| |
| |||||||
Log-Analyse und Auswertung: Win7: Schadsoftware mit Avira gefunden - Spy.ZBot und weiteresWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
06.08.2013, 17:38
| #1 |
 |  Win7: Schadsoftware mit Avira gefunden - Spy.ZBot und weiteres Hi, habe auf meinem Win7 System Schadsoftware entdeckt und eure Anleitung für alle Hilfesuchenden abgeklappert. Kurioserweise hat der Echtzeitscanner beim ersten Einschalten seit ca. 3 Monaten (Rechner war so lange abgebaut) einen "Spy.Zbot" gefunden. darauf habe ich diverse Scans durchgeführt und dabei folgende Ergebnisse erhalten: AVScan: Code:
ATTFilter Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 6. August 2013 11:36
Es wird nach 5499352 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Professional
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : RRIF
Versionsinformationen:
BUILD.DAT : 12.1.9.2500 41420 Bytes 24.06.2013 22:39:00
AVSCAN.EXE : 12.3.0.48 468256 Bytes 14.11.2012 19:07:29
AVSCAN.DLL : 12.3.0.15 66256 Bytes 08.05.2012 12:33:51
LUKE.DLL : 12.3.0.15 68304 Bytes 08.05.2012 12:33:56
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08.05.2012 12:33:57
AVREG.DLL : 12.3.0.17 232200 Bytes 10.05.2012 22:32:32
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 21:04:38
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 23:24:45
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 21:37:10
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 21:37:12
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 21:37:15
VBASE005.VDF : 7.11.91.177 2048 Bytes 23.07.2013 21:37:15
VBASE006.VDF : 7.11.91.178 2048 Bytes 23.07.2013 21:37:16
VBASE007.VDF : 7.11.91.179 2048 Bytes 23.07.2013 21:37:16
VBASE008.VDF : 7.11.91.180 2048 Bytes 23.07.2013 21:37:16
VBASE009.VDF : 7.11.91.181 2048 Bytes 23.07.2013 21:37:16
VBASE010.VDF : 7.11.91.182 2048 Bytes 23.07.2013 21:37:16
VBASE011.VDF : 7.11.91.183 2048 Bytes 23.07.2013 21:37:16
VBASE012.VDF : 7.11.91.184 2048 Bytes 23.07.2013 21:37:16
VBASE013.VDF : 7.11.92.32 156160 Bytes 24.07.2013 21:37:17
VBASE014.VDF : 7.11.92.147 168960 Bytes 25.07.2013 21:37:17
VBASE015.VDF : 7.11.93.93 419328 Bytes 28.07.2013 21:37:17
VBASE016.VDF : 7.11.93.170 1403392 Bytes 29.07.2013 21:37:20
VBASE017.VDF : 7.11.94.31 222208 Bytes 31.07.2013 21:37:21
VBASE018.VDF : 7.11.94.141 273408 Bytes 03.08.2013 21:37:21
VBASE019.VDF : 7.11.94.203 200192 Bytes 04.08.2013 21:37:21
VBASE020.VDF : 7.11.95.8 1925632 Bytes 05.08.2013 21:37:23
VBASE021.VDF : 7.11.95.9 2048 Bytes 05.08.2013 21:37:23
VBASE022.VDF : 7.11.95.10 2048 Bytes 05.08.2013 21:37:23
VBASE023.VDF : 7.11.95.11 2048 Bytes 05.08.2013 21:37:23
VBASE024.VDF : 7.11.95.12 2048 Bytes 05.08.2013 21:37:23
VBASE025.VDF : 7.11.95.13 2048 Bytes 05.08.2013 21:37:23
VBASE026.VDF : 7.11.95.14 2048 Bytes 05.08.2013 21:37:23
VBASE027.VDF : 7.11.95.15 2048 Bytes 05.08.2013 21:37:23
VBASE028.VDF : 7.11.95.16 2048 Bytes 05.08.2013 21:37:23
VBASE029.VDF : 7.11.95.17 2048 Bytes 05.08.2013 21:37:24
VBASE030.VDF : 7.11.95.18 2048 Bytes 05.08.2013 21:37:24
VBASE031.VDF : 7.11.95.68 144384 Bytes 05.08.2013 21:37:24
Engineversion : 8.2.12.94
AEVDF.DLL : 8.1.3.4 102774 Bytes 05.08.2013 21:37:30
AESCRIPT.DLL : 8.1.4.136 504190 Bytes 05.08.2013 21:37:30
AESCN.DLL : 8.1.10.4 131446 Bytes 26.03.2013 19:43:28
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 18:40:40
AERDL.DLL : 8.2.0.128 688504 Bytes 05.08.2013 21:37:30
AEPACK.DLL : 8.3.2.24 749945 Bytes 05.08.2013 21:37:29
AEOFFICE.DLL : 8.1.2.74 205181 Bytes 05.08.2013 21:37:29
AEHEUR.DLL : 8.1.4.504 6046074 Bytes 05.08.2013 21:37:28
AEHELP.DLL : 8.1.27.4 266617 Bytes 05.08.2013 21:37:27
AEGEN.DLL : 8.1.7.10 442743 Bytes 05.08.2013 21:37:26
AEEXP.DLL : 8.4.1.36 278903 Bytes 05.08.2013 21:37:30
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 20:11:02
AECORE.DLL : 8.1.31.6 201081 Bytes 05.08.2013 21:37:26
AEBB.DLL : 8.1.1.4 53619 Bytes 06.11.2012 20:20:44
AVWINLL.DLL : 12.3.0.15 27344 Bytes 08.05.2012 12:33:49
AVPREF.DLL : 12.3.0.32 50720 Bytes 14.11.2012 19:07:29
AVREP.DLL : 12.3.0.15 179208 Bytes 08.05.2012 12:33:57
AVARKT.DLL : 12.3.0.33 209696 Bytes 14.11.2012 19:07:29
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 08.05.2012 12:33:51
SQLITE3.DLL : 3.7.0.1 398288 Bytes 08.05.2012 12:33:57
AVSMTP.DLL : 12.3.0.32 63480 Bytes 08.08.2012 22:11:35
NETNT.DLL : 12.3.0.15 17104 Bytes 08.05.2012 12:33:57
RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 08.08.2012 22:11:34
RCTEXT.DLL : 12.3.0.32 98848 Bytes 14.11.2012 19:07:29
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, F:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +PFS,
Beginn des Suchlaufs: Dienstag, 6. August 2013 11:36
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'mscorsvw.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCDDaemon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'CodeMeterCC.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'httpd.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'CodeMeter.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServeToMe-Service.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'mysqld.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'WlanNetService.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'httpd.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2159' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\Qoobox\Quarantine\C\SystemData\config.bin.vir
[FUND] Ist das Trojanische Pferd TR/EyeStye.Ccfg.547
C:\Qoobox\Quarantine\C\SystemData\SystemData.exe.vir
--> Object
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\Users\der ***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\24\5062998-13732038
[0] Archivtyp: ZIP
--> buildService/ClassType.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Pycle.Gen
--> buildService/MailAgent.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-4681.A2.Gen
--> buildService/VirtualTable.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2010-0840.AO
C:\Users\der ***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\45\7094e86d-69ad1c67
[0] Archivtyp: ZIP
--> mail/Cid.class
[FUND] Ist das Trojanische Pferd TR/Agent.1686
--> mail/ClassType.class
[FUND] Ist das Trojanische Pferd TR/Agent.819
--> mail/MailAgent.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-4681.A2.Gen
--> mail/SendMail.class
[FUND] Enthält Erkennungsmuster eines vermutlich beschädigten Samples CC/2011.DX
--> mail/VirtualTable.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2010-0840.AR
C:\Users\der ***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53\5c3bde35-330402e1
[0] Archivtyp: ZIP
--> a.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-0422.B2.Gen
--> chsnsisine.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Konstr.K
--> Code$asdasdsadasdsad.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.MP
--> Code$bruteforces.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Pesur.FR
--> Code$geoneirnof.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Pesur.FQ
--> Code$SystemClass.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-2423.DG
--> Code.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-2423.DC
--> d.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.PY
--> picture.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.SQ
Beginne mit der Suche in 'D:\' <MediaBackup>
D:\zeug\extrasammlung\spielhalde\dia\1\Redvex_3.2_2-25-08.rar
[0] Archivtyp: RAR
--> Redvex 3.2 2-25-08\RedVex.exe
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Bifrose.alkw
Beginne mit der Suche in 'E:\' <Zeuch>
Beginne mit der Suche in 'F:\' <Media>
F:\RRiF GbR\Webdesign\_alt\artisteer.zip
[0] Archivtyp: ZIP
--> Artisteer 2.0.2.15338 [MULTIL] + Loader/loader_15338.exe
[FUND] Ist das Trojanische Pferd TR/Spy.23300
F:\RS\PDFs\How.to.rar
[0] Archivtyp: RAR
--> FLA370.rar
[1] Archivtyp: RAR
--> Flash.Player.Pro.v3.7.WinALL\Flash Player Pro.exe
[FUND] Ist das Trojanische Pferd TR/Trufip.A.86
--> Flash.Player.Pro.v3.7.WinALL\FlashPlayerPro.exe
[FUND] Ist das Trojanische Pferd TR/Trufip.A.153
F:\Sonstiges Zeuch\xp1 duron 750\3\stuff\d2pack-20041105.exe
[0] Archivtyp: NSIS
--> [ProgramFilesDir]/Diablo II/zoid.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
--> [ProgramFilesDir]/Diablo II/zoid.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
Beginne mit der Desinfektion:
F:\Sonstiges Zeuch\xp1 duron 750\3\stuff\d2pack-20041105.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50934005.qua' verschoben!
F:\RS\PDFs\How.to.rar
[FUND] Ist das Trojanische Pferd TR/Trufip.A.153
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '481b6c60.qua' verschoben!
F:\RRiF GbR\Webdesign\_alt\artisteer.zip
[FUND] Ist das Trojanische Pferd TR/Spy.23300
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1a47368b.qua' verschoben!
D:\zeug\extrasammlung\spielhalde\dia\1\Redvex_3.2_2-25-08.rar
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Bifrose.alkw
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7c607945.qua' verschoben!
C:\Users\der ***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53\5c3bde35-330402e1
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.SQ
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '39b35479.qua' verschoben!
C:\Users\der ***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\45\7094e86d-69ad1c67
[FUND] Enthält Erkennungsmuster des Exploits EXP/2010-0840.AR
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46a265d7.qua' verschoben!
C:\Users\der ***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\24\5062998-13732038
[FUND] Enthält Erkennungsmuster des Exploits EXP/2010-0840.AO
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0a15499d.qua' verschoben!
C:\Qoobox\Quarantine\C\SystemData\SystemData.exe.vir
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '76480a14.qua' verschoben!
C:\Qoobox\Quarantine\C\SystemData\config.bin.vir
[FUND] Ist das Trojanische Pferd TR/EyeStye.Ccfg.547
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5b0f2543.qua' verschoben!
Ende des Suchlaufs: Dienstag, 6. August 2013 14:35
Benötigte Zeit: 2:57:31 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
54247 Verzeichnisse wurden überprüft
1438207 Dateien wurden geprüft
25 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
9 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1438182 Dateien ohne Befall
24949 Archive wurden durchsucht
0 Warnungen
9 Hinweise
681413 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Code:
ATTFilter Exportierte Ereignisse:
06.08.2013 14:35 [System Scanner] Malware gefunden
Die Datei 'C:\Users\***
***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\45\7094e86d-69ad1c67'
enthielt einen Virus oder unerwünschtes Programm 'EXP/2010-0840.AR' [exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46a265d7.qua'
verschoben!
06.08.2013 14:35 [System Scanner] Malware gefunden
Die Datei 'C:\Users\***
***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53\5c3bde35-330402e1'
enthielt einen Virus oder unerwünschtes Programm 'JAVA/Agent.SQ' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '39b35479.qua'
verschoben!
06.08.2013 14:35 [System Scanner] Malware gefunden
Die Datei 'D:\zeug\extrasammlung\spielhalde\dia\1\Redvex_3.2_2-25-08.rar'
enthielt einen Virus oder unerwünschtes Programm 'BDS/Bifrose.alkw' [backdoor].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7c607945.qua'
verschoben!
06.08.2013 14:35 [System Scanner] Malware gefunden
Die Datei 'C:\Users\***
***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\24\5062998-13732038'
enthielt einen Virus oder unerwünschtes Programm 'EXP/2010-0840.AO' [exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0a15499d.qua'
verschoben!
06.08.2013 14:35 [System Scanner] Malware gefunden
Die Datei 'F:\RRiF GbR\Webdesign\_alt\artisteer.zip'
enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.23300' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1a47368b.qua'
verschoben!
06.08.2013 14:35 [System Scanner] Malware gefunden
Die Datei 'C:\Qoobox\Quarantine\C\SystemData\config.bin.vir'
enthielt einen Virus oder unerwünschtes Programm 'TR/EyeStye.Ccfg.547' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5b0f2543.qua'
verschoben!
06.08.2013 14:35 [System Scanner] Malware gefunden
Die Datei 'C:\Qoobox\Quarantine\C\SystemData\SystemData.exe.vir'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '76480a14.qua'
verschoben!
06.08.2013 14:35 [System Scanner] Malware gefunden
Die Datei 'F:\Sonstiges Zeuch\xp1 duron 750\3\stuff\d2pack-20041105.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50934005.qua'
verschoben!
06.08.2013 14:35 [System Scanner] Malware gefunden
Die Datei 'F:\RS\PDFs\How.to.rar'
enthielt einen Virus oder unerwünschtes Programm 'TR/Trufip.A.153' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '481b6c60.qua'
verschoben!
06.08.2013 00:11 [System Scanner] Malware gefunden
Die Datei 'C:\Users\***\AppData\Roaming\Ocunx\ampih.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.ZBot.2273284' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56e88338.qua'
verschoben!
05.08.2013 23:44 [System Scanner] Malware gefunden
Die Datei 'C:\Users\***\AppData\Roaming\ie_util.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Bublik.I.13' [trojan].
Durchgeführte Aktion(en):
Der Registrierungseintrag
<HKEY_USERS\S-1-5-21-2453964433-29473886-276358423-1000\SOFTWARE\Microsoft\Windo
ws\CurrentVersion\Run\IExplorer Util> wurde erfolgreich repariert.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1c90ca4c.qua'
verschoben!
05.08.2013 23:44 [System Scanner] Malware gefunden
Die Datei 'C:\Users\***\AppData\Roaming\Ocunx\ampih.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.ZBot.2273284' [trojan].
Durchgeführte Aktion(en):
Der Registrierungseintrag
<HKEY_USERS\S-1-5-21-2453964433-29473886-276358423-1000\SOFTWARE\Microsoft\Windo
ws\CurrentVersion\Run\Ekpiifnuq> wurde erfolgreich repariert.
Der Registrierungseintrag
<HKEY_USERS\S-1-5-21-2453964433-29473886-276358423-1000\SOFTWARE\Microsoft\Windo
ws\CurrentVersion\Run\Ekpiifnuq> wurde erfolgreich repariert.
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
Die Datei konnte nicht gelöscht werden!
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Fehler in der ARK Library.
05.08.2013 23:42 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\***\AppData\Roaming\Ocunx\ampih.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.ZBot.2273284' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.08.2013 23:42 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\***\AppData\Roaming\Ocunx\ampih.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.ZBot.2273284' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.08.2013 23:42 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\***\AppData\Roaming\Ocunx\ampih.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.ZBot.2273284' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 14:48 on 06/08/2013 (***)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
FRST: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 05-08-2013
Ran by *** (administrator) on 06-08-2013 14:49:20
Running from D:\Firefox DLs
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apache Software Foundation) D:\xampp\apache\bin\httpd.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WlanNetService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() D:\xampp\mysql\bin\mysqld.exe
(ProjectsWithLove) C:\Program Files (x86)\Zqueue\ServeToMe\ServeToMe-Service.exe
(WIBU-SYSTEMS AG) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe
(Apache Software Foundation) D:\xampp\apache\bin\httpd.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(WIBU-SYSTEMS AG) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe
(Dropbox, Inc.) C:\Users\***\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Elaborate Bytes AG) C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Don HO don.h@free.fr) C:\Program Files (x86)\Notepad++\notepad++.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [9650720 2009-12-25] (Realtek Semiconductor)
HKCU\...\Run: [AdobeBridge] - [x]
HKLM-x32\...\Run: [VirtualCloneDrive] - C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [85160 2009-05-27] (Elaborate Bytes AG)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [348664 2012-08-09] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2012-10-25] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CodeMeter Control Center.lnk
ShortcutTarget: CodeMeter Control Center.lnk -> C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe (WIBU-SYSTEMS AG)
Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\***\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL =
BHO: No Name - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No File
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM-x32 - FireShot - {6E6E744E-4D20-4ce3-9A7A-26DFFFE22F68} - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\s9hvgrob.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}\library\fsaddin-0.80.dll No File
DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
ShellExecuteHooks: - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - No File [ ]
ShellExecuteHooks-x32: - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - No File [ ]
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\s9hvgrob.default
FF user.js: detected! => C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\s9hvgrob.default\user.js
FF Homepage: hxxp://www.google.de/ig?hl=de
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_202.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.17.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.17.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.3 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF SearchPlugin: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\s9hvgrob.default\searchplugins\forestle-de.xml
FF SearchPlugin: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\s9hvgrob.default\searchplugins\winamp-search.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Users\***\AppData\Roaming\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
FF Extension: No Name - C:\Users\***\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: No Name - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\s9hvgrob.default\Extensions\foxmarks@kei.com
FF Extension: Pocket - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\s9hvgrob.default\Extensions\isreaditlater@ideashower.com
FF Extension: No Name - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\s9hvgrob.default\Extensions\staged
FF Extension: Flashblock - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\s9hvgrob.default\Extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}
FF Extension: firebug - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\s9hvgrob.default\Extensions\firebug@software.joehewitt.com.xpi
FF Extension: fww-flst - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\s9hvgrob.default\Extensions\fww-flst@fabianswebworld.de.xpi
FF Extension: No Name - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\s9hvgrob.default\Extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi
FF Extension: No Name - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\s9hvgrob.default\Extensions\{340c2bbc-ce74-4362-90b5-7c26312808ef}.xpi
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
==================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [86224 2012-05-08] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [110032 2012-05-08] (Avira Operations GmbH & Co. KG)
R2 Apache2.2; D:\xampp\apache\bin\httpd.exe [18432 2011-09-10] (Apache Software Foundation)
R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [368640 2009-03-20] (AVM Berlin)
R2 mysql; D:\xampp\mysql\bin\mysqld.exe [8158720 2011-09-09] ()
R2 ServeToMe-Service; C:\Program Files (x86)\Zqueue\ServeToMe\ServeToMe-Service.exe [5120 2013-07-19] (ProjectsWithLove)
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [98848 2012-05-08] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132832 2012-05-08] (Avira GmbH)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [27760 2011-09-15] (Avira GmbH)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2009-03-20] (AVM Berlin)
S3 ESI_PTMIDICHIP; C:\Windows\System32\drivers\esiptmid.sys [43072 2009-12-15] (Ploytec GmbH)
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [460800 2006-12-28] (AVM GmbH)
S3 fwlanusbn; C:\Windows\System32\DRIVERS\fwlanusbn.sys [552704 2009-03-20] (AVM GmbH)
S3 Ser2at; C:\Windows\System32\DRIVERS\ser2at64.sys [90112 2007-06-08] (Prolific Technology Inc.)
R1 truecrypt; C:\Windows\SysWow64\drivers\truecrypt.sys [222160 2010-01-25] (TrueCrypt Foundation)
R1 truecrypt; C:\Windows\SysWow64\drivers\truecrypt.sys [222160 2010-01-25] (TrueCrypt Foundation)
S3 catchme; \??\C:\cofi\catchme.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-08-06 14:49 - 2013-08-06 14:49 - 00000000 ____D C:\FRST
2013-08-06 14:48 - 2013-08-06 14:48 - 00000000 _____ C:\Users\***\defogger_reenable
2013-08-06 14:39 - 2013-08-06 14:47 - 00011786 _____ C:\Users\***\Desktop\Ereignisse.txt
2013-08-06 11:21 - 2013-08-06 11:22 - 00012598 ____N C:\Windows\WindowsUpdate.log
2013-08-06 01:13 - 2013-08-06 01:17 - 00000000 ____D C:\Windows\system32\MRT
2013-08-06 00:33 - 2013-05-29 08:15 - 17829376 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-08-06 00:33 - 2013-05-29 07:50 - 10926080 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-08-06 00:33 - 2013-05-29 07:43 - 02312704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-08-06 00:33 - 2013-05-29 07:36 - 01346560 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-08-06 00:33 - 2013-05-29 07:35 - 01392128 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-08-06 00:33 - 2013-05-29 07:34 - 01494528 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-08-06 00:33 - 2013-05-29 07:33 - 00237056 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-08-06 00:33 - 2013-05-29 07:31 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-08-06 00:33 - 2013-05-29 07:29 - 00816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-08-06 00:33 - 2013-05-29 07:29 - 00599040 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-08-06 00:33 - 2013-05-29 07:29 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-08-06 00:33 - 2013-05-29 07:27 - 02147840 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-08-06 00:33 - 2013-05-29 07:27 - 00729088 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-08-06 00:33 - 2013-05-29 07:25 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-08-06 00:33 - 2013-05-29 07:25 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-08-06 00:33 - 2013-05-29 07:18 - 00248320 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-08-06 00:33 - 2013-05-29 03:56 - 12333568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-08-06 00:33 - 2013-05-29 03:50 - 01800704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-08-06 00:33 - 2013-05-29 03:48 - 09738752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-08-06 00:33 - 2013-05-29 03:41 - 01427968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-08-06 00:33 - 2013-05-29 03:41 - 01129472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-08-06 00:33 - 2013-05-29 03:41 - 01104384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-08-06 00:33 - 2013-05-29 03:40 - 00231936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-08-06 00:33 - 2013-05-29 03:38 - 00065024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-08-06 00:33 - 2013-05-29 03:37 - 00142848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-08-06 00:33 - 2013-05-29 03:36 - 00420864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-08-06 00:33 - 2013-05-29 03:35 - 00717824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-08-06 00:33 - 2013-05-29 03:35 - 00607744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-08-06 00:33 - 2013-05-29 03:33 - 02382848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-08-06 00:33 - 2013-05-29 03:33 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-08-06 00:33 - 2013-05-29 03:33 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-08-06 00:33 - 2013-05-29 03:29 - 00176640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-08-06 00:31 - 2013-06-04 08:00 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2013-08-06 00:31 - 2013-06-04 06:53 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2013-08-06 00:31 - 2013-05-13 07:51 - 01464320 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-06 00:31 - 2013-05-13 07:51 - 00184320 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-06 00:31 - 2013-05-13 07:51 - 00139776 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-08-06 00:31 - 2013-05-13 07:50 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\certenc.dll
2013-08-06 00:31 - 2013-05-13 06:45 - 01160192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-08-06 00:31 - 2013-05-13 06:45 - 00140288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2013-08-06 00:31 - 2013-05-13 06:45 - 00103936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2013-08-06 00:31 - 2013-05-13 05:43 - 01192448 _____ (Microsoft Corporation) C:\Windows\system32\certutil.exe
2013-08-06 00:31 - 2013-05-13 05:08 - 00903168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certutil.exe
2013-08-06 00:31 - 2013-05-13 05:08 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certenc.dll
2013-08-06 00:31 - 2013-05-08 08:39 - 01910632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-06 00:31 - 2013-05-06 08:03 - 01887744 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-08-06 00:31 - 2013-05-06 06:56 - 01620480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2013-08-06 00:31 - 2013-04-26 07:51 - 00751104 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2013-08-06 00:31 - 2013-04-26 06:55 - 00492544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll
2013-08-06 00:28 - 2013-04-10 07:45 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-08-06 00:28 - 2013-04-10 07:02 - 01077760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2013-08-05 23:46 - 2013-06-05 05:34 - 03153920 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-08-05 23:36 - 2013-08-05 23:36 - 00000000 ____D C:\Program Files (x86)\Zqueue
==================== One Month Modified Files and Folders =======
2013-08-06 14:49 - 2013-08-06 14:49 - 00000000 ____D C:\FRST
2013-08-06 14:49 - 2012-04-09 14:49 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-06 14:48 - 2013-08-06 14:48 - 00000000 _____ C:\Users\***\defogger_reenable
2013-08-06 14:48 - 2009-10-09 21:32 - 00000000 ____D C:\Users\***
2013-08-06 14:47 - 2013-08-06 14:39 - 00011786 _____ C:\Users\***\Desktop\Ereignisse.txt
2013-08-06 14:46 - 2013-04-11 23:41 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-08-06 14:38 - 2010-09-30 08:46 - 00001114 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-06 11:33 - 2012-12-21 16:50 - 00000000 ____D C:\Program Files (x86)\i-Funbox DevTeam
2013-08-06 11:30 - 2010-01-09 13:21 - 00000000 ____D C:\Users\***\AppData\Roaming\vlc
2013-08-06 11:26 - 2009-07-14 06:45 - 00013248 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-06 11:26 - 2009-07-14 06:45 - 00013248 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-06 11:22 - 2013-08-06 11:21 - 00012598 ____N C:\Windows\WindowsUpdate.log
2013-08-06 11:19 - 2010-02-04 10:21 - 00000000 ____D C:\Users\***\AppData\Roaming\Dropbox
2013-08-06 11:18 - 2010-09-30 08:46 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-06 11:18 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-06 11:16 - 2009-10-14 17:39 - 00000000 ____D C:\Program Files\Common Files\Adobe
2013-08-06 11:14 - 2009-10-10 15:52 - 00000000 ____D C:\Program Files (x86)\Adobe
2013-08-06 11:07 - 2013-03-09 10:55 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-08-06 11:05 - 2012-12-27 18:20 - 00000000 ____D C:\Users\***\AppData\Roaming\elsterformular
2013-08-06 11:05 - 2012-12-27 18:17 - 00000000 ____D C:\ProgramData\elsterformular
2013-08-06 11:05 - 2012-12-27 18:17 - 00000000 ____D C:\Program Files (x86)\ElsterFormular
2013-08-06 01:17 - 2013-08-06 01:13 - 00000000 ____D C:\Windows\system32\MRT
2013-08-06 01:17 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2013-08-06 01:04 - 2009-10-09 21:33 - 00000000 ___RD C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-08-06 01:02 - 2009-07-14 20:18 - 00000000 ____D C:\Windows\ShellNew
2013-08-06 01:01 - 2010-05-25 19:23 - 00000000 ____D C:\Users\***\.VirtualBox
2013-08-06 00:46 - 2009-07-14 06:45 - 02933208 _____ C:\Windows\system32\FNTCACHE.DAT
2013-08-06 00:43 - 2009-07-14 20:18 - 00000000 ____D C:\Program Files\Windows Journal
2013-08-06 00:43 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Defender
2013-08-06 00:43 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2013-08-06 00:20 - 2010-02-04 10:21 - 00000000 ____D C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2013-08-06 00:11 - 2013-05-19 18:29 - 00000000 ____D C:\Users\***\AppData\Roaming\Ocunx
2013-08-05 23:36 - 2013-08-05 23:36 - 00000000 ____D C:\Program Files (x86)\Zqueue
2013-08-05 23:36 - 2013-01-20 19:55 - 00003039 _____ C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ServeToMe.lnk
2013-08-05 23:33 - 2010-09-30 08:46 - 00004110 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-08-05 23:33 - 2010-09-30 08:46 - 00003858 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-05-18 12:54
==================== End Of Log ============================
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 05-08-2013
Ran by *** at 2013-08-06 14:50:51
Running from D:\Firefox DLs
Boot Mode: Normal
==========================================================
==================== Installed Programs =======================
7-Zip 4.65 (x64 edition) (Version: 4.65.00.0)
Adobe After Effects CS4 Third Party Content (x32 Version: 9)
Adobe Anchor Service CS4 (x32 Version: 2.0)
Adobe Anchor Service x64 CS4 (Version: 2.0)
Adobe Bridge CS4 (x32 Version: 3)
Adobe CMaps CS4 (x32 Version: 2.0)
Adobe CMaps x64 CS4 (Version: 2.0)
Adobe Color - Photoshop Specific CS4 (x32 Version: 2.0)
Adobe Color EU Recommended Settings CS4 (x32 Version: 2.0)
Adobe Color JA Extra Settings CS4 (x32 Version: 2.0)
Adobe Color NA Extra Settings CS4 (x32 Version: 2.0)
Adobe Color Video Profiles CS CS4 (x32 Version: 2.0)
Adobe Creative Suite 4 Master Collection (x32 Version: 4.0)
Adobe CSI CS4 (x32 Version: 1)
Adobe CSI CS4 x64 (Version: 1)
Adobe Default Language CS4 (x32 Version: 2.0)
Adobe Drive CS4 x64 (Version: 1)
Adobe Encore CS4 Codecs (x32 Version: 4)
Adobe ExtendScript Toolkit CS4 (x32 Version: 3.0.0)
Adobe Extension Manager CS4 (x32 Version: 2.0)
Adobe Flash Player 11 ActiveX (x32 Version: 11.7.700.202)
Adobe Flash Player 11 Plugin (x32 Version: 11.7.700.202)
Adobe Fonts All (x32 Version: 2.0)
Adobe Illustrator CS4 (x32 Version: 14.0)
Adobe Linguistics CS4 (x32 Version: 4.0.0)
Adobe Linguistics CS4 x64 (Version: 4.0.0)
Adobe Media Encoder CS4 Exporter (x32 Version: 1.0)
Adobe Media Encoder CS4 Importer (x32 Version: 1.0)
Adobe Output Module (x32 Version: 2.0)
Adobe PDF Library Files CS4 (x32 Version: 9.0)
Adobe PDF Library Files x64 CS4 (Version: 9.0)
Adobe Photoshop CS4 (64 Bit) (Version: 11.0)
Adobe Photoshop CS4 (x32 Version: 11.0)
Adobe Photoshop CS4 Support (x32 Version: 11.0)
Adobe Premiere Pro CS4 Third Party Content (x32 Version: 4)
Adobe Search for Help (x32 Version: 1.0)
Adobe Service Manager Extension (x32 Version: 1.0)
Adobe Setup (x32 Version: 2.0)
Adobe Soundbooth CS4 Codecs (x32 Version: 2)
Adobe Type Support CS4 (x32 Version: 9.0)
Adobe Type Support x64 CS4 (Version: 9.0)
Adobe Update Manager CS4 (x32 Version: 6.0.0)
Adobe WinSoft Linguistics Plugin (x32 Version: 1.1)
Adobe WinSoft Linguistics Plugin x64 (Version: 1.1)
Adobe XMP Panels CS4 (x32 Version: 2.0)
AdobeColorCommonSetCMYK (x32 Version: 2.0)
AdobeColorCommonSetRGB (x32 Version: 2.0)
Apple Software Update (x32 Version: 2.1.3.127)
ASIO4ALL (x32 Version: 2.11 Beta1)
Authorizer 2.0 (Version: 2.0)
Authorizer Ignition Key Support (Version: 1.0.3.0)
Avira Free Antivirus (x32 Version: 12.1.9.2500)
AVM FRITZ!WLAN (x32)
BlackBoard (x32 Version: 0.17)
BOINC (Version: 7.0.28)
Bonjour (Version: 3.0.0.10)
Canon Camera WIA Driver (x32 Version: 5.4)
Canon EOS 20D WIA-Treiber (x32 Version: 5.4)
Code Composer Studio v5 (x32 Version: 5.1.1.00031)
Connect (x32 Version: 1.0.0.1)
DIY Layout Creator 1.23 (x32)
Dropbox (HKCU Version: 2.0.22)
EAGLE 5.10.0 (x32 Version: 5.10.0)
eaner (Version: 4.00)
ESI MIDI USB driver
EVEREST Home Edition v2.20 (x32 Version: 2.20)
FileZilla Client 3.3.3 (x32 Version: 3.3.3)
Foxit Reader (x32 Version: 4.3.1.323)
Google Drive (x32 Version: 1.9.4536.8202)
Google Update Helper (x32 Version: 1.3.21.153)
iBackupBot for iTunes 3.5.1 (x32 Version: 3.5.1)
Inkscape 0.48.1 (x32 Version: 0.48.1)
iPhone-Konfigurationsprogramm (x32 Version: 3.6.2.300)
Java 7 Update 17 (x32 Version: 7.0.170)
Java Auto Updater (x32 Version: 2.1.9.0)
JDownloader 0.9 (x32 Version: 0.9)
kuler (x32 Version: 2.0)
Line 6 Uninstaller (x32 Version: )
LTspice IV (x32)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft WSE 3.0 Runtime (x32 Version: 3.0.5305.0)
MozBackup 1.4.9 (x32)
Mozilla Firefox 20.0.1 (x86 de) (x32 Version: 20.0.1)
Mozilla Maintenance Service (x32 Version: 20.0.1)
Mozilla Thunderbird 15.0 (x86 de) (x32 Version: 15.0)
Native Instruments SoundSchool Analog (x32)
Notepad++ (x32 Version: 5.9.8)
Nur Entfernen der CopyTrans Suite möglich (HKCU Version: 2.37)
NVIDIA Grafiktreiber 306.97 (Version: 306.97)
NVIDIA Install Application (Version: 2.1002.85.551)
NVIDIA Systemsteuerung 306.97 (Version: 306.97)
NVIDIA Update 1.10.8 (Version: 1.10.8)
NVIDIA Update Components (Version: 1.10.8)
Oracle VM VirtualBox 4.1.20 (Version: 4.1.20)
PDF Settings CS4 (x32 Version: 9.0)
Photoshop Camera Raw (x32 Version: 5.0)
Photoshop Camera Raw_x64 (Version: 5.0)
PVSonyDll (Version: 1.00.0001)
QuickTime (x32 Version: 7.73.80.64)
Realtek AC'97 Audio (x32 Version: 5.30)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6013)
Reason 6.5.1 (Version: 6.5.1)
Recuva (Version: 1.34)
Safari (x32 Version: 5.34.57.2)
ServeToMe (x32 Version: 3.8.0301)
Skype™ 5.10 (x32 Version: 5.10.116)
Speccy (Version: 1.16)
SRWare Iron 9.0.600.2 (x32)
Suite Shared Configuration CS4 (x32 Version: 1.0)
SumatraPDF (x32 Version: 2.1.1)
Texmaker (x32)
TortoiseSVN 1.6.6.17493 (64 bit) (Version: 1.6.17493)
Transcribe! 8.21 (x32 Version: 8.21)
TrueCrypt (x32 Version: 6.3a)
VirtualCloneDrive (x32)
VLC media player 2.0.3 (x32 Version: 2.0.3)
Windows 7 USB/DVD Download Tool (x32 Version: 1.0.30)
WinSCP 5.1.4 (x32 Version: 5.1.4)
XAMPP 1.7.7 (x32)
Xmarks for IE (x32 Version: 127.0.138)
XMedia Recode Version 3.1.1.0 (x32 Version: 3.1.1.0)
==================== Restore Points =========================
==================== Hosts content: ==========================
2009-07-14 04:34 - 2011-05-12 11:30 - 00000548 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: {010909A1-EB98-48A2-8670-AAF60148B0EA} - System32\Tasks\{7F53589F-8C97-4A4C-8CC1-308E41ED5227} => D:\Firefox DLs\vu20d600de.exe No File
Task: {1E59F177-F089-4622-83F3-1DA659789475} - System32\Tasks\{4EB7F755-3FDB-48F1-B509-593C502BDB07} => D:\Firefox DLs\boinc_6.10.58_windows_intelx86.exe No File
Task: {414698CB-5488-4E68-929D-A61622E55C15} - System32\Tasks\{BDD5EC5B-9F9C-475B-834B-DC39577BAF4A} => C:\Program Files (x86)\Skype\Phone\Skype.exe [2012-07-13] (Skype Technologies S.A.)
Task: {493E7708-9717-464D-B3B6-29A4913DB8AB} - System32\Tasks\{99AD3859-3E67-4787-94DF-954EA7BBC5E7} => D:\Firefox DLs\vu20d600de.exe No File
Task: {61914901-4758-4960-9534-F5F0A2220A8E} - System32\Tasks\{6F660C2F-E939-4DD4-BEA4-92B714B3897C} => D:\Firefox DLs\boinc_6.10.58_windows_intelx86.exe No File
Task: {9141EFFD-FC0D-4C30-A559-562A92E4F675} - System32\Tasks\{06D8C775-07EF-4B91-8833-18CD465B0DEE} => F:\spiele\stranded2\StrandedII.exe [2007-06-20] ()
Task: {91EFB6E3-AC8F-4EA5-8FAC-209EAF9F8A42} - System32\Tasks\CCleanerSkipUAC => C:\Program Files (x86)\CCleaner\CCleaner.exe [2013-03-25] (Piriform Ltd)
Task: {AC2F16DF-C7E8-429C-8CF0-0362E6FD5631} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => c:\program files\windows defender\MpCmdRun.exe [2009-07-14] (Microsoft Corporation)
Task: {B4277F0A-8F44-4A7F-8676-B836A084F0C6} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {BB4EBCF2-701D-4129-AF13-6C49B7C75360} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-05-14] (Adobe Systems Incorporated)
Task: {BFF77F2E-408F-4524-91BC-EDF5A4BDBF9A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-09-30] (Google Inc.)
Task: {C5846CB0-258B-43D7-816F-B8356E86F60A} - System32\Tasks\{D51AD65A-090A-4D5E-808E-6C8DB22F2425} => D:\Firefox DLs\vu20d600de.exe No File
Task: {C6867DA4-0697-46C6-AD38-E5656C6393A9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-09-30] (Google Inc.)
Task: {CBE552DD-E138-4B8F-924B-9F5A369232BD} - System32\Tasks\{14B75102-7DA8-41A2-8D36-3BA547E7111F} => D:\Firefox DLs\boinc_6.10.58_windows_intelx86.exe No File
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (08/06/2013 11:31:57 AM) (Source: Microsoft-Windows-RestartManager) (User: RRiF)
Description: Die Anwendung oder der Dienst "Apple Mobile Device" konnte nicht neu gestartet werden.
Error: (08/06/2013 11:06:55 AM) (Source: System Restore) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\msiexec.exe /V; Beschreibung = iTunes wird entfernt; Fehler = 0x8004231f).
Error: (08/06/2013 11:06:27 AM) (Source: System Restore) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\msiexec.exe /V; Beschreibung = Removed iTunes; Fehler = 0x8004231f).
Error: (08/06/2013 01:13:34 AM) (Source: System Restore) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\svchost.exe -k netsvcs; Beschreibung = Windows Update; Fehler = 0x8004231f).
Error: (08/06/2013 01:05:06 AM) (Source: System Restore) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\svchost.exe -k netsvcs; Beschreibung = Windows Update; Fehler = 0x8004231f).
Error: (08/06/2013 01:02:54 AM) (Source: MsiInstaller) (User: RRiF)
Description: Produkt: LibreOffice 3.4 -- Fehler 1307. Es ist nicht genug Festplattenplatz für die Installation der Datei C:\Config.Msi\e1554.rbf vorhanden. Schaffen Sie etwas Festplattenplatz und klicken Sie auf Wiederholen, oder klicken Sie auf Abbrechen, um zu beenden.
Error: (08/06/2013 01:01:37 AM) (Source: System Restore) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\msiexec.exe /V; Beschreibung = Removed LibreOffice 3.4; Fehler = 0x8004231f).
Error: (08/06/2013 01:00:38 AM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Failed to compile: System.Design, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a . Error code = 0x80070070
Error: (08/06/2013 01:00:32 AM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Failed to compile: System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a . Error code = 0x80070070
Error: (08/06/2013 01:00:26 AM) (Source: System Restore) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\msiexec.exe /V; Beschreibung = Removed LibreOffice 3.4; Fehler = 0x8004231f).
System errors:
=============
Error: (08/06/2013 11:31:57 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Apple Mobile Device" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (08/06/2013 11:31:57 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Apple Mobile Device erreicht.
Error: (08/06/2013 11:21:27 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069
Error: (08/06/2013 11:21:27 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
%%1330
Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
Error: (08/06/2013 11:17:55 AM) (Source: volmgr) (User: )
Description: Das System konnte den Treiber für das Speicherabbild nicht laden.
Error: (08/06/2013 11:17:51 AM) (Source: volmgr) (User: )
Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen.
Error: (08/06/2013 11:17:51 AM) (Source: volmgr) (User: )
Description: Das System konnte den Treiber für das Speicherabbild nicht laden.
Error: (08/06/2013 11:16:57 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Apache2.2" wurde mit folgendem dienstspezifischem Fehler beendet: %%1.
Error: (08/06/2013 11:01:50 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069
Error: (08/06/2013 11:01:50 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
%%1330
Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
Microsoft Office Sessions:
=========================
Error: (08/06/2013 11:31:57 AM) (Source: Microsoft-Windows-RestartManager)(User: RRiF)
Description: 0AppleMobileDeviceService.exeApple Mobile Device03026217813200
Error: (08/06/2013 11:06:55 AM) (Source: System Restore)(User: )
Description: C:\Windows\system32\msiexec.exe /ViTunes wird entfernt0x8004231f
Error: (08/06/2013 11:06:27 AM) (Source: System Restore)(User: )
Description: C:\Windows\system32\msiexec.exe /VRemoved iTunes0x8004231f
Error: (08/06/2013 01:13:34 AM) (Source: System Restore)(User: )
Description: C:\Windows\system32\svchost.exe -k netsvcsWindows Update0x8004231f
Error: (08/06/2013 01:05:06 AM) (Source: System Restore)(User: )
Description: C:\Windows\system32\svchost.exe -k netsvcsWindows Update0x8004231f
Error: (08/06/2013 01:02:54 AM) (Source: MsiInstaller)(User: RRiF)
Description: Produkt: LibreOffice 3.4 -- Fehler 1307. Es ist nicht genug Festplattenplatz für die Installation der Datei C:\Config.Msi\e1554.rbf vorhanden. Schaffen Sie etwas Festplattenplatz und klicken Sie auf Wiederholen, oder klicken Sie auf Abbrechen, um zu beenden.(NULL)(NULL)(NULL)(NULL)(NULL)
Error: (08/06/2013 01:01:37 AM) (Source: System Restore)(User: )
Description: C:\Windows\system32\msiexec.exe /VRemoved LibreOffice 3.40x8004231f
Error: (08/06/2013 01:00:38 AM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Failed to compile: System.Design, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a . Error code = 0x80070070
System.Design, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a
Error: (08/06/2013 01:00:32 AM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Failed to compile: System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a . Error code = 0x80070070
System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a
Error: (08/06/2013 01:00:26 AM) (Source: System Restore)(User: )
Description: C:\Windows\system32\msiexec.exe /VRemoved LibreOffice 3.40x8004231f
CodeIntegrity Errors:
===================================
Date: 2012-11-29 22:37:21.349
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\***~1\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2012-11-29 22:37:21.256
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\***~1\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2012-11-29 22:37:21.115
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2012-11-29 22:37:21.037
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2012-11-29 22:32:26.857
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\***~1\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2012-11-29 22:32:26.764
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\***~1\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2012-11-29 22:32:26.420
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2012-11-29 22:32:26.327
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2012-10-25 11:40:22.451
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\***~1\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2012-10-25 11:40:22.373
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\***~1\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Memory info ===========================
Percentage of memory in use: 64%
Total physical RAM: 2046.49 MB
Available physical RAM: 716.57 MB
Total Pagefile: 4092.98 MB
Available Pagefile: 2195.25 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:36.62 GB) (Free:1.04 GB) NTFS (Disk=0 Partition=1) ==>[Drive with boot components (obtained from BCD)]
Drive d: (MediaBackup) (Fixed) (Total:232.88 GB) (Free:2.61 GB) NTFS
Drive e: (Zeuch) (Fixed) (Total:75.68 GB) (Free:0.56 GB) NTFS (Disk=0 Partition=2)
Drive f: (Media) (Fixed) (Total:353.45 GB) (Free:0.49 GB) NTFS (Disk=0 Partition=3)
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 4A0049FF)
Partition 1: (Active) - (Size=37 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=429 GB) - (Type=OF Extended)
========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 233 GB) (Disk ID: BA21621F)
Partition 1: (Not Active) - (Size=233 GB) - (Type=42)
==================== End Of Log ============================
GMER: Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-08-06 17:42:10
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-2 ST3500630A rev.3.AAF 465,76GB
Running: xj469df5.exe; Driver: C:\Users\***~1\AppData\Local\Temp\pxldrpob.sys
---- User code sections - GMER 2.1 ----
.text C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe[2416] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 69 0000000075361465 2 bytes [36, 75]
.text C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe[2416] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 155 00000000753614bb 2 bytes [36, 75]
.text ... * 2
.text C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe[3248] C:\Windows\syswow64\PsApi.dll!GetModuleInformation + 69 0000000075361465 2 bytes [36, 75]
.text C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe[3248] C:\Windows\syswow64\PsApi.dll!GetModuleInformation + 155 00000000753614bb 2 bytes [36, 75]
.text ... * 2
---- Threads - GMER 2.1 ----
Thread C:\Windows\system32\svchost.exe [1220:2380] 000007fef78783d8
Thread C:\Windows\system32\svchost.exe [1220:2384] 000007fef78783d8
Thread C:\Windows\system32\svchost.exe [1220:2440] 000007fef7193f1c
Thread C:\Windows\system32\svchost.exe [1220:2444] 000007fef7161a38
Thread C:\Windows\system32\svchost.exe [1220:2448] 000007fef7155388
Thread C:\Windows\system32\svchost.exe [1220:2452] 000007fef7137738
Thread C:\Windows\system32\svchost.exe [1220:2496] 000007fef7121f90
Thread C:\Windows\system32\svchost.exe [1220:4396] 000007fef36e5170
Thread C:\Windows\system32\svchost.exe [1220:4472] 000007fef75b5124
Thread C:\Windows\System32\spoolsv.exe [1444:1740] 000007fef9ab10c8
Thread C:\Windows\System32\spoolsv.exe [1444:1744] 000007fef9a76144
Thread C:\Windows\System32\spoolsv.exe [1444:1748] 000007fef9865fd0
Thread C:\Windows\System32\spoolsv.exe [1444:1768] 000007fef9853438
Thread C:\Windows\System32\spoolsv.exe [1444:1776] 000007fef98663ec
Thread C:\Windows\System32\spoolsv.exe [1444:1792] 000007fef9b45e5c
Thread C:\Windows\System32\spoolsv.exe [1444:1796] 000007fef9b75074
Thread C:\Windows\System32\spoolsv.exe [1444:1936] 000007fef9b08760
Thread C:\Windows\system32\svchost.exe [1536:2052] 000007fef7a935c0
Thread C:\Windows\system32\svchost.exe [1536:3872] 000007fef7a95600
Thread C:\Windows\system32\svchost.exe [1536:4220] 000007fef6142888
Thread C:\Windows\system32\svchost.exe [1536:4240] 000007fef4e82940
Thread C:\Windows\system32\svchost.exe [1536:4848] 000007fef6142a40
Thread C:\Windows\system32\svchost.exe [3120:4492] 000007fef1bb8470
Thread C:\Windows\system32\svchost.exe [3120:4476] 000007fef1bc2418
Thread C:\Windows\system32\svchost.exe [3120:4608] 000007fef1165f1c
Thread C:\Windows\System32\svchost.exe [1108:3704] 000007fef0f99688
---- EOF - GMER 2.1 ----
Für Hilfe wäre ich sehr dankbar! |
|
06.08.2013, 17:48
| #2 | |
| /// the machine /// TB-Ausbilder    | Win7: Schadsoftware mit Avira gefunden - Spy.ZBot und weiteres hi,
__________________unsere Tools immer vom Desktop ausführen. Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!Downloade dir bitte Combofix vom folgenden Downloadspiegel Link 1 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ |
|
06.08.2013, 21:35
| #3 |
| | Win7: Schadsoftware mit Avira gefunden - Spy.ZBot und weiteres Hi,
__________________danke für die schnelle Antwort. Ich musste allerdings erstmal den Rechner ausschalten, weil es hier ein heftiges Gewitter gab. Habe Combofix ausgeführt, der Inhalt der .txt steht unten. Allerdings musste ich gar nicht mal neu starten. Code:
ATTFilter ComboFix 13-08-05.03 - *** 06.08.2013 22:19:21.2.2 - x64
Microsoft Windows 7 Professional 6.1.7601.1.1252.49.1031.18.2046.775 [GMT 2:00]
ausgeführt von:: c:\users\***\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\SysWow64\DEBUG.log
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-07-06 bis 2013-08-06 ))))))))))))))))))))))))))))))
.
.
2013-08-06 20:26 . 2013-08-06 20:26 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
2013-08-06 20:26 . 2013-08-06 20:26 -------- d-----w- c:\users\Public\AppData\Local\temp
2013-08-06 20:26 . 2013-08-06 20:26 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-08-06 20:11 . 2013-08-06 20:11 76232 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{3DF3BB35-5C21-4266-AE8E-93CF7ACAA7DE}\offreg.dll
2013-08-06 18:54 . 2013-08-06 18:54 9728 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-08-06 12:49 . 2013-08-06 12:49 -------- d-----w- C:\FRST
2013-08-05 23:13 . 2013-08-05 23:17 -------- d-----w- c:\windows\system32\MRT
2013-08-05 22:35 . 2013-07-15 01:34 9460976 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{3DF3BB35-5C21-4266-AE8E-93CF7ACAA7DE}\mpengine.dll
2013-08-05 22:30 . 2013-04-10 05:48 1732608 ----a-w- c:\program files\Windows Journal\NBDoc.DLL
2013-08-05 22:30 . 2013-04-10 05:46 1402880 ----a-w- c:\program files\Windows Journal\JNWDRV.dll
2013-08-05 22:30 . 2013-04-10 05:46 1393152 ----a-w- c:\program files\Windows Journal\JNTFiltr.dll
2013-08-05 22:30 . 2013-04-10 05:46 1367040 ----a-w- c:\program files\Common Files\Microsoft Shared\ink\journal.dll
2013-08-05 22:30 . 2013-04-10 05:03 936448 ----a-w- c:\program files (x86)\Common Files\Microsoft Shared\ink\journal.dll
2013-08-05 21:46 . 2013-06-05 03:34 3153920 ----a-w- c:\windows\system32\win32k.sys
2013-08-05 21:36 . 2013-08-05 21:36 -------- d-----w- c:\program files (x86)\Zqueue
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-23 22:57 . 2009-10-10 18:22 78277128 ----a-w- c:\windows\system32\MRT.exe
2013-05-14 21:49 . 2012-04-09 12:48 692104 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2013-05-14 21:49 . 2011-05-19 22:32 71048 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36 130736 ----a-w- c:\users\***\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36 130736 ----a-w- c:\users\***\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36 130736 ----a-w- c:\users\***\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36 130736 ----a-w- c:\users\***\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AdobeBridge"="" [BU]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"VirtualCloneDrive"="c:\program files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2009-05-26 85160]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2012-08-08 348664]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2012-10-25 421888]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
.
c:\users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\***\AppData\Roaming\Dropbox\bin\Dropbox.exe /systemstartup [2013-5-25 27776968]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
CodeMeter Control Center.lnk - c:\program files (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe [2011-7-6 6904208]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe;c:\program files (x86)\Google\Update\GoogleUpdate.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys;c:\windows\SYSNATIVE\drivers\avmeject.sys [x]
R3 ESI_PTMIDICHIP;ESI MIDI-CHIP driver service;c:\windows\system32\drivers\esiptmid.sys;c:\windows\SYSNATIVE\drivers\esiptmid.sys [x]
R3 FLEXnet Licensing Service 64;FLEXnet Licensing Service 64;c:\program files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe;c:\program files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe [x]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\DRIVERS\fwlanusb.sys;c:\windows\SYSNATIVE\DRIVERS\fwlanusb.sys [x]
R3 fwlanusbn;FRITZ!WLAN N;c:\windows\system32\DRIVERS\fwlanusbn.sys;c:\windows\SYSNATIVE\DRIVERS\fwlanusbn.sys [x]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe;c:\program files (x86)\Google\Update\GoogleUpdate.exe [x]
R3 Ser2at;ATEN USB to Serial port driver;c:\windows\system32\DRIVERS\ser2at64.sys;c:\windows\SYSNATIVE\DRIVERS\ser2at64.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys;c:\windows\SYSNATIVE\Drivers\usbaapl64.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
S1 VBoxDrv;VirtualBox Service;c:\windows\system32\DRIVERS\VBoxDrv.sys;c:\windows\SYSNATIVE\DRIVERS\VBoxDrv.sys [x]
S1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\DRIVERS\VBoxUSBMon.sys;c:\windows\SYSNATIVE\DRIVERS\VBoxUSBMon.sys [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x]
S2 Apache2.2;Apache2.2;d:\xampp\apache\bin\httpd.exe;d:\xampp\apache\bin\httpd.exe [x]
S2 CodeMeter.exe;CodeMeter Runtime Server;c:\program files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe;c:\program files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe [x]
S2 ServeToMe-Service;ServeToMe-Service;c:\program files (x86)\Zqueue\ServeToMe\ServeToMe-Service.exe;c:\program files (x86)\Zqueue\ServeToMe\ServeToMe-Service.exe [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\DRIVERS\VBoxNetAdp.sys;c:\windows\SYSNATIVE\DRIVERS\VBoxNetAdp.sys [x]
S3 VBoxNetFlt;VirtualBox Bridged Networking Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys;c:\windows\SYSNATIVE\DRIVERS\VBoxNetFlt.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2013-08-06 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-09 21:49]
.
2013-08-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-09-30 06:46]
.
2013-08-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-09-30 06:46]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36 164016 ----a-w- c:\users\***\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36 164016 ----a-w- c:\users\***\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36 164016 ----a-w- c:\users\***\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36 164016 ----a-w- c:\users\***\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveBlacklistedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}]
2013-06-27 14:11 778704 ----a-w- c:\program files (x86)\Google\Drive\googledrivesync64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedEditOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}]
2013-06-27 14:11 778704 ----a-w- c:\program files (x86)\Google\Drive\googledrivesync64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedEditOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}]
2013-06-27 14:11 778704 ----a-w- c:\program files (x86)\Google\Drive\googledrivesync64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedViewOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}]
2013-06-27 14:11 778704 ----a-w- c:\program files (x86)\Google\Drive\googledrivesync64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}]
2013-06-27 14:11 778704 ----a-w- c:\program files (x86)\Google\Drive\googledrivesync64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncingOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}]
2013-06-27 14:11 778704 ----a-w- c:\program files (x86)\Google\Drive\googledrivesync64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\TortoiseAdded]
@="{C5994566-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994566-53D9-4125-87C9-F193FC689CB2}]
2009-08-13 17:55 97032 ----a-w- c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\TortoiseConflict]
@="{C5994562-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994562-53D9-4125-87C9-F193FC689CB2}]
2009-08-13 17:55 97032 ----a-w- c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\TortoiseDeleted]
@="{C5994565-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994565-53D9-4125-87C9-F193FC689CB2}]
2009-08-13 17:55 97032 ----a-w- c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\TortoiseIgnored]
@="{C5994567-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994567-53D9-4125-87C9-F193FC689CB2}]
2009-08-13 17:55 97032 ----a-w- c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\TortoiseLocked]
@="{C5994563-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994563-53D9-4125-87C9-F193FC689CB2}]
2009-08-13 17:55 97032 ----a-w- c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\TortoiseModified]
@="{C5994561-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994561-53D9-4125-87C9-F193FC689CB2}]
2009-08-13 17:55 97032 ----a-w- c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\TortoiseNormal]
@="{C5994560-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994560-53D9-4125-87C9-F193FC689CB2}]
2009-08-13 17:55 97032 ----a-w- c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\TortoiseReadOnly]
@="{C5994564-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994564-53D9-4125-87C9-F193FC689CB2}]
2009-08-13 17:55 97032 ----a-w- c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\TortoiseUnversioned]
@="{C5994568-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994568-53D9-4125-87C9-F193FC689CB2}]
2009-08-13 17:55 97032 ----a-w- c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-12-25 9650720]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = about:blank
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\***\AppData\Roaming\Mozilla\Firefox\Profiles\s9hvgrob.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/ig?hl=de
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
.
------- Dateityp-Verknüpfung -------
.
.txt=
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
AddRemove-{DDA3C325-47B2-4730-9672-BF3771C08799}_is1 - c:\program files (x86)\XMedia Recode\unins000.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_202_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_202_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_202.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_202.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_202.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_202.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-08-06 22:28:54
ComboFix-quarantined-files.txt 2013-08-06 20:28
ComboFix2.txt 2011-05-03 13:07
.
Vor Suchlauf: 52.428.800 Bytes frei
Nach Suchlauf: 438.968.320 Bytes frei
.
- - End Of File - - CEBC6005AD24B15AC352F54FF9A52D47
A36C5E4F47E84449FF07ED3517B43A31
|
|
07.08.2013, 10:30
| #4 |
| /// the machine /// TB-Ausbilder | Win7: Schadsoftware mit Avira gefunden - Spy.ZBot und weiteres Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
08.08.2013, 17:52
| #5 |
| | Win7: Schadsoftware mit Avira gefunden - Spy.ZBot und weiteres Hab bei Malwarebytes den Quick-Scan gemacht, hoffe das war richtig. Hat nichts gefunden. Malwarebytes: Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.08.08.05 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16521 *** :: RRIF [Administrator] 08.08.2013 18:11:39 mbam-log-2013-08-08 (18-11-39).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 242243 Laufzeit: 6 Minute(n), 19 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter # AdwCleaner v2.306 - Datei am 08/08/2013 um 18:27:03 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzer : *** - RRIF
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\***\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Ordner Gelöscht : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\s9hvgrob.default\extensions\staged
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
***** [Internet Browser] *****
-\\ Internet Explorer v10.0.9200.16521
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Mozilla Firefox v20.0.1 (de)
Datei : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\s9hvgrob.default\prefs.js
C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\s9hvgrob.default\user.js ... Gelöscht !
Gelöscht : user_pref("temporaryinbox.language", "de");
Gelöscht : user_pref("winamp_toolbar.strbundle.msg", "Winamp Toolbar");
-\\ Chromium v {
show_on_all_tabs: true
}
Datei : C:\Users\***\AppData\Local\Chromium\User Data\Default\Preferences
[OK] Die Datei ist sauber.
*************************
AdwCleaner[S1].txt - [1434 octets] - [08/08/2013 18:27:03]
########## EOF - C:\AdwCleaner[S1].txt - [1494 octets] ##########
JRT: Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.3.8 (08.07.2013:4)
OS: Windows 7 Professional x64
Ran by *** on 08.08.2013 at 18:34:57,94
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\trolltech
~~~ Files
Successfully deleted [File] C:\Users\der
~~~ Folders
~~~ FireFox
Successfully deleted the following from C:\Users\***\AppData\Roaming\mozilla\firefox\profiles\s9hvgrob.default\prefs.js
user_pref("google.toolbar.button_option.cached.gtbSearchBlogs", "<toolbarbutton xmlns=\"hxxp://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\" id=\"gtbSearchBlogs\" t
user_pref("google.toolbar.button_option.cached.gtbSearchPhotos", "<toolbarbutton xmlns=\"hxxp://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\" id=\"gtbSearchPhotos\"
user_pref("google.toolbar.button_option.cached.gtbSearchScholar", "<toolbarbutton xmlns=\"hxxp://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\" id=\"gtbSearchScholar
user_pref("google.toolbar.button_option.cached.gtbstoolbar-google-com_CTK0Y7F4MTG6NKYH03WT-xml", "<toolbarbutton xmlns=\"hxxp://www.mozilla.org/keymaster/gatekeeper/there.is.o
user_pref("google.toolbar.button_option.cached.gtbstoolbar-google-com_J66T77NJDBMW4FEUU7FA-xml", "<toolbarbutton xmlns=\"hxxp://www.mozilla.org/keymaster/gatekeeper/there.is.o
user_pref("google.toolbar.search-icon", "data:image/x-icon;base64,AAABAAEAEBAAAAEAIABoBAAAFgAAACgAAAAQAAAAIAAAAAEAIAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA7PT7/3zF6/9Ptu//RbHx/
Emptied folder: C:\Users\***\AppData\Roaming\mozilla\firefox\profiles\s9hvgrob.default\minidumps [131 files]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 08.08.2013 at 18:40:56,69
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 08-08-2013
Ran by *** (administrator) on 08-08-2013 18:47:05
Running from C:\Users\***\Desktop
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apache Software Foundation) D:\xampp\apache\bin\httpd.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WlanNetService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() D:\xampp\mysql\bin\mysqld.exe
(ProjectsWithLove) C:\Program Files (x86)\Zqueue\ServeToMe\ServeToMe-Service.exe
(Apache Software Foundation) D:\xampp\apache\bin\httpd.exe
(WIBU-SYSTEMS AG) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Elaborate Bytes AG) C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(WIBU-SYSTEMS AG) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe
(Dropbox, Inc.) C:\Users\***\AppData\Roaming\Dropbox\bin\Dropbox.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [9650720 2009-12-25] (Realtek Semiconductor)
HKCU\...\Run: [AdobeBridge] - [x]
HKLM-x32\...\Run: [VirtualCloneDrive] - C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [85160 2009-05-27] (Elaborate Bytes AG)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [348664 2012-08-09] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2012-10-25] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CodeMeter Control Center.lnk
ShortcutTarget: CodeMeter Control Center.lnk -> C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe (WIBU-SYSTEMS AG)
Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\***\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
BHO: No Name - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No File
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM-x32 - FireShot - {6E6E744E-4D20-4ce3-9A7A-26DFFFE22F68} - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\s9hvgrob.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}\library\fsaddin-0.80.dll No File
DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
ShellExecuteHooks: - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - No File [ ]
ShellExecuteHooks-x32: - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - No File [ ]
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\s9hvgrob.default
FF Homepage: hxxp://www.google.de/ig?hl=de
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_202.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.17.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.17.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.3 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF SearchPlugin: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\s9hvgrob.default\searchplugins\forestle-de.xml
FF SearchPlugin: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\s9hvgrob.default\searchplugins\winamp-search.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Users\***\AppData\Roaming\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
FF Extension: No Name - C:\Users\***\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: No Name - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\s9hvgrob.default\Extensions\foxmarks@kei.com
FF Extension: Pocket - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\s9hvgrob.default\Extensions\isreaditlater@ideashower.com
FF Extension: Flashblock - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\s9hvgrob.default\Extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}
FF Extension: firebug - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\s9hvgrob.default\Extensions\firebug@software.joehewitt.com.xpi
FF Extension: fww-flst - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\s9hvgrob.default\Extensions\fww-flst@fabianswebworld.de.xpi
FF Extension: No Name - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\s9hvgrob.default\Extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi
FF Extension: No Name - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\s9hvgrob.default\Extensions\{340c2bbc-ce74-4362-90b5-7c26312808ef}.xpi
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
==================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [86224 2012-05-08] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [110032 2012-05-08] (Avira Operations GmbH & Co. KG)
R2 Apache2.2; D:\xampp\apache\bin\httpd.exe [18432 2011-09-10] (Apache Software Foundation)
R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [368640 2009-03-20] (AVM Berlin)
R2 mysql; D:\xampp\mysql\bin\mysqld.exe [8158720 2011-09-09] ()
R2 ServeToMe-Service; C:\Program Files (x86)\Zqueue\ServeToMe\ServeToMe-Service.exe [5120 2013-07-19] (ProjectsWithLove)
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [98848 2012-05-08] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132832 2012-05-08] (Avira GmbH)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [27760 2011-09-15] (Avira GmbH)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2009-03-20] (AVM Berlin)
S3 ESI_PTMIDICHIP; C:\Windows\System32\drivers\esiptmid.sys [43072 2009-12-15] (Ploytec GmbH)
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [460800 2006-12-28] (AVM GmbH)
S3 fwlanusbn; C:\Windows\System32\DRIVERS\fwlanusbn.sys [552704 2009-03-20] (AVM GmbH)
S3 Ser2at; C:\Windows\System32\DRIVERS\ser2at64.sys [90112 2007-06-08] (Prolific Technology Inc.)
R1 truecrypt; C:\Windows\SysWow64\drivers\truecrypt.sys [222160 2010-01-25] (TrueCrypt Foundation)
R1 truecrypt; C:\Windows\SysWow64\drivers\truecrypt.sys [222160 2010-01-25] (TrueCrypt Foundation)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-08-08 18:40 - 2013-08-08 18:40 - 00002075 _____ C:\Users\***\Desktop\JRT.txt
2013-08-08 18:34 - 2013-08-08 18:34 - 00000000 ____D C:\Windows\ERUNT
2013-08-08 18:33 - 2013-08-08 18:33 - 00957230 _____ (Oleg N. Scherbakov) C:\Users\***\Desktop\JRT.exe
2013-08-08 18:27 - 2013-08-08 18:27 - 00001561 _____ C:\AdwCleaner[S1].txt
2013-08-08 18:26 - 2013-08-08 18:45 - 00004962 _____ C:\Users\***\Desktop\threadtxt.txt
2013-08-08 18:24 - 2013-08-08 18:24 - 00666633 _____ C:\Users\***\Desktop\adwcleaner.exe
2013-08-08 18:09 - 2013-08-08 18:09 - 00001105 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-08 18:00 - 2013-08-08 18:00 - 00000540 _____ C:\Windows\PFRO.log
2013-08-06 22:28 - 2013-08-06 22:34 - 00022244 _____ C:\ComboFix.txt
2013-08-06 22:14 - 2013-08-06 22:14 - 05100695 ____R (Swearware) C:\Users\***\Desktop\ComboFix.exe
2013-08-06 22:08 - 2013-08-08 18:29 - 00000168 _____ C:\Windows\setupact.log
2013-08-06 22:08 - 2013-08-06 22:08 - 00000000 _____ C:\Windows\setuperr.log
2013-08-06 20:56 - 2013-08-06 20:56 - 19221504 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 15407616 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 14317568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-08-06 20:56 - 2013-08-06 20:56 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-08-06 20:56 - 2013-08-06 20:56 - 02647552 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 02240512 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 02046464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 01766912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 01509376 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-08-06 20:56 - 2013-08-06 20:56 - 01441280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-08-06 20:56 - 2013-08-06 20:56 - 01400416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-08-06 20:56 - 2013-08-06 20:56 - 01400416 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-08-06 20:56 - 2013-08-06 20:56 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 01129984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 01054720 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00905728 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00762368 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00719360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00629248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00599552 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00526848 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00523264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00452096 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00441856 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-08-06 20:56 - 2013-08-06 20:56 - 00391680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00361984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-08-06 20:56 - 2013-08-06 20:56 - 00357888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00281600 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00270848 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00247296 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00242200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00232960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00226816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00204800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00185344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00173568 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00158720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00150528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00149504 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00144896 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00138752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00137216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00125440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00117248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00110592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00097280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00082432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00079872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-08-06 20:56 - 2013-08-06 20:56 - 00073728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-08-06 20:56 - 2013-08-06 20:56 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00057344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00041984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00038400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00027648 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00011776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-08-06 20:54 - 2013-08-06 20:54 - 03928064 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 03419136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 02776576 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 02565120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 02284544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 01988096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 01887232 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 01682432 _____ (Microsoft Corporation) C:\Windows\system32\XpsPrint.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 01643520 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 01504768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d11.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 01424384 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 01247744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 01238528 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 01230336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 01175552 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 01158144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsPrint.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 01080832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00648192 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00604160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10level9.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00522752 _____ (Microsoft Corporation) C:\Windows\system32\XpsGdiConverter.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00417792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00364544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsGdiConverter.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00363008 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00333312 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00293376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxgi.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00249856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10_1core.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00245248 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecsExt.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\UIAnimation.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10core.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00207872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecsExt.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00194560 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00187392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIAnimation.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00161792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10_1.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00010752 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00010752 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00009728 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00009728 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00005632 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00005632 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-user32-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-version-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00002560 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00002560 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-08-06 20:51 - 2013-08-06 21:01 - 00010797 _____ C:\Windows\IE10_main.log
2013-08-06 17:45 - 2013-08-06 17:45 - 00000470 _____ C:\Users\***\Desktop\defogger_disable.log
2013-08-06 17:42 - 2013-08-06 17:43 - 00005256 _____ C:\Users\***\Desktop\gmer.log
2013-08-06 14:52 - 2013-08-06 14:54 - 00028232 _____ C:\Users\***\Desktop\AVSCAN-20130806-113557-7F161B96.LOG
2013-08-06 14:50 - 2013-08-06 17:43 - 00021955 _____ C:\Users\***\Desktop\Addition.txt
2013-08-06 14:49 - 2013-08-06 14:49 - 00000000 ____D C:\FRST
2013-08-06 14:48 - 2013-08-06 14:48 - 00000000 _____ C:\Users\***\defogger_reenable
2013-08-06 14:39 - 2013-08-06 14:47 - 00011786 _____ C:\Users\***\Desktop\Ereignisse.txt
2013-08-06 11:21 - 2013-08-08 18:33 - 00181328 _____ C:\Windows\WindowsUpdate.log
2013-08-06 01:13 - 2013-08-06 01:17 - 00000000 ____D C:\Windows\system32\MRT
2013-08-06 00:31 - 2013-06-04 08:00 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2013-08-06 00:31 - 2013-06-04 06:53 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2013-08-06 00:31 - 2013-05-13 07:51 - 01464320 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-06 00:31 - 2013-05-13 07:51 - 00184320 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-06 00:31 - 2013-05-13 07:51 - 00139776 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-08-06 00:31 - 2013-05-13 07:50 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\certenc.dll
2013-08-06 00:31 - 2013-05-13 06:45 - 01160192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-08-06 00:31 - 2013-05-13 06:45 - 00140288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2013-08-06 00:31 - 2013-05-13 06:45 - 00103936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2013-08-06 00:31 - 2013-05-13 05:43 - 01192448 _____ (Microsoft Corporation) C:\Windows\system32\certutil.exe
2013-08-06 00:31 - 2013-05-13 05:08 - 00903168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certutil.exe
2013-08-06 00:31 - 2013-05-13 05:08 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certenc.dll
2013-08-06 00:31 - 2013-05-08 08:39 - 01910632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-06 00:31 - 2013-05-06 08:03 - 01887744 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-08-06 00:31 - 2013-05-06 06:56 - 01620480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2013-08-06 00:31 - 2013-04-26 07:51 - 00751104 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2013-08-06 00:31 - 2013-04-26 06:55 - 00492544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll
2013-08-05 23:46 - 2013-06-05 05:34 - 03153920 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-08-05 23:36 - 2013-08-05 23:36 - 00000000 ____D C:\Program Files (x86)\Zqueue
200
==================== One Month Modified Files and Folders =======
2013-08-08 18:45 - 2013-08-08 18:44 - 01790059 _____ (Farbar) C:\Users\***\Desktop\FRST64.exe
2013-08-08 18:45 - 2013-08-08 18:26 - 00004962 _____ C:\Users\***\Desktop\threadtxt.txt
2013-08-08 18:40 - 2013-08-08 18:40 - 00002075 _____ C:\Users\***\Desktop\JRT.txt
2013-08-08 18:38 - 2010-09-30 08:46 - 00001114 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-08 18:38 - 2009-07-14 06:45 - 00013248 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-08 18:38 - 2009-07-14 06:45 - 00013248 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-08 18:34 - 2013-08-08 18:34 - 00000000 ____D C:\Windows\ERUNT
2013-08-08 18:34 - 2013-08-06 11:21 - 00181328 _____ C:\Windows\WindowsUpdate.log
2013-08-08 18:33 - 2013-08-08 18:33 - 00957230 _____ (Oleg N. Scherbakov) C:\Users\***\Desktop\JRT.exe
2013-08-08 18:32 - 2010-02-04 10:21 - 00000000 ____D C:\Users\***\AppData\Roaming\Dropbox
2013-08-08 18:30 - 2010-09-30 08:46 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-08 18:29 - 2013-08-06 22:08 - 00000168 _____ C:\Windows\setupact.log
2013-08-08 18:29 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-08 18:27 - 2013-08-08 18:27 - 00001561 _____ C:\AdwCleaner[S1].txt
2013-08-08 18:24 - 2013-08-08 18:24 - 00666633 _____ C:\Users\***\Desktop\adwcleaner.exe
2013-08-08 18:09 - 2013-08-08 18:09 - 00001105 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-08 18:09 - 2011-05-02 15:43 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-08-08 18:00 - 2013-08-08 18:00 - 00000540 _____ C:\Windows\PFRO.log
2013-08-07 00:49 - 2012-04-09 14:49 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-06 22:34 - 2013-08-06 22:28 - 00022244 _____ C:\ComboFix.txt
2013-08-06 22:28 - 2011-05-03 14:23 - 00000000 ____D C:\Qoobox
2013-08-06 22:26 - 2009-07-14 04:34 - 00000215 _____ C:\Windows\system.ini
2013-08-06 22:14 - 2013-08-06 22:14 - 05100695 ____R (Swearware) C:\Users\***\Desktop\ComboFix.exe
2013-08-06 22:10 - 2009-10-09 21:33 - 00001417 _____ C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-08-06 22:08 - 2013-08-06 22:08 - 00000000 _____ C:\Windows\setuperr.log
2013-08-06 22:08 - 2009-10-09 22:03 - 00000000 ____D C:\Windows\Panther
2013-08-06 22:08 - 2009-07-14 06:45 - 02933208 _____ C:\Windows\system32\FNTCACHE.DAT
2013-08-06 22:06 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\zh-HK
2013-08-06 22:06 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\tr-TR
2013-08-06 22:06 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\zh-HK
2013-08-06 22:06 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\tr-TR
2013-08-06 22:06 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2013-08-06 21:01 - 2013-08-06 20:51 - 00010797 _____ C:\Windows\IE10_main.log
2013-08-06 20:56 - 2013-08-06 20:56 - 19221504 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 15407616 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 14317568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-08-06 20:56 - 2013-08-06 20:56 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-08-06 20:56 - 2013-08-06 20:56 - 02647552 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 02240512 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 02046464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 01766912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 01509376 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-08-06 20:56 - 2013-08-06 20:56 - 01441280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-08-06 20:56 - 2013-08-06 20:56 - 01400416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-08-06 20:56 - 2013-08-06 20:56 - 01400416 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-08-06 20:56 - 2013-08-06 20:56 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 01129984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 01054720 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00905728 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00762368 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00719360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00629248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00599552 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00526848 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00523264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00452096 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00441856 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-08-06 20:56 - 2013-08-06 20:56 - 00391680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00361984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-08-06 20:56 - 2013-08-06 20:56 - 00357888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00281600 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00270848 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00247296 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00242200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00232960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00226816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00204800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00185344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00173568 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00158720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00150528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00149504 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00144896 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00138752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00137216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00125440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00117248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00110592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00097280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00082432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00079872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-08-06 20:56 - 2013-08-06 20:56 - 00073728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-08-06 20:56 - 2013-08-06 20:56 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00057344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00041984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00038400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00027648 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00011776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-08-06 20:54 - 2013-08-06 20:54 - 03928064 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 03419136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 02776576 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 02565120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 02284544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 01988096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 01887232 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 01682432 _____ (Microsoft Corporation) C:\Windows\system32\XpsPrint.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 01643520 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 01504768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d11.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 01424384 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 01247744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 01238528 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 01230336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 01175552 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 01158144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsPrint.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 01080832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00648192 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00604160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10level9.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00522752 _____ (Microsoft Corporation) C:\Windows\system32\XpsGdiConverter.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00417792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00364544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsGdiConverter.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00363008 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00333312 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00293376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxgi.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00249856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10_1core.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00245248 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecsExt.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\UIAnimation.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10core.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00207872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecsExt.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00194560 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00187392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIAnimation.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00161792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10_1.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00010752 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00010752 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00009728 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00009728 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00005632 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00005632 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-user32-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-version-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00002560 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00002560 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-08-06 17:45 - 2013-08-06 17:45 - 00000470 _____ C:\Users\***\Desktop\defogger_disable.log
2013-08-06 17:43 - 2013-08-06 17:42 - 00005256 _____ C:\Users\***\Desktop\gmer.log
2013-08-06 17:43 - 2013-08-06 14:50 - 00021955 _____ C:\Users\***\Desktop\Addition.txt
2013-08-06 17:41 - 2013-04-11 23:41 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-08-06 14:54 - 2013-08-06 14:52 - 00028232 _____ C:\Users\***\Desktop\AVSCAN-20130806-113557-7F161B96.LOG
2013-08-06 14:49 - 2013-08-06 14:49 - 00000000 ____D C:\FRST
2013-08-06 14:48 - 2013-08-06 14:48 - 00000000 _____ C:\Users\***\defogger_reenable
2013-08-06 14:48 - 2009-10-09 21:32 - 00000000 ____D C:\Users\***
2013-08-06 14:47 - 2013-08-06 14:39 - 00011786 _____ C:\Users\***\Desktop\Ereignisse.txt
2013-08-06 11:33 - 2012-12-21 16:50 - 00000000 ____D C:\Program Files (x86)\i-Funbox DevTeam
2013-08-06 11:30 - 2010-01-09 13:21 - 00000000 ____D C:\Users\***\AppData\Roaming\vlc
2013-08-06 11:16 - 2009-10-14 17:39 - 00000000 ____D C:\Program Files\Common Files\Adobe
2013-08-06 11:14 - 2009-10-10 15:52 - 00000000 ____D C:\Program Files (x86)\Adobe
2013-08-06 11:07 - 2013-03-09 10:55 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-08-06 11:05 - 2012-12-27 18:20 - 00000000 ____D C:\Users\***\AppData\Roaming\elsterformular
2013-08-06 11:05 - 2012-12-27 18:17 - 00000000 ____D C:\ProgramData\elsterformular
2013-08-06 11:05 - 2012-12-27 18:17 - 00000000 ____D C:\Program Files (x86)\ElsterFormular
2013-08-06 01:17 - 2013-08-06 01:13 - 00000000 ____D C:\Windows\system32\MRT
2013-08-06 01:17 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2013-08-06 01:04 - 2009-10-09 21:33 - 00000000 ___RD C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-08-06 01:02 - 2009-07-14 20:18 - 00000000 ____D C:\Windows\ShellNew
2013-08-06 01:01 - 2010-05-25 19:23 - 00000000 ____D C:\Users\***\.VirtualBox
2013-08-06 00:43 - 2009-07-14 20:18 - 00000000 ____D C:\Program Files\Windows Journal
2013-08-06 00:43 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Defender
2013-08-06 00:43 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2013-08-06 00:20 - 2010-02-04 10:21 - 00000000 ____D C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2013-08-06 00:11 - 2013-05-19 18:29 - 00000000 ____D C:\Users\***\AppData\Roaming\Ocunx
2013-08-05 23:36 - 2013-08-05 23:36 - 00000000 ____D C:\Program Files (x86)\Zqueue
2013-08-05 23:36 - 2013-01-20 19:55 - 00003039 _____ C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ServeToMe.lnk
2013-08-05 23:33 - 2010-09-30 08:46 - 00004110 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-08-05 23:33 - 2010-09-30 08:46 - 00003858 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-08-06 15:31
==================== End Of Log ============================
Vielen Dank für die Hilfe! |
|
08.08.2013, 19:22
| #6 |
| /// the machine /// TB-Ausbilder | Win7: Schadsoftware mit Avira gefunden - Spy.ZBot und weiteres Perfekt  ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme?
__________________ --> Win7: Schadsoftware mit Avira gefunden - Spy.ZBot und weiteres |
|
09.08.2013, 18:14
| #7 |
| | Win7: Schadsoftware mit Avira gefunden - Spy.ZBot und weiteres So, hier die angeforderten Logs. Das was Eset da gefunden hat, hat mir sehr verwundert, da dort bestimmt seit 10 Jahren keiner mehr rumgekruscht hat. Und seither schon einige Virenscans geschehen sind. Hab das file mal einfach gelöscht, hoffe, das war gut so... Esetlog: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=121874993bead348b7080047c36a7b77
# engine=14704
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-09 10:05:29
# local_time=2013-08-09 12:05:29 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 99 63346 241466019 57387 0
# compatibility_mode=5893 16776573 100 94 11959 127672579 0 0
# scanned=397764
# found=1
# cleaned=0
# scan_time=11755
sh=BA7D9E67CB18CABCAC605275DA9A3D9105F809E5 ft=0 fh=0000000000000000 vn="probably a variant of Win32/Agent.NKLPTWJ trojan" ac=I fn="E:\muli data\feddisch\SMPi.rar"
Code:
ATTFilter Results of screen317's Security Check version 0.99.71 Windows 7 Service Pack 1 x64 (UAC is disabled!) Internet Explorer 10 ``````````````Antivirus/Firewall Check:`````````````` WMI entry may not exist for antivirus; attempting automatic update. `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.75.0.1300 Java 7 Update 17 Java version out of Date! Adobe Flash Player 11.7.700.224 Mozilla Firefox 20.0.1 Firefox out of Date! Mozilla Thunderbird 15.0. Thunderbird out of Date! ````````Process Check: objlist.exe by Laurent```````` `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 08-08-2013 02
Ran by *** (administrator) on 09-08-2013 19:04:32
Running from C:\Users\***\Desktop
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Apache Software Foundation) D:\xampp\apache\bin\httpd.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WlanNetService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() D:\xampp\mysql\bin\mysqld.exe
(ProjectsWithLove) C:\Program Files (x86)\Zqueue\ServeToMe\ServeToMe-Service.exe
(Apache Software Foundation) D:\xampp\apache\bin\httpd.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(WIBU-SYSTEMS AG) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe
(Dropbox, Inc.) C:\Users\***\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Elaborate Bytes AG) C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
(WIBU-SYSTEMS AG) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Don HO don.h@free.fr) C:\Program Files (x86)\Notepad++\notepad++.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [9650720 2009-12-25] (Realtek Semiconductor)
HKCU\...\Run: [AdobeBridge] - [x]
HKLM-x32\...\Run: [VirtualCloneDrive] - C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [85160 2009-05-27] (Elaborate Bytes AG)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [AVSetupPending] - C:\Windows\TEMP\AVSETUP_52051e26\SetupPending.exe [89144 2013-08-09] (Avira Operations GmbH & Co. KG)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CodeMeter Control Center.lnk
ShortcutTarget: CodeMeter Control Center.lnk -> C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe (WIBU-SYSTEMS AG)
Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\***\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
BHO: No Name - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No File
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM-x32 - FireShot - {6E6E744E-4D20-4ce3-9A7A-26DFFFE22F68} - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\s9hvgrob.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}\library\fsaddin-0.80.dll No File
DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
ShellExecuteHooks: - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - No File [ ]
ShellExecuteHooks-x32: - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - No File [ ]
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\s9hvgrob.default
FF Homepage: hxxp://www.google.de/ig?hl=de
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.17.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.17.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.3 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF SearchPlugin: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\s9hvgrob.default\searchplugins\forestle-de.xml
FF SearchPlugin: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\s9hvgrob.default\searchplugins\winamp-search.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Users\***\AppData\Roaming\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
FF Extension: No Name - C:\Users\***\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: No Name - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\s9hvgrob.default\Extensions\foxmarks@kei.com
FF Extension: Pocket - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\s9hvgrob.default\Extensions\isreaditlater@ideashower.com
FF Extension: Flashblock - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\s9hvgrob.default\Extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}
FF Extension: firebug - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\s9hvgrob.default\Extensions\firebug@software.joehewitt.com.xpi
FF Extension: fww-flst - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\s9hvgrob.default\Extensions\fww-flst@fabianswebworld.de.xpi
FF Extension: No Name - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\s9hvgrob.default\Extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi
FF Extension: No Name - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\s9hvgrob.default\Extensions\{340c2bbc-ce74-4362-90b5-7c26312808ef}.xpi
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
==================== Services (Whitelisted) =================
R2 Apache2.2; D:\xampp\apache\bin\httpd.exe [18432 2011-09-10] (Apache Software Foundation)
R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [368640 2009-03-20] (AVM Berlin)
R2 mysql; D:\xampp\mysql\bin\mysqld.exe [8158720 2011-09-09] ()
R2 ServeToMe-Service; C:\Program Files (x86)\Zqueue\ServeToMe\ServeToMe-Service.exe [5120 2013-07-19] (ProjectsWithLove)
==================== Drivers (Whitelisted) ====================
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2009-03-20] (AVM Berlin)
S3 ESI_PTMIDICHIP; C:\Windows\System32\drivers\esiptmid.sys [43072 2009-12-15] (Ploytec GmbH)
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [460800 2006-12-28] (AVM GmbH)
S3 fwlanusbn; C:\Windows\System32\DRIVERS\fwlanusbn.sys [552704 2009-03-20] (AVM GmbH)
S3 Ser2at; C:\Windows\System32\DRIVERS\ser2at64.sys [90112 2007-06-08] (Prolific Technology Inc.)
R1 truecrypt; C:\Windows\SysWow64\drivers\truecrypt.sys [222160 2010-01-25] (TrueCrypt Foundation)
R1 truecrypt; C:\Windows\SysWow64\drivers\truecrypt.sys [222160 2010-01-25] (TrueCrypt Foundation)
U4 avgntflt;
R4 avkmgr; system32\DRIVERS\avkmgr.sys [x]
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-08-09 18:57 - 2013-08-09 18:57 - 00891098 _____ C:\Users\***\Desktop\SecurityCheck.exe
2013-08-09 18:52 - 2013-08-09 18:52 - 00000000 _____ C:\ProgramData\rebootpending.txt
2013-08-09 08:44 - 2013-08-09 08:44 - 00000056 _____ C:\Windows\setupact.log
2013-08-09 08:44 - 2013-08-09 08:44 - 00000000 _____ C:\Windows\setuperr.log
2013-08-08 18:44 - 2013-08-09 19:04 - 01790169 _____ (Farbar) C:\Users\***\Desktop\FRST64.exe
2013-08-08 18:34 - 2013-08-08 18:34 - 00000000 ____D C:\Windows\ERUNT
2013-08-08 18:27 - 2013-08-08 18:27 - 00001561 _____ C:\AdwCleaner[S1].txt
2013-08-08 18:24 - 2013-04-10 01:34 - 01247744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2013-08-08 18:24 - 2013-04-03 00:51 - 01643520 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-08-08 18:09 - 2013-08-08 18:09 - 00001105 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-06 22:28 - 2013-08-06 22:34 - 00022244 _____ C:\ComboFix.txt
2013-08-06 20:56 - 2013-08-06 20:56 - 19221504 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 15407616 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 14317568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-08-06 20:56 - 2013-08-06 20:56 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-08-06 20:56 - 2013-08-06 20:56 - 02647552 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 02240512 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 02046464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 01766912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 01509376 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-08-06 20:56 - 2013-08-06 20:56 - 01441280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-08-06 20:56 - 2013-08-06 20:56 - 01400416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-08-06 20:56 - 2013-08-06 20:56 - 01400416 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-08-06 20:56 - 2013-08-06 20:56 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 01129984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 01054720 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00905728 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00762368 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00719360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00629248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00599552 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00526848 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00523264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00452096 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00441856 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-08-06 20:56 - 2013-08-06 20:56 - 00391680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00361984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-08-06 20:56 - 2013-08-06 20:56 - 00357888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00281600 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00270848 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00247296 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00242200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00232960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00226816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00204800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00185344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00173568 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00158720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00150528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00149504 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00144896 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00138752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00137216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00125440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00117248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00110592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00097280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00082432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00079872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-08-06 20:56 - 2013-08-06 20:56 - 00073728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-08-06 20:56 - 2013-08-06 20:56 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00057344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00041984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00038400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00027648 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00011776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-08-06 20:54 - 2013-08-06 20:54 - 03928064 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 03419136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 02776576 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 02565120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 02284544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 01988096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 01887232 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 01682432 _____ (Microsoft Corporation) C:\Windows\system32\XpsPrint.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 01504768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d11.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 01424384 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 01238528 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 01230336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 01175552 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 01158144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsPrint.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 01080832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00648192 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00604160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10level9.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00522752 _____ (Microsoft Corporation) C:\Windows\system32\XpsGdiConverter.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00417792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00364544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsGdiConverter.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00363008 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00333312 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00293376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxgi.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00249856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10_1core.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00245248 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecsExt.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\UIAnimation.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10core.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00207872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecsExt.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00194560 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00187392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIAnimation.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00161792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10_1.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00010752 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00010752 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00009728 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00009728 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00005632 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00005632 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-user32-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-version-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00002560 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00002560 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-08-06 14:49 - 2013-08-06 14:49 - 00000000 ____D C:\FRST
2013-08-06 14:48 - 2013-08-06 14:48 - 00000000 _____ C:\Users\***\defogger_reenable
2013-08-06 11:21 - 2013-08-09 18:05 - 00337595 _____ C:\Windows\WindowsUpdate.log
2013-08-06 01:13 - 2013-08-06 01:17 - 00000000 ____D C:\Windows\system32\MRT
2013-08-06 00:31 - 2013-06-04 08:00 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2013-08-06 00:31 - 2013-06-04 06:53 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2013-08-06 00:31 - 2013-05-13 07:51 - 01464320 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-06 00:31 - 2013-05-13 07:51 - 00184320 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-06 00:31 - 2013-05-13 07:51 - 00139776 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-08-06 00:31 - 2013-05-13 07:50 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\certenc.dll
2013-08-06 00:31 - 2013-05-13 06:45 - 01160192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-08-06 00:31 - 2013-05-13 06:45 - 00140288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2013-08-06 00:31 - 2013-05-13 06:45 - 00103936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2013-08-06 00:31 - 2013-05-13 05:43 - 01192448 _____ (Microsoft Corporation) C:\Windows\system32\certutil.exe
2013-08-06 00:31 - 2013-05-13 05:08 - 00903168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certutil.exe
2013-08-06 00:31 - 2013-05-13 05:08 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certenc.dll
2013-08-06 00:31 - 2013-05-08 08:39 - 01910632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-06 00:31 - 2013-05-06 08:03 - 01887744 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-08-06 00:31 - 2013-05-06 06:56 - 01620480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2013-08-06 00:31 - 2013-04-26 07:51 - 00751104 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2013-08-06 00:31 - 2013-04-26 06:55 - 00492544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll
2013-08-05 23:46 - 2013-06-05 05:34 - 03153920 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-08-05 23:36 - 2013-08-05 23:36 - 00000000 ____D C:\Program Files (x86)\Zqueue
==================== One Month Modified Files and Folders =======
2013-08-09 19:04 - 2013-08-08 18:44 - 01790169 _____ (Farbar) C:\Users\***\Desktop\FRST64.exe
2013-08-09 19:01 - 2013-08-09 19:01 - 00000950 _____ C:\Users\***\Desktop\checkup.txt
2013-08-09 18:57 - 2013-08-09 18:57 - 00891098 _____ C:\Users\***\Desktop\SecurityCheck.exe
2013-08-09 18:52 - 2013-08-09 18:52 - 00000000 _____ C:\ProgramData\rebootpending.txt
2013-08-09 18:49 - 2012-04-09 14:49 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-09 18:38 - 2010-09-30 08:46 - 00001114 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-09 18:05 - 2013-08-06 11:21 - 00337595 _____ C:\Windows\WindowsUpdate.log
2013-08-09 08:52 - 2009-07-14 06:45 - 00013248 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-09 08:52 - 2009-07-14 06:45 - 00013248 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-09 08:48 - 2010-02-04 10:21 - 00000000 ____D C:\Users\***\AppData\Roaming\Dropbox
2013-08-09 08:44 - 2013-08-09 08:44 - 00000056 _____ C:\Windows\setupact.log
2013-08-09 08:44 - 2013-08-09 08:44 - 00000000 _____ C:\Windows\setuperr.log
2013-08-09 08:44 - 2010-09-30 08:46 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-09 08:44 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-08 21:49 - 2012-04-09 14:49 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-08-08 21:49 - 2012-04-09 14:48 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-08-08 21:49 - 2011-05-20 00:32 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-08-08 20:37 - 2012-11-11 13:41 - 00000000 ____D C:\Program Files (x86)\QuickTime
2013-08-08 20:36 - 2009-12-09 20:35 - 00000000 ____D C:\Users\***\AppData\Roaming\Skype
2013-08-08 20:36 - 2009-12-09 20:34 - 00000000 ____D C:\ProgramData\Skype
2013-08-08 20:35 - 2009-10-09 22:03 - 00000000 ____D C:\Windows\Panther
2013-08-08 18:34 - 2013-08-08 18:34 - 00000000 ____D C:\Windows\ERUNT
2013-08-08 18:27 - 2013-08-08 18:27 - 00001561 _____ C:\AdwCleaner[S1].txt
2013-08-08 18:09 - 2013-08-08 18:09 - 00001105 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-08 18:09 - 2011-05-02 15:43 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-08-06 22:34 - 2013-08-06 22:28 - 00022244 _____ C:\ComboFix.txt
2013-08-06 22:28 - 2011-05-03 14:23 - 00000000 ____D C:\Qoobox
2013-08-06 22:26 - 2009-07-14 04:34 - 00000215 _____ C:\Windows\system.ini
2013-08-06 22:10 - 2009-10-09 21:33 - 00001417 _____ C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-08-06 22:08 - 2009-07-14 06:45 - 02933208 _____ C:\Windows\system32\FNTCACHE.DAT
2013-08-06 22:06 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\zh-HK
2013-08-06 22:06 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\tr-TR
2013-08-06 22:06 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\zh-HK
2013-08-06 22:06 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\tr-TR
2013-08-06 22:06 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2013-08-06 20:56 - 2013-08-06 20:56 - 19221504 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 15407616 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 14317568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-08-06 20:56 - 2013-08-06 20:56 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-08-06 20:56 - 2013-08-06 20:56 - 02647552 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 02240512 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 02046464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 01766912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 01509376 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-08-06 20:56 - 2013-08-06 20:56 - 01441280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-08-06 20:56 - 2013-08-06 20:56 - 01400416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-08-06 20:56 - 2013-08-06 20:56 - 01400416 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-08-06 20:56 - 2013-08-06 20:56 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 01129984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 01054720 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00905728 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00762368 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00719360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00629248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00599552 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00526848 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00523264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00452096 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00441856 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-08-06 20:56 - 2013-08-06 20:56 - 00391680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00361984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-08-06 20:56 - 2013-08-06 20:56 - 00357888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00281600 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00270848 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00247296 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00242200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00232960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00226816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00204800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00185344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00173568 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00158720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00150528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00149504 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00144896 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00138752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00137216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00125440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00117248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00110592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00097280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00082432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00079872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-08-06 20:56 - 2013-08-06 20:56 - 00073728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-08-06 20:56 - 2013-08-06 20:56 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00057344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00041984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00038400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00027648 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00011776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-08-06 20:54 - 2013-08-06 20:54 - 03928064 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 03419136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 02776576 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 02565120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 02284544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 01988096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 01887232 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 01682432 _____ (Microsoft Corporation) C:\Windows\system32\XpsPrint.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 01504768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d11.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 01424384 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 01238528 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 01230336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 01175552 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 01158144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsPrint.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 01080832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00648192 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00604160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10level9.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00522752 _____ (Microsoft Corporation) C:\Windows\system32\XpsGdiConverter.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00417792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00364544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsGdiConverter.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00363008 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00333312 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00293376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxgi.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00249856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10_1core.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00245248 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecsExt.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\UIAnimation.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10core.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00207872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecsExt.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00194560 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00187392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIAnimation.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00161792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10_1.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00010752 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00010752 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00009728 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00009728 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00005632 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00005632 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-user32-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-version-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00002560 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00002560 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-08-06 17:41 - 2013-04-11 23:41 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-08-06 14:49 - 2013-08-06 14:49 - 00000000 ____D C:\FRST
2013-08-06 14:48 - 2013-08-06 14:48 - 00000000 _____ C:\Users\***\defogger_reenable
2013-08-06 14:48 - 2009-10-09 21:32 - 00000000 ____D C:\Users\***
2013-08-06 11:33 - 2012-12-21 16:50 - 00000000 ____D C:\Program Files (x86)\i-Funbox DevTeam
2013-08-06 11:30 - 2010-01-09 13:21 - 00000000 ____D C:\Users\***\AppData\Roaming\vlc
2013-08-06 11:16 - 2009-10-14 17:39 - 00000000 ____D C:\Program Files\Common Files\Adobe
2013-08-06 11:14 - 2009-10-10 15:52 - 00000000 ____D C:\Program Files (x86)\Adobe
2013-08-06 11:07 - 2013-03-09 10:55 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-08-06 11:05 - 2012-12-27 18:20 - 00000000 ____D C:\Users\***\AppData\Roaming\elsterformular
2013-08-06 11:05 - 2012-12-27 18:17 - 00000000 ____D C:\ProgramData\elsterformular
2013-08-06 11:05 - 2012-12-27 18:17 - 00000000 ____D C:\Program Files (x86)\ElsterFormular
2013-08-06 01:17 - 2013-08-06 01:13 - 00000000 ____D C:\Windows\system32\MRT
2013-08-06 01:17 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2013-08-06 01:04 - 2009-10-09 21:33 - 00000000 ___RD C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-08-06 01:02 - 2009-07-14 20:18 - 00000000 ____D C:\Windows\ShellNew
2013-08-06 01:01 - 2010-05-25 19:23 - 00000000 ____D C:\Users\***\.VirtualBox
2013-08-06 00:43 - 2009-07-14 20:18 - 00000000 ____D C:\Program Files\Windows Journal
2013-08-06 00:43 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Defender
2013-08-06 00:43 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2013-08-06 00:20 - 2010-02-04 10:21 - 00000000 ____D C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2013-08-06 00:11 - 2013-05-19 18:29 - 00000000 ____D C:\Users\***\AppData\Roaming\Ocunx
2013-08-05 23:36 - 2013-08-05 23:36 - 00000000 ____D C:\Program Files (x86)\Zqueue
2013-08-05 23:36 - 2013-01-20 19:55 - 00003039 _____ C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ServeToMe.lnk
2013-08-05 23:33 - 2010-09-30 08:46 - 00004110 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-08-05 23:33 - 2010-09-30 08:46 - 00003858 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-08-06 15:31
==================== End Of Log ============================
--- --- --- |
|
10.08.2013, 09:36
| #8 |
| /// the machine /// TB-Ausbilder | Win7: Schadsoftware mit Avira gefunden - Spy.ZBot und weiteres Java, Firefox und Thunderbird updaten. Noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
10.08.2013, 11:03
| #9 |
| | Win7: Schadsoftware mit Avira gefunden - Spy.ZBot und weiteres Alles klar. Keine weitern Probleme, die mir aufgefallen wären. Ich bedanke mich vielmals! Tolle Unterstützung. Grüße, Jipi |
|
10.08.2013, 20:58
| #10 |
| /// the machine /// TB-Ausbilder | Win7: Schadsoftware mit Avira gefunden - Spy.ZBot und weiteres Fertig Die Reihenfolge ist hier entscheidend.
Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
11.08.2013, 20:22
| #11 |
| | Win7: Schadsoftware mit Avira gefunden - Spy.ZBot und weiteres Jep, damit wäre alles erledigt! Vielen Dank nochmal für die Hilfe, das war wirklich super. Und einige der Tipps von dir kannte ich auch noch nicht, die werde ich beherzigen! Grüße, Jipi |
|
12.08.2013, 08:06
| #12 |
| /// the machine /// TB-Ausbilder | Win7: Schadsoftware mit Avira gefunden - Spy.ZBot und weiteres Gern Geschehen
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu Win7: Schadsoftware mit Avira gefunden - Spy.ZBot und weiteres |
| bds/bifrose.alkw, cc/2011.dx, exp/2010-0840.ao, exp/2010-0840.ar, exp/cve-2012-1723.mp, exp/cve-2012-4681.a2.gen, exp/cve-2013-0422.b2.gen, exp/cve-2013-2423.dc, exp/cve-2013-2423.dg, exp/java.pycle.gen, farbar, farbar recovery scan tool, java/agent.py, java/agent.sq, java/dldr.konstr.k, java/dldr.pesur.fq, java/dldr.pesur.fr, loader/loader_15338.exe, msiexec.exe, plug-in, third party, tr/agent.1686, tr/agent.819, tr/bublik.i.13, tr/crypt.xpack.gen, tr/eyestye.ccfg.547, tr/spy.23300, tr/spy.zbot.2273284, tr/trufip.a.153, tr/trufip.a.86 |
Linear-Darstellung
