| |
| |||||||
Log-Analyse und Auswertung: GVU 2.12 infizierter Rechner - Windows XP 32-bitWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
16.07.2013, 18:04
| #1 | |
| /// Malwareteam   |  GVU 2.12 infizierter Rechner - Windows XP 32-bit Hi, Zitat:
Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter HKCU\...\Winlogon: [Shell] explorer.exe, <==== ATTENTION
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 Downloade Dir bitte  Malwarebytes Anti-Malware
Schritt 3 ESET Online Scanner
Schritt 4 Downloade Dir bitte  SecurityCheck und:
Schritt 5 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Bitte poste in deiner nächsten Antwort
__________________ Keep Jazzing!  DerJazzer Imperare sibi maximum imperium est. ©Seneca Wenn du uns unterstützen möchtest | http://www.anaesthesist-werden.de/ |
|
17.07.2013, 12:25
| #2 |
| | GVU 2.12 infizierter Rechner - Windows XP 32-bit Hallo Christoph,
__________________anbei sende ich Dir alle gewünschten Scan-Ergebnisse mit der Bitte um weitere Instruktionen  Danke, Kalleklaus FRST-Fixlog Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 16-07-2013 02
Ran by Besitzer at 2013-07-17 09:08:57 Run:1
Running from C:\Dokumente und Einstellungen\Besitzer\Desktop
Boot Mode: Normal
==============================================
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon => Key deleted successfully.
==== End of Fixlog ====
Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.07.17.03 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Besitzer :: DIRK-D76D2F6FAD [Administrator] 17.07.2013 10:01:59 mbam-log-2013-07-17 (10-01-59).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 229775 Laufzeit: 3 Minute(n), 17 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=0f4319f58c232a44a7ba293d689084d6
# engine=14421
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-07-17 09:16:44
# local_time=2013-07-17 11:16:44 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=5892 16777213 100 100 46091961 70923474 0 0
# scanned=53496
# found=0
# cleaned=0
# scan_time=3791
Code:
ATTFilter Results of screen317's Security Check version 0.99.69 Windows XP Service Pack 3 x86 Internet Explorer 8 ``````````````Antivirus/Firewall Check:`````````````` Microsoft Security Essentials `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.75.0.1300 CCleaner Java(TM) 6 Update 30 Java version out of Date! Adobe Flash Player 11.1.102.55 Adobe Reader 10.1.2 Adobe Reader out of Date! Mozilla Firefox 12.0 Firefox out of Date! Google Chrome 27.0.1453.116 Google Chrome 28.0.1500.72 ````````Process Check: objlist.exe by Laurent```````` Microsoft Security Essentials msseces.exe Windows Defender MSMpEng.exe Microsoft Security Client Antimalware MsMpEng.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 16-07-2013 02
Ran by Besitzer (administrator) on 17-07-2013 12:30:20
Running from C:\Dokumente und Einstellungen\Besitzer\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Microsoft Corporation) C:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe
(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
() C:\Programme\CDBurnerXP\NMSAccessU.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
() C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
( ) C:\WINDOWS\system32\slserv.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\msseces.exe
(Adobe Systems Inc.) C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
(Sony) C:\Programme\Sony\Sony PC Companion\PCCompanion.exe
(Adobe Systems Incorporated) C:\Programme\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe
() C:\Programme\Sony\Sony PC Companion\PCCompanionInfo.exe
(Adobe Systems Incorporated) C:\Programme\Adobe\Reader 10.0\Reader\Reader_sl.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup [4870144 2003-09-11] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] - nwiz.exe /install [x]
HKLM\...\Run: [Adobe ARM] - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [254696 2011-06-09] (Sun Microsystems, Inc.)
HKLM\...\Run: [MSC] - "C:\Programme\Microsoft Security Client\msseces.exe" -hide -runkey [997920 2011-06-15] (Microsoft Corporation)
HKLM\...\Run: [APSDaemon] - "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [59240 2011-09-27] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - "C:\Programme\QuickTime\qttask.exe" -atboottime [421888 2011-10-24] (Apple Inc.)
HKLM\...\Run: [Acrobat Assistant 7.0] - "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [483328 2004-12-14] (Adobe Systems Inc.)
HKLM\...\Run: [] - [x]
HKCU\...\Run: [Sony PC Companion] - "C:\Programme\Sony\Sony PC Companion\PCCompanion.exe" /Background [449248 2013-05-29] (Sony)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
Handler: ipp - No CLSID Value -
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp - No CLSID Value -
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ap61jldy.default
FF Homepage: hxxp://www.google.de
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=1.1.11 - C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: Default - C:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [jqs@sun.com] C:\Programme\Java\jre6\lib\deploy\jqs\ff
FF Extension: Java Quick Starter - C:\Programme\Java\jre6\lib\deploy\jqs\ff
Chrome:
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\27.0.1453.116\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\27.0.1453.116\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\27.0.1453.116\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.300.12) - C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (Java(TM) Platform SE 6 U30) - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll No File
CHR Plugin: (VLC Multimedia Plug-in) - C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
CHR Plugin: (Shockwave for Director) - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
CHR Extension: (Docs) - C:\DOKUME~1\Besitzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.0.0.6_0
========================== Services (Whitelisted) =================
S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [69632 2012-01-31] (Adobe Systems)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2013-03-07] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2013-03-07] (Google Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [129976 2012-10-23] (Mozilla Foundation)
R2 MsMpSvc; C:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe [11736 2011-04-27] (Microsoft Corporation)
R2 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] ()
R2 OMSI download service; C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [90112 2009-04-30] ()
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 SLService; C:\Windows\System32\slserv.exe [45056 2003-08-25] ( )
S3 Sony PC Companion; C:\Programme\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
S3 Dmsercess;
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" [x]
==================== Drivers (Whitelisted) ====================
S3 AR5416; C:\Windows\System32\DRIVERS\athw.sys [1329920 2007-12-07] (Atheros Communications, Inc.)
R3 DP83815; C:\Windows\System32\DRIVERS\DP83815.SYS [18392 2003-08-24] (National Semiconductor Corp.)
S3 FA312; C:\Windows\System32\DRIVERS\FA312nd5.sys [16074 2001-08-17] (NETGEAR Corp.)
R1 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [165648 2011-04-18] (Microsoft Corporation)
R3 Mtlmnt5; C:\Windows\System32\DRIVERS\Mtlmnt5.sys [210592 2003-08-25] ( )
S3 Mtlstrm; C:\Windows\System32\DRIVERS\Mtlstrm.sys [1295600 2003-08-25] ( )
S3 NtMtlFax; C:\Windows\System32\DRIVERS\NtMtlFax.sys [169120 2003-08-25] ( )
S3 RecAgent; C:\WINDOWS\system32\DRIVERS\RecAgent.sys [13776 2008-04-14] (Smart Link)
S3 s0017bus; C:\Windows\System32\DRIVERS\s0017bus.sys [86824 2008-10-21] (MCCI Corporation)
S3 s0017mdfl; C:\Windows\System32\DRIVERS\s0017mdfl.sys [15016 2008-10-21] (MCCI Corporation)
S3 s0017mdm; C:\Windows\System32\DRIVERS\s0017mdm.sys [114600 2008-10-21] (MCCI Corporation)
S3 s0017mgmt; C:\Windows\System32\DRIVERS\s0017mgmt.sys [108328 2008-10-21] (MCCI Corporation)
S3 s0017nd5; C:\Windows\System32\DRIVERS\s0017nd5.sys [26024 2008-10-21] (MCCI Corporation)
S3 s0017obex; C:\Windows\System32\DRIVERS\s0017obex.sys [104616 2008-10-21] (MCCI Corporation)
S3 s0017unic; C:\Windows\System32\DRIVERS\s0017unic.sys [109736 2008-10-21] (MCCI Corporation)
R3 Slntamr; C:\Windows\System32\DRIVERS\slntamr.sys [521408 2003-08-25] ( )
S3 SlNtHal; C:\Windows\System32\DRIVERS\Slnthal.sys [85688 2003-08-25] ( )
R3 SlWdmSup; C:\Windows\System32\DRIVERS\SlWdmSup.sys [39348 2003-08-25] (Vireo Software)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2009-11-12] ()
R3 VIAudio; C:\Windows\System32\drivers\viaudios.sys [88704 2003-08-24] (VIA Technologies, Inc.)
U1 WS2IFSL;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-07-17 11:35 - 2013-07-17 09:04 - 00891022 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\SecurityCheck.exe
2013-07-17 10:14 - 2013-07-17 10:15 - 00004140 _____ C:\WINDOWS\KB2850851.log
2013-07-17 10:14 - 2013-07-17 10:15 - 00003641 _____ C:\WINDOWS\KB2845187.log
2013-07-17 09:15 - 2013-07-17 09:15 - 00013486 _____ C:\WINDOWS\DPINST.LOG
2013-07-17 09:12 - 2013-07-17 09:12 - 00000762 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-17 09:12 - 2013-07-17 09:12 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-07-17 09:12 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-07-17 09:11 - 2013-07-17 09:11 - 00000466 _____ C:\WINDOWS\regopt.log
2013-07-16 16:43 - 2013-07-16 16:43 - 00000000 ____D C:\FRST
2013-07-16 16:43 - 2013-07-16 16:13 - 01218590 _____ (Farbar) C:\Dokumente und Einstellungen\Besitzer\Desktop\FRST.exe
2013-07-16 16:34 - 2013-07-16 16:34 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-16 16:28 - 2013-07-16 16:28 - 00001107 _____ C:\AdwCleaner[S1].txt
2013-07-09 21:49 - 2013-07-17 08:59 - 00009448 _____ C:\WINDOWS\setupapi.log
==================== One Month Modified Files and Folders =======
2013-07-17 12:30 - 2012-01-28 13:12 - 01512548 _____ C:\WINDOWS\WindowsUpdate.log
2013-07-17 12:29 - 2013-03-07 01:04 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-17 12:29 - 2012-03-30 21:19 - 00000157 _____ C:\WINDOWS\wiadebug.log
2013-07-17 12:29 - 2012-03-30 21:19 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-07-17 12:29 - 2012-01-28 14:12 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-07-17 12:28 - 2012-01-28 14:12 - 00032520 _____ C:\WINDOWS\SchedLgU.Txt
2013-07-17 12:28 - 2012-01-28 14:12 - 00000190 ___SH C:\Dokumente und Einstellungen\Besitzer\ntuser.ini
2013-07-17 12:28 - 2012-01-28 14:12 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Desktop
2013-07-17 12:24 - 2013-03-07 01:04 - 00001094 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-17 11:56 - 2012-01-31 00:02 - 00000416 ____H C:\WINDOWS\Tasks\MP Scheduled Scan.job
2013-07-17 11:32 - 2012-01-28 13:02 - 00000000 ___RD C:\Programme
2013-07-17 10:40 - 2013-03-07 01:06 - 00001783 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-07-17 10:15 - 2013-07-17 10:14 - 00004140 _____ C:\WINDOWS\KB2850851.log
2013-07-17 10:15 - 2013-07-17 10:14 - 00003641 _____ C:\WINDOWS\KB2845187.log
2013-07-17 09:15 - 2013-07-17 09:15 - 00013486 _____ C:\WINDOWS\DPINST.LOG
2013-07-17 09:12 - 2013-07-17 09:12 - 00000762 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-17 09:12 - 2013-07-17 09:12 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-07-17 09:12 - 2012-01-28 13:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Desktop
2013-07-17 09:11 - 2013-07-17 09:11 - 00000466 _____ C:\WINDOWS\regopt.log
2013-07-17 09:11 - 2012-01-28 14:00 - 00262144 _____ C:\WINDOWS\system32\config\userdiff
2013-07-17 09:11 - 2012-01-28 14:00 - 00001024 ____H C:\WINDOWS\system32\config\userdiff.LOG
2013-07-17 09:04 - 2013-07-17 11:35 - 00891022 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\SecurityCheck.exe
2013-07-17 08:59 - 2013-07-09 21:49 - 00009448 _____ C:\WINDOWS\setupapi.log
2013-07-16 16:43 - 2013-07-16 16:43 - 00000000 ____D C:\FRST
2013-07-16 16:34 - 2013-07-16 16:34 - 00000000 ____D C:\WINDOWS\ERUNT
2013-07-16 16:28 - 2013-07-16 16:28 - 00001107 _____ C:\AdwCleaner[S1].txt
2013-07-16 16:13 - 2013-07-16 16:43 - 01218590 _____ (Farbar) C:\Dokumente und Einstellungen\Besitzer\Desktop\FRST.exe
2013-07-16 13:11 - 2012-01-28 13:02 - 00961552 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-16 13:09 - 2012-03-28 20:31 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-07-16 13:00 - 2004-08-04 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-07-04 00:50 - 2012-01-28 14:12 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer
2013-07-04 00:24 - 2012-01-31 23:07 - 00000660 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-07-04 00:23 - 2012-01-31 23:07 - 00000000 ____D C:\Programme\CCleaner
2013-06-26 22:57 - 2013-03-18 00:56 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Desktop\Hausbau
2013-06-24 21:04 - 2012-04-21 21:30 - 00001709 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Sony PC Companion 2.1.lnk
2013-06-24 21:03 - 2012-01-28 18:14 - 00000000 ___HD C:\Programme\InstallShield Installation Information
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2008-04-14 07:52] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2008-04-14 07:53] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2008-04-14 07:53] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2008-04-14 07:53] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2008-04-14 07:52] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2008-04-14 07:53] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 07:22] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- --- --- --- --- Addition.txt Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 16-07-2013 02 Ran by Besitzer at 2013-07-17 12:30:54 Running from C:\Dokumente und Einstellungen\Besitzer\Desktop Boot Mode: Normal ========================================================== 7-Zip 9.20 Adobe Acrobat 7.0 Professional - English, Français, Deutsch (Version: 7.0.0) Adobe Creative Suite (Version: 1.1.1) Adobe Flash Player 11 ActiveX (Version: 11.1.102.55) Adobe Flash Player 11 Plugin (Version: 11.1.102.55) Adobe Reader X (10.1.2) - Deutsch (Version: 10.1.2) Adobe Shockwave Player 11.6 (Version: 11.6.3.633) Adobe SVG Viewer 3.0 (Version: 3.0) Apple Application Support (Version: 2.1.5) Apple Software Update (Version: 2.1.3.127) Avanquest update (Version: 1.30) CCleaner (Version: 4.03) CDBurnerXP (Version: 4.4.0.2905) Compatibility Pack für 2007 Office System (Version: 12.0.6514.5001) Google Chrome (Version: 28.0.1500.72) Google Update Helper (Version: 1.3.21.153) Hotfix für Windows Media Player 11 (KB939683) Hotfix für Windows XP (KB2633952) (Version: 1) Hotfix für Windows XP (KB2756822) (Version: 1) Hotfix für Windows XP (KB2779562) (Version: 1) Hotfix für Windows XP (KB952287) (Version: 1) Java Auto Updater (Version: 2.0.6.1) Java(TM) 6 Update 30 (Version: 6.0.300) Macromedia FreeHand MX (Version: 11) Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319) Microsoft Antimalware (Version: 3.0.8402.2) Microsoft Antimalware Service DE-DE Language Pack (Version: 3.0.8402.2) Microsoft Application Error Reporting (Version: 12.0.6012.5000) Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0) Microsoft Security Client (Version: 2.1.1116.0) Microsoft Security Client DE-DE Language Pack (Version: 2.1.1116.0) Microsoft Security Essentials (Version: 2.1.1116.0) Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket Mozilla Firefox 12.0 (x86 de) (Version: 12.0) Mozilla Maintenance Service (Version: 12.0) MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0) NVIDIA Drivers NVIDIA Windows 2000/XP Display Drivers QuickTime (Version: 7.71.80.42) Sicherheitsupdate für Microsoft Windows (KB2564958) Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1) Sicherheitsupdate für Windows Media Player (KB2378111) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player (KB954155) Sicherheitsupdate für Windows Media Player (KB973540) Sicherheitsupdate für Windows Media Player (KB975558) Sicherheitsupdate für Windows Media Player (KB978695) Sicherheitsupdate für Windows Media Player 11 (KB954154) Sicherheitsupdate für Windows XP (KB2079403) (Version: 1) Sicherheitsupdate für Windows XP (KB2115168) (Version: 1) Sicherheitsupdate für Windows XP (KB2124261) (Version: 1) Sicherheitsupdate für Windows XP (KB2229593) (Version: 1) Sicherheitsupdate für Windows XP (KB2290570) (Version: 1) Sicherheitsupdate für Windows XP (KB2296011) (Version: 1) Sicherheitsupdate für Windows XP (KB2347290) (Version: 1) Sicherheitsupdate für Windows XP (KB2360937) (Version: 1) Sicherheitsupdate für Windows XP (KB2387149) (Version: 1) Sicherheitsupdate für Windows XP (KB2393802) (Version: 1) Sicherheitsupdate für Windows XP (KB2412687) (Version: 1) Sicherheitsupdate für Windows XP (KB2419632) (Version: 1) Sicherheitsupdate für Windows XP (KB2423089) (Version: 1) Sicherheitsupdate für Windows XP (KB2440591) (Version: 1) Sicherheitsupdate für Windows XP (KB2443105) (Version: 1) Sicherheitsupdate für Windows XP (KB2476490) (Version: 1) Sicherheitsupdate für Windows XP (KB2478960) (Version: 1) Sicherheitsupdate für Windows XP (KB2478971) (Version: 1) Sicherheitsupdate für Windows XP (KB2479943) (Version: 1) Sicherheitsupdate für Windows XP (KB2481109) (Version: 1) Sicherheitsupdate für Windows XP (KB2483185) (Version: 1) Sicherheitsupdate für Windows XP (KB2485663) (Version: 1) Sicherheitsupdate für Windows XP (KB2491683) (Version: 1) Sicherheitsupdate für Windows XP (KB2506212) (Version: 1) Sicherheitsupdate für Windows XP (KB2507618) (Version: 1) Sicherheitsupdate für Windows XP (KB2507938) (Version: 1) Sicherheitsupdate für Windows XP (KB2508429) (Version: 1) Sicherheitsupdate für Windows XP (KB2509553) (Version: 1) Sicherheitsupdate für Windows XP (KB2511455) (Version: 1) Sicherheitsupdate für Windows XP (KB2535512) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2562937) (Version: 1) Sicherheitsupdate für Windows XP (KB2566454) (Version: 1) Sicherheitsupdate für Windows XP (KB2570222) (Version: 1) Sicherheitsupdate für Windows XP (KB2570947) (Version: 1) Sicherheitsupdate für Windows XP (KB2584146) (Version: 1) Sicherheitsupdate für Windows XP (KB2585542) (Version: 1) Sicherheitsupdate für Windows XP (KB2592799) (Version: 1) Sicherheitsupdate für Windows XP (KB2598479) (Version: 1) Sicherheitsupdate für Windows XP (KB2603381) (Version: 1) Sicherheitsupdate für Windows XP (KB2618451) (Version: 1) Sicherheitsupdate für Windows XP (KB2619339) (Version: 1) Sicherheitsupdate für Windows XP (KB2620712) (Version: 1) Sicherheitsupdate für Windows XP (KB2621440) (Version: 1) Sicherheitsupdate für Windows XP (KB2624667) (Version: 1) Sicherheitsupdate für Windows XP (KB2631813) (Version: 1) Sicherheitsupdate für Windows XP (KB2633171) (Version: 1) Sicherheitsupdate für Windows XP (KB2639417) (Version: 1) Sicherheitsupdate für Windows XP (KB2641653) (Version: 1) Sicherheitsupdate für Windows XP (KB2646524) (Version: 1) Sicherheitsupdate für Windows XP (KB2647518) (Version: 1) Sicherheitsupdate für Windows XP (KB2653956) (Version: 1) Sicherheitsupdate für Windows XP (KB2655992) (Version: 1) Sicherheitsupdate für Windows XP (KB2659262) (Version: 1) Sicherheitsupdate für Windows XP (KB2660465) (Version: 1) Sicherheitsupdate für Windows XP (KB2661637) (Version: 1) Sicherheitsupdate für Windows XP (KB2676562) (Version: 1) Sicherheitsupdate für Windows XP (KB2685939) (Version: 1) Sicherheitsupdate für Windows XP (KB2686509) (Version: 1) Sicherheitsupdate für Windows XP (KB2691442) (Version: 1) Sicherheitsupdate für Windows XP (KB2695962) (Version: 1) Sicherheitsupdate für Windows XP (KB2698365) (Version: 1) Sicherheitsupdate für Windows XP (KB2705219) (Version: 1) Sicherheitsupdate für Windows XP (KB2707511) (Version: 1) Sicherheitsupdate für Windows XP (KB2709162) (Version: 1) Sicherheitsupdate für Windows XP (KB2712808) (Version: 1) Sicherheitsupdate für Windows XP (KB2718523) (Version: 1) Sicherheitsupdate für Windows XP (KB2719985) (Version: 1) Sicherheitsupdate für Windows XP (KB2723135) (Version: 1) Sicherheitsupdate für Windows XP (KB2724197) (Version: 1) Sicherheitsupdate für Windows XP (KB2727528) (Version: 1) Sicherheitsupdate für Windows XP (KB2731847) (Version: 1) Sicherheitsupdate für Windows XP (KB2753842) (Version: 1) Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2757638) (Version: 1) Sicherheitsupdate für Windows XP (KB2758857) (Version: 1) Sicherheitsupdate für Windows XP (KB2761226) (Version: 1) Sicherheitsupdate für Windows XP (KB2770660) (Version: 1) Sicherheitsupdate für Windows XP (KB2778344) (Version: 1) Sicherheitsupdate für Windows XP (KB2779030) (Version: 1) Sicherheitsupdate für Windows XP (KB2780091) (Version: 1) Sicherheitsupdate für Windows XP (KB2799494) (Version: 1) Sicherheitsupdate für Windows XP (KB2802968) (Version: 1) Sicherheitsupdate für Windows XP (KB2807986) (Version: 1) Sicherheitsupdate für Windows XP (KB2808735) (Version: 1) Sicherheitsupdate für Windows XP (KB2813170) (Version: 1) Sicherheitsupdate für Windows XP (KB2813345) (Version: 1) Sicherheitsupdate für Windows XP (KB2820197) (Version: 1) Sicherheitsupdate für Windows XP (KB2820917) (Version: 1) Sicherheitsupdate für Windows XP (KB2829361) (Version: 1) Sicherheitsupdate für Windows XP (KB2839229) (Version: 1) Sicherheitsupdate für Windows XP (KB923561) (Version: 1) Sicherheitsupdate für Windows XP (KB923789) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB950762) (Version: 1) Sicherheitsupdate für Windows XP (KB950974) (Version: 1) Sicherheitsupdate für Windows XP (KB951066) (Version: 1) Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB951748) (Version: 1) Sicherheitsupdate für Windows XP (KB952004) (Version: 1) Sicherheitsupdate für Windows XP (KB952954) (Version: 1) Sicherheitsupdate für Windows XP (KB953155) (Version: 1) Sicherheitsupdate für Windows XP (KB954459) (Version: 1) Sicherheitsupdate für Windows XP (KB956572) (Version: 1) Sicherheitsupdate für Windows XP (KB956744) (Version: 1) Sicherheitsupdate für Windows XP (KB956802) (Version: 1) Sicherheitsupdate für Windows XP (KB956803) (Version: 1) Sicherheitsupdate für Windows XP (KB956844) (Version: 1) Sicherheitsupdate für Windows XP (KB958644) (Version: 1) Sicherheitsupdate für Windows XP (KB959426) (Version: 1) Sicherheitsupdate für Windows XP (KB960225) (Version: 1) Sicherheitsupdate für Windows XP (KB960803) (Version: 1) Sicherheitsupdate für Windows XP (KB960859) (Version: 1) Sicherheitsupdate für Windows XP (KB961501) (Version: 1) Sicherheitsupdate für Windows XP (KB969059) (Version: 1) Sicherheitsupdate für Windows XP (KB970430) (Version: 1) Sicherheitsupdate für Windows XP (KB970483) (Version: 1) Sicherheitsupdate für Windows XP (KB971468) (Version: 1) Sicherheitsupdate für Windows XP (KB971657) (Version: 1) Sicherheitsupdate für Windows XP (KB972270) (Version: 1) Sicherheitsupdate für Windows XP (KB973507) (Version: 1) Sicherheitsupdate für Windows XP (KB973869) (Version: 1) Sicherheitsupdate für Windows XP (KB973904) (Version: 1) Sicherheitsupdate für Windows XP (KB974112) (Version: 1) Sicherheitsupdate für Windows XP (KB974318) (Version: 1) Sicherheitsupdate für Windows XP (KB974392) (Version: 1) Sicherheitsupdate für Windows XP (KB974571) (Version: 1) Sicherheitsupdate für Windows XP (KB975025) (Version: 1) Sicherheitsupdate für Windows XP (KB975254) (Version: 1) Sicherheitsupdate für Windows XP (KB975467) (Version: 1) Sicherheitsupdate für Windows XP (KB975560) (Version: 1) Sicherheitsupdate für Windows XP (KB975713) (Version: 1) Sicherheitsupdate für Windows XP (KB976323) (Version: 1) Sicherheitsupdate für Windows XP (KB977816) (Version: 1) Sicherheitsupdate für Windows XP (KB977914) (Version: 1) Sicherheitsupdate für Windows XP (KB978338) (Version: 1) Sicherheitsupdate für Windows XP (KB978542) (Version: 1) Sicherheitsupdate für Windows XP (KB978601) (Version: 1) Sicherheitsupdate für Windows XP (KB978706) (Version: 1) Sicherheitsupdate für Windows XP (KB979309) (Version: 1) Sicherheitsupdate für Windows XP (KB979482) (Version: 1) Sicherheitsupdate für Windows XP (KB979687) (Version: 1) Sicherheitsupdate für Windows XP (KB981322) (Version: 1) Sicherheitsupdate für Windows XP (KB981997) (Version: 1) Sicherheitsupdate für Windows XP (KB982132) (Version: 1) Sicherheitsupdate für Windows XP (KB982665) (Version: 1) Smart Link 56K Modem Sony Ericsson PC Suite 6.012.00 (Version: 6.012.00) Sony Ericsson Update Engine (Version: 2.13.6.201305161305) Sony PC Companion 2.10.165 (Version: 2.10.165) swMSM (Version: 12.0.0.1) Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1) Update für Windows Internet Explorer 8 (KB2598845) (Version: 1) Update für Windows Internet Explorer 8 (KB2632503) (Version: 1) Update für Windows XP (KB2345886) (Version: 1) Update für Windows XP (KB2492386) (Version: 1) Update für Windows XP (KB2641690) (Version: 1) Update für Windows XP (KB2661254-v2) (Version: 2) Update für Windows XP (KB2718704) (Version: 1) Update für Windows XP (KB2736233) (Version: 1) Update für Windows XP (KB2749655) (Version: 1) Update für Windows XP (KB898461) (Version: 1) Update für Windows XP (KB951978) (Version: 1) Update für Windows XP (KB955759) (Version: 1) Update für Windows XP (KB968389) (Version: 1) Update für Windows XP (KB971029) (Version: 1) Update für Windows XP (KB973687) (Version: 1) Update für Windows XP (KB973815) (Version: 1) VLC media player 1.1.11 (Version: 1.1.11) WebFldrs XP (Version: 9.50.7523) Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2) Windows Internet Explorer 8 (Version: 20090308.140743) Windows Media Format 11 runtime ==================== Restore Points ========================= ==================== Hosts content: ========================== 2004-08-04 14:00 - 2004-08-04 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\MP Scheduled Scan.job => C:\Programme\Microsoft Security Client\Antimalware\MpCmdRun.exe ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (07/17/2013 00:01:41 PM) (Source: MPSampleSubmission) (User: ) Description: EventType mptelemetry, P1 8024402c, P2 endsearch, P3 search, P4 3.0.8402.0, P5 mpsigdwn.dll, P6 3.0.8402.0, P7 microsoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094), P8 NIL, P9 mptelemetry0, P10 mptelemetry1. Error: (07/17/2013 11:44:24 AM) (Source: MPSampleSubmission) (User: ) Description: EventType mptelemetry, P1 8024402c, P2 endsearch, P3 search, P4 3.0.8402.0, P5 mpsigdwn.dll, P6 3.0.8402.0, P7 microsoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094), P8 NIL, P9 mptelemetry0, P10 mptelemetry1. Error: (07/17/2013 09:20:54 AM) (Source: MPSampleSubmission) (User: ) Description: EventType mptelemetry, P1 8024402c, P2 endsearch, P3 search, P4 3.0.8402.0, P5 mpsigdwn.dll, P6 3.0.8402.0, P7 microsoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094), P8 NIL, P9 mptelemetry0, P10 mptelemetry1. Error: (07/16/2013 01:46:06 PM) (Source: MPSampleSubmission) (User: ) Description: EventType mptelemetry, P1 8007043c, P2 beginsearch, P3 search, P4 3.0.8402.0, P5 mpsigdwn.dll, P6 3.0.8402.0, P7 microsoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094), P8 NIL, P9 mptelemetry0, P10 mptelemetry1. Error: (07/05/2013 00:14:29 AM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x0000e47c. Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet. Error: (07/04/2013 00:47:49 AM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (06/17/2013 11:40:53 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (05/17/2013 00:02:20 AM) (Source: MPSampleSubmission) (User: ) Description: EventType mptelemetry, P1 8024402c, P2 endsearch, P3 search, P4 3.0.8402.0, P5 mpsigdwn.dll, P6 3.0.8402.0, P7 microsoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094), P8 NIL, P9 mptelemetry0, P10 mptelemetry1. Error: (05/16/2013 11:49:13 PM) (Source: MPSampleSubmission) (User: ) Description: EventType mptelemetry, P1 8024402c, P2 endsearch, P3 search, P4 3.0.8402.0, P5 mpsigdwn.dll, P6 3.0.8402.0, P7 microsoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094), P8 NIL, P9 mptelemetry0, P10 mptelemetry1. Error: (03/29/2013 00:31:52 AM) (Source: Microsoft Security Client) (User: ) Description: mssecurityclientmsseces.exe2.1.1116.00x80070643updatecmainwindow__onsignatureupdatestatus0security essentialsNILNILNIL System errors: ============= Error: (07/17/2013 00:01:42 PM) (Source: Microsoft Antimalware) (User: ) Description: Fehler in %NT-AUTORITÄT60 beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.153.1189.0 Aktualisierungsquelle: %NT-AUTORITÄT51 Aktualisierungsstufe: 3.0.8402.00 Quellpfad: 3.0.8402.01 Signaturtyp: %NT-AUTORITÄT602 Aktualisierungstyp: %NT-AUTORITÄT604 Benutzer: NT-AUTORITÄT\NETZWERKDIENST Aktuelle Modulversion: %NT-AUTORITÄT605 Vorherige Modulversion: %NT-AUTORITÄT606 Fehlercode: %NT-AUTORITÄT607 Fehlerbeschreibung: %NT-AUTORITÄT608 Error: (07/17/2013 00:01:42 PM) (Source: Microsoft Antimalware) (User: ) Description: Fehler in %NT-AUTORITÄT60 beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.153.1189.0 Aktualisierungsquelle: %NT-AUTORITÄT51 Aktualisierungsstufe: 3.0.8402.00 Quellpfad: 3.0.8402.01 Signaturtyp: %NT-AUTORITÄT602 Aktualisierungstyp: %NT-AUTORITÄT604 Benutzer: NT-AUTORITÄT\NETZWERKDIENST Aktuelle Modulversion: %NT-AUTORITÄT605 Vorherige Modulversion: %NT-AUTORITÄT606 Fehlercode: %NT-AUTORITÄT607 Fehlerbeschreibung: %NT-AUTORITÄT608 Error: (07/17/2013 00:01:42 PM) (Source: Microsoft Antimalware) (User: ) Description: Fehler in %NT-AUTORITÄT60 beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.153.1189.0 Aktualisierungsquelle: %NT-AUTORITÄT51 Aktualisierungsstufe: 3.0.8402.00 Quellpfad: 3.0.8402.01 Signaturtyp: %NT-AUTORITÄT602 Aktualisierungstyp: %NT-AUTORITÄT604 Benutzer: NT-AUTORITÄT\NETZWERKDIENST Aktuelle Modulversion: %NT-AUTORITÄT605 Vorherige Modulversion: %NT-AUTORITÄT606 Fehlercode: %NT-AUTORITÄT607 Fehlerbeschreibung: %NT-AUTORITÄT608 Error: (07/17/2013 00:01:42 PM) (Source: Microsoft Antimalware) (User: ) Description: Fehler in %NT-AUTORITÄT60 beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.153.1189.0 Aktualisierungsquelle: %NT-AUTORITÄT51 Aktualisierungsstufe: 3.0.8402.00 Quellpfad: 3.0.8402.01 Signaturtyp: %NT-AUTORITÄT602 Aktualisierungstyp: %NT-AUTORITÄT604 Benutzer: NT-AUTORITÄT\NETZWERKDIENST Aktuelle Modulversion: %NT-AUTORITÄT605 Vorherige Modulversion: %NT-AUTORITÄT606 Fehlercode: %NT-AUTORITÄT607 Fehlerbeschreibung: %NT-AUTORITÄT608 Error: (07/17/2013 00:01:41 PM) (Source: Microsoft Antimalware) (User: ) Description: Fehler in %NT-AUTORITÄT60 beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.153.1189.0 Aktualisierungsquelle: %NT-AUTORITÄT59 Aktualisierungsstufe: 3.0.8402.00 Quellpfad: 3.0.8402.01 Signaturtyp: %NT-AUTORITÄT602 Aktualisierungstyp: %NT-AUTORITÄT604 Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %NT-AUTORITÄT605 Vorherige Modulversion: %NT-AUTORITÄT606 Fehlercode: %NT-AUTORITÄT607 Fehlerbeschreibung: %NT-AUTORITÄT608 Error: (07/17/2013 11:44:24 AM) (Source: Microsoft Antimalware) (User: ) Description: Fehler in %NT-AUTORITÄT60 beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.153.1189.0 Aktualisierungsquelle: %NT-AUTORITÄT51 Aktualisierungsstufe: 3.0.8402.00 Quellpfad: 3.0.8402.01 Signaturtyp: %NT-AUTORITÄT602 Aktualisierungstyp: %NT-AUTORITÄT604 Benutzer: NT-AUTORITÄT\NETZWERKDIENST Aktuelle Modulversion: %NT-AUTORITÄT605 Vorherige Modulversion: %NT-AUTORITÄT606 Fehlercode: %NT-AUTORITÄT607 Fehlerbeschreibung: %NT-AUTORITÄT608 Error: (07/17/2013 11:44:24 AM) (Source: Microsoft Antimalware) (User: ) Description: Fehler in %NT-AUTORITÄT60 beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.153.1189.0 Aktualisierungsquelle: %NT-AUTORITÄT51 Aktualisierungsstufe: 3.0.8402.00 Quellpfad: 3.0.8402.01 Signaturtyp: %NT-AUTORITÄT602 Aktualisierungstyp: %NT-AUTORITÄT604 Benutzer: NT-AUTORITÄT\NETZWERKDIENST Aktuelle Modulversion: %NT-AUTORITÄT605 Vorherige Modulversion: %NT-AUTORITÄT606 Fehlercode: %NT-AUTORITÄT607 Fehlerbeschreibung: %NT-AUTORITÄT608 Error: (07/17/2013 11:44:24 AM) (Source: Microsoft Antimalware) (User: ) Description: Fehler in %NT-AUTORITÄT60 beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.153.1189.0 Aktualisierungsquelle: %NT-AUTORITÄT51 Aktualisierungsstufe: 3.0.8402.00 Quellpfad: 3.0.8402.01 Signaturtyp: %NT-AUTORITÄT602 Aktualisierungstyp: %NT-AUTORITÄT604 Benutzer: NT-AUTORITÄT\NETZWERKDIENST Aktuelle Modulversion: %NT-AUTORITÄT605 Vorherige Modulversion: %NT-AUTORITÄT606 Fehlercode: %NT-AUTORITÄT607 Fehlerbeschreibung: %NT-AUTORITÄT608 Error: (07/17/2013 11:44:24 AM) (Source: Microsoft Antimalware) (User: ) Description: Fehler in %NT-AUTORITÄT60 beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.153.1189.0 Aktualisierungsquelle: %NT-AUTORITÄT51 Aktualisierungsstufe: 3.0.8402.00 Quellpfad: 3.0.8402.01 Signaturtyp: %NT-AUTORITÄT602 Aktualisierungstyp: %NT-AUTORITÄT604 Benutzer: NT-AUTORITÄT\NETZWERKDIENST Aktuelle Modulversion: %NT-AUTORITÄT605 Vorherige Modulversion: %NT-AUTORITÄT606 Fehlercode: %NT-AUTORITÄT607 Fehlerbeschreibung: %NT-AUTORITÄT608 Error: (07/17/2013 11:44:24 AM) (Source: Microsoft Antimalware) (User: ) Description: Fehler in %NT-AUTORITÄT60 beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.153.1189.0 Aktualisierungsquelle: %NT-AUTORITÄT59 Aktualisierungsstufe: 3.0.8402.00 Quellpfad: 3.0.8402.01 Signaturtyp: %NT-AUTORITÄT602 Aktualisierungstyp: %NT-AUTORITÄT604 Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %NT-AUTORITÄT605 Vorherige Modulversion: %NT-AUTORITÄT606 Fehlercode: %NT-AUTORITÄT607 Fehlerbeschreibung: %NT-AUTORITÄT608 Microsoft Office Sessions: ========================= Error: (07/17/2013 00:01:41 PM) (Source: MPSampleSubmission)(User: ) Description: mptelemetry8024402cendsearchsearch3.0.8402.0mpsigdwn.dll3.0.8402.0microsoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094)NILNILNIL Error: (07/17/2013 11:44:24 AM) (Source: MPSampleSubmission)(User: ) Description: mptelemetry8024402cendsearchsearch3.0.8402.0mpsigdwn.dll3.0.8402.0microsoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094)NILNILNIL Error: (07/17/2013 09:20:54 AM) (Source: MPSampleSubmission)(User: ) Description: mptelemetry8024402cendsearchsearch3.0.8402.0mpsigdwn.dll3.0.8402.0microsoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094)NILNILNIL Error: (07/16/2013 01:46:06 PM) (Source: MPSampleSubmission)(User: ) Description: mptelemetry8007043cbeginsearchsearch3.0.8402.0mpsigdwn.dll3.0.8402.0microsoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094)NILNILNIL Error: (07/05/2013 00:14:29 AM) (Source: Application Error)(User: ) Description: explorer.exe6.0.2900.5512ntdll.dll5.1.2600.60550000e47c Error: (07/04/2013 00:47:49 AM) (Source: Application Hang)(User: ) Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000 Error: (06/17/2013 11:40:53 PM) (Source: Application Hang)(User: ) Description: explorer.exe6.0.2900.5512hungapp0.0.0.000000000 Error: (05/17/2013 00:02:20 AM) (Source: MPSampleSubmission)(User: ) Description: mptelemetry8024402cendsearchsearch3.0.8402.0mpsigdwn.dll3.0.8402.0microsoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094)NILNILNIL Error: (05/16/2013 11:49:13 PM) (Source: MPSampleSubmission)(User: ) Description: mptelemetry8024402cendsearchsearch3.0.8402.0mpsigdwn.dll3.0.8402.0microsoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094)NILNILNIL Error: (03/29/2013 00:31:52 AM) (Source: Microsoft Security Client)(User: ) Description: mssecurityclientmsseces.exe2.1.1116.00x80070643updatecmainwindow__onsignatureupdatestatus0security essentialsNILNILNIL ==================== Memory info =========================== Percentage of memory in use: 32% Total physical RAM: 1023.36 MB Available physical RAM: 692.05 MB Total Pagefile: 2462.01 MB Available Pagefile: 2222.63 MB Total Virtual: 2047.88 MB Available Virtual: 1956.93 MB ==================== Drives ================================ Drive c: (SYSTEM) (Fixed) (Total:34.18 GB) (Free:9.04 GB) NTFS ==>[Drive with boot components (Windows XP)] Drive d: (DATEN) (Fixed) (Total:40.34 GB) (Free:11.5 GB) NTFS Drive g: () (Removable) (Total:0.96 GB) (Free:0.95 GB) FAT32 ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 75 GB) (Disk ID: D0EAD0EA) Partition 1: (Active) - (Size=34 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=40 GB) - (Type=OF Extended) ======================================================== Disk: 2 (Size: 991 MB) (Disk ID: 9D33C0EC) Partition 1: (Active) - (Size=991 MB) - (Type=0B) ==================== End Of Log ============================ kurze Randinfo noch... Java Runtime, Mozilla Firefox und den Adobe Reader habe ich nun schon auf die neueste Version aktualisiert  |
|
17.07.2013, 17:00
| #3 |
| /// Malwareteam | GVU 2.12 infizierter Rechner - Windows XP 32-bit Sehr gut, da denkt ja mal jemand mit
__________________Bitte auch jeweils die alte Version entfernen. Wir machen jetzt noch ein Update, entfernen alle Tools und dann geb ich dir noch ein paar Tipps mit, damit wir uns hier nicht so schnell wiedersehen  Schritt 1 VLC-Update:
Schritt 2 Die Reihenfolge ist hier entscheidend.
Schritt 3 Jetzt, da wir die Bereinigung erfolgreich abgeschlossen haben, möchte ich dir noch ein paar Programme und Verhaltensweisen mit auf den Weg geben, mit denen du eine Infektion in Zukunft vermeiden kannst. Updatestand von System und Programmen: Eine große Anzahl Schadprogramme nutzt Sicherheitslücken in deinem Windows und den installierten Programmen, um auf deinem System aktiv zu werden. Jetzt bist du als User gefragt. Malware kann nur bekannte Lücken ausnutzen, und Lücken, die bekannt werden, versuchen die Softwarehersteller schnellstmöglich durch Updates ihrer Programme zu schließen. Es ist also ungemein wichtig, dass du dein System und die darauf installierten Programme immer auf dem aktuellen Updatestand hälst.
Sicherheitsprogramme: Für ein sicheres System ist es essentiell, dass Antivirenprogramme das System überwachen, um auf Schädlinge frühzeitig aufmerksam zu machen. Die Effektivität des Sicherheitssystems kannst du erhöhen, indem du Programme, die im Gegensatz zu deinem Antivirenprogramm keinen Echtzeitscanner an Board haben, sondern sogenannte "On-Demand-Scanner" sind, in bestimmten Intervallen dein System überprüfen lässt. Kein Programm erkennt alle Infektionen, aber eine Kombination verschiedener Programme lässt die Wahrscheinlichkeit, dass eine Infektion unentdeckt bleibt, gegen Null tendieren.
Sicheres Surfen: Fast alle Infektionen sind durch Schadprogramme aus dem Internet verursacht. Dem kann man aber entgegenwirken, indem man das Surfen durch verschiedene Spezialprogramme entschärft.
Weitere Sicherheitshinweise:
Grundsätzliche Verhaltensregeln:
Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen und eine virenfreie Zeit zu wünschen. Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, sodass ich diesen Thread aus meinen Abos löschen kann.
__________________ |
|
| Themen zu GVU 2.12 infizierter Rechner - Windows XP 32-bit |
| 7-zip, adobe, adobe flash player, besitzer, bho, cdburnerxp, desktop, download, einstellungen, error, explorer, firefox, flash player, format, home, iexplore.exe, logfile, mozilla, national, netgear, nvidia, plug-in, registry, scan, security, software, temp, windows, windows internet, windows xp, wmp |
Hybrid-Darstellung
