|
Plagegeister aller Art und deren Bekämpfung: Hartnäckige InfektionWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
25.06.2013, 12:04 | #1 | |
| Hartnäckige Infektion Hallo liebe Helfer und IT-Spezialisten! Ich habe seit gestern folgendes Problem: da ich oft nachts an meinem Heim-PC arbeite und dieser dann auch mal über Nacht an bleibt, wie auch von gestern auf heute, ist mir nun heutemorgen aufgefallen, dass ziemlich seltsame Sachen auf meinem System vorgehen. Ich hatte lediglich mehrere Textdokumente geöffnet, keine Anwendungen etc. Und als ich nun morgens auf meinen Bildschirm schaute, bemerkte ich, dass Skype (selbst) installiert wurde, ich bei Skype angemeldet war (Ich habe einen Skype-Account, jedoch das automatische Starten von Skype schon mehrere Jahre deaktiviert)! Zudem wollte sich eine Microsoft Office 2007 Anwendung installieren, der Installer startete automatisch und der PC fror fast ein. Ich war erstmal ziemlich verwirrt Nach einem Neustart sah ich, was mein PC machte; Er war ziemlich langsam bei sehr hoher CPU-Auslastung, wobei mir aufgefallen war, dass ein svchost.exe Prozess ziemlich viel Speicher benötigte. Die ominöse Office 2007 Anwendung wollte sich aufs Neue installieren, was ich aber sofort unterbunden habe. Die Logfiles von MBytes, OTL und GMER haben mich auf diese beiden Dateien gebracht, welche (zmdst. ich) äußerst fragwürdig finde, vielleicht täusche ich mich auch, ihr seid die Profis: Zitat:
Nun gut, ich habe meinen PC vom Netz getrennt und erstmal mit F-Secure einen vollständigen Suchlauf durchgeführt, wobei mich der Eintrag C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\49\b1114b1-6a7696b3 stutzig machte, da F-Secure einen Trojan.Generic.9058672 fand und diesen in die Quarantände verschob. Auch Malwarebytes fand diesen Eintrag und erkannte einen Trojaner. Bevor ich hier nun weiter schreibe und der Text allzu lang wird, poste ich die Logfiles von Malwarebytes, Gmer und OTL. GMER: Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net Rootkit scan 2013-06-25 12:07:16 Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-e ST3160023AS rev.3.00 149,05GB Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\*****\LOKALE~1\Temp\ufldipob.sys ---- System - GMER 2.1 ---- SSDT sptd.sys ZwCreateKey [0xF7399DC0] SSDT \??\C:\Programme\Sicherheitspaket\HIPS\drivers\fshs.sys (HIPS 32-bit kernel module/F-Secure Corporation) ZwCreateProcess [0xA9ACDCC6] SSDT \??\C:\Programme\Sicherheitspaket\HIPS\drivers\fshs.sys (HIPS 32-bit kernel module/F-Secure Corporation) ZwCreateProcessEx [0xA9ACDCE0] SSDT \??\C:\Programme\Sicherheitspaket\HIPS\drivers\fshs.sys (HIPS 32-bit kernel module/F-Secure Corporation) ZwCreateThread [0xA9ACCE7C] SSDT sptd.sys ZwEnumerateKey [0xF73CDFFE] SSDT sptd.sys ZwEnumerateValueKey [0xF73CE38C] SSDT \??\C:\Programme\Sicherheitspaket\HIPS\drivers\fshs.sys (HIPS 32-bit kernel module/F-Secure Corporation) ZwLoadDriver [0xA9ACD1AC] SSDT \??\C:\Programme\Sicherheitspaket\HIPS\drivers\fshs.sys (HIPS 32-bit kernel module/F-Secure Corporation) ZwMapViewOfSection [0xA9ACCBBC] SSDT sptd.sys ZwOpenKey [0xF7399DA0] SSDT \??\C:\Programme\Sicherheitspaket\HIPS\drivers\fshs.sys (HIPS 32-bit kernel module/F-Secure Corporation) ZwOpenSection [0xA9ACD5DE] SSDT sptd.sys ZwQueryKey [0xF73CE464] SSDT sptd.sys ZwQueryValueKey [0xF73CE2E4] SSDT \??\C:\Programme\Sicherheitspaket\HIPS\drivers\fshs.sys (HIPS 32-bit kernel module/F-Secure Corporation) ZwRenameKey [0xA9ACE87C] SSDT \??\C:\Programme\Sicherheitspaket\HIPS\drivers\fshs.sys (HIPS 32-bit kernel module/F-Secure Corporation) ZwSetSystemInformation [0xA9ACD42E] SSDT sptd.sys ZwSetValueKey [0xF73CE4F6] SSDT \??\C:\Programme\Sicherheitspaket\HIPS\drivers\fshs.sys (HIPS 32-bit kernel module/F-Secure Corporation) ZwSuspendProcess [0xA9ACCA3C] SSDT \??\C:\Programme\Sicherheitspaket\HIPS\drivers\fshs.sys (HIPS 32-bit kernel module/F-Secure Corporation) ZwSuspendThread [0xA9ACCEB0] SSDT \??\C:\Programme\Sicherheitspaket\HIPS\drivers\fshs.sys (HIPS 32-bit kernel module/F-Secure Corporation) ZwSystemDebugControl [0xA9ACD032] SSDT \??\C:\Programme\Sicherheitspaket\HIPS\drivers\fshs.sys (HIPS 32-bit kernel module/F-Secure Corporation) ZwTerminateProcess [0xA9ACC996] SSDT \??\C:\Programme\Sicherheitspaket\HIPS\drivers\fshs.sys (HIPS 32-bit kernel module/F-Secure Corporation) ZwTerminateThread [0xA9ACCAF6] SSDT \??\C:\Programme\Sicherheitspaket\HIPS\drivers\fshs.sys (HIPS 32-bit kernel module/F-Secure Corporation) ZwWriteVirtualMemory [0xA9ACCF76] INT 0x62 ? 837D1CC8 INT 0x74 ? 83594CC8 INT 0x82 ? 837D1CC8 INT 0x84 ? 83594CC8 INT 0x94 ? 83594CC8 INT 0x94 ? 83594CC8 INT 0x94 ? 83594CC8 INT 0xB4 ? 837D1CC8 Code fsdfw.sys (F-Secure Internet Shield Driver/F-Secure Corporation) IoCreateDevice ---- Kernel code sections - GMER 2.1 ---- .text ntoskrnl.exe!_abnormal_termination + 34C 804E29B8 4 Bytes [7C, E8, AC, A9] .text ntoskrnl.exe!_abnormal_termination + 440 804E2AAC 12 Bytes [3C, CA, AC, A9, B0, CE, AC, ...] ? cahcwf.sys Das System kann die angegebene Datei nicht finden. ! .text sptd.sys F735F000 32 Bytes [5E, 67, 6F, 80, 20, 17, 6F, ...] .text sptd.sys F735F024 4 Bytes [74, 1F, 35, F7] .text sptd.sys F735F02C 424 Bytes [F2, BF, 57, 80, 66, E1, 59, ...] .text sptd.sys F735F1E4 4 Bytes [BF, 94, D8, 4C] .text sptd.sys F735F1EC 1 Byte [02] .text ... .sptd2 C:\WINDOWS\system32\drivers\sptd.sys entry point in ".sptd2" section [0xF743A5B5] ? C:\WINDOWS\system32\drivers\sptd.sys Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. .text USBPORT.SYS!DllUnload F5F8C8AC 5 Bytes JMP 835941D8 .text avncxr10.SYS F5F03306 50 Bytes [00, 00, 00, 42, 03, 00, F0, ...] .text avncxr10.SYS F5F03339 23 Bytes [00, 00, 00, 00, 00, 00, 00, ...] .text avncxr10.SYS F5F03351 87 Bytes [00, 00, 00, 00, 00, 00, 00, ...] .text avncxr10.SYS F5F033A9 10 Bytes [00, 00, 00, 00, 00, 00, 00, ...] {ADD [EAX], AL; ADD [EAX], AL; ADD [EAX], AL; ADD [EAX], AL; ADD [EAX], AL} .text avncxr10.SYS F5F033B4 12 Bytes [40, 00, 00, C8, 50, 41, 47, ...] {INC EAX; ADD [EAX], AL; ENTER 0x4150, 0x47; INC EBP; ADD [EAX], AL; ADD [EAX], AL} .text ... ---- User code sections - GMER 2.1 ---- .text C:\Dokumente und Einstellungen\*****\Eigene Dateien\Downloads\gmer_2.1.19163.exe[204] ntdll.dll!NtCreateProcess 7C91D14E 5 Bytes JMP 0038000C .text C:\Dokumente und Einstellungen\*****\Eigene Dateien\Downloads\gmer_2.1.19163.exe[204] ntdll.dll!NtCreateProcessEx 7C91D15E 5 Bytes JMP 0038100C .text C:\Dokumente und Einstellungen\*****\Eigene Dateien\Downloads\gmer_2.1.19163.exe[204] kernel32.dll!LoadLibraryExW 7C801AF5 5 Bytes JMP 0038200C .text C:\Dokumente und Einstellungen\*****\Eigene Dateien\Downloads\gmer_2.1.19163.exe[204] kernel32.dll!TerminateThread 7C81CB3B 5 Bytes JMP 0038300C .text C:\Dokumente und Einstellungen\*****\Eigene Dateien\Downloads\gmer_2.1.19163.exe[204] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 0038400C .text C:\Dokumente und Einstellungen\*****\Eigene Dateien\Downloads\gmer_2.1.19163.exe[204] USER32.dll!DdeConnect 7E3A81C3 5 Bytes JMP 0038900C .text C:\Dokumente und Einstellungen\*****\Eigene Dateien\Downloads\gmer_2.1.19163.exe[204] ADVAPI32.dll!CloseServiceHandle 77DB6CE5 5 Bytes JMP 0038700C .text C:\Dokumente und Einstellungen\*****\Eigene Dateien\Downloads\gmer_2.1.19163.exe[204] ADVAPI32.dll!OpenServiceW 77DB6FFD 5 Bytes JMP 0038500C .text C:\Dokumente und Einstellungen\*****\Eigene Dateien\Downloads\gmer_2.1.19163.exe[204] ADVAPI32.dll!ControlService 77DC4A09 5 Bytes JMP 0038600C .text C:\Dokumente und Einstellungen\*****\Eigene Dateien\Downloads\gmer_2.1.19163.exe[204] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 0038800C .text C:\Dokumente und Einstellungen\*****\Eigene Dateien\Downloads\gmer_2.1.19163.exe[204] ole32.dll!CoCreateInstanceEx 774D0526 5 Bytes JMP 0038A00C .text C:\Programme\Sicherheitspaket\Common\FSM32.EXE[372] ntdll.dll!NtCreateProcess 7C91D14E 5 Bytes JMP 0093000C .text C:\Programme\Sicherheitspaket\Common\FSM32.EXE[372] ntdll.dll!NtCreateProcessEx 7C91D15E 5 Bytes JMP 0093100C .text C:\WINDOWS\System32\alg.exe[628] ntdll.dll!NtCreateProcess 7C91D14E 5 Bytes JMP 00AE000C .text C:\WINDOWS\System32\alg.exe[628] ntdll.dll!NtCreateProcessEx 7C91D15E 5 Bytes JMP 00AE100C .text C:\WINDOWS\System32\alg.exe[628] kernel32.dll!LoadLibraryExW 7C801AF5 5 Bytes JMP 00AE200C .text C:\WINDOWS\System32\alg.exe[628] kernel32.dll!TerminateThread 7C81CB3B 5 Bytes JMP 00AE300C .text C:\WINDOWS\System32\alg.exe[628] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 00AE400C .text C:\WINDOWS\System32\alg.exe[628] USER32.dll!DdeConnect 7E3A81C3 5 Bytes JMP 00AEA00C .text C:\WINDOWS\System32\alg.exe[628] ADVAPI32.dll!CloseServiceHandle 77DB6CE5 5 Bytes JMP 00AE700C .text C:\WINDOWS\System32\alg.exe[628] ADVAPI32.dll!OpenServiceW 77DB6FFD 5 Bytes JMP 00AE500C .text C:\WINDOWS\System32\alg.exe[628] ADVAPI32.dll!ControlService 77DC4A09 5 Bytes JMP 00AE600C .text C:\WINDOWS\System32\alg.exe[628] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 00AE800C .text C:\WINDOWS\System32\alg.exe[628] ole32.dll!CoCreateInstanceEx 774D0526 5 Bytes JMP 00AE900C .text C:\WINDOWS\system32\winlogon.exe[692] ntdll.dll!NtCreateProcess 7C91D14E 5 Bytes JMP 00A5000C .text C:\WINDOWS\system32\winlogon.exe[692] ntdll.dll!NtCreateProcessEx 7C91D15E 5 Bytes JMP 00A5100C .text C:\WINDOWS\system32\winlogon.exe[692] kernel32.dll!LoadLibraryExW 7C801AF5 5 Bytes JMP 00A5200C .text C:\WINDOWS\system32\winlogon.exe[692] kernel32.dll!TerminateThread 7C81CB3B 5 Bytes JMP 00A5300C .text C:\WINDOWS\system32\winlogon.exe[692] ADVAPI32.dll!CloseServiceHandle 77DB6CE5 5 Bytes JMP 00A5700C .text C:\WINDOWS\system32\winlogon.exe[692] ADVAPI32.dll!OpenServiceW 77DB6FFD 5 Bytes JMP 00A5500C .text C:\WINDOWS\system32\winlogon.exe[692] ADVAPI32.dll!ControlService 77DC4A09 5 Bytes JMP 00A5600C .text C:\WINDOWS\system32\winlogon.exe[692] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 00A5800C .text C:\WINDOWS\system32\winlogon.exe[692] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 00A5400C .text C:\WINDOWS\system32\winlogon.exe[692] USER32.dll!DdeConnect 7E3A81C3 5 Bytes JMP 00A5A00C .text C:\WINDOWS\system32\winlogon.exe[692] ole32.dll!CoCreateInstanceEx 774D0526 5 Bytes JMP 00A5900C .text C:\WINDOWS\system32\lsass.exe[748] ntdll.dll!NtCreateProcess 7C91D14E 5 Bytes JMP 00BD000C .text C:\WINDOWS\system32\lsass.exe[748] ntdll.dll!NtCreateProcessEx 7C91D15E 5 Bytes JMP 00BD100C .text C:\WINDOWS\system32\lsass.exe[748] kernel32.dll!LoadLibraryExW 7C801AF5 5 Bytes JMP 00BD200C .text C:\WINDOWS\system32\lsass.exe[748] kernel32.dll!TerminateThread 7C81CB3B 5 Bytes JMP 00BD300C .text C:\WINDOWS\system32\lsass.exe[748] ADVAPI32.dll!CloseServiceHandle 77DB6CE5 5 Bytes JMP 00BD700C .text C:\WINDOWS\system32\lsass.exe[748] ADVAPI32.dll!OpenServiceW 77DB6FFD 5 Bytes JMP 00BD500C .text C:\WINDOWS\system32\lsass.exe[748] ADVAPI32.dll!ControlService 77DC4A09 5 Bytes JMP 00BD600C .text C:\WINDOWS\system32\lsass.exe[748] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 00BD800C .text C:\WINDOWS\system32\lsass.exe[748] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 00BD400C .text C:\WINDOWS\system32\lsass.exe[748] USER32.dll!DdeConnect 7E3A81C3 5 Bytes JMP 00BDA00C .text C:\WINDOWS\system32\lsass.exe[748] ole32.dll!CoCreateInstanceEx 774D0526 5 Bytes JMP 00BD900C .text C:\Programme\Java\jre7\bin\jqs.exe[1468] ntdll.dll!NtCreateProcess 7C91D14E 5 Bytes JMP 0359000C .text C:\Programme\Java\jre7\bin\jqs.exe[1468] ntdll.dll!NtCreateProcessEx 7C91D15E 5 Bytes JMP 0359100C .text C:\Programme\Java\jre7\bin\jqs.exe[1468] kernel32.dll!LoadLibraryExW 7C801AF5 5 Bytes JMP 0359200C .text C:\Programme\Java\jre7\bin\jqs.exe[1468] kernel32.dll!TerminateThread 7C81CB3B 5 Bytes JMP 0359300C .text C:\Programme\Java\jre7\bin\jqs.exe[1468] ADVAPI32.dll!CloseServiceHandle 77DB6CE5 5 Bytes JMP 0359700C .text C:\Programme\Java\jre7\bin\jqs.exe[1468] ADVAPI32.dll!OpenServiceW 77DB6FFD 5 Bytes JMP 0359500C .text C:\Programme\Java\jre7\bin\jqs.exe[1468] ADVAPI32.dll!ControlService 77DC4A09 5 Bytes JMP 0359600C .text C:\Programme\Java\jre7\bin\jqs.exe[1468] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 0359800C .text C:\Programme\Java\jre7\bin\jqs.exe[1468] ole32.dll!CoCreateInstanceEx 774D0526 5 Bytes JMP 0359900C .text C:\Programme\Java\jre7\bin\jqs.exe[1468] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 0359400C .text C:\Programme\Java\jre7\bin\jqs.exe[1468] USER32.dll!DdeConnect 7E3A81C3 5 Bytes JMP 0359A00C .text C:\WINDOWS\system32\HPZipm12.exe[1856] ntdll.dll!NtCreateProcess 7C91D14E 5 Bytes JMP 01ED000C .text C:\WINDOWS\system32\HPZipm12.exe[1856] ntdll.dll!NtCreateProcessEx 7C91D15E 5 Bytes JMP 01ED100C .text C:\WINDOWS\system32\HPZipm12.exe[1856] kernel32.dll!LoadLibraryExW 7C801AF5 5 Bytes JMP 01ED200C .text C:\WINDOWS\system32\HPZipm12.exe[1856] kernel32.dll!TerminateThread 7C81CB3B 5 Bytes JMP 01ED300C .text C:\WINDOWS\system32\HPZipm12.exe[1856] ADVAPI32.dll!CloseServiceHandle 77DB6CE5 5 Bytes JMP 01ED700C .text C:\WINDOWS\system32\HPZipm12.exe[1856] ADVAPI32.dll!OpenServiceW 77DB6FFD 5 Bytes JMP 01ED500C .text C:\WINDOWS\system32\HPZipm12.exe[1856] ADVAPI32.dll!ControlService 77DC4A09 5 Bytes JMP 01ED600C .text C:\WINDOWS\system32\HPZipm12.exe[1856] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 01ED800C .text C:\WINDOWS\system32\HPZipm12.exe[1856] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 01ED400C .text C:\WINDOWS\system32\HPZipm12.exe[1856] USER32.dll!DdeConnect 7E3A81C3 5 Bytes JMP 01EDA00C .text C:\WINDOWS\system32\HPZipm12.exe[1856] ole32.dll!CoCreateInstanceEx 774D0526 5 Bytes JMP 01ED900C .text C:\WINDOWS\RTHDCPL.EXE[2592] ntdll.dll!NtCreateProcess 7C91D14E 5 Bytes JMP 01BE000C .text C:\WINDOWS\RTHDCPL.EXE[2592] ntdll.dll!NtCreateProcessEx 7C91D15E 5 Bytes JMP 01BE100C .text C:\WINDOWS\RTHDCPL.EXE[2592] kernel32.dll!LoadLibraryExW 7C801AF5 5 Bytes JMP 01BE200C .text C:\WINDOWS\RTHDCPL.EXE[2592] kernel32.dll!TerminateThread 7C81CB3B 5 Bytes JMP 01BE300C .text C:\WINDOWS\RTHDCPL.EXE[2592] ADVAPI32.dll!CloseServiceHandle 77DB6CE5 5 Bytes JMP 01BE700C .text C:\WINDOWS\RTHDCPL.EXE[2592] ADVAPI32.dll!OpenServiceW 77DB6FFD 5 Bytes JMP 01BE500C .text C:\WINDOWS\RTHDCPL.EXE[2592] ADVAPI32.dll!ControlService 77DC4A09 5 Bytes JMP 01BE600C .text C:\WINDOWS\RTHDCPL.EXE[2592] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 01BE800C .text C:\WINDOWS\RTHDCPL.EXE[2592] ole32.dll!CoCreateInstanceEx 774D0526 5 Bytes JMP 01BE900C .text C:\WINDOWS\RTHDCPL.EXE[2592] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 01BE400C .text C:\WINDOWS\RTHDCPL.EXE[2592] USER32.dll!DdeConnect 7E3A81C3 5 Bytes JMP 01BEA00C .text C:\WINDOWS\system32\igfxtray.exe[2632] ntdll.dll!NtCreateProcess 7C91D14E 5 Bytes JMP 008B000C .text C:\WINDOWS\system32\igfxtray.exe[2632] ntdll.dll!NtCreateProcessEx 7C91D15E 5 Bytes JMP 008B100C .text C:\WINDOWS\system32\igfxtray.exe[2632] kernel32.dll!LoadLibraryExW 7C801AF5 5 Bytes JMP 008B200C .text C:\WINDOWS\system32\igfxtray.exe[2632] kernel32.dll!TerminateThread 7C81CB3B 5 Bytes JMP 008B300C .text C:\WINDOWS\system32\igfxtray.exe[2632] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 008B400C .text C:\WINDOWS\system32\igfxtray.exe[2632] USER32.dll!DdeConnect 7E3A81C3 5 Bytes JMP 008BA00C .text C:\WINDOWS\system32\igfxtray.exe[2632] ADVAPI32.dll!CloseServiceHandle 77DB6CE5 5 Bytes JMP 008B700C .text C:\WINDOWS\system32\igfxtray.exe[2632] ADVAPI32.dll!OpenServiceW 77DB6FFD 5 Bytes JMP 008B500C .text C:\WINDOWS\system32\igfxtray.exe[2632] ADVAPI32.dll!ControlService 77DC4A09 5 Bytes JMP 008B600C .text C:\WINDOWS\system32\igfxtray.exe[2632] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 008B800C .text C:\WINDOWS\system32\igfxtray.exe[2632] ole32.dll!CoCreateInstanceEx 774D0526 5 Bytes JMP 008B900C .text C:\WINDOWS\system32\hkcmd.exe[2688] ntdll.dll!NtCreateProcess 7C91D14E 5 Bytes JMP 008B000C .text C:\WINDOWS\system32\hkcmd.exe[2688] ntdll.dll!NtCreateProcessEx 7C91D15E 5 Bytes JMP 008B100C .text C:\WINDOWS\system32\hkcmd.exe[2688] kernel32.dll!LoadLibraryExW 7C801AF5 5 Bytes JMP 008B200C .text C:\WINDOWS\system32\hkcmd.exe[2688] kernel32.dll!TerminateThread 7C81CB3B 5 Bytes JMP 008B300C .text C:\WINDOWS\system32\hkcmd.exe[2688] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 008B400C .text C:\WINDOWS\system32\hkcmd.exe[2688] USER32.dll!DdeConnect 7E3A81C3 5 Bytes JMP 008BA00C .text C:\WINDOWS\system32\hkcmd.exe[2688] ADVAPI32.dll!CloseServiceHandle 77DB6CE5 5 Bytes JMP 008B700C .text C:\WINDOWS\system32\hkcmd.exe[2688] ADVAPI32.dll!OpenServiceW 77DB6FFD 5 Bytes JMP 008B500C .text C:\WINDOWS\system32\hkcmd.exe[2688] ADVAPI32.dll!ControlService 77DC4A09 5 Bytes JMP 008B600C .text C:\WINDOWS\system32\hkcmd.exe[2688] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 008B800C .text C:\WINDOWS\system32\hkcmd.exe[2688] ole32.dll!CoCreateInstanceEx 774D0526 5 Bytes JMP 008B900C .text C:\WINDOWS\system32\igfxpers.exe[2788] ntdll.dll!NtCreateProcess 7C91D14E 5 Bytes JMP 0088000C .text C:\WINDOWS\system32\igfxpers.exe[2788] ntdll.dll!NtCreateProcessEx 7C91D15E 5 Bytes JMP 0088100C .text C:\WINDOWS\system32\igfxpers.exe[2788] kernel32.dll!LoadLibraryExW 7C801AF5 5 Bytes JMP 0088200C .text C:\WINDOWS\system32\igfxpers.exe[2788] kernel32.dll!TerminateThread 7C81CB3B 5 Bytes JMP 0088300C .text C:\WINDOWS\system32\igfxpers.exe[2788] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 0088400C .text C:\WINDOWS\system32\igfxpers.exe[2788] USER32.dll!DdeConnect 7E3A81C3 5 Bytes JMP 0088A00C .text C:\WINDOWS\system32\igfxpers.exe[2788] ADVAPI32.dll!CloseServiceHandle 77DB6CE5 5 Bytes JMP 0088700C .text C:\WINDOWS\system32\igfxpers.exe[2788] ADVAPI32.dll!OpenServiceW 77DB6FFD 5 Bytes JMP 0088500C .text C:\WINDOWS\system32\igfxpers.exe[2788] ADVAPI32.dll!ControlService 77DC4A09 5 Bytes JMP 0088600C .text C:\WINDOWS\system32\igfxpers.exe[2788] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 0088800C .text C:\WINDOWS\system32\igfxpers.exe[2788] ole32.dll!CoCreateInstanceEx 774D0526 5 Bytes JMP 0088900C .text C:\WINDOWS\Explorer.EXE[3024] ntdll.dll!NtCreateProcess 7C91D14E 5 Bytes JMP 0455000C .text C:\WINDOWS\Explorer.EXE[3024] ntdll.dll!NtCreateProcessEx 7C91D15E 5 Bytes JMP 0455100C .text C:\WINDOWS\Explorer.EXE[3024] kernel32.dll!LoadLibraryExW 7C801AF5 5 Bytes JMP 0455200C .text C:\WINDOWS\Explorer.EXE[3024] kernel32.dll!TerminateThread 7C81CB3B 5 Bytes JMP 0455300C .text C:\WINDOWS\Explorer.EXE[3024] ADVAPI32.dll!CloseServiceHandle 77DB6CE5 5 Bytes JMP 0455700C .text C:\WINDOWS\Explorer.EXE[3024] ADVAPI32.dll!OpenServiceW 77DB6FFD 5 Bytes JMP 0455500C .text C:\WINDOWS\Explorer.EXE[3024] ADVAPI32.dll!ControlService 77DC4A09 5 Bytes JMP 0455600C .text C:\WINDOWS\Explorer.EXE[3024] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 0455800C .text C:\WINDOWS\Explorer.EXE[3024] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 0455400C .text C:\WINDOWS\Explorer.EXE[3024] USER32.dll!DdeConnect 7E3A81C3 5 Bytes JMP 0455A00C .text C:\WINDOWS\Explorer.EXE[3024] ole32.dll!CoCreateInstanceEx 774D0526 5 Bytes JMP 0455900C .text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[3404] ntdll.dll!NtCreateProcess 7C91D14E 5 Bytes JMP 00B3000C .text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[3404] ntdll.dll!NtCreateProcessEx 7C91D15E 5 Bytes JMP 00B3100C .text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[3404] kernel32.dll!LoadLibraryExW 7C801AF5 5 Bytes JMP 00B3200C .text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[3404] kernel32.dll!TerminateThread 7C81CB3B 5 Bytes JMP 00B3300C .text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[3404] ADVAPI32.dll!CloseServiceHandle 77DB6CE5 5 Bytes JMP 00B3700C .text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[3404] ADVAPI32.dll!OpenServiceW 77DB6FFD 5 Bytes JMP 00B3500C .text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[3404] ADVAPI32.dll!ControlService 77DC4A09 5 Bytes JMP 00B3600C .text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[3404] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 00B3800C .text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[3404] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 00B3400C .text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[3404] USER32.dll!DdeConnect 7E3A81C3 5 Bytes JMP 00B3A00C .text C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[3404] ole32.dll!CoCreateInstanceEx 774D0526 5 Bytes JMP 00B3900C .text C:\WINDOWS\system32\taskmgr.exe[3544] ntdll.dll!NtCreateProcess 7C91D14E 5 Bytes JMP 008C000C .text C:\WINDOWS\system32\taskmgr.exe[3544] ntdll.dll!NtCreateProcessEx 7C91D15E 5 Bytes JMP 008C100C .text C:\WINDOWS\system32\taskmgr.exe[3544] kernel32.dll!LoadLibraryExW 7C801AF5 5 Bytes JMP 008C200C .text C:\WINDOWS\system32\taskmgr.exe[3544] kernel32.dll!TerminateThread 7C81CB3B 5 Bytes JMP 008C300C .text C:\WINDOWS\system32\taskmgr.exe[3544] ADVAPI32.dll!CloseServiceHandle 77DB6CE5 5 Bytes JMP 008C700C .text C:\WINDOWS\system32\taskmgr.exe[3544] ADVAPI32.dll!OpenServiceW 77DB6FFD 5 Bytes JMP 008C500C .text C:\WINDOWS\system32\taskmgr.exe[3544] ADVAPI32.dll!ControlService 77DC4A09 5 Bytes JMP 008C600C .text C:\WINDOWS\system32\taskmgr.exe[3544] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 008C800C .text C:\WINDOWS\system32\taskmgr.exe[3544] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 008C400C .text C:\WINDOWS\system32\taskmgr.exe[3544] USER32.dll!DdeConnect 7E3A81C3 5 Bytes JMP 008CA00C .text C:\WINDOWS\system32\taskmgr.exe[3544] ole32.dll!CoCreateInstanceEx 774D0526 5 Bytes JMP 008C900C .text C:\WINDOWS\system32\NOTEPAD.EXE[3944] ntdll.dll!NtCreateProcess 7C91D14E 5 Bytes JMP 008C000C .text C:\WINDOWS\system32\NOTEPAD.EXE[3944] ntdll.dll!NtCreateProcessEx 7C91D15E 5 Bytes JMP 008C100C .text C:\WINDOWS\system32\NOTEPAD.EXE[3944] kernel32.dll!LoadLibraryExW 7C801AF5 5 Bytes JMP 008C200C .text C:\WINDOWS\system32\NOTEPAD.EXE[3944] kernel32.dll!TerminateThread 7C81CB3B 5 Bytes JMP 008C300C .text C:\WINDOWS\system32\NOTEPAD.EXE[3944] ADVAPI32.dll!CloseServiceHandle 77DB6CE5 5 Bytes JMP 008C700C .text C:\WINDOWS\system32\NOTEPAD.EXE[3944] ADVAPI32.dll!OpenServiceW 77DB6FFD 5 Bytes JMP 008C500C .text C:\WINDOWS\system32\NOTEPAD.EXE[3944] ADVAPI32.dll!ControlService 77DC4A09 5 Bytes JMP 008C600C .text C:\WINDOWS\system32\NOTEPAD.EXE[3944] ADVAPI32.dll!CreateServiceW 77E073A9 5 Bytes JMP 008C800C .text C:\WINDOWS\system32\NOTEPAD.EXE[3944] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 008C400C .text C:\WINDOWS\system32\NOTEPAD.EXE[3944] USER32.dll!DdeConnect 7E3A81C3 5 Bytes JMP 008CA00C .text C:\WINDOWS\system32\NOTEPAD.EXE[3944] ole32.dll!CoCreateInstanceEx 774D0526 5 Bytes JMP 008C900C ---- Devices - GMER 2.1 ---- Device \FileSystem\Ntfs \Ntfs 837D01F8 Device \FileSystem\Fastfat \FatCdrom 834041F8 Device \Driver\Tcpip \Device\Ip fsdfw.sys (F-Secure Internet Shield Driver/F-Secure Corporation) Device \Driver\usbuhci \Device\USBPDO-0 833B11F8 Device \Driver\usbuhci \Device\USBPDO-1 833B11F8 Device \Driver\usbuhci \Device\USBPDO-2 833B11F8 Device \Driver\usbuhci \Device\USBPDO-3 833B11F8 Device \Driver\usbehci \Device\USBPDO-4 833B9430 Device \Driver\Tcpip \Device\Tcp fsdfw.sys (F-Secure Internet Shield Driver/F-Secure Corporation) Device \Driver\Cdrom \Device\CdRom0 8358D1F8 Device \Driver\atapi \Device\Ide\IdePort0 [F72D8B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX} Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 [F72D8B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX} Device \Driver\atapi \Device\Ide\IdePort1 [F72D8B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX} Device \Driver\atapi \Device\Ide\IdePort2 [F72D8B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX} Device \Driver\atapi \Device\Ide\IdePort3 [F72D8B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX} Device \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-e [F72D8B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX} Device \Driver\Cdrom \Device\CdRom1 8358D1F8 Device \Driver\NetBT \Device\NetBT_Tcpip_{B0DFD6C8-A794-4950-B028-1E96E2443A83} 83418430 Device \Driver\usbstor \Device\00000080 8369C1F8 Device \Driver\Cdrom \Device\CdRom2 8358D1F8 Device \Driver\usbstor \Device\00000081 8369C1F8 Device \Driver\Cdrom \Device\CdRom3 8358D1F8 Device \Driver\usbstor \Device\00000082 8369C1F8 Device \Driver\usbstor \Device\00000083 8369C1F8 Device \Driver\NetBT \Device\NetBt_Wins_Export 83418430 Device \Driver\usbstor \Device\00000084 8369C1F8 Device \Driver\NetBT \Device\NetbiosSmb 83418430 Device \Driver\PCI_PNP2490 \Device\0000004c sptd.sys Device \Driver\Tcpip \Device\Udp fsdfw.sys (F-Secure Internet Shield Driver/F-Secure Corporation) Device \Driver\Tcpip \Device\RawIp fsdfw.sys (F-Secure Internet Shield Driver/F-Secure Corporation) Device \Driver\usbuhci \Device\USBFDO-0 833B11F8 Device \Driver\usbstor \Device\0000007a 8369C1F8 Device \Driver\usbuhci \Device\USBFDO-1 833B11F8 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 835F1430 Device \Driver\usbstor \Device\0000007b 8369C1F8 Device \Driver\Tcpip \Device\IPMULTICAST fsdfw.sys (F-Secure Internet Shield Driver/F-Secure Corporation) Device \Driver\usbuhci \Device\USBFDO-2 833B11F8 Device \FileSystem\MRxSmb \Device\LanmanRedirector 835F1430 Device \Driver\usbuhci \Device\USBFDO-3 833B11F8 Device \Driver\usbehci \Device\USBFDO-4 833B9430 Device \Driver\usbstor \Device\0000007f 8369C1F8 Device \Driver\avncxr10 \Device\Scsi\avncxr101Port4Path0Target2Lun0 8358F430 Device \Driver\avncxr10 \Device\Scsi\avncxr101Port4Path0Target0Lun0 8358F430 Device \Driver\avncxr10 \Device\Scsi\avncxr101Port4Path0Target1Lun0 8358F430 Device \Driver\avncxr10 \Device\Scsi\avncxr101 8358F430 Device \FileSystem\Fastfat \Fat 834041F8 AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) Device \FileSystem\Cdfs \Cdfs 833D91F8 ---- Registry - GMER 2.1 ---- Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Lite\ Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xC2 0x89 0xAC 0xBD ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x52 0xE2 0x1F 0xCA ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x98 0x52 0xD3 0x25 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12 0x66 0xBC 0x98 0x0C ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq2 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq2@hdf12 0x04 0x26 0x07 0x3B ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Lite\ Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xE8 0x5F 0x37 0xD3 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x99 0x46 0xD6 0xBD ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x4D 0x9E 0x03 0xF2 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12 0x0C 0x51 0x4A 0x79 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Lite\ Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xC2 0x89 0xAC 0xBD ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x52 0xE2 0x1F 0xCA ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x98 0x52 0xD3 0x25 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12 0x66 0xBC 0x98 0x0C ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq2 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq2@hdf12 0x04 0x26 0x07 0x3B ... Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@cd042efbbd7f7af1647644e76e06692b 0xC8 0x28 0x51 0xAF ... Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@bca643cdc5c2726b20d2ecedcc62c59b 0x6A 0x9C 0xD6 0x61 ... Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@2c81e34222e8052573023a60d06dd016 0xFF 0x7C 0x85 0xE0 ... Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@2582ae41fb52324423be06337561aa48 0x86 0x8C 0x21 0x01 ... Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@caaeda5fd7a9ed7697d9686d4b818472 0xF5 0x1D 0x4D 0x73 ... Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@a4a1bcf2cc2b8bc3716b74b2b4522f5d 0xB0 0x18 0xED 0xA7 ... Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@4d370831d2c43cd13623e232fed27b7b 0x31 0x77 0xE1 0xBA ... Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@1d68fe701cdea33e477eb204b76f993d 0x01 0x3A 0x48 0xFC ... Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@1fac81b91d8e3c5aa4b0a51804d844a3 0x51 0xFA 0x6E 0x91 ... Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@f5f62a6129303efb32fbe080bb27835b 0x3D 0xCE 0xEA 0x26 ... Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@fd4e2e1a3940b94dceb5a6a021f2e3c6 0x2A 0xB7 0xCC 0xB5 ... Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@8a8aec57dd6508a385616fbc86791ec2 0x6C 0x43 0x2D 0x1E ... ---- EOF - GMER 2.1 ---- OTL: Code:
ATTFilter OTL logfile created on: 25.06.2013 10:41:25 - Run 3 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\*****\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 758,48 Mb Total Physical Memory | 273,28 Mb Available Physical Memory | 36,03% Memory free 1,81 Gb Paging File | 1,32 Gb Available in Paging File | 73,02% Paging File free Paging file location(s): C:\pagefile.sys 0 0 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 149,05 Gb Total Space | 50,22 Gb Free Space | 33,70% Space Free | Partition Type: NTFS Drive O: | 3,73 Gb Total Space | 0,45 Gb Free Space | 12,20% Space Free | Partition Type: FAT32 Computer Name: ***** | User Name: ***** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation) PRC - C:\Dokumente und Einstellungen\*****\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Sicherheitspaket\ORSP Client\fsorsp.exe (F-Secure Corporation) PRC - C:\Programme\Sicherheitspaket\Anti-Virus\fsav32.exe (F-Secure Corporation) PRC - C:\Programme\Sicherheitspaket\Anti-Virus\fssm32.exe (F-Secure Corporation) PRC - C:\Programme\Sicherheitspaket\Anti-Virus\fsgk32.exe (F-Secure Corporation) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Oracle Corporation) PRC - C:\Programme\Sicherheitspaket\Common\FSM32.EXE (F-Secure Corporation) PRC - C:\Programme\Sicherheitspaket\Common\FSMA32.EXE (F-Secure Corporation) PRC - C:\Programme\Sicherheitspaket\Common\FSHDLL32.EXE (F-Secure Corporation) PRC - C:\Programme\Sicherheitspaket\FWES\program\fsdfwd.exe (F-Secure Corporation) PRC - C:\Programme\Sicherheitspaket\Anti-Virus\fsgk32st.exe (F-Secure Corporation) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\WINDOWS\system32\HPZipm12.exe (HP) ========== Modules (No Company Name) ========== MOD - C:\Programme\Sicherheitspaket\Spam Control\fsas.dll () MOD - C:\Programme\Sicherheitspaket\Anti-Virus\fm4av.dll () MOD - C:\Programme\Sicherheitspaket\Anti-Virus\minifilter\hashlib_x86.dll () MOD - C:\Programme\Sicherheitspaket\FSPC\fspcfsm.eng () MOD - \\?\c:\programme\sicherheitspaket\hips\fsumi.dll () MOD - C:\Programme\Sicherheitspaket\FSGUI\strres.eng () MOD - C:\Programme\Sicherheitspaket\FSGUI\gres.dll () MOD - C:\Programme\Sicherheitspaket\FSGUI\fsavures.eng () MOD - C:\Programme\Sicherheitspaket\FSGUI\flyerres.eng () MOD - C:\Programme\Sicherheitspaket\FSGUI\aboutres.dll () MOD - C:\Programme\Sicherheitspaket\FSGUI\about.dll () MOD - C:\Programme\Sicherheitspaket\Anti-Virus\fsavhres.eng () MOD - c:\Programme\Sicherheitspaket\DAAS2\daas2.dll () MOD - C:\WINDOWS\system32\VTFLib.dll () MOD - C:\WINDOWS\system32\pdfmonnt.dll () ========== Services (SafeList) ========== SRV - (IPTools) -- C:\DOKUME~1\*****\LOKALE~1\Temp\Rar$EX28.609\iptools.exe File not found SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe File not found SRV - (gupdate) -- C:\Programme\Google\Update\GoogleUpdate.exe /svc File not found SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation) SRV - (FSORSPClient) -- C:\Programme\Sicherheitspaket\ORSP Client\fsorsp.exe (F-Secure Corporation) SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) SRV - (MBAMScheduler) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation) SRV - (rpcapd) -- C:\Programme\WinPcap\rpcapd.exe (CACE Technologies, Inc.) SRV - (FSMA) -- C:\Programme\Sicherheitspaket\Common\FSMA32.EXE (F-Secure Corporation) SRV - (FSDFWD) -- C:\Programme\Sicherheitspaket\FWES\program\fsdfwd.exe (F-Secure Corporation) SRV - (F-Secure Gatekeeper Handler Starter) -- C:\Programme\Sicherheitspaket\Anti-Virus\fsgk32st.exe (F-Secure Corporation) SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (PSI_SVC_2) -- C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe (Protexis Inc.) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation) ========== Driver Services (SafeList) ========== DRV - (WDICA) -- File not found DRV - (VcommMgr) -- System32\Drivers\VcommMgr.sys File not found DRV - (VComm) -- system32\DRIVERS\VComm.sys File not found DRV - (USBModem) -- system32\DRIVERS\lgusbmodem.sys File not found DRV - (UsbDiag) -- system32\DRIVERS\lgusbdiag.sys File not found DRV - (usbbus) -- system32\DRIVERS\lgusbbus.sys File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (pccsmcfd) -- system32\DRIVERS\pccsmcfd.sys File not found DRV - (mcdbus) -- system32\DRIVERS\mcdbus.sys File not found DRV - (LGVMODEM) -- system32\DRIVERS\lgvmodem.sys File not found DRV - (lgbusenum) -- system32\DRIVERS\lgbtbus.sys File not found DRV - (LgBttPort) -- system32\DRIVERS\lgbtport.sys File not found DRV - (lbrtfdc) -- File not found DRV - (i2omgmt) -- File not found DRV - (hwusbdev) -- system32\DRIVERS\ewusbdev.sys File not found DRV - (hwdatacard) -- system32\DRIVERS\ewusbmdm.sys File not found DRV - (ewusbnet) -- system32\DRIVERS\ewusbnet.sys File not found DRV - (Changer) -- File not found DRV - (catchme) -- C:\cofi.exe\catchme.sys File not found DRV - (BTHidMgr) -- System32\Drivers\BTHidMgr.sys File not found DRV - (BTHidEnum) -- System32\Drivers\vbtenum.sys File not found DRV - (Btcsrusb) -- System32\Drivers\btcusb.sys File not found DRV - (BT) -- system32\DRIVERS\btnetdrv.sys File not found DRV - (BlueletSCOAudio) -- system32\DRIVERS\BlueletSCOAudio.sys File not found DRV - (BlueletAudio) -- system32\DRIVERS\blueletaudio.sys File not found DRV - (avncxr10) -- File not found DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation) DRV - (F-Secure Gatekeeper) -- C:\Programme\Sicherheitspaket\Anti-Virus\minifilter\fsgk.sys () DRV - (fsbts) -- C:\WINDOWS\system32\drivers\fsbts.sys () DRV - (90046742) -- C:\WINDOWS\system32\drivers\90046742.sys (Kaspersky Lab ZAO) DRV - (sptd) -- C:\WINDOWS\system32\drivers\sptd.sys () DRV - (NPF) -- C:\WINDOWS\system32\drivers\npf.sys (CACE Technologies, Inc.) DRV - (tap0901) -- C:\WINDOWS\system32\drivers\tap0901.sys (The OpenVPN Project) DRV - (F-Secure HIPS) -- C:\Programme\Sicherheitspaket\HIPS\drivers\fshs.sys (F-Secure Corporation) DRV - (FSFW) -- C:\WINDOWS\system32\drivers\fsdfw.sys (F-Secure Corporation) DRV - (F-Secure Filter) -- C:\Programme\Sicherheitspaket\Anti-Virus\win2k\fsfilter.sys () DRV - (F-Secure Recognizer) -- C:\Programme\Sicherheitspaket\Anti-Virus\win2k\fsrec.sys () DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (btnetBUs) -- C:\WINDOWS\system32\drivers\btnetBus.sys () DRV - (BtHidBus) -- C:\WINDOWS\system32\drivers\BtHidBus.sys (IVT Corporation.) DRV - (SCDEmu) -- C:\WINDOWS\System32\drivers\scdemu.sys (PowerISO Computing, Inc.) DRV - (IvtBtBUs) -- C:\WINDOWS\system32\drivers\IvtBtBus.sys (IVT Corporation.) DRV - (s1018mdm) -- C:\WINDOWS\system32\drivers\s1018mdm.sys (MCCI Corporation) DRV - (s1018unic) -- C:\WINDOWS\system32\drivers\s1018unic.sys (MCCI Corporation) DRV - (s1018mgmt) -- C:\WINDOWS\system32\drivers\s1018mgmt.sys (MCCI Corporation) DRV - (s1018obex) -- C:\WINDOWS\system32\drivers\s1018obex.sys (MCCI Corporation) DRV - (s1018bus) -- C:\WINDOWS\system32\drivers\s1018bus.sys (MCCI Corporation) DRV - (s1018nd5) -- C:\WINDOWS\system32\drivers\s1018nd5.sys (MCCI Corporation) DRV - (s1018mdfl) -- C:\WINDOWS\system32\drivers\s1018mdfl.sys (MCCI Corporation) DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative) DRV - (SUPERWEBCAM) -- C:\WINDOWS\system32\drivers\superwebcam.sys (Windows (R) 2000 DDK provider) DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.) DRV - (sfvfs02) -- C:\WINDOWS\system32\drivers\sfvfs02.sys (Protection Technology) DRV - (sfdrv01) -- C:\WINDOWS\system32\drivers\sfdrv01.sys (Protection Technology) DRV - (sfhlp02) -- C:\WINDOWS\system32\drivers\sfhlp02.sys (Protection Technology) DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\Hdaudio.sys (Windows (R) Server 2003 DDK provider) DRV - (AN983) -- C:\WINDOWS\system32\drivers\an983.sys (ADMtek Incorporated.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\URLSearchHook: - No CLSID value found IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - No CLSID value found IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\..\URLSearchHook: - No CLSID value found IE - HKCU\..\SearchScopes,DefaultScope = {6552C7DD-90A4-4387-B795-F8F96747DE19} IE - HKCU\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd IE - HKCU\..\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=C3738F8D-0417-4EBC-AC82-574B0965F400&apn_sauid=D94E76C3-99A3-4935-A5D6-A55B017ECF55 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..browser.search.selectedEngine: "Ask.com" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://de.blackle.com/" FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:20.0.1 FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6 FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1 FF - prefs.js..extensions.enabledItems: 6 FF - prefs.js..extensions.enabledItems: 2 FF - prefs.js..extensions.enabledItems: 48 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {c8f71e5b-88f8-42a7-98bb-e4c506161de9}:0.4 FF - prefs.js..extensions.enabledItems: {07b2a769-ed19-4483-87ce-c643914c9626}:1.6 FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.7&q=" FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw_1167637.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.25.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.25.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=8: C:\Programme\Google\Update\1.2.183.39\npGoogleOneClick8.dll File not found FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\litmus-ff@f-secure.com: C:\Programme\Sicherheitspaket\NRS\litmus-ff@f-secure.com [2013.05.15 04:21:17 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\K-Meleon\Extensions\\Plugins: C:\Programme\K-Meleon\Plugins [2013.05.15 15:47:34 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\K-Meleon\Extensions\\Components: C:\Programme\K-Meleon\Components [2013.05.15 15:48:19 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.05.03 08:59:57 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.04.12 06:56:20 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.4\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2013.03.26 23:29:30 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.4\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2009.10.27 19:51:18 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Extensions [2013.06.22 10:47:49 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\extensions [2010.03.21 20:52:34 | 000,000,000 | ---D | M] (ANTHEM) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\extensions\{07b2a769-ed19-4483-87ce-c643914c9626} [2010.07.23 04:59:02 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.03.21 20:53:05 | 000,000,000 | ---D | M] (AmbientFox) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\extensions\{c8f71e5b-88f8-42a7-98bb-e4c506161de9} [2009.10.27 19:59:44 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7} [2013.06.22 10:47:49 | 000,534,298 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2012.12.28 23:57:40 | 000,036,139 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi [2013.05.08 20:00:15 | 000,870,680 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2009.10.28 00:28:07 | 000,000,687 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\searchplugins\ask.xml [2012.08.03 00:52:47 | 000,002,299 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\searchplugins\askcom.xml [2009.11.03 10:45:52 | 000,001,679 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\searchplugins\heise-netze-whois.xml [2013.06.22 10:43:43 | 000,001,056 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\searchplugins\icqplugin.xml [2013.05.03 08:59:57 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2013.04.12 06:56:13 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2013.04.10 08:57:39 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2013.04.10 10:18:46 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2013.04.10 10:18:46 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2013.04.10 10:18:46 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2013.04.10 10:18:46 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2013.04.10 10:18:46 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2013.04.10 10:18:46 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2013.05.11 05:26:24 | 000,000,355 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Browsing Protection Class) - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Programme\Sicherheitspaket\NRS\iescript\baselitmus.dll (F-Secure Corporation) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O3 - HKLM\..\Toolbar: (Browsing Protection Toolbar) - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Programme\Sicherheitspaket\NRS\iescript\baselitmus.dll (F-Secure Corporation) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKLM..\Run: [F-Secure Manager] C:\Programme\Sicherheitspaket\Common\FSM32.EXE (F-Secure Corporation) O4 - HKLM..\Run: [F-Secure TNB] C:\Programme\Sicherheitspaket\FSGUI\TNBUtil.exe (F-Secure Corporation) O4 - HKLM..\Run: [High Definition Audio Property Page Shortcut] C:\WINDOWS\System32\HdAShCut.exe (Windows (R) Server 2003 DDK provider) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Oracle Corporation) O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\daemon.exe (DT Soft Ltd) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Sicherheitspaket\FSPS\program\FSLSP.DLL (F-Secure Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Sicherheitspaket\FSPS\program\FSLSP.DLL (F-Secure Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Programme\Sicherheitspaket\FSPS\program\FSLSP.DLL (F-Secure Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000029 - C:\Programme\Sicherheitspaket\FSPS\program\FSLSP.DLL (F-Secure Corporation) O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Java Plug-in 1.5.0) O16 - DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 10.25.2) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B0DFD6C8-A794-4950-B028-1E96E2443A83}: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.10.27 17:45:10 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.06.25 03:01:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2013.06.25 03:01:06 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2013.06.25 03:01:06 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2013.06.25 02:41:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess [2013.06.24 23:41:13 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype [2013.06.24 23:41:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype [2013.06.24 22:12:33 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2013.06.08 20:34:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Flight Simulator Files [2013.06.08 20:11:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Games [2013.06.08 19:55:47 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Games [2013.06.08 14:54:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Westwood [2013.06.08 14:54:07 | 000,000,000 | ---D | C] -- C:\Westwood [2013.06.07 19:35:48 | 000,000,000 | ---D | C] -- C:\Westwood(2) [2013.06.07 17:32:05 | 000,000,000 | ---D | C] -- C:\Programme\S.A.D [2013.06.01 12:15:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Startmenü\Programme\LinuxLive USB Creator [2013.06.01 12:15:04 | 000,000,000 | ---D | C] -- C:\Programme\LinuxLive USB Creator [2012.08.23 03:30:32 | 001,069,056 | ---- | C] (ToMMTi-Systems) -- C:\Dokumente und Einstellungen\*****\dat3.000 [2012.08.23 03:30:32 | 000,765,952 | ---- | C] (ToMMTi-Systems) -- C:\Dokumente und Einstellungen\*****\dat1.000 [2012.08.23 03:30:32 | 000,208,896 | ---- | C] (ToMMTi-Systems (hxxp://www.tommti-systems.com)) -- C:\Dokumente und Einstellungen\*****\3DAnalyze.exe [2012.08.23 03:30:32 | 000,090,112 | ---- | C] (ToMMTi-Systems) -- C:\Dokumente und Einstellungen\*****\hook_3DA.dll [2012.08.23 03:30:32 | 000,052,736 | ---- | C] (ToMMTi-Systems) -- C:\Dokumente und Einstellungen\*****\ForceDLL.dll [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.06.25 10:25:00 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013.06.25 03:01:15 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2013.06.25 00:03:08 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2013.06.25 00:03:04 | 000,345,016 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2013.06.24 22:54:32 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2013.06.24 22:15:56 | 000,469,248 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2013.06.24 22:15:56 | 000,451,550 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2013.06.24 22:15:56 | 000,088,808 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2013.06.24 22:15:56 | 000,075,542 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2013.06.22 12:20:31 | 000,013,096 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\tempdecal.wad [2013.06.17 01:17:56 | 000,236,032 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2013.06.08 20:11:07 | 000,001,751 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Microsoft Flight Simulator 2004.lnk [2013.06.08 15:08:16 | 000,001,421 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Red Alert 2.lnk [2013.06.08 14:29:27 | 000,780,973 | -H-- | M] () -- C:\WINDOWS\System32\~tmp2938.$$$ [2013.06.07 17:42:16 | 000,037,817 | ---- | M] () -- C:\WINDOWS\DIIUnin.dat [2013.05.29 13:01:25 | 000,921,654 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\de_dust0005.jpg [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.06.25 03:01:15 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2013.06.21 17:31:39 | 000,013,096 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\tempdecal.wad [2013.06.08 20:11:07 | 000,001,751 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Microsoft Flight Simulator 2004.lnk [2013.06.08 15:08:16 | 000,001,421 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Red Alert 2.lnk [2013.06.08 14:29:27 | 000,780,973 | -H-- | C] () -- C:\WINDOWS\System32\~tmp2938.$$$ [2013.05.30 12:17:54 | 000,921,654 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\de_dust0005.jpg [2013.04.07 21:18:44 | 000,000,918 | ---- | C] () -- C:\WINDOWS\GTA-SA_Trn_Settings.ini [2013.01.15 03:58:59 | 000,088,576 | -H-- | C] () -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\rbap550.dll [2013.01.15 03:58:59 | 000,029,184 | -H-- | C] () -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\RBInternetEncodings550.dll [2013.01.03 23:16:13 | 000,240,640 | ---- | C] () -- C:\WINDOWS\System32\NMOCOD.DLL [2013.01.03 23:16:13 | 000,035,328 | ---- | C] () -- C:\WINDOWS\System32\INETWH32.DLL [2012.09.19 06:19:24 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2012.08.23 03:30:32 | 000,987,136 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\dat2.000 [2012.08.23 03:30:32 | 000,039,532 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\help.html [2012.08.23 03:30:32 | 000,000,311 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\scroll.css [2012.08.06 15:40:23 | 000,044,240 | ---- | C] () -- C:\WINDOWS\System32\drivers\fsbts.sys [2012.08.03 21:25:33 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2012.01.08 00:43:49 | 000,000,000 | ---- | C] () -- C:\WINDOWS\SpeechPad.INI [2011.09.26 21:39:02 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\$_hpcst$.hpc [2010.10.16 00:35:53 | 000,033,519 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\.jose.user.preferences [2010.06.13 20:31:14 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db [2010.05.27 21:43:13 | 001,137,336 | ---- | C] () -- C:\Programme\SAVE5289.SAV [2010.05.22 09:35:53 | 001,738,485 | ---- | C] () -- C:\Programme\SAVE4957.SAV [2010.05.22 09:12:28 | 000,000,284 | ---- | C] () -- C:\Programme\SAVE4823.SED [2010.05.20 23:30:07 | 001,128,565 | ---- | C] () -- C:\Programme\SAVE0043.SAV [2009.11.15 15:57:56 | 000,236,032 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.10.29 01:03:19 | 000,004,940 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mtbjfghn.xbe [2009.10.28 20:24:11 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat ========== ZeroAccess Check ========== [2009.10.27 17:47:07 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 08:52:26 | 001,499,136 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 08:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2010.09.30 13:51:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo [2012.08.03 00:41:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask [2010.04.16 01:34:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bluetooth [2013.06.25 02:41:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess [2009.11.05 08:11:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software [2009.10.28 00:52:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2010.07.17 00:55:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Deskshare [2012.08.06 15:39:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\f-secure [2012.08.06 15:37:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fssg [2010.04.27 02:31:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GKit [2010.10.29 08:40:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2009.11.05 07:50:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations [2011.09.24 15:50:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Photodex [2009.12.27 23:19:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle [2010.04.27 17:58:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle VideoSpin [2009.12.27 20:58:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony [2012.06.20 04:48:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sophos [2010.07.17 00:55:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2011.01.08 21:48:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VideoConverter [2010.09.12 16:54:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WebcamMax [2010.06.04 12:52:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\1&1 [2010.09.30 16:06:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Ashampoo [2012.09.20 01:54:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Atari [2010.11.28 17:45:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\avidemux [2010.08.22 13:34:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Balabolka [2009.11.24 15:17:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\DAEMON Tools Lite [2011.12.23 14:12:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\DVDVideoSoft [2013.03.22 23:18:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\DVDVideoSoftIEHelpers [2010.09.15 06:27:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Engelmann Media [2013.05.11 09:41:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\F-Secure [2013.01.04 00:03:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\fltk.org [2009.11.03 00:31:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\GanymedeNet [2010.09.12 12:23:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\GetRightToGo [2011.02.05 10:16:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\GrabPro [2010.04.27 04:57:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\gtk-2.0 [2010.11.01 18:02:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\HoldingNuts [2010.08.22 13:34:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Hunspell [2013.03.21 02:09:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\ICQ [2011.02.05 10:20:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\IEPro [2010.08.31 03:07:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Image Zone Express [2013.03.22 08:23:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\JonDo [2013.05.15 15:48:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\K-Meleon [2012.09.20 01:17:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Leadertech [2013.05.03 19:32:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Lunascape [2010.02.23 19:22:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Metaversum [2011.08.11 23:02:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\mojosoft [2009.12.28 23:09:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\MSNInstaller [2009.10.31 07:44:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Multi File Downloader [2013.02.05 22:32:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\MusicBrainz [2011.09.24 15:50:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Netscape [2013.03.26 03:41:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Notepad++ [2013.05.11 03:28:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\nvid [2013.02.12 19:15:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Nvu [2013.05.15 15:43:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Opera [2012.08.03 21:03:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Oracle [2011.09.24 15:48:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Photodex [2009.10.27 21:01:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\pokerth [2009.12.27 21:10:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Publish Providers [2011.10.03 16:22:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Red Alert 3 [2012.06.20 04:41:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Runscanner.net [2010.02.21 13:08:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\SecondLife [2010.04.11 19:05:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Serif [2009.12.27 21:13:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Sony [2011.10.22 12:05:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Sprite PC Agent [2011.10.22 12:05:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Sprite Software [2013.01.20 23:26:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Stellarium [2012.02.09 18:16:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\SynthMaker [2010.12.31 00:48:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\TeamViewer [2013.03.26 23:30:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Thunderbird [2009.11.19 12:56:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Uniblue [2013.06.15 23:18:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\uTorrent [2010.09.12 16:27:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\WebcamMax [2013.03.25 10:55:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Wireshark ========== Purity Check ========== < End of report > Malwarebytes: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.06.25.01 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 ***** :: ***** [Administrator] Schutz: Aktiviert 25.06.2013 03:12:41 mbam-log-2013-06-25 (03-12-41).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 517106 Laufzeit: 2 Stunde(n), 23 Minute(n), 12 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 17 C:\Dokumente und Einstellungen\Gastkonto\Eigene Dateien\Downloads\Steering_Lock_6B.rar (PUP.HackTool.HotKeysHook) -> Keine Aktion durchgeführt. C:\RECYCLER\S-1-5-21-1229272821-1326574676-839522115-1006\Dc10.rar (PUP.HackTool.HotKeysHook) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Gastkonto\Eigene Dateien\Downloads\file_8_17510422062010.rar (HackTool.GamesCheat.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Gastkonto\Eigene Dateien\Downloads\file_8_19040603082010.zip (HackTool.GamesCheat.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Gastkonto\Eigene Dateien\Downloads\file_8_47590305082010.zip (HackTool.GamesCheat.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Gastkonto\Eigene Dateien\Downloads\Nos Mod Z28 .rar (HackTool.GamesCheat.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Gastkonto\Eigene Dateien\Downloads\Nos_System_Z28.rar (HackTool.GamesCheat.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Gastkonto\Eigene Dateien\Downloads\SmokeMod Z28.rar (HackTool.GamesCheat.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Gastkonto\Eigene Dateien\Downloads\SmokeMod.Multi.Z.rar (HackTool.GamesCheat.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. c:\dokumente und einstellungen\*****\lokale einstellungen\anwendungsdaten\sun\java\deployment\cache\6.0\49\b1114b1-6a7696b3 (Trojan.Agent.ED) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\temp\pricepeep_130001_1001.exe (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\aFNGJZT.dat (Trojan.Agent.ED) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\RECYCLER\S-1-5-21-1229272821-1326574676-839522115-1005\Dc43\hlc10.rar (Worm.Magania) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\RECYCLER\S-1-5-21-1229272821-1326574676-839522115-1005\Dc44\HLC_v1.zip (Worm.Magania) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\RECYCLER\S-1-5-21-1229272821-1326574676-839522115-1006\Dc2.rar (HackTool.GamesCheat.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{503E77DE-BFC5-4F05-8153-CB4A92943EF1}\RP864\A0121024.exe (Worm.Magania) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{503E77DE-BFC5-4F05-8153-CB4A92943EF1}\RP864\A0121025.exe (Worm.Magania) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Was ich vielleicht noch anmerken sollte: Dieser Java Fund hat mich recht stutzig gemacht und ich wollte die neueste Version manuell installieren. Ich habe mir also von der Herstellerseite ORACLE das aktuellste Setup für mein OS heruntergeladen - als ich die Datei ausführen wollte, bekam ich jedoch von Windows die Meldung, dass ein Problem festgestellt wurde und das Setup nun beendet wird. Auch im Windows Startmenü sind keine neuen Einträge vorhanden, die irgendeine mir unbekannte Software ausführen sollte. Ebenso unter den Diensten finde ich keine neuen Einträge o.Ä. Ich bedanke mich schonmal im Voraus für eure Bemühungen sich dem Fall anzunehmen und hoffe, dass ich das was ich mir eingefangen habe wieder loswerde. Ich bin nämlich schon ziemlich am Verzweifeln |
25.06.2013, 12:24 | #2 |
/// the machine /// TB-Ausbilder | Hartnäckige Infektion Hi,
__________________Systemscan mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)
__________________ |
25.06.2013, 13:01 | #3 |
| Hartnäckige InfektionFRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 25-06-2013 01 Ran by ***** (administrator) on 25-06-2013 13:36:21 Running from C:\Dokumente und Einstellungen\*****\Eigene Dateien\Downloads Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) =================== (F-Secure Corporation) C:\Programme\Sicherheitspaket\Anti-Virus\fsgk32st.exe (F-Secure Corporation) C:\Programme\Sicherheitspaket\Common\FSMA32.EXE (F-Secure Corporation) C:\Programme\Sicherheitspaket\Anti-Virus\FSGK32.EXE (HP) C:\WINDOWS\system32\HPZipm12.exe (F-Secure Corporation) C:\Programme\Sicherheitspaket\Common\FSHDLL32.EXE (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE (Intel Corporation) C:\WINDOWS\system32\igfxtray.exe (Intel Corporation) C:\WINDOWS\system32\hkcmd.exe (Intel Corporation) C:\WINDOWS\system32\igfxpers.exe (F-Secure Corporation) C:\Programme\Sicherheitspaket\Common\FSM32.EXE (Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (F-Secure Corporation) C:\Programme\Sicherheitspaket\FWES\Program\fsdfwd.exe (F-Secure Corporation) C:\Programme\Sicherheitspaket\Anti-Virus\fssm32.exe (F-Secure Corporation) C:\Programme\Sicherheitspaket\ORSP Client\fsorsp.exe (Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe (F-Secure Corporation) C:\Programme\Sicherheitspaket\Anti-Virus\fsav32.exe (Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe [x] HKLM\...\Run: [RTHDCPL] RTHDCPL.EXE [x] HKLM\...\Run: [F-Secure Manager] "C:\Programme\Sicherheitspaket\Common\FSM32.EXE" /splash [201128 2009-11-18] (F-Secure Corporation) HKLM\...\Run: [F-Secure TNB] "C:\Programme\Sicherheitspaket\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW [1655464 2012-08-06] (F-Secure Corporation) HKLM\...\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [253816 2013-03-12] (Oracle Corporation) IMEO\Your Image File Name Here without a path: [Debugger] ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM SearchScopes: DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} HKCU SearchScopes: DefaultScope {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKCU - {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd SearchScopes: HKCU - {CF739809-1C6C-47C0-85B9-569DBB141420} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=C3738F8D-0417-4EBC-AC82-574B0965F400&apn_sauid=D94E76C3-99A3-4935-A5D6-A55B017ECF55 BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} - No File BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) BHO: Browsing Protection Class - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Programme\Sicherheitspaket\NRS\iescript\baselitmus.dll (F-Secure Corporation) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Toolbar: HKLM - Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Programme\Sicherheitspaket\NRS\iescript\baselitmus.dll (F-Secure Corporation) Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation) Toolbar: HKCU -No Name - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No File Toolbar: HKCU -No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation) Handler: ipp - No CLSID Value - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation) Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) Handler: msdaipp - No CLSID Value - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies) Winsock: Catalog9 01 C:\Programme\Sicherheitspaket\FSPS\program\FSLSP.DLL [189352] (F-Secure Corporation) Winsock: Catalog9 02 C:\Programme\Sicherheitspaket\FSPS\program\FSLSP.DLL [189352] (F-Secure Corporation) Winsock: Catalog9 03 C:\Programme\Sicherheitspaket\FSPS\program\FSLSP.DLL [189352] (F-Secure Corporation) Winsock: Catalog9 29 C:\Programme\Sicherheitspaket\FSPS\program\FSLSP.DLL [189352] (F-Secure Corporation) Hosts: 127.0.0.1 localhost Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default FF SearchEngine: Ask.com FF Homepage: hxxp://de.blackle.com/ FF Keyword.URL: hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.7&q= FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll () FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1167637.dll (Adobe Systems, Inc.) FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=8 - C:\Programme\Google\Update\1.2.183.39\npGoogleOneClick8.dll No File FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Extension: No Name - C:\Dokumente und Einstellungen\Xander\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} FF Extension: ANTHEM - C:\Dokumente und Einstellungen\Xander\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\Extensions\{07b2a769-ed19-4483-87ce-c643914c9626} FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Xander\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} FF Extension: AmbientFox - C:\Dokumente und Einstellungen\Xander\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\Extensions\{c8f71e5b-88f8-42a7-98bb-e4c506161de9} FF Extension: Adobe DLM (powered by getPlus(R)) - C:\Dokumente und Einstellungen\Xander\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\Extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7} FF Extension: No Name - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi FF Extension: No Name - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi FF Extension: No Name - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi ========================== Services (Whitelisted) ================= R2 F-Secure Gatekeeper Handler Starter; C:\Programme\Sicherheitspaket\Anti-Virus\fsgk32st.exe [221608 2009-11-18] (F-Secure Corporation) R3 FSDFWD; C:\Programme\Sicherheitspaket\FWES\Program\fsdfwd.exe [524712 2009-11-18] (F-Secure Corporation) R2 FSMA; C:\Programme\Sicherheitspaket\Common\FSMA32.EXE [188840 2009-11-18] (F-Secure Corporation) R3 FSORSPClient; C:\Programme\Sicherheitspaket\ORSP Client\fsorsp.exe [60352 2013-06-10] (F-Secure Corporation) S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) S4 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation) S4 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation) S4 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [65888 2008-10-25] (Microsoft Corporation) S4 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [115608 2013-04-12] (Mozilla Foundation) S4 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [441712 2008-11-04] (Microsoft Corporation) S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation) S4 PSI_SVC_2; C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe [185632 2007-07-24] (Protexis Inc.) S4 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation) S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x] S4 gupdate; "C:\Programme\Google\Update\GoogleUpdate.exe" /svc [x] S4 ICQ Service; C:\Programme\ICQ6Toolbar\ICQ Service.exe [x] S4 IPTools; C:\DOKUME~1\*****\LOKALE~1\Temp\Rar$EX28.609\iptools.exe [x] S4 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x] S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [x] ==================== Drivers (Whitelisted) ==================== R0 90046742; C:\Windows\System32\DRIVERS\90046742.sys [133208 2012-03-05] (Kaspersky Lab ZAO) S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1684736 2008-08-05] (Creative) R3 AN983; C:\Windows\System32\DRIVERS\AN983.sys [36224 2004-08-03] (ADMtek Incorporated.) R0 BtHidBus; C:\Windows\System32\Drivers\BtHidBus.sys [19592 2009-09-24] (IVT Corporation.) S3 btnetBUs; C:\Windows\System32\Drivers\btnetBus.sys [29192 2009-09-24] () S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation) S4 F-Secure Filter; C:\Programme\Sicherheitspaket\Anti-Virus\Win2K\FSfilter.sys [41640 2009-11-18] () R3 F-Secure Gatekeeper; C:\Programme\Sicherheitspaket\Anti-Virus\minifilter\fsgk.sys [145464 2013-03-22] () R1 F-Secure HIPS; C:\Programme\Sicherheitspaket\HIPS\drivers\fshs.sys [69928 2009-11-18] (F-Secure Corporation) S4 F-Secure Recognizer; C:\Programme\Sicherheitspaket\Anti-Virus\Win2K\FSrec.sys [27048 2009-11-18] () R0 fsbts; C:\Windows\System32\Drivers\fsbts.sys [44240 2012-08-22] () R0 FSFW; C:\Windows\System32\drivers\fsdfw.sys [81864 2009-11-18] (F-Secure Corporation) S3 HdAudAddService; C:\Windows\System32\drivers\HdAudio.sys [145920 2004-10-27] (Windows (R) Server 2003 DDK provider) R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider) S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49664 2006-04-13] (HP) S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2006-04-13] (HP) S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2006-04-13] (HP) S3 IvtBtBUs; C:\Windows\System32\Drivers\IvtBtBus.sys [25480 2009-06-17] (IVT Corporation.) S3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation) S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1389056 2006-01-04] (Creative Technology Ltd.) S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-14] (Microsoft Corporation) S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation) R2 NPF; C:\Windows\System32\drivers\npf.sys [35088 2010-06-25] (CACE Technologies, Inc.) S3 s1018bus; C:\Windows\System32\DRIVERS\s1018bus.sys [86824 2009-03-25] (MCCI Corporation) S3 s1018mdfl; C:\Windows\System32\DRIVERS\s1018mdfl.sys [15016 2009-03-25] (MCCI Corporation) S3 s1018mdm; C:\Windows\System32\DRIVERS\s1018mdm.sys [114728 2009-03-25] (MCCI Corporation) S3 s1018mgmt; C:\Windows\System32\DRIVERS\s1018mgmt.sys [106208 2009-03-25] (MCCI Corporation) S3 s1018nd5; C:\Windows\System32\DRIVERS\s1018nd5.sys [26024 2009-03-25] (MCCI Corporation) S3 s1018obex; C:\Windows\System32\DRIVERS\s1018obex.sys [104744 2009-03-25] (MCCI Corporation) S3 s1018unic; C:\Windows\System32\DRIVERS\s1018unic.sys [109864 2009-03-25] (MCCI Corporation) R0 sfvfs02; C:\Windows\System32\drivers\sfvfs02.sys [66048 2005-09-29] (Protection Technology) S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-14] (Microsoft Corporation) R0 sptd; C:\Windows\System32\Drivers\sptd.sys [420920 2010-11-24] () S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-14] (Microsoft Corporation) R3 SUPERWEBCAM; C:\Windows\System32\DRIVERS\superwebcam.sys [31872 2006-06-27] (Windows (R) 2000 DDK provider) S3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [25984 2009-11-20] (The OpenVPN Project) S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [28672 2006-11-06] (Microsoft Corporation) S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-14] (Microsoft Corporation) U3 ayp7sglr; C:\Windows\System32\Drivers\ayp7sglr.sys [0 ] (Microsoft Corporation) S4 Abiosdsk; No ImagePath S4 abp480n5; No ImagePath S4 adpu160m; No ImagePath S4 Aha154x; No ImagePath S4 aic78u2; No ImagePath S4 aic78xx; No ImagePath S4 AliIde; No ImagePath S4 amsint; No ImagePath S4 asc; No ImagePath S4 asc3350p; No ImagePath S4 asc3550; No ImagePath S4 Atdisk; No ImagePath S3 BlueletAudio; system32\DRIVERS\blueletaudio.sys [x] S3 BlueletSCOAudio; system32\DRIVERS\BlueletSCOAudio.sys [x] S3 BT; system32\DRIVERS\btnetdrv.sys [x] S3 Btcsrusb; System32\Drivers\btcusb.sys [x] S0 BTHidEnum; System32\Drivers\vbtenum.sys [x] S0 BTHidMgr; System32\Drivers\BTHidMgr.sys [x] S3 catchme; \??\C:\cofi.exe\catchme.sys [x] S4 cd20xrnt; No ImagePath S1 Changer; No ImagePath S4 CmdIde; No ImagePath S4 Cpqarray; No ImagePath U4 dac2w2k; No ImagePath S4 dac960nt; No ImagePath S4 dpti2o; No ImagePath S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [x] S4 hpn; No ImagePath S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x] S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [x] S1 i2omgmt; No ImagePath S4 i2omp; No ImagePath S4 ini910u; No ImagePath S1 lbrtfdc; No ImagePath S3 LgBttPort; system32\DRIVERS\lgbtport.sys [x] S3 lgbusenum; system32\DRIVERS\lgbtbus.sys [x] S3 LGVMODEM; system32\DRIVERS\lgvmodem.sys [x] S3 mcdbus; system32\DRIVERS\mcdbus.sys [x] S4 mraid35x; No ImagePath S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [x] S1 PCIDump; No ImagePath S3 PDCOMP; No ImagePath S3 PDFRAME; No ImagePath S3 PDRELI; No ImagePath S3 PDRFRAME; No ImagePath S4 perc2; No ImagePath S4 perc2hib; No ImagePath S4 ql1080; No ImagePath S4 Ql10wnt; No ImagePath S4 ql12160; No ImagePath S4 ql1240; No ImagePath S4 ql1280; No ImagePath S4 Simbad; No ImagePath S4 Sparrow; No ImagePath S4 symc810; No ImagePath S4 symc8xx; No ImagePath S4 sym_hi; No ImagePath S4 sym_u3; No ImagePath U3 TlntSvr; S4 TosIde; No ImagePath S4 ultra; No ImagePath S3 usbbus; system32\DRIVERS\lgusbbus.sys [x] S3 UsbDiag; system32\DRIVERS\lgusbdiag.sys [x] S3 USBModem; system32\DRIVERS\lgusbmodem.sys [x] S3 VComm; system32\DRIVERS\VComm.sys [x] S3 VcommMgr; System32\Drivers\VcommMgr.sys [x] S4 ViaIde; No ImagePath S3 WDICA; No ImagePath ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-06-25 13:35 - 2013-06-25 13:35 - 00000000 ____D C:\FRST 2013-06-25 03:01 - 2013-04-04 14:50 - 00022856 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbam.sys 2013-06-25 02:50 - 2013-06-25 02:50 - 00263592 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe 2013-06-25 02:50 - 2013-06-25 02:50 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe 2013-06-25 02:50 - 2013-06-25 02:50 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\java.exe 2013-06-25 02:50 - 2013-06-25 02:50 - 00094632 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll 2013-06-24 23:28 - 2013-06-24 23:40 - 00000000 ___DC C:\Windows\$NtUninstallKB2506212$ 2013-06-24 22:54 - 2013-06-24 23:40 - 00000000 ___DC C:\Windows\$NtUninstallKB2698365$ 2013-06-24 22:54 - 2013-06-24 22:54 - 00021612 ____A C:\Windows\KB2698365.log 2013-06-24 22:53 - 2013-06-24 23:40 - 00000000 ___DC C:\Windows\$NtUninstallKB2705219-v2$ 2013-06-24 22:53 - 2013-06-24 23:40 - 00000000 ___DC C:\Windows\$NtUninstallKB2619339$ 2013-06-24 22:51 - 2013-06-24 23:40 - 00000000 ___DC C:\Windows\$NtUninstallKB2727528$ 2013-06-24 22:49 - 2013-06-24 23:40 - 00000000 ___DC C:\Windows\$NtUninstallKB2723135-v2$ 2013-06-24 22:49 - 2013-06-24 22:50 - 00019722 ____A C:\Windows\KB2723135-v2.log 2013-06-24 22:44 - 2013-06-24 23:41 - 00000000 ___DC C:\Windows\$NtUninstallKB2661254-v2$ 2013-06-24 22:39 - 2013-06-24 23:41 - 00000000 ___DC C:\Windows\$NtUninstallKB2813345$ 2013-06-24 22:28 - 2013-06-24 23:42 - 00000000 ___DC C:\Windows\$NtUninstallKB2509553$ 2013-06-24 22:27 - 2013-06-24 22:27 - 00000000 ___DC C:\Windows\$NtUninstallKB2676562$ 2013-06-24 22:25 - 2013-06-24 22:27 - 00016633 ____A C:\Windows\KB2838727-IE8.log 2013-06-24 22:18 - 2013-06-24 23:42 - 00000000 ___DC C:\Windows\$NtUninstallKB2813170$ 2013-06-24 22:17 - 2013-06-24 23:43 - 00000000 ___DC C:\Windows\$NtUninstallKB2829361$ 2013-06-24 22:08 - 2013-06-24 23:46 - 00000000 ___DC C:\Windows\$NtUninstallKB2478960$ 2013-06-24 22:06 - 2013-06-24 23:46 - 00000000 ___DC C:\Windows\$NtUninstallKB2620712$ 2013-06-24 07:59 - 2013-06-24 22:17 - 00019497 ____A C:\Windows\KB2829361.log 2013-06-08 14:54 - 2013-06-08 14:54 - 00000000 ____D C:\Westwood 2013-06-08 14:29 - 2013-06-08 14:29 - 00780973 ____H () C:\Windows\System32\~tmp2938.$$$ 2013-06-07 19:35 - 2013-06-08 14:54 - 00000000 ____D C:\Westwood(2) 2013-05-27 22:38 - 2013-05-27 22:39 - 00003983 ____A C:\Windows\System32\jupdate-1.7.0_21-b11.log ==================== One Month Modified Files and Folders ======== 2013-06-25 13:35 - 2013-06-25 13:35 - 00000000 ____D C:\FRST 2013-06-25 12:36 - 2010-09-21 14:58 - 00032588 ____A C:\Windows\SchedLgU.Txt 2013-06-25 12:36 - 2009-10-27 18:34 - 00000006 ___AH C:\Windows\Tasks\SA.DAT 2013-06-25 12:34 - 2010-09-21 14:54 - 01526771 ____A C:\Windows\WindowsUpdate.log 2013-06-25 12:30 - 2009-10-27 17:31 - 00000159 ____A C:\Windows\wiadebug.log 2013-06-25 12:30 - 2009-10-27 17:31 - 00000050 ____A C:\Windows\wiaservc.log 2013-06-25 12:26 - 2009-10-27 18:25 - 00000373 _RASH C:\boot.ini 2013-06-25 12:26 - 2004-08-04 14:00 - 00001129 ____A C:\Windows\win.ini 2013-06-25 12:26 - 2004-08-04 14:00 - 00000227 ____A C:\Windows\system.ini 2013-06-25 10:24 - 2010-09-18 18:49 - 00000000 __HDC C:\Windows\$NtUninstallKB982665$ 2013-06-25 06:10 - 2009-10-27 17:28 - 00000000 ____D C:\Programme 2013-06-25 02:50 - 2013-06-25 02:50 - 00263592 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe 2013-06-25 02:50 - 2013-06-25 02:50 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe 2013-06-25 02:50 - 2013-06-25 02:50 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\java.exe 2013-06-25 02:50 - 2013-06-25 02:50 - 00094632 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll 2013-06-25 02:50 - 2012-08-03 00:40 - 00867240 ___AC (Oracle Corporation) C:\Windows\System32\npdeployJava1.dll 2013-06-25 02:50 - 2012-08-03 00:40 - 00144896 ____A (Oracle Corporation) C:\Windows\System32\javacpl.cpl 2013-06-25 02:50 - 2010-05-21 20:43 - 00789416 ___AC (Oracle Corporation) C:\Windows\System32\deployJava1.dll 2013-06-25 00:03 - 2009-10-27 17:26 - 00345016 ____A C:\Windows\System32\FNTCACHE.DAT 2013-06-25 00:03 - 2004-08-04 14:00 - 00002206 ____A C:\Windows\System32\wpa.dbl 2013-06-25 00:00 - 2009-10-27 17:42 - 00000000 ____D C:\Windows\Registration 2013-06-24 23:46 - 2013-06-24 22:08 - 00000000 ___DC C:\Windows\$NtUninstallKB2478960$ 2013-06-24 23:46 - 2013-06-24 22:06 - 00000000 ___DC C:\Windows\$NtUninstallKB2620712$ 2013-06-24 23:43 - 2013-06-24 22:17 - 00000000 ___DC C:\Windows\$NtUninstallKB2829361$ 2013-06-24 23:42 - 2013-06-24 22:28 - 00000000 ___DC C:\Windows\$NtUninstallKB2509553$ 2013-06-24 23:42 - 2013-06-24 22:18 - 00000000 ___DC C:\Windows\$NtUninstallKB2813170$ 2013-06-24 23:41 - 2013-06-24 22:44 - 00000000 ___DC C:\Windows\$NtUninstallKB2661254-v2$ 2013-06-24 23:41 - 2013-06-24 22:39 - 00000000 ___DC C:\Windows\$NtUninstallKB2813345$ 2013-06-24 23:40 - 2013-06-24 23:28 - 00000000 ___DC C:\Windows\$NtUninstallKB2506212$ 2013-06-24 23:40 - 2013-06-24 22:54 - 00000000 ___DC C:\Windows\$NtUninstallKB2698365$ 2013-06-24 23:40 - 2013-06-24 22:53 - 00000000 ___DC C:\Windows\$NtUninstallKB2705219-v2$ 2013-06-24 23:40 - 2013-06-24 22:53 - 00000000 ___DC C:\Windows\$NtUninstallKB2619339$ 2013-06-24 23:40 - 2013-06-24 22:51 - 00000000 ___DC C:\Windows\$NtUninstallKB2727528$ 2013-06-24 23:40 - 2013-06-24 22:49 - 00000000 ___DC C:\Windows\$NtUninstallKB2723135-v2$ 2013-06-24 23:29 - 2012-08-06 15:37 - 00173985 ____A C:\Windows\setupapi.log 2013-06-24 23:29 - 2012-08-03 21:28 - 00105174 ___AC C:\Windows\KB2506212.log 2013-06-24 23:29 - 2011-03-07 08:27 - 00234202 ___AC C:\Windows\FaxSetup.log 2013-06-24 23:29 - 2011-03-07 08:27 - 00123754 ___AC C:\Windows\ocgen.log 2013-06-24 23:29 - 2011-03-07 08:27 - 00092803 ___AC C:\Windows\tsoc.log 2013-06-24 23:29 - 2011-03-07 08:27 - 00078134 ___AC C:\Windows\comsetup.log 2013-06-24 23:29 - 2011-03-07 08:27 - 00048509 ___AC C:\Windows\ntdtcsetup.log 2013-06-24 23:29 - 2011-03-07 08:27 - 00036232 ___AC C:\Windows\iis6.log 2013-06-24 23:29 - 2011-03-07 08:27 - 00013697 ___AC C:\Windows\ocmsn.log 2013-06-24 23:29 - 2011-03-07 08:27 - 00012122 ___AC C:\Windows\msgsocm.log 2013-06-24 23:29 - 2011-03-07 08:27 - 00001374 ____A C:\Windows\imsins.log 2013-06-24 23:29 - 2009-12-23 15:24 - 00000000 ____D C:\Windows\SxsCaPendDel 2013-06-24 23:28 - 2013-05-11 05:58 - 00007941 ____A C:\Windows\updspapi.log 2013-06-24 22:55 - 2009-10-27 17:46 - 00000000 ____D C:\Windows\Microsoft.NET 2013-06-24 22:54 - 2013-06-24 22:54 - 00021612 ____A C:\Windows\KB2698365.log 2013-06-24 22:54 - 2012-08-03 21:28 - 00166711 ___AC C:\Windows\KB2619339.log 2013-06-24 22:54 - 2011-03-07 08:27 - 00001374 ____A C:\Windows\imsins.BAK 2013-06-24 22:54 - 2009-10-27 17:45 - 00000000 ___HD C:\Windows\$hf_mig$ 2013-06-24 22:53 - 2013-05-11 06:14 - 00044772 ____A C:\Windows\KB2705219-v2.log 2013-06-24 22:52 - 2013-05-11 06:14 - 00042717 ____A C:\Windows\KB2727528.log 2013-06-24 22:50 - 2013-06-24 22:49 - 00019722 ____A C:\Windows\KB2723135-v2.log 2013-06-24 22:44 - 2013-05-11 06:10 - 00043371 ____A C:\Windows\KB2661254-v2.log 2013-06-24 22:40 - 2013-05-11 06:08 - 00044008 ____A C:\Windows\KB2813345.log 2013-06-24 22:28 - 2012-08-03 21:28 - 00168437 ___AC C:\Windows\KB2676562.log 2013-06-24 22:28 - 2012-08-03 21:28 - 00100633 ___AC C:\Windows\KB2509553.log 2013-06-24 22:27 - 2013-06-24 22:27 - 00000000 ___DC C:\Windows\$NtUninstallKB2676562$ 2013-06-24 22:27 - 2013-06-24 22:25 - 00016633 ____A C:\Windows\KB2838727-IE8.log 2013-06-24 22:26 - 2009-11-12 14:33 - 00000000 ____D C:\Windows\ie8updates 2013-06-24 22:17 - 2013-06-24 07:59 - 00019497 ____A C:\Windows\KB2829361.log 2013-06-24 22:06 - 2012-08-03 21:25 - 00088274 ___AC C:\Windows\KB2620712.log 2013-06-24 08:04 - 2013-05-11 06:17 - 00023933 ____A C:\Windows\KB2802968.log 2013-06-24 08:04 - 2013-05-11 06:17 - 00023933 ____A C:\Windows\KB2758857.log 2013-06-24 08:04 - 2013-05-11 06:15 - 00023737 ____A C:\Windows\KB2780091.log 2013-06-24 08:03 - 2013-05-11 06:15 - 00023428 ____A C:\Windows\KB2820917.log 2013-06-24 08:03 - 2013-05-11 06:15 - 00023325 ____A C:\Windows\KB2749655.log 2013-06-24 08:03 - 2013-05-11 06:14 - 00023231 ____A C:\Windows\KB2757638.log 2013-06-24 08:03 - 2013-05-11 06:07 - 00022743 ____A C:\Windows\KB2691442.log 2013-06-24 08:03 - 2012-08-03 21:48 - 00081109 ___AC C:\Windows\KB2585542.log 2013-06-24 08:03 - 2012-08-03 21:46 - 00079451 ___AC C:\Windows\KB2655992.log 2013-06-24 08:03 - 2012-08-03 21:45 - 00143486 ___AC C:\Windows\KB2507938.log 2013-06-24 08:03 - 2012-08-03 21:29 - 00082271 ___AC C:\Windows\KB2508429.log 2013-06-24 08:02 - 2013-05-11 06:13 - 00022930 ____A C:\Windows\KB2712808.log 2013-06-24 08:02 - 2012-08-03 21:49 - 00086796 ___AC C:\Windows\KB2479943.log 2013-06-24 08:02 - 2012-08-03 21:47 - 00081009 ___AC C:\Windows\KB2631813.log 2013-06-24 08:02 - 2012-08-03 21:46 - 00143684 ___AC C:\Windows\KB2598479.log 2013-06-24 08:02 - 2012-08-03 21:45 - 00143432 ___AC C:\Windows\KB982132.log 2013-06-24 08:02 - 2012-08-03 21:44 - 00143859 ___AC C:\Windows\KB2624667.log 2013-06-24 08:02 - 2012-08-03 21:43 - 00079896 ___AC C:\Windows\KB979687.log 2013-06-24 08:02 - 2012-08-03 21:40 - 00081084 ___AC C:\Windows\KB2719985.log 2013-06-24 08:02 - 2012-08-03 21:29 - 00142482 ___AC C:\Windows\KB2419632.log 2013-06-24 08:02 - 2012-08-03 21:28 - 00146283 ___AC C:\Windows\KB971029.log 2013-06-24 08:01 - 2012-08-03 21:49 - 00144862 ___AC C:\Windows\KB2544893-v2.log 2013-06-24 08:01 - 2012-08-03 21:49 - 00080592 ___AC C:\Windows\KB2478971.log 2013-06-24 08:01 - 2012-08-03 21:49 - 00079960 ___AC C:\Windows\KB2345886.log 2013-06-24 08:01 - 2012-08-03 21:46 - 00143884 ___AC C:\Windows\KB2443105.log 2013-06-24 08:01 - 2012-08-03 21:46 - 00081072 ___AC C:\Windows\KB2481109.log 2013-06-24 08:01 - 2012-08-03 21:45 - 00143208 ___AC C:\Windows\KB2483185.log 2013-06-24 08:01 - 2012-08-03 21:29 - 00082194 ___AC C:\Windows\KB2653956.log 2013-06-08 14:54 - 2013-06-08 14:54 - 00000000 ____D C:\Westwood 2013-06-08 14:54 - 2013-06-07 19:35 - 00000000 ____D C:\Westwood(2) 2013-06-08 14:29 - 2013-06-08 14:29 - 00780973 ____H () C:\Windows\System32\~tmp2938.$$$ 2013-06-07 17:42 - 2010-09-15 06:11 - 00037817 ___AC C:\Windows\DIIUnin.dat 2013-05-27 22:39 - 2013-05-27 22:38 - 00003983 ____A C:\Windows\System32\jupdate-1.7.0_21-b11.log ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe [2004-08-04 14:00] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e C:\Windows\System32\winlogon.exe [2004-08-04 14:00] - [2008-04-14 08:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a C:\Windows\System32\svchost.exe [2004-08-04 14:00] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 C:\Windows\System32\services.exe [2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc C:\Windows\System32\User32.dll [2004-08-04 14:00] - [2008-04-14 08:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd C:\Windows\System32\userinit.exe [2004-08-04 14:00] - [2008-04-14 08:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 C:\Windows\System32\Drivers\volsnap.sys [2004-08-04 14:00] - [2008-04-14 08:22] - 0053760 ___AC (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d ==================== End Of Log ============================ Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 25-06-2013 01 Ran by ***** at 2013-06-25 13:37:16 Running from C:\Dokumente und Einstellungen\*****\Eigene Dateien\Downloads Boot Mode: Normal ========================================================== ==================== Installed Programs ======================= µTorrent (Version: 1.8.4) Adobe Flash Player 10 ActiveX (Version: 10.2.153.1) Adobe Flash Player 11 Plugin (Version: 11.6.602.180) Adobe Reader X (10.1.4) (Version: 10.1.4) Adobe Shockwave Player 11.6 (Version: 11.6.7.637) Apple Software Update (Version: 2.1.3.127) ASIO4ALL (Version: 2.10) AV Voice Changer Software DIAMOND 6.0 Balabolka (Version: 1.33) BusinessCardsMX 3.98 (Version: 3.98) CamStudio CodeBlocks (HKCU Version: 12.11) Command & Conquer Red Alert 2 Command & Conquer™ Red Alert™ 3 (Version: 1.0.1.0) Corel Paint Shop Pro Photo X2 (Version: 12.50.0001) Counter-Strike Counter-Strike 1.6 (Version: 1.6) Dedicated Server Diablo II DocProc (Version: 7.0.0.0) DocProcQFolder (Version: 1.00.0000) EVEREST Home Edition v2.20 (Version: 2.20) F-Secure PSC Prerequisites (Version: 1.0.6) Google Update Helper (Version: 1.2.183.39) GTA San Andreas Hero Editor V1.03 High Definition Audio Driver Package - KB888111 (Version: 20040219.000000) HijackThis 2.0.2 (Version: 2.0.2) Hotfix für Windows Media Player 11 (KB939683) Hotfix für Windows XP (KB2633952) (Version: 1) Hotfix für Windows XP (KB942288-v3) (Version: 3) Hotfix für Windows XP (KB952287) (Version: 1) Hotfix für Windows XP (KB961118) (Version: 1) Hotfix für Windows XP (KB970653-v3) (Version: 3) Hotfix für Windows XP (KB976098-v2) (Version: 2) Hotfix für Windows XP (KB981793) (Version: 1) ICQ 7.2 Build #3159 Banner Remover 1.0 ICQ7.2 (Version: 7.2) Intel(R) Graphics Media Accelerator Driver J2SE Runtime Environment 5.0 (Version: 1.5.0) Java 7 Update 25 (Version: 7.0.250) Java Auto Updater (Version: 2.1.9.5) Java(TM) 6 Update 33 (Version: 6.0.330) JavaFX 2.1.1 (Version: 2.1.1) K-Meleon 1.5.3 en-US (remove only) (Version: 1.5.3) LinuxLive USB Creator (Version: 2.8) Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300) MFC RunTime files (Version: 1.0.0) Microsoft .NET Framework 1.1 (Version: 1.1.4322) Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322) Microsoft .NET Framework 1.1 Security Update (KB2656353) Microsoft .NET Framework 1.1 Security Update (KB979906) Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU (Version: 2.1.21022) Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729) Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU (Version: 3.1.21022) Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729) Microsoft .NET Framework 3.5 Language Pack - DEU Microsoft .NET Framework 3.5 Language Pack - deu (Version: 3.5.21022) Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Microsoft Application Error Reporting (Version: 12.0.6012.5000) Microsoft Choice Guard (Version: 2.0.48.0) Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1) Microsoft DirectX Transform optional components Microsoft Flight Simulator 2004 A Century of Flight (Version: 9.0) Microsoft Linguistic Information Sound Editing Tool Microsoft Office 2007 Service Pack 2 (SP2) Microsoft Office Access MUI (English) 2007 (Version: 12.0.6425.1000) Microsoft Office Access Setup Metadata MUI (English) 2007 (Version: 12.0.6425.1000) Microsoft Office Enterprise 2007 (Version: 12.0.6425.1000) Microsoft Office Excel MUI (English) 2007 (Version: 12.0.6425.1000) Microsoft Office Groove MUI (English) 2007 (Version: 12.0.6425.1000) Microsoft Office Groove Setup Metadata MUI (English) 2007 (Version: 12.0.6425.1000) Microsoft Office InfoPath MUI (English) 2007 (Version: 12.0.6425.1000) Microsoft Office OneNote MUI (English) 2007 (Version: 12.0.6425.1000) Microsoft Office Outlook MUI (English) 2007 (Version: 12.0.6425.1000) Microsoft Office PowerPoint MUI (English) 2007 (Version: 12.0.6425.1000) Microsoft Office Project 2007 Service Pack 2 (SP2) Microsoft Office Project MUI (English) 2007 (Version: 12.0.6425.1000) Microsoft Office Project Professional 2007 (Version: 12.0.6425.1000) Microsoft Office Proof (English) 2007 (Version: 12.0.6425.1000) Microsoft Office Proof (French) 2007 (Version: 12.0.6425.1000) Microsoft Office Proof (Spanish) 2007 (Version: 12.0.6425.1000) Microsoft Office Proofing (English) 2007 (Version: 12.0.4518.1014) Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) Microsoft Office Publisher MUI (English) 2007 (Version: 12.0.6425.1000) Microsoft Office Shared MUI (English) 2007 (Version: 12.0.6425.1000) Microsoft Office Shared Setup Metadata MUI (English) 2007 (Version: 12.0.6425.1000) Microsoft Office Word MUI (English) 2007 (Version: 12.0.6425.1000) Microsoft Software Update for Web Folders (English) 12 (Version: 12.0.6425.1000) Microsoft Speech Recognition Engine 4.0 (English) Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable (Version: 8.0.50727.42) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219) Microsoft WSE 3.0 Runtime (Version: 3.0.5305.0) Monopoly by Parker Brothers (Version: 1.0.406.0) Mozilla Firefox 20.0.1 (x86 de) (Version: 20.0.1) Mozilla Maintenance Service (Version: 20.0.1) Mozilla Thunderbird 17.0.4 (x86 de) (Version: 17.0.4) MPEG4E VFW - H.264/MPEG-4 AVC codec (remove only) MSN MSVCRT (Version: 14.0.1468.721) MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0) MSXML 4.0 SP2 Parser and SDK (Version: 4.20.9818.0) MSXML 6 Service Pack 2 (KB973686) (Version: 6.20.2003.0) Need for Speed Underground 2 Notepad++ (Version: 6.3.1) NVIDIA GAME System Software 2.8.1 (Version: 2.8.1) NVIDIA PhysX (Version: 9.09.0203) OCR Software by I.R.I.S 7.0 (Version: 7.0) OpenAL Pinnacle VideoSpin (Version: 2.0.0.669) PokerTH (Version: 0.7.1) PokerTH (Version: 0.8) PokerTH (Version: 0.8.1) PokerTH (Version: 0.8.2) PokerTH (Version: 0.8.3) PokerTH (Version: 0.8-beta1) PokerTH (Version: 0.8-beta2) PokerTH (Version: 0.8-beta3) PokerTH (Version: 0.9.1) PokerTH (Version: 0.9.5) PokerTH (Version: 1.0) PokerTH (Version: 1.0.1) PowerISO Realtek High Definition Audio Driver (Version: 5.10.0.5953) SAPI51 (Version: 1.00.0000) Segoe UI (Version: 14.0.4327.805) Sicherheitspaket Sicherheitsupdate für Microsoft Windows (KB2564958) Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1) Sicherheitsupdate für Windows Media Player (KB2378111) Sicherheitsupdate für Windows Media Player (KB911564) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player (KB954155) Sicherheitsupdate für Windows Media Player (KB968816) Sicherheitsupdate für Windows Media Player (KB973540) Sicherheitsupdate für Windows Media Player (KB975558) Sicherheitsupdate für Windows Media Player (KB978695) Sicherheitsupdate für Windows Media Player 11 (KB954154) Sicherheitsupdate für Windows Media Player 6.4 (KB925398) Sicherheitsupdate für Windows XP (KB2079403) (Version: 1) Sicherheitsupdate für Windows XP (KB2115168) (Version: 1) Sicherheitsupdate für Windows XP (KB2121546) (Version: 1) Sicherheitsupdate für Windows XP (KB2160329) (Version: 1) Sicherheitsupdate für Windows XP (KB2229593) (Version: 1) Sicherheitsupdate für Windows XP (KB2259922) (Version: 1) Sicherheitsupdate für Windows XP (KB2286198) (Version: 1) Sicherheitsupdate für Windows XP (KB2296011) (Version: 1) Sicherheitsupdate für Windows XP (KB2347290) (Version: 1) Sicherheitsupdate für Windows XP (KB2360937) (Version: 1) Sicherheitsupdate für Windows XP (KB2393802) (Version: 1) Sicherheitsupdate für Windows XP (KB2423089) (Version: 1) Sicherheitsupdate für Windows XP (KB2440591) (Version: 1) Sicherheitsupdate für Windows XP (KB2485663) (Version: 1) Sicherheitsupdate für Windows XP (KB2535512) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2566454) (Version: 1) Sicherheitsupdate für Windows XP (KB2570947) (Version: 1) Sicherheitsupdate für Windows XP (KB2584146) (Version: 1) Sicherheitsupdate für Windows XP (KB2592799) (Version: 1) Sicherheitsupdate für Windows XP (KB2603381) (Version: 1) Sicherheitsupdate für Windows XP (KB2618451) (Version: 1) Sicherheitsupdate für Windows XP (KB2661637) (Version: 1) Sicherheitsupdate für Windows XP (KB923561) (Version: 1) Sicherheitsupdate für Windows XP (KB923789) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB946648) (Version: 1) Sicherheitsupdate für Windows XP (KB950762) (Version: 1) Sicherheitsupdate für Windows XP (KB950974) (Version: 1) Sicherheitsupdate für Windows XP (KB951066) (Version: 1) Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB951748) (Version: 1) Sicherheitsupdate für Windows XP (KB952004) (Version: 1) Sicherheitsupdate für Windows XP (KB952954) (Version: 1) Sicherheitsupdate für Windows XP (KB955069) (Version: 1) Sicherheitsupdate für Windows XP (KB956572) (Version: 1) Sicherheitsupdate für Windows XP (KB956744) (Version: 1) Sicherheitsupdate für Windows XP (KB956802) (Version: 1) Sicherheitsupdate für Windows XP (KB956803) (Version: 1) Sicherheitsupdate für Windows XP (KB956844) (Version: 1) Sicherheitsupdate für Windows XP (KB957097) (Version: 1) Sicherheitsupdate für Windows XP (KB958644) (Version: 1) Sicherheitsupdate für Windows XP (KB958687) (Version: 1) Sicherheitsupdate für Windows XP (KB958869) (Version: 1) Sicherheitsupdate für Windows XP (KB959426) (Version: 1) Sicherheitsupdate für Windows XP (KB960225) (Version: 1) Sicherheitsupdate für Windows XP (KB960803) (Version: 1) Sicherheitsupdate für Windows XP (KB960859) (Version: 1) Sicherheitsupdate für Windows XP (KB961371-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB961501) (Version: 1) Sicherheitsupdate für Windows XP (KB968537) (Version: 1) Sicherheitsupdate für Windows XP (KB969059) (Version: 1) Sicherheitsupdate für Windows XP (KB969947) (Version: 1) Sicherheitsupdate für Windows XP (KB970238) (Version: 1) Sicherheitsupdate für Windows XP (KB970430) (Version: 1) Sicherheitsupdate für Windows XP (KB971486) (Version: 1) Sicherheitsupdate für Windows XP (KB971557) (Version: 1) Sicherheitsupdate für Windows XP (KB971633) (Version: 1) Sicherheitsupdate für Windows XP (KB971657) (Version: 1) Sicherheitsupdate für Windows XP (KB972270) (Version: 1) Sicherheitsupdate für Windows XP (KB973354) (Version: 1) Sicherheitsupdate für Windows XP (KB973507) (Version: 1) Sicherheitsupdate für Windows XP (KB973525) (Version: 1) Sicherheitsupdate für Windows XP (KB973869) (Version: 1) Sicherheitsupdate für Windows XP (KB973904) (Version: 1) Sicherheitsupdate für Windows XP (KB974112) (Version: 1) Sicherheitsupdate für Windows XP (KB974318) (Version: 1) Sicherheitsupdate für Windows XP (KB974392) (Version: 1) Sicherheitsupdate für Windows XP (KB974455) (Version: 1) Sicherheitsupdate für Windows XP (KB974571) (Version: 1) Sicherheitsupdate für Windows XP (KB975025) (Version: 1) Sicherheitsupdate für Windows XP (KB975467) (Version: 1) Sicherheitsupdate für Windows XP (KB975560) (Version: 1) Sicherheitsupdate für Windows XP (KB975562) (Version: 1) Sicherheitsupdate für Windows XP (KB975713) (Version: 1) Sicherheitsupdate für Windows XP (KB977816) (Version: 1) Sicherheitsupdate für Windows XP (KB977914) (Version: 1) Sicherheitsupdate für Windows XP (KB978037) (Version: 1) Sicherheitsupdate für Windows XP (KB978338) (Version: 1) Sicherheitsupdate für Windows XP (KB978542) (Version: 1) Sicherheitsupdate für Windows XP (KB978601) (Version: 1) Sicherheitsupdate für Windows XP (KB978706) (Version: 1) Sicherheitsupdate für Windows XP (KB979309) (Version: 1) Sicherheitsupdate für Windows XP (KB979482) (Version: 1) Sicherheitsupdate für Windows XP (KB980195) (Version: 1) Sicherheitsupdate für Windows XP (KB980218) (Version: 1) Sicherheitsupdate für Windows XP (KB980232) (Version: 1) Sicherheitsupdate für Windows XP (KB980436) (Version: 1) Sicherheitsupdate für Windows XP (KB981322) (Version: 1) Sicherheitsupdate für Windows XP (KB981852) (Version: 1) Sicherheitsupdate für Windows XP (KB981997) (Version: 1) Sicherheitsupdate für Windows XP (KB982214) (Version: 1) Sicherheitsupdate für Windows XP (KB982665) (Version: 1) Sicherheitsupdate für Windows XP (KB982802) (Version: 1) Skype™ 5.0 (Version: 5.0.156) Steam(TM) (Version: 1.0.0.0) swMSM (Version: 12.0.0.1) Tunatic Unlocker 1.8.8 (Version: 1.8.8) Update for 2007 Microsoft Office System (KB967642) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1) Update for Microsoft Office OneNote 2007 (KB980729) Update for Outlook 2007 Junk Email Filter (kb2291599) Update für Windows Internet Explorer 8 (KB975364) (Version: 1) Update für Windows Internet Explorer 8 (KB976662) (Version: 1) Update für Windows Internet Explorer 8 (KB976749) (Version: 1) Update für Windows XP (KB2141007) (Version: 1) Update für Windows XP (KB951978) (Version: 1) Update für Windows XP (KB955759) (Version: 1) Update für Windows XP (KB961503) (Version: 1) Update für Windows XP (KB967715) (Version: 1) Update für Windows XP (KB968389) (Version: 1) Update für Windows XP (KB971737) (Version: 1) Update für Windows XP (KB973687) (Version: 1) Update für Windows XP (KB973815) (Version: 1) Update für Windows XP (KB976749) (Version: 1) VLC media player 2.0.4 (Version: 2.0.4) WebcamMax (Version: 7.1.3.2.MultiLanguage) WebFldrs XP (Version: 9.50.7523) WebReg (Version: 70.0.170.000) Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2) Windows Imaging Component (Version: 3.0.0.0) Windows Internet Explorer 8 (Version: 20090308.140743) Windows Live Anmelde-Assistent (Version: 5.000.818.5) Windows Live Call (Version: 14.0.8117.0416) Windows Live Communications Platform (Version: 14.0.8117.416) Windows Live Essentials (Version: 14.0.8117.0416) Windows Live Essentials (Version: 14.0.8117.416) Windows Live Messenger (Version: 14.0.8117.0416) Windows Live-Uploadtool (Version: 14.0.8014.1029) Windows Media Format 11 runtime Windows XP Service Pack 3 (Version: 20080414.031514) WinPcap 4.1.2 (Version: 4.1.0.2001) WinRAR XML Paper Specification Shared Components Language Pack 1.0 XviD MPEG-4 Video Codec (Version: XviD-1.0.3-20122004) ==================== Restore Points ========================= 29-03-2013 02:14:05 Systemprüfpunkt 30-03-2013 07:01:22 Systemprüfpunkt 31-03-2013 15:19:45 Systemprüfpunkt 01-04-2013 17:20:12 Systemprüfpunkt 02-04-2013 22:48:59 Systemprüfpunkt 04-04-2013 07:35:04 Systemprüfpunkt 05-04-2013 08:28:36 Systemprüfpunkt 06-04-2013 19:27:03 Systemprüfpunkt 08-04-2013 10:59:25 Systemprüfpunkt 09-04-2013 13:29:31 Systemprüfpunkt 10-04-2013 14:03:31 Systemprüfpunkt 13-04-2013 05:22:19 Systemprüfpunkt 14-04-2013 06:44:51 Systemprüfpunkt 15-04-2013 12:50:55 Systemprüfpunkt 16-04-2013 13:15:30 Systemprüfpunkt 18-04-2013 14:17:29 Systemprüfpunkt 19-04-2013 20:19:01 Systemprüfpunkt 20-04-2013 23:30:06 Systemprüfpunkt 22-04-2013 04:09:31 Systemprüfpunkt 23-04-2013 04:12:19 Systemprüfpunkt 24-04-2013 12:16:10 Systemprüfpunkt 25-04-2013 15:05:28 Systemprüfpunkt 26-04-2013 16:30:26 Systemprüfpunkt 28-04-2013 21:57:30 Systemprüfpunkt 29-04-2013 23:48:53 Systemprüfpunkt 01-05-2013 01:22:35 Systemprüfpunkt 02-05-2013 17:08:27 Systemprüfpunkt 03-05-2013 17:47:18 Safari wird installiert 03-05-2013 17:51:25 Safari wird entfernt 05-05-2013 22:50:26 Systemprüfpunkt 07-05-2013 06:44:36 Systemprüfpunkt 08-05-2013 14:23:42 Systemprüfpunkt 09-05-2013 23:12:49 Systemprüfpunkt 11-05-2013 01:27:57 Wiederherstellungsvorgang 11-05-2013 03:56:53 Software Distribution Service 3.0 11-05-2013 07:21:21 Software Distribution Service 3.0 12-05-2013 16:17:35 Systemprüfpunkt 13-05-2013 16:23:21 Systemprüfpunkt 14-05-2013 16:59:15 Systemprüfpunkt 16-05-2013 00:01:16 Systemprüfpunkt 17-05-2013 15:07:08 Systemprüfpunkt 18-05-2013 15:57:57 Systemprüfpunkt 19-05-2013 23:59:51 Systemprüfpunkt 21-05-2013 00:42:47 Systemprüfpunkt 22-05-2013 00:55:09 Systemprüfpunkt 23-05-2013 19:45:17 Systemprüfpunkt 24-05-2013 20:16:32 Systemprüfpunkt 26-05-2013 04:56:55 Systemprüfpunkt 27-05-2013 20:38:40 Installed Java 7 Update 21 30-05-2013 22:18:53 Systemprüfpunkt 02-06-2013 01:59:57 Systemprüfpunkt 05-06-2013 15:46:22 Systemprüfpunkt 07-06-2013 03:39:35 Systemprüfpunkt 07-06-2013 15:31:40 GameJack 6 wird installiert 08-06-2013 12:52:38 Wiederherstellungsvorgang 08-06-2013 13:18:07 08.06.2013 - 15:18 Uhr (MEZ) 10-06-2013 03:45:25 Systemprüfpunkt 10-06-2013 12:00:47 Everything Fine 11-06-2013 12:54:07 Systemprüfpunkt 13-06-2013 04:11:38 Systemprüfpunkt 14-06-2013 13:41:46 Systemprüfpunkt 15-06-2013 14:00:23 16:00 Uhr 16-06-2013 15:13:16 Systemprüfpunkt 17-06-2013 15:35:16 Systemprüfpunkt 19-06-2013 07:16:54 Systemprüfpunkt 20-06-2013 12:56:35 Systemprüfpunkt 21-06-2013 06:48:05 Wiederherstellungsvorgang 22-06-2013 15:59:27 Systemprüfpunkt 23-06-2013 18:47:50 Systemprüfpunkt 24-06-2013 20:02:39 Software Distribution Service 3.0 24-06-2013 21:38:53 Wiederherstellungsvorgang 24-06-2013 22:08:34 Configured Microsoft Office Enterprise 2007 25-06-2013 00:49:23 Removed Java 7 Update 21 ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (06/25/2013 01:29:31 PM) (Source: MsiInstaller) (User: *****) Description: Product: Microsoft Office Proof (French) 2007 -- Error 1704. An installation for Microsoft Office Proof (English) 2007 is currently suspended. You must undo the changes made by that installation to continue. Do you want to undo those changes? Error: (06/25/2013 00:34:54 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung rundll32.exe, Version 5.1.2600.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (06/25/2013 00:34:19 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung SETUP.EXE, Version 12.0.6425.1000, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (06/25/2013 00:34:19 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung SETUP.EXE, Version 12.0.6425.1000, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (06/25/2013 11:36:19 AM) (Source: crypt32) (User: ) Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden. . Error: (06/25/2013 11:36:18 AM) (Source: crypt32) (User: ) Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden. . Error: (06/25/2013 11:36:17 AM) (Source: crypt32) (User: ) Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden. . Error: (06/25/2013 11:36:17 AM) (Source: crypt32) (User: ) Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden. . Error: (06/25/2013 11:36:16 AM) (Source: crypt32) (User: ) Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden. . Error: (06/25/2013 11:36:15 AM) (Source: crypt32) (User: ) Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden. . System errors: ============= Error: (06/25/2013 01:30:16 PM) (Source: Service Control Manager) (User: ) Description: Dienst "Windows Installer" wurde unerwartet beendet. Dies ist bereits 2 Mal passiert. Error: (06/25/2013 01:29:26 PM) (Source: Service Control Manager) (User: ) Description: Dienst "Windows Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (06/25/2013 00:30:02 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet: %%126 Error: (06/25/2013 00:02:39 PM) (Source: 0) (User: ) Description: \Device\Ide\IdePort2 Error: (06/25/2013 11:50:11 AM) (Source: 0) (User: ) Description: \Device\Ide\IdePort2 Error: (06/25/2013 11:46:47 AM) (Source: 0) (User: ) Description: \Device\Ide\IdePort2 Error: (06/25/2013 11:42:12 AM) (Source: 0) (User: ) Description: \Device\Ide\IdePort2 Error: (06/25/2013 11:41:29 AM) (Source: 0) (User: ) Description: \Device\Ide\IdePort2 Error: (06/25/2013 11:39:19 AM) (Source: 0) (User: ) Description: \Device\Ide\IdePort2 Error: (06/25/2013 11:36:23 AM) (Source: 0) (User: ) Description: \Device\Ide\IdePort2 Microsoft Office Sessions: ========================= ==================== Memory info =========================== Percentage of memory in use: 74% Total physical RAM: 758.48 MB Available physical RAM: 192.84 MB Total Pagefile: 1851.46 MB Available Pagefile: 1251.72 MB Total Virtual: 2047.88 MB Available Virtual: 1924.44 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:149.05 GB) (Free:50.18 GB) NTFS ==>[Drive with boot components (Windows XP)] ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 149 GB) (Disk ID: 01CA60B1) Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS) ==================== End Of Log ============================ Mir ist soeben auch noch folgendes aufgefallen: Als ich auf die Systemsteuerung zugreifen wollte, suchte Windows den Inhalt, der PC wurde sehr langsam und eine Anwendung wollte sich installieren. Im Taskmanager fand ich eine SETUP.EXE, welche ich sofort beendete. Ich startete meinen PC erneut. Was mir auffiel war, dass der Windows Ladebildschirm extrem lange Zeit zu sehen war, das war so noch nicht. Nach dem Neustart war der PC wieder komplett langsam und die SETUP.EXE wollte sich erneut ausführen. MfG |
25.06.2013, 14:23 | #4 |
/// the machine /// TB-Ausbilder | Hartnäckige Infektion Da is noch Arbeit Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!Downloade dir bitte Combofix vom folgenden Downloadspiegel Link 1 WICHTIG - Speichere Combofix auf deinem Desktop
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
25.06.2013, 16:54 | #5 |
| Hartnäckige Infektion So, wb Ich habe Combofix nun scannen lassen und hier ist das Logfile: Code:
ATTFilter ComboFix 13-06-24.01 - Xander 25.06.2013 17:13:41.3.1 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.758.141 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\*****\Desktop\ComboFix.exe AV: Sicherheitspaket 9.12 *Disabled/Updated* {E7512ED5-4245-4B4D-AF3A-382D3F313F15} FW: Sicherheitspaket 9.12 *Disabled* {D4747503-0346-49EB-9262-997542F79BF4} . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\dokumente und einstellungen\All Users\Anwendungsdaten\boost_interprocess\20130625000232.500000 c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP c:\dokumente und einstellungen\*****\Anwendungsdaten\1&1 c:\dokumente und einstellungen\*****\Anwendungsdaten\rbap550.dll c:\dokumente und einstellungen\*****\Anwendungsdaten\RBInternetEncodings550.dll c:\dokumente und einstellungen\*****\dat1.000 c:\dokumente und einstellungen\*****\dat2.000 c:\dokumente und einstellungen\*****\dat3.000 c:\dokumente und einstellungen\*****\WINDOWS c:\windows\iun6002.exe c:\windows\system32\start.exe . . ((((((((((((((((((((((( Dateien erstellt von 2013-05-25 bis 2013-06-25 )))))))))))))))))))))))))))))) . . 2013-06-25 12:54 . 2013-06-25 12:54 35144 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys 2013-06-25 12:26 . 2013-06-25 12:26 -------- d-----w- c:\dokumente und einstellungen\Xander\Anwendungsdaten\WinPatrol 2013-06-25 12:26 . 2013-06-25 12:26 -------- d-----w- c:\programme\BillP Studios 2013-06-25 12:26 . 2013-06-25 12:26 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\InstallMate 2013-06-25 11:35 . 2013-06-25 11:35 -------- d-----w- C:\FRST 2013-06-25 01:01 . 2013-06-25 01:01 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2013-06-25 01:01 . 2013-04-04 12:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys 2013-06-25 00:50 . 2013-06-25 00:50 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll 2013-06-25 00:41 . 2013-06-25 15:33 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\boost_interprocess 2013-06-24 22:00 . 2013-06-24 22:00 -------- d-----w- c:\windows\system32\wbem\Repository 2013-06-24 21:41 . 2013-06-24 21:41 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype 2013-06-08 17:55 . 2013-06-08 17:55 -------- d-----w- c:\programme\Microsoft Games 2013-06-08 12:54 . 2013-06-08 12:54 -------- d-----w- C:\Westwood 2013-06-08 12:29 . 2013-06-08 12:29 780973 ---h--w- c:\windows\system32\~tmp2938.$$$ 2013-06-07 15:32 . 2013-06-07 15:32 -------- d-----w- c:\programme\S.A.D 2013-06-01 10:15 . 2013-06-01 10:15 -------- d-----w- c:\programme\LinuxLive USB Creator . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2013-06-25 00:50 . 2012-08-02 22:40 144896 ----a-w- c:\windows\system32\javacpl.cpl 2013-06-25 00:50 . 2012-08-02 22:40 867240 -c--a-w- c:\windows\system32\npdeployJava1.dll 2013-06-25 00:50 . 2010-05-21 18:43 789416 -c--a-w- c:\windows\system32\deployJava1.dll 2013-05-07 21:53 . 2004-08-04 12:00 385024 ----a-w- c:\windows\system32\html.iec 2013-05-03 17:16 . 2013-05-03 17:16 1700352 ----a-w- c:\windows\system32\gdiplus.dll 2013-04-26 23:53 . 2013-04-26 23:53 107888 ----a-w- c:\windows\system32\CmdLineExt.dll 2013-04-10 06:57 . 2013-05-03 06:59 263064 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 61952] "RTHDCPL"="RTHDCPL.EXE" [2009-10-06 18750976] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2006-10-06 98304] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2006-10-06 114688] "Persistence"="c:\windows\system32\igfxpers.exe" [2006-10-06 94208] "F-Secure Manager"="c:\programme\Sicherheitspaket\Common\FSM32.EXE" [2009-11-18 201128] "F-Secure TNB"="c:\programme\Sicherheitspaket\FSGUI\TNBUtil.exe" [2012-08-06 1655464] "SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-03-12 253816] "WinPatrol"="c:\programme\BillP Studios\WinPatrol\winpatrol.exe" [2013-04-17 422632] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] . [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup . [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^*****^Startmenü^Programme^Autostart^ICQ-Tools.de Launcher.lnk] path=c:\dokumente und einstellungen\*****\Startmenü\Programme\Autostart\ICQ-Tools.de Launcher.lnk backup=c:\windows\pss\ICQ-Tools.de Launcher.lnkStartup . [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^*****^Startmenü^Programme^Autostart^MagicDisc.lnk] path=c:\dokumente und einstellungen\*****\Startmenü\Programme\Autostart\MagicDisc.lnk backup=c:\windows\pss\MagicDisc.lnkStartup . [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^*****^Startmenü^Programme^Autostart^_uninst_90046742.lnk] path=c:\dokumente und einstellungen\*****\Startmenü\Programme\Autostart\_uninst_90046742.lnk backup=c:\windows\pss\_uninst_90046742.lnkStartup . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] 2012-07-27 20:51 919008 -c--a-w- c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel File Shell Monitor] 2009-01-21 15:34 16712 -c--a-r- c:\programme\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel Photo Downloader] 2009-01-21 15:34 532808 -c--a-r- c:\programme\Gemeinsame Dateien\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite] 2009-04-23 13:51 691656 ----a-w- c:\programme\DAEMON Tools Lite\daemon.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor] 2008-10-25 09:44 31072 -c--a-w- c:\programme\Microsoft Office\Office12\GrooveMonitor.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ] 2010-10-29 06:39 133432 ----a-w- c:\programme\ICQ7.2\ICQ.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] 2008-04-14 06:52 1695232 --sh--w- c:\programme\Messenger\msmsgs.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] 2010-04-16 21:12 3872080 -c--a-w- c:\programme\Windows Live\Messenger\msnmsgr.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE] 2009-07-27 02:37 180224 -c--a-w- c:\programme\PowerISO\PWRISOVM.EXE . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam] 2013-04-19 21:10 1631144 ----a-w- c:\programme\Valve\Steam\Steam.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant] 2009-10-26 07:33 15872 -c--a-w- c:\programme\Unlocker\UnlockerAssistant.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent] 2009-10-27 21:17 288560 ----a-w- c:\programme\uTorrent\uTorrent.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WebcamMaxAutoRun] 2009-12-30 21:50 1561232 ----a-w- c:\programme\WebcamMax\WebcamMax.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "ServiceLayer"=3 (0x3) "JavaQuickStarterService"=2 (0x2) "ose"=3 (0x3) "odserv"=3 (0x3) "Microsoft Office Groove Audit Service"=3 (0x3) "wuauserv"=2 (0x2) "OMSI download service"=2 (0x2) "BsMobileCS"=2 (0x2) "BsHelpCS"=3 (0x3) "BlueSoleilCS"=2 (0x2) "PSI_SVC_2"=2 (0x2) "PCAutoShutdown_Service"=2 (0x2) "IPTools"=3 (0x3) "ICQ Service"=2 (0x2) "cmdAgent"=2 (0x2) "gupdate"=2 (0x2) "WMPNetworkSvc"=3 (0x3) "ScsiAccess"=2 (0x2) "Pml Driver HPZ12"=2 (0x2) "DragonUpdater"=2 (0x2) "MozillaMaintenance"=3 (0x3) "MBAMService"=2 (0x2) "MBAMScheduler"=2 (0x2) . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\uTorrent\\uTorrent.exe"= "c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"= "c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"= "c:\\Programme\\Valve\\Steam\\SteamApps\\terayaki\\counter-strike beta\\hl.exe"= "c:\\Programme\\Valve\\Steam\\SteamApps\\terayaki\\condition zero\\hl.exe"= "c:\\WINDOWS\\system32\\dpvsetup.exe"= "c:\\Programme\\Valve\\Steam\\SteamApps\\terayaki\\day of defeat\\hl.exe"= "c:\\Programme\\Valve\\Steam\\SteamApps\\terayaki\\deathmatch classic\\hl.exe"= "c:\\Programme\\Valve\\Steam\\SteamApps\\terayaki\\ricochet\\hl.exe"= "c:\\Programme\\Pinnacle\\VideoSpin\\Programs\\RM.exe"= "c:\\Programme\\Pinnacle\\VideoSpin\\Programs\\umi.exe"= "c:\\Programme\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\Valve\\Steam\\SteamApps\\sonicgermany\\counter-strike source\\hl2.exe"= "c:\\WINDOWS\\system32\\java.exe"= "c:\\LFS\\LFS.exe"= "c:\\Programme\\ICQ7.2\\ICQ.exe"= "c:\\Programme\\ICQ7.2\\aolload.exe"= "c:\\Programme\\PokerTH-0.8.1\\pokerth.exe"= "c:\\WINDOWS\\system32\\mmc.exe"= "c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\WINDOWS\\system32\\rtcshare.exe"= "c:\\Programme\\Mozilla Firefox\\firefox.exe"= "c:\\Programme\\PokerTH-0.8.3\\pokerth.exe"= "c:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"= "c:\\Programme\\CS2012\\hl.exe"= "c:\\Programme\\Valve\\Half-Life 2\\hl2.exe"= "c:\\Programme\\Valve\\Steam\\SteamApps\\common\\Half-Life\\hl.exe"= "c:\\WINDOWS\\system32\\dpnsvr.exe"= . R0 90046742;90046742;c:\windows\system32\drivers\90046742.sys [20.06.2012 04:32 133208] R0 BtHidBus;Bluetooth HID Bus Service;c:\windows\system32\drivers\BtHidBus.sys [17.06.2009 15:01 19592] R0 fsbts;fsbts;c:\windows\system32\drivers\fsbts.sys [06.08.2012 15:40 44240] R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [06.08.2012 15:39 81864] R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [28.10.2009 00:50 420920] R1 F-Secure HIPS;F-Secure HIPS Driver;c:\programme\Sicherheitspaket\HIPS\drivers\fshs.sys [06.08.2012 15:39 69928] R2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [25.06.2010 19:07 35088] R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\programme\Sicherheitspaket\Anti-Virus\minifilter\fsgk.sys [06.08.2012 15:38 145464] R3 mbamchameleon;mbamchameleon;c:\windows\system32\drivers\mbamchameleon.sys [25.06.2013 14:54 35144] R3 SUPERWEBCAM;SuperWebcam, WDM Virtual Video Capture Device;c:\windows\system32\drivers\superwebcam.sys [13.09.2010 19:08 31872] S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [27.10.2009 20:01 1684736] S3 btnetBUs;Bluetooth PAN Bus Service;c:\windows\system32\drivers\btnetBus.sys [17.06.2009 15:02 29192] S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys --> c:\windows\system32\DRIVERS\ewusbnet.sys [?] S3 FSORSPClient;F-Secure ORSP Client;c:\programme\Sicherheitspaket\ORSP Client\fsorsp.exe [06.08.2012 15:39 60352] S3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\DRIVERS\ewusbdev.sys --> c:\windows\system32\DRIVERS\ewusbdev.sys [?] S3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\drivers\IvtBtBus.sys [17.06.2009 15:01 25480] S3 LgBttPort;LGE Bluetooth TransPort;c:\windows\system32\DRIVERS\lgbtport.sys --> c:\windows\system32\DRIVERS\lgbtport.sys [?] S3 lgbusenum;LG Bluetooth Bus Enumerator;c:\windows\system32\DRIVERS\lgbtbus.sys --> c:\windows\system32\DRIVERS\lgbtbus.sys [?] S3 LGVMODEM;LGE Virtual Modem;c:\windows\system32\DRIVERS\lgvmodem.sys --> c:\windows\system32\DRIVERS\lgvmodem.sys [?] S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [25.06.2013 03:01 22856] S3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\drivers\s1018bus.sys [05.11.2009 08:01 86824] S3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\drivers\s1018mdfl.sys [05.11.2009 08:01 15016] S3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\drivers\s1018mdm.sys [05.11.2009 08:01 114728] S3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1018mgmt.sys [05.11.2009 08:01 106208] S3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1018nd5.sys [05.11.2009 08:01 26024] S3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\drivers\s1018obex.sys [05.11.2009 08:01 104744] S3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1018unic.sys [05.11.2009 08:01 109864] S4 F-Secure Filter;F-Secure File System Filter;c:\programme\Sicherheitspaket\Anti-Virus\win2k\fsfilter.sys [06.08.2012 15:38 41640] S4 F-Secure Recognizer;F-Secure File System Recognizer;c:\programme\Sicherheitspaket\Anti-Virus\win2k\fsrec.sys [06.08.2012 15:38 27048] S4 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe --> c:\programme\ICQ6Toolbar\ICQ Service.exe [?] S4 IPTools;IPTools;c:\dokume~1\Xander\LOKALE~1\Temp\Rar$EX28.609\iptools.exe --> c:\dokume~1\Xander\LOKALE~1\Temp\Rar$EX28.609\iptools.exe [?] S4 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [25.06.2013 03:01 418376] S4 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [25.06.2013 03:01 701512] . --- Andere Dienste/Treiber im Speicher --- . *NewlyCreated* - MBAMCHAMELEON *Deregistered* - PROCEXP152 . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 LSP: c:\programme\Sicherheitspaket\FSPS\program\FSLSP.DLL TCP: DhcpNameServer = 192.168.178.1 FF - ProfilePath - c:\dokumente und einstellungen\Xander\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\ FF - prefs.js: browser.search.selectedEngine - Ask.com FF - prefs.js: browser.startup.homepage - hxxp://de.blackle.com/ FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.7&q= FF - ExtSQL: !HIDDEN! 2009-11-19 11:45; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension . . ------- Dateityp-Verknüpfung ------- . . - - - - Entfernte verwaiste Registrierungseinträge - - - - . MSConfigStartUp-Adobe Reader Speed Launcher - c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe MSConfigStartUp-ApnUpdater - c:\programme\Ask.com\Updater\Updater.exe MSConfigStartUp-BtTray - c:\programme\IVT Corporation\BlueSoleil\BtTray.exe MSConfigStartUp-COMODO Internet Security - c:\programme\COMODO\COMODO Internet Security\cfp.exe MSConfigStartUp-Google Update - c:\dokumente und einstellungen\Xander\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe MSConfigStartUp-HP Software Update - c:\programme\HP\HP Software Update\HPWuSchd2.exe MSConfigStartUp-QuickTime Task - c:\programme\QuickTime\QTTask.exe MSConfigStartUp-Skype - c:\programme\Skype\Phone\Skype.exe MSConfigStartUp-Sony Ericsson PC Suite - c:\programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe MSConfigStartUp-SpriteService - c:\programme\Sprite Software\Sprite Backup\SpriteService.exe MSConfigStartUp-SUPERAntiSpyware - c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe AddRemove-Balabolka - c:\programme\Balabolka\uninstall.exe AddRemove-CamStudio - c:\programme\CamStudio\uninstall.exe AddRemove-HPOCR - c:\programme\HP\Digital Imaging\OCR\hpzscr01.exe AddRemove-{0A35B15C-9CCD-4C0C-BD5B-34ABF8C95813}_is1 - c:\programme\ICQ-Banner-Remover\unins000.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2013-06-25 17:35 Windows 5.1.2600 Service Pack 3 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_USERS\S-1-5-21-1229272821-1326574676-839522115-1005\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*] "??"=hex:a9,63,39,fa,24,46,46,c2,37,f3,28,ed,16,19,39,01,0f,4d,f6,e7,fb,ef,9a, c1,46,da,54,b2,1b,22,3e,78,4d,6b,56,ec,ea,3b,4f,cd,d6,e3,d1,9a,55,03,b8,2d,\ "??"=hex:51,cb,7d,f3,1f,5c,12,9d,2c,5d,de,10,88,69,9b,74 . [HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*] @="?????????????????? v1" . [HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID] @="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}" . [HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*] @="?????????????????? v2" . [HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID] @="{9BE31822-FDAD-461B-AD51-BE1D1C159921}" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- . - - - - - - - > 'winlogon.exe'(700) c:\programme\sicherheitspaket\hips\fshook32.dll c:\programme\Sicherheitspaket\FWES\Program\fsdc32.dll c:\windows\system32\igfxdev.dll . - - - - - - - > 'lsass.exe'(756) c:\programme\Sicherheitspaket\FSPS\program\FSLSP.DLL c:\programme\sicherheitspaket\hips\fshook32.dll c:\programme\Sicherheitspaket\FWES\Program\fsdc32.dll . - - - - - - - > 'csrss.exe'(672) c:\programme\Sicherheitspaket\FWES\Program\fsdc32.dll . Zeit der Fertigstellung: 2013-06-25 17:42:09 ComboFix-quarantined-files.txt 2013-06-25 15:42 ComboFix2.txt 2010-09-22 07:59 ComboFix3.txt 2010-09-21 12:58 . Vor Suchlauf: 28 Verzeichnis(se), 57.501.409.280 Bytes frei Nach Suchlauf: 30 Verzeichnis(se), 58.309.554.176 Bytes frei . - - End Of File - - 6DDB2F027D1E6BCF1BD1377BBA8152E6 72B8CE41AF0DE751C946802B3ED844B4 Anmerkung: Jedesmal, wenn ich (auch nach dem Scan von Combofix) auf mein System zu greifen will, z.B. Arbeitsplatz, Systemsteuerung etc. will sich eine oder mehrere Setup-Anwendungen starten Vielen Dank auf jeden Fall für die Hilfestellung und ich hoffe wir können das Problem zusammen beheben MfG |
25.06.2013, 19:15 | #6 |
/// the machine /// TB-Ausbilder | Hartnäckige Infektion kannst mir davon nen Screenshot machen? Combofix-Skript
Downloade Dir bitte AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
__________________ --> Hartnäckige Infektion |
26.06.2013, 00:58 | #7 |
| Hartnäckige Infektion Hallo Schrauber, sorry für das späte post, jedoch dauerte es bis jetzt! Vielen Dank erstmal für deine Bemühungen und die Hilfe - Top!!! Nun, ich habe die Anleitung abgearbeitet und wie beschrieben befolgt. Jedoch wurde ich durch keinen Hinweis oder Benachrichtigung aufgefordert, einen Upload einer verdächtigen Datei oder mehrerer Dateien vorzunehmen. Diese Meldung bekam ich also nicht. Vorweg ein kleines Feedback; ich werde nun, sobald ich Firefox starte, auf eine Meldung hingewiesen die mir sagt, dass Firefox nicht mein Standard Browser sei und ich kann auf "ja" klicken, um ihn als Standard Browser zu wählen. Desweiteren ist es mir derzeit nicht möglich einen Screenshot, wie von dir gewünscht, zu erstellen, da jedesmal bei ungewollter Ausführung dieser Anwendungen der PC komplett verlangsamt und soz. einfriert. Zmdst. komme ich noch ins Internet Hier nun die Logfiles: Combofix: Code:
ATTFilter ComboFix 13-06-25.01 - Xander 25.06.2013 22:51:14.4.1 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.758.433 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Xander\Desktop\ComboFix.exe Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Xander\Desktop\CFScript.txt AV: Sicherheitspaket 9.12 *Disabled/Updated* {E7512ED5-4245-4B4D-AF3A-382D3F313F15} FW: Sicherheitspaket 9.12 *Disabled* {D4747503-0346-49EB-9262-997542F79BF4} . FILE :: "c:\windows\system32\drivers\90046742.sys" . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . . -------\Legacy_90046742 -------\Service_90046742 . . ((((((((((((((((((((((( Dateien erstellt von 2013-05-25 bis 2013-06-25 )))))))))))))))))))))))))))))) . . 2013-06-25 12:54 . 2013-06-25 12:54 35144 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys 2013-06-25 12:26 . 2013-06-25 12:26 -------- d-----w- c:\dokumente und einstellungen\Xander\Anwendungsdaten\WinPatrol 2013-06-25 12:26 . 2013-06-25 12:26 -------- d-----w- c:\programme\BillP Studios 2013-06-25 12:26 . 2013-06-25 12:26 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\InstallMate 2013-06-25 11:35 . 2013-06-25 11:35 -------- d-----w- C:\FRST 2013-06-25 01:01 . 2013-06-25 01:01 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2013-06-25 01:01 . 2013-04-04 12:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys 2013-06-25 00:50 . 2013-06-25 00:50 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll 2013-06-25 00:41 . 2013-06-25 15:33 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\boost_interprocess 2013-06-24 22:00 . 2013-06-24 22:00 -------- d-----w- c:\windows\system32\wbem\Repository 2013-06-24 21:41 . 2013-06-24 21:41 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype 2013-06-08 17:55 . 2013-06-08 17:55 -------- d-----w- c:\programme\Microsoft Games 2013-06-08 12:54 . 2013-06-08 12:54 -------- d-----w- C:\Westwood 2013-06-08 12:29 . 2013-06-08 12:29 780973 ---h--w- c:\windows\system32\~tmp2938.$$$ 2013-06-07 15:32 . 2013-06-07 15:32 -------- d-----w- c:\programme\S.A.D 2013-06-01 10:15 . 2013-06-01 10:15 -------- d-----w- c:\programme\LinuxLive USB Creator . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2013-06-25 00:50 . 2012-08-02 22:40 144896 ----a-w- c:\windows\system32\javacpl.cpl 2013-06-25 00:50 . 2012-08-02 22:40 867240 -c--a-w- c:\windows\system32\npdeployJava1.dll 2013-06-25 00:50 . 2010-05-21 18:43 789416 -c--a-w- c:\windows\system32\deployJava1.dll 2013-05-07 21:53 . 2004-08-04 12:00 385024 ----a-w- c:\windows\system32\html.iec 2013-05-03 17:16 . 2013-05-03 17:16 1700352 ----a-w- c:\windows\system32\gdiplus.dll 2013-04-26 23:53 . 2013-04-26 23:53 107888 ----a-w- c:\windows\system32\CmdLineExt.dll 2013-04-10 06:57 . 2013-05-03 06:59 263064 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 61952] "RTHDCPL"="RTHDCPL.EXE" [2009-10-06 18750976] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2006-10-06 98304] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2006-10-06 114688] "Persistence"="c:\windows\system32\igfxpers.exe" [2006-10-06 94208] "F-Secure Manager"="c:\programme\Sicherheitspaket\Common\FSM32.EXE" [2009-11-18 201128] "F-Secure TNB"="c:\programme\Sicherheitspaket\FSGUI\TNBUtil.exe" [2012-08-06 1655464] "SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-03-12 253816] "WinPatrol"="c:\programme\BillP Studios\WinPatrol\winpatrol.exe" [2013-04-17 422632] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] . [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup . [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Xander^Startmenü^Programme^Autostart^ICQ-Tools.de Launcher.lnk] path=c:\dokumente und einstellungen\Xander\Startmenü\Programme\Autostart\ICQ-Tools.de Launcher.lnk backup=c:\windows\pss\ICQ-Tools.de Launcher.lnkStartup . [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Xander^Startmenü^Programme^Autostart^MagicDisc.lnk] path=c:\dokumente und einstellungen\Xander\Startmenü\Programme\Autostart\MagicDisc.lnk backup=c:\windows\pss\MagicDisc.lnkStartup . [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Xander^Startmenü^Programme^Autostart^_uninst_90046742.lnk] path=c:\dokumente und einstellungen\Xander\Startmenü\Programme\Autostart\_uninst_90046742.lnk backup=c:\windows\pss\_uninst_90046742.lnkStartup . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] 2012-07-27 20:51 919008 -c--a-w- c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel File Shell Monitor] 2009-01-21 15:34 16712 -c--a-r- c:\programme\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel Photo Downloader] 2009-01-21 15:34 532808 -c--a-r- c:\programme\Gemeinsame Dateien\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite] 2009-04-23 13:51 691656 ----a-w- c:\programme\DAEMON Tools Lite\daemon.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor] 2008-10-25 09:44 31072 -c--a-w- c:\programme\Microsoft Office\Office12\GrooveMonitor.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ] 2010-10-29 06:39 133432 ----a-w- c:\programme\ICQ7.2\ICQ.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] 2008-04-14 06:52 1695232 --sh--w- c:\programme\Messenger\msmsgs.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] 2010-04-16 21:12 3872080 -c--a-w- c:\programme\Windows Live\Messenger\msnmsgr.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE] 2009-07-27 02:37 180224 -c--a-w- c:\programme\PowerISO\PWRISOVM.EXE . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam] 2013-04-19 21:10 1631144 ----a-w- c:\programme\Valve\Steam\Steam.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant] 2009-10-26 07:33 15872 -c--a-w- c:\programme\Unlocker\UnlockerAssistant.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent] 2009-10-27 21:17 288560 ----a-w- c:\programme\uTorrent\uTorrent.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WebcamMaxAutoRun] 2009-12-30 21:50 1561232 ----a-w- c:\programme\WebcamMax\WebcamMax.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "ServiceLayer"=3 (0x3) "JavaQuickStarterService"=2 (0x2) "ose"=3 (0x3) "odserv"=3 (0x3) "Microsoft Office Groove Audit Service"=3 (0x3) "wuauserv"=2 (0x2) "OMSI download service"=2 (0x2) "BsMobileCS"=2 (0x2) "BsHelpCS"=3 (0x3) "BlueSoleilCS"=2 (0x2) "PSI_SVC_2"=2 (0x2) "PCAutoShutdown_Service"=2 (0x2) "IPTools"=3 (0x3) "ICQ Service"=2 (0x2) "cmdAgent"=2 (0x2) "gupdate"=2 (0x2) "WMPNetworkSvc"=3 (0x3) "ScsiAccess"=2 (0x2) "Pml Driver HPZ12"=2 (0x2) "DragonUpdater"=2 (0x2) "MozillaMaintenance"=3 (0x3) "MBAMService"=2 (0x2) "MBAMScheduler"=2 (0x2) . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\uTorrent\\uTorrent.exe"= "c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"= "c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"= "c:\\Programme\\Valve\\Steam\\SteamApps\\terayaki\\counter-strike beta\\hl.exe"= "c:\\Programme\\Valve\\Steam\\SteamApps\\terayaki\\condition zero\\hl.exe"= "c:\\WINDOWS\\system32\\dpvsetup.exe"= "c:\\Programme\\Valve\\Steam\\SteamApps\\terayaki\\day of defeat\\hl.exe"= "c:\\Programme\\Valve\\Steam\\SteamApps\\terayaki\\deathmatch classic\\hl.exe"= "c:\\Programme\\Valve\\Steam\\SteamApps\\terayaki\\ricochet\\hl.exe"= "c:\\Programme\\Pinnacle\\VideoSpin\\Programs\\RM.exe"= "c:\\Programme\\Pinnacle\\VideoSpin\\Programs\\umi.exe"= "c:\\Programme\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\Valve\\Steam\\SteamApps\\sonicgermany\\counter-strike source\\hl2.exe"= "c:\\WINDOWS\\system32\\java.exe"= "c:\\LFS\\LFS.exe"= "c:\\Programme\\ICQ7.2\\ICQ.exe"= "c:\\Programme\\ICQ7.2\\aolload.exe"= "c:\\Programme\\PokerTH-0.8.1\\pokerth.exe"= "c:\\WINDOWS\\system32\\mmc.exe"= "c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\WINDOWS\\system32\\rtcshare.exe"= "c:\\Programme\\Mozilla Firefox\\firefox.exe"= "c:\\Programme\\PokerTH-0.8.3\\pokerth.exe"= "c:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"= "c:\\Programme\\CS2012\\hl.exe"= "c:\\Programme\\Valve\\Half-Life 2\\hl2.exe"= "c:\\Programme\\Valve\\Steam\\SteamApps\\common\\Half-Life\\hl.exe"= "c:\\WINDOWS\\system32\\dpnsvr.exe"= . R0 BtHidBus;Bluetooth HID Bus Service;c:\windows\system32\drivers\BtHidBus.sys [17.06.2009 15:01 19592] R0 fsbts;fsbts;c:\windows\system32\drivers\fsbts.sys [06.08.2012 15:40 44240] R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [06.08.2012 15:39 81864] R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [28.10.2009 00:50 420920] R1 F-Secure HIPS;F-Secure HIPS Driver;c:\programme\Sicherheitspaket\HIPS\drivers\fshs.sys [06.08.2012 15:39 69928] R2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [25.06.2010 19:07 35088] R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\programme\Sicherheitspaket\Anti-Virus\minifilter\fsgk.sys [06.08.2012 15:38 145464] R3 FSORSPClient;F-Secure ORSP Client;c:\programme\Sicherheitspaket\ORSP Client\fsorsp.exe [06.08.2012 15:39 60352] R3 SUPERWEBCAM;SuperWebcam, WDM Virtual Video Capture Device;c:\windows\system32\drivers\superwebcam.sys [13.09.2010 19:08 31872] S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [27.10.2009 20:01 1684736] S3 btnetBUs;Bluetooth PAN Bus Service;c:\windows\system32\drivers\btnetBus.sys [17.06.2009 15:02 29192] S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys --> c:\windows\system32\DRIVERS\ewusbnet.sys [?] S3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\DRIVERS\ewusbdev.sys --> c:\windows\system32\DRIVERS\ewusbdev.sys [?] S3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\drivers\IvtBtBus.sys [17.06.2009 15:01 25480] S3 LgBttPort;LGE Bluetooth TransPort;c:\windows\system32\DRIVERS\lgbtport.sys --> c:\windows\system32\DRIVERS\lgbtport.sys [?] S3 lgbusenum;LG Bluetooth Bus Enumerator;c:\windows\system32\DRIVERS\lgbtbus.sys --> c:\windows\system32\DRIVERS\lgbtbus.sys [?] S3 LGVMODEM;LGE Virtual Modem;c:\windows\system32\DRIVERS\lgvmodem.sys --> c:\windows\system32\DRIVERS\lgvmodem.sys [?] S3 mbamchameleon;mbamchameleon;c:\windows\system32\drivers\mbamchameleon.sys [25.06.2013 14:54 35144] S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [25.06.2013 03:01 22856] S3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\drivers\s1018bus.sys [05.11.2009 08:01 86824] S3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\drivers\s1018mdfl.sys [05.11.2009 08:01 15016] S3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\drivers\s1018mdm.sys [05.11.2009 08:01 114728] S3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1018mgmt.sys [05.11.2009 08:01 106208] S3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1018nd5.sys [05.11.2009 08:01 26024] S3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\drivers\s1018obex.sys [05.11.2009 08:01 104744] S3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1018unic.sys [05.11.2009 08:01 109864] S4 F-Secure Filter;F-Secure File System Filter;c:\programme\Sicherheitspaket\Anti-Virus\win2k\fsfilter.sys [06.08.2012 15:38 41640] S4 F-Secure Recognizer;F-Secure File System Recognizer;c:\programme\Sicherheitspaket\Anti-Virus\win2k\fsrec.sys [06.08.2012 15:38 27048] S4 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe --> c:\programme\ICQ6Toolbar\ICQ Service.exe [?] S4 IPTools;IPTools;c:\dokume~1\Xander\LOKALE~1\Temp\Rar$EX28.609\iptools.exe --> c:\dokume~1\Xander\LOKALE~1\Temp\Rar$EX28.609\iptools.exe [?] S4 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [25.06.2013 03:01 418376] S4 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [25.06.2013 03:01 701512] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 LSP: c:\programme\Sicherheitspaket\FSPS\program\FSLSP.DLL TCP: DhcpNameServer = 192.168.178.1 FF - ProfilePath - c:\dokumente und einstellungen\Xander\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\ FF - prefs.js: browser.search.selectedEngine - Ask.com FF - prefs.js: browser.startup.homepage - hxxp://de.blackle.com/ FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.7&q= FF - ExtSQL: !HIDDEN! 2009-11-19 11:45; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2013-06-25 23:36 Windows 5.1.2600 Service Pack 3 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_USERS\S-1-5-21-1229272821-1326574676-839522115-1005\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*] "??"=hex:a9,63,39,fa,24,46,46,c2,37,f3,28,ed,16,19,39,01,0f,4d,f6,e7,fb,ef,9a, c1,46,da,54,b2,1b,22,3e,78,4d,6b,56,ec,ea,3b,4f,cd,d6,e3,d1,9a,55,03,b8,2d,\ "??"=hex:51,cb,7d,f3,1f,5c,12,9d,2c,5d,de,10,88,69,9b,74 . [HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*] @="?????????????????? v1" . [HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID] @="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}" . [HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*] @="?????????????????? v2" . [HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID] @="{9BE31822-FDAD-461B-AD51-BE1D1C159921}" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- . - - - - - - - > 'winlogon.exe'(704) c:\programme\sicherheitspaket\hips\fshook32.dll c:\programme\Sicherheitspaket\FWES\Program\fsdc32.dll . - - - - - - - > 'lsass.exe'(760) c:\programme\Sicherheitspaket\FSPS\program\FSLSP.DLL c:\programme\sicherheitspaket\hips\fshook32.dll c:\programme\Sicherheitspaket\FWES\Program\fsdc32.dll . - - - - - - - > 'explorer.exe'(2684) c:\windows\system32\msi.dll c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . - - - - - - - > 'csrss.exe'(676) c:\programme\Sicherheitspaket\FWES\Program\fsdc32.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\programme\Sicherheitspaket\Anti-Virus\fsgk32st.exe c:\programme\Sicherheitspaket\Common\FSMA32.EXE c:\programme\Sicherheitspaket\Anti-Virus\FSGK32.EXE c:\windows\system32\HPZipm12.exe c:\programme\Sicherheitspaket\Anti-Virus\fssm32.exe c:\windows\RTHDCPL.EXE c:\windows\system32\msiexec.exe c:\windows\system32\wscntfy.exe c:\programme\Sicherheitspaket\Common\FSLAUNCH.EXE . ************************************************************************** . Zeit der Fertigstellung: 2013-06-25 23:51:12 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2013-06-25 21:50 ComboFix2.txt 2013-06-25 15:42 ComboFix3.txt 2010-09-22 07:59 ComboFix4.txt 2010-09-21 12:58 . Vor Suchlauf: 29 Verzeichnis(se), 58.291.503.104 Bytes frei Nach Suchlauf: 30 Verzeichnis(se), 58.125.037.568 Bytes frei . - - End Of File - - 62893E0F195725E4204C39705CB68E73 72B8CE41AF0DE751C946802B3ED844B4 AdwCleaner: Code:
ATTFilter # AdwCleaner v2.303 - Datei am 25/06/2013 um 23:58:20 erstellt # Aktualisiert am 08/06/2013 von Xplode # Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits) # Benutzer : Xander - XANDERS # Bootmodus : Normal # Ausgeführt unter : C:\Dokumente und Einstellungen\Xander\Desktop\adwcleaner2303.exe # Option [Löschen] **** [Dienste] **** Gestoppt & Gelöscht : ICQ Service ***** [Dateien / Ordner] ***** Datei Gelöscht : C:\Dokumente und Einstellungen\Xander\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\searchplugins\Ask.xml Datei Gelöscht : C:\Dokumente und Einstellungen\Xander\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\searchplugins\Askcom.xml Datei Gelöscht : C:\Dokumente und Einstellungen\Xander\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\searchplugins\icqplugin.xml Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trymedia Ordner Gelöscht : C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\AskToolbar Ordner Gelöscht : C:\Dokumente und Einstellungen\Xander\Anwendungsdaten\dvdvideosoftiehelpers Ordner Gelöscht : C:\Dokumente und Einstellungen\Xander\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\Conduit Ordner Gelöscht : C:\Dokumente und Einstellungen\Xander\Lokale Einstellungen\Anwendungsdaten\iWin ***** [Registrierungsdatenbank] ***** Schlüssel Gelöscht : HKCU\Software\AppDataLow\AskSA Schlüssel Gelöscht : HKCU\Software\Conduit Schlüssel Gelöscht : HKCU\Software\Headlight Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201F27D4-3704-41D6-89C1-AA35E39143ED} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE} Schlüssel Gelöscht : HKCU\Software\OCS Schlüssel Gelöscht : HKCU\Software\Softonic Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5D723752-5899-47E8-99B4-62C824EF9E13} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ICQ Service.exe Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Layers Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B} Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}] ***** [Internet Browser] ***** -\\ Internet Explorer v8.0.6001.18702 Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd --> hxxp://www.google.com -\\ Mozilla Firefox v20.0.1 (de) Datei : C:\Dokumente und Einstellungen\Xander\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\prefs.js Gelöscht : user_pref("CT2438727.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx"); Gelöscht : user_pref("CT2438727.CTID", "CT2438727"); Gelöscht : user_pref("CT2438727.CurrentServerDate", "17-10-2010"); Gelöscht : user_pref("CT2438727.DialogsAlignMode", "LTR"); Gelöscht : user_pref("CT2438727.DownloadReferralCookieData", ""); Gelöscht : user_pref("CT2438727.EMailNotifierPollDate", "Sun Oct 17 2010 13:52:44 GMT+0200"); Gelöscht : user_pref("CT2438727.EnableSearchHistory", false); Gelöscht : user_pref("CT2438727.EnableSearchSuggest", false); Gelöscht : user_pref("CT2438727.EnableUsage", false); Gelöscht : user_pref("CT2438727.FirstServerDate", "23-9-2010"); Gelöscht : user_pref("CT2438727.FirstTime", true); Gelöscht : user_pref("CT2438727.FirstTimeFF3", true); Gelöscht : user_pref("CT2438727.FirstTimeSettingsDone", true); Gelöscht : user_pref("CT2438727.FixPageNotFoundErrors", true); Gelöscht : user_pref("CT2438727.GroupingServerCheckInterval", 1440); Gelöscht : user_pref("CT2438727.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/"); Gelöscht : user_pref("CT2438727.Initialize", true); Gelöscht : user_pref("CT2438727.InitializeCommonPrefs", true); Gelöscht : user_pref("CT2438727.InstallationAndCookieDataSentCount", 3); Gelöscht : user_pref("CT2438727.InstalledDate", "Thu Sep 23 2010 19:49:01 GMT+0200"); Gelöscht : user_pref("CT2438727.InvalidateCache", false); Gelöscht : user_pref("CT2438727.IsGrouping", false); Gelöscht : user_pref("CT2438727.IsMulticommunity", false); Gelöscht : user_pref("CT2438727.IsOpenThankYouPage", true); Gelöscht : user_pref("CT2438727.IsOpenUninstallPage", true); Gelöscht : user_pref("CT2438727.LanguagePackLastCheckTime", "Sat Oct 16 2010 18:47:43 GMT+0200"); Gelöscht : user_pref("CT2438727.LanguagePackReloadIntervalMM", 1440); Gelöscht : user_pref("CT2438727.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...] Gelöscht : user_pref("CT2438727.LastLogin_2.7.1.3", "Sun Oct 17 2010 13:38:22 GMT+0200"); Gelöscht : user_pref("CT2438727.LatestVersion", "2.7.1.3"); Gelöscht : user_pref("CT2438727.Locale", "en"); Gelöscht : user_pref("CT2438727.LoginCache", 4); Gelöscht : user_pref("CT2438727.MCDetectTooltipHeight", "83"); Gelöscht : user_pref("CT2438727.MCDetectTooltipShow", false); Gelöscht : user_pref("CT2438727.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); Gelöscht : user_pref("CT2438727.MCDetectTooltipWidth", "295"); Gelöscht : user_pref("CT2438727.RadioIsPodcast", false); Gelöscht : user_pref("CT2438727.RadioLastCheckTime", "Sun Oct 17 2010 13:38:23 GMT+0200"); Gelöscht : user_pref("CT2438727.RadioLastUpdateIPServer", "3"); Gelöscht : user_pref("CT2438727.RadioLastUpdateServer", "0"); Gelöscht : user_pref("CT2438727.RadioMediaID", "8546"); Gelöscht : user_pref("CT2438727.RadioMediaType", "Media Player"); Gelöscht : user_pref("CT2438727.RadioMenuSelectedID", "EBRadioMenu_CT24387278546"); Gelöscht : user_pref("CT2438727.RadioStationName", "Radio%208"); Gelöscht : user_pref("CT2438727.RadioStationURL", "hxxp://stream.radio8.de:8000/live.m3u"); Gelöscht : user_pref("CT2438727.SHRINK_TOOLBAR", 1); Gelöscht : user_pref("CT2438727.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...] Gelöscht : user_pref("CT2438727.SearchFromAddressBarIsInit", true); Gelöscht : user_pref("CT2438727.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT243[...] Gelöscht : user_pref("CT2438727.SearchInNewTabEnabled", true); Gelöscht : user_pref("CT2438727.SearchInNewTabIntervalMM", 1440); Gelöscht : user_pref("CT2438727.SearchInNewTabLastCheckTime", "Sun Oct 17 2010 02:00:46 GMT+0200"); Gelöscht : user_pref("CT2438727.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...] Gelöscht : user_pref("CT2438727.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...] Gelöscht : user_pref("CT2438727.SearchInNewTabUserEnabled", false); Gelöscht : user_pref("CT2438727.SettingsCheckIntervalMin", 120); Gelöscht : user_pref("CT2438727.SettingsLastCheckTime", "Sun Oct 17 2010 13:38:21 GMT+0200"); Gelöscht : user_pref("CT2438727.SettingsLastUpdate", "1287313954"); Gelöscht : user_pref("CT2438727.ThirdPartyComponentsInterval", 504); Gelöscht : user_pref("CT2438727.ThirdPartyComponentsLastCheck", "Fri Oct 15 2010 02:00:53 GMT+0200"); Gelöscht : user_pref("CT2438727.ThirdPartyComponentsLastUpdate", "1246790578"); Gelöscht : user_pref("CT2438727.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...] Gelöscht : user_pref("CT2438727.UserID", "UN54240315639954068"); Gelöscht : user_pref("CT2438727.ValidationData_Toolbar", 2); Gelöscht : user_pref("CT2438727.WeatherNetwork", ""); Gelöscht : user_pref("CT2438727.WeatherPollDate", "Sun Oct 17 2010 13:38:23 GMT+0200"); Gelöscht : user_pref("CT2438727.WeatherUnit", "C"); Gelöscht : user_pref("CT2438727.alertChannelId", "832836"); Gelöscht : user_pref("CT2438727.clientLogIsEnabled", false); Gelöscht : user_pref("CT2438727.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...] Gelöscht : user_pref("CT2438727.components.1000034", false); Gelöscht : user_pref("CT2438727.components.1000082", false); Gelöscht : user_pref("CT2438727.components.1000234", false); Gelöscht : user_pref("CT2438727.components.129308442264131975", false); Gelöscht : user_pref("CT2438727.components.129308648573469113", false); Gelöscht : user_pref("CT2438727.components.129308649655969749", false); Gelöscht : user_pref("CT2438727.components.129308653986125928", false); Gelöscht : user_pref("CT2438727.components.129308654971125391", false); Gelöscht : user_pref("CT2438727.components.3273866854433856022", false); Gelöscht : user_pref("CT2438727.components.6311686823190447618", false); Gelöscht : user_pref("CT2438727.components.6615015155390819345", false); Gelöscht : user_pref("CT2438727.myStuffEnabled", true); Gelöscht : user_pref("CT2438727.myStuffPublihserMinWidth", 400); Gelöscht : user_pref("CT2438727.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...] Gelöscht : user_pref("CT2438727.myStuffServiceIntervalMM", 1440); Gelöscht : user_pref("CT2438727.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...] Gelöscht : user_pref("CT2438727.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...] Gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...] Gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2438727"); Gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2438727"); Gelöscht : user_pref("CommunityToolbar.alert.alertInfoInterval", 720); Gelöscht : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sun Oct 17 2010 06:47:41 GMT+0200"); Gelöscht : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com"); Gelöscht : user_pref("CommunityToolbar.alert.locale", "en"); Gelöscht : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440); Gelöscht : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sun Oct 17 2010 02:00:44 GMT+0200"); Gelöscht : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1283688156"); Gelöscht : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20); Gelöscht : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com"); Gelöscht : user_pref("CommunityToolbar.alert.showTrayIcon", false); Gelöscht : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300); Gelöscht : user_pref("CommunityToolbar.alert.userId", "{bb95b39a-d6b9-4054-83ab-7db4a6d77e2f}"); Gelöscht : user_pref("CommunityToolbar.facebook.alerts.enabled", false); Gelöscht : user_pref("CommunityToolbar.facebook.alerts.eventsEnabled", true); Gelöscht : user_pref("CommunityToolbar.facebook.alerts.friendReqEnabled", true); Gelöscht : user_pref("CommunityToolbar.facebook.alerts.groupsEnabled", true); Gelöscht : user_pref("CommunityToolbar.facebook.alerts.inboxEnabled", true); Gelöscht : user_pref("CommunityToolbar.facebook.alerts.newsFeedsEnabled", false); Gelöscht : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sun Oct 17 2010 13:38:24 GMT+0200"); Gelöscht : user_pref("browser.search.defaultengine", "Ask.com"); Gelöscht : user_pref("browser.search.defaultenginename", "Ask.com"); Gelöscht : user_pref("browser.search.order.1", "Ask.com"); Gelöscht : user_pref("browser.search.selectedEngine", "Ask.com"); Gelöscht : user_pref("extensions.illimitux.ilx_pref_pt_veoh", true); Gelöscht : user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&g[...] Gelöscht : user_pref("extentions.y2layers.installId", "438dd162-f03b-42eb-a135-9837eb1bfdbb"); Gelöscht : user_pref("icqtoolbar.allowSendURL", false); Gelöscht : user_pref("icqtoolbar.engineVerified", true); Gelöscht : user_pref("icqtoolbar.geolastmodified", 1288334481); Gelöscht : user_pref("icqtoolbar.hiddenElements", "itb_options"); Gelöscht : user_pref("icqtoolbar.icqgeo", 49); Gelöscht : user_pref("icqtoolbar.installTime", "1288334481"); Gelöscht : user_pref("icqtoolbar.installsource", "1"); Gelöscht : user_pref("icqtoolbar.newtab_state", "1"); Gelöscht : user_pref("icqtoolbar.numberOfSearches", 0); Gelöscht : user_pref("icqtoolbar.skip_default_search", "no"); Gelöscht : user_pref("icqtoolbar.suggestions", false); Gelöscht : user_pref("icqtoolbar.uniqueID", "128828370012882830991288334481339"); Gelöscht : user_pref("icqtoolbar.usageStatstTimestamp", 1288334490); Gelöscht : user_pref("icqtoolbar.version", "1.1.7"); Gelöscht : user_pref("icqtoolbar.xmlEnableSuggestions", false); Gelöscht : user_pref("icqtoolbar.xmlLanguage", "de"); Gelöscht : user_pref("keyword.URL", "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.7&q="); Datei : C:\Dokumente und Einstellungen\Gastkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\m1m25h8x.default\prefs.js [OK] Die Datei ist sauber. ************************* AdwCleaner[S1].txt - [14867 octets] - [25/06/2013 23:58:20] ########## EOF - C:\AdwCleaner[S1].txt - [14928 octets] ########## JRT: Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 4.9.4 (05.06.2013:1) OS: Microsoft Windows XP x86 Ran by Xander on 26.06.2013 at 1:21:30,03 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL ~~~ Registry Keys ~~~ Files ~~~ Folders ~~~ FireFox Emptied folder: C:\Dokumente und Einstellungen\Xander\Anwendungsdaten\mozilla\firefox\profiles\ido3j2y7.default\minidumps [2 files] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 26.06.2013 at 1:39:16,20 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Ich warte auf weitere Instruktionen und nochmals Danke! MfG |
26.06.2013, 08:52 | #8 |
/// the machine /// TB-Ausbilder | Hartnäckige InfektionESET Online Scanner
Downloade Dir bitte SecurityCheck und:
und ein frisches FRST Log. Noch probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
26.06.2013, 12:17 | #9 |
| Hartnäckige Infektion Hallo Schrauber, Der ESET Scan dauert nun mittlerweile schon 3 Stunden an, ich muss den Scan leider abbrechen, da ich nun zur Arbeit muss und meinen PC natürlich nicht laufen lasse, solange ich nicht zuhause bin. Ich werde aber (da der Scan leider soviel Zeit benötigt) heuteabend bzw. in der Nacht das Tool durchlaufen lassen und hoffe, dass du solange Geduld hast zu warten. Mir bleibt leider keine andere Möglichkeit. Besten Dank für die bisherige Hilfe! Gruß REGuser |
26.06.2013, 12:30 | #10 |
/// the machine /// TB-Ausbilder | Hartnäckige Infektion Kein Problem
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
27.06.2013, 21:12 | #11 |
| Hartnäckige Infektion Hallo Schrauber, ich habe nun die von dir erwünschten Schritte ausgeführt und mein System mit ESET scannen lassen, welches nur schlappe 7:30 Std. brauchte, ist ja ein Klacks Das komische hierbei ist nun, dass kein Logfile erstellt wurde, zmdst. habe ich auch nach längerer Suche keins gefunden?! Vielleicht deshalb, weil ESET keine infizierten Dateien fand? Seltsam... Logfile von SecurityCheck: Code:
ATTFilter Results of screen317's Security Check version 0.99.68 Windows XP Service Pack 3 x86 Internet Explorer 8 Out of date! ``````````````Antivirus/Firewall Check:`````````````` `````````Anti-malware/Other Utilities Check:````````` WinPatrol Out of date HijackThis installed! Malwarebytes Anti-Malware Version 1.75.0.1300 HijackThis 2.0.2 JavaFX 2.1.1 Java(TM) 6 Update 33 Java 7 Update 25 Adobe Flash Player 10 Flash Player out of Date! Adobe Flash Player 11.6.602.180 Adobe Reader 10.1.4 Adobe Reader out of Date! Mozilla Firefox 20.0.1 Firefox out of Date! Mozilla Thunderbird (17.0.4) ````````Process Check: objlist.exe by Laurent```````` WinPatrol winpatrol.exe is disabled! Sicherheitspaket Anti-Virus fsgk32st.exe Sicherheitspaket Anti-Virus FSGK32.EXE Sicherheitspaket Anti-Virus fssm32.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C:: [b][u]````````````````````End of Log`````````````````` Logfile von FRST: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 25-06-2013 01 Ran by Xander (administrator) on 27-06-2013 21:55:05 Running from C:\Dokumente und Einstellungen\Xander\Eigene Dateien\Downloads Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) =================== (F-Secure Corporation) C:\Programme\Sicherheitspaket\Anti-Virus\fsgk32st.exe (F-Secure Corporation) C:\Programme\Sicherheitspaket\Common\FSMA32.EXE (F-Secure Corporation) C:\Programme\Sicherheitspaket\Anti-Virus\FSGK32.EXE (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE (Intel Corporation) C:\WINDOWS\system32\igfxtray.exe (Intel Corporation) C:\WINDOWS\system32\hkcmd.exe (Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe (Intel Corporation) C:\WINDOWS\system32\igfxpers.exe (Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe (F-Secure Corporation) C:\Programme\Sicherheitspaket\Anti-Virus\fssm32.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe [x] HKLM\...\Run: [RTHDCPL] RTHDCPL.EXE [x] HKLM\...\Run: [F-Secure Manager] "C:\Programme\Sicherheitspaket\Common\FSM32.EXE" /splash [201128 2009-11-18] (F-Secure Corporation) HKLM\...\Run: [F-Secure TNB] "C:\Programme\Sicherheitspaket\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW [1655464 2012-08-06] (F-Secure Corporation) HKLM\...\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [253816 2013-03-12] (Oracle Corporation) HKLM\...\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto [172544 2008-04-14] (Microsoft Corporation) HKCU\...\Policies\system: [DisableRegistryTools] 0 HKCU\...\Policies\system: [DisableTaskMgr] 0 ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} - No File BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) BHO: Browsing Protection Class - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Programme\Sicherheitspaket\NRS\iescript\baselitmus.dll (F-Secure Corporation) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Toolbar: HKLM - Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Programme\Sicherheitspaket\NRS\iescript\baselitmus.dll (F-Secure Corporation) Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation) Toolbar: HKCU -No Name - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No File DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab Handler: ipp - No CLSID Value - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation) Handler: msdaipp - No CLSID Value - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation) Winsock: Catalog9 01 C:\Programme\Sicherheitspaket\FSPS\program\FSLSP.DLL [189352] (F-Secure Corporation) Winsock: Catalog9 02 C:\Programme\Sicherheitspaket\FSPS\program\FSLSP.DLL [189352] (F-Secure Corporation) Winsock: Catalog9 03 C:\Programme\Sicherheitspaket\FSPS\program\FSLSP.DLL [189352] (F-Secure Corporation) Winsock: Catalog9 29 C:\Programme\Sicherheitspaket\FSPS\program\FSLSP.DLL [189352] (F-Secure Corporation) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\Xander\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default FF Homepage: hxxp://de.blackle.com/ FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll () FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1167637.dll (Adobe Systems, Inc.) FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=8 - C:\Programme\Google\Update\1.2.183.39\npGoogleOneClick8.dll No File FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Extension: No Name - C:\Dokumente und Einstellungen\Xander\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} FF Extension: ANTHEM - C:\Dokumente und Einstellungen\Xander\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\Extensions\{07b2a769-ed19-4483-87ce-c643914c9626} FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Xander\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} FF Extension: AmbientFox - C:\Dokumente und Einstellungen\Xander\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\Extensions\{c8f71e5b-88f8-42a7-98bb-e4c506161de9} FF Extension: Adobe DLM (powered by getPlus(R)) - C:\Dokumente und Einstellungen\Xander\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\Extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7} FF Extension: No Name - C:\Dokumente und Einstellungen\Xander\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi FF Extension: No Name - C:\Dokumente und Einstellungen\Xander\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi FF Extension: No Name - C:\Dokumente und Einstellungen\Xander\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi ========================== Services (Whitelisted) ================= R2 F-Secure Gatekeeper Handler Starter; C:\Programme\Sicherheitspaket\Anti-Virus\fsgk32st.exe [221608 2009-11-18] (F-Secure Corporation) S3 FSDFWD; C:\Programme\Sicherheitspaket\FWES\Program\fsdfwd.exe [524712 2009-11-18] (F-Secure Corporation) R2 FSMA; C:\Programme\Sicherheitspaket\Common\FSMA32.EXE [188840 2009-11-18] (F-Secure Corporation) S3 FSORSPClient; C:\Programme\Sicherheitspaket\ORSP Client\fsorsp.exe [60352 2013-06-10] (F-Secure Corporation) S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) S4 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation) S4 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation) S4 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [115608 2013-04-12] (Mozilla Foundation) S4 PSI_SVC_2; C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe [185632 2007-07-24] (Protexis Inc.) S4 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation) S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x] S4 gupdate; "C:\Programme\Google\Update\GoogleUpdate.exe" /svc [x] S4 IPTools; C:\DOKUME~1\Xander\LOKALE~1\Temp\Rar$EX28.609\iptools.exe [x] S4 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x] S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [x] ==================== Drivers (Whitelisted) ==================== S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1684736 2008-08-05] (Creative) R3 AN983; C:\Windows\System32\DRIVERS\AN983.sys [36224 2004-08-03] (ADMtek Incorporated.) R0 BtHidBus; C:\Windows\System32\Drivers\BtHidBus.sys [19592 2009-09-24] (IVT Corporation.) S3 btnetBUs; C:\Windows\System32\Drivers\btnetBus.sys [29192 2009-09-24] () S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation) S4 F-Secure Filter; C:\Programme\Sicherheitspaket\Anti-Virus\Win2K\FSfilter.sys [41640 2009-11-18] () R3 F-Secure Gatekeeper; C:\Programme\Sicherheitspaket\Anti-Virus\minifilter\fsgk.sys [145464 2013-03-22] () R1 F-Secure HIPS; C:\Programme\Sicherheitspaket\HIPS\drivers\fshs.sys [69928 2009-11-18] (F-Secure Corporation) S4 F-Secure Recognizer; C:\Programme\Sicherheitspaket\Anti-Virus\Win2K\FSrec.sys [27048 2009-11-18] () R0 fsbts; C:\Windows\System32\Drivers\fsbts.sys [44240 2012-08-22] () R0 FSFW; C:\Windows\System32\drivers\fsdfw.sys [81864 2009-11-18] (F-Secure Corporation) S3 HdAudAddService; C:\Windows\System32\drivers\HdAudio.sys [145920 2004-10-27] (Windows (R) Server 2003 DDK provider) R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider) S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49664 2006-04-13] (HP) S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2006-04-13] (HP) S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2006-04-13] (HP) S3 IvtBtBUs; C:\Windows\System32\Drivers\IvtBtBus.sys [25480 2009-06-17] (IVT Corporation.) S3 mbamchameleon; C:\WINDOWS\system32\drivers\mbamchameleon.sys [35144 2013-06-25] () S3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation) S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1389056 2006-01-04] (Creative Technology Ltd.) S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-14] (Microsoft Corporation) S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation) R2 NPF; C:\Windows\System32\drivers\npf.sys [35088 2010-06-25] (CACE Technologies, Inc.) S3 s1018bus; C:\Windows\System32\DRIVERS\s1018bus.sys [86824 2009-03-25] (MCCI Corporation) S3 s1018mdfl; C:\Windows\System32\DRIVERS\s1018mdfl.sys [15016 2009-03-25] (MCCI Corporation) S3 s1018mdm; C:\Windows\System32\DRIVERS\s1018mdm.sys [114728 2009-03-25] (MCCI Corporation) S3 s1018mgmt; C:\Windows\System32\DRIVERS\s1018mgmt.sys [106208 2009-03-25] (MCCI Corporation) S3 s1018nd5; C:\Windows\System32\DRIVERS\s1018nd5.sys [26024 2009-03-25] (MCCI Corporation) S3 s1018obex; C:\Windows\System32\DRIVERS\s1018obex.sys [104744 2009-03-25] (MCCI Corporation) S3 s1018unic; C:\Windows\System32\DRIVERS\s1018unic.sys [109864 2009-03-25] (MCCI Corporation) R0 sfvfs02; C:\Windows\System32\drivers\sfvfs02.sys [66048 2005-09-29] (Protection Technology) S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-14] (Microsoft Corporation) R0 sptd; C:\Windows\System32\Drivers\sptd.sys [420920 2010-11-24] () S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-14] (Microsoft Corporation) R3 SUPERWEBCAM; C:\Windows\System32\DRIVERS\superwebcam.sys [31872 2006-06-27] (Windows (R) 2000 DDK provider) S3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [25984 2009-11-20] (The OpenVPN Project) S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [28672 2006-11-06] (Microsoft Corporation) S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-14] (Microsoft Corporation) U3 a3a9ia00; C:\Windows\System32\Drivers\a3a9ia00.sys [0 ] (Microsoft Corporation) S4 Abiosdsk; No ImagePath S4 abp480n5; No ImagePath S4 adpu160m; No ImagePath S4 Aha154x; No ImagePath S4 aic78u2; No ImagePath S4 aic78xx; No ImagePath S4 AliIde; No ImagePath S4 amsint; No ImagePath S4 asc; No ImagePath S4 asc3350p; No ImagePath S4 asc3550; No ImagePath S4 Atdisk; No ImagePath S3 BlueletAudio; system32\DRIVERS\blueletaudio.sys [x] S3 BlueletSCOAudio; system32\DRIVERS\BlueletSCOAudio.sys [x] S3 BT; system32\DRIVERS\btnetdrv.sys [x] S3 Btcsrusb; System32\Drivers\btcusb.sys [x] S0 BTHidEnum; System32\Drivers\vbtenum.sys [x] S0 BTHidMgr; System32\Drivers\BTHidMgr.sys [x] S3 catchme; \??\C:\ComboFix\catchme.sys [x] S4 cd20xrnt; No ImagePath S1 Changer; No ImagePath S4 CmdIde; No ImagePath S4 Cpqarray; No ImagePath U4 dac2w2k; No ImagePath S4 dac960nt; No ImagePath S4 dpti2o; No ImagePath S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [x] S4 hpn; No ImagePath S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x] S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [x] S1 i2omgmt; No ImagePath S4 i2omp; No ImagePath S4 ini910u; No ImagePath S1 lbrtfdc; No ImagePath S3 LgBttPort; system32\DRIVERS\lgbtport.sys [x] S3 lgbusenum; system32\DRIVERS\lgbtbus.sys [x] S3 LGVMODEM; system32\DRIVERS\lgvmodem.sys [x] S3 mcdbus; system32\DRIVERS\mcdbus.sys [x] S4 mraid35x; No ImagePath S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [x] S1 PCIDump; No ImagePath S3 PDCOMP; No ImagePath S3 PDFRAME; No ImagePath S3 PDRELI; No ImagePath S3 PDRFRAME; No ImagePath S4 perc2; No ImagePath S4 perc2hib; No ImagePath S4 ql1080; No ImagePath S4 Ql10wnt; No ImagePath S4 ql12160; No ImagePath S4 ql1240; No ImagePath S4 ql1280; No ImagePath S4 Simbad; No ImagePath S4 Sparrow; No ImagePath S4 symc810; No ImagePath S4 symc8xx; No ImagePath S4 sym_hi; No ImagePath S4 sym_u3; No ImagePath U3 TlntSvr; S4 TosIde; No ImagePath S4 ultra; No ImagePath S3 usbbus; system32\DRIVERS\lgusbbus.sys [x] S3 UsbDiag; system32\DRIVERS\lgusbdiag.sys [x] S3 USBModem; system32\DRIVERS\lgusbmodem.sys [x] S3 VComm; system32\DRIVERS\VComm.sys [x] S3 VcommMgr; System32\Drivers\VcommMgr.sys [x] S4 ViaIde; No ImagePath S3 WDICA; No ImagePath ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-06-26 01:21 - 2013-06-26 01:21 - 00000000 ____D C:\Windows\ERUNT 2013-06-26 01:20 - 2013-06-26 01:20 - 00000000 ____D C:\JRT 2013-06-25 23:58 - 2013-06-26 00:00 - 00014998 ____A C:\AdwCleaner[S1].txt 2013-06-25 23:51 - 2013-06-25 23:51 - 00017729 ____A C:\ComboFix.txt 2013-06-25 23:34 - 2013-06-26 00:30 - 00016008 ____A C:\Windows\KB2839229.log 2013-06-25 14:54 - 2013-06-25 14:54 - 00035144 ____A C:\Windows\System32\Drivers\mbamchameleon.sys 2013-06-25 13:35 - 2013-06-25 13:35 - 00000000 ____D C:\FRST 2013-06-25 03:01 - 2013-04-04 14:50 - 00022856 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbam.sys 2013-06-25 02:50 - 2013-06-25 02:50 - 00263592 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe 2013-06-25 02:50 - 2013-06-25 02:50 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe 2013-06-25 02:50 - 2013-06-25 02:50 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\java.exe 2013-06-25 02:50 - 2013-06-25 02:50 - 00094632 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll 2013-06-24 23:28 - 2013-06-24 23:40 - 00000000 ___DC C:\Windows\$NtUninstallKB2506212$ 2013-06-24 22:54 - 2013-06-26 00:03 - 00036240 ____A C:\Windows\KB2698365.log 2013-06-24 22:54 - 2013-06-26 00:03 - 00000000 __HDC C:\Windows\$NtUninstallKB2698365$ 2013-06-24 22:53 - 2013-06-26 00:03 - 00000000 __HDC C:\Windows\$NtUninstallKB2619339$ 2013-06-24 22:53 - 2013-06-26 00:02 - 00000000 __HDC C:\Windows\$NtUninstallKB2705219-v2$ 2013-06-24 22:51 - 2013-06-26 00:02 - 00000000 __HDC C:\Windows\$NtUninstallKB2727528$ 2013-06-24 22:49 - 2013-06-26 00:02 - 00032412 ____A C:\Windows\KB2723135-v2.log 2013-06-24 22:49 - 2013-06-26 00:02 - 00000000 __HDC C:\Windows\$NtUninstallKB2723135-v2$ 2013-06-24 22:44 - 2013-06-25 23:59 - 00000000 __HDC C:\Windows\$NtUninstallKB2661254-v2$ 2013-06-24 22:39 - 2013-06-24 23:41 - 00000000 ___DC C:\Windows\$NtUninstallKB2813345$ 2013-06-24 22:28 - 2013-06-24 23:42 - 00000000 ___DC C:\Windows\$NtUninstallKB2509553$ 2013-06-24 22:27 - 2013-06-24 22:27 - 00000000 ___DC C:\Windows\$NtUninstallKB2676562$ 2013-06-24 22:25 - 2013-06-25 23:54 - 00018766 ____A C:\Windows\KB2838727-IE8.log 2013-06-24 22:18 - 2013-06-25 23:49 - 00000000 __HDC C:\Windows\$NtUninstallKB2813170$ 2013-06-24 22:17 - 2013-06-25 23:48 - 00000000 __HDC C:\Windows\$NtUninstallKB2829361$ 2013-06-24 22:08 - 2013-06-25 23:46 - 00000000 __HDC C:\Windows\$NtUninstallKB2478960$ 2013-06-24 22:06 - 2013-06-25 23:42 - 00000000 __HDC C:\Windows\$NtUninstallKB2620712$ 2013-06-24 07:59 - 2013-06-25 23:48 - 00030036 ____A C:\Windows\KB2829361.log 2013-06-08 14:54 - 2013-06-08 14:54 - 00000000 ____D C:\Westwood 2013-06-08 14:29 - 2013-06-08 14:29 - 00780973 ____H () C:\Windows\System32\~tmp2938.$$$ 2013-06-07 19:35 - 2013-06-08 14:54 - 00000000 ____D C:\Westwood(2) ==================== One Month Modified Files and Folders ======== 2013-06-27 19:34 - 2010-09-21 14:54 - 01726165 ____A C:\Windows\WindowsUpdate.log 2013-06-26 10:07 - 2009-10-27 17:28 - 00000000 ____D C:\Programme 2013-06-26 02:17 - 2009-10-27 18:25 - 00000373 _RASH C:\boot.ini 2013-06-26 02:17 - 2004-08-04 14:00 - 00001038 ____A C:\Windows\win.ini 2013-06-26 02:17 - 2004-08-04 14:00 - 00000227 ____A C:\Windows\system.ini 2013-06-26 01:21 - 2013-06-26 01:21 - 00000000 ____D C:\Windows\ERUNT 2013-06-26 01:20 - 2013-06-26 01:20 - 00000000 ____D C:\JRT 2013-06-26 01:17 - 2009-10-27 17:31 - 00000159 ____A C:\Windows\wiadebug.log 2013-06-26 01:17 - 2009-10-27 17:31 - 00000050 ____A C:\Windows\wiaservc.log 2013-06-26 01:16 - 2009-10-27 18:34 - 00000006 ___AH C:\Windows\Tasks\SA.DAT 2013-06-26 01:16 - 2009-10-27 17:26 - 00341032 ____A C:\Windows\System32\FNTCACHE.DAT 2013-06-26 01:14 - 2010-09-21 14:58 - 00032588 ____A C:\Windows\SchedLgU.Txt 2013-06-26 00:30 - 2013-06-25 23:34 - 00016008 ____A C:\Windows\KB2839229.log 2013-06-26 00:03 - 2013-06-24 22:54 - 00036240 ____A C:\Windows\KB2698365.log 2013-06-26 00:03 - 2013-06-24 22:54 - 00000000 __HDC C:\Windows\$NtUninstallKB2698365$ 2013-06-26 00:03 - 2013-06-24 22:53 - 00000000 __HDC C:\Windows\$NtUninstallKB2619339$ 2013-06-26 00:03 - 2013-05-11 06:14 - 00059008 ____A C:\Windows\KB2705219-v2.log 2013-06-26 00:03 - 2013-05-11 05:58 - 00009413 ____A C:\Windows\updspapi.log 2013-06-26 00:03 - 2012-08-06 15:37 - 00188401 ____A C:\Windows\setupapi.log 2013-06-26 00:03 - 2012-08-03 21:28 - 00180249 ___AC C:\Windows\KB2619339.log 2013-06-26 00:03 - 2011-03-07 08:27 - 00296031 ___AC C:\Windows\FaxSetup.log 2013-06-26 00:03 - 2011-03-07 08:27 - 00153314 ___AC C:\Windows\ocgen.log 2013-06-26 00:03 - 2011-03-07 08:27 - 00116393 ___AC C:\Windows\tsoc.log 2013-06-26 00:03 - 2011-03-07 08:27 - 00098639 ___AC C:\Windows\comsetup.log 2013-06-26 00:03 - 2011-03-07 08:27 - 00060945 ___AC C:\Windows\ntdtcsetup.log 2013-06-26 00:03 - 2011-03-07 08:27 - 00046010 ___AC C:\Windows\iis6.log 2013-06-26 00:03 - 2011-03-07 08:27 - 00017117 ___AC C:\Windows\ocmsn.log 2013-06-26 00:03 - 2011-03-07 08:27 - 00015212 ___AC C:\Windows\msgsocm.log 2013-06-26 00:03 - 2011-03-07 08:27 - 00001374 ____A C:\Windows\imsins.log 2013-06-26 00:03 - 2011-03-07 08:27 - 00001374 ____A C:\Windows\imsins.BAK 2013-06-26 00:02 - 2013-06-24 22:53 - 00000000 __HDC C:\Windows\$NtUninstallKB2705219-v2$ 2013-06-26 00:02 - 2013-06-24 22:51 - 00000000 __HDC C:\Windows\$NtUninstallKB2727528$ 2013-06-26 00:02 - 2013-06-24 22:49 - 00032412 ____A C:\Windows\KB2723135-v2.log 2013-06-26 00:02 - 2013-06-24 22:49 - 00000000 __HDC C:\Windows\$NtUninstallKB2723135-v2$ 2013-06-26 00:02 - 2013-05-11 06:14 - 00055344 ____A C:\Windows\KB2727528.log 2013-06-26 00:00 - 2013-06-25 23:58 - 00014998 ____A C:\AdwCleaner[S1].txt 2013-06-25 23:59 - 2013-06-24 22:44 - 00000000 __HDC C:\Windows\$NtUninstallKB2661254-v2$ 2013-06-25 23:59 - 2013-05-11 06:10 - 00056759 ____A C:\Windows\KB2661254-v2.log 2013-06-25 23:56 - 2013-05-11 06:08 - 00051469 ____A C:\Windows\KB2813345.log 2013-06-25 23:55 - 2012-08-03 21:28 - 00171801 ___AC C:\Windows\KB2676562.log 2013-06-25 23:55 - 2012-08-03 21:28 - 00108211 ___AC C:\Windows\KB2509553.log 2013-06-25 23:54 - 2013-06-24 22:25 - 00018766 ____A C:\Windows\KB2838727-IE8.log 2013-06-25 23:51 - 2013-06-25 23:51 - 00017729 ____A C:\ComboFix.txt 2013-06-25 23:51 - 2010-09-21 14:14 - 00000000 ____D C:\Qoobox 2013-06-25 23:49 - 2013-06-24 22:18 - 00000000 __HDC C:\Windows\$NtUninstallKB2813170$ 2013-06-25 23:48 - 2013-06-24 22:17 - 00000000 __HDC C:\Windows\$NtUninstallKB2829361$ 2013-06-25 23:48 - 2013-06-24 07:59 - 00030036 ____A C:\Windows\KB2829361.log 2013-06-25 23:46 - 2013-06-24 22:08 - 00000000 __HDC C:\Windows\$NtUninstallKB2478960$ 2013-06-25 23:43 - 2012-08-03 21:25 - 00100917 ___AC C:\Windows\KB2620712.log 2013-06-25 23:42 - 2013-06-24 22:06 - 00000000 __HDC C:\Windows\$NtUninstallKB2620712$ 2013-06-25 23:15 - 2009-10-27 18:25 - 38301696 ____A C:\Windows\System32\config\software.bak 2013-06-25 23:15 - 2009-10-27 18:25 - 06815744 ____A C:\Windows\System32\config\system.bak 2013-06-25 23:15 - 2009-10-27 18:25 - 00618496 ____A C:\Windows\System32\config\default.bak 2013-06-25 23:15 - 2009-10-27 17:26 - 00057344 ____A C:\Windows\System32\config\SECURITY.bak 2013-06-25 23:15 - 2009-10-27 17:26 - 00028672 ____A C:\Windows\System32\config\SAM.bak 2013-06-25 23:13 - 2010-09-22 09:51 - 00008192 ___AH C:\Windows\System32\config\SECURITY.tmp.LOG 2013-06-25 23:12 - 2010-09-21 14:19 - 00000000 ____D C:\Windows\ERDNT 2013-06-25 14:54 - 2013-06-25 14:54 - 00035144 ____A C:\Windows\System32\Drivers\mbamchameleon.sys 2013-06-25 13:35 - 2013-06-25 13:35 - 00000000 ____D C:\FRST 2013-06-25 10:24 - 2010-09-18 18:49 - 00000000 __HDC C:\Windows\$NtUninstallKB982665$ 2013-06-25 02:50 - 2013-06-25 02:50 - 00263592 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe 2013-06-25 02:50 - 2013-06-25 02:50 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe 2013-06-25 02:50 - 2013-06-25 02:50 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\java.exe 2013-06-25 02:50 - 2013-06-25 02:50 - 00094632 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll 2013-06-25 02:50 - 2012-08-03 00:40 - 00867240 ___AC (Oracle Corporation) C:\Windows\System32\npdeployJava1.dll 2013-06-25 02:50 - 2012-08-03 00:40 - 00144896 ____A (Oracle Corporation) C:\Windows\System32\javacpl.cpl 2013-06-25 02:50 - 2010-05-21 20:43 - 00789416 ___AC (Oracle Corporation) C:\Windows\System32\deployJava1.dll 2013-06-25 00:03 - 2004-08-04 14:00 - 00002206 ____A C:\Windows\System32\wpa.dbl 2013-06-25 00:00 - 2009-10-27 17:42 - 00000000 ____D C:\Windows\Registration 2013-06-24 23:42 - 2013-06-24 22:28 - 00000000 ___DC C:\Windows\$NtUninstallKB2509553$ 2013-06-24 23:41 - 2013-06-24 22:39 - 00000000 ___DC C:\Windows\$NtUninstallKB2813345$ 2013-06-24 23:40 - 2013-06-24 23:28 - 00000000 ___DC C:\Windows\$NtUninstallKB2506212$ 2013-06-24 23:29 - 2012-08-03 21:28 - 00105174 ___AC C:\Windows\KB2506212.log 2013-06-24 23:29 - 2009-12-23 15:24 - 00000000 ____D C:\Windows\SxsCaPendDel 2013-06-24 22:55 - 2009-10-27 17:46 - 00000000 ____D C:\Windows\Microsoft.NET 2013-06-24 22:54 - 2009-10-27 17:45 - 00000000 ___HD C:\Windows\$hf_mig$ 2013-06-24 22:27 - 2013-06-24 22:27 - 00000000 ___DC C:\Windows\$NtUninstallKB2676562$ 2013-06-24 22:26 - 2009-11-12 14:33 - 00000000 ____D C:\Windows\ie8updates 2013-06-24 08:04 - 2013-05-11 06:17 - 00023933 ____A C:\Windows\KB2802968.log 2013-06-24 08:04 - 2013-05-11 06:17 - 00023933 ____A C:\Windows\KB2758857.log 2013-06-24 08:04 - 2013-05-11 06:15 - 00023737 ____A C:\Windows\KB2780091.log 2013-06-24 08:03 - 2013-05-11 06:15 - 00023428 ____A C:\Windows\KB2820917.log 2013-06-24 08:03 - 2013-05-11 06:15 - 00023325 ____A C:\Windows\KB2749655.log 2013-06-24 08:03 - 2013-05-11 06:14 - 00023231 ____A C:\Windows\KB2757638.log 2013-06-24 08:03 - 2013-05-11 06:07 - 00022743 ____A C:\Windows\KB2691442.log 2013-06-24 08:03 - 2012-08-03 21:48 - 00081109 ___AC C:\Windows\KB2585542.log 2013-06-24 08:03 - 2012-08-03 21:46 - 00079451 ___AC C:\Windows\KB2655992.log 2013-06-24 08:03 - 2012-08-03 21:45 - 00143486 ___AC C:\Windows\KB2507938.log 2013-06-24 08:03 - 2012-08-03 21:29 - 00082271 ___AC C:\Windows\KB2508429.log 2013-06-24 08:02 - 2013-05-11 06:13 - 00022930 ____A C:\Windows\KB2712808.log 2013-06-24 08:02 - 2012-08-03 21:49 - 00086796 ___AC C:\Windows\KB2479943.log 2013-06-24 08:02 - 2012-08-03 21:47 - 00081009 ___AC C:\Windows\KB2631813.log 2013-06-24 08:02 - 2012-08-03 21:46 - 00143684 ___AC C:\Windows\KB2598479.log 2013-06-24 08:02 - 2012-08-03 21:45 - 00143432 ___AC C:\Windows\KB982132.log 2013-06-24 08:02 - 2012-08-03 21:44 - 00143859 ___AC C:\Windows\KB2624667.log 2013-06-24 08:02 - 2012-08-03 21:43 - 00079896 ___AC C:\Windows\KB979687.log 2013-06-24 08:02 - 2012-08-03 21:40 - 00081084 ___AC C:\Windows\KB2719985.log 2013-06-24 08:02 - 2012-08-03 21:29 - 00142482 ___AC C:\Windows\KB2419632.log 2013-06-24 08:02 - 2012-08-03 21:28 - 00146283 ___AC C:\Windows\KB971029.log 2013-06-24 08:01 - 2012-08-03 21:49 - 00144862 ___AC C:\Windows\KB2544893-v2.log 2013-06-24 08:01 - 2012-08-03 21:49 - 00080592 ___AC C:\Windows\KB2478971.log 2013-06-24 08:01 - 2012-08-03 21:49 - 00079960 ___AC C:\Windows\KB2345886.log 2013-06-24 08:01 - 2012-08-03 21:46 - 00143884 ___AC C:\Windows\KB2443105.log 2013-06-24 08:01 - 2012-08-03 21:46 - 00081072 ___AC C:\Windows\KB2481109.log 2013-06-24 08:01 - 2012-08-03 21:45 - 00143208 ___AC C:\Windows\KB2483185.log 2013-06-24 08:01 - 2012-08-03 21:29 - 00082194 ___AC C:\Windows\KB2653956.log 2013-06-08 14:54 - 2013-06-08 14:54 - 00000000 ____D C:\Westwood 2013-06-08 14:54 - 2013-06-07 19:35 - 00000000 ____D C:\Westwood(2) 2013-06-08 14:29 - 2013-06-08 14:29 - 00780973 ____H () C:\Windows\System32\~tmp2938.$$$ 2013-06-07 17:42 - 2010-09-15 06:11 - 00037817 ___AC C:\Windows\DIIUnin.dat ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe [2004-08-04 14:00] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e C:\Windows\System32\winlogon.exe [2004-08-04 14:00] - [2008-04-14 08:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a C:\Windows\System32\svchost.exe [2004-08-04 14:00] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 C:\Windows\System32\services.exe [2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc C:\Windows\System32\User32.dll [2004-08-04 14:00] - [2008-04-14 08:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd C:\Windows\System32\userinit.exe [2004-08-04 14:00] - [2008-04-14 08:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 C:\Windows\System32\Drivers\volsnap.sys [2004-08-04 14:00] - [2008-04-14 08:22] - 0053760 ___AC (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d ==================== End Of Log ============================ --- --- --- und ja! Ich habe immer noch Probleme mit meinem PC. Ich habe nun eigenhändig Office deinstalliert (was ziemlich lange dauerte), ebenso wie Skype, ich hoffe das macht nichts bei der Problembehebung aus? Seitdem die deinstallierten Programme entfernt wurden, startet sich kein Setup.exe Prozess mehr ABER: Wenn ich ein Programm ausführe, einen Ordner öffne oder ins Internet gehen will, dann ruckelt meine Maus bei konstanter Mausbewegung, so als ob sich im Hintergrund etwas gestartet hätte....das fällt einem ziemlich deutlich auf. Desweiteren ist das auch bemerkbar, wenn man sich z.B. ein Youtube Video anschaut; es fängt an leicht zu ruckeln, so als ob etwas gestartet würde und im Hintergund ausgeführt wird. Ich hoffe nur, du kannst mir aus der Patsche helfen! P.S.: Ich habe nun gelesen, dass Microsoft das Betriebssystem von Windows XP kostenlos zum Download anbietet (im .iso Format). Ist es möglich, sich dieses .iso Format auf einen CD-Rohling zu brennen und Windows somit neuaufzusetzen? Falls ja, woher bekomme ich meine benötigten Treiber? Ich frage deshalb, da ich meine Original XP CD nicht mehr habe und ich auf diese Möglichkeit gestoßen bin, was ich allerdings sehr ungern machen würde, da ich ziemlich viele Daten auf meinem PC habe, die ich ungern verlieren will. MfG Und nochmals Sorry, dass es solange gedauert hat - 7:30 Std. *hust* |
28.06.2013, 06:27 | #12 |
/// the machine /// TB-Ausbilder | Hartnäckige Infektion Flash, Adobe und Firefox bitte updaten. Zeig mal nen Link zu der ISO Datei. Ich glaube dass ist nur für ne VM. Downloade dir bitte Windows Repair (All In One) von hier.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
28.06.2013, 11:34 | #13 |
| Hartnäckige Infektion So, hier ist der Link auf den ich aufmerksam geworden bin: hxxp://www.microsoft.com/en-us/download/details.aspx?id=25129 Ich habe nun die Schritte mit dem Tweaking Tool allesamt befolgt und ausgeführt. Ich habe gehofft, dass mein System danach wieder einwandfrei läuft aber dem war leider nicht so :-( Es ist langsam und nach wie vor ruckelt es, wenn ich ein Programm ausführen möchte. An was kann das denn nur liegen? Kann es sein, dass ich doch noch einen oder mehrere Viren irgendwo auf dem System habe? Gibt es eine Möglichkeit, mein System noch irgendwie zu retten? Ich würde es ja am liebsten neuaufsetzen, doch da ich die CD nicht mehr besitze, dürfte das wohl schwierig sein :-( Mfg REGuser |
28.06.2013, 17:04 | #14 |
/// the machine /// TB-Ausbilder | Hartnäckige Infektion Das ISO ist nur rein das ServicePack3, das kannst du wegen mir versuchen. Deinstalliere Servicepack 3 und installiere es neu. Poste ein frisches FRST Logfile, setze aber einen Haken bei Additions, damit 2 Logfiles entstehen.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
28.06.2013, 19:40 | #15 |
| Hartnäckige Infektion Okay Schrauber, mache ich nun. Ich habe nun etwas festgestellt, vielleicht kannst du mir das erklären; Ich habe im Taskmgr. beobachtet, dass ein svchost Prozess eine höhere Auslastung hat als die anderen. Wenn ich diesen nun beende, hört das Ruckeln auf, die Videos laufen wieder flüssig und die CPU Auslastung normalisiert sich. Was kann das sein? Ich scanne erstmal mit dem tool, wie von dir gewünscht und poste danach die logfiles. MfG REGuser Hier die Logfiles: Addition: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 25-06-2013 01 Ran by Xander at 2013-06-28 20:42:36 Running from C:\Dokumente und Einstellungen\Xander\Eigene Dateien\Downloads Boot Mode: Normal ========================================================== ==================== Installed Programs ======================= µTorrent (Version: 1.8.4) Adobe Flash Player 10 ActiveX (Version: 10.2.153.1) Adobe Flash Player 11 Plugin (Version: 11.7.700.224) Adobe Reader X (10.1.4) (Version: 10.1.4) Adobe Shockwave Player 11.6 (Version: 11.6.7.637) ASIO4ALL (Version: 2.10) AV Voice Changer Software DIAMOND 6.0 BusinessCardsMX 3.98 (Version: 3.98) CodeBlocks (HKCU Version: 12.11) Command & Conquer Red Alert 2 Command & Conquer™ Red Alert™ 3 (Version: 1.0.1.0) Corel Paint Shop Pro Photo X2 (Version: 12.50.0001) Counter-Strike Counter-Strike 1.6 (Version: 1.6) Dedicated Server Diablo II DocProc (Version: 7.0.0.0) DocProcQFolder (Version: 1.00.0000) EVEREST Home Edition v2.20 (Version: 2.20) F-Secure PSC Prerequisites (Version: 1.0.6) Google Update Helper (Version: 1.2.183.39) GTA San Andreas Hero Editor V1.03 High Definition Audio Driver Package - KB888111 (Version: 20040219.000000) HijackThis 2.0.2 (Version: 2.0.2) Hotfix für Windows Media Player 11 (KB939683) Hotfix für Windows XP (KB2633952) (Version: 1) Hotfix für Windows XP (KB942288-v3) (Version: 3) Hotfix für Windows XP (KB952287) (Version: 1) Hotfix für Windows XP (KB961118) (Version: 1) Hotfix für Windows XP (KB970653-v3) (Version: 3) Hotfix für Windows XP (KB976098-v2) (Version: 2) Hotfix für Windows XP (KB981793) (Version: 1) ICQ7.2 (Version: 7.2) Intel(R) Graphics Media Accelerator Driver J2SE Runtime Environment 5.0 (Version: 1.5.0) Java 7 Update 25 (Version: 7.0.250) Java Auto Updater (Version: 2.1.9.5) Java(TM) 6 Update 33 (Version: 6.0.330) JavaFX 2.1.1 (Version: 2.1.1) K-Meleon 1.5.3 en-US (remove only) (Version: 1.5.3) LinuxLive USB Creator (Version: 2.8) MFC RunTime files (Version: 1.0.0) Microsoft .NET Framework 1.1 (Version: 1.1.4322) Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322) Microsoft .NET Framework 1.1 Security Update (KB2656353) Microsoft .NET Framework 1.1 Security Update (KB979906) Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU (Version: 2.1.21022) Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729) Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU (Version: 3.1.21022) Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729) Microsoft .NET Framework 3.5 Language Pack - DEU Microsoft .NET Framework 3.5 Language Pack - deu (Version: 3.5.21022) Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Microsoft Application Error Reporting (Version: 12.0.6012.5000) Microsoft Choice Guard (Version: 2.0.48.0) Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1) Microsoft DirectX Transform optional components Microsoft Flight Simulator 2004 A Century of Flight (Version: 9.0) Microsoft Linguistic Information Sound Editing Tool Microsoft Speech Recognition Engine 4.0 (English) Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable (Version: 8.0.50727.42) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219) Microsoft WSE 3.0 Runtime (Version: 3.0.5305.0) Monopoly by Parker Brothers (Version: 1.0.406.0) Mozilla Firefox 22.0 (x86 de) (Version: 22.0) Mozilla Maintenance Service (Version: 22.0) Mozilla Thunderbird 17.0.4 (x86 de) (Version: 17.0.4) MPEG4E VFW - H.264/MPEG-4 AVC codec (remove only) MSN MSVCRT (Version: 14.0.1468.721) MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0) MSXML 4.0 SP2 Parser and SDK (Version: 4.20.9818.0) MSXML 6 Service Pack 2 (KB973686) (Version: 6.20.2003.0) Need for Speed Underground 2 Notepad++ (Version: 6.3.1) NVIDIA GAME System Software 2.8.1 (Version: 2.8.1) NVIDIA PhysX (Version: 9.09.0203) OpenAL Pinnacle VideoSpin (Version: 2.0.0.669) PokerTH (Version: 0.7.1) PokerTH (Version: 0.8) PokerTH (Version: 0.8.1) PokerTH (Version: 0.8.2) PokerTH (Version: 0.8.3) PokerTH (Version: 0.8-beta1) PokerTH (Version: 0.8-beta2) PokerTH (Version: 0.8-beta3) PokerTH (Version: 0.9.1) PokerTH (Version: 0.9.5) PokerTH (Version: 1.0) PokerTH (Version: 1.0.1) PowerISO Process Hacker 2.30 (r5267) (Version: 2.30.0.5267) Realtek High Definition Audio Driver (Version: 5.10.0.5953) SAPI51 (Version: 1.00.0000) Segoe UI (Version: 14.0.4327.805) Sicherheitspaket Sicherheitsupdate für Microsoft Windows (KB2564958) Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1) Sicherheitsupdate für Windows Media Player (KB2378111) Sicherheitsupdate für Windows Media Player (KB911564) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player (KB954155) Sicherheitsupdate für Windows Media Player (KB968816) Sicherheitsupdate für Windows Media Player (KB973540) Sicherheitsupdate für Windows Media Player (KB975558) Sicherheitsupdate für Windows Media Player (KB978695) Sicherheitsupdate für Windows Media Player 11 (KB954154) Sicherheitsupdate für Windows Media Player 6.4 (KB925398) Sicherheitsupdate für Windows XP (KB2079403) (Version: 1) Sicherheitsupdate für Windows XP (KB2115168) (Version: 1) Sicherheitsupdate für Windows XP (KB2121546) (Version: 1) Sicherheitsupdate für Windows XP (KB2160329) (Version: 1) Sicherheitsupdate für Windows XP (KB2229593) (Version: 1) Sicherheitsupdate für Windows XP (KB2259922) (Version: 1) Sicherheitsupdate für Windows XP (KB2286198) (Version: 1) Sicherheitsupdate für Windows XP (KB2296011) (Version: 1) Sicherheitsupdate für Windows XP (KB2347290) (Version: 1) Sicherheitsupdate für Windows XP (KB2360937) (Version: 1) Sicherheitsupdate für Windows XP (KB2393802) (Version: 1) Sicherheitsupdate für Windows XP (KB2423089) (Version: 1) Sicherheitsupdate für Windows XP (KB2440591) (Version: 1) Sicherheitsupdate für Windows XP (KB2478960) (Version: 1) Sicherheitsupdate für Windows XP (KB2485663) (Version: 1) Sicherheitsupdate für Windows XP (KB2535512) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2566454) (Version: 1) Sicherheitsupdate für Windows XP (KB2570947) (Version: 1) Sicherheitsupdate für Windows XP (KB2584146) (Version: 1) Sicherheitsupdate für Windows XP (KB2592799) (Version: 1) Sicherheitsupdate für Windows XP (KB2603381) (Version: 1) Sicherheitsupdate für Windows XP (KB2618451) (Version: 1) Sicherheitsupdate für Windows XP (KB2619339) (Version: 1) Sicherheitsupdate für Windows XP (KB2620712) (Version: 1) Sicherheitsupdate für Windows XP (KB2661637) (Version: 1) Sicherheitsupdate für Windows XP (KB2698365) (Version: 1) Sicherheitsupdate für Windows XP (KB2705219-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2723135-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2727528) (Version: 1) Sicherheitsupdate für Windows XP (KB2813170) (Version: 1) Sicherheitsupdate für Windows XP (KB2829361) (Version: 1) Sicherheitsupdate für Windows XP (KB923561) (Version: 1) Sicherheitsupdate für Windows XP (KB923789) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB946648) (Version: 1) Sicherheitsupdate für Windows XP (KB950762) (Version: 1) Sicherheitsupdate für Windows XP (KB950974) (Version: 1) Sicherheitsupdate für Windows XP (KB951066) (Version: 1) Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB951748) (Version: 1) Sicherheitsupdate für Windows XP (KB952004) (Version: 1) Sicherheitsupdate für Windows XP (KB952954) (Version: 1) Sicherheitsupdate für Windows XP (KB955069) (Version: 1) Sicherheitsupdate für Windows XP (KB956572) (Version: 1) Sicherheitsupdate für Windows XP (KB956744) (Version: 1) Sicherheitsupdate für Windows XP (KB956802) (Version: 1) Sicherheitsupdate für Windows XP (KB956803) (Version: 1) Sicherheitsupdate für Windows XP (KB956844) (Version: 1) Sicherheitsupdate für Windows XP (KB957097) (Version: 1) Sicherheitsupdate für Windows XP (KB958644) (Version: 1) Sicherheitsupdate für Windows XP (KB958687) (Version: 1) Sicherheitsupdate für Windows XP (KB958869) (Version: 1) Sicherheitsupdate für Windows XP (KB959426) (Version: 1) Sicherheitsupdate für Windows XP (KB960225) (Version: 1) Sicherheitsupdate für Windows XP (KB960803) (Version: 1) Sicherheitsupdate für Windows XP (KB960859) (Version: 1) Sicherheitsupdate für Windows XP (KB961371-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB961501) (Version: 1) Sicherheitsupdate für Windows XP (KB968537) (Version: 1) Sicherheitsupdate für Windows XP (KB969059) (Version: 1) Sicherheitsupdate für Windows XP (KB969947) (Version: 1) Sicherheitsupdate für Windows XP (KB970238) (Version: 1) Sicherheitsupdate für Windows XP (KB970430) (Version: 1) Sicherheitsupdate für Windows XP (KB971486) (Version: 1) Sicherheitsupdate für Windows XP (KB971557) (Version: 1) Sicherheitsupdate für Windows XP (KB971633) (Version: 1) Sicherheitsupdate für Windows XP (KB971657) (Version: 1) Sicherheitsupdate für Windows XP (KB972270) (Version: 1) Sicherheitsupdate für Windows XP (KB973354) (Version: 1) Sicherheitsupdate für Windows XP (KB973507) (Version: 1) Sicherheitsupdate für Windows XP (KB973525) (Version: 1) Sicherheitsupdate für Windows XP (KB973869) (Version: 1) Sicherheitsupdate für Windows XP (KB973904) (Version: 1) Sicherheitsupdate für Windows XP (KB974112) (Version: 1) Sicherheitsupdate für Windows XP (KB974318) (Version: 1) Sicherheitsupdate für Windows XP (KB974392) (Version: 1) Sicherheitsupdate für Windows XP (KB974455) (Version: 1) Sicherheitsupdate für Windows XP (KB974571) (Version: 1) Sicherheitsupdate für Windows XP (KB975025) (Version: 1) Sicherheitsupdate für Windows XP (KB975467) (Version: 1) Sicherheitsupdate für Windows XP (KB975560) (Version: 1) Sicherheitsupdate für Windows XP (KB975562) (Version: 1) Sicherheitsupdate für Windows XP (KB975713) (Version: 1) Sicherheitsupdate für Windows XP (KB977816) (Version: 1) Sicherheitsupdate für Windows XP (KB977914) (Version: 1) Sicherheitsupdate für Windows XP (KB978037) (Version: 1) Sicherheitsupdate für Windows XP (KB978338) (Version: 1) Sicherheitsupdate für Windows XP (KB978542) (Version: 1) Sicherheitsupdate für Windows XP (KB978601) (Version: 1) Sicherheitsupdate für Windows XP (KB978706) (Version: 1) Sicherheitsupdate für Windows XP (KB979309) (Version: 1) Sicherheitsupdate für Windows XP (KB979482) (Version: 1) Sicherheitsupdate für Windows XP (KB980195) (Version: 1) Sicherheitsupdate für Windows XP (KB980218) (Version: 1) Sicherheitsupdate für Windows XP (KB980232) (Version: 1) Sicherheitsupdate für Windows XP (KB980436) (Version: 1) Sicherheitsupdate für Windows XP (KB981322) (Version: 1) Sicherheitsupdate für Windows XP (KB981852) (Version: 1) Sicherheitsupdate für Windows XP (KB981997) (Version: 1) Sicherheitsupdate für Windows XP (KB982214) (Version: 1) Sicherheitsupdate für Windows XP (KB982665) (Version: 1) Sicherheitsupdate für Windows XP (KB982802) (Version: 1) Steam(TM) (Version: 1.0.0.0) swMSM (Version: 12.0.0.1) Tunatic Tweaking.com - Windows Repair (All in One) (Version: 1.9.14) Unlocker 1.8.8 (Version: 1.8.8) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1) Update für Windows Internet Explorer 8 (KB975364) (Version: 1) Update für Windows Internet Explorer 8 (KB976662) (Version: 1) Update für Windows Internet Explorer 8 (KB976749) (Version: 1) Update für Windows XP (KB2141007) (Version: 1) Update für Windows XP (KB2661254-v2) (Version: 2) Update für Windows XP (KB951978) (Version: 1) Update für Windows XP (KB955759) (Version: 1) Update für Windows XP (KB961503) (Version: 1) Update für Windows XP (KB967715) (Version: 1) Update für Windows XP (KB968389) (Version: 1) Update für Windows XP (KB971737) (Version: 1) Update für Windows XP (KB973687) (Version: 1) Update für Windows XP (KB973815) (Version: 1) Update für Windows XP (KB976749) (Version: 1) VLC media player 2.0.4 (Version: 2.0.4) WebcamMax (Version: 7.1.3.2.MultiLanguage) WebFldrs XP (Version: 9.50.7523) WebReg (Version: 70.0.170.000) Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2) Windows Imaging Component (Version: 3.0.0.0) Windows Internet Explorer 8 (Version: 20090308.140743) Windows Live Anmelde-Assistent (Version: 5.000.818.5) Windows Live Call (Version: 14.0.8117.0416) Windows Live Communications Platform (Version: 14.0.8117.416) Windows Live Essentials (Version: 14.0.8117.0416) Windows Live Essentials (Version: 14.0.8117.416) Windows Live Messenger (Version: 14.0.8117.0416) Windows Live-Uploadtool (Version: 14.0.8014.1029) Windows Media Format 11 runtime Windows XP Service Pack 3 (Version: 20080414.031514) WinPatrol (Version: 28.0.2013.0) WinPcap 4.1.2 (Version: 4.1.0.2001) WinRAR XML Paper Specification Shared Components Language Pack 1.0 XviD MPEG-4 Video Codec (Version: XviD-1.0.3-20122004) ==================== Restore Points ========================= 30-03-2013 07:01:22 Systemprüfpunkt 31-03-2013 15:19:45 Systemprüfpunkt 01-04-2013 17:20:12 Systemprüfpunkt 02-04-2013 22:48:59 Systemprüfpunkt 04-04-2013 07:35:04 Systemprüfpunkt 05-04-2013 08:28:36 Systemprüfpunkt 06-04-2013 19:27:03 Systemprüfpunkt 08-04-2013 10:59:25 Systemprüfpunkt 09-04-2013 13:29:31 Systemprüfpunkt 10-04-2013 14:03:31 Systemprüfpunkt 13-04-2013 05:22:19 Systemprüfpunkt 14-04-2013 06:44:51 Systemprüfpunkt 15-04-2013 12:50:55 Systemprüfpunkt 16-04-2013 13:15:30 Systemprüfpunkt 18-04-2013 14:17:29 Systemprüfpunkt 19-04-2013 20:19:01 Systemprüfpunkt 20-04-2013 23:30:06 Systemprüfpunkt 22-04-2013 04:09:31 Systemprüfpunkt 23-04-2013 04:12:19 Systemprüfpunkt 24-04-2013 12:16:10 Systemprüfpunkt 25-04-2013 15:05:28 Systemprüfpunkt 26-04-2013 16:30:26 Systemprüfpunkt 28-04-2013 21:57:30 Systemprüfpunkt 29-04-2013 23:48:53 Systemprüfpunkt 01-05-2013 01:22:35 Systemprüfpunkt 02-05-2013 17:08:27 Systemprüfpunkt 03-05-2013 17:47:18 Safari wird installiert 03-05-2013 17:51:25 Safari wird entfernt 05-05-2013 22:50:26 Systemprüfpunkt 07-05-2013 06:44:36 Systemprüfpunkt 08-05-2013 14:23:42 Systemprüfpunkt 09-05-2013 23:12:49 Systemprüfpunkt 11-05-2013 01:27:57 Wiederherstellungsvorgang 11-05-2013 03:56:53 Software Distribution Service 3.0 11-05-2013 07:21:21 Software Distribution Service 3.0 12-05-2013 16:17:35 Systemprüfpunkt 13-05-2013 16:23:21 Systemprüfpunkt 14-05-2013 16:59:15 Systemprüfpunkt 16-05-2013 00:01:16 Systemprüfpunkt 17-05-2013 15:07:08 Systemprüfpunkt 18-05-2013 15:57:57 Systemprüfpunkt 19-05-2013 23:59:51 Systemprüfpunkt 21-05-2013 00:42:47 Systemprüfpunkt 22-05-2013 00:55:09 Systemprüfpunkt 23-05-2013 19:45:17 Systemprüfpunkt 24-05-2013 20:16:32 Systemprüfpunkt 26-05-2013 04:56:55 Systemprüfpunkt 27-05-2013 20:38:40 Installed Java 7 Update 21 30-05-2013 22:18:53 Systemprüfpunkt 02-06-2013 01:59:57 Systemprüfpunkt 05-06-2013 15:46:22 Systemprüfpunkt 07-06-2013 03:39:35 Systemprüfpunkt 07-06-2013 15:31:40 GameJack 6 wird installiert 08-06-2013 12:52:38 Wiederherstellungsvorgang 08-06-2013 13:18:07 08.06.2013 - 15:18 Uhr (MEZ) Fine! 10-06-2013 03:45:25 Systemprüfpunkt 10-06-2013 12:00:47 Everything Fine 11-06-2013 12:54:07 Systemprüfpunkt 13-06-2013 04:11:38 Systemprüfpunkt 14-06-2013 13:41:46 Systemprüfpunkt 15-06-2013 14:00:23 16:00 Uhr Everything's fine! 16-06-2013 15:13:16 Systemprüfpunkt 17-06-2013 15:35:16 Systemprüfpunkt 19-06-2013 07:16:54 Systemprüfpunkt 20-06-2013 12:56:35 Systemprüfpunkt 21-06-2013 06:48:05 Wiederherstellungsvorgang 22-06-2013 15:59:27 Systemprüfpunkt 23-06-2013 18:47:50 Systemprüfpunkt 24-06-2013 20:02:39 Software Distribution Service 3.0 24-06-2013 21:38:53 Wiederherstellungsvorgang 24-06-2013 22:08:34 Configured Microsoft Office Enterprise 2007 25-06-2013 00:49:23 Removed Java 7 Update 21 25-06-2013 21:24:16 Software Distribution Service 3.0 25-06-2013 22:29:37 Software Distribution Service 3.0 27-06-2013 01:22:26 Systemprüfpunkt 28-06-2013 09:12:35 Tweaking.com - Windows Repair 28-06-2013 11:01:07 Apple Software Update wird entfernt 28-06-2013 11:26:45 psc 9.12 build 112 Installation ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (06/28/2013 11:51:45 AM) (Source: WinMgmt) (User: ) Description: .MOF.Datei C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.0\WINDOWS COMMUNICATION FOUNDATION\SERVICEMODEL.MOF konnte während der Wiederherstellung der Repositorydatei nicht geladen werden. Error: (06/28/2013 11:51:45 AM) (Source: WinMgmt) (User: ) Description: .MOF.Datei C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V2.0.50727\CLR.MOF konnte während der Wiederherstellung der Repositorydatei nicht geladen werden. Error: (06/28/2013 11:51:45 AM) (Source: WinMgmt) (User: ) Description: .MOF.Datei C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V2.0.50727\ASPNET.MOF konnte während der Wiederherstellung der Repositorydatei nicht geladen werden. Error: (06/28/2013 11:51:44 AM) (Source: WinMgmt) (User: ) Description: .MOF.Datei C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V1.1.4322\ASPNET.MOF konnte während der Wiederherstellung der Repositorydatei nicht geladen werden. Error: (06/28/2013 11:50:54 AM) (Source: LoadPerf) (User: ) Description: Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung ist falsch formatiert. Die ungültige Zeichenfolge ist 9768 und der ungültige Indexwert ist das erste DWORD im Datenbereich, während die letzten gültigen Indexwerte die zweiten und dritten DWORD im Datenbereich sind. Error: (06/28/2013 11:50:51 AM) (Source: LoadPerf) (User: ) Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich. Error: (06/28/2013 11:50:51 AM) (Source: LoadPerf) (User: ) Description: Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung ist falsch formatiert. Die ungültige Zeichenfolge ist 9768 und der ungültige Indexwert ist das erste DWORD im Datenbereich, während die letzten gültigen Indexwerte die zweiten und dritten DWORD im Datenbereich sind. Error: (06/28/2013 11:50:51 AM) (Source: LoadPerf) (User: ) Description: Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung ist falsch formatiert. Die ungültige Zeichenfolge ist 9768 und der ungültige Indexwert ist das erste DWORD im Datenbereich, während die letzten gültigen Indexwerte die zweiten und dritten DWORD im Datenbereich sind. Error: (06/28/2013 11:49:39 AM) (Source: WinMgmt) (User: ) Description: .MOF.Datei C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.0\WINDOWS COMMUNICATION FOUNDATION\SERVICEMODEL.MOF konnte während der Wiederherstellung der Repositorydatei nicht geladen werden. Error: (06/28/2013 11:49:38 AM) (Source: WinMgmt) (User: ) Description: .MOF.Datei C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V2.0.50727\CLR.MOF konnte während der Wiederherstellung der Repositorydatei nicht geladen werden. System errors: ============= Error: (06/28/2013 08:35:07 PM) (Source: Service Control Manager) (User: ) Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows-Verwaltungsinstrumentation" Korrekturmaßnahmen (Starten Sie den Dienst neu.) durchzuführen, ist fehlgeschlagen. Fehler: %%1056 Error: (06/28/2013 02:10:21 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Starten Sie den Dienst neu.. Error: (06/28/2013 02:09:33 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Starten Sie den Dienst neu.. Error: (06/28/2013 01:01:36 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error: (06/28/2013 01:01:35 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error: (06/28/2013 01:01:35 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error: (06/28/2013 01:01:35 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error: (06/28/2013 01:01:35 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error: (06/28/2013 01:01:35 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error: (06/28/2013 01:01:35 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Microsoft Office Sessions: ========================= ==================== Memory info =========================== Percentage of memory in use: 82% Total physical RAM: 758.48 MB Available physical RAM: 133.88 MB Total Pagefile: 1856.61 MB Available Pagefile: 1165.19 MB Total Virtual: 2047.88 MB Available Virtual: 1936.17 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:149.05 GB) (Free:54.79 GB) NTFS ==>[Drive with boot components (Windows XP)] ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 149 GB) (Disk ID: 01CA60B1) Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS) ==================== End Of Log ============================ FRST: FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 25-06-2013 01 Ran by Xander (administrator) on 28-06-2013 20:41:52 Running from C:\Dokumente und Einstellungen\Xander\Eigene Dateien\Downloads Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) =================== (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE (Intel Corporation) C:\WINDOWS\system32\igfxtray.exe (Intel Corporation) C:\WINDOWS\system32\hkcmd.exe (Intel Corporation) C:\WINDOWS\system32\igfxpers.exe (Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe (Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe (F-Secure Corporation) C:\Programme\Sicherheitspaket\Anti-Virus\fsgk32st.exe (F-Secure Corporation) C:\Programme\Sicherheitspaket\Anti-Virus\FSGK32.EXE (F-Secure Corporation) C:\Programme\Sicherheitspaket\Anti-Virus\fssm32.exe (F-Secure Corporation) C:\Programme\Sicherheitspaket\Common\FSMA32.EXE (Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe (F-Secure Corporation) C:\Programme\Sicherheitspaket\Common\FSLAUNCH.EXE ==================== Registry (Whitelisted) ================== HKLM\...\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe [x] HKLM\...\Run: [RTHDCPL] RTHDCPL.EXE [x] HKLM\...\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [253816 2013-03-12] (Oracle Corporation) HKLM\...\Run: [F-Secure Manager] "C:\Programme\Sicherheitspaket\Common\FSM32.EXE" /splash [201128 2009-11-18] (F-Secure Corporation) HKLM\...\Run: [F-Secure TNB] "C:\Programme\Sicherheitspaket\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW [1655464 2013-06-28] (F-Secure Corporation) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} - No File BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) BHO: Browsing Protection Class - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Programme\Sicherheitspaket\NRS\iescript\baselitmus.dll (F-Secure Corporation) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Toolbar: HKLM - Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Programme\Sicherheitspaket\NRS\iescript\baselitmus.dll (F-Secure Corporation) Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation) Toolbar: HKCU -No Name - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No File DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab Handler: ipp - No CLSID Value - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation) Handler: msdaipp - No CLSID Value - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation) Winsock: Catalog9 01 C:\Programme\Sicherheitspaket\FSPS\program\FSLSP.DLL [189352] (F-Secure Corporation) Winsock: Catalog9 02 C:\Programme\Sicherheitspaket\FSPS\program\FSLSP.DLL [189352] (F-Secure Corporation) Winsock: Catalog9 03 C:\Programme\Sicherheitspaket\FSPS\program\FSLSP.DLL [189352] (F-Secure Corporation) Winsock: Catalog9 29 C:\Programme\Sicherheitspaket\FSPS\program\FSLSP.DLL [189352] (F-Secure Corporation) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\Xander\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default FF Homepage: hxxp://de.blackle.com/ FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll () FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1167637.dll (Adobe Systems, Inc.) FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=8 - C:\Programme\Google\Update\1.2.183.39\npGoogleOneClick8.dll No File FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Extension: No Name - C:\Dokumente und Einstellungen\Xander\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} FF Extension: ANTHEM - C:\Dokumente und Einstellungen\Xander\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\Extensions\{07b2a769-ed19-4483-87ce-c643914c9626} FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Xander\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} FF Extension: AmbientFox - C:\Dokumente und Einstellungen\Xander\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\Extensions\{c8f71e5b-88f8-42a7-98bb-e4c506161de9} FF Extension: Adobe DLM (powered by getPlus(R)) - C:\Dokumente und Einstellungen\Xander\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\Extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7} FF Extension: No Name - C:\Dokumente und Einstellungen\Xander\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi FF Extension: No Name - C:\Dokumente und Einstellungen\Xander\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi FF Extension: No Name - C:\Dokumente und Einstellungen\Xander\Anwendungsdaten\Mozilla\Firefox\Profiles\ido3j2y7.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi ========================== Services (Whitelisted) ================= R2 F-Secure Gatekeeper Handler Starter; C:\Programme\Sicherheitspaket\Anti-Virus\fsgk32st.exe [221608 2009-11-18] (F-Secure Corporation) S3 FSDFWD; C:\Programme\Sicherheitspaket\FWES\Program\fsdfwd.exe [524712 2009-11-18] (F-Secure Corporation) R2 FSMA; C:\Programme\Sicherheitspaket\Common\FSMA32.EXE [188840 2009-11-18] (F-Secure Corporation) S3 FSORSPClient; C:\Programme\Sicherheitspaket\ORSP Client\fsorsp.exe [60352 2013-06-28] (F-Secure Corporation) S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) S4 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-06-18] (Mozilla Foundation) S4 PSI_SVC_2; C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe [185632 2007-07-24] (Protexis Inc.) S2 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation) S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x] S4 gupdate; "C:\Programme\Google\Update\GoogleUpdate.exe" /svc [x] S4 IPTools; C:\DOKUME~1\Xander\LOKALE~1\Temp\Rar$EX28.609\iptools.exe [x] S4 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x] S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [x] ==================== Drivers (Whitelisted) ==================== S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1684736 2008-08-05] (Creative) R3 AN983; C:\Windows\System32\DRIVERS\AN983.sys [36224 2004-08-03] (ADMtek Incorporated.) R0 BtHidBus; C:\Windows\System32\Drivers\BtHidBus.sys [19592 2009-09-24] (IVT Corporation.) S3 btnetBUs; C:\Windows\System32\Drivers\btnetBus.sys [29192 2009-09-24] () S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation) S4 F-Secure Filter; C:\Programme\Sicherheitspaket\Anti-Virus\Win2K\FSfilter.sys [41640 2009-11-18] () R3 F-Secure Gatekeeper; C:\Programme\Sicherheitspaket\Anti-Virus\minifilter\fsgk.sys [145464 2013-06-28] () R1 F-Secure HIPS; C:\Programme\Sicherheitspaket\HIPS\drivers\fshs.sys [69928 2009-11-18] (F-Secure Corporation) S4 F-Secure Recognizer; C:\Programme\Sicherheitspaket\Anti-Virus\Win2K\FSrec.sys [27048 2009-11-18] () R0 fsbts; C:\Windows\System32\Drivers\fsbts.sys [44240 2013-06-28] () R0 FSFW; C:\Windows\System32\drivers\fsdfw.sys [81864 2009-11-18] (F-Secure Corporation) S3 HdAudAddService; C:\Windows\System32\drivers\HdAudio.sys [145920 2004-10-27] (Windows (R) Server 2003 DDK provider) R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider) S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49664 2006-04-13] (HP) S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2006-04-13] (HP) S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2006-04-13] (HP) S3 IvtBtBUs; C:\Windows\System32\Drivers\IvtBtBus.sys [25480 2009-06-17] (IVT Corporation.) R4 KProcessHacker2; C:\Programme\Process Hacker 2\kprocesshacker.sys [26624 2012-12-20] (wj32) S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1389056 2006-01-04] (Creative Technology Ltd.) S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-14] (Microsoft Corporation) S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation) R2 NPF; C:\Windows\System32\drivers\npf.sys [35088 2010-06-25] (CACE Technologies, Inc.) S3 s1018bus; C:\Windows\System32\DRIVERS\s1018bus.sys [86824 2009-03-25] (MCCI Corporation) S3 s1018mdfl; C:\Windows\System32\DRIVERS\s1018mdfl.sys [15016 2009-03-25] (MCCI Corporation) S3 s1018mdm; C:\Windows\System32\DRIVERS\s1018mdm.sys [114728 2009-03-25] (MCCI Corporation) S3 s1018mgmt; C:\Windows\System32\DRIVERS\s1018mgmt.sys [106208 2009-03-25] (MCCI Corporation) S3 s1018nd5; C:\Windows\System32\DRIVERS\s1018nd5.sys [26024 2009-03-25] (MCCI Corporation) S3 s1018obex; C:\Windows\System32\DRIVERS\s1018obex.sys [104744 2009-03-25] (MCCI Corporation) S3 s1018unic; C:\Windows\System32\DRIVERS\s1018unic.sys [109864 2009-03-25] (MCCI Corporation) R0 sfvfs02; C:\Windows\System32\drivers\sfvfs02.sys [66048 2005-09-29] (Protection Technology) S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-14] (Microsoft Corporation) R0 sptd; C:\Windows\System32\Drivers\sptd.sys [420920 2010-11-24] () S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-14] (Microsoft Corporation) R3 SUPERWEBCAM; C:\Windows\System32\DRIVERS\superwebcam.sys [31872 2006-06-27] (Windows (R) 2000 DDK provider) S3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [25984 2009-11-20] (The OpenVPN Project) S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [28672 2006-11-06] (Microsoft Corporation) S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-14] (Microsoft Corporation) U3 a7ansk83; C:\Windows\System32\Drivers\a7ansk83.sys [0 ] (Microsoft Corporation) S4 Abiosdsk; No ImagePath S4 abp480n5; No ImagePath S4 adpu160m; No ImagePath S4 Aha154x; No ImagePath S4 aic78u2; No ImagePath S4 aic78xx; No ImagePath S4 AliIde; No ImagePath S4 amsint; No ImagePath S4 asc; No ImagePath S4 asc3350p; No ImagePath S4 asc3550; No ImagePath S4 Atdisk; No ImagePath S3 BlueletAudio; system32\DRIVERS\blueletaudio.sys [x] S3 BlueletSCOAudio; system32\DRIVERS\BlueletSCOAudio.sys [x] S3 BT; system32\DRIVERS\btnetdrv.sys [x] S3 Btcsrusb; System32\Drivers\btcusb.sys [x] S0 BTHidEnum; System32\Drivers\vbtenum.sys [x] S0 BTHidMgr; System32\Drivers\BTHidMgr.sys [x] S3 catchme; \??\C:\ComboFix\catchme.sys [x] S4 cd20xrnt; No ImagePath S1 Changer; No ImagePath S4 CmdIde; No ImagePath S4 Cpqarray; No ImagePath U4 dac2w2k; No ImagePath S4 dac960nt; No ImagePath S4 dpti2o; No ImagePath S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [x] S4 hpn; No ImagePath S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x] S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [x] S1 i2omgmt; No ImagePath S4 i2omp; No ImagePath S4 ini910u; No ImagePath S1 lbrtfdc; No ImagePath S3 LgBttPort; system32\DRIVERS\lgbtport.sys [x] S3 lgbusenum; system32\DRIVERS\lgbtbus.sys [x] S3 LGVMODEM; system32\DRIVERS\lgvmodem.sys [x] S3 mcdbus; system32\DRIVERS\mcdbus.sys [x] S4 mraid35x; No ImagePath S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [x] S1 PCIDump; No ImagePath S3 PDCOMP; No ImagePath S3 PDFRAME; No ImagePath S3 PDRELI; No ImagePath S3 PDRFRAME; No ImagePath S4 perc2; No ImagePath S4 perc2hib; No ImagePath S4 ql1080; No ImagePath S4 Ql10wnt; No ImagePath S4 ql12160; No ImagePath S4 ql1240; No ImagePath S4 ql1280; No ImagePath S4 Simbad; No ImagePath S4 Sparrow; No ImagePath S4 symc810; No ImagePath S4 symc8xx; No ImagePath S4 sym_hi; No ImagePath S4 sym_u3; No ImagePath U3 TlntSvr; S4 TosIde; No ImagePath S4 ultra; No ImagePath S3 usbbus; system32\DRIVERS\lgusbbus.sys [x] S3 UsbDiag; system32\DRIVERS\lgusbdiag.sys [x] S3 USBModem; system32\DRIVERS\lgusbmodem.sys [x] S3 VComm; system32\DRIVERS\VComm.sys [x] S3 VcommMgr; System32\Drivers\VcommMgr.sys [x] S4 ViaIde; No ImagePath S3 WDICA; No ImagePath ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-06-28 13:30 - 2013-06-28 13:40 - 00044240 ____A C:\Windows\System32\Drivers\fsbts.sys 2013-06-28 13:29 - 2009-11-18 18:07 - 00081864 ____A (F-Secure Corporation) C:\Windows\System32\Drivers\fsdfw.sys 2013-06-28 13:13 - 2013-06-28 13:14 - 04774162 ____A C:\Windows\fsmsiuninstall.log 2013-06-28 13:12 - 2013-06-28 13:12 - 00001236 ____A C:\Windows\fsdgunst.log 2013-06-28 13:12 - 2013-06-28 13:12 - 00000716 ____A C:\Windows\daasunin.LOG 2013-06-28 13:11 - 2013-06-28 13:11 - 00016139 ____A C:\Windows\FSAUA_UN.LOG 2013-06-28 13:10 - 2013-06-28 13:14 - 00088161 ____A C:\Windows\uninstaller.log 2013-06-28 13:10 - 2013-06-28 13:13 - 00613259 ____A C:\Windows\FSUNINST.log 2013-06-28 13:10 - 2013-06-28 13:10 - 00001552 ____A C:\Windows\FSASWUNI.LOG 2013-06-28 13:10 - 2013-06-28 13:10 - 00001378 ____A C:\Windows\FSPSUNI.LOG 2013-06-28 13:10 - 2013-06-28 13:10 - 00001181 ____A C:\Windows\FSGEMINST.LOG 2013-06-28 13:10 - 2013-06-28 13:10 - 00000110 ____A C:\Windows\FSAVES_inst.log 2013-06-28 12:06 - 2013-06-28 12:07 - 00005174 ____A C:\Windows\bitssetup.log 2013-06-28 12:03 - 2013-06-28 12:03 - 00004730 ____A C:\Windows\System32\reset.log 2013-06-28 11:12 - 2013-06-28 11:12 - 00000000 ____D C:\RegBackup 2013-06-28 11:11 - 2001-08-17 14:07 - 00056960 ___AC (Microsoft Corporation) C:\Windows\System32\dllcache\aic78xx.sys 2013-06-28 11:11 - 2001-08-17 14:07 - 00055168 ___AC (Microsoft Corporation) C:\Windows\System32\dllcache\aic78u2.sys 2013-06-28 11:11 - 2001-08-17 13:52 - 00026496 ___AC (Advanced System Products, Inc.) C:\Windows\System32\dllcache\asc.sys 2013-06-28 11:11 - 2001-08-17 13:52 - 00012800 ___AC (Microsoft Corporation) C:\Windows\System32\dllcache\aha154x.sys 2013-06-28 11:11 - 2001-08-17 13:52 - 00012032 ___AC (Microsoft Corporation) C:\Windows\System32\dllcache\amsint.sys 2013-06-28 11:11 - 2001-08-17 13:51 - 00005248 ___AC (Acer Laboratories Inc.) C:\Windows\System32\dllcache\aliide.sys 2013-06-28 11:11 - 2001-08-17 13:49 - 00026624 ___AC (Acer Laboratories Inc.) C:\Windows\System32\dllcache\alifir.sys 2013-06-28 11:11 - 2001-08-17 13:47 - 00006272 ___AC (Microsoft Corporation) C:\Windows\System32\dllcache\apmbatt.sys 2013-06-28 11:11 - 2001-08-17 12:11 - 00027678 ___AC (Acer Laboratories Inc.) C:\Windows\System32\dllcache\ali5261.sys 2013-06-28 11:11 - 2001-08-17 12:11 - 00016969 ___AC (AmbiCom, Inc.) C:\Windows\System32\dllcache\amb8002.sys 2013-06-28 11:10 - 2001-08-18 04:55 - 00024576 ___AC (Microsoft Corporation) C:\Windows\System32\dllcache\agcgauge.ax 2013-06-28 11:08 - 2008-04-14 00:16 - 00048128 ___AC (Microsoft Corporation) C:\Windows\System32\dllcache\61883.sys 2013-06-28 11:08 - 2008-04-14 00:10 - 00012288 ___AC (Microsoft Corporation) C:\Windows\System32\dllcache\4mmdat.sys 2013-06-28 11:08 - 2008-04-13 22:06 - 00231552 ___AC (Acer Laboratories Inc.) C:\Windows\System32\dllcache\ac97ali.sys 2013-06-28 11:08 - 2008-04-13 22:06 - 00084480 ___AC (VIA Technologies, Inc.) C:\Windows\System32\dllcache\ac97via.sys 2013-06-28 11:08 - 2008-04-13 22:06 - 00010880 ___AC (Aureal, Inc.) C:\Windows\System32\dllcache\admjoy.sys 2013-06-28 11:08 - 2001-08-18 04:52 - 00689216 ___AC (3dfx Interactive, Inc.) C:\Windows\System32\dllcache\3dfxvs.dll 2013-06-28 11:08 - 2001-08-18 04:52 - 00462848 ___AC (Aureal Inc.) C:\Windows\System32\dllcache\a3dapi.dll 2013-06-28 11:08 - 2001-08-18 04:52 - 00098304 ___AC (Aureal Semiconductor) C:\Windows\System32\dllcache\a3d.dll 2013-06-28 11:08 - 2001-08-18 04:52 - 00061952 ___AC (Farb-Flachbett-Scanner) C:\Windows\System32\dllcache\acerscad.dll 2013-06-28 11:08 - 2001-08-18 04:52 - 00038400 ___AC (Microsoft Corporation) C:\Windows\System32\dllcache\8514a.dll 2013-06-28 11:08 - 2001-08-17 14:07 - 00101888 ___AC (Microsoft Corporation) C:\Windows\System32\dllcache\adpu160m.sys 2013-06-28 11:08 - 2001-08-17 14:06 - 00011264 ___AC (Microsoft Corporation) C:\Windows\System32\dllcache\1394vdbg.sys 2013-06-28 11:08 - 2001-08-17 13:53 - 00007424 ___AC (Microsoft Corporation) C:\Windows\System32\dllcache\adicvls.sys 2013-06-28 11:08 - 2001-08-17 13:52 - 00023552 ___AC (Microsoft Corporation) C:\Windows\System32\dllcache\abp480n5.sys 2013-06-28 11:08 - 2001-08-17 13:28 - 00762780 ___AC (3Com, Inc.) C:\Windows\System32\dllcache\3cwmcru.sys 2013-06-28 11:08 - 2001-08-17 12:48 - 00148352 ___AC (3dfx Interactive, Inc.) C:\Windows\System32\dllcache\3dfxvsm.sys 2013-06-28 11:08 - 2001-08-17 12:20 - 00297728 ___AC (Silicon Integrated Systems Corp.) C:\Windows\System32\dllcache\ac97sis.sys 2013-06-28 11:08 - 2001-08-17 12:20 - 00096256 ___AC (Intel Corporation) C:\Windows\System32\dllcache\ac97intc.sys 2013-06-28 11:08 - 2001-08-17 12:19 - 00747392 ___AC (Aureal, Inc.) C:\Windows\System32\dllcache\adm8830.sys 2013-06-28 11:08 - 2001-08-17 12:19 - 00584448 ___AC (Aureal, Inc.) C:\Windows\System32\dllcache\adm8810.sys 2013-06-28 11:08 - 2001-08-17 12:19 - 00553984 ___AC (Aureal, Inc.) C:\Windows\System32\dllcache\adm8820.sys 2013-06-28 11:08 - 2001-08-17 12:11 - 00046112 ___AC (Adaptec, Inc ) C:\Windows\System32\dllcache\adptsf50.sys 2013-06-28 11:08 - 2001-08-17 12:11 - 00020160 ___AC (ADMtek Incorporated) C:\Windows\System32\dllcache\adm8511.sys 2013-06-28 11:06 - 2001-08-18 04:52 - 00066048 ___AC (Microsoft Corporation) C:\Windows\System32\dllcache\s3legacy.dll 2013-06-28 10:42 - 2013-06-28 12:11 - 00181064 ____A (Sysinternals) C:\Windows\PSEXESVC.EXE 2013-06-26 01:21 - 2013-06-26 01:21 - 00000000 ____D C:\Windows\ERUNT 2013-06-26 01:20 - 2013-06-26 01:20 - 00000000 ____D C:\JRT 2013-06-25 23:58 - 2013-06-26 00:00 - 00014998 ____A C:\AdwCleaner[S1].txt 2013-06-25 23:51 - 2013-06-25 23:51 - 00017729 ____A C:\ComboFix.txt 2013-06-25 23:34 - 2013-06-26 00:30 - 00016008 ____A C:\Windows\KB2839229.log 2013-06-25 13:35 - 2013-06-25 13:35 - 00000000 ____D C:\FRST 2013-06-25 02:50 - 2013-06-25 02:50 - 00263592 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe 2013-06-25 02:50 - 2013-06-25 02:50 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe 2013-06-25 02:50 - 2013-06-25 02:50 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\java.exe 2013-06-25 02:50 - 2013-06-25 02:50 - 00094632 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll 2013-06-24 23:28 - 2013-06-24 23:40 - 00000000 ___DC C:\Windows\$NtUninstallKB2506212$ 2013-06-24 22:54 - 2013-06-26 00:03 - 00036240 ____A C:\Windows\KB2698365.log 2013-06-24 22:54 - 2013-06-26 00:03 - 00000000 __HDC C:\Windows\$NtUninstallKB2698365$ 2013-06-24 22:53 - 2013-06-26 00:03 - 00000000 __HDC C:\Windows\$NtUninstallKB2619339$ 2013-06-24 22:53 - 2013-06-26 00:02 - 00000000 __HDC C:\Windows\$NtUninstallKB2705219-v2$ 2013-06-24 22:51 - 2013-06-26 00:02 - 00000000 __HDC C:\Windows\$NtUninstallKB2727528$ 2013-06-24 22:49 - 2013-06-26 00:02 - 00032412 ____A C:\Windows\KB2723135-v2.log 2013-06-24 22:49 - 2013-06-26 00:02 - 00000000 __HDC C:\Windows\$NtUninstallKB2723135-v2$ 2013-06-24 22:44 - 2013-06-25 23:59 - 00000000 __HDC C:\Windows\$NtUninstallKB2661254-v2$ 2013-06-24 22:39 - 2013-06-24 23:41 - 00000000 ___DC C:\Windows\$NtUninstallKB2813345$ 2013-06-24 22:28 - 2013-06-24 23:42 - 00000000 ___DC C:\Windows\$NtUninstallKB2509553$ 2013-06-24 22:27 - 2013-06-24 22:27 - 00000000 ___DC C:\Windows\$NtUninstallKB2676562$ 2013-06-24 22:25 - 2013-06-25 23:54 - 00018766 ____A C:\Windows\KB2838727-IE8.log 2013-06-24 22:18 - 2013-06-25 23:49 - 00000000 __HDC C:\Windows\$NtUninstallKB2813170$ 2013-06-24 22:17 - 2013-06-25 23:48 - 00000000 __HDC C:\Windows\$NtUninstallKB2829361$ 2013-06-24 22:08 - 2013-06-25 23:46 - 00000000 __HDC C:\Windows\$NtUninstallKB2478960$ 2013-06-24 22:06 - 2013-06-25 23:42 - 00000000 __HDC C:\Windows\$NtUninstallKB2620712$ 2013-06-24 07:59 - 2013-06-25 23:48 - 00030036 ____A C:\Windows\KB2829361.log 2013-06-08 14:54 - 2013-06-08 14:54 - 00000000 ____D C:\Westwood 2013-06-08 14:29 - 2013-06-08 14:29 - 00780973 ___AH () C:\Windows\System32\~tmp2938.$$$ 2013-06-07 19:35 - 2013-06-08 14:54 - 00000000 ____D C:\Westwood(2) ==================== One Month Modified Files and Folders ======== 2013-06-28 20:35 - 2009-10-27 18:34 - 00000006 ___AH C:\Windows\Tasks\SA.DAT 2013-06-28 20:34 - 2010-09-21 14:58 - 00032588 ____A C:\Windows\SchedLgU.Txt 2013-06-28 15:38 - 2010-09-21 14:54 - 01756465 ____A C:\Windows\WindowsUpdate.log 2013-06-28 14:26 - 2009-10-27 17:28 - 00000000 ____D C:\Programme 2013-06-28 14:10 - 2010-09-24 22:04 - 00048288 ____A C:\Windows\wmsetup.log 2013-06-28 14:01 - 2012-08-06 15:57 - 00177312 ___AC C:\Windows\fshfcntl.log 2013-06-28 14:01 - 2012-08-06 15:57 - 00047638 ___AC C:\Windows\ih8.hotfix.xml.log 2013-06-28 14:01 - 2012-08-06 15:34 - 00184513 ___AC C:\Windows\ih8.config.xml.log 2013-06-28 14:00 - 2012-08-06 15:57 - 00069624 ___AC C:\Windows\fsiuupd.log 2013-06-28 13:40 - 2013-06-28 13:30 - 00044240 ____A C:\Windows\System32\Drivers\fsbts.sys 2013-06-28 13:34 - 2009-10-27 17:31 - 00000157 ____A C:\Windows\wiadebug.log 2013-06-28 13:34 - 2009-10-27 17:31 - 00000050 ____A C:\Windows\wiaservc.log 2013-06-28 13:30 - 2012-08-06 15:40 - 00001218 ___AC C:\Windows\fsav_db_setup.log 2013-06-28 13:30 - 2012-08-06 15:38 - 06757299 ____A C:\Windows\FSISU.log 2013-06-28 13:30 - 2012-08-06 15:38 - 02100426 ____A C:\Windows\FSSFM.log 2013-06-28 13:30 - 2012-08-06 15:38 - 01400584 ____A C:\Windows\FSSETUP.log 2013-06-28 13:30 - 2012-08-06 15:38 - 00503653 ___AC C:\Windows\FSPROD.log 2013-06-28 13:30 - 2012-08-06 15:38 - 00471781 ___AC C:\Windows\RunSetup.log 2013-06-28 13:30 - 2012-08-06 15:38 - 00104169 ___AC C:\Windows\fsauains.LOG 2013-06-28 13:30 - 2012-08-06 15:38 - 00093169 ___AC C:\Windows\FSAVINST.LOG 2013-06-28 13:30 - 2012-08-06 15:38 - 00080304 ___AC C:\Windows\fstnbins.LOG 2013-06-28 13:30 - 2012-08-06 15:38 - 00052640 ___AC C:\Windows\fwesinst.log 2013-06-28 13:30 - 2012-08-06 15:38 - 00044501 ___AC C:\Windows\fsmainst.log 2013-06-28 13:30 - 2012-08-06 15:38 - 00041406 ___AC C:\Windows\FSSSINST.log 2013-06-28 13:30 - 2012-08-06 15:38 - 00037431 ___AC C:\Windows\fwinst.log 2013-06-28 13:30 - 2012-08-06 15:38 - 00020082 ___AC C:\Windows\FSGUIINS.LOG 2013-06-28 13:30 - 2012-08-06 15:38 - 00018516 ___AC C:\Windows\FSSYSUPD.LOG 2013-06-28 13:30 - 2012-08-06 15:38 - 00016580 ___AC C:\Windows\FSSCINST.log 2013-06-28 13:30 - 2012-08-06 15:38 - 00012221 ___AC C:\Windows\FSGKIAIN.log 2013-06-28 13:30 - 2012-08-06 15:38 - 00010123 ___AC C:\Windows\FSAVCSIN.LOG 2013-06-28 13:30 - 2012-08-06 15:38 - 00006251 ___AC C:\Windows\FSPSINST.LOG 2013-06-28 13:30 - 2012-08-06 15:38 - 00005946 ___AC C:\Windows\fsavunin.log 2013-06-28 13:30 - 2012-08-06 15:38 - 00005590 ___AC C:\Windows\HELPINST.LOG 2013-06-28 13:30 - 2012-08-06 15:38 - 00005584 ___AC C:\Windows\FSASWINS.LOG 2013-06-28 13:30 - 2012-08-06 15:38 - 00005153 ___AC C:\Windows\FSLDIN.LOG 2013-06-28 13:30 - 2012-08-06 15:38 - 00004034 ___AC C:\Windows\fsdginst.log 2013-06-28 13:30 - 2012-08-06 15:38 - 00003637 ___AC C:\Windows\FSGemini.LOG 2013-06-28 13:30 - 2012-08-06 15:38 - 00001416 ___AC C:\Windows\fsgadget.log 2013-06-28 13:30 - 2012-08-06 15:34 - 00201943 ___AC C:\Windows\fsinstaller.log 2013-06-28 13:29 - 2012-08-06 15:39 - 00000781 ___AC C:\Windows\FSNAC.LOG 2013-06-28 13:29 - 2012-08-06 15:38 - 00002277 ___AC C:\Windows\DAASINST.LOG 2013-06-28 13:29 - 2009-10-27 17:29 - 01106184 ___AC C:\Windows\System32\PerfStringBackup.INI 2013-06-28 13:26 - 2012-08-06 15:38 - 00530890 ____A C:\Windows\FSDEPH.log 2013-06-28 13:25 - 2012-08-06 15:38 - 00057317 ___AC C:\Windows\preconfig.log 2013-06-28 13:25 - 2012-08-06 15:36 - 07839124 ___AC C:\Windows\fssgpex.LOG 2013-06-28 13:25 - 2012-08-06 15:36 - 00010380 ___AC C:\Windows\FSPRODRM.LOG 2013-06-28 13:25 - 2012-08-06 15:36 - 00000916 ___AC C:\Windows\FSAUASUB.LOG 2013-06-28 13:25 - 2012-08-06 15:36 - 00000421 ___AC C:\Windows\CSCOZARM.LOG 2013-06-28 13:25 - 2012-08-06 15:35 - 00022735 ___AC C:\Windows\ih8.fssg.xml.log 2013-06-28 13:18 - 2012-08-06 15:34 - 00004404 ___AC C:\Windows\Q-Klez.log 2013-06-28 13:18 - 2012-08-06 15:34 - 00004195 ___AC C:\Windows\fswil.log 2013-06-28 13:18 - 2012-08-06 15:34 - 00001316 ___AC C:\Windows\fsihcomptest.log 2013-06-28 13:14 - 2013-06-28 13:13 - 04774162 ____A C:\Windows\fsmsiuninstall.log 2013-06-28 13:14 - 2013-06-28 13:10 - 00088161 ____A C:\Windows\uninstaller.log 2013-06-28 13:13 - 2013-06-28 13:10 - 00613259 ____A C:\Windows\FSUNINST.log 2013-06-28 13:12 - 2013-06-28 13:12 - 00001236 ____A C:\Windows\fsdgunst.log 2013-06-28 13:12 - 2013-06-28 13:12 - 00000716 ____A C:\Windows\daasunin.LOG 2013-06-28 13:11 - 2013-06-28 13:11 - 00016139 ____A C:\Windows\FSAUA_UN.LOG 2013-06-28 13:10 - 2013-06-28 13:10 - 00001552 ____A C:\Windows\FSASWUNI.LOG 2013-06-28 13:10 - 2013-06-28 13:10 - 00001378 ____A C:\Windows\FSPSUNI.LOG 2013-06-28 13:10 - 2013-06-28 13:10 - 00001181 ____A C:\Windows\FSGEMINST.LOG 2013-06-28 13:10 - 2013-06-28 13:10 - 00000110 ____A C:\Windows\FSAVES_inst.log 2013-06-28 12:16 - 2009-10-27 17:26 - 00341032 ____A C:\Windows\System32\FNTCACHE.DAT 2013-06-28 12:11 - 2013-06-28 10:42 - 00181064 ____A (Sysinternals) C:\Windows\PSEXESVC.EXE 2013-06-28 12:07 - 2013-06-28 12:06 - 00005174 ____A C:\Windows\bitssetup.log 2013-06-28 12:03 - 2013-06-28 12:03 - 00004730 ____A C:\Windows\System32\reset.log 2013-06-28 12:03 - 2009-10-27 17:45 - 00023392 ____A C:\Windows\System32\nscompat.tlb 2013-06-28 12:03 - 2009-10-27 17:45 - 00016832 ____A C:\Windows\System32\amcompat.tlb 2013-06-28 11:14 - 2009-10-27 18:19 - 00000000 ____D C:\Windows\repair 2013-06-28 11:13 - 2009-10-27 17:42 - 00000000 ____D C:\Windows\Registration 2013-06-28 11:12 - 2013-06-28 11:12 - 00000000 ____D C:\RegBackup 2013-06-28 11:11 - 2012-08-06 15:37 - 00189806 ____A C:\Windows\setupapi.log 2013-06-28 08:54 - 2012-08-03 21:11 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe 2013-06-28 08:54 - 2011-05-12 22:44 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl 2013-06-26 02:17 - 2009-10-27 18:25 - 00000373 _RASH C:\boot.ini 2013-06-26 02:17 - 2004-08-04 14:00 - 00001038 ____A C:\Windows\win.ini 2013-06-26 02:17 - 2004-08-04 14:00 - 00000227 ____A C:\Windows\system.ini 2013-06-26 01:21 - 2013-06-26 01:21 - 00000000 ____D C:\Windows\ERUNT 2013-06-26 01:20 - 2013-06-26 01:20 - 00000000 ____D C:\JRT 2013-06-26 00:30 - 2013-06-25 23:34 - 00016008 ____A C:\Windows\KB2839229.log 2013-06-26 00:03 - 2013-06-24 22:54 - 00036240 ____A C:\Windows\KB2698365.log 2013-06-26 00:03 - 2013-06-24 22:54 - 00000000 __HDC C:\Windows\$NtUninstallKB2698365$ 2013-06-26 00:03 - 2013-06-24 22:53 - 00000000 __HDC C:\Windows\$NtUninstallKB2619339$ 2013-06-26 00:03 - 2013-05-11 06:14 - 00059008 ____A C:\Windows\KB2705219-v2.log 2013-06-26 00:03 - 2013-05-11 05:58 - 00009413 ____A C:\Windows\updspapi.log 2013-06-26 00:03 - 2012-08-03 21:28 - 00180249 ___AC C:\Windows\KB2619339.log 2013-06-26 00:03 - 2011-03-07 08:27 - 00296031 ___AC C:\Windows\FaxSetup.log 2013-06-26 00:03 - 2011-03-07 08:27 - 00153314 ___AC C:\Windows\ocgen.log 2013-06-26 00:03 - 2011-03-07 08:27 - 00116393 ___AC C:\Windows\tsoc.log 2013-06-26 00:03 - 2011-03-07 08:27 - 00098639 ___AC C:\Windows\comsetup.log 2013-06-26 00:03 - 2011-03-07 08:27 - 00060945 ___AC C:\Windows\ntdtcsetup.log 2013-06-26 00:03 - 2011-03-07 08:27 - 00046010 ___AC C:\Windows\iis6.log 2013-06-26 00:03 - 2011-03-07 08:27 - 00017117 ___AC C:\Windows\ocmsn.log 2013-06-26 00:03 - 2011-03-07 08:27 - 00015212 ___AC C:\Windows\msgsocm.log 2013-06-26 00:03 - 2011-03-07 08:27 - 00001374 ____A C:\Windows\imsins.log 2013-06-26 00:03 - 2011-03-07 08:27 - 00001374 ____A C:\Windows\imsins.BAK 2013-06-26 00:02 - 2013-06-24 22:53 - 00000000 __HDC C:\Windows\$NtUninstallKB2705219-v2$ 2013-06-26 00:02 - 2013-06-24 22:51 - 00000000 __HDC C:\Windows\$NtUninstallKB2727528$ 2013-06-26 00:02 - 2013-06-24 22:49 - 00032412 ____A C:\Windows\KB2723135-v2.log 2013-06-26 00:02 - 2013-06-24 22:49 - 00000000 __HDC C:\Windows\$NtUninstallKB2723135-v2$ 2013-06-26 00:02 - 2013-05-11 06:14 - 00055344 ____A C:\Windows\KB2727528.log 2013-06-26 00:00 - 2013-06-25 23:58 - 00014998 ____A C:\AdwCleaner[S1].txt 2013-06-25 23:59 - 2013-06-24 22:44 - 00000000 __HDC C:\Windows\$NtUninstallKB2661254-v2$ 2013-06-25 23:59 - 2013-05-11 06:10 - 00056759 ____A C:\Windows\KB2661254-v2.log 2013-06-25 23:56 - 2013-05-11 06:08 - 00051469 ____A C:\Windows\KB2813345.log 2013-06-25 23:55 - 2012-08-03 21:28 - 00171801 ___AC C:\Windows\KB2676562.log 2013-06-25 23:55 - 2012-08-03 21:28 - 00108211 ___AC C:\Windows\KB2509553.log 2013-06-25 23:54 - 2013-06-24 22:25 - 00018766 ____A C:\Windows\KB2838727-IE8.log 2013-06-25 23:51 - 2013-06-25 23:51 - 00017729 ____A C:\ComboFix.txt 2013-06-25 23:51 - 2010-09-21 14:14 - 00000000 ____D C:\Qoobox 2013-06-25 23:49 - 2013-06-24 22:18 - 00000000 __HDC C:\Windows\$NtUninstallKB2813170$ 2013-06-25 23:48 - 2013-06-24 22:17 - 00000000 __HDC C:\Windows\$NtUninstallKB2829361$ 2013-06-25 23:48 - 2013-06-24 07:59 - 00030036 ____A C:\Windows\KB2829361.log 2013-06-25 23:46 - 2013-06-24 22:08 - 00000000 __HDC C:\Windows\$NtUninstallKB2478960$ 2013-06-25 23:43 - 2012-08-03 21:25 - 00100917 ___AC C:\Windows\KB2620712.log 2013-06-25 23:42 - 2013-06-24 22:06 - 00000000 __HDC C:\Windows\$NtUninstallKB2620712$ 2013-06-25 23:15 - 2009-10-27 18:25 - 38301696 ____A C:\Windows\System32\config\software.bak 2013-06-25 23:15 - 2009-10-27 18:25 - 06815744 ____A C:\Windows\System32\config\system.bak 2013-06-25 23:15 - 2009-10-27 18:25 - 00618496 ____A C:\Windows\System32\config\default.bak 2013-06-25 23:15 - 2009-10-27 17:26 - 00057344 ____A C:\Windows\System32\config\SECURITY.bak 2013-06-25 23:15 - 2009-10-27 17:26 - 00028672 ____A C:\Windows\System32\config\SAM.bak 2013-06-25 23:13 - 2010-09-22 09:51 - 00008192 ___AH C:\Windows\System32\config\SECURITY.tmp.LOG 2013-06-25 23:12 - 2010-09-21 14:19 - 00000000 ____D C:\Windows\ERDNT 2013-06-25 13:35 - 2013-06-25 13:35 - 00000000 ____D C:\FRST 2013-06-25 10:24 - 2010-09-18 18:49 - 00000000 __HDC C:\Windows\$NtUninstallKB982665$ 2013-06-25 02:50 - 2013-06-25 02:50 - 00263592 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe 2013-06-25 02:50 - 2013-06-25 02:50 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe 2013-06-25 02:50 - 2013-06-25 02:50 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\java.exe 2013-06-25 02:50 - 2013-06-25 02:50 - 00094632 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll 2013-06-25 02:50 - 2012-08-03 00:40 - 00867240 ___AC (Oracle Corporation) C:\Windows\System32\npdeployJava1.dll 2013-06-25 02:50 - 2012-08-03 00:40 - 00144896 ____A (Oracle Corporation) C:\Windows\System32\javacpl.cpl 2013-06-25 02:50 - 2010-05-21 20:43 - 00789416 ___AC (Oracle Corporation) C:\Windows\System32\deployJava1.dll 2013-06-25 00:03 - 2004-08-04 14:00 - 00002206 ____A C:\Windows\System32\wpa.dbl 2013-06-24 23:42 - 2013-06-24 22:28 - 00000000 ___DC C:\Windows\$NtUninstallKB2509553$ 2013-06-24 23:41 - 2013-06-24 22:39 - 00000000 ___DC C:\Windows\$NtUninstallKB2813345$ 2013-06-24 23:40 - 2013-06-24 23:28 - 00000000 ___DC C:\Windows\$NtUninstallKB2506212$ 2013-06-24 23:29 - 2012-08-03 21:28 - 00105174 ___AC C:\Windows\KB2506212.log 2013-06-24 23:29 - 2009-12-23 15:24 - 00000000 ____D C:\Windows\SxsCaPendDel 2013-06-24 22:55 - 2009-10-27 17:46 - 00000000 ____D C:\Windows\Microsoft.NET 2013-06-24 22:54 - 2009-10-27 17:45 - 00000000 ___HD C:\Windows\$hf_mig$ 2013-06-24 22:27 - 2013-06-24 22:27 - 00000000 ___DC C:\Windows\$NtUninstallKB2676562$ 2013-06-24 22:26 - 2009-11-12 14:33 - 00000000 ____D C:\Windows\ie8updates 2013-06-24 08:04 - 2013-05-11 06:17 - 00023933 ____A C:\Windows\KB2802968.log 2013-06-24 08:04 - 2013-05-11 06:17 - 00023933 ____A C:\Windows\KB2758857.log 2013-06-24 08:04 - 2013-05-11 06:15 - 00023737 ____A C:\Windows\KB2780091.log 2013-06-24 08:03 - 2013-05-11 06:15 - 00023428 ____A C:\Windows\KB2820917.log 2013-06-24 08:03 - 2013-05-11 06:15 - 00023325 ____A C:\Windows\KB2749655.log 2013-06-24 08:03 - 2013-05-11 06:14 - 00023231 ____A C:\Windows\KB2757638.log 2013-06-24 08:03 - 2013-05-11 06:07 - 00022743 ____A C:\Windows\KB2691442.log 2013-06-24 08:03 - 2012-08-03 21:48 - 00081109 ___AC C:\Windows\KB2585542.log 2013-06-24 08:03 - 2012-08-03 21:46 - 00079451 ___AC C:\Windows\KB2655992.log 2013-06-24 08:03 - 2012-08-03 21:45 - 00143486 ___AC C:\Windows\KB2507938.log 2013-06-24 08:03 - 2012-08-03 21:29 - 00082271 ___AC C:\Windows\KB2508429.log 2013-06-24 08:02 - 2013-05-11 06:13 - 00022930 ____A C:\Windows\KB2712808.log 2013-06-24 08:02 - 2012-08-03 21:49 - 00086796 ___AC C:\Windows\KB2479943.log 2013-06-24 08:02 - 2012-08-03 21:47 - 00081009 ___AC C:\Windows\KB2631813.log 2013-06-24 08:02 - 2012-08-03 21:46 - 00143684 ___AC C:\Windows\KB2598479.log 2013-06-24 08:02 - 2012-08-03 21:45 - 00143432 ___AC C:\Windows\KB982132.log 2013-06-24 08:02 - 2012-08-03 21:44 - 00143859 ___AC C:\Windows\KB2624667.log 2013-06-24 08:02 - 2012-08-03 21:43 - 00079896 ___AC C:\Windows\KB979687.log 2013-06-24 08:02 - 2012-08-03 21:40 - 00081084 ___AC C:\Windows\KB2719985.log 2013-06-24 08:02 - 2012-08-03 21:29 - 00142482 ___AC C:\Windows\KB2419632.log 2013-06-24 08:02 - 2012-08-03 21:28 - 00146283 ___AC C:\Windows\KB971029.log 2013-06-24 08:01 - 2012-08-03 21:49 - 00144862 ___AC C:\Windows\KB2544893-v2.log 2013-06-24 08:01 - 2012-08-03 21:49 - 00080592 ___AC C:\Windows\KB2478971.log 2013-06-24 08:01 - 2012-08-03 21:49 - 00079960 ___AC C:\Windows\KB2345886.log 2013-06-24 08:01 - 2012-08-03 21:46 - 00143884 ___AC C:\Windows\KB2443105.log 2013-06-24 08:01 - 2012-08-03 21:46 - 00081072 ___AC C:\Windows\KB2481109.log 2013-06-24 08:01 - 2012-08-03 21:45 - 00143208 ___AC C:\Windows\KB2483185.log 2013-06-24 08:01 - 2012-08-03 21:29 - 00082194 ___AC C:\Windows\KB2653956.log 2013-06-08 14:54 - 2013-06-08 14:54 - 00000000 ____D C:\Westwood 2013-06-08 14:54 - 2013-06-07 19:35 - 00000000 ____D C:\Westwood(2) 2013-06-08 14:29 - 2013-06-08 14:29 - 00780973 ___AH () C:\Windows\System32\~tmp2938.$$$ 2013-06-07 17:42 - 2010-09-15 06:11 - 00037817 ___AC C:\Windows\DIIUnin.dat ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe [2004-08-04 14:00] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e C:\Windows\System32\winlogon.exe [2004-08-04 14:00] - [2008-04-14 08:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a C:\Windows\System32\svchost.exe [2004-08-04 14:00] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 C:\Windows\System32\services.exe [2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc C:\Windows\System32\User32.dll [2004-08-04 14:00] - [2008-04-14 08:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd C:\Windows\System32\userinit.exe [2004-08-04 14:00] - [2008-04-14 08:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 C:\Windows\System32\Drivers\volsnap.sys [2004-08-04 14:00] - [2008-04-14 08:22] - 0053760 ___AC (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d ==================== End Of Log ============================ --- --- --- --- --- --- |
Themen zu Hartnäckige Infektion |
adware.agent, alert, bildschirm, einstellungen, google, hacktool.gamescheat.gen, hdaudio.sys, helper, internet, kaspersky, langsam, neustart, nodrives, ntdll.dll, plug-in, poweriso, pricepeep, problem, pup.hacktool.hotkeyshook, realtek, registry, scan, software, spam, starten, svchost.exe, system, temp, trojan.agent.ed, trojan.generic., usbport.sys, winlogon.exe, worm.magania |