Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Was tun mit der Infektion "Nuuly/Yhnez.exe"?

Was tun mit der Infektion "Nuuly/Yhnez.exe"?


Log-Analyse und Auswertung: Was tun mit der Infektion "Nuuly/Yhnez.exe"?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 1 von 2 1 2
Alt 30.07.2013, 16:56   #1
Sally2013
 
Was tun mit der Infektion "Nuuly/Yhnez.exe"? - Standard

Was tun mit der Infektion "Nuuly/Yhnez.exe"?


Hallo,

aswMBR hat folgende Infektion gefunden, die weder Antimaleware-Bytes Anti-Malware, noch Antivir gefunden hat. Auch durch CCleaner kam sie schadlos durch.
Antimaleware erhängt sich allerdings auch sofort bim Versuch einer Aktualisierung.

Das aswMBR-Log sie so aus:
Zitat:
16:28:54.745 ComputerName: ** UserName: **
16:28:55.401 Initialize success
16:34:21.917 AVAST engine defs: 13073000
16:35:28.479 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
16:35:28.479 Disk 0 Vendor: ExcelStor_Technology_J880 PF2OA21B Size: 78533MB BusType: 3
16:35:28.729 Disk 0 MBR read successfully
16:35:28.745 Disk 0 MBR scan
16:35:28.792 Disk 0 Windows XP default MBR code
16:35:28.792 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 78520 MB offset 63
16:35:28.807 Disk 0 scanning sectors +160810650
16:35:29.026 Disk 0 scanning C:\WINDOWS\system32\drivers
16:35:46.604 Service scanning
16:36:17.338 Modules scanning
16:37:00.854 Disk 0 trace - called modules:
16:37:00.870 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
16:37:00.870 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x82b90030]
16:37:01.245 3 CLASSPNP.SYS[f7837fd7] -> nt!IofCallDriver -> \Device\00000059[0x82b51f18]
16:37:01.245 5 ACPI.sys[f776f620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x82b574d0]
16:37:02.354 AVAST engine scan C:\WINDOWS
16:37:08.557 AVAST engine scan C:\WINDOWS\system32
16:43:06.432 AVAST engine scan C:\WINDOWS\system32\drivers
16:43:41.885 AVAST engine scan C:\Dokumente und Einstellungen\**
16:45:01.057 File: C:\Dokumente und Einstellungen\**\Anwendungsdaten\Nuuly\yhnez.exe **INFECTED** Win32:Malware-gen
16:54:45.526 AVAST engine scan C:\Dokumente und Einstellungen\All Users
16:55:51.776 Scan finished successfully
16:59:16.635 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\**\Desktop\MBR.dat"
16:59:16.635 The log file has been saved successfully to "C:\Dokumente und Einstellungen\**\Desktop\aswMBR.txt"
Die Fix-Taste ist ausgeblendet, es bliebe also nur die FixMBR-Taste.
Daraufhin folgt aber die Warnung:
Zitat:
WARNING!!!
Writing a new master boot record to your system partition could damage your partition tables and cause your partitions to become inaccessible.

This application writes standard Windows MBR code.

Are you sure you want to fix the MBR?
Da ich damit nichts anfangen kann, und ganz verunsichert war, habe ich auf "Nein" geklickt.

Virustotal.com kriege ich auf diesem Rechner wegen Zeitüberschreitung nicht geööfnet, auf dem Laptop nutzt sie mir nichts, jedenfalls kann ich keine Datei darüber hinschicken, weder "nuuly" noch "yhnez" ist bekannt, auch über google konnte ich nichts finden.

Nach dem Hochfahren muss ich diese Datei im Taskmanager stilllegen, sie von Hand zu löschen traue ich mich auch erstmal nicht.

Übrigens hat ein Windows-Update vom Samstag einiges "mitgespült", was Avira nach Sendung entfernt hat. Die Original-Seite Microsoft-Seite - wie ich inzwischen weiß, dass man die aufsuchen soll - erreiche ich auch nicht.

Was soll ich jetzt bloß tun?
Erstmal sämtliche Updates vom Samstag, bebor ich abgebrochen hatte, wieder entfernen?
Obwohl meine Frage eher diese Infektion betraf.

Grüße,
Sally
Geändert von Sally2013 (30.07.2013 um 17:11 Uhr) Grund: Namensangaben entfernt

Alt 30.07.2013, 17:14   #2
schrauber
/// the machine
/// TB-Ausbilder
 
Was tun mit der Infektion "Nuuly/Yhnez.exe"? - Standard

Was tun mit der Infektion "Nuuly/Yhnez.exe"?


hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________
Alt 30.07.2013, 19:45   #3
Sally2013
 
Was tun mit der Infektion "Nuuly/Yhnez.exe"? - Standard

Was tun mit der Infektion "Nuuly/Yhnez.exe"?


Lichtjahre später .....


FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 30-07-2013 03
Ran by ** (administrator) on 30-07-2013 20:20:58
Running from C:\Dokumente und Einstellungen\**\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
() C:\Programme\CDBurnerXP\NMSAccessU.exe
(Microsoft Corporation) C:\WINDOWS\system32\tcpsvcs.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SiSUSBRG] - C:\WINDOWS\SiSUSBrg.exe [106496 2002-07-12] (Silicon Integrated Systems Corp.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [348664 2012-08-08] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\TPSvc: TPSvc.dll [X]
HKCU\...\Run: [Cyzeipivy] - C:\Dokumente und Einstellungen\**\Anwendungsdaten\Nuuly\yhnez.exe [298496 2010-09-11] (Minisoft)
MountPoints2: F - F:\Setup.exe
SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp:///
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: Adblock Pro - {F385C231-605B-4d8f-ACA9-DBFF765BBE17} - C:\Programme\Adblock Pro\AdblockPro.dll (Adblock Pro Team)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} hxxp://quickscan.bitdefender.com/qsax/qsax.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} hxxp://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1258021013187
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: ipp - No CLSID Value - 
Handler: msdaipp - No CLSID Value - 
Winsock: Catalog5 04 C:\WINDOWS\system32\pnrpnsp.dll [58880] (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\pnrpnsp.dll"
Winsock: Catalog5 05 C:\WINDOWS\system32\pnrpnsp.dll [58880] (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\pnrpnsp.dll"
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\kcbmsvb5.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.7.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.9.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @oberon-media.com/ONCAdapter - C:\Programme\Gemeinsame Dateien\Oberon Media\NCAdapter\1.0.0.14\npapicomadapter.dll (Oberon-Media )
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\kcbmsvb5.default\searchplugins\ifxtbsearch.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
FF Extension: No Name - C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: No Name - C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\kcbmsvb5.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\kcbmsvb5.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\kcbmsvb5.default\Extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}.xpi
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 6to4; C:\Windows\System32\6to4svc.dll [100864 2010-02-12] (Microsoft Corporation)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [86224 2012-05-08] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [110032 2012-05-08] (Avira Operations GmbH & Co. KG)
R2 Iprip; C:\Windows\System32\iprip.dll [36864 2008-04-14] (Microsoft Corporation)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-08] (Mozilla Foundation)
R2 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] ()
S3 p2pgasvc; C:\Windows\system32\p2pgasvc.dll [105472 2008-04-14] (Microsoft Corporation)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [83392 2012-05-08] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137928 2012-05-08] (Avira GmbH)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [36000 2011-12-15] (Avira GmbH)
R3 cmuda; C:\Windows\System32\drivers\cmuda.sys [1373120 2006-06-09] (C-Media Inc)
S0 is3srv; C:\Windows\System32\drivers\is3srv.sys [99728 2012-03-20] (iS3 Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R1 SBRE; C:\WINDOWS\system32\drivers\SBREdrv.sys [101112 2012-01-12] (GFI Software)
R3 SiS315; C:\Windows\System32\DRIVERS\sisgrp.sys [217600 2004-05-14] (Silicon Integrated Systems Corporation)
R1 SiSkp; C:\Windows\System32\DRIVERS\srvkp.sys [12416 2004-05-12] (Silicon Integrated Systems Corporation)
R3 SISNIC; C:\Windows\System32\DRIVERS\sisnic.sys [32256 2002-07-10] (SiS Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2010-06-17] (Avira GmbH)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2009-11-12] ()
R0 szkg5; C:\Windows\System32\DRIVERS\szkg.sys [99728 2012-03-20] (iS3 Inc.)
R0 szkgfs; C:\Windows\System32\drivers\szkgfs.sys [73008 2012-05-04] (iS3, Inc.)
R1 Tcpip6; C:\Windows\System32\DRIVERS\tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
S4 IntelIde; No ImagePath
U3 aswMBR; \??\C:\DOKUME~1\**\LOKALE~1\Temp\aswMBR.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-30 20:20 - 2013-07-30 20:20 - 00000000 ____D C:\FRST
2013-07-30 20:18 - 2013-07-30 20:07 - 01222114 _____ (Farbar) C:\Dokumente und Einstellungen\**\Desktop\FRST.exe
2013-07-30 18:35 - 2013-07-30 18:35 - 00000238 _____ C:\Dokumente und Einstellungen\**\Desktop\defogger_enable.log
2013-07-30 18:29 - 2013-07-30 18:29 - 00602112 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\**\Desktop\OTL.exe
2013-07-30 18:22 - 2013-07-30 18:22 - 00000466 _____ C:\Dokumente und Einstellungen\**\Desktop\defogger_disable.log
2013-07-30 18:14 - 2013-07-30 18:14 - 00050477 _____ C:\Dokumente und Einstellungen\**\Desktop\Defogger.exe
2013-07-30 16:59 - 2013-07-30 16:59 - 00002068 _____ C:\Dokumente und Einstellungen\**\Desktop\aswMBR.txt
2013-07-30 16:59 - 2013-07-30 16:59 - 00000512 _____ C:\Dokumente und Einstellungen\**\Desktop\MBR.dat
2013-07-30 16:28 - 2013-07-30 16:28 - 04745728 _____ (AVAST Software) C:\Dokumente und Einstellungen\**\Desktop\aswMBR.exe
2013-07-30 15:47 - 2013-07-30 15:47 - 00001286 _____ C:\AdwCleaner[S2].txt
2013-07-30 01:07 - 2013-07-30 01:07 - 00000000 ____D C:\WINDOWS\pss
2013-07-30 00:31 - 2013-07-30 00:32 - 00026836 _____ C:\AdwCleaner[S1].txt
2013-07-29 23:18 - 2013-07-29 23:18 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-07-29 23:18 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-07-29 23:17 - 2013-07-29 23:17 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Eigene Dateien\mbam-setup-1.75.0.1300.exe
2013-07-29 23:16 - 2013-07-30 15:53 - 00000000 ____D C:\Eigene Dateien\AAAV0713
2013-07-29 20:13 - 2013-07-29 20:13 - 00376576 _____ C:\Eigene Dateien\wot_safe_surfing-20130515-fx.zip
2013-07-29 20:13 - 2013-05-21 16:28 - 00377025 _____ C:\Eigene Dateien\wot_safe_surfing-20130515-fx.xpi
2013-07-29 19:25 - 2013-07-29 19:25 - 00000206 _____ C:\Eigene Dateien\cc_20130729_192521.reg
2013-07-29 17:05 - 2013-07-29 17:05 - 00017580 _____ C:\Eigene Dateien\cc_20130729_170454.reg
2013-07-29 16:56 - 2013-07-29 16:56 - 00000000 ____D C:\Programme\CCleaner
2013-07-29 16:42 - 2013-07-29 16:42 - 00000000 ____D C:\Dokumente und Einstellungen\**\Anwendungsdaten\Web Cake
2013-07-28 00:40 - 2013-07-28 00:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2839229$
2013-07-28 00:39 - 2013-07-28 00:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2807986$
2013-07-28 00:25 - 2013-07-28 00:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$
2013-07-28 00:25 - 2013-07-28 00:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$
2013-07-27 23:22 - 2013-07-27 23:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$
2013-07-27 22:39 - 2013-02-12 02:32 - 00012928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usb8023x.sys
2013-07-27 22:39 - 2013-02-12 02:32 - 00012928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usb8023.sys
2013-07-27 02:19 - 2013-07-27 02:19 - 00000678 _____ C:\Dokumente und Einstellungen\**\Startmenü\Adblock Pro.lnk
2013-07-27 02:19 - 2013-07-27 02:19 - 00000678 _____ C:\Dokumente und Einstellungen\**\Desktop\Adblock Pro.lnk
2013-07-27 02:19 - 2013-07-27 02:19 - 00000000 ____D C:\Programme\Adblock Pro
2013-07-27 02:19 - 2013-07-27 02:19 - 00000000 ____D C:\Dokumente und Einstellungen\**\Startmenü\Programme\Adblock Pro
2013-07-27 02:19 - 2013-07-27 02:19 - 00000000 ____D C:\Dokumente und Einstellungen\**\Anwendungsdaten\Adblock Pro
2013-07-27 02:18 - 2013-07-27 04:40 - 00000000 ____D C:\Programme\MyPC Backup
2013-07-27 02:15 - 2013-07-27 02:15 - 00000000 ___RD C:\Dokumente und Einstellungen\**\Startmenü\Programme\Verwaltung
2013-07-25 13:40 - 2013-07-27 00:28 - 00014491 _____ C:\Eigene Dateien\Blutwerte072013.ods
2013-07-24 17:38 - 2013-07-30 20:17 - 00000000 ____D C:\Dokumente und Einstellungen\**\Anwendungsdaten\Bawa
2013-07-24 17:38 - 2013-07-24 17:38 - 00000000 ____D C:\Dokumente und Einstellungen\**\Anwendungsdaten\Nuuly
2013-07-24 17:38 - 2013-07-24 17:38 - 00000000 ____D C:\Dokumente und Einstellungen\**\Anwendungsdaten\Gaxo
2013-07-18 16:40 - 2013-07-18 16:40 - 00025712 _____ C:\Eigene Dateien\ReiseLaecheln.odt
2013-07-12 22:12 - 2013-07-14 18:21 - 00000000 ____D C:\Eigene Dateien\HSP
2013-07-12 15:34 - 2013-07-25 17:19 - 00000000 ____D C:\Programme\Philips
2013-07-10 03:02 - 2013-07-10 03:06 - 00015202 _____ C:\Eigene Dateien\zazonira.odt
2013-07-10 02:57 - 2013-07-10 02:57 - 00013620 _____ C:\Eigene Dateien\zaz_ebluieEtPass.odt
2013-07-10 02:51 - 2013-07-10 02:54 - 00014908 _____ C:\Eigene Dateien\zazjeveux.odt
2013-07-08 13:12 - 2013-07-08 14:26 - 00000000 ____D C:\Programme\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2013-07-30 20:20 - 2013-07-30 20:20 - 00000000 ____D C:\FRST
2013-07-30 20:17 - 2013-07-24 17:38 - 00000000 ____D C:\Dokumente und Einstellungen\**\Anwendungsdaten\Bawa
2013-07-30 20:07 - 2013-07-30 20:18 - 01222114 _____ (Farbar) C:\Dokumente und Einstellungen\**\Desktop\FRST.exe
2013-07-30 19:37 - 2012-09-02 11:03 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-07-30 19:32 - 2009-11-12 14:13 - 00000412 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{A51215D6-3527-4162-A734-3CB74868B50E}.job
2013-07-30 18:35 - 2013-07-30 18:35 - 00000238 _____ C:\Dokumente und Einstellungen\**\Desktop\defogger_enable.log
2013-07-30 18:35 - 2009-11-10 19:29 - 00000000 ____D C:\Dokumente und Einstellungen\**
2013-07-30 18:29 - 2013-07-30 18:29 - 00602112 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\**\Desktop\OTL.exe
2013-07-30 18:27 - 2009-12-14 00:17 - 00000000 ____D C:\Dokumente und Einstellungen\**\Startmenü\Programme\TubeBox!
2013-07-30 18:27 - 2009-11-10 19:22 - 01530928 _____ C:\WINDOWS\WindowsUpdate.log
2013-07-30 18:27 - 2009-11-10 19:08 - 00000000 ___RD C:\Programme
2013-07-30 18:26 - 2009-11-10 19:29 - 00000000 ___RD C:\Dokumente und Einstellungen\**\Startmenü\Programme
2013-07-30 18:22 - 2013-07-30 18:22 - 00000466 _____ C:\Dokumente und Einstellungen\**\Desktop\defogger_disable.log
2013-07-30 18:14 - 2013-07-30 18:14 - 00050477 _____ C:\Dokumente und Einstellungen\**\Desktop\Defogger.exe
2013-07-30 17:15 - 2009-11-10 19:29 - 00000000 ___RD C:\Eigene Dateien\Eigene Bilder
2013-07-30 17:01 - 2013-03-10 16:17 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-07-30 17:01 - 2009-11-10 19:11 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-07-30 16:59 - 2013-07-30 16:59 - 00002068 _____ C:\Dokumente und Einstellungen\**\Desktop\aswMBR.txt
2013-07-30 16:59 - 2013-07-30 16:59 - 00000512 _____ C:\Dokumente und Einstellungen\**\Desktop\MBR.dat
2013-07-30 16:28 - 2013-07-30 16:28 - 04745728 _____ (AVAST Software) C:\Dokumente und Einstellungen\**\Desktop\aswMBR.exe
2013-07-30 15:53 - 2013-07-29 23:16 - 00000000 ____D C:\Eigene Dateien\AAAV0713
2013-07-30 15:48 - 2009-11-10 19:28 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-07-30 15:47 - 2013-07-30 15:47 - 00001286 _____ C:\AdwCleaner[S2].txt
2013-07-30 15:47 - 2009-11-10 19:29 - 00000190 ___SH C:\Dokumente und Einstellungen\**\ntuser.ini
2013-07-30 15:47 - 2009-11-10 19:28 - 00032498 _____ C:\WINDOWS\SchedLgU.Txt
2013-07-30 01:07 - 2013-07-30 01:07 - 00000000 ____D C:\WINDOWS\pss
2013-07-30 00:32 - 2013-07-30 00:31 - 00026836 _____ C:\AdwCleaner[S1].txt
2013-07-30 00:31 - 2009-11-10 19:29 - 00000000 ___RD C:\Dokumente und Einstellungen\**\Startmenü
2013-07-29 23:51 - 2013-04-03 19:42 - 00000000 ___HD C:\WINDOWS\msdownld.tmp
2013-07-29 23:18 - 2013-07-29 23:18 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-07-29 23:17 - 2013-07-29 23:17 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Eigene Dateien\mbam-setup-1.75.0.1300.exe
2013-07-29 21:01 - 2009-12-14 00:08 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-29 20:39 - 2010-01-07 03:12 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-07-29 20:29 - 2009-11-10 19:09 - 01102510 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-29 20:13 - 2013-07-29 20:13 - 00376576 _____ C:\Eigene Dateien\wot_safe_surfing-20130515-fx.zip
2013-07-29 19:25 - 2013-07-29 19:25 - 00000206 _____ C:\Eigene Dateien\cc_20130729_192521.reg
2013-07-29 17:33 - 2009-11-10 19:20 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-07-29 17:05 - 2013-07-29 17:05 - 00017580 _____ C:\Eigene Dateien\cc_20130729_170454.reg
2013-07-29 16:56 - 2013-07-29 16:56 - 00000000 ____D C:\Programme\CCleaner
2013-07-29 16:54 - 2013-01-31 22:51 - 00000000 ____D C:\Eigene Dateien\ADHS
2013-07-29 16:42 - 2013-07-29 16:42 - 00000000 ____D C:\Dokumente und Einstellungen\**\Anwendungsdaten\Web Cake
2013-07-29 14:01 - 2010-04-11 10:01 - 00000191 _____ C:\Dokumente und Einstellungen\**\Desktop\Programm.url
2013-07-29 11:21 - 2011-07-22 23:11 - 00000000 ____D C:\Eigene Dateien\Kochen3
2013-07-29 11:13 - 2010-02-04 01:34 - 00120824 ____H C:\Eigene Dateien\jpeggeri.dat
2013-07-29 11:01 - 2013-03-12 19:18 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-07-28 17:54 - 2004-08-04 14:00 - 00013694 _____ C:\WINDOWS\system32\wpa.dbl
2013-07-28 00:40 - 2013-07-28 00:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2839229$
2013-07-28 00:39 - 2013-07-28 00:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2807986$
2013-07-28 00:37 - 2009-11-12 12:19 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-07-28 00:25 - 2013-07-28 00:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$
2013-07-28 00:25 - 2013-07-28 00:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$
2013-07-28 00:24 - 2009-11-12 14:04 - 00000000 ____D C:\WINDOWS\ie8updates
2013-07-27 23:22 - 2013-07-27 23:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$
2013-07-27 04:40 - 2013-07-27 02:18 - 00000000 ____D C:\Programme\MyPC Backup
2013-07-27 04:40 - 2009-11-10 19:29 - 00000000 ___RD C:\Dokumente und Einstellungen\**\Startmenü\Programme\Autostart
2013-07-27 02:19 - 2013-07-27 02:19 - 00000678 _____ C:\Dokumente und Einstellungen\**\Startmenü\Adblock Pro.lnk
2013-07-27 02:19 - 2013-07-27 02:19 - 00000678 _____ C:\Dokumente und Einstellungen\**\Desktop\Adblock Pro.lnk
2013-07-27 02:19 - 2013-07-27 02:19 - 00000000 ____D C:\Programme\Adblock Pro
2013-07-27 02:19 - 2013-07-27 02:19 - 00000000 ____D C:\Dokumente und Einstellungen\**\Startmenü\Programme\Adblock Pro
2013-07-27 02:19 - 2013-07-27 02:19 - 00000000 ____D C:\Dokumente und Einstellungen\**\Anwendungsdaten\Adblock Pro
2013-07-27 02:15 - 2013-07-27 02:15 - 00000000 ___RD C:\Dokumente und Einstellungen\**\Startmenü\Programme\Verwaltung
2013-07-27 02:15 - 2009-11-10 19:57 - 00000000 ____D C:\WINDOWS\Resources
2013-07-27 00:28 - 2013-07-25 13:40 - 00014491 _____ C:\Eigene Dateien\Blutwerte072013.ods
2013-07-26 17:16 - 2009-12-13 22:00 - 00000390 _____ C:\WINDOWS\Tasks\1-Klick-Wartung.job
2013-07-25 23:49 - 2013-02-04 11:14 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-07-25 17:30 - 2009-12-19 21:57 - 00000000 ____D C:\Programme\Panda Security
2013-07-25 17:21 - 2011-04-14 21:03 - 00000000 ____D C:\Eigene Dateien\aaaa Niklas
2013-07-25 17:19 - 2013-07-12 15:34 - 00000000 ____D C:\Programme\Philips
2013-07-24 17:38 - 2013-07-24 17:38 - 00000000 ____D C:\Dokumente und Einstellungen\**\Anwendungsdaten\Nuuly
2013-07-24 17:38 - 2013-07-24 17:38 - 00000000 ____D C:\Dokumente und Einstellungen\**\Anwendungsdaten\Gaxo
2013-07-18 16:40 - 2013-07-18 16:40 - 00025712 _____ C:\Eigene Dateien\ReiseLaecheln.odt
2013-07-14 18:21 - 2013-07-12 22:12 - 00000000 ____D C:\Eigene Dateien\HSP
2013-07-14 13:25 - 2011-10-18 22:49 - 00014025 ____H C:\Dokumente und Einstellungen\**\Desktop\jpeggeri.dat
2013-07-10 03:06 - 2013-07-10 03:02 - 00015202 _____ C:\Eigene Dateien\zazonira.odt
2013-07-10 02:57 - 2013-07-10 02:57 - 00013620 _____ C:\Eigene Dateien\zaz_ebluieEtPass.odt
2013-07-10 02:54 - 2013-07-10 02:51 - 00014908 _____ C:\Eigene Dateien\zazjeveux.odt
2013-07-08 21:45 - 2012-06-13 13:59 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-07-08 14:26 - 2013-07-08 13:12 - 00000000 ____D C:\Programme\Mozilla Firefox

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---


Die Addition-Datei:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 30-07-2013 03
Ran by ** at 2013-07-30 20:22:18
Running from C:\Dokumente und Einstellungen\**\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

1&1 SMS-Manager
888poker
Adblock Pro 3.6 (Version: 3.6)
Adobe Acrobat 5.0 (Version: 5.0)
Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
Adobe Reader X (10.1.0) - Deutsch (Version: 10.1.0)
Adobe Shockwave Player 11.5 (Version: 11.5.9.620)
Avira Free Antivirus (Version: 12.1.9.2400)
CamStudio
CCleaner (Version: 4.04)
CDBurnerXP (Version: 4.4.0.2905)
C-Media 3D Audio
C-Media WDM Audio Driver
DOPPELKOPF PREMIUM SW
Forte Free 2.0
Google Earth (Version: 7.0.3.8542)
Google Update Helper (Version: 1.3.21.145)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB942288-v3) (Version: 3)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Java 7 Update 9 (Version: 7.0.90)
Java Auto Updater (Version: 2.1.9.0)
Java(TM) 6 Update 22 (Version: 6.0.220)
JavaFX 2.1.0 (Version: 2.1.0)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft Office Excel Viewer (Version: 12.0.6219.1000)
Microsoft PowerPoint Viewer (Version: 14.0.4763.1000)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox 22.0 (x86 de) (Version: 22.0)
Mozilla Maintenance Service (Version: 22.0)
Mozilla Thunderbird 17.0.4 (x86 de) (Version: 17.0.4)
MSVCRT Redists (Version: 1.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
OpenOffice.org 3.3 (Version: 3.3.9567)
Opera 11.01 (Version: 11.01.1190)
PokerStars.eu
PokerTH (Version: 0.9.4)
Power Sound Editor Free
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player (KB979402)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2160329) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479628) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485376) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974455) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
SiS 900 PCI Fast Ethernet Adapter Driver
SiS VGA Utilities
Unlocker 1.9.1 (Version: 1.9.1)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB975364) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows Internet Explorer 8 (KB976749) (Version: 1)
Update für Windows XP (KB2141007) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Vallen JPegger (Version: V4.44 (Build: 4.0401, 32 Bit))
Vegas Pro 10.0 (Version: 10.0.469)
VLC media player 1.0.3 (Version: 1.0.3)
WebFldrs XP (Version: 9.50.7523)
Winamp (remove only)
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (Version: 1.0)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows XP Service Pack 3 (Version: 20080414.031514)
WinRAR 4.00 (32-Bit) (Version: 4.00.0)
 

==================== Restore Points  =========================

29-07-2013 20:07:23 Systemprüfpunkt


==================== Hosts content: ==========================

2004-08-04 14:00 - 2004-08-04 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\1-Klick-Wartung.job => C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{A51215D6-3527-4162-A734-3CB74868B50E}.job => C:\WINDOWS\system32\msfeedssync.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (07/30/2013 02:34:34 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung mbam.exe, Version 1.75.0.1, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (07/30/2013 02:32:05 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung mbam.exe, Version 1.75.0.1, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (07/30/2013 01:56:23 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung mbam.exe, Version 1.75.0.1, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (07/30/2013 01:25:47 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung taskman.exe, Version 1.8.6.0, fehlgeschlagenes Modul taskman.exe, Version 1.8.6.0, Fehleradresse 0x0017d48a.
Das medienspezifische Ereignis für [taskman.exe!ws!] wird verarbeitet.

Error: (07/30/2013 01:21:14 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung taskman.exe, Version 1.8.6.0, fehlgeschlagenes Modul taskman.exe, Version 1.8.6.0, Fehleradresse 0x0017d48a.
Das medienspezifische Ereignis für [taskman.exe!ws!] wird verarbeitet.

Error: (07/30/2013 01:20:58 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung taskman.exe, Version 1.8.6.0, fehlgeschlagenes Modul taskman.exe, Version 1.8.6.0, Fehleradresse 0x0017d48a.
Das medienspezifische Ereignis für [taskman.exe!ws!] wird verarbeitet.

Error: (07/29/2013 11:55:30 PM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown

Error: (07/29/2013 11:23:37 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung mbam.exe, Version 1.75.0.1, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (07/29/2013 11:20:54 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung mbam.exe, Version 1.75.0.1, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (07/28/2013 05:55:58 PM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown


System errors:
=============
Error: (07/30/2013 06:27:06 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (07/30/2013 06:27:06 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (07/30/2013 06:27:06 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (07/30/2013 06:27:05 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (07/30/2013 06:27:05 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (07/30/2013 06:27:05 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (07/30/2013 06:27:05 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (07/30/2013 06:27:05 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (07/30/2013 06:27:05 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (07/30/2013 06:27:05 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126


Microsoft Office Sessions:
=========================
Error: (07/30/2013 02:34:34 PM) (Source: Application Hang)(User: )
Description: mbam.exe1.75.0.1hungapp0.0.0.000000000

Error: (07/30/2013 02:32:05 PM) (Source: Application Hang)(User: )
Description: mbam.exe1.75.0.1hungapp0.0.0.000000000

Error: (07/30/2013 01:56:23 PM) (Source: Application Hang)(User: )
Description: mbam.exe1.75.0.1hungapp0.0.0.000000000

Error: (07/30/2013 01:25:47 AM) (Source: Application Error)(User: )
Description: taskman.exe1.8.6.0taskman.exe1.8.6.00017d48a

Error: (07/30/2013 01:21:14 AM) (Source: Application Error)(User: )
Description: taskman.exe1.8.6.0taskman.exe1.8.6.00017d48a

Error: (07/30/2013 01:20:58 AM) (Source: Application Error)(User: )
Description: taskman.exe1.8.6.0taskman.exe1.8.6.00017d48a

Error: (07/29/2013 11:55:30 PM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown

Error: (07/29/2013 11:23:37 PM) (Source: Application Hang)(User: )
Description: mbam.exe1.75.0.1hungapp0.0.0.000000000

Error: (07/29/2013 11:20:54 PM) (Source: Application Hang)(User: )
Description: mbam.exe1.75.0.1hungapp0.0.0.000000000

Error: (07/28/2013 05:55:58 PM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown


==================== Memory info =========================== 

Percentage of memory in use: 33%
Total physical RAM: 735.36 MB
Available physical RAM: 486.6 MB
Total Pagefile: 1801.93 MB
Available Pagefile: 1455.86 MB
Total Virtual: 2047.88 MB
Available Virtual: 1936.74 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:76.68 GB) (Free:22.28 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 77 GB) (Disk ID: ABD6ABD6)
Partition 1: (Active) - (Size=77 GB) - (Type=07 NTFS)

==================== End Of Log ============================
Sorry, ich weiß nicht, wie das geht, dass die Logs kleiner und scrollbar werden, vielleicht ergibt sich diese Formatierung ja mit dem Absenden.

Vom Datum aus dem Log, konnte der Zeitpunkt dieses yhnez.exe eventuel zusammentreffen mit dem Herunterladen des Popup-Blockers Adblock Pro.

Da stellen sich mir zwangsläufig die Fragen, 1. ob dies nur als Malware interpretiert hat, oder ob 2. mit dem Download die Infektion hereingekommen ist.

LG
Sally
__________________
Geändert von Sally2013 (30.07.2013 um 20:21 Uhr)

Alt 31.07.2013, 08:50   #4
schrauber
/// the machine
/// TB-Ausbilder
 
Was tun mit der Infektion "Nuuly/Yhnez.exe"? - Standard

Was tun mit der Infektion "Nuuly/Yhnez.exe"?


Adblock ansich ist keine Malware. vielleicht von einer unseriösen Seite geladen.
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 31.07.2013, 15:06   #5
Sally2013
 
Was tun mit der Infektion "Nuuly/Yhnez.exe"? - Standard

Was tun mit der Infektion "Nuuly/Yhnez.exe"?


Seite nicht erreichbar über diesen PC, gut dass es Laptop und USB-Stick gibt.

Herstellungskonsole war nicht vorhanden (hab auch keine Installations-CD zu diesem Familienerbstück) und wurde installiert.

Hier das Log des abenteuerlichen Unternehmens :

Code:
ATTFilter
ComboFix 13-02-26.01 - ** 31.07.2013  13:07:35.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.735.450 [GMT 2:00]
ausgeführt von:: c:\eigene dateien\Downloads\combofix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\**\Anwendungsdaten\ie_util.exe
c:\dokumente und einstellungen\**\Anwendungsdaten\Nuuly
c:\dokumente und einstellungen\**\Anwendungsdaten\Nuuly\yhnez.exe
c:\dokumente und einstellungen\**\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\system32\_000125_.tmp.dll
c:\windows\system32\SET15B.tmp
c:\windows\system32\SET167.tmp
c:\windows\wininit.ini
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-06-28 bis 2013-07-31  ))))))))))))))))))))))))))))))
.
.
2013-07-29 21:18 . 2013-04-04 12:50	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-07-29 21:18 . 2013-07-29 21:18	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2013-07-29 14:56 . 2013-07-29 14:56	--------	d-----w-	c:\programme\CCleaner
2013-07-29 14:42 . 2013-07-29 14:42	--------	d-----w-	c:\dokumente und einstellungen\**\Anwendungsdaten\Web Cake
2013-07-27 20:39 . 2013-02-12 00:32	12928	-c----w-	c:\windows\system32\dllcache\usb8023x.sys
2013-07-27 20:39 . 2013-02-12 00:32	12928	-c----w-	c:\windows\system32\dllcache\usb8023.sys
2013-07-27 00:19 . 2013-07-27 00:19	--------	d-----w-	c:\dokumente und einstellungen\**\Anwendungsdaten\Adblock Pro
2013-07-27 00:19 . 2013-07-27 00:19	--------	d-----w-	c:\programme\Adblock Pro
2013-07-27 00:18 . 2013-07-27 02:40	--------	d-----w-	c:\programme\MyPC Backup
2013-07-24 15:38 . 2013-07-24 15:38	--------	d-----w-	c:\dokumente und einstellungen\**\Lokale Einstellungen\Anwendungsdaten\Identities
2013-07-24 15:38 . 2013-07-31 11:04	--------	d-----w-	c:\dokumente und einstellungen\**\Anwendungsdaten\Bawa
2013-07-24 15:38 . 2013-07-24 15:38	--------	d-----w-	c:\dokumente und einstellungen\**\Anwendungsdaten\Gaxo
2013-07-12 13:35 . 2013-07-12 13:35	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{F0489EF2-D393-4114-85BA-A94D71D89543}
2013-07-12 13:34 . 2013-07-25 15:19	--------	d-----w-	c:\programme\Philips
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-18 09:38 . 2012-09-02 09:03	692104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-06-18 09:38 . 2011-07-06 11:30	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-06-07 21:55 . 2004-08-04 12:00	385024	----a-w-	c:\windows\system32\html.iec
2013-06-07 21:48 . 2004-08-04 12:00	920064	----a-w-	c:\windows\system32\wininet.dll
2013-06-07 21:48 . 2004-08-04 12:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2013-06-07 21:48 . 2004-08-04 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2013-05-03 05:39 . 2004-08-04 12:00	2195840	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-05-03 05:39 . 2004-08-04 00:50	2072448	----a-w-	c:\windows\system32\ntkrnlpa.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSUSBRG"="c:\windows\SiSUSBrg.exe" [2002-07-12 106496]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-08-08 348664]
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Acrobat Assistant.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Acrobat Assistant.lnk
backup=c:\windows\pss\Acrobat Assistant.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2011-06-06 10:55	937920	----a-w-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"SiS Windows KeyHook"=c:\windows\system32\keyhook.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\z_PC_Umzug\\installiert\\VideoConverter_Setup.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\Programme\\Adblock Pro\\abpmain.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3587:TCP"= 3587:TCP:Windows-Peer-zu-Peer-Gruppierung
"3540:UDP"= 3540:UDP:Peer Name Resolution-Protokoll (PNRP)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R0 szkg5;szkg5;c:\windows\system32\drivers\SZKG.sys [20.03.2012 10:51 99728]
R0 szkgfs;szkgfs;c:\windows\system32\drivers\SZKGFS.sys [04.05.2012 14:05 73008]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [09.01.2012 18:01 36000]
R1 SBRE;SBRE;c:\windows\system32\drivers\SBREDrv.sys [07.10.2012 17:37 101112]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [09.01.2012 18:01 86224]
R2 Iprip;RIP-Überwachung;c:\windows\System32\svchost.exe -k netsvcs [04.08.2004 14:00 14336]
R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [29.07.2013 23:18 418376]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [29.07.2013 23:18 22856]
S0 is3srv;is3srv;c:\windows\system32\drivers\is3srv.sys [20.03.2012 10:51 99728]
S2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [29.07.2013 23:18 701512]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc	REG_MULTI_SZ   	p2psvc p2pimsvc p2pgasvc PNRPSvc
.
Inhalt des "geplante Tasks" Ordners
.
2013-07-31 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-09-02 09:38]
.
2013-07-31 c:\windows\Tasks\User_Feed_Synchronization-{A51215D6-3527-4162-A734-3CB74868B50E}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp:///
IE: &Bild blockieren (ABP) - c:\programme\Adblock Pro\blockimg.html
IE: &Block This Image (ABP) - c:\programme\Adblock Pro\blockimg.html
IE: {{07BA1DA9-F501-4796-8728-74D1B91A6CD5} - c:\programme\PokerStars.EU\PokerStarsUpdate.exe
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\kcbmsvb5.default\
FF - ExtSQL: 2049-12-31 14:00; {ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}; c:\dokumente und einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\kcbmsvb5.default\extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}.xpi
FF - ExtSQL: !HIDDEN! 2010-08-15 15:54; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - user.js: extensions.autoDisableScopes - 0
FF - user.js: extensions.shownSelectionUI - true
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{17E58097-6CA5-448B-830F-2A19678248FB} - c:\programme\LyriXeeker\125.dll
HKCU-Run-Cyzeipivy - c:\dokumente und einstellungen\**\Anwendungsdaten\Nuuly\yhnez.exe
HKCU-Run-IExplorer Util - c:\dokumente und einstellungen\**\Anwendungsdaten\ie_util.exe
Notify-TPSvc - TPSvc.dll
MSConfigStartUp-Cyzeipivy - c:\dokumente und einstellungen\**\Anwendungsdaten\Nuuly\yhnez.exe
AddRemove-lyrix@lyrixeeker.co - c:\programme\LyriXeeker\uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-07-31 13:25
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Zeit der Fertigstellung: 2013-07-31  13:32:19
ComboFix-quarantined-files.txt  2013-07-31 11:32
.
Vor Suchlauf: 36 Verzeichnis(se), 23.625.392.128 Bytes frei
Nach Suchlauf: 37 Verzeichnis(se), 24.462.524.416 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 82077E62B6B88A70FA43B68292344C5E
P.S. Hab die Anweisung uneingeloggt gelesen, da stand oben was von "Windows7", wäre also ok, wenn's verschoben würde. (Vergiss es, wenn's ne Fehlinterpretation war).

Danke erstmal und
Grüße
Sally

_______________________________________________________
noch'n PS:
Zitat:
ausgeführt von:: c:\eigene dateien\Downloads\combofix.exe
He, ich hatte es auf dem Desktop positioniert!
(Aber war ja eh erstmal nur der Installer...)
__________________
(später)
Das Update, bei dem ich die automatischen Updates entgültig abgebrochen habe, weil Avira ständig neu alamierte, hieß übrigens KB2804577 - laut Screenshot.
(Obwohl ich später gelesen habe, die Angreifer würden nur die offene Tür nutzen und mitreinschlüpfen).

Von dem 5,94MB großen Quarantäneordner "Qoobox" hab ich jetzt erst mal geduldig die Finger gelassen.

noch'n Gruß, Sally


Alt 31.07.2013, 19:29   #6
schrauber
/// the machine
/// TB-Ausbilder
 
Was tun mit der Infektion "Nuuly/Yhnez.exe"? - Standard

Was tun mit der Infektion "Nuuly/Yhnez.exe"?


Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

und ein frisches FRST log bitte
__________________
--> Was tun mit der Infektion "Nuuly/Yhnez.exe"?

Alt 31.07.2013, 22:00   #7
Sally2013
 
Was tun mit der Infektion "Nuuly/Yhnez.exe"? - Standard

Was tun mit der Infektion "Nuuly/Yhnez.exe"?


Hi,
Malwarebytes hat sich jetzt aktualisieren lassen (*straaaahl*)
Den "Webcake" habe ich mir wohl mit dem umfangreichen Installationsprogramm von Combofix geholt, da habe ich an einer Stelle zu schnell auf "weiter" geklickt, und das danach gesehen, als ich ein zweites Mal installieren musste.
(Von der oben verlinkten Seite, es gab mehrere Möglichkeiten wohl unterschiedlicher Software mit dem Namen, und ich habe die erste gewählt.)
Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.07.31.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
** :: ** [Administrator]

31.07.2013 20:46:07
mbam-log-2013-07-31 (20-46-07).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 201950
Laufzeit: 14 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Web Cake\WebCakeDesktop.exe (PUP.WebCake.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Das adw-Log: (gestern bevor ich herkam schon 2x gelaufen, falls ich vorherige Logs auch posten soll. heute auch 1 Mal ... ich tu's auch nicht wieder....unaufgefordert... wie ich später in einem andern Thread las...)

Code:
ATTFilter
# AdwCleaner v2.306 - Datei am 31/07/2013 um 21:14:17 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : ** - **
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\**\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v22.0 (de)

Datei : C:\Dokumente und Einstellungen\**\AnwendungsdATen\Mozilla\Firefox\Profiles\kcbmsvb5.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Opera v11.1.1190.0

Datei : C:\Dokumente und Einstellungen\**\AnwendungsdATen\Opera\Opera\operaprefs.ini

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S4].txt - [894 octets] - [31/07/2013 21:14:17]

########## EOF - C:\AdwCleaner[S4].txt - [953 octets] ##########

Und das frische FRST-Log:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 30-07-2013 04
Ran by ** (administrator) on 31-07-2013 21:22:45
Running from C:\Dokumente und Einstellungen\**\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
() C:\Programme\CDBurnerXP\NMSAccessU.exe
(Microsoft Corporation) C:\WINDOWS\system32\tcpsvcs.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SiSUSBRG] - C:\WINDOWS\SiSUSBrg.exe [106496 2002-07-12] (Silicon Integrated Systems Corp.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [348664 2012-08-08] (Avira Operations GmbH & Co. KG)
HKCU\...\Run: [Cyzeipivy] - "C:\Dokumente und Einstellungen\**\Anwendungsdaten\Nuuly\yhnez.exe" [x]
HKCU\...\RunOnce: [FlashPlayerUpdate] - C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_7_700_224_ActiveX.exe -update activex [814472 2013-06-18] (Adobe Systems Incorporated)
SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp:///
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: Adblock Pro - {F385C231-605B-4d8f-ACA9-DBFF765BBE17} - C:\Programme\Adblock Pro\AdblockPro.dll (Adblock Pro Team)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} hxxp://quickscan.bitdefender.com/qsax/qsax.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} hxxp://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1258021013187
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: ipp - No CLSID Value - 
Handler: msdaipp - No CLSID Value - 
Winsock: Catalog5 04 C:\WINDOWS\system32\pnrpnsp.dll [58880] (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\pnrpnsp.dll"
Winsock: Catalog5 05 C:\WINDOWS\system32\pnrpnsp.dll [58880] (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\pnrpnsp.dll"
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\kcbmsvb5.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.7.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.9.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @oberon-media.com/ONCAdapter - C:\Programme\Gemeinsame Dateien\Oberon Media\NCAdapter\1.0.0.14\npapicomadapter.dll (Oberon-Media )
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\kcbmsvb5.default\searchplugins\ifxtbsearch.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
FF Extension: No Name - C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: No Name - C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\kcbmsvb5.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\kcbmsvb5.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\kcbmsvb5.default\Extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}.xpi
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKCU\...\Firefox\Extensions: [lyrix@lyrixeeker.co] C:\Programme\LyriXeeker\125.xpi

========================== Services (Whitelisted) =================

R2 6to4; C:\Windows\System32\6to4svc.dll [100864 2010-02-12] (Microsoft Corporation)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [86224 2012-05-08] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [110032 2012-05-08] (Avira Operations GmbH & Co. KG)
R2 Iprip; C:\Windows\System32\iprip.dll [36864 2008-04-14] (Microsoft Corporation)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-08] (Mozilla Foundation)
R2 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] ()
S3 p2pgasvc; C:\Windows\system32\p2pgasvc.dll [105472 2008-04-14] (Microsoft Corporation)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [83392 2012-05-08] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137928 2012-05-08] (Avira GmbH)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [36000 2011-12-15] (Avira GmbH)
R3 cmuda; C:\Windows\System32\drivers\cmuda.sys [1373120 2006-06-09] (C-Media Inc)
S0 is3srv; C:\Windows\System32\drivers\is3srv.sys [99728 2012-03-20] (iS3 Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R1 SBRE; C:\WINDOWS\system32\drivers\SBREdrv.sys [101112 2012-01-12] (GFI Software)
R3 SiS315; C:\Windows\System32\DRIVERS\sisgrp.sys [217600 2004-05-14] (Silicon Integrated Systems Corporation)
R1 SiSkp; C:\Windows\System32\DRIVERS\srvkp.sys [12416 2004-05-12] (Silicon Integrated Systems Corporation)
R3 SISNIC; C:\Windows\System32\DRIVERS\sisnic.sys [32256 2002-07-10] (SiS Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2010-06-17] (Avira GmbH)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2009-11-12] ()
R0 szkg5; C:\Windows\System32\DRIVERS\szkg.sys [99728 2012-03-20] (iS3 Inc.)
R0 szkgfs; C:\Windows\System32\drivers\szkgfs.sys [73008 2012-05-04] (iS3, Inc.)
R1 Tcpip6; C:\Windows\System32\DRIVERS\tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
S3 catchme; \??\C:\DOKUME~1\**\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath
U3 TlntSvr; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-31 21:19 - 2013-07-31 21:19 - 00001021 _____ C:\Dokumente und Einstellungen\**\Desktop\AdwCleaner[S4].txt
2013-07-31 21:14 - 2013-07-31 21:14 - 00001021 _____ C:\AdwCleaner[S4].txt
2013-07-31 13:32 - 2013-07-31 13:32 - 00010378 _____ C:\ComboFix.txt
2013-07-31 13:04 - 2013-07-31 13:04 - 00000000 _RSHD C:\cmdcons
2013-07-31 13:04 - 2009-11-10 19:17 - 00000211 _____ C:\Boot.bak
2013-07-31 13:04 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-07-31 13:00 - 2013-07-31 13:00 - 02359350 _____ C:\Dokumente und Einstellungen\AT\Desktop\Unbenannt.bmp
2013-07-31 13:00 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-07-31 13:00 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-07-31 13:00 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-07-31 13:00 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-07-31 13:00 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-07-31 13:00 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-07-31 13:00 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-07-31 13:00 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-07-31 13:00 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-07-31 12:43 - 2013-07-31 13:32 - 00000000 ____D C:\Qoobox
2013-07-31 12:43 - 2013-07-31 13:27 - 00000000 ____D C:\WINDOWS\erdnt
2013-07-31 12:35 - 2013-07-31 12:35 - 00619360 _____ C:\Dokumente und Einstellungen\**\Desktop\combfix.exe
2013-07-30 20:22 - 2013-07-30 20:22 - 00022095 _____ C:\Dokumente und Einstellungen\**\Desktop\Addition.txt
2013-07-30 20:20 - 2013-07-30 20:20 - 00000000 ____D C:\FRST
2013-07-30 20:18 - 2013-07-31 21:22 - 01222064 _____ (Farbar) C:\Dokumente und Einstellungen\**\Desktop\FRST.exe
2013-07-30 18:29 - 2013-07-30 18:29 - 00602112 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\**\Desktop\OTL.exe
2013-07-30 16:59 - 2013-07-30 16:59 - 00000512 _____ C:\Dokumente und Einstellungen\**\Desktop\MBR.dat
2013-07-30 16:28 - 2013-07-30 16:28 - 04745728 _____ (AVAST Software) C:\Dokumente und Einstellungen\**\Desktop\aswMBR.exe
2013-07-30 01:07 - 2013-07-30 01:07 - 00000000 ____D C:\WINDOWS\pss
2013-07-30 00:30 - 2013-07-30 00:30 - 00666633 _____ C:\Dokumente und Einstellungen\**\Desktop\adwcleaner.exe
2013-07-29 23:18 - 2013-07-29 23:18 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-07-29 23:18 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-07-29 23:17 - 2013-07-29 23:17 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Eigene Dateien\mbam-setup-1.75.0.1300.exe
2013-07-29 23:16 - 2013-07-31 21:13 - 00000000 ____D C:\Eigene Dateien\AAAV0713
2013-07-29 20:13 - 2013-07-29 20:13 - 00376576 _____ C:\Eigene Dateien\wot_safe_surfing-20130515-fx.zip
2013-07-29 20:13 - 2013-05-21 16:28 - 00377025 _____ C:\Eigene Dateien\wot_safe_surfing-20130515-fx.xpi
2013-07-29 19:25 - 2013-07-29 19:25 - 00000206 _____ C:\Eigene Dateien\cc_20130729_192521.reg
2013-07-29 17:05 - 2013-07-29 17:05 - 00017580 _____ C:\Eigene Dateien\cc_20130729_170454.reg
2013-07-29 16:56 - 2013-07-29 16:56 - 00000000 ____D C:\Programme\CCleaner
2013-07-29 16:42 - 2013-07-31 21:01 - 00000000 ____D C:\Dokumente und Einstellungen\**\Anwendungsdaten\Web Cake
2013-07-28 00:40 - 2013-07-28 00:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2839229$
2013-07-28 00:39 - 2013-07-28 00:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2807986$
2013-07-28 00:25 - 2013-07-28 00:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$
2013-07-28 00:25 - 2013-07-28 00:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$
2013-07-27 23:22 - 2013-07-27 23:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$
2013-07-27 22:39 - 2013-02-12 02:32 - 00012928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usb8023x.sys
2013-07-27 22:39 - 2013-02-12 02:32 - 00012928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usb8023.sys
2013-07-27 02:19 - 2013-07-27 02:19 - 00000678 _____ C:\Dokumente und Einstellungen\**\Startmenü\Adblock Pro.lnk
2013-07-27 02:19 - 2013-07-27 02:19 - 00000678 _____ C:\Dokumente und Einstellungen\**\Desktop\Adblock Pro.lnk
2013-07-27 02:19 - 2013-07-27 02:19 - 00000000 ____D C:\Programme\Adblock Pro
2013-07-27 02:19 - 2013-07-27 02:19 - 00000000 ____D C:\Dokumente und Einstellungen\**\Startmenü\Programme\Adblock Pro
2013-07-27 02:19 - 2013-07-27 02:19 - 00000000 ____D C:\Dokumente und Einstellungen\**\Anwendungsdaten\Adblock Pro
2013-07-27 02:18 - 2013-07-27 04:40 - 00000000 ____D C:\Programme\MyPC Backup
2013-07-27 02:15 - 2013-07-27 02:15 - 00000000 ___RD C:\Dokumente und Einstellungen\**\Startmenü\Programme\Verwaltung
2013-07-25 13:40 - 2013-07-27 00:28 - 00014491 _____ C:\Eigene Dateien\Blutwerte072013.ods
2013-07-24 17:38 - 2013-07-31 16:07 - 00000000 ____D C:\Dokumente und Einstellungen\**\Anwendungsdaten\Bawa
2013-07-24 17:38 - 2013-07-24 17:38 - 00000000 ____D C:\Dokumente und Einstellungen\**\Anwendungsdaten\Gaxo
2013-07-18 16:40 - 2013-07-18 16:40 - 00025712 _____ C:\Eigene Dateien\ReiseLaecheln.odt
2013-07-12 22:12 - 2013-07-14 18:21 - 00000000 ____D C:\Eigene Dateien\HSP
2013-07-12 15:34 - 2013-07-25 17:19 - 00000000 ____D C:\Programme\Philips
2013-07-10 03:02 - 2013-07-10 03:06 - 00015202 _____ C:\Eigene Dateien\zazonira.odt
2013-07-10 02:57 - 2013-07-10 02:57 - 00013620 _____ C:\Eigene Dateien\zaz_ebluieEtPass.odt
2013-07-10 02:51 - 2013-07-10 02:54 - 00014908 _____ C:\Eigene Dateien\zazjeveux.odt
2013-07-08 13:12 - 2013-07-08 14:26 - 00000000 ____D C:\Programme\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2013-07-31 21:22 - 2013-07-30 20:18 - 01222064 _____ (Farbar) C:\Dokumente und Einstellungen\**\Desktop\FRST.exe
2013-07-31 21:19 - 2013-07-31 21:19 - 00001021 _____ C:\Dokumente und Einstellungen\**\Desktop\AdwCleaner[S4].txt
2013-07-31 21:18 - 2009-11-10 19:22 - 01592130 _____ C:\WINDOWS\WindowsUpdate.log
2013-07-31 21:15 - 2009-11-10 19:29 - 00000190 ___SH C:\Dokumente und Einstellungen\**\ntuser.ini
2013-07-31 21:15 - 2009-11-10 19:29 - 00000000 ____D C:\Dokumente und Einstellungen\**
2013-07-31 21:15 - 2009-11-10 19:28 - 00032498 _____ C:\WINDOWS\SchedLgU.Txt
2013-07-31 21:15 - 2009-11-10 19:28 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-07-31 21:14 - 2013-07-31 21:14 - 00001021 _____ C:\AdwCleaner[S4].txt
2013-07-31 21:13 - 2013-07-29 23:16 - 00000000 ____D C:\Eigene Dateien\AAAV0713
2013-07-31 21:01 - 2013-07-29 16:42 - 00000000 ____D C:\Dokumente und Einstellungen\**\Anwendungsdaten\Web Cake
2013-07-31 21:01 - 2009-11-12 13:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952287$
2013-07-31 20:37 - 2012-09-02 11:03 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-07-31 18:40 - 2009-11-12 14:13 - 00000412 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{A51215D6-3527-4162-A734-3CB74868B50E}.job
2013-07-31 17:09 - 2009-11-10 19:11 - 00000216 _____ C:\WINDOWS\wiadebug.log
2013-07-31 16:07 - 2013-07-24 17:38 - 00000000 ____D C:\Dokumente und Einstellungen\**\Anwendungsdaten\Bawa
2013-07-31 13:32 - 2013-07-31 13:32 - 00010378 _____ C:\ComboFix.txt
2013-07-31 13:32 - 2013-07-31 12:43 - 00000000 ____D C:\Qoobox
2013-07-31 13:32 - 2009-11-10 19:28 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-07-31 13:27 - 2013-07-31 12:43 - 00000000 ____D C:\WINDOWS\erdnt
2013-07-31 13:25 - 2004-08-04 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-07-31 13:04 - 2013-07-31 13:04 - 00000000 _RSHD C:\cmdcons
2013-07-31 13:04 - 2009-11-10 20:06 - 00000327 __RSH C:\boot.ini
2013-07-31 13:00 - 2013-07-31 13:00 - 02359350 _____ C:\Dokumente und Einstellungen\**\Desktop\Unbenannt.bmp
2013-07-31 12:52 - 2009-11-10 19:29 - 00000000 ___RD C:\Eigene Dateien\Eigene Bilder
2013-07-31 12:51 - 2013-03-10 16:17 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-07-31 12:48 - 2009-11-10 19:08 - 00000000 ___RD C:\Programme
2013-07-31 12:35 - 2013-07-31 12:35 - 00619360 _____ C:\Dokumente und Einstellungen\**\Desktop\combfix.exe
2013-07-31 12:22 - 2010-10-10 00:51 - 00000000 ____D C:\zzDeskt
2013-07-30 20:22 - 2013-07-30 20:22 - 00022095 _____ C:\Dokumente und Einstellungen\**\Desktop\Addition.txt
2013-07-30 20:20 - 2013-07-30 20:20 - 00000000 ____D C:\FRST
2013-07-30 18:29 - 2013-07-30 18:29 - 00602112 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\**\Desktop\OTL.exe
2013-07-30 18:27 - 2009-12-14 00:17 - 00000000 ____D C:\Dokumente und Einstellungen\**\Startmenü\Programme\TubeBox!
2013-07-30 18:26 - 2009-11-10 19:29 - 00000000 ___RD C:\Dokumente und Einstellungen\**\Startmenü\Programme
2013-07-30 16:59 - 2013-07-30 16:59 - 00000512 _____ C:\Dokumente und Einstellungen\**\Desktop\MBR.dat
2013-07-30 16:28 - 2013-07-30 16:28 - 04745728 _____ (AVAST Software) C:\Dokumente und Einstellungen\**\Desktop\aswMBR.exe
2013-07-30 01:07 - 2013-07-30 01:07 - 00000000 ____D C:\WINDOWS\pss
2013-07-30 00:31 - 2009-11-10 19:29 - 00000000 ___RD C:\Dokumente und Einstellungen\**\Startmenü
2013-07-30 00:30 - 2013-07-30 00:30 - 00666633 _____ C:\Dokumente und Einstellungen\**\Desktop\adwcleaner.exe
2013-07-29 23:54 - 2013-04-03 19:42 - 00000000 ___HD C:\WINDOWS\msdownld.tmp
2013-07-29 23:18 - 2013-07-29 23:18 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-07-29 23:17 - 2013-07-29 23:17 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Eigene Dateien\mbam-setup-1.75.0.1300.exe
2013-07-29 21:01 - 2009-12-14 00:08 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-29 20:39 - 2010-01-07 03:12 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-07-29 20:29 - 2009-11-10 19:09 - 01102510 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-29 20:13 - 2013-07-29 20:13 - 00376576 _____ C:\Eigene Dateien\wot_safe_surfing-20130515-fx.zip
2013-07-29 19:25 - 2013-07-29 19:25 - 00000206 _____ C:\Eigene Dateien\cc_20130729_192521.reg
2013-07-29 17:33 - 2009-11-10 19:20 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-07-29 17:05 - 2013-07-29 17:05 - 00017580 _____ C:\Eigene Dateien\cc_20130729_170454.reg
2013-07-29 16:56 - 2013-07-29 16:56 - 00000000 ____D C:\Programme\CCleaner
2013-07-29 16:54 - 2013-01-31 22:51 - 00000000 ____D C:\Eigene Dateien\ADHS
2013-07-29 14:01 - 2010-04-11 10:01 - 00000191 _____ C:\Dokumente und Einstellungen\**\Desktop\Programm.url
2013-07-29 11:21 - 2011-07-22 23:11 - 00000000 ____D C:\Eigene Dateien\Kochen3
2013-07-29 11:13 - 2010-02-04 01:34 - 00120824 ____H C:\Eigene Dateien\jpeggeri.dat
2013-07-29 11:01 - 2013-03-12 19:18 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-07-28 17:54 - 2004-08-04 14:00 - 00013694 _____ C:\WINDOWS\system32\wpa.dbl
2013-07-28 00:40 - 2013-07-28 00:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2839229$
2013-07-28 00:39 - 2013-07-28 00:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2807986$
2013-07-28 00:37 - 2009-11-12 12:19 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-07-28 00:25 - 2013-07-28 00:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$
2013-07-28 00:25 - 2013-07-28 00:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$
2013-07-28 00:24 - 2009-11-12 14:04 - 00000000 ____D C:\WINDOWS\ie8updates
2013-07-27 23:22 - 2013-07-27 23:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$
2013-07-27 04:40 - 2013-07-27 02:18 - 00000000 ____D C:\Programme\MyPC Backup
2013-07-27 04:40 - 2009-11-10 19:29 - 00000000 ___RD C:\Dokumente und Einstellungen\**\Startmenü\Programme\Autostart
2013-07-27 02:19 - 2013-07-27 02:19 - 00000678 _____ C:\Dokumente und Einstellungen\**\Startmenü\Adblock Pro.lnk
2013-07-27 02:19 - 2013-07-27 02:19 - 00000678 _____ C:\Dokumente und Einstellungen\**\Desktop\Adblock Pro.lnk
2013-07-27 02:19 - 2013-07-27 02:19 - 00000000 ____D C:\Programme\Adblock Pro
2013-07-27 02:19 - 2013-07-27 02:19 - 00000000 ____D C:\Dokumente und Einstellungen\**\Startmenü\Programme\Adblock Pro
2013-07-27 02:19 - 2013-07-27 02:19 - 00000000 ____D C:\Dokumente und Einstellungen\**\Anwendungsdaten\Adblock Pro
2013-07-27 02:15 - 2013-07-27 02:15 - 00000000 ___RD C:\Dokumente und Einstellungen\**\Startmenü\Programme\Verwaltung
2013-07-27 02:15 - 2009-11-10 19:57 - 00000000 ____D C:\WINDOWS\Resources
2013-07-27 00:28 - 2013-07-25 13:40 - 00014491 _____ C:\Eigene Dateien\Blutwerte072013.ods
2013-07-25 23:49 - 2013-02-04 11:14 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-07-25 17:30 - 2009-12-19 21:57 - 00000000 ____D C:\Programme\Panda Security
2013-07-25 17:21 - 2011-04-14 21:03 - 00000000 ____D C:\Eigene Dateien\aaaa Niklas
2013-07-25 17:19 - 2013-07-12 15:34 - 00000000 ____D C:\Programme\Philips
2013-07-24 17:38 - 2013-07-24 17:38 - 00000000 ____D C:\Dokumente und Einstellungen\**\Anwendungsdaten\Gaxo
2013-07-18 16:40 - 2013-07-18 16:40 - 00025712 _____ C:\Eigene Dateien\ReiseLaecheln.odt
2013-07-14 18:21 - 2013-07-12 22:12 - 00000000 ____D C:\Eigene Dateien\HSP
2013-07-10 03:06 - 2013-07-10 03:02 - 00015202 _____ C:\Eigene Dateien\zazonira.odt
2013-07-10 02:57 - 2013-07-10 02:57 - 00013620 _____ C:\Eigene Dateien\zaz_ebluieEtPass.odt
2013-07-10 02:54 - 2013-07-10 02:51 - 00014908 _____ C:\Eigene Dateien\zazjeveux.odt
2013-07-08 21:45 - 2012-06-13 13:59 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-07-08 14:26 - 2013-07-08 13:12 - 00000000 ____D C:\Programme\Mozilla Firefox

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

--- --- ---



Lieben Gruß
Sally

spätes P.S. der Vollständigkeit halber:
Hab nochmal auf den Screenshot geschaut (meine schnellste "Waffe" ):
Das Installationsprogramm, in das Combofix eingebettet war, und das gerne noch einiges mehr installieren wollte, hieß "forumer.it".
Es kam auch die Meldung "iXB.exe hat ein Problem festgestellt und muss beendet werden", das hatte aber glücklicherweise keinen Einfluss auf die Vollständigkeit der Installation von Combofix.
Angenehmen Feierabend!
Geändert von Sally2013 (31.07.2013 um 20:51 Uhr)

Alt 01.08.2013, 09:21   #8
schrauber
/// the machine
/// TB-Ausbilder
 
Was tun mit der Infektion "Nuuly/Yhnez.exe"? - Standard

Was tun mit der Infektion "Nuuly/Yhnez.exe"?



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 01.08.2013, 11:45   #9
Sally2013
 
Was tun mit der Infektion "Nuuly/Yhnez.exe"? - Standard

Was tun mit der Infektion "Nuuly/Yhnez.exe"?


YESSSSS, mit Vergnügen.

Eset arbeitet wohl ne Weile (54% - bin am Laptop)

Zwei Zwischenfragen:

Eset fand JavaExploit.Agent.PAEtrojan.

1. Darf ich vor dem SecurityCheck schonmal
JavaRa 2.2 von
hxxp://filepony.de/download-javara/
zum vorläufigen Deinstallieren ausführen?
(oder besser erst ganz am Ende?)

2. Darf ich vor dem SecurityCheck schon mal die beiden
Sicherheitsupdates für den IE 8 von der Microsoft-Originalseite
KB978207 aus dem Microsoft Download Center
und KB2618444 aus dem Microsoft Download Center
ausführen?

Fleißige aber geduldige Grüße
Sally
Geändert von Sally2013 (01.08.2013 um 12:11 Uhr)

Alt 01.08.2013, 12:47   #10
schrauber
/// the machine
/// TB-Ausbilder
 
Was tun mit der Infektion "Nuuly/Yhnez.exe"? - Standard

Was tun mit der Infektion "Nuuly/Yhnez.exe"?


Kannste alles machen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 02.08.2013, 08:45   #11
Sally2013
 
Was tun mit der Infektion "Nuuly/Yhnez.exe"? - Standard

Was tun mit der Infektion "Nuuly/Yhnez.exe"?


Hi,
hat soweit alles gefluppt, wurde nur zeitlich eng wegen Abwesenheit und Enkelchenübernachtungsbesuch.

Das Eset-Log:
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=d51afb70775d0e4bb233c5b32c439acb
# engine=14608
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-01 01:25:33
# local_time=2013-08-01 03:25:33 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 100 61778 240786823 54349 0
# scanned=78312
# found=7
# cleaned=0
# scan_time=15577
sh=C78DAB7F0C6DDE56795A0CCA18FBEA974B2ADDB6 ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.PAE trojan" ac=I fn="C:\Dokumente und Einstellungen\**\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\52\3baf99b4-533573ed"
sh=DD4F14F069EF1FCCE0C47C6A75CB57AFB73A3832 ft=1 fh=62cf355aeb1e3812 vn="Win32/Agent.UJJ trojan" ac=I fn="C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\**\Anwendungsdaten\ie_util.exe.vir"
sh=24ADBAC7CC3882E7983381448F45C2C1AE88DF81 ft=1 fh=dbb66f090e25e8ce vn="a variant of Win32/Kryptik.BGSE trojan" ac=I fn="C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\**\Anwendungsdaten\Nuuly\yhnez.exe.vir"
sh=42C35004AA60664216AC68A22C91F6B394A0C8E0 ft=1 fh=8fe06c560936e5f8 vn="probably a variant of Win32/Adware.Yontoo.A application" ac=I fn="C:\System Volume Information\_restore{9085EB35-DCBA-459A-8D31-682053BD013C}\RP1056\A0178051.dll"
sh=DD4F14F069EF1FCCE0C47C6A75CB57AFB73A3832 ft=1 fh=62cf355aeb1e3812 vn="Win32/Agent.UJJ trojan" ac=I fn="C:\System Volume Information\_restore{9085EB35-DCBA-459A-8D31-682053BD013C}\RP1058\A0178279.exe"
sh=24ADBAC7CC3882E7983381448F45C2C1AE88DF81 ft=1 fh=dbb66f090e25e8ce vn="a variant of Win32/Kryptik.BGSE trojan" ac=I fn="C:\System Volume Information\_restore{9085EB35-DCBA-459A-8D31-682053BD013C}\RP1058\A0178280.exe"
sh=CD5A42DBC1FD43746B9DD0EF8E3EC4AD611FF457 ft=1 fh=7c7d0fb4d307a746 vn="Win32/TrojanClicker.Delf.DX trojan" ac=I fn="C:\z_PC_Umzug\installiert\DokSetup\setup.exe"
öh.. das Letzte ist ein Doppelkopf-Setup - nicht das gerade installierte - das ich vom letzten Rechner mit rübergeschleppt hab.
Kann ich wahrscheinlich nicht einfach in den Müll schmeißen, weil's evtl hinten wieder raus- und zurückkommt?

Der securitycheck:
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.71  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
 Avira Free Antivirus    
 ESET Online Scanner v3   
 Avira successfully updated! 
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 CCleaner     
 JavaFX 2.1.0    
 Java version out of Date! 
 Adobe Flash Player 	11.7.700.224  
 Adobe Reader 10.1.0 Adobe Reader out of Date!  
 Mozilla Firefox (22.0) 
 Mozilla Thunderbird (17.0.4) 
````````Process Check: objlist.exe by Laurent````````  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
 Malwarebytes' Anti-Malware mbamscheduler.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
Und das FRST-Log:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 30-07-2013 04
Ran by ** (administrator) on 02-08-2013 01:04:09
Running from C:\Dokumente und Einstellungen\**\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
() C:\Programme\CDBurnerXP\NMSAccessU.exe
(Microsoft Corporation) C:\WINDOWS\system32\tcpsvcs.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SiSUSBRG] - C:\WINDOWS\SiSUSBrg.exe [106496 2002-07-12] (Silicon Integrated Systems Corp.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [348664 2012-08-08] (Avira Operations GmbH & Co. KG)
HKCU\...\Run: [Cyzeipivy] - "C:\Dokumente und Einstellungen\**\Anwendungsdaten\Nuuly\yhnez.exe" [x]
SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp:///
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} hxxp://quickscan.bitdefender.com/qsax/qsax.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} hxxp://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1258021013187
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: ipp - No CLSID Value - 
Handler: msdaipp - No CLSID Value - 
Winsock: Catalog5 04 C:\WINDOWS\system32\pnrpnsp.dll [58880] (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\pnrpnsp.dll"
Winsock: Catalog5 05 C:\WINDOWS\system32\pnrpnsp.dll [58880] (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\pnrpnsp.dll"
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\kcbmsvb5.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.9.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @oberon-media.com/ONCAdapter - C:\Programme\Gemeinsame Dateien\Oberon Media\NCAdapter\1.0.0.14\npapicomadapter.dll (Oberon-Media )
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\kcbmsvb5.default\searchplugins\ifxtbsearch.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
FF Extension: No Name - C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: No Name - C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\kcbmsvb5.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\kcbmsvb5.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\kcbmsvb5.default\Extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}.xpi
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKCU\...\Firefox\Extensions: [lyrix@lyrixeeker.co] C:\Programme\LyriXeeker\125.xpi

========================== Services (Whitelisted) =================

R2 6to4; C:\Windows\System32\6to4svc.dll [100864 2010-02-12] (Microsoft Corporation)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [86224 2012-05-08] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [110032 2012-05-08] (Avira Operations GmbH & Co. KG)
R2 Iprip; C:\Windows\System32\iprip.dll [36864 2008-04-14] (Microsoft Corporation)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-08] (Mozilla Foundation)
R2 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] ()
S3 p2pgasvc; C:\Windows\system32\p2pgasvc.dll [105472 2008-04-14] (Microsoft Corporation)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]

==================== Drivers (Whitelisted) ====================

R3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [83392 2012-05-08] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137928 2012-05-08] (Avira GmbH)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [36000 2011-12-15] (Avira GmbH)
R3 cmuda; C:\Windows\System32\drivers\cmuda.sys [1373120 2006-06-09] (C-Media Inc)
S0 is3srv; C:\Windows\System32\drivers\is3srv.sys [99728 2012-03-20] (iS3 Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R1 SBRE; C:\WINDOWS\system32\drivers\SBREdrv.sys [101112 2012-01-12] (GFI Software)
R3 SiS315; C:\Windows\System32\DRIVERS\sisgrp.sys [217600 2004-05-14] (Silicon Integrated Systems Corporation)
R1 SiSkp; C:\Windows\System32\DRIVERS\srvkp.sys [12416 2004-05-12] (Silicon Integrated Systems Corporation)
R3 SISNIC; C:\Windows\System32\DRIVERS\sisnic.sys [32256 2002-07-10] (SiS Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2010-06-17] (Avira GmbH)
R2 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5504 2009-11-12] ()
R0 szkg5; C:\Windows\System32\DRIVERS\szkg.sys [99728 2012-03-20] (iS3 Inc.)
R0 szkgfs; C:\Windows\System32\drivers\szkgfs.sys [73008 2012-05-04] (iS3, Inc.)
R1 Tcpip6; C:\Windows\System32\DRIVERS\tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
S3 catchme; \??\C:\DOKUME~1\**\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath
U3 TlntSvr; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-02 00:47 - 2013-08-02 00:47 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-02 00:26 - 2013-08-02 00:26 - 00001007 _____ C:\Dokumente und Einstellungen\**\Desktop\checkup.txt
2013-08-02 00:18 - 2013-08-02 00:18 - 00891098 _____ C:\Dokumente und Einstellungen\AT\Desktop\SecurityCheck.exe
2013-08-01 16:16 - 2013-08-01 16:16 - 00003960 _____ C:\WINDOWS\KB2621440Uninst.log
2013-08-01 16:01 - 2013-08-01 16:03 - 00007813 _____ C:\WINDOWS\KB2618444-IE8.log
2013-08-01 15:59 - 2013-08-01 16:16 - 00018548 _____ C:\WINDOWS\FaxSetup.log
2013-08-01 15:59 - 2013-08-01 16:16 - 00008868 _____ C:\WINDOWS\ocgen.log
2013-08-01 15:59 - 2013-08-01 16:16 - 00007077 _____ C:\WINDOWS\tsoc.log
2013-08-01 15:59 - 2013-08-01 16:16 - 00006130 _____ C:\WINDOWS\comsetup.log
2013-08-01 15:59 - 2013-08-01 16:16 - 00003717 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-01 15:59 - 2013-08-01 16:16 - 00002862 _____ C:\WINDOWS\iis6.log
2013-08-01 15:59 - 2013-08-01 16:16 - 00001355 _____ C:\WINDOWS\imsins.log
2013-08-01 15:59 - 2013-08-01 16:16 - 00001026 _____ C:\WINDOWS\ocmsn.log
2013-08-01 15:59 - 2013-08-01 16:16 - 00000927 _____ C:\WINDOWS\msgsocm.log
2013-08-01 15:59 - 2013-08-01 16:03 - 00001355 _____ C:\WINDOWS\imsins.BAK
2013-08-01 15:59 - 2013-08-01 15:59 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-08-01 15:59 - 2013-08-01 15:59 - 00000000 _____ C:\WINDOWS\setupact.log
2013-08-01 15:51 - 2013-08-01 15:51 - 00001202 _____ C:\AdwCleaner[S7].txt
2013-08-01 15:45 - 2013-08-01 15:50 - 00000000 ____D C:\Dokumente und Einstellungen\**\Desktop\JavaRa
2013-08-01 15:43 - 2013-08-01 15:44 - 00150667 _____ C:\Dokumente und Einstellungen\AT\Desktop\JavaRa-2.2.zip
2013-08-01 11:02 - 2013-08-01 11:02 - 00000000 ____D C:\Programme\ESET
2013-08-01 10:57 - 2013-08-01 10:58 - 00001142 _____ C:\AdwCleaner[S6].txt
2013-08-01 10:57 - 2013-08-01 10:57 - 00000341 _____ C:\AdwCleaner[S5].txt
2013-08-01 10:51 - 2013-08-01 10:51 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\**\Desktop\esetsmartinstaller_enu.exe
2013-08-01 00:14 - 2013-08-01 00:14 - 00021066 _____ C:\Dokumente und Einstellungen\**\Desktop\AVSCAN-20130731-230406-6DFBDBFB.LOG
2013-07-31 23:19 - 2013-08-01 16:16 - 00005673 _____ C:\WINDOWS\setupapi.log
2013-07-31 23:18 - 2013-07-31 23:48 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-07-31 22:31 - 2013-07-31 22:31 - 10599808 _____ (Microsoft Corporation) C:\Eigene Dateien\IE8-WindowsXP-KB2618444-x86-DEU.exe
2013-07-31 22:25 - 2013-08-01 16:00 - 00013589 _____ C:\WINDOWS\KB2416400-IE8.log
2013-07-31 22:25 - 2013-07-31 22:25 - 10488704 _____ (Microsoft Corporation) C:\Eigene Dateien\IE8-WindowsXP-KB2416400-x86-DEU.exe
2013-07-31 21:19 - 2013-07-31 21:19 - 00001021 _____ C:\Dokumente und Einstellungen\**\Desktop\AdwCleaner[S4].txt
2013-07-31 21:14 - 2013-07-31 21:14 - 00001021 _____ C:\AdwCleaner[S4].txt
2013-07-31 13:32 - 2013-07-31 13:32 - 00010378 _____ C:\ComboFix.txt
2013-07-31 13:04 - 2013-07-31 13:04 - 00000000 _RSHD C:\cmdcons
2013-07-31 13:04 - 2009-11-10 19:17 - 00000211 _____ C:\Boot.bak
2013-07-31 13:04 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-07-31 13:00 - 2013-07-31 13:00 - 02359350 _____ C:\Dokumente und Einstellungen\AT\Desktop\Unbenannt.bmp
2013-07-31 13:00 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-07-31 13:00 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-07-31 13:00 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-07-31 13:00 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-07-31 13:00 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-07-31 13:00 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-07-31 13:00 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-07-31 13:00 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-07-31 13:00 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-07-31 12:43 - 2013-07-31 13:32 - 00000000 ____D C:\Qoobox
2013-07-31 12:43 - 2013-07-31 13:27 - 00000000 ____D C:\WINDOWS\erdnt
2013-07-31 12:35 - 2013-07-31 12:35 - 00619360 _____ C:\Dokumente und Einstellungen\**\Desktop\combfix.exe
2013-07-30 20:22 - 2013-07-30 20:22 - 00022095 _____ C:\Dokumente und Einstellungen\**\Desktop\Addition.txt
2013-07-30 20:20 - 2013-07-30 20:20 - 00000000 ____D C:\FRST
2013-07-30 20:18 - 2013-07-31 21:22 - 01222064 _____ (Farbar) C:\Dokumente und Einstellungen\**\Desktop\FRST.exe
2013-07-30 18:29 - 2013-07-30 18:29 - 00602112 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\**\Desktop\OTL.exe
2013-07-30 16:59 - 2013-07-30 16:59 - 00000512 _____ C:\Dokumente und Einstellungen\**\Desktop\MBR.dat
2013-07-30 16:28 - 2013-07-30 16:28 - 04745728 _____ (AVAST Software) C:\Dokumente und Einstellungen\**\Desktop\aswMBR.exe
2013-07-30 01:07 - 2013-07-30 01:07 - 00000000 ____D C:\WINDOWS\pss
2013-07-30 00:30 - 2013-07-30 00:30 - 00666633 _____ C:\Dokumente und Einstellungen\**\Desktop\adwcleaner.exe
2013-07-29 23:18 - 2013-07-29 23:18 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-07-29 23:18 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-07-29 23:17 - 2013-07-29 23:17 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Eigene Dateien\mbam-setup-1.75.0.1300.exe
2013-07-29 23:16 - 2013-08-01 15:37 - 00000000 ____D C:\Eigene Dateien\AAAV0713
2013-07-29 20:13 - 2013-07-29 20:13 - 00376576 _____ C:\Eigene Dateien\wot_safe_surfing-20130515-fx.zip
2013-07-29 20:13 - 2013-05-21 16:28 - 00377025 _____ C:\Eigene Dateien\wot_safe_surfing-20130515-fx.xpi
2013-07-29 19:25 - 2013-07-29 19:25 - 00000206 _____ C:\Eigene Dateien\cc_20130729_192521.reg
2013-07-29 17:05 - 2013-07-29 17:05 - 00017580 _____ C:\Eigene Dateien\cc_20130729_170454.reg
2013-07-29 16:56 - 2013-07-29 16:56 - 00000000 ____D C:\Programme\CCleaner
2013-07-29 16:42 - 2013-07-31 21:01 - 00000000 ____D C:\Dokumente und Einstellungen\**\Anwendungsdaten\Web Cake
2013-07-28 00:40 - 2013-07-28 00:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2839229$
2013-07-28 00:39 - 2013-07-28 00:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2807986$
2013-07-28 00:25 - 2013-07-28 00:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$
2013-07-28 00:25 - 2013-07-28 00:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$
2013-07-27 23:22 - 2013-07-27 23:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$
2013-07-27 22:39 - 2013-02-12 02:32 - 00012928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usb8023x.sys
2013-07-27 22:39 - 2013-02-12 02:32 - 00012928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usb8023.sys
2013-07-27 02:19 - 2013-07-27 02:19 - 00000678 _____ C:\Dokumente und Einstellungen\**\Startmenü\Adblock Pro.lnk
2013-07-27 02:19 - 2013-07-27 02:19 - 00000678 _____ C:\Dokumente und Einstellungen\**\Desktop\Adblock Pro.lnk
2013-07-27 02:19 - 2013-07-27 02:19 - 00000000 ____D C:\Programme\Adblock Pro
2013-07-27 02:19 - 2013-07-27 02:19 - 00000000 ____D C:\Dokumente und Einstellungen\**\Startmenü\Programme\Adblock Pro
2013-07-27 02:19 - 2013-07-27 02:19 - 00000000 ____D C:\Dokumente und Einstellungen\**\Anwendungsdaten\Adblock Pro
2013-07-27 02:15 - 2013-07-27 02:15 - 00000000 ___RD C:\Dokumente und Einstellungen\**\Startmenü\Programme\Verwaltung
2013-07-25 13:40 - 2013-07-27 00:28 - 00014491 _____ C:\Eigene Dateien\Blutwerte072013.ods
2013-07-24 17:38 - 2013-07-31 16:07 - 00000000 ____D C:\Dokumente und Einstellungen\**\Anwendungsdaten\Bawa
2013-07-24 17:38 - 2013-07-24 17:38 - 00000000 ____D C:\Dokumente und Einstellungen\**\Anwendungsdaten\Gaxo
2013-07-18 16:40 - 2013-07-18 16:40 - 00025712 _____ C:\Eigene Dateien\ReiseLaecheln.odt
2013-07-12 22:12 - 2013-07-14 18:21 - 00000000 ____D C:\Eigene Dateien\HSP
2013-07-12 15:34 - 2013-07-25 17:19 - 00000000 ____D C:\Programme\Philips
2013-07-10 03:02 - 2013-07-10 03:06 - 00015202 _____ C:\Eigene Dateien\zazonira.odt
2013-07-10 02:57 - 2013-07-10 02:57 - 00013620 _____ C:\Eigene Dateien\zaz_ebluieEtPass.odt
2013-07-10 02:51 - 2013-07-10 02:54 - 00014908 _____ C:\Eigene Dateien\zazjeveux.odt
2013-07-08 13:12 - 2013-07-08 14:26 - 00000000 ____D C:\Programme\Mozilla Firefox
127

==================== One Month Modified Files and Folders =======

2013-08-02 00:59 - 2013-08-02 00:54 - 00001254 _____ C:\Dokumente und Einstellungen\**\Desktop\JRT.txt
2013-08-02 00:49 - 2009-11-10 19:08 - 00000000 ___RD C:\Programme
2013-08-02 00:47 - 2013-08-02 00:47 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-02 00:37 - 2012-09-02 11:03 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-02 00:26 - 2013-08-02 00:26 - 00001007 _____ C:\Dokumente und Einstellungen\**\Desktop\checkup.txt
2013-08-02 00:18 - 2013-08-02 00:18 - 00891098 _____ C:\Dokumente und Einstellungen\**\Desktop\SecurityCheck.exe
2013-08-01 23:12 - 2009-11-12 14:13 - 00000412 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{A51215D6-3527-4162-A734-3CB74868B50E}.job
2013-08-01 21:47 - 2009-11-10 19:22 - 01612066 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-01 21:45 - 2009-11-10 19:28 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-01 16:17 - 2009-11-10 19:29 - 00000190 ___SH C:\Dokumente und Einstellungen\**\ntuser.ini
2013-08-01 16:17 - 2009-11-10 19:29 - 00000000 ____D C:\Dokumente und Einstellungen\**
2013-08-01 16:17 - 2009-11-10 19:28 - 00032498 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-01 16:16 - 2013-08-01 16:16 - 00003960 _____ C:\WINDOWS\KB2621440Uninst.log
2013-08-01 16:16 - 2013-08-01 15:59 - 00018548 _____ C:\WINDOWS\FaxSetup.log
2013-08-01 16:16 - 2013-08-01 15:59 - 00008868 _____ C:\WINDOWS\ocgen.log
2013-08-01 16:16 - 2013-08-01 15:59 - 00007077 _____ C:\WINDOWS\tsoc.log
2013-08-01 16:16 - 2013-08-01 15:59 - 00006130 _____ C:\WINDOWS\comsetup.log
2013-08-01 16:16 - 2013-08-01 15:59 - 00003717 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-01 16:16 - 2013-08-01 15:59 - 00002862 _____ C:\WINDOWS\iis6.log
2013-08-01 16:16 - 2013-08-01 15:59 - 00001355 _____ C:\WINDOWS\imsins.log
2013-08-01 16:16 - 2013-08-01 15:59 - 00001026 _____ C:\WINDOWS\ocmsn.log
2013-08-01 16:16 - 2013-08-01 15:59 - 00000927 _____ C:\WINDOWS\msgsocm.log
2013-08-01 16:16 - 2013-07-31 23:19 - 00005673 _____ C:\WINDOWS\setupapi.log
2013-08-01 16:16 - 2009-11-12 12:19 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-08-01 16:03 - 2013-08-01 16:01 - 00007813 _____ C:\WINDOWS\KB2618444-IE8.log
2013-08-01 16:03 - 2013-08-01 15:59 - 00001355 _____ C:\WINDOWS\imsins.BAK
2013-08-01 16:01 - 2009-11-12 14:04 - 00000000 ____D C:\WINDOWS\ie8updates
2013-08-01 16:00 - 2013-07-31 22:25 - 00013589 _____ C:\WINDOWS\KB2416400-IE8.log
2013-08-01 15:59 - 2013-08-01 15:59 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-08-01 15:59 - 2013-08-01 15:59 - 00000000 _____ C:\WINDOWS\setupact.log
2013-08-01 15:51 - 2013-08-01 15:51 - 00001202 _____ C:\AdwCleaner[S7].txt
2013-08-01 15:51 - 2009-11-10 19:11 - 00000213 _____ C:\WINDOWS\wiadebug.log
2013-08-01 15:50 - 2013-08-01 15:45 - 00000000 ____D C:\Dokumente und Einstellungen\**\Desktop\JavaRa
2013-08-01 15:44 - 2013-08-01 15:43 - 00150667 _____ C:\Dokumente und Einstellungen\**\Desktop\JavaRa-2.2.zip
2013-08-01 15:37 - 2013-07-29 23:16 - 00000000 ____D C:\Eigene Dateien\AAAV0713
2013-08-01 15:28 - 2013-03-10 16:17 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-01 13:53 - 2009-11-10 19:28 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-08-01 11:02 - 2013-08-01 11:02 - 00000000 ____D C:\Programme\ESET
2013-08-01 10:58 - 2013-08-01 10:57 - 00001142 _____ C:\AdwCleaner[S6].txt
2013-08-01 10:57 - 2013-08-01 10:57 - 00000341 _____ C:\AdwCleaner[S5].txt
2013-08-01 10:51 - 2013-08-01 10:51 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\**\Desktop\esetsmartinstaller_enu.exe
2013-08-01 00:14 - 2013-08-01 00:14 - 00021066 _____ C:\Dokumente und Einstellungen\**\Desktop\AVSCAN-20130731-230406-6DFBDBFB.LOG
2013-07-31 23:48 - 2013-07-31 23:18 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-07-31 23:18 - 2009-11-10 19:57 - 00000000 ____D C:\WINDOWS\repair
2013-07-31 23:18 - 2009-11-10 19:20 - 00000000 ____D C:\WINDOWS\Registration
2013-07-31 22:31 - 2013-07-31 22:31 - 10599808 _____ (Microsoft Corporation) C:\Eigene Dateien\IE8-WindowsXP-KB2618444-x86-DEU.exe
2013-07-31 22:26 - 2009-11-10 19:29 - 00000000 ___RD C:\Eigene Dateien\Eigene Bilder
2013-07-31 22:25 - 2013-07-31 22:25 - 10488704 _____ (Microsoft Corporation) C:\Eigene Dateien\IE8-WindowsXP-KB2416400-x86-DEU.exe
2013-07-31 21:22 - 2013-07-30 20:18 - 01222064 _____ (Farbar) C:\Dokumente und Einstellungen\**\Desktop\FRST.exe
2013-07-31 21:19 - 2013-07-31 21:19 - 00001021 _____ C:\Dokumente und Einstellungen\**\Desktop\AdwCleaner[S4].txt
2013-07-31 21:14 - 2013-07-31 21:14 - 00001021 _____ C:\AdwCleaner[S4].txt
2013-07-31 21:03 - 2009-11-12 13:56 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952287$
2013-07-31 21:01 - 2013-07-29 16:42 - 00000000 ____D C:\Dokumente und Einstellungen\**\Anwendungsdaten\Web Cake
2013-07-31 16:07 - 2013-07-24 17:38 - 00000000 ____D C:\Dokumente und Einstellungen\**\Anwendungsdaten\Bawa
2013-07-31 13:32 - 2013-07-31 13:32 - 00010378 _____ C:\ComboFix.txt
2013-07-31 13:32 - 2013-07-31 12:43 - 00000000 ____D C:\Qoobox
2013-07-31 13:27 - 2013-07-31 12:43 - 00000000 ____D C:\WINDOWS\erdnt
2013-07-31 13:25 - 2004-08-04 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-07-31 13:04 - 2013-07-31 13:04 - 00000000 _RSHD C:\cmdcons
2013-07-31 13:04 - 2009-11-10 20:06 - 00000327 __RSH C:\boot.ini
2013-07-31 13:00 - 2013-07-31 13:00 - 02359350 _____ C:\Dokumente und Einstellungen\**\Desktop\Unbenannt.bmp
2013-07-31 12:35 - 2013-07-31 12:35 - 00619360 _____ C:\Dokumente und Einstellungen\**\Desktop\combfix.exe
2013-07-31 12:22 - 2010-10-10 00:51 - 00000000 ____D C:\zzDeskt
2013-07-30 20:22 - 2013-07-30 20:22 - 00022095 _____ C:\Dokumente und Einstellungen\**\Desktop\Addition.txt
2013-07-30 20:20 - 2013-07-30 20:20 - 00000000 ____D C:\FRST
2013-07-30 18:29 - 2013-07-30 18:29 - 00602112 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\**\Desktop\OTL.exe
2013-07-30 18:27 - 2009-12-14 00:17 - 00000000 ____D C:\Dokumente und Einstellungen\**\Startmenü\Programme\TubeBox!
2013-07-30 18:26 - 2009-11-10 19:29 - 00000000 ___RD C:\Dokumente und Einstellungen\**\Startmenü\Programme
2013-07-30 16:59 - 2013-07-30 16:59 - 00000512 _____ C:\Dokumente und Einstellungen\**\Desktop\MBR.dat
2013-07-30 16:28 - 2013-07-30 16:28 - 04745728 _____ (AVAST Software) C:\Dokumente und Einstellungen\**\Desktop\aswMBR.exe
2013-07-30 01:07 - 2013-07-30 01:07 - 00000000 ____D C:\WINDOWS\pss
2013-07-30 00:31 - 2009-11-10 19:29 - 00000000 ___RD C:\Dokumente und Einstellungen\**\Startmenü
2013-07-30 00:30 - 2013-07-30 00:30 - 00666633 _____ C:\Dokumente und Einstellungen\**\Desktop\adwcleaner.exe
2013-07-29 23:54 - 2013-04-03 19:42 - 00000000 ___HD C:\WINDOWS\msdownld.tmp
2013-07-29 23:18 - 2013-07-29 23:18 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-07-29 23:17 - 2013-07-29 23:17 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Eigene Dateien\mbam-setup-1.75.0.1300.exe
2013-07-29 21:01 - 2009-12-14 00:08 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-29 20:39 - 2010-01-07 03:12 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-07-29 20:29 - 2009-11-10 19:09 - 01102510 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-29 20:13 - 2013-07-29 20:13 - 00376576 _____ C:\Eigene Dateien\wot_safe_surfing-20130515-fx.zip
2013-07-29 19:25 - 2013-07-29 19:25 - 00000206 _____ C:\Eigene Dateien\cc_20130729_192521.reg
2013-07-29 17:33 - 2009-11-10 19:20 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-07-29 17:05 - 2013-07-29 17:05 - 00017580 _____ C:\Eigene Dateien\cc_20130729_170454.reg
2013-07-29 16:56 - 2013-07-29 16:56 - 00000000 ____D C:\Programme\CCleaner
2013-07-29 16:54 - 2013-01-31 22:51 - 00000000 ____D C:\Eigene Dateien\ADHS
2013-07-29 14:01 - 2010-04-11 10:01 - 00000191 _____ C:\Dokumente und Einstellungen\**\Desktop\Programm.url
2013-07-29 11:21 - 2011-07-22 23:11 - 00000000 ____D C:\Eigene Dateien\Kochen3
2013-07-29 11:13 - 2010-02-04 01:34 - 00120824 ____H C:\Eigene Dateien\jpeggeri.dat
2013-07-29 11:01 - 2013-03-12 19:18 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-07-28 17:54 - 2004-08-04 14:00 - 00013694 _____ C:\WINDOWS\system32\wpa.dbl
2013-07-28 00:40 - 2013-07-28 00:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2839229$
2013-07-28 00:39 - 2013-07-28 00:39 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2807986$
2013-07-28 00:25 - 2013-07-28 00:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$
2013-07-28 00:25 - 2013-07-28 00:25 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$
2013-07-27 23:22 - 2013-07-27 23:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$
2013-07-27 04:40 - 2009-11-10 19:29 - 00000000 ___RD C:\Dokumente und Einstellungen\**\Startmenü\Programme\Autostart
2013-07-27 02:19 - 2013-07-27 02:19 - 00000678 _____ C:\Dokumente und Einstellungen\**\Startmenü\Adblock Pro.lnk
2013-07-27 02:19 - 2013-07-27 02:19 - 00000678 _____ C:\Dokumente und Einstellungen\**\Desktop\Adblock Pro.lnk
2013-07-27 02:19 - 2013-07-27 02:19 - 00000000 ____D C:\Programme\Adblock Pro
2013-07-27 02:19 - 2013-07-27 02:19 - 00000000 ____D C:\Dokumente und Einstellungen\**\Startmenü\Programme\Adblock Pro
2013-07-27 02:19 - 2013-07-27 02:19 - 00000000 ____D C:\Dokumente und Einstellungen\**\Anwendungsdaten\Adblock Pro
2013-07-27 02:15 - 2013-07-27 02:15 - 00000000 ___RD C:\Dokumente und Einstellungen\**\Startmenü\Programme\Verwaltung
2013-07-27 02:15 - 2009-11-10 19:57 - 00000000 ____D C:\WINDOWS\Resources
2013-07-27 00:28 - 2013-07-25 13:40 - 00014491 _____ C:\Eigene Dateien\Blutwerte072013.ods
2013-07-25 23:49 - 2013-02-04 11:14 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-07-25 17:30 - 2009-12-19 21:57 - 00000000 ____D C:\Programme\Panda Security
2013-07-25 17:21 - 2011-04-14 21:03 - 00000000 ____D C:\Eigene Dateien\aaaa Niklas
2013-07-25 17:19 - 2013-07-12 15:34 - 00000000 ____D C:\Programme\Philips
2013-07-24 17:38 - 2013-07-24 17:38 - 00000000 ____D C:\Dokumente und Einstellungen\**\Anwendungsdaten\Gaxo
2013-07-18 16:40 - 2013-07-18 16:40 - 00025712 _____ C:\Eigene Dateien\ReiseLaecheln.odt
2013-07-14 18:21 - 2013-07-12 22:12 - 00000000 ____D C:\Eigene Dateien\HSP
2013-07-10 03:06 - 2013-07-10 03:02 - 00015202 _____ C:\Eigene Dateien\zazonira.odt
2013-07-10 02:57 - 2013-07-10 02:57 - 00013620 _____ C:\Eigene Dateien\zaz_ebluieEtPass.odt
2013-07-10 02:54 - 2013-07-10 02:51 - 00014908 _____ C:\Eigene Dateien\zazjeveux.odt
2013-07-08 21:45 - 2012-06-13 13:59 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-07-08 14:26 - 2013-07-08 13:12 - 00000000 ____D C:\Programme\Mozilla Firefox

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

--- --- ---

--- --- ---


(Warum der Java-Cache nicht völlig leer war, weiß ich jetzt nicht)

Vor dem FRST-Log hab ich von Filepony das am Laptop erprobte JRT (Junk....)noch drüber gejagd. Ich weiß, soll man auch nur auf Anweisung, war aber schon am Laptop froh, über den entfernten Kram, weil da oft viel mitkommt, was ich nicht will. (Ich WUSSTE doch, dass C://myPC Backup nicht dahin gehört!!)
Falls ich das Log auch noch posten soll.

Hätte noch ein (nach hiesigen Anweisungen verschäft) Avira-Festplattenscan-Log - als letztes gemacht - im Angebot.

Au wei, die Meldungen während dem WindowsUpdate könnte ich auch noch nachreichen, wenn's Sinn macht (von denen ich dachte, dass yhnez das letzte wäre und der Rest bereinigt)

Und Avira hat was aus der Qoobox-Quarantäne nochmal rausgezogen und umbenannt, kann ich die Quarantäne-Box nicht wegschmeißen?

Damit, "im Kreis" zu arbeiten und von vorne anfangen zu müssen, hätte ich kein Problem, solange Du keine Krise über meinen PC kriegst - und sofern das nicht irgendwann sinnlos wird.
Dann wär höchstens die Frage, ob ich mich beeilen soll, oder stundenlangen Scan auf abends verschieben könnte - es wird wieder nachts 30 Grad unterm Dach werden, der Rechner hilft sehr, das zu beschleunigen. Muss im Notfall aber egal sein.

Noch in der Hoffnung, jetzt nicht gesagt zu kriegen "geh dem Vorbesitzer die Installations-CD aus dem Ärmel leiern" - wenn er sie überhaupt noch hat.

Grüße
Sally

P.S. Soll/kann ich nebenbei schonmal nach vernünftigem Java-Update(??) suchen und installieren?
Geändert von Sally2013 (02.08.2013 um 08:55 Uhr) Grund: P.S.

Alt 02.08.2013, 11:58   #12
schrauber
/// the machine
/// TB-Ausbilder
 
Was tun mit der Infektion "Nuuly/Yhnez.exe"? - Standard

Was tun mit der Infektion "Nuuly/Yhnez.exe"?


Zitat:
Kann ich wahrscheinlich nicht einfach in den Müll schmeißen, weil's evtl hinten wieder raus- und zurückkommt?
Doch kannst Du

Java und Adobe updaten.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
HKCU\...\Run: [Cyzeipivy] - "C:\Dokumente und Einstellungen\**\Anwendungsdaten\Nuuly\yhnez.exe" [x]
Winsock: Catalog5 04 C:\WINDOWS\system32\pnrpnsp.dll [58880] (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\pnrpnsp.dll"
Winsock: Catalog5 05 C:\WINDOWS\system32\pnrpnsp.dll [58880] (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\pnrpnsp.dll"
FF HKCU\...\Firefox\Extensions: [lyrix@lyrixeeker.co] C:\Programme\LyriXeeker\125.xpi
C:\Dokumente und Einstellungen\**\Anwendungsdaten\Nuuly

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.


Gibt es aktuell noch Probleme mit dem PC?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 03.08.2013, 12:33   #13
Sally2013
 
Was tun mit der Infektion "Nuuly/Yhnez.exe"? - Reden

Was tun mit der Infektion "Nuuly/Yhnez.exe"?


Damit klar ist, wer das Sagen hat zwischen Installationsvorgängen und PC, hab ich vorher mal das ganz normale Microsoft-Update von deren Downloadseite gemacht.

Adobe war immer noch rot nach Update, also ganz runter geschmissen (Flashplayer gleich mit), neuste Versionen neu installiert, alles gut.

ENDlich (wieder) Java ohne Sun und Environment! (freu)

Das Fixlog:
Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 30-07-2013 04
Ran by AT at 2013-08-03 04:06:46 Run:1
Running from C:\Dokumente und Einstellungen\**\Desktop
Boot Mode: Normal

==============================================

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\Cyzeipivy => Value deleted successfully.
Winsock: Catalog5 entry 000000000004\\LibraryPath  was set successfully to %SystemRoot%\system32\pnrpnsp.dll
Winsock: Catalog5 entry 000000000005\\LibraryPath  was set successfully to %SystemRoot%\system32\pnrpnsp.dll
HKCU\Software\Mozilla\Firefox\Extensions\\lyrix@lyrixeeker.co => Value deleted successfully.
"C:\Dokumente und Einstellungen\**\Anwendungsdaten\Nuuly" => File/Directory not found.

==== End of Fixlog ====
Keine weiteren Probleme. Auch keine ungeöffneten Seiten mehr wegen "Zeitüberschreitung".
Sonst hatte ich keine bewussten Probleme, außer der uneingeladenen "Ines", die kurz vorher eindeutig noch nicht im Taskmanager vorkam, und dem Wissen dass irgendein "xeeker" nichts auf dem PC zu suchen haben kann.

Ich frag nochmal Avira, ob's jetzt zufrieden ist, auch wenn's Fehlermeldungen bei der aggressiven Suchvariante geben kann. (sonst eben eset.)
Gibt aber auch Ruhe seit Gestern.

YIPPPIE!
- behaupte ich mal ganz zuversichtlich.

(Den selten verwendete Firefox muss ich später nur noch untersuchen, auch wenn da nichts beanstandet war.
Da fing's auch an, blöd zu werden, mit Webcake-Angebot beim Öffnen, das sich auch ohne Zustimmung schon installiert hatte.)

LG
Sally

DANKE, hat Spaß gemacht, die "Verhaftung" mit dem Auftrag vor dem TFC.



edit: grmpf, der grüne Smiley da oben sollte hinter den letzten Satz, jetzt krieg ich den nicht mehr da weg.... phhh, dann eben nicht.

Alt 04.08.2013, 09:28   #14
schrauber
/// the machine
/// TB-Ausbilder
 
Was tun mit der Infektion "Nuuly/Yhnez.exe"? - Standard

Was tun mit der Infektion "Nuuly/Yhnez.exe"?


Dann sind wir fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.


Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 05.08.2013, 16:47   #15
Sally2013
 
Was tun mit der Infektion "Nuuly/Yhnez.exe"? - Standard

Was tun mit der Infektion "Nuuly/Yhnez.exe"?


alles umsonst geschrieben (weiß wie zurückholen, aber zu spät)

sorry, konnte nicht früher.

- Restliche /_restore-Inhalte kann ich auch löschen, deren Zweiteintragungen aus Beitrag #11/Esetlog mit der Quarantäne gelöscht wurden?

Sag nix dazu, es sei denn, ich soll das keinesfalls machen. Sonst sag einfach nur, dass das leblose Überreste sind, die auch da liegen bleiben könnten - möglichst.

Grüße
Sally, mit riesengroßem Dank aber schonmal!

Antwort
Seite 1 von 2 1 2

Themen zu Was tun mit der Infektion "Nuuly/Yhnez.exe"?
antivir, classpnp.sys, computer, desktop, einstellungen, entfernen, hal.dll, harddisk, infected, java/exploit.agent.pae, log file, löschen, ntoskrnl.exe, pup.webcake.a, system, system32, tables, taskmanager, updates, warning, warnung, win32/adware.yontoo.a, win32/agent.ujj, win32/kryptik.bgse, win32/trojanclicker.delf.dx, windows xp, windows-update


« Windows Vista: Fake-nachricht Bundespolizei - jetzt weißer Bildschirm beim hochfahren | Windows 7 64-Bit: delta search, BitDefender,Mediaplex »


Ähnliche Themen: Was tun mit der Infektion "Nuuly/Yhnez.exe"?


  1. Trojaner "c:\windows\system32\svchost.exe "Avast - Infektion geblockt"
    Log-Analyse und Auswertung - 07.06.2015 (16)
  2. c:\windows\system32\svchost.exe "Avast - Infektion geblockt"
    Log-Analyse und Auswertung - 07.03.2015 (11)
  3. Avast meldet dauernd "blockierte Infektion" URL:Mal
    Plagegeister aller Art und deren Bekämpfung - 02.03.2015 (9)
  4. Windows7 (64bit) : "Ads by TheTorntvs V11-1" Adware-Infektion
    Plagegeister aller Art und deren Bekämpfung - 26.02.2015 (11)
  5. Avast blockiert wiederholt "Infektion" Win32:Evo-gen [Susp]
    Plagegeister aller Art und deren Bekämpfung - 05.02.2015 (5)
  6. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  7. Probleme mit Festplatte nach "Sweet Page" Infektion, Kontrolle des MBR ?
    Log-Analyse und Auswertung - 13.01.2014 (5)
  8. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  9. Infektion mit VLC (von VLC.de): Programme in Win8 "hängen" und Browser funktionieren nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 11.09.2013 (3)
  10. Infektion "Internet Security Pro"/ "wmdefender.exe" unter Vista; Keine Erkennung mit MBAM
    Log-Analyse und Auswertung - 22.08.2013 (19)
  11. Nach "smart protection 2012" infektion: System Clean?
    Plagegeister aller Art und deren Bekämpfung - 26.02.2012 (11)
  12. Infektion mit "Spionage-Trojaner" - Daten noch zu retten?
    Plagegeister aller Art und deren Bekämpfung - 19.01.2011 (5)
  13. Nach GabPath-"Infektion": Avira sagt, winlogon.exe sei Trojaner!
    Plagegeister aller Art und deren Bekämpfung - 04.10.2010 (17)
  14. Malwarebytes meldung "Security.Hijack" evtl. TrojanSpy:Win32/Bebloh.A infektion
    Plagegeister aller Art und deren Bekämpfung - 14.05.2010 (19)
  15. Reste (mailbot o.ä.) nach "rootkit.bagle" infektion
    Plagegeister aller Art und deren Bekämpfung - 12.05.2009 (5)
  16. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  17. Nach Backdoor-Infektion: Bin ich jetzt "sicher"?
    Log-Analyse und Auswertung - 14.01.2005 (10)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Was tun mit der Infektion "Nuuly/Yhnez.exe"? - Hallo, aswMBR hat folgende Infektion gefunden, die weder Antimaleware-Bytes Anti-Malware, noch Antivir gefunden hat. Auch durch CCleaner kam sie schadlos durch. Antimaleware erhängt sich allerdings auch sofort bim Versuch einer - Was tun mit der Infektion "Nuuly/Yhnez.exe"?...
Archiv
Du betrachtest: Was tun mit der Infektion "Nuuly/Yhnez.exe"? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131