| |
| |||||||
Log-Analyse und Auswertung: TR/Spy.ZBot.mvxj (und andere) von Avira Antivirus gefundenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
06.07.2013, 04:09
| #1 |
| |  TR/Spy.ZBot.mvxj (und andere) von Avira Antivirus gefunden Hallo liebe Trojaner-Board Community! Nachdem ich in den letzten Tagen häufig das Avira Antivir Warnsignal zu hören bekommen habe, habe ich eine vollständige Systemprüfung (mit Avira Free Antivirus) gestartet, mit folgendem Ergebnis (LOG-File): Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 03. Juli 2013 22:15
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista (TM) Home Premium
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : HO
Computername : HO-LAPTOP
Versionsinformationen:
BUILD.DAT : 13.0.0.3737 54853 Bytes 20.06.2013 15:37:00
AVSCAN.EXE : 13.6.0.1722 634936 Bytes 03.07.2013 18:23:34
AVSCANRC.DLL : 13.6.0.1550 62520 Bytes 03.07.2013 18:23:34
LUKE.DLL : 13.6.0.1550 65080 Bytes 03.07.2013 18:23:53
AVSCPLR.DLL : 13.6.0.1712 92216 Bytes 03.07.2013 18:23:34
AVREG.DLL : 13.6.0.1550 247864 Bytes 03.07.2013 18:23:32
avlode.dll : 13.6.2.1704 449592 Bytes 03.07.2013 18:23:31
avlode.rdf : 13.0.1.18 26349 Bytes 21.06.2013 20:05:29
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 20:15:15
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 17:57:39
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 17:35:09
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 17:40:02
VBASE004.VDF : 7.11.85.215 2048 Bytes 21.06.2013 17:40:02
VBASE005.VDF : 7.11.85.216 2048 Bytes 21.06.2013 17:40:02
VBASE006.VDF : 7.11.85.217 2048 Bytes 21.06.2013 17:40:03
VBASE007.VDF : 7.11.85.218 2048 Bytes 21.06.2013 17:40:03
VBASE008.VDF : 7.11.85.219 2048 Bytes 21.06.2013 17:40:03
VBASE009.VDF : 7.11.85.220 2048 Bytes 21.06.2013 17:40:03
VBASE010.VDF : 7.11.85.221 2048 Bytes 21.06.2013 17:40:03
VBASE011.VDF : 7.11.85.222 2048 Bytes 21.06.2013 17:40:03
VBASE012.VDF : 7.11.85.223 2048 Bytes 21.06.2013 17:40:03
VBASE013.VDF : 7.11.85.224 2048 Bytes 21.06.2013 17:40:03
VBASE014.VDF : 7.11.86.93 870400 Bytes 24.06.2013 18:11:07
VBASE015.VDF : 7.11.86.223 331776 Bytes 25.06.2013 18:12:02
VBASE016.VDF : 7.11.87.67 204800 Bytes 27.06.2013 17:41:05
VBASE017.VDF : 7.11.87.157 247296 Bytes 28.06.2013 10:18:28
VBASE018.VDF : 7.11.87.221 196608 Bytes 30.06.2013 16:52:15
VBASE019.VDF : 7.11.88.51 356352 Bytes 02.07.2013 18:23:23
VBASE020.VDF : 7.11.88.119 182272 Bytes 03.07.2013 18:23:24
VBASE021.VDF : 7.11.88.120 2048 Bytes 03.07.2013 18:23:24
VBASE022.VDF : 7.11.88.121 2048 Bytes 03.07.2013 18:23:24
VBASE023.VDF : 7.11.88.122 2048 Bytes 03.07.2013 18:23:24
VBASE024.VDF : 7.11.88.123 2048 Bytes 03.07.2013 18:23:25
VBASE025.VDF : 7.11.88.124 2048 Bytes 03.07.2013 18:23:25
VBASE026.VDF : 7.11.88.125 2048 Bytes 03.07.2013 18:23:25
VBASE027.VDF : 7.11.88.126 2048 Bytes 03.07.2013 18:23:25
VBASE028.VDF : 7.11.88.127 2048 Bytes 03.07.2013 18:23:25
VBASE029.VDF : 7.11.88.128 2048 Bytes 03.07.2013 18:23:25
VBASE030.VDF : 7.11.88.129 2048 Bytes 03.07.2013 18:23:25
VBASE031.VDF : 7.11.88.152 70144 Bytes 03.07.2013 18:23:25
Engineversion : 8.2.12.68
AEVDF.DLL : 8.1.3.4 102774 Bytes 13.06.2013 20:45:55
AESCRIPT.DLL : 8.1.4.126 483710 Bytes 29.06.2013 00:02:41
AESCN.DLL : 8.1.10.4 131446 Bytes 26.03.2013 21:06:55
AESBX.DLL : 8.2.5.12 606578 Bytes 28.08.2012 15:58:06
AERDL.DLL : 8.2.0.128 688504 Bytes 13.06.2013 20:45:53
AEPACK.DLL : 8.3.2.24 749945 Bytes 21.06.2013 20:05:28
AEOFFICE.DLL : 8.1.2.60 205181 Bytes 18.06.2013 21:48:42
AEHEUR.DLL : 8.1.4.436 5964154 Bytes 29.06.2013 00:02:40
AEHELP.DLL : 8.1.27.4 266617 Bytes 29.06.2013 00:02:35
AEGEN.DLL : 8.1.7.6 442742 Bytes 28.06.2013 17:41:06
AEEXP.DLL : 8.4.0.34 201079 Bytes 05.06.2013 19:18:08
AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 13:42:55
AECORE.DLL : 8.1.31.6 201081 Bytes 28.06.2013 17:41:06
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 14:00:38
AVWINLL.DLL : 13.6.0.1550 23608 Bytes 03.07.2013 18:23:21
AVPREF.DLL : 13.6.0.1550 48184 Bytes 03.07.2013 18:23:32
AVREP.DLL : 13.6.0.1550 175672 Bytes 03.07.2013 18:23:33
AVARKT.DLL : 13.6.0.1626 258104 Bytes 03.07.2013 18:23:26
AVEVTLOG.DLL : 13.6.0.1550 164920 Bytes 03.07.2013 18:23:29
SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 17:17:40
AVSMTP.DLL : 13.6.0.1550 59960 Bytes 03.07.2013 18:23:35
NETNT.DLL : 13.6.0.1550 13368 Bytes 03.07.2013 18:23:53
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 12.12.2012 00:30:38
RCTEXT.DLL : 13.6.0.1624 67128 Bytes 03.07.2013 18:23:21
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, F:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Mittwoch, 03. Juli 2013 22:15
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'vlc.exe' - '146' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'WTouchUser.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'vlc.exe' - '190' Modul(e) wurden durchsucht
Durchsuche Prozess 'ipmGui.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'WPFFontCache_v0400.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'conime.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'Taskmgr.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '173' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apntex.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'HidFind.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApMsgFwd.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'InputPersonalization.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'quickset.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'T3Mon.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'Apoint.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'Pen_Tablet.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'Pen_TabletUser.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '190' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'TabTip.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'WISPTIS.EXE' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'Pen_Tablet.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'T3Srv.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlservr.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'aestsrv.exe' - '5' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'vpnagent.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'TabTip.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'WISPTIS.EXE' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'WTouchService.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'DockLogin.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'STacSV.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '156' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Users\HO\AppData\Roaming\Ygkoe\epuwz.exe
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.mvxj
Die Registry wurde durchsucht ( '6589' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <OS>
[0] Archivtyp: RSRC
--> C:\Users\HO\AppData\Roaming\Dropbox\bin\Dropbox.exe
[1] Archivtyp: RSRC
--> C:\DATA\Installer\Dell Treiber\BIOS\1537_A09.EXE
[2] Archivtyp: RSRC
--> C:\DATA\Installer\Dell Treiber\BIOS\R302071.EXE
[3] Archivtyp: ZIP SFX (self extracting)
--> C:\DATA\Installer\Internet\Dropbox 0.7.110.exe
[4] Archivtyp: NSIS
--> C:\DELL\drivers\R302071\1537_A11.exe
[5] Archivtyp: RSRC
--> C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVSCAN-20130703-221512-398C551C\000011DC-846F84CE
[6] Archivtyp: RSRC
--> \\?\C:\Users\HO\AppData\Local\Opera\Opera\profile\cache4\opr1P62Q
[WARNUNG] Die Datei konnte nicht gelesen werden!
C:\Users\HO\AppData\Local\Opera\Opera\profile\cache4\opr1P62Q
[WARNUNG] Die Datei konnte nicht gelesen werden!
C:\Users\HO\AppData\Local\Temp\tmp01fde08d\43.exe
[FUND] Ist das Trojanische Pferd TR/Bublik.61440.69
C:\Users\HO\AppData\Local\Temp\tmp3182f638\53.exe
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.2350087
C:\Users\HO\AppData\Local\Temp\tmp89c15efc\8342.exe
[FUND] Ist das Trojanische Pferd TR/Bublik.I.17
C:\Users\HO\AppData\Local\Temp\tmpc0b22898\08.exe
[FUND] Ist das Trojanische Pferd TR/Symmi.2319364
--> C:\Users\HO\AppData\Local\Temp\jre-7u13-windows-i586-iftw.exe
[7] Archivtyp: Runtime Packed
--> C:\Users\HO\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe
[8] Archivtyp: Runtime Packed
--> C:\Users\HO\AppData\Local\Temp\jre-7u9-windows-i586-iftw.exe
[9] Archivtyp: Runtime Packed
--> C:\Users\HO\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\5e09fa1a-451ef45e
[10] Archivtyp: ZIP
--> a.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-2423.CO
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> chsnsisine.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Konstr.K
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Code$asdasdsadasdsad.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.MP
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Code$bruteforces.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Pesur.ER
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Code$geoneirnof.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Pesur.EQ
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Code$SystemClass.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.MM
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Code.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-2423.CQ
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> d.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.PY
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> picture.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.SQ
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\HO\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\5e09fa1a-451ef45e
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.SQ
C:\Users\HO\AppData\Roaming\Ygkoe\epuwz.exe
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.mvxj
Beginne mit der Suche in 'D:\' <RECOVERY>
Beginne mit der Suche in 'F:\'
Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!
Systemfehler [3]: Das System kann den angegebenen Pfad nicht finden.
Beginne mit der Desinfektion:
C:\Users\HO\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\5e09fa1a-451ef45e
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.SQ
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '574563ed.qua' verschoben!
C:\Users\HO\AppData\Local\Temp\tmpc0b22898\08.exe
[FUND] Ist das Trojanische Pferd TR/Symmi.2319364
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4fd44c9d.qua' verschoben!
C:\Users\HO\AppData\Local\Temp\tmp89c15efc\8342.exe
[FUND] Ist das Trojanische Pferd TR/Bublik.I.17
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1d811670.qua' verschoben!
C:\Users\HO\AppData\Local\Temp\tmp3182f638\53.exe
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.2350087
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7bbc59b2.qua' verschoben!
C:\Users\HO\AppData\Local\Temp\tmp01fde08d\43.exe
[FUND] Ist das Trojanische Pferd TR/Bublik.61440.69
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3e38748c.qua' verschoben!
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-1972116828-1665639233-3667678455-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-1972116828-1665639233-3667678455-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-1972116828-1665639233-3667678455-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\2500> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Agfoonu> konnte nicht entfernt werden.
C:\Users\HO\AppData\Roaming\Ygkoe\epuwz.exe
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.mvxj
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '416a4630.qua' verschoben!
[WARNUNG] Der Registrierungseintrag <HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Agfoonu> konnte nicht repariert werden.
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
Ich habe mir im Anschluss (auf Hinweis dieses Forums) Malwarebytes Antimalware heruntergeladen und ebenfalls eine vollständige Prüfung durchgeführt (siehe Logfile). Dabei sind nurnoch einige Altlasten gefunden worden in Dateien, die ich vor Jahren mal heruntergeladen hatte. Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.07.04.08 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 HO :: HO-LAPTOP [Administrator] 04.07.2013 22:09:18 mbam-log-2013-07-04 (22-09-18).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 1256846 Laufzeit: 14 Stunde(n), 59 Minute(n), 26 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 14 C:\DATA\STUFF\TOSORT\Backup Medion Rechner\Zeug zum sortieren\Einzeldateien\fr08_final.zip (Malware.Packer.Krunchy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\DATA\STUFF\TOSORT\Backup Medion Rechner\Zeug zum sortieren\Einzeldateien\techdemos\fr-030_candytron_party.zip (Malware.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\DATA\STUFF\TOSORT\Backup Medion Rechner\Zeug zum sortieren\Einzeldateien\techdemos\fr08_final.zip (Malware.Packer.Krunchy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\DATA\STUFF\TOSORT\Backup Medion Rechner\Zeug zum sortieren\Einzeldateien\techdemos\fr-030_candytron_party\fr-030 candytron party.exe (Malware.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\DATA\STUFF\TOSORT\Backup Medion Rechner\Zeug zum sortieren\Einzeldateien\techdemos\fr08_final\fr08v101.exe (Malware.Packer.Krunchy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\DATA\STUFF\VIDEO\TechDemo\GFXDEMOS\3d brillen demos\fr-044_patient_zero.zip (Malware.Packer.Krunchy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\DATA\STUFF\VIDEO\TechDemo\GFXDEMOS\3d brillen demos\fr029.zip (Malware.Packer.Krunchy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\HO\Desktop\Zeug\_WISSEN\C_Neuer Ordner_Informationen_Themen (Backup Medion)\MEDIA\GFX DEMOS\fr08_final.zip (Malware.Packer.Krunchy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\HO\Desktop\Zeug\_WISSEN\C_Neuer Ordner_Informationen_Themen (Backup Medion)\MEDIA\GFX DEMOS\techdemos\fr-030_candytron_party.zip (Malware.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\HO\Desktop\Zeug\_WISSEN\C_Neuer Ordner_Informationen_Themen (Backup Medion)\MEDIA\GFX DEMOS\techdemos\fr08_final.zip (Malware.Packer.Krunchy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\HO\Desktop\Zeug\_WISSEN\C_Neuer Ordner_Informationen_Themen (Backup Medion)\MEDIA\GFX DEMOS\techdemos\fr-030_candytron_party\fr-030 candytron party.exe (Malware.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\HO\Desktop\Zeug\_WISSEN\C_Neuer Ordner_Informationen_Themen (Backup Medion)\MEDIA\GFX DEMOS\techdemos\fr08_final\fr08v101.exe (Malware.Packer.Krunchy) -> Erfolgreich gelöscht und in Quarantäne gestellt. F:\Teilbackup 06.05.11\STUFF\VIDEO\TechDemo\GFXDEMOS\3d brillen demos\fr-044_patient_zero.zip (Malware.Packer.Krunchy) -> Erfolgreich gelöscht und in Quarantäne gestellt. F:\Teilbackup 06.05.11\STUFF\VIDEO\TechDemo\GFXDEMOS\3d brillen demos\fr029.zip (Malware.Packer.Krunchy) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Ich habe dann auf Anfrage von Malwarebytes den Computer neu gestartet. Würdet ihr mir noch weitere Tools/Schritte empfehlen, um den Spy.Zbot auch wirklich loszuwerden? Vielen Dank schonmal! |
|
06.07.2013, 08:29
| #2 |
| /// the machine /// TB-Ausbilder    | TR/Spy.ZBot.mvxj (und andere) von Avira Antivirus gefunden Hi,
__________________Systemscan mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)
__________________ |
|
06.07.2013, 12:39
| #3 |
| | TR/Spy.ZBot.mvxj (und andere) von Avira Antivirus gefunden Hallo Schrauber,
__________________vielen Dank für deine Hilfe! Hier die von FRST produzierten Logfiles: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 04-07-2013
Ran by HO (administrator) on 06-07-2013 13:20:08
Running from C:\Users\HO\Desktop
Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(ATI Technologies Inc.) C:\Windows\system32\Ati2evxx.exe
(IDT, Inc.) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_ae0b52e0\STacSV.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(ATI Technologies Inc.) C:\Windows\system32\Ati2evxx.exe
(Stardock Corporation) C:\Program Files\Dell\DellDock\DockLogin.exe
(Wacom Technology, Corp.) C:\Program Files\WTouch\WTouchService.exe
(Microsoft Corporation) C:\Windows\SYSTEM32\WISPTIS.EXE
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
(Cisco Systems, Inc.) C:\Program Files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Andrea Electronics Corporation) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_ae0b52e0\aestsrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Cisco Systems, Inc.) C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
(Microsoft Corporation) c:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
(Microsoft Corporation) c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(FLIR) C:\Program Files\FLIR Systems\FLIR Device Drivers\FLIR T3Srv\sysx86\T3Srv.exe
(Wacom Technology, Corp.) C:\Windows\system32\Pen_Tablet.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\SYSTEM32\WISPTIS.EXE
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
(Wacom Technology, Corp.) C:\Windows\system32\WTablet\Pen_TabletUser.exe
(Wacom Technology, Corp.) C:\Windows\system32\Pen_Tablet.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\Apoint.exe
(shbox.de) C:\Program Files\FreePDF_XP\fpassist.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(FLIR) C:\Program Files\FLIR Systems\FLIR Device Drivers\FLIR T3Srv\sysx86\T3Mon.exe
() C:\Program Files\DivX\DivX Update\DivXUpdate.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Dell Inc.) C:\Program Files\Dell\QuickSet\quickset.exe
(Dropbox, Inc.) C:\Users\HO\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApMsgFwd.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\HidFind.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\Apntex.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Opera Software) C:\Program Files\Opera\opera.exe
(Microsoft Corporation) C:\Windows\system32\Taskmgr.exe
() C:\Program Files\VideoLAN\VLC\vlc.exe
(Wacom Technology, Corp.) C:\Program Files\WTouch\WTouchUser.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe [196608 2008-07-17] (Alps Electric Co., Ltd.)
HKLM\...\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun [61440 2008-01-21] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [FreePDF Assistant] C:\Program Files\FreePDF_XP\fpassist.exe [385024 2009-09-05] (shbox.de)
HKLM\...\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe [483420 2008-12-22] (IDT, Inc.)
HKLM\...\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59280 2012-11-28] (Apple Inc.)
HKLM\...\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min [345144 2013-07-03] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime [421888 2012-10-25] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" [152544 2012-12-12] (Apple Inc.)
HKLM\...\Run: [FS Camera Monitor] C:\Program Files\FLIR Systems\FLIR Device Drivers\FLIR T3Srv\sysx86\T3Mon.exe [340280 2011-05-10] (FLIR)
HKLM\...\Run: [DivXMediaServer] C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-05-20] (DivX, LLC)
HKLM\...\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW [1263952 2013-02-13] ()
Winlogon\Notify\GoToAssist: C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll [X]
HKCU\...\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun [1233920 2009-04-11] (Microsoft Corporation)
HKCU\...\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation)
MountPoints2: {7bb961f3-06fc-11df-a604-002219e27060} - ygtkyi.exe
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\HO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\HO\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
BootExecute: autocheck autochk * sdnclean.exe
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2319825
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www1.euro.dell.com/content/default.aspx?c=at&l=de&s=gen
URLSearchHook: (No Name) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - No File
HKLM SearchScopes: DefaultScope {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2319825
SearchScopes: HKLM - {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2319825
HKCU SearchScopes: DefaultScope {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2319825
SearchScopes: HKCU - {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
SearchScopes: HKCU - {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2319825
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU -No Name - {40C3CC16-7269-4B32-9531-17F2950FB06F} - No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_25-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0025-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_25-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_25-windows-i586.cab
DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value -
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Users\HO\AppData\Roaming\Mozilla\Firefox\Profiles\plxbbbcm.default
FF SelectedSearchEngine: Winload Customized Web Search
FF Homepage: hxxp://search.conduit.com/?ctid=CT2319825&SearchSource=13
FF Keyword.URL: hxxp://www.google.com/search?
FF NetworkProxy: "type", 2
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll No File
FF Plugin: @divx.com/DivX Plus Web Player Plug-In,version=1.0.0 - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3508.1109 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @veetle.com/vbp;version=0.9.17 - C:\Program Files\Veetle\VLCBroadcast\npvbp.dll No File
FF Plugin: @videolan.org/vlc,version=2.0.1 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @wolfram.com/Mathematica - C:\Program Files\Common Files\Wolfram Research\Browser\8.0.1.2063897\npmathplugin.dll (Wolfram Research, Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\HO\AppData\Roaming\Mozilla\Firefox\Profiles\plxbbbcm.default\searchplugins\conduit.xml
FF SearchPlugin: C:\Users\HO\AppData\Roaming\Mozilla\Firefox\Profiles\plxbbbcm.default\searchplugins\icqplugin-1.xml
FF SearchPlugin: C:\Users\HO\AppData\Roaming\Mozilla\Firefox\Profiles\plxbbbcm.default\searchplugins\icqplugin-2.xml
FF SearchPlugin: C:\Users\HO\AppData\Roaming\Mozilla\Firefox\Profiles\plxbbbcm.default\searchplugins\icqplugin-3.xml
FF SearchPlugin: C:\Users\HO\AppData\Roaming\Mozilla\Firefox\Profiles\plxbbbcm.default\searchplugins\icqplugin.xml
FF SearchPlugin: C:\Users\HO\AppData\Roaming\Mozilla\Firefox\Profiles\plxbbbcm.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Users\HO\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Visualisateur 3D de 20-20 - C:\Users\HO\AppData\Roaming\Mozilla\Firefox\Profiles\plxbbbcm.default\Extensions\2020Player_IKEA@2020Technologies.com
FF Extension: Microsoft .NET Framework Assistant - C:\Users\HO\AppData\Roaming\Mozilla\Firefox\Profiles\plxbbbcm.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: Winload Community Toolbar - C:\Users\HO\AppData\Roaming\Mozilla\Firefox\Profiles\plxbbbcm.default\Extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}
FF Extension: No Name - C:\Users\HO\AppData\Roaming\Mozilla\Firefox\Profiles\plxbbbcm.default\Extensions\{3e9bb2a7-62ca-4efa-a4e6-f6f6168a652d}.xpi
FF Extension: No Name - C:\Users\HO\AppData\Roaming\Mozilla\Firefox\Profiles\plxbbbcm.default\Extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}.xpi
FF Extension: No Name - C:\Users\HO\AppData\Roaming\Mozilla\Firefox\Profiles\plxbbbcm.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Users\HO\AppData\Roaming\Mozilla\Firefox\Profiles\plxbbbcm.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi
FF Extension: No Name - C:\Users\HO\AppData\Roaming\Mozilla\Firefox\Profiles\plxbbbcm.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi
FF Extension: No Name - C:\Users\HO\AppData\Roaming\Mozilla\Firefox\Profiles\plxbbbcm.default\Extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}.xpi
FF Extension: Default - C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 <video> - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
Chrome:
=======
========================== Services (Whitelisted) =================
R2 AESTFilters; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_ae0b52e0\aestsrv.exe [81920 2008-12-22] (Andrea Electronics Corporation)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-07-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-03] (Avira Operations GmbH & Co. KG)
R2 CVPND; C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe [1528608 2009-01-13] (Cisco Systems, Inc.)
R2 DockLoginService; C:\Program Files\Dell\DellDock\DockLogin.exe [155648 2008-09-23] (Stardock Corporation)
R2 MSSQL$SQLEXPRESS; c:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [40999448 2008-07-11] (Microsoft Corporation)
S4 MSSQLServerADHelper100; c:\Program Files\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [47128 2008-07-11] (Microsoft Corporation)
S4 SQLAgent$SQLEXPRESS; c:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [369688 2008-07-11] (Microsoft Corporation)
R2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_ae0b52e0\STacSV.exe [241746 2008-12-22] (IDT, Inc.)
R2 T3Srv; C:\Program Files\FLIR Systems\FLIR Device Drivers\FLIR T3Srv\sysx86\T3Srv.exe [459064 2011-05-10] (FLIR)
R2 WTouchService; C:\Program Files\WTouch\WTouchService.exe [113448 2009-11-24] (Wacom Technology, Corp.)
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-03-29] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-03-29] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-29] (Avira Operations GmbH & Co. KG)
S3 CVirtA; C:\Windows\System32\DRIVERS\CVirtA.sys [5275 2007-01-18] (Cisco Systems, Inc.)
R2 CVPNDRVA; C:\Windows\system32\Drivers\CVPNDRVA.sys [306811 2009-01-13] (Cisco Systems, Inc.)
S3 DCamUSBEMPIA; C:\Windows\System32\DRIVERS\emDevice.sys [177824 2008-06-23] (eMPIA Technology, Inc.)
R3 DNE; C:\Windows\System32\DRIVERS\dne2000.sys [131856 2008-08-28] (Deterministic Networks, Inc.)
S3 Dot4Scan; C:\Windows\System32\DRIVERS\Dot4Scan.sys [10752 2008-01-21] (Microsoft Corporation)
S3 FiltUSBEMPIA; C:\Windows\System32\DRIVERS\emFilter.sys [11936 2008-06-23] (eMPIA Technology, Inc.)
R3 itecir; C:\Windows\System32\DRIVERS\itecir.sys [54784 2008-07-28] (ITE Tech. Inc. )
S3 MBAMSwissArmy; C:\Windows\system32\drivers\mbamswissarmy.sys [40776 2013-07-04] (Malwarebytes Corporation)
S3 mvBlueFOX2; C:\Windows\System32\Drivers\mvBlueFOX2.sys [13824 2012-05-10] (MATRIX VISION GmbH)
R3 OA001Ufd; C:\Windows\System32\DRIVERS\OA001Ufd.sys [144672 2008-10-27] (Creative Technology Ltd.)
R3 OA001Vid; C:\Windows\System32\DRIVERS\OA001Vid.sys [277440 2008-10-27] (Creative Technology Ltd.)
R3 ROCKEYNT; C:\Windows\System32\DRIVERS\Rockey4.sys [22528 2012-04-02] (Feitian Technologies Co., Ltd.)
S3 Rockey_USB; C:\Windows\System32\DRIVERS\Rockey4USB.sys [13824 2012-04-02] (Feitian Technologies Co., Ltd.)
S4 RsFx0102; C:\Windows\System32\DRIVERS\RsFx0102.sys [242712 2008-07-10] (Microsoft Corporation)
S3 ScanUSBEMPIA; C:\Windows\System32\DRIVERS\emScan.sys [11808 2008-06-23] (eMPIA Technology, Inc.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R3 WacomVTHid; C:\Windows\System32\DRIVERS\WacomVTHid.sys [13480 2009-07-09] (Wacom Technology)
R2 {2E444BE9-B8EC-4CE6-8C2B-6536FB7F4FB7}; C:\Program Files\Dell\MediaDirect\000.fcl [61424 2008-06-16] (Cyberlink Corp.)
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S3 PCDSRVC{5B8A2B68-04D6B966-06020200}_0; \??\c:\program files\my dell\pcdsrvc.pkms [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-07-06 13:19 - 2013-07-06 13:19 - 00000000 ____D C:\FRST
2013-07-06 13:18 - 2013-07-06 13:18 - 01373373 ____A (Farbar) C:\Users\HO\Desktop\FRST.exe
2013-07-06 00:29 - 2013-07-06 01:18 - 00000000 ____D C:\Users\HO\Desktop\Bollywood
2013-07-04 22:51 - 2013-07-04 22:51 - 00000000 ____D C:\Program Files\Common Files\Java
2013-07-04 22:50 - 2013-07-04 22:49 - 00263592 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe
2013-07-04 22:50 - 2013-07-04 22:49 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe
2013-07-04 22:50 - 2013-07-04 22:49 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\java.exe
2013-07-04 22:50 - 2013-07-04 22:49 - 00094632 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll
2013-07-04 22:27 - 2013-07-04 22:27 - 03839648 ____A (Piriform Ltd) C:\Users\HO\Desktop\dfsetup214.exe
2013-07-04 22:04 - 2013-07-04 22:07 - 00040776 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbamswissarmy.sys
2013-07-04 22:04 - 2013-07-04 22:04 - 00000000 ____D C:\Users\HO\AppData\Roaming\Malwarebytes
2013-07-04 22:03 - 2013-07-04 22:03 - 00000868 ____A C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-04 22:03 - 2013-07-04 22:03 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-07-04 22:03 - 2013-07-04 22:03 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-07-04 22:03 - 2013-04-04 14:50 - 00022856 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbam.sys
2013-07-04 21:58 - 2013-07-04 21:58 - 10285040 ____A (Malwarebytes Corporation ) C:\Users\HO\Desktop\mbam-setup-1.75.0.1300.exe
2013-07-04 21:57 - 2013-07-05 20:13 - 00000000 ____D C:\Users\HO\Desktop\virenscan_logs_2013-07-03
2013-06-24 22:13 - 2013-06-25 17:05 - 00000000 ____D C:\Users\HO\Desktop\Fotos
2013-06-18 05:20 - 2013-05-17 01:08 - 12329984 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-06-18 05:20 - 2013-05-17 00:49 - 09738752 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-06-18 05:20 - 2013-05-17 00:39 - 01800704 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-06-18 05:20 - 2013-05-17 00:28 - 01129472 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-06-18 05:20 - 2013-05-17 00:28 - 01104384 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-06-18 05:20 - 2013-05-17 00:27 - 01427968 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2013-06-18 05:20 - 2013-05-17 00:26 - 00231936 ____A (Microsoft Corporation) C:\Windows\System32\url.dll
2013-06-18 05:20 - 2013-05-17 00:23 - 00065024 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-06-18 05:20 - 2013-05-17 00:21 - 00717824 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-06-18 05:20 - 2013-05-17 00:21 - 00142848 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2013-06-18 05:20 - 2013-05-17 00:20 - 00420864 ____A (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2013-06-18 05:20 - 2013-05-17 00:19 - 00607744 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-06-18 05:20 - 2013-05-17 00:17 - 01796096 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-06-18 05:20 - 2013-05-17 00:17 - 00073216 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2013-06-18 05:20 - 2013-05-17 00:16 - 02382848 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-06-18 05:20 - 2013-05-17 00:12 - 00176640 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-06-16 00:49 - 2012-08-29 08:43 - 06986752 ____A C:\Users\HO\Documents\_KIT Präsentation_200dpi.ppt
2013-06-16 00:49 - 2012-08-28 12:49 - 16937984 ____A C:\Users\HO\Documents\HSG-IMAT Präsentation.ppt
2013-06-14 03:07 - 2013-06-14 03:07 - 00000000 ____D C:\Users\HO\Desktop\Einführung in LabVIEW
2013-06-12 21:50 - 2013-05-08 06:37 - 00905576 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys
2013-06-12 21:50 - 2013-05-02 06:04 - 00443904 ____A (Microsoft Corporation) C:\Windows\System32\win32spl.dll
2013-06-12 21:50 - 2013-05-02 06:03 - 00037376 ____A (Microsoft Corporation) C:\Windows\System32\printcom.dll
2013-06-12 21:50 - 2013-04-24 06:00 - 00985600 ____A (Microsoft Corporation) C:\Windows\System32\crypt32.dll
2013-06-12 21:50 - 2013-04-24 06:00 - 00133120 ____A (Microsoft Corporation) C:\Windows\System32\cryptsvc.dll
2013-06-12 21:50 - 2013-04-24 06:00 - 00098304 ____A (Microsoft Corporation) C:\Windows\System32\cryptnet.dll
2013-06-12 21:50 - 2013-04-24 06:00 - 00041984 ____A (Microsoft Corporation) C:\Windows\System32\certenc.dll
2013-06-12 21:50 - 2013-04-24 03:46 - 00812544 ____A (Microsoft Corporation) C:\Windows\System32\certutil.exe
2013-06-12 21:49 - 2013-05-03 00:03 - 03603832 ____A (Microsoft Corporation) C:\Windows\System32\ntkrnlpa.exe
2013-06-12 21:49 - 2013-05-03 00:03 - 03551096 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2013-06-12 21:48 - 2013-04-17 14:30 - 00024576 ____A (Microsoft Corporation) C:\Windows\System32\cryptdlg.dll
2013-06-11 20:58 - 2013-06-11 20:58 - 00000523 ____A C:\Users\HO\Desktop\vids (youtube) - Verknüpfung.lnk
==================== One Month Modified Files and Folders ========
2013-07-06 13:19 - 2013-07-06 13:19 - 00000000 ____D C:\FRST
2013-07-06 13:18 - 2013-07-06 13:18 - 01373373 ____A (Farbar) C:\Users\HO\Desktop\FRST.exe
2013-07-06 13:15 - 2009-03-29 00:44 - 00000000 ____D C:\Users\HO\Desktop\Zeug
2013-07-06 13:13 - 2009-03-11 20:36 - 01946893 ____A C:\Windows\WindowsUpdate.log
2013-07-06 04:39 - 2011-08-13 23:23 - 00000000 ____D C:\Users\HO\AppData\Roaming\vlc
2013-07-06 04:16 - 2006-11-02 14:47 - 00003744 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-06 04:16 - 2006-11-02 14:47 - 00003744 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-06 03:31 - 2009-03-23 23:17 - 00000000 ____D C:\Users\HO\AppData\Roaming\Adobe
2013-07-06 01:18 - 2013-07-06 00:29 - 00000000 ____D C:\Users\HO\Desktop\Bollywood
2013-07-06 01:16 - 2008-01-21 09:16 - 01743414 ____A C:\Windows\System32\PerfStringBackup.INI
2013-07-05 21:04 - 2010-06-29 22:26 - 00000000 ___RD C:\Users\HO\Documents\My Dropbox
2013-07-05 21:04 - 2010-06-29 22:20 - 00000000 ____D C:\Users\HO\AppData\Roaming\Dropbox
2013-07-05 20:19 - 2010-12-25 22:01 - 00000000 ____D C:\Users\HO\AppData\Roaming\WTablet
2013-07-05 20:15 - 2008-01-21 04:47 - 00578252 ____A C:\Windows\PFRO.log
2013-07-05 20:14 - 2006-11-02 15:01 - 00032604 ____A C:\Windows\Tasks\SCHEDLGU.TXT
2013-07-05 20:14 - 2006-11-02 15:01 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-07-05 20:13 - 2013-07-04 21:57 - 00000000 ____D C:\Users\HO\Desktop\virenscan_logs_2013-07-03
2013-07-05 13:55 - 2013-03-12 23:44 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-05 13:07 - 2013-04-15 13:20 - 00000540 ____A C:\Windows\Tasks\MATLAB R2012b Startup Accelerator.job
2013-07-04 23:29 - 2009-03-23 23:37 - 00000000 ____D C:\Program Files\Opera
2013-07-04 23:28 - 2009-04-07 00:38 - 00006836 ____A C:\Users\HO\AppData\Local\d3d9caps.dat
2013-07-04 23:25 - 2009-07-15 14:24 - 00000000 ____D C:\Program Files\Java
2013-07-04 22:51 - 2013-07-04 22:51 - 00000000 ____D C:\Program Files\Common Files\Java
2013-07-04 22:49 - 2013-07-04 22:50 - 00263592 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe
2013-07-04 22:49 - 2013-07-04 22:50 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe
2013-07-04 22:49 - 2013-07-04 22:50 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\java.exe
2013-07-04 22:49 - 2013-07-04 22:50 - 00094632 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll
2013-07-04 22:49 - 2012-07-08 15:06 - 00867240 ____A (Oracle Corporation) C:\Windows\System32\npDeployJava1.dll
2013-07-04 22:49 - 2010-08-04 17:00 - 00789416 ____A (Oracle Corporation) C:\Windows\System32\deployJava1.dll
2013-07-04 22:27 - 2013-07-04 22:27 - 03839648 ____A (Piriform Ltd) C:\Users\HO\Desktop\dfsetup214.exe
2013-07-04 22:07 - 2013-07-04 22:04 - 00040776 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbamswissarmy.sys
2013-07-04 22:04 - 2013-07-04 22:04 - 00000000 ____D C:\Users\HO\AppData\Roaming\Malwarebytes
2013-07-04 22:03 - 2013-07-04 22:03 - 00000868 ____A C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-04 22:03 - 2013-07-04 22:03 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-07-04 22:03 - 2013-07-04 22:03 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-07-04 21:58 - 2013-07-04 21:58 - 10285040 ____A (Malwarebytes Corporation ) C:\Users\HO\Desktop\mbam-setup-1.75.0.1300.exe
2013-07-04 21:25 - 2013-05-26 23:56 - 00000000 ____D C:\Users\HO\AppData\Roaming\Ygkoe
2013-07-03 21:29 - 2009-03-27 23:06 - 00218112 ____A C:\Users\HO\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-06-25 17:05 - 2013-06-24 22:13 - 00000000 ____D C:\Users\HO\Desktop\Fotos
2013-06-19 01:12 - 2013-05-26 23:56 - 00000000 ____D C:\Users\HO\AppData\Roaming\Ofwee
2013-06-18 23:57 - 2010-04-16 19:47 - 00000000 ____D C:\ProgramData\DivX
2013-06-18 23:56 - 2009-03-24 18:33 - 00000000 ____D C:\Program Files\DivX
2013-06-18 23:53 - 2013-05-09 21:44 - 00000000 ____A C:\END
2013-06-18 23:50 - 2010-12-15 14:25 - 00000308 ____A C:\Windows\Tasks\GlaryInitialize.job
2013-06-18 06:01 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\rescache
2013-06-18 05:59 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-06-18 05:39 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\System32\de-DE
2013-06-18 05:05 - 2006-11-02 12:24 - 73381792 ____A (Microsoft Corporation) C:\Windows\System32\mrt.exe
2013-06-15 00:17 - 2009-03-23 23:41 - 00000000 ____D C:\DATA
2013-06-14 03:07 - 2013-06-14 03:07 - 00000000 ____D C:\Users\HO\Desktop\Einführung in LabVIEW
2013-06-14 02:18 - 2012-03-28 20:32 - 00000000 ____D C:\Users\HO\Desktop\TODO
2013-06-14 01:44 - 2011-09-04 18:31 - 00000000 ____D C:\Users\HO\Desktop\Tickets
2013-06-11 21:56 - 2012-05-05 13:41 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-06-11 21:56 - 2011-05-28 00:50 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2013-06-11 20:58 - 2013-06-11 20:58 - 00000523 ____A C:\Users\HO\Desktop\vids (youtube) - Verknüpfung.lnk
2013-06-11 00:17 - 2010-12-14 15:29 - 00000000 ____D C:\Users\HO\AppData\Local\Windows Live
2013-06-10 22:31 - 2009-07-14 16:35 - 00000000 ____D C:\MEDIA
2013-06-10 20:05 - 2009-03-31 17:28 - 00033920 ____A C:\Users\HO\Desktop\notizen.txt
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-07-05 20:22
==================== End Of Log ============================
--- --- --- Addition.txt: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 04-07-2013 Ran by HO at 2013-07-06 13:23:01 Running from C:\Users\HO\Desktop Boot Mode: Normal ========================================================== ==================== Installed Programs ======================= 32 Bit HP CIO Components Installer (Version: 2.1.5) AC3Filter (remove only) Adobe Anchor Service CS3 (Version: 1.0) Adobe Asset Services CS3 (Version: 3) Adobe Bridge CS3 (Version: 2) Adobe Bridge Start Meeting (Version: 1.0) Adobe Camera Raw 4.0 (Version: 4.0) Adobe CMaps (Version: 1.0) Adobe Color - Photoshop Specific (Version: 1.0) Adobe Color Common Settings (Version: 1.0) Adobe Color EU Recommended Settings (Version: 1.0) Adobe Color JA Extra Settings (Version: 1.0) Adobe Color NA Extra Settings (Version: 1.0) Adobe Default Language CS3 (Version: 1.0) Adobe Device Central CS3 (Version: 1.0) Adobe ExtendScript Toolkit 2 (Version: 2.0) Adobe Flash Player 11 ActiveX (Version: 11.7.700.224) Adobe Flash Player 11 Plugin (Version: 11.7.700.224) Adobe Fonts All (Version: 1.0) Adobe Help Viewer CS3 (Version: 1) Adobe Linguistics CS3 (Version: 3.0.0) Adobe PDF Library Files (Version: 8.0) Adobe Photoshop CS3 (Version: 10) Adobe Photoshop CS3 (Version: 10.0) Adobe Reader X (10.1.0) - Deutsch (Version: 10.1.0) Adobe Setup (Version: 1.0) Adobe Stock Photos CS3 (Version: 1.5) Adobe Type Support (Version: 1.0) Adobe Update Manager CS3 (Version: 5.1.0) Adobe Version Cue CS3 Client (Version: 3) Adobe WinSoft Linguistics Plugin (Version: 1.0) Adobe XMP Panels CS3 (Version: 1.0) Advanced Audio FX Engine AIO_CDA_ProductContext (Version: 82.0.233.000) AIO_CDA_Software (Version: 82.0.233.000) AIO_Scan (Version: 82.0.173.000) Apple Application Support (Version: 2.3.2) Apple Mobile Device Support (Version: 6.0.1.3) Apple Software Update (Version: 2.1.3.127) Artist's Sketchbook 1.65 Aspell German Dictionary-0.50-2 ATI Catalyst Control Center (Version: 2.008.0703.2235) Audacity 1.2.6 Avira Free Antivirus (Version: 13.0.0.3737) Bamboo Bonjour (Version: 3.0.0.10) BufferChm (Version: 82.0.173.000) C4100 (Version: 82.0.233.000) c4100_Help (Version: 82.0.233.000) Catalyst Control Center - Branding (Version: 1.00.0000) Catalyst Control Center Core Implementation (Version: 2008.0703.2236.38526) Catalyst Control Center Graphics Full Existing (Version: 2008.0703.2236.38526) Catalyst Control Center Graphics Full New (Version: 2008.0703.2236.38526) Catalyst Control Center Graphics Light (Version: 2008.0703.2236.38526) Catalyst Control Center Graphics Previews Common (Version: 2008.0703.2236.38526) Catalyst Control Center Graphics Previews Vista (Version: 2008.0703.2236.38526) Catalyst Control Center InstallProxy (Version: 2008.0703.2236.38526) Catalyst Control Center Localization Chinese Standard (Version: 2008.0703.2236.38526) Catalyst Control Center Localization Chinese Traditional (Version: 2008.0703.2236.38526) Catalyst Control Center Localization Danish (Version: 2008.0703.2236.38526) Catalyst Control Center Localization Dutch (Version: 2008.0703.2236.38526) Catalyst Control Center Localization Finnish (Version: 2008.0703.2236.38526) Catalyst Control Center Localization French (Version: 2008.0703.2236.38526) Catalyst Control Center Localization German (Version: 2008.0703.2236.38526) Catalyst Control Center Localization Italian (Version: 2008.0703.2236.38526) Catalyst Control Center Localization Japanese (Version: 2008.0703.2236.38526) Catalyst Control Center Localization Korean (Version: 2008.0703.2236.38526) Catalyst Control Center Localization Norwegian (Version: 2008.0703.2236.38526) Catalyst Control Center Localization Portuguese (Version: 2008.0703.2236.38526) Catalyst Control Center Localization Russian (Version: 2008.0703.2236.38526) Catalyst Control Center Localization Spanish (Version: 2008.0703.2236.38526) Catalyst Control Center Localization Swedish (Version: 2008.0703.2236.38526) CCC Help Chinese Standard (Version: 2008.0703.2235.38526) CCC Help Chinese Traditional (Version: 2008.0703.2235.38526) CCC Help Danish (Version: 2008.0703.2235.38526) CCC Help Dutch (Version: 2008.0703.2235.38526) CCC Help English (Version: 2008.0703.2235.38526) CCC Help Finnish (Version: 2008.0703.2235.38526) CCC Help French (Version: 2008.0703.2235.38526) CCC Help German (Version: 2008.0703.2235.38526) CCC Help Italian (Version: 2008.0703.2235.38526) CCC Help Japanese (Version: 2008.0703.2235.38526) CCC Help Korean (Version: 2008.0703.2235.38526) CCC Help Norwegian (Version: 2008.0703.2235.38526) CCC Help Portuguese (Version: 2008.0703.2235.38526) CCC Help Russian (Version: 2008.0703.2235.38526) CCC Help Spanish (Version: 2008.0703.2235.38526) CCC Help Swedish (Version: 2008.0703.2235.38526) ccc-core-static (Version: 2008.0703.2236.38526) ccc-utility (Version: 2008.0703.2236.38526) Cisco AnyConnect VPN Client (Version: 2.5.6005) Cisco Systems VPN Client 5.0.05.0290 (Version: 5.0.5) Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000) Copy (Version: 120.0.214.000) D3DX10 (Version: 15.4.2368.0902) Dell Dock (Version: 1.0.0) Dell Getting Started Guide (Version: 1.00.0000) Dell Touchpad (Version: 7.2.101.209) Dell Video Chat (remove only) (Version: 6.0 (6551)) Dell Webcam Central Destination Component (Version: 090.000.091.086) DeviceDiscovery (Version: 110.0.180.000) DeviceManagementQFolder (Version: 1.00.0000) DivX Converter (Version: 7.1.0) DivX Plus DirectShow Filters DivX-Setup (Version: 2.6.1.44) DocProc (Version: 8.1.0.0) DocProcQFolder (Version: 1.00.0000) Dropbox (HKCU Version: 2.0.22) EDocs eSupportQFolder (Version: 1.00.0000) Fax (Version: 120.0.194.000) ffdshow [rev 3299] [2010-03-03] (Version: 1.0.0.3299) FileOpen Client (Version: 3.0.16.879) FileZilla Client 3.3.5.1 (Version: 3.3.5.1) FLIR Device Drivers (Version: 1.8.0.0) FreePDF (Remove only) GIMP 2.6.11 (Version: 2.6.11) Glary Utilities 2.49.0.1600 (Version: 2.49.0.1600) GNU Aspell 0.50-3 GoToAssist 8.0.0.514 GPL Ghostscript 8.70 GTK+ Runtime 2.14.7 rev a (nur entfernen) Hotfix für Microsoft Visual C++ 2008 Express Edition mit SP1 - DEU (KB945282) (Version: 1) Hotfix für Microsoft Visual C++ 2008 Express Edition mit SP1 - DEU (KB946040) (Version: 1) Hotfix für Microsoft Visual C++ 2008 Express Edition mit SP1 - DEU (KB946308) (Version: 1) Hotfix für Microsoft Visual C++ 2008 Express Edition mit SP1 - DEU (KB947540) (Version: 1) Hotfix für Microsoft Visual C++ 2008 Express Edition mit SP1 - DEU (KB947789) (Version: 1) Hotfix für Microsoft Visual C++ 2008 Express Edition mit SP1 - DEU (KB948127) (Version: 1) Hotfix für Microsoft Visual C++ 2010 Express - DEU (KB2565057) (Version: 1) Hotfix für Microsoft Visual C++ 2010 Express - DEU (KB2635973) (Version: 1) HP Imaging Device Functions 8.0 (Version: 8.0) HP OCR Software 8.0 (Version: 8.0) HP Photosmart Essential (Version: 1.12.0.46) HP Photosmart.All-In-One Driver Software 8.0 .A (Version: 8.0) HP Product Assistant (Version: 100.000.001.000) HP Solution Center 8.0 (Version: 8.0) HP Update (Version: 5.002.007.004) HPProductAssistant (Version: 82.0.173.000) ICQ7.2 (Version: 7.2) Inkscape 0.47 (Version: 0.47) Integrated Webcam Driver (1.03.02.0919) Intel MKL 10.2 ia32, IPP 6.1 ia32 (Version: 1.0.1.0) ITECIR Driver (Version: 1.00.000) iTunes (Version: 11.0.1.12) Java 7 Update 25 (Version: 7.0.250) Java Auto Updater (Version: 2.1.9.5) Java DB 10.6.2.1 (Version: 10.6.2.1) Java(TM) SE Development Kit 6 Update 43 (Version: 1.6.0.430) jEdit 4.2 (Version: 4.2) Luminance HDR 2.3.0 Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300) Mathematica Extras 8.0 (2063897) (Version: 8.0.1) MATLAB R2012b (Version: 8.0) MediaDirect (Version: 4.0) Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729) Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319) Microsoft .NET Framework 4 Extended (Version: 4.0.30319) Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319) Microsoft .NET Framework 4 Multi-Targeting Pack (Version: 4.0.30319) Microsoft Application Error Reporting (Version: 12.0.6012.5000) Microsoft Help Viewer 1.1 (Version: 1.1.40219) Microsoft Help Viewer 1.1 Language Pack - DEU (Version: 1.1.40219) Microsoft Image Composite Editor (Version: 1.4.4) Microsoft Office PowerPoint Viewer 2007 (German) (Version: 12.0.6612.1000) Microsoft Office XP Professional (Version: 10.0.6626.0) Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000) Microsoft SQL Server 2008 Microsoft SQL Server 2008 Common Files (Version: 10.0.1600.22) Microsoft SQL Server 2008 Database Engine Services (Version: 10.0.1600.22) Microsoft SQL Server 2008 Database Engine Shared (Version: 10.0.1600.22) Microsoft SQL Server 2008 Native Client (Version: 10.0.1600.22) Microsoft SQL Server 2008 R2 Management Objects (Version: 10.50.1750.9) Microsoft SQL Server 2008 RsFx Driver (Version: 10.0.1600.22) Microsoft SQL Server 2008 Setup Support Files (English) (Version: 10.0.1600.22) Microsoft SQL Server 2008-Browser (Version: 10.0.1600.22) Microsoft SQL Server Compact 3.5 SP2 DEU (Version: 3.5.8080.0) Microsoft SQL Server VSS Writer (Version: 10.0.1600.22) Microsoft Visual C++ Compilers 2010 Standard - enu - x86 (Version: 10.0.40219) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001) Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Express Edition mit SP1 - DEU Microsoft Visual C++ 2008 Express Edition with SP1 - DEU (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218 (Version: 9.0.21022.218) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4974 (Version: 9.0.30729.4974) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219) Microsoft Visual C++ 2010 x86 Runtime - 10.0.40219 (Version: 10.0.40219) Microsoft Visual C++ 2010 Express - DEU (Version: 10.0.40219) Microsoft Visual Studio 2010 Service Pack 1 (Version: 10.0.40219) Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (Version: 10.0.40303) Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (Version: 10.0.40308) Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU (Version: 10.0.40303) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (Version: 10.0.40303) Microsoft Windows SDK for Visual Studio 2008 Headers and Libraries (Version: 6.1.5288.17011) Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for .NET Framework - deu (Version: 3.5.30729) Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for Win32 (Version: 6.1.5295.17011) Microsoft Works (Version: 9.7.0621) MiKTeX 2.9 (Version: 2.9) Mozilla Firefox 14.0.1 (x86 de) (Version: 14.0.1) Mozilla Maintenance Service (Version: 14.0.1) MSVCRT (Version: 15.4.2862.0708) MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0) MSXML 4.0 SP3 Parser (KB2721691) (Version: 4.30.2114.0) MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0) MSXML 4.0 SP3 Parser (Version: 4.30.2100.0) mvBlueFOX (Version: 2.1.3) My Dell (Version: 3.3.6261.27) NanoScope Analysis (Version: 1.30) OGA Notifier 2.0.0048.0 (Version: 2.0.0048.0) Opera 11.61 (Version: 11.61.1250) Opera 11.64 (Version: 11.64.1403) Opera 12.16 (Version: 12.16.1860) OriginPro 7.5G PDF Settings (Version: 1.0) Pidgin (Version: 2.6.5) Pleora eBUS Runtime (Version: 2.2.0.2328) QCad Qt SDK 2010.02.1 (Version: 2010.02.1) QuickSet (Version: 9.2.6) QuickTime (Version: 7.73.80.64) QuickTime SDK (Version: 7.3.0.70) Rampant Logic Postscript Viewer 1.1 RedMon - Redirection Port Monitor Roxio Creator Audio (Version: 3.7.0) Roxio Creator Copy (Version: 3.7.0) Roxio Creator Data (Version: 3.7.0) Roxio Creator DE (Version: 10.1) Roxio Creator DE (Version: 3.7.0) Roxio Creator Tools (Version: 3.7.0) Roxio Express Labeler 3 (Version: 3.2.1) Roxio Update Manager (Version: 6.0.0) SAI ZView (Version: 3.2c) Scan (Version: 8.1.0.0) Segoe UI (Version: 15.4.2271.0615) Skins (Version: 2008.0703.2236.38526) Skype™ 5.10 (Version: 5.10.116) SolutionCenter (Version: 82.0.188.000) SopCast 3.0.3 (Version: 3.0.3) Sql Server Customer Experience Improvement Program (Version: 10.0.1600.22) SQL Server System CLR Types (Version: 10.0.1600.22) SSH Secure Shell Status (Version: 110.0.180.000) StreamTransport version: 1.0.2.2171 SUPER © v2012.build.51 (April 7, 2012) Version v2012.build.51 (Version: v2012.build.51) TeXnicCenter Version 1.0 Stable RC1 (Version: Version 1.0 Stable RC1) Toolbox (Version: 82.0.173.000) TrayApp (Version: 110.0.180.000) UnloadSupport (Version: 1.00.0000) Update for Microsoft .NET Framework 3.5 SP1 (KB2836940) (Version: 1) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1) Update for Microsoft .NET Framework 4 Extended (KB2468871) (Version: 1) Update for Microsoft .NET Framework 4 Extended (KB2533523) (Version: 1) Update for Microsoft .NET Framework 4 Extended (KB2600217) (Version: 1) Update for Microsoft .NET Framework 4 Extended (KB2836939) (Version: 1) VC8 Merge Modules (Version: 1.00.0000) VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0) VLC media player 2.0.1 (Version: 2.0.1) WebReg (Version: 82.0.173.000) WinAce Archiver (Version: 2.69) WinDirStat 1.1.2 Windows Live Communications Platform (Version: 15.4.3502.0922) Windows Live Essentials (Version: 15.4.3502.0922) Windows Live Essentials (Version: 15.4.3508.1109) Windows Live Fotogalerie (Version: 15.4.3502.0922) Windows Live ID Sign-in Assistant (Version: 7.250.4225.0) Windows Live Installer (Version: 15.4.3502.0922) Windows Live Movie Maker (Version: 15.4.3502.0922) Windows Live Photo Common (Version: 15.4.3502.0922) Windows Live Photo Gallery (Version: 15.4.3502.0922) Windows Live PIMT Platform (Version: 15.4.3508.1109) Windows Live SOXE (Version: 15.4.3502.0922) Windows Live SOXE Definitions (Version: 15.4.3502.0922) Windows Live UX Platform (Version: 15.4.3502.0922) Windows Live UX Platform Language Pack (Version: 15.4.3508.1109) Windows-Treiberpaket - MATRIX VISION GmbH (mvBlueFOX2) Image (05/10/2012 1.0.4.5) (Version: 05/10/2012 1.0.4.5) WinSCP 4.2.9 (Version: 4.2.9) ==================== Restore Points ========================= 18-06-2013 03:00:43 Windows Update 04-07-2013 20:43:11 Installed Java 7 Update 25 04-07-2013 20:52:26 Removed Java(TM) 6 Update 43 04-07-2013 21:21:58 Removed Java(TM) 6 Update 43 ==================== Hosts content: ========================== 2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: {05533F23-BE36-4D6D-9C16-15489115F58D} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-1972116828-1665639233-3667678455-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe No File Task: {0F4BDC4C-847C-46BF-AE38-95B111AAE496} - System32\Tasks\SystemToolsDailyTest => C:\Windows\System32\uaclauncher.exe No File Task: {17C2ED7E-6792-406B-B475-6F4718218656} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-1972116828-1665639233-3667678455-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe No File Task: {1825D2A8-EC2C-4A4F-8B13-9FAC9AF8D834} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-06-11] (Adobe Systems Incorporated) Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM Task: {320124A7-D70F-41DE-A9D1-D5E8E19D5D91} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI Task: {33977512-E2D8-418E-BC9A-E080F44B0745} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.) Task: {344156FA-65F7-408F-BA02-222A9DC319C8} - System32\Tasks\PCDoctorBackgroundMonitorTask => C:\Program Files\My Dell\uaclauncher.exe [2013-05-07] (PC-Doctor, Inc.) Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-21] (Microsoft Corporation) Task: {57DC8C51-B518-4D09-A7B6-3BA211ECA3E9} - System32\Tasks\{C569A673-63CA-49EB-904A-DB47F1C203FE} => c:\program files\opera\opera.exe [2013-07-04] (Opera Software) Task: {931138B5-CE2D-40C3-93B2-BCA0064F7FDA} - System32\Tasks\Microsoft\Windows\TabletPC\InputPersonalization => C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe [2008-01-21] (Microsoft Corporation) Task: {A61555D3-7840-45C1-A5A9-0D49851DE37A} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\OptinNotification => C:\Windows\System32\wsqmcons.exe [2008-01-21] (Microsoft Corporation) Task: {A7F3BE1A-21A0-4479-883F-05684402427A} - System32\Tasks\Microsoft\Windows\Tcpip\WSHReset => C:\Windows\system32\schtasks.exe [2008-01-21] (Microsoft Corporation) Task: {A8065ED7-39BD-4C24-8537-C0DE5FBC57DE} - System32\Tasks\MATLAB R2012b Startup Accelerator => C:\Program Files\MATLAB\R2012b\bin\win32\MATLABStartupAccelerator.exe [2012-07-20] () Task: {B7D810A0-2853-4BFF-B3BF-45B5FB4E253C} - System32\Tasks\{FC2BC6DA-2D41-4AA2-80A3-30945D81B6AE} => c:\program files\opera\opera.exe [2013-07-04] (Opera Software) Task: {C179618E-5FC6-49D7-9384-9C4E1521B0C7} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task Task: {C5DC7EC6-ACD3-4421-8734-119182FDFF6D} - System32\Tasks\GlaryInitialize => C:\Program Files\Glary Utilities\initialize.exe [2012-09-11] (Glarysoft Ltd) Task: {CCA7A58D-224F-4147-8AEE-671B3F9A451C} - System32\Tasks\PCDEventLauncherTask => C:\Program Files\My Dell\sessionchecker.exe [2013-05-07] (PC-Doctor, Inc.) Task: {E08EA0D2-9FF4-4B9E-945B-E0EDC8572258} - System32\Tasks\{B3E85002-2A2F-455D-AB5A-7D572B8D465D} => c:\program files\opera\opera.exe [2013-07-04] (Opera Software) Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-21] () Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\GlaryInitialize.job => C:\Program Files\Glary Utilities\initialize.exe Task: C:\Windows\Tasks\MATLAB R2012b Startup Accelerator.job => C:\Program Files\MATLAB\R2012b\bin\win32\MATLABStartupAccelerator.exe ==================== Faulty Device Manager Devices ============= Name: Cisco Systems VPN Adapter Description: Cisco Systems VPN Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Cisco Systems Service: CVirtA Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: Cisco AnyConnect VPN Virtual Miniport Adapter for Windows Description: Cisco AnyConnect VPN Virtual Miniport Adapter for Windows Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Cisco Systems Service: vpnva Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Event log errors: ========================= Application errors: ================== Error: (07/06/2013 05:12:09 AM) (Source: Bonjour Service) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 10764 Error: (07/06/2013 05:12:09 AM) (Source: Bonjour Service) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 10764 Error: (07/06/2013 05:12:09 AM) (Source: Bonjour Service) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (07/06/2013 05:12:08 AM) (Source: Bonjour Service) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 9407 Error: (07/06/2013 05:12:08 AM) (Source: Bonjour Service) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 9407 Error: (07/06/2013 05:12:08 AM) (Source: Bonjour Service) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (07/06/2013 05:12:07 AM) (Source: Bonjour Service) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 8393 Error: (07/06/2013 05:12:07 AM) (Source: Bonjour Service) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 8393 Error: (07/06/2013 05:12:07 AM) (Source: Bonjour Service) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (07/06/2013 05:12:06 AM) (Source: Bonjour Service) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 7332 System errors: ============= Error: (07/06/2013 01:12:35 PM) (Source: Service Control Manager) (User: ) Description: 30000WTouchService Error: (07/05/2013 08:18:48 PM) (Source: Service Control Manager) (User: ) Description: HP CUE DeviceDiscovery Service Error: (07/05/2013 08:09:54 AM) (Source: ACPI) (User: ) Description: : Der eingebettete Controller (EC) hat nicht innerhalb des angegebenen Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware oder -Firmware hin bzw. darauf, dass das BIOS auf falsche Art auf den EC zugreift. Fragen Sie den Computerhersteller nach einem aktualisierten BIOS. Dieser Fehler kann in einigen Situationen zur Folge haben, dass der Computer fehlerhaft läuft. Error: (07/04/2013 02:46:54 PM) (Source: ACPI) (User: ) Description: : Der eingebettete Controller (EC) hat nicht innerhalb des angegebenen Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware oder -Firmware hin bzw. darauf, dass das BIOS auf falsche Art auf den EC zugreift. Fragen Sie den Computerhersteller nach einem aktualisierten BIOS. Dieser Fehler kann in einigen Situationen zur Folge haben, dass der Computer fehlerhaft läuft. Error: (06/30/2013 01:54:25 AM) (Source: ACPI) (User: ) Description: : Der eingebettete Controller (EC) hat nicht innerhalb des angegebenen Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware oder -Firmware hin bzw. darauf, dass das BIOS auf falsche Art auf den EC zugreift. Fragen Sie den Computerhersteller nach einem aktualisierten BIOS. Dieser Fehler kann in einigen Situationen zur Folge haben, dass der Computer fehlerhaft läuft. Error: (06/29/2013 11:51:25 PM) (Source: ACPI) (User: ) Description: : Der eingebettete Controller (EC) hat nicht innerhalb des angegebenen Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware oder -Firmware hin bzw. darauf, dass das BIOS auf falsche Art auf den EC zugreift. Fragen Sie den Computerhersteller nach einem aktualisierten BIOS. Dieser Fehler kann in einigen Situationen zur Folge haben, dass der Computer fehlerhaft läuft. Error: (06/29/2013 08:35:55 PM) (Source: ACPI) (User: ) Description: : Der eingebettete Controller (EC) hat nicht innerhalb des angegebenen Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware oder -Firmware hin bzw. darauf, dass das BIOS auf falsche Art auf den EC zugreift. Fragen Sie den Computerhersteller nach einem aktualisierten BIOS. Dieser Fehler kann in einigen Situationen zur Folge haben, dass der Computer fehlerhaft läuft. Error: (06/29/2013 00:17:54 PM) (Source: Service Control Manager) (User: ) Description: 30000TabletServicePen Error: (06/29/2013 00:17:46 PM) (Source: ACPI) (User: ) Description: : Der eingebettete Controller (EC) hat nicht innerhalb des angegebenen Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware oder -Firmware hin bzw. darauf, dass das BIOS auf falsche Art auf den EC zugreift. Fragen Sie den Computerhersteller nach einem aktualisierten BIOS. Dieser Fehler kann in einigen Situationen zur Folge haben, dass der Computer fehlerhaft läuft. Error: (06/29/2013 05:01:31 AM) (Source: ACPI) (User: ) Description: : Der eingebettete Controller (EC) hat nicht innerhalb des angegebenen Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware oder -Firmware hin bzw. darauf, dass das BIOS auf falsche Art auf den EC zugreift. Fragen Sie den Computerhersteller nach einem aktualisierten BIOS. Dieser Fehler kann in einigen Situationen zur Folge haben, dass der Computer fehlerhaft läuft. Microsoft Office Sessions: ========================= Error: (07/06/2013 05:12:09 AM) (Source: Bonjour Service)(User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 10764 Error: (07/06/2013 05:12:09 AM) (Source: Bonjour Service)(User: ) Description: Task Scheduling Error: m->NextScheduledEvent 10764 Error: (07/06/2013 05:12:09 AM) (Source: Bonjour Service)(User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (07/06/2013 05:12:08 AM) (Source: Bonjour Service)(User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 9407 Error: (07/06/2013 05:12:08 AM) (Source: Bonjour Service)(User: ) Description: Task Scheduling Error: m->NextScheduledEvent 9407 Error: (07/06/2013 05:12:08 AM) (Source: Bonjour Service)(User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (07/06/2013 05:12:07 AM) (Source: Bonjour Service)(User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 8393 Error: (07/06/2013 05:12:07 AM) (Source: Bonjour Service)(User: ) Description: Task Scheduling Error: m->NextScheduledEvent 8393 Error: (07/06/2013 05:12:07 AM) (Source: Bonjour Service)(User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (07/06/2013 05:12:06 AM) (Source: Bonjour Service)(User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 7332 CodeIntegrity Errors: =================================== Date: 2013-07-05 09:02:59.464 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18000_none_b31e1252666640f6\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-07-05 09:02:58.806 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18000_none_b31e1252666640f6\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-07-05 09:02:58.091 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18000_none_b31e1252666640f6\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-07-05 09:02:57.411 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18000_none_b31e1252666640f6\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-07-05 09:02:56.726 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18000_none_b31e1252666640f6\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-07-05 09:02:55.972 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18000_none_b31e1252666640f6\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-07-05 09:02:46.228 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-securestartup-core_31bf3856ad364e35_6.0.6001.18000_none_34daa5e8f21ef8d2\fveapi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-07-05 09:02:45.564 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-securestartup-core_31bf3856ad364e35_6.0.6001.18000_none_34daa5e8f21ef8d2\fveapi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-07-05 09:02:44.890 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-securestartup-core_31bf3856ad364e35_6.0.6001.18000_none_34daa5e8f21ef8d2\fveapi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-07-05 09:02:44.189 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-securestartup-core_31bf3856ad364e35_6.0.6001.18000_none_34daa5e8f21ef8d2\fveapi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Memory info =========================== Percentage of memory in use: 60% Total physical RAM: 3035.94 MB Available physical RAM: 1194.28 MB Total Pagefile: 6276.9 MB Available Pagefile: 3847.43 MB Total Virtual: 2047.88 MB Available Virtual: 1901.95 MB ==================== Drives ================================ Drive c: (OS) (Fixed) (Total:287.95 GB) (Free:35.24 GB) NTFS ==>[Drive with boot components (obtained from BCD)] Drive d: (RECOVERY) (Fixed) (Total:10 GB) (Free:4.26 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 298 GB) (Disk ID: 10000000) Partition 1: (Not Active) - (Size=141 MB) - (Type=DE) Partition 2: (Not Active) - (Size=10 GB) - (Type=07 NTFS) Partition 3: (Active) - (Size=288 GB) - (Type=07 NTFS) ==================== End Of Log ============================ Viele Grüße, mib |
|
06.07.2013, 17:12
| #4 | |
| /// the machine /// TB-Ausbilder | TR/Spy.ZBot.mvxj (und andere) von Avira Antivirus gefundenCombofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!Downloade dir bitte Combofix vom folgenden Downloadspiegel Link 1 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
06.07.2013, 22:59
| #5 |
| | TR/Spy.ZBot.mvxj (und andere) von Avira Antivirus gefunden Hi, hier das Logfile von Combofix: Code:
ATTFilter ComboFix 13-07-07.01 - HO 06.07.2013 23:19:45.1.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.43.1031.18.3036.1512 [GMT 2:00]
ausgeführt von:: c:\users\HO\Desktop\ComboFix.exe
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\PCDr\6261\AddOnDownloaded\1a3879e8-dfe0-4d00-87f6-f2db19ac1eee.dll
c:\programdata\PCDr\6261\AddOnDownloaded\1f7e3200-2791-441e-8615-1258d84e5f61.dll
c:\programdata\PCDr\6261\AddOnDownloaded\31274d4c-b2a5-4954-874c-18abd8e795fc.dll
c:\programdata\PCDr\6261\AddOnDownloaded\31e827f4-bf26-41e4-9984-6422402c51da.dll
c:\programdata\PCDr\6261\AddOnDownloaded\3648a8b0-3389-4840-be40-db026cb0b248.dll
c:\programdata\PCDr\6261\AddOnDownloaded\3820d79a-0389-4fd9-b10c-00d2774e8996.dll
c:\programdata\PCDr\6261\AddOnDownloaded\5e1499b7-780b-4b0e-8240-0221e699a647.dll
c:\programdata\PCDr\6261\AddOnDownloaded\7a273375-a427-45b1-8925-a4fd3312f55b.dll
c:\programdata\PCDr\6261\AddOnDownloaded\958decf6-f105-42b7-b2b8-ecb97b06448b.dll
c:\programdata\PCDr\6261\AddOnDownloaded\ab0b7706-a6c8-49aa-9f56-0787e2a45b0b.dll
c:\programdata\PCDr\6261\AddOnDownloaded\b3ef58a2-77e9-414a-b8f6-b8cbbf497383.dll
c:\programdata\PCDr\6261\AddOnDownloaded\b9659de3-009a-489a-9910-f3747d7d70c2.dll
c:\programdata\PCDr\6261\AddOnDownloaded\ba005e12-3139-4327-9f7a-9f2ea6a6c841.dll
c:\programdata\PCDr\6261\AddOnDownloaded\c088a81a-a965-4da7-8b79-eda53ddfa390.dll
c:\programdata\PCDr\6261\AddOnDownloaded\dfd672c1-69ab-446f-b44e-a23e9b8c7410.dll
c:\programdata\PCDr\6261\AddOnDownloaded\f6023957-62a3-406c-842a-e25d2b71072a.dll
c:\programdata\PCDr\6261\AddOnDownloaded\f80f957a-a781-4825-977a-a4ab79468916.dll
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-06-06 bis 2013-07-06 ))))))))))))))))))))))))))))))
.
.
2013-07-06 21:43 . 2013-07-06 21:43 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-07-06 11:19 . 2013-07-06 11:19 -------- d-----w- C:\FRST
2013-07-04 20:51 . 2013-07-04 20:51 -------- d-----w- c:\program files\Common Files\Java
2013-07-04 20:50 . 2013-07-04 20:49 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-07-04 20:04 . 2013-07-04 20:07 40776 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2013-07-04 20:04 . 2013-07-04 20:04 -------- d-----w- c:\users\HO\AppData\Roaming\Malwarebytes
2013-07-04 20:03 . 2013-07-04 20:03 -------- d-----w- c:\programdata\Malwarebytes
2013-07-04 20:03 . 2013-07-04 20:03 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2013-07-04 20:03 . 2013-04-04 12:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-06-12 19:50 . 2013-05-08 04:37 905576 ----a-w- c:\windows\system32\drivers\tcpip.sys
2013-06-12 19:50 . 2013-05-02 04:04 443904 ----a-w- c:\windows\system32\win32spl.dll
2013-06-12 19:50 . 2013-05-02 04:03 37376 ----a-w- c:\windows\system32\printcom.dll
2013-06-12 19:50 . 2013-04-24 01:46 812544 ----a-w- c:\windows\system32\certutil.exe
2013-06-12 19:50 . 2013-04-24 04:00 985600 ----a-w- c:\windows\system32\crypt32.dll
2013-06-12 19:50 . 2013-04-24 04:00 133120 ----a-w- c:\windows\system32\cryptsvc.dll
2013-06-12 19:50 . 2013-04-24 04:00 98304 ----a-w- c:\windows\system32\cryptnet.dll
2013-06-12 19:50 . 2013-04-24 04:00 41984 ----a-w- c:\windows\system32\certenc.dll
2013-06-12 19:49 . 2013-05-02 22:03 3603832 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-06-12 19:49 . 2013-05-02 22:03 3551096 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-06-12 19:48 . 2013-04-17 12:30 24576 ----a-w- c:\windows\system32\cryptdlg.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-07-04 20:49 . 2012-07-08 13:06 867240 ----a-w- c:\windows\system32\npDeployJava1.dll
2013-07-04 20:49 . 2010-08-04 15:00 789416 ----a-w- c:\windows\system32\deployJava1.dll
2013-06-11 19:56 . 2012-05-05 11:41 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-06-11 19:56 . 2011-05-27 22:50 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-05-21 17:59 . 2010-06-24 10:33 22240 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2013-04-15 14:20 . 2013-05-15 21:27 638328 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2013-04-13 10:56 . 2013-05-15 21:27 37376 ----a-w- c:\windows\system32\cdd.dll
2013-04-09 01:36 . 2013-05-15 21:27 2049024 ----a-w- c:\windows\system32\win32k.sys
2012-08-03 19:40 . 2012-03-28 18:17 136672 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
2006-05-03 10:06 163328 --sha-r- c:\windows\System32\flvDX.dll
2007-02-21 11:47 31232 --sha-r- c:\windows\System32\msfDX.dll
2008-03-16 13:30 216064 --sha-r- c:\windows\System32\nbDX.dll
2010-01-06 22:00 107520 --sha-r- c:\windows\System32\TAKDSDecoder.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36 130736 ----a-w- c:\users\HO\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36 130736 ----a-w- c:\users\HO\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36 130736 ----a-w- c:\users\HO\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2008-07-17 196608]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"FreePDF Assistant"="c:\program files\FreePDF_XP\fpassist.exe" [2009-09-05 385024]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2008-12-22 483420]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-11-28 59280]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2013-07-03 345144]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2012-10-25 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-12-12 152544]
"FS Camera Monitor"="c:\program files\FLIR Systems\FLIR Device Drivers\FLIR T3Srv\sysx86\T3Mon.exe" [2011-05-10 340280]
"DivXMediaServer"="c:\program files\DivX\DivX Media Server\DivXMediaServer.exe" [2013-05-20 450560]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2013-02-13 1263952]
.
c:\users\HO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\HO\AppData\Roaming\Dropbox\bin\Dropbox.exe /systemstartup [2013-5-25 27776968]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
QuickSet.lnk - c:\program files\Dell\QuickSet\quickset.exe [2008-7-9 1616976]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dell Dock First Run.lnk - c:\program files\Dell\DellDock\DellDock.exe /firstrun [2008-9-23 1295656]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\GoToAssist]
2009-03-11 18:07 10536 ----a-w- c:\program files\Citrix\GoToAssist\514\g2awinlogon.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux4"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0\0sdnclean.exe
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfPf]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfRd]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
backupExtension=.CommonStartup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dell Webcam Central]
2008-06-03 14:54 446635 ------w- c:\program files\Dell Webcam\Dell Webcam Central\WebcamDell.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2006-12-10 19:52 49152 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
2008-07-04 13:16 132392 ------w- c:\program files\Dell\MediaDirect\PCMService.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_ae0b52e0\aestsrv.exe [2008-12-22 81920]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2013-07-05 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-05 19:56]
.
2013-06-18 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2010-12-15 19:59]
.
2013-07-05 c:\windows\Tasks\MATLAB R2012b Startup Accelerator.job
- c:\program files\MATLAB\R2012b\bin\win32\MATLABStartupAccelerator.exe [2013-04-15 17:50]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2319825
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\HO\AppData\Roaming\Mozilla\Firefox\Profiles\plxbbbcm.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Winload Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT2319825&SearchSource=13
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?
FF - prefs.js: network.proxy.type - 2
FF - ExtSQL: !HIDDEN! 2009-09-04 10:04; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{40c3cc16-7269-4b32-9531-17f2950fb06f} - (no file)
WebBrowser-{40C3CC16-7269-4B32-9531-17F2950FB06F} - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-07-06 23:45
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\PCDSRVC{5B8A2B68-04D6B966-06020200}_0]
"ImagePath"="\??\c:\program files\my dell\pcdsrvc.pkms"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{2E444BE9-B8EC-4CE6-8C2B-6536FB7F4FB7}]
"ImagePath"="\??\c:\program files\Dell\MediaDirect\000.fcl"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(5768)
c:\users\HO\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
Zeit der Fertigstellung: 2013-07-06 23:50:57
ComboFix-quarantined-files.txt 2013-07-06 21:50
.
Vor Suchlauf: 15 Verzeichnis(se), 37.815.799.808 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 37.031.288.832 Bytes frei
.
- - End Of File - - 31220FC6D4A36BE548D5AA1622446C17
5C616939100B85E558DA92B899A0FC36
Viele Grüße, mib |
|
07.07.2013, 06:49
| #6 |
| /// the machine /// TB-Ausbilder | TR/Spy.ZBot.mvxj (und andere) von Avira Antivirus gefunden Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST Log bitte. Noch Probleme?
__________________ --> TR/Spy.ZBot.mvxj (und andere) von Avira Antivirus gefunden |
|
08.07.2013, 20:56
| #7 |
| | TR/Spy.ZBot.mvxj (und andere) von Avira Antivirus gefunden Hi, hier die log-files: (Sorry dass es so lange gedauert hat, mein Laptopmläuft jetzt seit 3 Tagen  )AdwCleaner[S1].txt: AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v2.304 - Datei am 07/07/2013 um 13:22:18 erstellt
# Aktualisiert am 03/07/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzer : HO - HO-LAPTOP
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\HO\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Users\HO\AppData\Roaming\Mozilla\Firefox\Profiles\plxbbbcm.default\searchplugins\Conduit.xml
Datei Gelöscht : C:\Users\HO\AppData\Roaming\Mozilla\Firefox\Profiles\plxbbbcm.default\searchplugins\icqplugin.xml
Datei Gelöscht : C:\Users\HO\AppData\Roaming\Mozilla\Firefox\Profiles\plxbbbcm.default\searchplugins\icqplugin-1.xml
Datei Gelöscht : C:\Users\HO\AppData\Roaming\Mozilla\Firefox\Profiles\plxbbbcm.default\searchplugins\icqplugin-2.xml
Datei Gelöscht : C:\Users\HO\AppData\Roaming\Mozilla\Firefox\Profiles\plxbbbcm.default\searchplugins\icqplugin-3.xml
Ordner Gelöscht : C:\Program Files\ICQ6Toolbar
Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar
Ordner Gelöscht : C:\Users\HO\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\HO\AppData\LocalLow\boost_interprocess
Ordner Gelöscht : C:\Users\HO\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\HO\AppData\Roaming\Mozilla\Firefox\Profiles\plxbbbcm.default\ConduitCommon
Ordner Gelöscht : C:\Users\HO\AppData\Roaming\Mozilla\Firefox\Profiles\plxbbbcm.default\CT2319825
Ordner Gelöscht : C:\Users\HO\AppData\Roaming\Mozilla\Firefox\Profiles\plxbbbcm.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2319825
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
***** [Internet Browser] *****
-\\ Internet Explorer v9.0.8112.16490
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2319825 --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd --> hxxp://www.google.com
-\\ Mozilla Firefox v14.0.1 (de)
Datei : C:\Users\HO\AppData\Roaming\Mozilla\Firefox\Profiles\plxbbbcm.default\prefs.js
Gelöscht : user_pref("CT2319825..clientLogIsEnabled", true);
Gelöscht : user_pref("CT2319825..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Gelöscht : user_pref("CT2319825..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Gelöscht : user_pref("CT2319825.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gelöscht : user_pref("CT2319825.CTID", "ct2319825");
Gelöscht : user_pref("CT2319825.CurrentServerDate", "12-8-2011");
Gelöscht : user_pref("CT2319825.DialogsAlignMode", "LTR");
Gelöscht : user_pref("CT2319825.DialogsGetterLastCheckTime", "Tue Aug 16 2011 13:46:39 GMT+0200");
Gelöscht : user_pref("CT2319825.DownloadReferralCookieData", "");
Gelöscht : user_pref("CT2319825.EMailNotifierPollDate", "Wed Aug 17 2011 09:35:09 GMT+0200");
Gelöscht : user_pref("CT2319825.FeedPollDate11908299", "Wed Aug 17 2011 09:28:08 GMT+0200");
Gelöscht : user_pref("CT2319825.FirstServerDate", "24-7-2011");
Gelöscht : user_pref("CT2319825.FirstTime", true);
Gelöscht : user_pref("CT2319825.FirstTimeFF3", true);
Gelöscht : user_pref("CT2319825.FixPageNotFoundErrors", true);
Gelöscht : user_pref("CT2319825.GroupingServerCheckInterval", 1440);
Gelöscht : user_pref("CT2319825.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gelöscht : user_pref("CT2319825.HasUserGlobalKeys", true);
Gelöscht : user_pref("CT2319825.Initialize", true);
Gelöscht : user_pref("CT2319825.InitializeCommonPrefs", true);
Gelöscht : user_pref("CT2319825.InstallationAndCookieDataSentCount", 3);
Gelöscht : user_pref("CT2319825.InstallationType", "ConduitIntegration");
Gelöscht : user_pref("CT2319825.InstalledDate", "Sun Jul 24 2011 20:35:45 GMT+0200");
Gelöscht : user_pref("CT2319825.IsAlertDBUpdated", true);
Gelöscht : user_pref("CT2319825.IsGrouping", false);
Gelöscht : user_pref("CT2319825.IsInitSetupIni", true);
Gelöscht : user_pref("CT2319825.IsMulticommunity", false);
Gelöscht : user_pref("CT2319825.IsOpenThankYouPage", false);
Gelöscht : user_pref("CT2319825.IsOpenUninstallPage", true);
Gelöscht : user_pref("CT2319825.LanguagePackLastCheckTime", "Sun Jul 24 2011 20:35:48 GMT+0200");
Gelöscht : user_pref("CT2319825.LanguagePackReloadIntervalMM", 1440);
Gelöscht : user_pref("CT2319825.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gelöscht : user_pref("CT2319825.LastLogin_3.5.0.12", "Tue Aug 16 2011 13:46:38 GMT+0200");
Gelöscht : user_pref("CT2319825.LatestVersion", "3.3.3.2");
Gelöscht : user_pref("CT2319825.Locale", "de");
Gelöscht : user_pref("CT2319825.MCDetectTooltipHeight", "83");
Gelöscht : user_pref("CT2319825.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gelöscht : user_pref("CT2319825.MCDetectTooltipWidth", "295");
Gelöscht : user_pref("CT2319825.MyStuffEnabledAtInstallation", true);
Gelöscht : user_pref("CT2319825.OriginalFirstVersion", "3.5.0.12");
Gelöscht : user_pref("CT2319825.RadioIsPodcast", false);
Gelöscht : user_pref("CT2319825.RadioMediaID", "11949532");
Gelöscht : user_pref("CT2319825.RadioMediaType", "Media Player");
Gelöscht : user_pref("CT2319825.RadioMenuSelectedID", "EBRadioMenu_CT231982511949532");
Gelöscht : user_pref("CT2319825.RadioShrinkedFromSetup", false);
Gelöscht : user_pref("CT2319825.RadioStationName", "1Live");
Gelöscht : user_pref("CT2319825.RadioStationURL", "hxxp://gffstream.ic.llnwd.net/stream/gffstream_stream_wdr_ei[...]
Gelöscht : user_pref("CT2319825.SavedHomepage", "hxxp://www.google.de");
Gelöscht : user_pref("CT2319825.SearchFromAddressBarIsInit", true);
Gelöscht : user_pref("CT2319825.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT231[...]
Gelöscht : user_pref("CT2319825.SearchInNewTabEnabled", true);
Gelöscht : user_pref("CT2319825.SearchInNewTabIntervalMM", 1440);
Gelöscht : user_pref("CT2319825.SearchInNewTabLastCheckTime", "Sun Jul 24 2011 20:35:47 GMT+0200");
Gelöscht : user_pref("CT2319825.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gelöscht : user_pref("CT2319825.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Gelöscht : user_pref("CT2319825.SearchProtectorToolbarDisabled", true);
Gelöscht : user_pref("CT2319825.ServiceMapLastCheckTime", "Tue Aug 16 2011 13:46:38 GMT+0200");
Gelöscht : user_pref("CT2319825.SettingsLastCheckTime", "Sun Jul 24 2011 20:35:41 GMT+0200");
Gelöscht : user_pref("CT2319825.SettingsLastUpdate", "1311168841");
Gelöscht : user_pref("CT2319825.ThirdPartyComponentsInterval", 504);
Gelöscht : user_pref("CT2319825.ThirdPartyComponentsLastCheck", "Sun Jul 24 2011 20:35:39 GMT+0200");
Gelöscht : user_pref("CT2319825.ThirdPartyComponentsLastUpdate", "1255344657");
Gelöscht : user_pref("CT2319825.ToolbarDisabled", true);
Gelöscht : user_pref("CT2319825.ToolbarShrinkedFromSetup", false);
Gelöscht : user_pref("CT2319825.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2319825");
Gelöscht : user_pref("CT2319825.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Gelöscht : user_pref("CT2319825.UserID", "UN02868515965580076");
Gelöscht : user_pref("CT2319825.ValidationData_Search", 0);
Gelöscht : user_pref("CT2319825.ValidationData_Toolbar", 0);
Gelöscht : user_pref("CT2319825.WeatherNetwork", "");
Gelöscht : user_pref("CT2319825.WeatherPollDate", "Wed Aug 17 2011 09:35:11 GMT+0200");
Gelöscht : user_pref("CT2319825.WeatherUnit", "C");
Gelöscht : user_pref("CT2319825.alertChannelId", "715912");
Gelöscht : user_pref("CT2319825.backendstorage.id", "3138313239313830");
Gelöscht : user_pref("CT2319825.ct2319825.DialogsAlignMode", "LTR");
Gelöscht : user_pref("CT2319825.ct2319825.InvalidateCache", false);
Gelöscht : user_pref("CT2319825.ct2319825.LanguagePackLastCheckTime", "Tue Aug 16 2011 14:19:27 GMT+0200");
Gelöscht : user_pref("CT2319825.ct2319825.Locale", "de");
Gelöscht : user_pref("CT2319825.ct2319825.RadioLastCheckTime", "Tue Aug 16 2011 13:46:39 GMT+0200");
Gelöscht : user_pref("CT2319825.ct2319825.RadioLastUpdateIPServer", "3");
Gelöscht : user_pref("CT2319825.ct2319825.RadioLastUpdateServer", "129224641269630000");
Gelöscht : user_pref("CT2319825.ct2319825.SearchInNewTabLastCheckTime", "Tue Aug 16 2011 13:46:38 GMT+0200");
Gelöscht : user_pref("CT2319825.ct2319825.SettingsLastCheckTime", "Wed Aug 17 2011 09:35:06 GMT+0200");
Gelöscht : user_pref("CT2319825.ct2319825.SettingsLastUpdate", "1312118211");
Gelöscht : user_pref("CT2319825.ct2319825.ThirdPartyComponentsLastCheck", "Tue Aug 16 2011 13:46:37 GMT+0200");
Gelöscht : user_pref("CT2319825.ct2319825.ThirdPartyComponentsLastUpdate", "1255344657");
Gelöscht : user_pref("CT2319825.ct2319825.globalFirstTimeInfoLastCheckTime", "Wed Aug 17 2011 09:35:10 GMT+0200[...]
Gelöscht : user_pref("CT2319825.ct2319825.toolbarAppMetaDataLastCheckTime", "Tue Aug 16 2011 13:46:39 GMT+0200"[...]
Gelöscht : user_pref("CT2319825.ct2319825.toolbarContextMenuLastCheckTime", "Fri Aug 12 2011 02:12:39 GMT+0200"[...]
Gelöscht : user_pref("CT2319825.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Gelöscht : user_pref("CT2319825.globalFirstTimeInfoLastCheckTime", "Sun Jul 24 2011 20:35:45 GMT+0200");
Gelöscht : user_pref("CT2319825.homepageProtectorEnableByLogin", true);
Gelöscht : user_pref("CT2319825.initDone", true);
Gelöscht : user_pref("CT2319825.isAppTrackingManagerOn", false);
Gelöscht : user_pref("CT2319825.isFirstRadioInstallation", false);
Gelöscht : user_pref("CT2319825.myStuffEnabled", true);
Gelöscht : user_pref("CT2319825.myStuffPublihserMinWidth", 400);
Gelöscht : user_pref("CT2319825.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gelöscht : user_pref("CT2319825.myStuffServiceIntervalMM", 1440);
Gelöscht : user_pref("CT2319825.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gelöscht : user_pref("CT2319825.oldAppsList", "128898076802619665,128898076802619666,111,129309281463312841,129[...]
Gelöscht : user_pref("CT2319825.searchProtectorDialogDelayInSec", 10);
Gelöscht : user_pref("CT2319825.searchProtectorEnableByLogin", true);
Gelöscht : user_pref("CT2319825.testingCtid", "");
Gelöscht : user_pref("CT2319825.toolbarAppMetaDataLastCheckTime", "Sun Jul 24 2011 20:35:44 GMT+0200");
Gelöscht : user_pref("CT2319825.toolbarContextMenuLastCheckTime", "Sun Jul 24 2011 20:35:48 GMT+0200");
Gelöscht : user_pref("CT2319825.usagesFlag", 1);
Gelöscht : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2319825&Search[...]
Gelöscht : user_pref("CommunityToolbar.ConduitSearchList", "Winload Customized Web Search");
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2319825", [...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=ct2319825", [...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2319825",[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2319825&octid=[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=ct2319825&octid=[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/equalizer[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/minimize.[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/play.gif"[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/stop.gif"[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/vol.gif",[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de", "\"634[...]
Gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\HO\\AppData\\Roaming\\Mozilla\\Fire[...]
Gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.6.0.10");
Gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.google.com/search?");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2319825");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2319825");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList4", "CT2319825");
Gelöscht : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Tue Aug 16 2011 13:46:38 GMT+0200");
Gelöscht : user_pref("CommunityToolbar.globalUserId", "760a503a-21e0-497f-8150-0f567ed77198");
Gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2319825");
Gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Fri Aug 12 2011 02:12:3[...]
Gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "");
Gelöscht : user_pref("CommunityToolbar.notifications.locale", "");
Gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 0);
Gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Wed Aug 17 2011 09:35:09 GMT+0200");
Gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "");
Gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 0);
Gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "");
Gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 0);
Gelöscht : user_pref("CommunityToolbar.notifications.userId", "37f56ac8-44a3-43ca-aff6-e990c98cdc75");
Gelöscht : user_pref("browser.search.defaultthis.engineName", "Winload Customized Web Search");
Gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&Sea[...]
Gelöscht : user_pref("browser.search.selectedEngine", "Winload Customized Web Search");
Gelöscht : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT2319825&SearchSource=13");
Gelöscht : user_pref("icqtoolbar.allowSendURL", false);
Gelöscht : user_pref("icqtoolbar.engineVerified", true);
Gelöscht : user_pref("icqtoolbar.hiddenElements", "itb_options");
Gelöscht : user_pref("icqtoolbar.history", "fun||keywordURL||reise%20stornieren%20krankheitsbedingt%20%C3%B6ste[...]
Gelöscht : user_pref("icqtoolbar.installTime", "1279307621");
Gelöscht : user_pref("icqtoolbar.installsource", "1");
Gelöscht : user_pref("icqtoolbar.newtab_state", "1");
Gelöscht : user_pref("icqtoolbar.numberOfSearches", 0);
Gelöscht : user_pref("icqtoolbar.previousFFVersion", "3.6.8");
Gelöscht : user_pref("icqtoolbar.skip_default_search", "no");
Gelöscht : user_pref("icqtoolbar.suggestions", false);
Gelöscht : user_pref("icqtoolbar.uniqueID", "127887610712788761071279307621642");
Gelöscht : user_pref("icqtoolbar.usageStatstTimestamp", 1280858782);
Gelöscht : user_pref("icqtoolbar.version", "1.1.6");
Gelöscht : user_pref("icqtoolbar.xmlEnableSuggestions", false);
Gelöscht : user_pref("icqtoolbar.xmlLanguage", "de");
-\\ Google Chrome v [Version kann nicht ermittelt werden]
Datei : C:\Users\HO\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Die Datei ist sauber.
-\\ Opera v12.16.1860.0
Datei : C:\Users\HO\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Die Datei ist sauber.
*************************
AdwCleaner[S1].txt - [17443 octets] - [07/07/2013 13:22:19]
########## EOF - C:\AdwCleaner[S1].txt - [17504 octets] ##########
JRT.txt: Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.9.4 (05.06.2013:1)
OS: Windows Vista (TM) Home Premium x86
Ran by HO on 07.07.2013 at 13:35:17,26
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~ FireFox
Emptied folder: C:\Users\HO\AppData\Roaming\mozilla\firefox\profiles\plxbbbcm.default\minidumps [5 files]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 07.07.2013 at 13:42:57,18
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=f1a2b748bb29d44db05b036ca3104fa6
# engine=14301
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-07-08 05:02:44
# local_time=2013-07-08 07:02:44 (+0100, Mitteleuropäische Sommerzeit)
# country="Austria"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1799 16775165 100 97 0 238683054 65094 0
# compatibility_mode=5892 16776638 100 100 20201413 210792492 0 0
# scanned=1052236
# found=4
# cleaned=0
# scan_time=60876
sh=9C57AA18983367B79DACF88C610D3758E1D99B17 ft=0 fh=0000000000000000 vn="HTML/Ransom.B trojan" ac=I fn="C:\ProgramData\xvqceqangftfecj\main.html"
sh=9C57AA18983367B79DACF88C610D3758E1D99B17 ft=0 fh=0000000000000000 vn="HTML/Ransom.B trojan" ac=I fn="C:\Users\All Users\xvqceqangftfecj\main.html"
sh=DFC4447D2415DCB2DCB04314362B254D8A9844DA ft=0 fh=0000000000000000 vn="HTML/ScrInject.B.Gen virus" ac=I fn="C:\Users\HO\AppData\Local\Opera\Opera\cache\g_002A\opr1TFMC.tmp"
sh=AA9D820058AC6F206FEF63EBE02A734E59A32C8C ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.OUK trojan" ac=I fn="C:\Users\HO\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\78500e7f-23fd2d72"
Code:
ATTFilter Results of screen317's Security Check version 0.99.68 Windows Vista Service Pack 2 x86 Internet Explorer 9 ``````````````Antivirus/Firewall Check:`````````````` Avira Desktop Antivirus up to date! (On Access scanning disabled!) `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.75.0.1300 Java 7 Update 25 Java(TM) SE Development Kit 6 Update 43 Java DB 10.6.2.1 Adobe Flash Player 11.7.700.224 Adobe Reader 10.1.0 Adobe Reader out of Date! Mozilla Firefox 14.0.1 Firefox out of Date! ````````Process Check: objlist.exe by Laurent```````` Avira Antivir avgnt.exe Avira Antivir avguard.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: % ````````````````````End of Log`````````````````````` FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 04-07-2013
Ran by HO (administrator) on 08-07-2013 21:34:29
Running from C:\Users\HO\Desktop
Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(ATI Technologies Inc.) C:\Windows\system32\Ati2evxx.exe
(IDT, Inc.) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_ae0b52e0\STacSV.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(ATI Technologies Inc.) C:\Windows\system32\Ati2evxx.exe
(Stardock Corporation) C:\Program Files\Dell\DellDock\DockLogin.exe
(Wacom Technology, Corp.) C:\Program Files\WTouch\WTouchService.exe
(Microsoft Corporation) C:\Windows\SYSTEM32\WISPTIS.EXE
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
(Cisco Systems, Inc.) C:\Program Files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Andrea Electronics Corporation) C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_ae0b52e0\aestsrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Cisco Systems, Inc.) C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
(Microsoft Corporation) c:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
(Microsoft Corporation) c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(FLIR) C:\Program Files\FLIR Systems\FLIR Device Drivers\FLIR T3Srv\sysx86\T3Srv.exe
(Wacom Technology, Corp.) C:\Windows\system32\Pen_Tablet.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\SYSTEM32\WISPTIS.EXE
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
(Wacom Technology, Corp.) C:\Program Files\WTouch\WTouchUser.exe
(Wacom Technology, Corp.) C:\Windows\system32\WTablet\Pen_TabletUser.exe
(Wacom Technology, Corp.) C:\Windows\system32\Pen_Tablet.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\Apoint.exe
(shbox.de) C:\Program Files\FreePDF_XP\fpassist.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(FLIR) C:\Program Files\FLIR Systems\FLIR Device Drivers\FLIR T3Srv\sysx86\T3Mon.exe
() C:\Program Files\DivX\DivX Update\DivXUpdate.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Dell Inc.) C:\Program Files\Dell\QuickSet\quickset.exe
(Dropbox, Inc.) C:\Users\HO\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApMsgFwd.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\HidFind.exe
(Alps Electric Co., Ltd.) C:\Program Files\DellTPad\Apntex.exe
() C:\Users\HO\Desktop\SecurityCheck.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Opera Software) C:\Program Files\Opera\opera.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe [196608 2008-07-17] (Alps Electric Co., Ltd.)
HKLM\...\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun [61440 2008-01-21] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [FreePDF Assistant] C:\Program Files\FreePDF_XP\fpassist.exe [385024 2009-09-05] (shbox.de)
HKLM\...\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe [483420 2008-12-22] (IDT, Inc.)
HKLM\...\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59280 2012-11-28] (Apple Inc.)
HKLM\...\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min [345144 2013-07-03] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime [421888 2012-10-25] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" [152544 2012-12-12] (Apple Inc.)
HKLM\...\Run: [FS Camera Monitor] C:\Program Files\FLIR Systems\FLIR Device Drivers\FLIR T3Srv\sysx86\T3Mon.exe [340280 2011-05-10] (FLIR)
HKLM\...\Run: [DivXMediaServer] C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-05-20] (DivX, LLC)
HKLM\...\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW [1263952 2013-02-13] ()
Winlogon\Notify\GoToAssist: C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll [X]
HKCU\...\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun [1233920 2009-04-11] (Microsoft Corporation)
HKCU\...\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation)
HKCU\...\Policies\system: [DisableRegistryTools] 0
HKCU\...\Policies\system: [DisableTaskMgr] 0
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\HO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\HO\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
BootExecute: autocheck autochk * sdnclean.exe
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_25-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_17-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0025-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_25-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_25-windows-i586.cab
DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value -
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Users\HO\AppData\Roaming\Mozilla\Firefox\Profiles\plxbbbcm.default
FF Keyword.URL: hxxp://www.google.com/search?
FF NetworkProxy: "type", 2
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll No File
FF Plugin: @divx.com/DivX Plus Web Player Plug-In,version=1.0.0 - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3508.1109 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @veetle.com/vbp;version=0.9.17 - C:\Program Files\Veetle\VLCBroadcast\npvbp.dll No File
FF Plugin: @videolan.org/vlc,version=2.0.1 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @wolfram.com/Mathematica - C:\Program Files\Common Files\Wolfram Research\Browser\8.0.1.2063897\npmathplugin.dll (Wolfram Research, Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\HO\AppData\Roaming\Mozilla\Firefox\Profiles\plxbbbcm.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Users\HO\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Visualisateur 3D de 20-20 - C:\Users\HO\AppData\Roaming\Mozilla\Firefox\Profiles\plxbbbcm.default\Extensions\2020Player_IKEA@2020Technologies.com
FF Extension: Microsoft .NET Framework Assistant - C:\Users\HO\AppData\Roaming\Mozilla\Firefox\Profiles\plxbbbcm.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: No Name - C:\Users\HO\AppData\Roaming\Mozilla\Firefox\Profiles\plxbbbcm.default\Extensions\{3e9bb2a7-62ca-4efa-a4e6-f6f6168a652d}.xpi
FF Extension: No Name - C:\Users\HO\AppData\Roaming\Mozilla\Firefox\Profiles\plxbbbcm.default\Extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}.xpi
FF Extension: No Name - C:\Users\HO\AppData\Roaming\Mozilla\Firefox\Profiles\plxbbbcm.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Users\HO\AppData\Roaming\Mozilla\Firefox\Profiles\plxbbbcm.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi
FF Extension: No Name - C:\Users\HO\AppData\Roaming\Mozilla\Firefox\Profiles\plxbbbcm.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi
FF Extension: No Name - C:\Users\HO\AppData\Roaming\Mozilla\Firefox\Profiles\plxbbbcm.default\Extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}.xpi
FF Extension: Default - C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 <video> - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
Chrome:
=======
========================== Services (Whitelisted) =================
R2 AESTFilters; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_ae0b52e0\aestsrv.exe [81920 2008-12-22] (Andrea Electronics Corporation)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-07-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-03] (Avira Operations GmbH & Co. KG)
R2 CVPND; C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe [1528608 2009-01-13] (Cisco Systems, Inc.)
R2 DockLoginService; C:\Program Files\Dell\DellDock\DockLogin.exe [155648 2008-09-23] (Stardock Corporation)
R2 MSSQL$SQLEXPRESS; c:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [40999448 2008-07-11] (Microsoft Corporation)
S4 MSSQLServerADHelper100; c:\Program Files\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [47128 2008-07-11] (Microsoft Corporation)
S4 SQLAgent$SQLEXPRESS; c:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [369688 2008-07-11] (Microsoft Corporation)
R2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_ae0b52e0\STacSV.exe [241746 2008-12-22] (IDT, Inc.)
R2 T3Srv; C:\Program Files\FLIR Systems\FLIR Device Drivers\FLIR T3Srv\sysx86\T3Srv.exe [459064 2011-05-10] (FLIR)
R2 WTouchService; C:\Program Files\WTouch\WTouchService.exe [113448 2009-11-24] (Wacom Technology, Corp.)
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-03-29] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-03-29] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-29] (Avira Operations GmbH & Co. KG)
S3 CVirtA; C:\Windows\System32\DRIVERS\CVirtA.sys [5275 2007-01-18] (Cisco Systems, Inc.)
R2 CVPNDRVA; C:\Windows\system32\Drivers\CVPNDRVA.sys [306811 2009-01-13] (Cisco Systems, Inc.)
S3 DCamUSBEMPIA; C:\Windows\System32\DRIVERS\emDevice.sys [177824 2008-06-23] (eMPIA Technology, Inc.)
R3 DNE; C:\Windows\System32\DRIVERS\dne2000.sys [131856 2008-08-28] (Deterministic Networks, Inc.)
S3 Dot4Scan; C:\Windows\System32\DRIVERS\Dot4Scan.sys [10752 2008-01-21] (Microsoft Corporation)
S3 FiltUSBEMPIA; C:\Windows\System32\DRIVERS\emFilter.sys [11936 2008-06-23] (eMPIA Technology, Inc.)
R3 itecir; C:\Windows\System32\DRIVERS\itecir.sys [54784 2008-07-28] (ITE Tech. Inc. )
S3 MBAMSwissArmy; C:\Windows\system32\drivers\mbamswissarmy.sys [40776 2013-07-04] (Malwarebytes Corporation)
S3 mvBlueFOX2; C:\Windows\System32\Drivers\mvBlueFOX2.sys [13824 2012-05-10] (MATRIX VISION GmbH)
R3 OA001Ufd; C:\Windows\System32\DRIVERS\OA001Ufd.sys [144672 2008-10-27] (Creative Technology Ltd.)
R3 OA001Vid; C:\Windows\System32\DRIVERS\OA001Vid.sys [277440 2008-10-27] (Creative Technology Ltd.)
R3 ROCKEYNT; C:\Windows\System32\DRIVERS\Rockey4.sys [22528 2012-04-02] (Feitian Technologies Co., Ltd.)
S3 Rockey_USB; C:\Windows\System32\DRIVERS\Rockey4USB.sys [13824 2012-04-02] (Feitian Technologies Co., Ltd.)
S4 RsFx0102; C:\Windows\System32\DRIVERS\RsFx0102.sys [242712 2008-07-10] (Microsoft Corporation)
S3 ScanUSBEMPIA; C:\Windows\System32\DRIVERS\emScan.sys [11808 2008-06-23] (eMPIA Technology, Inc.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R3 WacomVTHid; C:\Windows\System32\DRIVERS\WacomVTHid.sys [13480 2009-07-09] (Wacom Technology)
R2 {2E444BE9-B8EC-4CE6-8C2B-6536FB7F4FB7}; C:\Program Files\Dell\MediaDirect\000.fcl [61424 2008-06-16] (Cyberlink Corp.)
S3 catchme; \??\C:\Users\HO\AppData\Local\Temp\catchme.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S3 PCDSRVC{5B8A2B68-04D6B966-06020200}_0; \??\c:\program files\my dell\pcdsrvc.pkms [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-07-07 14:02 - 2013-07-07 14:02 - 00890988 ____A C:\Users\HO\Desktop\SecurityCheck.exe
2013-07-07 14:01 - 2013-07-07 14:01 - 02347384 ____A (ESET) C:\Users\HO\Desktop\esetsmartinstaller_enu.exe
2013-07-07 13:42 - 2013-07-07 13:42 - 00000759 ____A C:\Users\HO\Desktop\JRT.txt
2013-07-07 13:35 - 2013-07-07 13:35 - 00000000 ____D C:\Windows\ERUNT
2013-07-07 13:34 - 2013-07-07 13:34 - 00000000 ____D C:\JRT
2013-07-07 13:22 - 2013-07-07 13:23 - 00017574 ____A C:\AdwCleaner[S1].txt
2013-07-07 13:19 - 2013-07-07 13:19 - 00545954 ____A (Oleg N. Scherbakov) C:\Users\HO\Desktop\JRT.exe
2013-07-07 13:18 - 2013-07-07 13:18 - 00650027 ____A C:\Users\HO\Desktop\adwcleaner.exe
2013-07-06 23:50 - 2013-07-06 23:50 - 00013720 ____A C:\ComboFix.txt
2013-07-06 23:13 - 2011-06-26 08:45 - 00256000 ____A C:\Windows\PEV.exe
2013-07-06 23:13 - 2010-11-07 19:20 - 00208896 ____A C:\Windows\MBR.exe
2013-07-06 23:13 - 2009-04-20 06:56 - 00060416 ____A (NirSoft) C:\Windows\NIRCMD.exe
2013-07-06 23:13 - 2000-08-31 02:00 - 00518144 ____A (SteelWerX) C:\Windows\SWREG.exe
2013-07-06 23:13 - 2000-08-31 02:00 - 00406528 ____A (SteelWerX) C:\Windows\SWSC.exe
2013-07-06 23:13 - 2000-08-31 02:00 - 00098816 ____A C:\Windows\sed.exe
2013-07-06 23:13 - 2000-08-31 02:00 - 00080412 ____A C:\Windows\grep.exe
2013-07-06 23:13 - 2000-08-31 02:00 - 00068096 ____A C:\Windows\zip.exe
2013-07-06 23:07 - 2013-07-06 23:51 - 00000000 ____D C:\Qoobox
2013-07-06 23:06 - 2013-07-06 23:48 - 00000000 ____D C:\Windows\erdnt
2013-07-06 23:00 - 2013-07-06 23:00 - 05087096 ____R (Swearware) C:\Users\HO\Desktop\ComboFix.exe
2013-07-06 13:19 - 2013-07-06 13:19 - 00000000 ____D C:\FRST
2013-07-06 13:18 - 2013-07-06 13:18 - 01373373 ____A (Farbar) C:\Users\HO\Desktop\FRST.exe
2013-07-06 00:29 - 2013-07-06 01:18 - 00000000 ____D C:\Users\HO\Desktop\Bollywood
2013-07-04 22:51 - 2013-07-04 22:51 - 00000000 ____D C:\Program Files\Common Files\Java
2013-07-04 22:50 - 2013-07-04 22:49 - 00263592 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe
2013-07-04 22:50 - 2013-07-04 22:49 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe
2013-07-04 22:50 - 2013-07-04 22:49 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\java.exe
2013-07-04 22:50 - 2013-07-04 22:49 - 00094632 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll
2013-07-04 22:27 - 2013-07-04 22:27 - 03839648 ____A (Piriform Ltd) C:\Users\HO\Desktop\dfsetup214.exe
2013-07-04 22:04 - 2013-07-04 22:07 - 00040776 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbamswissarmy.sys
2013-07-04 22:04 - 2013-07-04 22:04 - 00000000 ____D C:\Users\HO\AppData\Roaming\Malwarebytes
2013-07-04 22:03 - 2013-07-04 22:03 - 00000868 ____A C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-04 22:03 - 2013-07-04 22:03 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-07-04 22:03 - 2013-07-04 22:03 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-07-04 22:03 - 2013-04-04 14:50 - 00022856 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbam.sys
2013-07-04 21:58 - 2013-07-04 21:58 - 10285040 ____A (Malwarebytes Corporation ) C:\Users\HO\Desktop\mbam-setup-1.75.0.1300.exe
2013-07-04 21:57 - 2013-07-07 13:30 - 00000000 ____D C:\Users\HO\Desktop\virenscan_logs_2013-07-03
2013-06-24 22:13 - 2013-06-25 17:05 - 00000000 ____D C:\Users\HO\Desktop\Fotos
2013-06-18 05:20 - 2013-05-17 01:08 - 12329984 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-06-18 05:20 - 2013-05-17 00:49 - 09738752 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-06-18 05:20 - 2013-05-17 00:39 - 01800704 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-06-18 05:20 - 2013-05-17 00:28 - 01129472 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-06-18 05:20 - 2013-05-17 00:28 - 01104384 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-06-18 05:20 - 2013-05-17 00:27 - 01427968 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2013-06-18 05:20 - 2013-05-17 00:26 - 00231936 ____A (Microsoft Corporation) C:\Windows\System32\url.dll
2013-06-18 05:20 - 2013-05-17 00:23 - 00065024 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-06-18 05:20 - 2013-05-17 00:21 - 00717824 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-06-18 05:20 - 2013-05-17 00:21 - 00142848 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2013-06-18 05:20 - 2013-05-17 00:20 - 00420864 ____A (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2013-06-18 05:20 - 2013-05-17 00:19 - 00607744 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-06-18 05:20 - 2013-05-17 00:17 - 01796096 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-06-18 05:20 - 2013-05-17 00:17 - 00073216 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2013-06-18 05:20 - 2013-05-17 00:16 - 02382848 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-06-18 05:20 - 2013-05-17 00:12 - 00176640 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-06-16 00:49 - 2012-08-29 08:43 - 06986752 ____A C:\Users\HO\Documents\_KIT Präsentation_200dpi.ppt
2013-06-16 00:49 - 2012-08-28 12:49 - 16937984 ____A C:\Users\HO\Documents\HSG-IMAT Präsentation.ppt
2013-06-14 03:07 - 2013-06-14 03:07 - 00000000 ____D C:\Users\HO\Desktop\Einführung in LabVIEW
2013-06-12 21:50 - 2013-05-08 06:37 - 00905576 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys
2013-06-12 21:50 - 2013-05-02 06:04 - 00443904 ____A (Microsoft Corporation) C:\Windows\System32\win32spl.dll
2013-06-12 21:50 - 2013-05-02 06:03 - 00037376 ____A (Microsoft Corporation) C:\Windows\System32\printcom.dll
2013-06-12 21:50 - 2013-04-24 06:00 - 00985600 ____A (Microsoft Corporation) C:\Windows\System32\crypt32.dll
2013-06-12 21:50 - 2013-04-24 06:00 - 00133120 ____A (Microsoft Corporation) C:\Windows\System32\cryptsvc.dll
2013-06-12 21:50 - 2013-04-24 06:00 - 00098304 ____A (Microsoft Corporation) C:\Windows\System32\cryptnet.dll
2013-06-12 21:50 - 2013-04-24 06:00 - 00041984 ____A (Microsoft Corporation) C:\Windows\System32\certenc.dll
2013-06-12 21:50 - 2013-04-24 03:46 - 00812544 ____A (Microsoft Corporation) C:\Windows\System32\certutil.exe
2013-06-12 21:49 - 2013-05-03 00:03 - 03603832 ____A (Microsoft Corporation) C:\Windows\System32\ntkrnlpa.exe
2013-06-12 21:49 - 2013-05-03 00:03 - 03551096 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2013-06-12 21:48 - 2013-04-17 14:30 - 00024576 ____A (Microsoft Corporation) C:\Windows\System32\cryptdlg.dll
2013-06-11 20:58 - 2013-06-11 20:58 - 00000523 ____A C:\Users\HO\Desktop\vids (youtube) - Verknüpfung.lnk
==================== One Month Modified Files and Folders ========
2013-07-08 20:37 - 2010-06-29 22:26 - 00000000 ___RD C:\Users\HO\Documents\My Dropbox
2013-07-08 20:37 - 2010-06-29 22:20 - 00000000 ____D C:\Users\HO\AppData\Roaming\Dropbox
2013-07-08 20:37 - 2009-03-11 20:36 - 01998196 ____A C:\Windows\WindowsUpdate.log
2013-07-08 20:36 - 2008-01-21 09:16 - 01743414 ____A C:\Windows\System32\PerfStringBackup.INI
2013-07-08 20:35 - 2010-12-25 22:01 - 00000000 ____D C:\Users\HO\AppData\Roaming\WTablet
2013-07-08 20:30 - 2006-11-02 14:47 - 00003744 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-08 20:30 - 2006-11-02 14:47 - 00003744 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-08 20:29 - 2008-01-21 04:47 - 00579582 ____A C:\Windows\PFRO.log
2013-07-07 14:02 - 2013-07-07 14:02 - 00890988 ____A C:\Users\HO\Desktop\SecurityCheck.exe
2013-07-07 14:01 - 2013-07-07 14:01 - 02347384 ____A (ESET) C:\Users\HO\Desktop\esetsmartinstaller_enu.exe
2013-07-07 13:42 - 2013-07-07 13:42 - 00000759 ____A C:\Users\HO\Desktop\JRT.txt
2013-07-07 13:35 - 2013-07-07 13:35 - 00000000 ____D C:\Windows\ERUNT
2013-07-07 13:34 - 2013-07-07 13:34 - 00000000 ____D C:\JRT
2013-07-07 13:30 - 2013-07-04 21:57 - 00000000 ____D C:\Users\HO\Desktop\virenscan_logs_2013-07-03
2013-07-07 13:23 - 2013-07-07 13:22 - 00017574 ____A C:\AdwCleaner[S1].txt
2013-07-07 13:22 - 2009-03-24 01:05 - 00000000 ____D C:\ProgramData\ICQ
2013-07-07 13:21 - 2011-08-13 23:23 - 00000000 ____D C:\Users\HO\AppData\Roaming\vlc
2013-07-07 13:19 - 2013-07-07 13:19 - 00545954 ____A (Oleg N. Scherbakov) C:\Users\HO\Desktop\JRT.exe
2013-07-07 13:18 - 2013-07-07 13:18 - 00650027 ____A C:\Users\HO\Desktop\adwcleaner.exe
2013-07-07 02:19 - 2009-03-31 17:28 - 00034376 ____A C:\Users\HO\Desktop\notizen.txt
2013-07-06 23:51 - 2013-07-06 23:07 - 00000000 ____D C:\Qoobox
2013-07-06 23:51 - 2006-11-02 13:18 - 00000000 __RHD C:\users\Default
2013-07-06 23:51 - 2006-11-02 13:18 - 00000000 ___RD C:\users\Public
2013-07-06 23:50 - 2013-07-06 23:50 - 00013720 ____A C:\ComboFix.txt
2013-07-06 23:48 - 2013-07-06 23:06 - 00000000 ____D C:\Windows\erdnt
2013-07-06 23:45 - 2006-11-02 12:23 - 00000215 ____A C:\Windows\system.ini
2013-07-06 23:00 - 2013-07-06 23:00 - 05087096 ____R (Swearware) C:\Users\HO\Desktop\ComboFix.exe
2013-07-06 13:19 - 2013-07-06 13:19 - 00000000 ____D C:\FRST
2013-07-06 13:18 - 2013-07-06 13:18 - 01373373 ____A (Farbar) C:\Users\HO\Desktop\FRST.exe
2013-07-06 13:15 - 2009-03-29 00:44 - 00000000 ____D C:\Users\HO\Desktop\Zeug
2013-07-06 03:31 - 2009-03-23 23:17 - 00000000 ____D C:\Users\HO\AppData\Roaming\Adobe
2013-07-06 01:18 - 2013-07-06 00:29 - 00000000 ____D C:\Users\HO\Desktop\Bollywood
2013-07-05 20:14 - 2006-11-02 15:01 - 00032604 ____A C:\Windows\Tasks\SCHEDLGU.TXT
2013-07-05 20:14 - 2006-11-02 15:01 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-07-05 13:55 - 2013-03-12 23:44 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-05 13:07 - 2013-04-15 13:20 - 00000540 ____A C:\Windows\Tasks\MATLAB R2012b Startup Accelerator.job
2013-07-04 23:29 - 2009-03-23 23:37 - 00000000 ____D C:\Program Files\Opera
2013-07-04 23:28 - 2009-04-07 00:38 - 00006836 ____A C:\Users\HO\AppData\Local\d3d9caps.dat
2013-07-04 23:25 - 2009-07-15 14:24 - 00000000 ____D C:\Program Files\Java
2013-07-04 22:51 - 2013-07-04 22:51 - 00000000 ____D C:\Program Files\Common Files\Java
2013-07-04 22:49 - 2013-07-04 22:50 - 00263592 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe
2013-07-04 22:49 - 2013-07-04 22:50 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe
2013-07-04 22:49 - 2013-07-04 22:50 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\java.exe
2013-07-04 22:49 - 2013-07-04 22:50 - 00094632 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll
2013-07-04 22:49 - 2012-07-08 15:06 - 00867240 ____A (Oracle Corporation) C:\Windows\System32\npDeployJava1.dll
2013-07-04 22:49 - 2010-08-04 17:00 - 00789416 ____A (Oracle Corporation) C:\Windows\System32\deployJava1.dll
2013-07-04 22:27 - 2013-07-04 22:27 - 03839648 ____A (Piriform Ltd) C:\Users\HO\Desktop\dfsetup214.exe
2013-07-04 22:07 - 2013-07-04 22:04 - 00040776 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbamswissarmy.sys
2013-07-04 22:04 - 2013-07-04 22:04 - 00000000 ____D C:\Users\HO\AppData\Roaming\Malwarebytes
2013-07-04 22:03 - 2013-07-04 22:03 - 00000868 ____A C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-04 22:03 - 2013-07-04 22:03 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-07-04 22:03 - 2013-07-04 22:03 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-07-04 21:58 - 2013-07-04 21:58 - 10285040 ____A (Malwarebytes Corporation ) C:\Users\HO\Desktop\mbam-setup-1.75.0.1300.exe
2013-07-04 21:25 - 2013-05-26 23:56 - 00000000 ____D C:\Users\HO\AppData\Roaming\Ygkoe
2013-07-03 21:29 - 2009-03-27 23:06 - 00218112 ____A C:\Users\HO\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-06-25 17:05 - 2013-06-24 22:13 - 00000000 ____D C:\Users\HO\Desktop\Fotos
2013-06-19 01:12 - 2013-05-26 23:56 - 00000000 ____D C:\Users\HO\AppData\Roaming\Ofwee
2013-06-18 23:57 - 2010-04-16 19:47 - 00000000 ____D C:\ProgramData\DivX
2013-06-18 23:56 - 2009-03-24 18:33 - 00000000 ____D C:\Program Files\DivX
2013-06-18 23:50 - 2010-12-15 14:25 - 00000308 ____A C:\Windows\Tasks\GlaryInitialize.job
2013-06-18 06:01 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\rescache
2013-06-18 05:59 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-06-18 05:39 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\System32\de-DE
2013-06-18 05:05 - 2006-11-02 12:24 - 73381792 ____A (Microsoft Corporation) C:\Windows\System32\mrt.exe
2013-06-15 00:17 - 2009-03-23 23:41 - 00000000 ____D C:\DATA
2013-06-14 03:07 - 2013-06-14 03:07 - 00000000 ____D C:\Users\HO\Desktop\Einführung in LabVIEW
2013-06-14 02:18 - 2012-03-28 20:32 - 00000000 ____D C:\Users\HO\Desktop\TODO
2013-06-14 01:44 - 2011-09-04 18:31 - 00000000 ____D C:\Users\HO\Desktop\Tickets
2013-06-11 21:56 - 2012-05-05 13:41 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-06-11 21:56 - 2011-05-28 00:50 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2013-06-11 20:58 - 2013-06-11 20:58 - 00000523 ____A C:\Users\HO\Desktop\vids (youtube) - Verknüpfung.lnk
2013-06-11 00:17 - 2010-12-14 15:29 - 00000000 ____D C:\Users\HO\AppData\Local\Windows Live
2013-06-10 22:31 - 2009-07-14 16:35 - 00000000 ____D C:\MEDIA
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-07-08 21:04
==================== End Of Log ============================
--- --- ---  Viele Grüße, MiB |
|
08.07.2013, 21:37
| #8 |
| /// the machine /// TB-Ausbilder | TR/Spy.ZBot.mvxj (und andere) von Avira Antivirus gefunden Adobe und Firefox updaten. Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop. Schließe nun alle offenen Programme und trenne Dich von dem Internet. Doppelklick auf die TFC.exe und drücke auf Start. Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen. Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter C:\ProgramData\xvqceqangftfecj
C:\Users\All Users\xvqceqangftfecj
C:\Users\HO\AppData\Local\Opera\Opera\cache\g_002A\opr1TFMC.tmp
C:\Users\HO\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\78500e7f-23fd2d72
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Noch Probleme? 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
08.07.2013, 23:53
| #9 |
| | TR/Spy.ZBot.mvxj (und andere) von Avira Antivirus gefunden Hi Schrauber, hier die Fixlog.txt: Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 04-07-2013
Ran by HO at 2013-07-09 00:48:09 Run:1
Running from C:\Users\HO\Desktop
Boot Mode: Normal
==============================================
C:\ProgramData\xvqceqangftfecj => Moved successfully.
"C:\Users\All Users\xvqceqangftfecj" => File/Directory not found.
"C:\Users\HO\AppData\Local\Opera\Opera\cache\g_002A\opr1TFMC.tmp" => File/Directory not found.
"C:\Users\HO\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\78500e7f-23fd2d72" => File/Directory not found.
==== End of Fixlog ====
Vielen herzlichen Dank an dich mib |
|
09.07.2013, 07:21
| #10 |
| /// the machine /// TB-Ausbilder | TR/Spy.ZBot.mvxj (und andere) von Avira Antivirus gefunden Fertig Die Reihenfolge ist hier entscheidend.
Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
09.07.2013, 22:07
| #11 |
| | TR/Spy.ZBot.mvxj (und andere) von Avira Antivirus gefunden Hi, hab die letzten Schritte jetzt durchgeführt. Mein Standard-Browser ist Opera, als (Echtzeit-)Virenscanner benutze ich Avira Antivirus. Die weiteren von dir empfohlenen Tools werde ich mir auch installieren. Nochmal  und viele Grüße,MiB  |
|
10.07.2013, 09:05
| #12 |
| /// the machine /// TB-Ausbilder | TR/Spy.ZBot.mvxj (und andere) von Avira Antivirus gefunden Gern Geschehen
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
12.07.2013, 00:12
| #13 |
| | TR/Spy.ZBot.mvxj (und andere) von Avira Antivirus gefunden Hallo Schrauber! Mir ist gerade folgendes Problem aufgefallen, und zwar ist ein (sehr großer) Ordner von mir nach der Reinigungsaktion spurlos verschwunden. Der Ordner hatte ein "TMP" im Namen. Kann es vielleicht sein, dass eines der Tools ihn als temporär betrachtet und gelöscht hat? Ich erstelle öfter solche Ordner mit Sachen, die ich später woanders einsortieren möchte. Sollte das der Fall sein: gibt es ein Tool, mit dem ich die Ordner (samt Unterordner und Dateien) wiederherstellen kann? Die Windows-Wiederherstellungspunkte sind ja nun gelöscht. Vielen Dank und viele Grüße, MiB |
|
12.07.2013, 11:16
| #14 |
| /// the machine /// TB-Ausbilder | TR/Spy.ZBot.mvxj (und andere) von Avira Antivirus gefunden Sag mir mal den genauen Namen vom Ordner
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
12.07.2013, 21:07
| #15 |
| | TR/Spy.ZBot.mvxj (und andere) von Avira Antivirus gefunden Hi Schrauber, ich entschuldige mich für den Fehlalarm. Die Dateien sind da, die peinlich einfache Erklärung ist, dass eines der Tools wohl die Ansichtsoptionen (auf Systemdateien und versteckte Dateien ausblenden) geändert hat. Mir war nicht bewusst, dass ich diesen Ordner mal "versteckt" hatte  Viele noch unsortierte Dinge von meinem verschrotteten Notebook, aber um ein paar Sachen wär's doch schade gewesen.(Der Ordnername ('DTMP') taucht ohnehin in keinem der Logfiles auf, danach hatte ich schon geguckt). Viele Grüße und ein schönes Wochenende wünscht ein erleichterter MiB |
|
| Themen zu TR/Spy.ZBot.mvxj (und andere) von Avira Antivirus gefunden |
| administrator, antivirus, exp/cve-2012-1723.mm, exp/cve-2012-1723.mp, exp/cve-2013-2423.co, exp/cve-2013-2423.cq, internet, java/agent.py, java/agent.sq, java/dldr.konstr.k, java/dldr.pesur.eq, java/dldr.pesur.er, malware.gen, malware.packer.krunchy, neustart, prozesse, services.exe, svchost.exe, tr/bublik.61440.69, tr/bublik.i.17, tr/spy.zbot, tr/spy.zbot.2350087, tr/spy.zbot.mvxj, tr/symmi.2319364, winlogon.exe |
Linear-Darstellung
