28 11:08 - 2001-08-17 12:20 - 00297728 ___AC (Silicon Integrated Systems Corp.) C:\Windows\System32\dllcache\ac97sis.sys 2013-06-28 11:08 - 2001-08-17 12:20 - 00096256 ___AC (Intel Corporation) C:\Windows\System32\dllcache\ac97intc.sys 2013-06-28 11:08 - 2001-08-17 12:19 - 00747392 ___AC (Aureal, Inc.) C:\Windows\System32\dllcache\adm8830.sys 2013-06-28 11:08 - 2001-08-17 12:19 - 00584448 ___AC (Aureal, Inc.) C:\Windows\System32\dllcache\adm8810.sys 2013-06-28 11:08 - 2001-08-17 12:19 - 00553984 ___AC (Aureal, Inc.) C:\Windows\System32\dllcache\adm8820.sys 2013-06-28 11:08 - 2001-08-17 12:11 - 00046112 ___AC (Adaptec, Inc ) C:\Windows\System32\dllcache\adptsf50.sys 2013-06-28 11:08 - 2001-08-17 12:11 - 00020160 ___AC (ADMtek Incorporated) C:\Windows\System32\dllcache\adm8511.sys 2013-06-28 11:06 - 2001-08-18 04:52 - 00066048 ___AC (Microsoft Corporation) C:\Windows\System32\dllcache\s3legacy.dll 2013-06-28 10:42 - 2013-06-28 12:11 - 00181064 ____A (Sysinternals) C:\Windows\PSEXESVC.EXE 2013-06-26 01:21 - 2013-06-26 01:21 - 00000000 ____D C:\Windows\ERUNT 2013-06-26 01:20 - 2013-06-26 01:20 - 00000000 ____D C:\JRT 2013-06-25 23:58 - 2013-06-26 00:00 - 00014998 ____A C:\AdwCleaner[S1].txt 2013-06-25 23:51 - 2013-06-25 23:51 - 00017729 ____A C:\ComboFix.txt 2013-06-25 23:34 - 2013-06-26 00:30 - 00016008 ____A C:\Windows\KB2839229.log 2013-06-25 13:35 - 2013-06-25 13:35 - 00000000 ____D C:\FRST 2013-06-25 02:50 - 2013-06-25 02:50 - 00263592 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe 2013-06-25 02:50 - 2013-06-25 02:50 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe 2013-06-25 02:50 - 2013-06-25 02:50 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\java.exe 2013-06-25 02:50 - 2013-06-25 02:50 - 00094632 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll 2013-06-24 23:28 - 2013-06-24 23:40 - 00000000 ___DC C:\Windows\$NtUninstallKB2506212$ 2013-06-24 22:54 - 2013-06-26 00:03 - 00036240 ____A C:\Windows\KB2698365.log 2013-06-24 22:54 - 2013-06-26 00:03 - 00000000 __HDC C:\Windows\$NtUninstallKB2698365$ 2013-06-24 22:53 - 2013-06-26 00:03 - 00000000 __HDC C:\Windows\$NtUninstallKB2619339$ 2013-06-24 22:53 - 2013-06-26 00:02 - 00000000 __HDC C:\Windows\$NtUninstallKB2705219-v2$ 2013-06-24 22:51 - 2013-06-26 00:02 - 00000000 __HDC C:\Windows\$NtUninstallKB2727528$ 2013-06-24 22:49 - 2013-06-26 00:02 - 00032412 ____A C:\Windows\KB2723135-v2.log 2013-06-24 22:49 - 2013-06-26 00:02 - 00000000 __HDC C:\Windows\$NtUninstallKB2723135-v2$ 2013-06-24 22:44 - 2013-06-25 23:59 - 00000000 __HDC C:\Windows\$NtUninstallKB2661254-v2$ 2013-06-24 22:39 - 2013-06-24 23:41 - 00000000 ___DC C:\Windows\$NtUninstallKB2813345$ 2013-06-24 22:28 - 2013-06-24 23:42 - 00000000 ___DC C:\Windows\$NtUninstallKB2509553$ 2013-06-24 22:27 - 2013-06-24 22:27 - 00000000 ___DC C:\Windows\$NtUninstallKB2676562$ 2013-06-24 22:25 - 2013-06-25 23:54 - 00018766 ____A C:\Windows\KB2838727-IE8.log 2013-06-24 22:18 - 2013-06-25 23:49 - 00000000 __HDC C:\Windows\$NtUninstallKB2813170$ 2013-06-24 22:17 - 2013-06-25 23:48 - 00000000 __HDC C:\Windows\$NtUninstallKB2829361$ 2013-06-24 22:08 - 2013-06-25 23:46 - 00000000 __HDC C:\Windows\$NtUninstallKB2478960$ 2013-06-24 22:06 - 2013-06-25 23:42 - 00000000 __HDC C:\Windows\$NtUninstallKB2620712$ 2013-06-24 07:59 - 2013-06-25 23:48 - 00030036 ____A C:\Windows\KB2829361.log 2013-06-08 14:54 - 2013-06-08 14:54 - 00000000 ____D C:\Westwood 2013-06-08 14:29 - 2013-06-08 14:29 - 00780973 ___AH () C:\Windows\System32\~tmp2938.$$$ 2013-06-07 19:35 - 2013-06-08 14:54 - 00000000 ____D C:\Westwood(2) ==================== One Month Modified Files and Folders ======== 2013-06-29 20:18 - 2009-10-27 17:42 - 00000000 ____D C:\Windows\Registration 2013-06-29 19:07 - 2013-06-29 18:43 - 00000000 ____D C:\Windows\LastGood 2013-06-29 19:07 - 2012-08-06 15:37 - 00266705 ____A C:\Windows\setupapi.log 2013-06-29 19:07 - 2009-10-27 20:01 - 00000000 ____D C:\Windows\System32\ReinstallBackups 2013-06-29 19:05 - 2009-10-27 17:28 - 00000000 ____D C:\Programme 2013-06-29 17:47 - 2009-10-27 17:31 - 00000159 ____A C:\Windows\wiadebug.log 2013-06-29 17:47 - 2009-10-27 17:31 - 00000050 ____A C:\Windows\wiaservc.log 2013-06-29 17:46 - 2013-06-29 17:46 - 00065536 ____A C:\Windows\System32\config\Spybot -.evt 2013-06-29 17:46 - 2009-10-27 18:34 - 00000006 ___AH C:\Windows\Tasks\SA.DAT 2013-06-29 17:44 - 2013-06-29 17:43 - 00000075 ____A C:\Windows\wininit.ini 2013-06-29 17:44 - 2013-06-29 16:15 - 00065536 ____A C:\Windows\System32\config\SpybotSD.evt 2013-06-29 17:44 - 2010-09-21 14:58 - 00032588 ____A C:\Windows\SchedLgU.Txt 2013-06-29 17:44 - 2010-09-21 14:54 - 01762457 ____A C:\Windows\WindowsUpdate.log 2013-06-29 17:37 - 2009-10-27 18:25 - 00000373 _RASH C:\boot.ini 2013-06-29 17:37 - 2004-08-04 14:00 - 00001038 ____A C:\Windows\win.ini 2013-06-29 17:37 - 2004-08-04 14:00 - 00000227 ____A C:\Windows\system.ini 2013-06-29 06:00 - 2013-06-29 06:00 - 00000000 ____D C:\Windows\System32\RTCOM 2013-06-28 14:10 - 2010-09-24 22:04 - 00048288 ____A C:\Windows\wmsetup.log 2013-06-28 14:01 - 2012-08-06 15:57 - 00177312 ___AC C:\Windows\fshfcntl.log 2013-06-28 14:01 - 2012-08-06 15:57 - 00047638 ___AC C:\Windows\ih8.hotfix.xml.log 2013-06-28 14:01 - 2012-08-06 15:34 - 00184513 ___AC C:\Windows\ih8.config.xml.log 2013-06-28 14:00 - 2012-08-06 15:57 - 00069624 ___AC C:\Windows\fsiuupd.log 2013-06-28 13:40 - 2013-06-28 13:30 - 00044240 ____A C:\Windows\System32\Drivers\fsbts.sys 2013-06-28 13:30 - 2012-08-06 15:40 - 00001218 ___AC C:\Windows\fsav_db_setup.log 2013-06-28 13:30 - 2012-08-06 15:38 - 06757299 ____A C:\Windows\FSISU.log 2013-06-28 13:30 - 2012-08-06 15:38 - 02100426 ____A C:\Windows\FSSFM.log 2013-06-28 13:30 - 2012-08-06 15:38 - 01400584 ____A C:\Windows\FSSETUP.log 2013-06-28 13:30 - 2012-08-06 15:38 - 00503653 ___AC C:\Windows\FSPROD.log 2013-06-28 13:30 - 2012-08-06 15:38 - 00471781 ___AC C:\Windows\RunSetup.log 2013-06-28 13:30 - 2012-08-06 15:38 - 00104169 ___AC C:\Windows\fsauains.LOG 2013-06-28 13:30 - 2012-08-06 15:38 - 00093169 ___AC C:\Windows\FSAVINST.LOG 2013-06-28 13:30 - 2012-08-06 15:38 - 00080304 ___AC C:\Windows\fstnbins.LOG 2013-06-28 13:30 - 2012-08-06 15:38 - 00052640 ___AC C:\Windows\fwesinst.log 2013-06-28 13:30 - 2012-08-06 15:38 - 00044501 ___AC C:\Windows\fsmainst.log 2013-06-28 13:30 - 2012-08-06 15:38 - 00041406 ___AC C:\Windows\FSSSINST.log 2013-06-28 13:30 - 2012-08-06 15:38 - 00037431 ___AC C:\Windows\fwinst.log 2013-06-28 13:30 - 2012-08-06 15:38 - 00020082 ___AC C:\Windows\FSGUIINS.LOG 2013-06-28 13:30 - 2012-08-06 15:38 - 00018516 ___AC C:\Windows\FSSYSUPD.LOG 2013-06-28 13:30 - 2012-08-06 15:38 - 00016580 ___AC C:\Windows\FSSCINST.log 2013-06-28 13:30 - 2012-08-06 15:38 - 00012221 ___AC C:\Windows\FSGKIAIN.log 2013-06-28 13:30 - 2012-08-06 15:38 - 00010123 ___AC C:\Windows\FSAVCSIN.LOG 2013-06-28 13:30 - 2012-08-06 15:38 - 00006251 ___AC C:\Windows\FSPSINST.LOG 2013-06-28 13:30 - 2012-08-06 15:38 - 00005946 ___AC C:\Windows\fsavunin.log 2013-06-28 13:30 - 2012-08-06 15:38 - 00005590 ___AC C:\Windows\HELPINST.LOG 2013-06-28 13:30 - 2012-08-06 15:38 - 00005584 ___AC C:\Windows\FSASWINS.LOG 2013-06-28 13:30 - 2012-08-06 15:38 - 00005153 ___AC C:\Windows\FSLDIN.LOG 2013-06-28 13:30 - 2012-08-06 15:38 - 00004034 ___AC C:\Windows\fsdginst.log 2013-06-28 13:30 - 2012-08-06 15:38 - 00003637 ___AC C:\Windows\FSGemini.LOG 2013-06-28 13:30 - 2012-08-06 15:38 - 00001416 ___AC C:\Windows\fsgadget.log 2013-06-28 13:30 - 2012-08-06 15:34 - 00201943 ___AC C:\Windows\fsinstaller.log 2013-06-28 13:29 - 2012-08-06 15:39 - 00000781 ___AC C:\Windows\FSNAC.LOG 2013-06-28 13:29 - 2012-08-06 15:38 - 00002277 ___AC C:\Windows\DAASINST.LOG 2013-06-28 13:29 - 2009-10-27 17:29 - 01106184 ___AC C:\Windows\System32\PerfStringBackup.INI 2013-06-28 13:26 - 2012-08-06 15:38 - 00530890 ____A C:\Windows\FSDEPH.log 2013-06-28 13:25 - 2012-08-06 15:38 - 00057317 ___AC C:\Windows\preconfig.log 2013-06-28 13:25 - 2012-08-06 15:36 - 07839124 ___AC C:\Windows\fssgpex.LOG 2013-06-28 13:25 - 2012-08-06 15:36 - 00010380 ___AC C:\Windows\FSPRODRM.LOG 2013-06-28 13:25 - 2012-08-06 15:36 - 00000916 ___AC C:\Windows\FSAUASUB.LOG 2013-06-28 13:25 - 2012-08-06 15:36 - 00000421 ___AC C:\Windows\CSCOZARM.LOG 2013-06-28 13:25 - 2012-08-06 15:35 - 00022735 ___AC C:\Windows\ih8.fssg.xml.log 2013-06-28 13:18 - 2012-08-06 15:34 - 00004404 ___AC C:\Windows\Q-Klez.log 2013-06-28 13:18 - 2012-08-06 15:34 - 00004195 ___AC C:\Windows\fswil.log 2013-06-28 13:18 - 2012-08-06 15:34 - 00001316 ___AC C:\Windows\fsihcomptest.log 2013-06-28 13:14 - 2013-06-28 13:13 - 04774162 ____A C:\Windows\fsmsiuninstall.log 2013-06-28 13:14 - 2013-06-28 13:10 - 00088161 ____A C:\Windows\uninstaller.log 2013-06-28 13:13 - 2013-06-28 13:10 - 00613259 ____A C:\Windows\FSUNINST.log 2013-06-28 13:12 - 2013-06-28 13:12 - 00001236 ____A C:\Windows\fsdgunst.log 2013-06-28 13:12 - 2013-06-28 13:12 - 00000716 ____A C:\Windows\daasunin.LOG 2013-06-28 13:11 - 2013-06-28 13:11 - 00016139 ____A C:\Windows\FSAUA_UN.LOG 2013-06-28 13:10 - 2013-06-28 13:10 - 00001552 ____A C:\Windows\FSASWUNI.LOG 2013-06-28 13:10 - 2013-06-28 13:10 - 00001378 ____A C:\Windows\FSPSUNI.LOG 2013-06-28 13:10 - 2013-06-28 13:10 - 00001181 ____A C:\Windows\FSGEMINST.LOG 2013-06-28 13:10 - 2013-06-28 13:10 - 00000110 ____A C:\Windows\FSAVES_inst.log 2013-06-28 12:16 - 2009-10-27 17:26 - 00341032 ____A C:\Windows\System32\FNTCACHE.DAT 2013-06-28 12:11 - 2013-06-28 10:42 - 00181064 ____A (Sysinternals) C:\Windows\PSEXESVC.EXE 2013-06-28 12:07 - 2013-06-28 12:06 - 00005174 ____A C:\Windows\bitssetup.log 2013-06-28 12:03 - 2013-06-28 12:03 - 00004730 ____A C:\Windows\System32\reset.log 2013-06-28 12:03 - 2009-10-27 17:45 - 00023392 ____A C:\Windows\System32\nscompat.tlb 2013-06-28 12:03 - 2009-10-27 17:45 - 00016832 ____A C:\Windows\System32\amcompat.tlb 2013-06-28 11:14 - 2009-10-27 18:19 - 00000000 ____D C:\Windows\repair 2013-06-28 11:12 - 2013-06-28 11:12 - 00000000 ____D C:\RegBackup 2013-06-28 08:54 - 2012-08-03 21:11 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe 2013-06-28 08:54 - 2011-05-12 22:44 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl 2013-06-26 01:21 - 2013-06-26 01:21 - 00000000 ____D C:\Windows\ERUNT 2013-06-26 01:20 - 2013-06-26 01:20 - 00000000 ____D C:\JRT 2013-06-26 00:30 - 2013-06-25 23:34 - 00016008 ____A C:\Windows\KB2839229.log 2013-06-26 00:03 - 2013-06-24 22:54 - 00036240 ____A C:\Windows\KB2698365.log 2013-06-26 00:03 - 2013-06-24 22:54 - 00000000 __HDC C:\Windows\$NtUninstallKB2698365$ 2013-06-26 00:03 - 2013-06-24 22:53 - 00000000 __HDC C:\Windows\$NtUninstallKB2619339$ 2013-06-26 00:03 - 2013-05-11 06:14 - 00059008 ____A C:\Windows\KB2705219-v2.log 2013-06-26 00:03 - 2013-05-11 05:58 - 00009413 ____A C:\Windows\updspapi.log 2013-06-26 00:03 - 2012-08-03 21:28 - 00180249 ___AC C:\Windows\KB2619339.log 2013-06-26 00:03 - 2011-03-07 08:27 - 00296031 ___AC C:\Windows\FaxSetup.log 2013-06-26 00:03 - 2011-03-07 08:27 - 00153314 ___AC C:\Windows\ocgen.log 2013-06-26 00:03 - 2011-03-07 08:27 - 00116393 ___AC C:\Windows\tsoc.log 2013-06-26 00:03 - 2011-03-07 08:27 - 00098639 ___AC C:\Windows\comsetup.log 2013-06-26 00:03 - 2011-03-07 08:27 - 00060945 ___AC C:\Windows\ntdtcsetup.log 2013-06-26 00:03 - 2011-03-07 08:27 - 00046010 ___AC C:\Windows\iis6.log 2013-06-26 00:03 - 2011-03-07 08:27 - 00017117 ___AC C:\Windows\ocmsn.log 2013-06-26 00:03 - 2011-03-07 08:27 - 00015212 ___AC C:\Windows\msgsocm.log 2013-06-26 00:03 - 2011-03-07 08:27 - 00001374 ____A C:\Windows\imsins.log 2013-06-26 00:03 - 2011-03-07 08:27 - 00001374 ____A C:\Windows\imsins.BAK 2013-06-26 00:02 - 2013-06-24 22:53 - 00000000 __HDC C:\Windows\$NtUninstallKB2705219-v2$ 2013-06-26 00:02 - 2013-06-24 22:51 - 00000000 __HDC C:\Windows\$NtUninstallKB2727528$ 2013-06-26 00:02 - 2013-06-24 22:49 - 00032412 ____A C:\Windows\KB2723135-v2.log 2013-06-26 00:02 - 2013-06-24 22:49 - 00000000 __HDC C:\Windows\$NtUninstallKB2723135-v2$ 2013-06-26 00:02 - 2013-05-11 06:14 - 00055344 ____A C:\Windows\KB2727528.log 2013-06-26 00:00 - 2013-06-25 23:58 - 00014998 ____A C:\AdwCleaner[S1].txt 2013-06-25 23:59 - 2013-06-24 22:44 - 00000000 __HDC C:\Windows\$NtUninstallKB2661254-v2$ 2013-06-25 23:59 - 2013-05-11 06:10 - 00056759 ____A C:\Windows\KB2661254-v2.log 2013-06-25 23:56 - 2013-05-11 06:08 - 00051469 ____A C:\Windows\KB2813345.log 2013-06-25 23:55 - 2012-08-03 21:28 - 00171801 ___AC C:\Windows\KB2676562.log 2013-06-25 23:55 - 2012-08-03 21:28 - 00108211 ___AC C:\Windows\KB2509553.log 2013-06-25 23:54 - 2013-06-24 22:25 - 00018766 ____A C:\Windows\KB2838727-IE8.log 2013-06-25 23:51 - 2013-06-25 23:51 - 00017729 ____A C:\ComboFix.txt 2013-06-25 23:51 - 2010-09-21 14:14 - 00000000 ____D C:\Qoobox 2013-06-25 23:49 - 2013-06-24 22:18 - 00000000 __HDC C:\Windows\$NtUninstallKB2813170$ 2013-06-25 23:48 - 2013-06-24 22:17 - 00000000 __HDC C:\Windows\$NtUninstallKB2829361$ 2013-06-25 23:48 - 2013-06-24 07:59 - 00030036 ____A C:\Windows\KB2829361.log 2013-06-25 23:46 - 2013-06-24 22:08 - 00000000 __HDC C:\Windows\$NtUninstallKB2478960$ 2013-06-25 23:43 - 2012-08-03 21:25 - 00100917 ___AC C:\Windows\KB2620712.log 2013-06-25 23:42 - 2013-06-24 22:06 - 00000000 __HDC C:\Windows\$NtUninstallKB2620712$ 2013-06-25 23:15 - 2009-10-27 18:25 - 38301696 ____A C:\Windows\System32\config\software.bak 2013-06-25 23:15 - 2009-10-27 18:25 - 06815744 ____A C:\Windows\System32\config\system.bak 2013-06-25 23:15 - 2009-10-27 18:25 - 00618496 ____A C:\Windows\System32\config\default.bak 2013-06-25 23:15 - 2009-10-27 17:26 - 00057344 ____A C:\Windows\System32\config\SECURITY.bak 2013-06-25 23:15 - 2009-10-27 17:26 - 00028672 ____A C:\Windows\System32\config\SAM.bak 2013-06-25 23:13 - 2010-09-22 09:51 - 00008192 ___AH C:\Windows\System32\config\SECURITY.tmp.LOG 2013-06-25 23:12 - 2010-09-21 14:19 - 00000000 ____D C:\Windows\ERDNT 2013-06-25 13:35 - 2013-06-25 13:35 - 00000000 ____D C:\FRST 2013-06-25 10:24 - 2010-09-18 18:49 - 00000000 __HDC C:\Windows\$NtUninstallKB982665$ 2013-06-25 02:50 - 2013-06-25 02:50 - 00263592 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe 2013-06-25 02:50 - 2013-06-25 02:50 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe 2013-06-25 02:50 - 2013-06-25 02:50 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\java.exe 2013-06-25 02:50 - 2013-06-25 02:50 - 00094632 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll 2013-06-25 02:50 - 2012-08-03 00:40 - 00867240 ___AC (Oracle Corporation) C:\Windows\System32\npdeployJava1.dll 2013-06-25 02:50 - 2012-08-03 00:40 - 00144896 ____A (Oracle Corporation) C:\Windows\System32\javacpl.cpl 2013-06-25 02:50 - 2010-05-21 20:43 - 00789416 ___AC (Oracle Corporation) C:\Windows\System32\deployJava1.dll 2013-06-25 00:03 - 2004-08-04 14:00 - 00002206 ____A C:\Windows\System32\wpa.dbl 2013-06-24 23:42 - 2013-06-24 22:28 - 00000000 ___DC C:\Windows\$NtUninstallKB2509553$ 2013-06-24 23:41 - 2013-06-24 22:39 - 00000000 ___DC C:\Windows\$NtUninstallKB2813345$ 2013-06-24 23:40 - 2013-06-24 23:28 - 00000000 ___DC C:\Windows\$NtUninstallKB2506212$ 2013-06-24 23:29 - 2012-08-03 21:28 - 00105174 ___AC C:\Windows\KB2506212.log 2013-06-24 23:29 - 2009-12-23 15:24 - 00000000 ____D C:\Windows\SxsCaPendDel 2013-06-24 22:55 - 2009-10-27 17:46 - 00000000 ____D C:\Windows\Microsoft.NET 2013-06-24 22:54 - 2009-10-27 17:45 - 00000000 ___HD C:\Windows\$hf_mig$ 2013-06-24 22:27 - 2013-06-24 22:27 - 00000000 ___DC C:\Windows\$NtUninstallKB2676562$ 2013-06-24 22:26 - 2009-11-12 14:33 - 00000000 ____D C:\Windows\ie8updates 2013-06-24 08:04 - 2013-05-11 06:17 - 00023933 ____A C:\Windows\KB2802968.log 2013-06-24 08:04 - 2013-05-11 06:17 - 00023933 ____A C:\Windows\KB2758857.log 2013-06-24 08:04 - 2013-05-11 06:15 - 00023737 ____A C:\Windows\KB2780091.log 2013-06-24 08:03 - 2013-05-11 06:15 - 00023428 ____A C:\Windows\KB2820917.log 2013-06-24 08:03 - 2013-05-11 06:15 - 00023325 ____A C:\Windows\KB2749655.log 2013-06-24 08:03 - 2013-05-11 06:14 - 00023231 ____A C:\Windows\KB2757638.log 2013-06-24 08:03 - 2013-05-11 06:07 - 00022743 ____A C:\Windows\KB2691442.log 2013-06-24 08:03 - 2012-08-03 21:48 - 00081109 ___AC C:\Windows\KB2585542.log 2013-06-24 08:03 - 2012-08-03 21:46 - 00079451 ___AC C:\Windows\KB2655992.log 2013-06-24 08:03 - 2012-08-03 21:45 - 00143486 ___AC C:\Windows\KB2507938.log 2013-06-24 08:03 - 2012-08-03 21:29 - 00082271 ___AC C:\Windows\KB2508429.log 2013-06-24 08:02 - 2013-05-11 06:13 - 00022930 ____A C:\Windows\KB2712808.log 2013-06-24 08:02 - 2012-08-03 21:49 - 00086796 ___AC C:\Windows\KB2479943.log 2013-06-24 08:02 - 2012-08-03 21:47 - 00081009 ___AC C:\Windows\KB2631813.log 2013-06-24 08:02 - 2012-08-03 21:46 - 00143684 ___AC C:\Windows\KB2598479.log 2013-06-24 08:02 - 2012-08-03 21:45 - 00143432 ___AC C:\Windows\KB982132.log 2013-06-24 08:02 - 2012-08-03 21:44 - 00143859 ___AC C:\Windows\KB2624667.log 2013-06-24 08:02 - 2012-08-03 21:43 - 00079896 ___AC C:\Windows\KB979687.log 2013-06-24 08:02 - 2012-08-03 21:40 - 00081084 ___AC C:\Windows\KB2719985.log 2013-06-24 08:02 - 2012-08-03 21:29 - 00142482 ___AC C:\Windows\KB2419632.log 2013-06-24 08:02 - 2012-08-03 21:28 - 00146283 ___AC C:\Windows\KB971029.log 2013-06-24 08:01 - 2012-08-03 21:49 - 00144862 ___AC C:\Windows\KB2544893-v2.log 2013-06-24 08:01 - 2012-08-03 21:49 - 00080592 ___AC C:\Windows\KB2478971.log 2013-06-24 08:01 - 2012-08-03 21:49 - 00079960 ___AC C:\Windows\KB2345886.log 2013-06-24 08:01 - 2012-08-03 21:46 - 00143884 ___AC C:\Windows\KB2443105.log 2013-06-24 08:01 - 2012-08-03 21:46 - 00081072 ___AC C:\Windows\KB2481109.log 2013-06-24 08:01 - 2012-08-03 21:45 - 00143208 ___AC C:\Windows\KB2483185.log 2013-06-24 08:01 - 2012-08-03 21:29 - 00082194 ___AC C:\Windows\KB2653956.log 2013-06-08 14:54 - 2013-06-08 14:54 - 00000000 ____D C:\Westwood 2013-06-08 14:54 - 2013-06-07 19:35 - 00000000 ____D C:\Westwood(2) 2013-06-08 14:29 - 2013-06-08 14:29 - 00780973 ___AH () C:\Windows\System32\~tmp2938.$$$ 2013-06-07 17:42 - 2010-09-15 06:11 - 00037817 ___AC C:\Windows\DIIUnin.dat 2013-06-03 17:43 - 2009-10-28 18:00 - 73393752 ____C (Microsoft Corporation) C:\Windows\System32\MRT.exe ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe [2004-08-04 14:00] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e C:\Windows\System32\winlogon.exe [2004-08-04 14:00] - [2008-04-14 08:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a C:\Windows\System32\svchost.exe [2004-08-04 14:00] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 C:\Windows\System32\services.exe [2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc C:\Windows\System32\User32.dll [2004-08-04 14:00] - [2008-04-14 08:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd C:\Windows\System32\userinit.exe [2004-08-04 14:00] - [2008-04-14 08:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 C:\Windows\System32\Drivers\volsnap.sys [2004-08-04 14:00] - [2008-04-14 08:22] - 0053760 ___AC (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d ==================== End Of Log ============================ --- --- --- Nochmals vielen Dank für deine bisherige Unterstützung! MfG REGuser |
29.06.2013, 21:27 | #20 |
/// the machine /// TB-Ausbilder | Hartnäckige Infektion F-Secure bitte komplett deinstallieren und Rechner nochmal testen.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
01.07.2013, 05:52 | #21 |
| Hartnäckige Infektion Hallo Schrauber, ich habe mein F-Secure nun deinstalliert. Der PC ist ein wenig schneller, Firefox startet sich ein bisschen schneller. Bei Mausbewegung ruckelt es immer noch und die CPU Auslastung ist wie beschrieben immer noch konstant hoch. Schon beim Booten wird der Windows XP-Ladescreen ungewöhnlich lange angezeigt und die CPU Auslastung scheint auf 100% zu sein. Wenn ich mich bei meinem Benutzerkonto angemeldet habe, scheint das System irgendetwas zutun... dies dauert eine gewisse Zeit an, während alles verlangsamt wird und ruckelt. MfG REGuser |
01.07.2013, 08:29 | #22 |
/// the machine /// TB-Ausbilder | Hartnäckige Infektion Windows CD zur Hand? Ich würd ne Rep-Installation machen.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
01.07.2013, 12:13 | #23 |
| Hartnäckige Infektion Schon seltsam mit meinem System :-( Das wäre wohl die einfachste Lösung, vermute ich. Gibt es die Möglichkeit, dass ich eine Neuinstallation bzw. die Repair-Funktion auch via USB-Stick vornehmen kann? Denn mein CD/DVD-Laufwerk ist defekt und ich bin bis jetzt nicht dazu gekommen, ein neues zu kaufen. Wenn ich also die Originale Windows XP CD hätte, wäre es machbar, die Daten mithilfe eines Programms auf den USB-Stick zu ziehen um diesen als Datenträger zu verwenden? MfG REGuser |
01.07.2013, 13:03 | #24 |
/// the machine /// TB-Ausbilder | Hartnäckige Infektion Ja, an einem anderen Rchner. UNetbootin heisst das Tool.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
01.07.2013, 13:26 | #25 |
| Hartnäckige Infektion Danke dir Schrauber, ich werde dann mein System neuaufsetzen :/ Hättest du mir evtl. einen Link zu diesem tool? Ich vertraue nämlich meinem Firefox nicht mehr zur Zeit... ThX! |
01.07.2013, 13:37 | #26 |
/// the machine /// TB-Ausbilder | Hartnäckige Infektion
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
01.07.2013, 13:41 | #27 |
| Hartnäckige Infektion Okay danke dir. Frage: Wie mache ich aus der Originalen XP CD ein .iso image? |
01.07.2013, 13:47 | #28 |
/// the machine /// TB-Ausbilder | Hartnäckige Infektion
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
01.07.2013, 13:57 | #29 |
| Hartnäckige Infektion Danke Ich hoffe es wird alles reibungslos klappen. Ich werde, sofern ich mein System neuaufgesetzt und aktuallisiert habe, nochmals einen neuen Thread öffnen und eine Rückmeldung geben. Danke für deine Hilfe! |
01.07.2013, 14:15 | #30 |
/// the machine /// TB-Ausbilder | Hartnäckige Infektion Kannst auch einfach hier im Thread machen, ich hab den im Auge
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
Themen zu Hartnäckige Infektion |
adware.agent, alert, bildschirm, einstellungen, google, hacktool.gamescheat.gen, hdaudio.sys, helper, internet, kaspersky, langsam, neustart, nodrives, ntdll.dll, plug-in, poweriso, pricepeep, problem, pup.hacktool.hotkeyshook, realtek, registry, scan, software, spam, starten, svchost.exe, system, temp, trojan.agent.ed, trojan.generic., usbport.sys, winlogon.exe, worm.magania |