![]() |
|
Log-Analyse und Auswertung: XP divers infiziert (GVU,Recycler,Zbot,Notever,Trojan...) - Systemcheck und Datentransfer per USB-Stick sicher?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
![]() | ![]() XP divers infiziert (GVU,Recycler,Zbot,Notever,Trojan...) - Systemcheck und Datentransfer per USB-Stick sicher? Hallo, wirklich toll, das ihr bisher so vielen Leuten helfen konntet. Leider bin ich bzgl. PC&Software eher ein Amateur, aber eure Anleitungen sind so verständlich, dass ich einen Hilfegesuch starten möchte. Anbei meine Situation: PC & Sicherheit: Windows XP Professional (32bit) Version 2002 Service Pack 3 Windows Firewall aktiv (integriert) Windows Security Essentials/Virenschutz aktiv Windows Updates aktiv (autom.) Historie: Vor ca. 6-8 Monaten befall mit GVU. Symptome: GVU-Sperrbildschirm erschien sofort nach Windowsstart+Internetverbindung. Bei Windows-Start und getrennter Internetverbindung erschien kein Sperrbildschirm, weshalb ich USB-Sticks an den infizierten PC angeschlossen habe, um Daten zu kopieren. Diese wurden anschließend an weitere Rechner angeschlossen - ein Sperrbildschirm erschien nicht. Um Abhilfe zu schaffen und den "GVU-Rechner" wieder mit Internet nutzen zu können, wurde damals irgendwie/irgendwas Kaspersky-Rescue-Disk leihenhaft durchgeführt. Zunächst erfolglos, doch nach einigen vergeblichen Windows-Startversuchen meldet Windows Security Essentials plötzlich einen Virenfund in Quarantäne. Dieser wurde "entfernt". Darauffolgender Windowsstart+Internetverbindung erfolgte dann ohne Sperrbildschirm. Gesamtdauer ca. 1 Woche (Sperrung bis "Entsperrung") Seitdem ist der PC regelmäßig in Benutzung, (gefühlt) keine Einschränkungen. Sporadische Meldungen von Windows Security Essentials über Virenbefall. Alle Funde traten/treten in unregelmäßigen Abständen wiederholt auf. (Zbot, Recycler, diverse Trojaner). Da keine vertraulichen Daten (mehr) über den PC gesendet/empfangen werden, habe ich die weitere Bekämpfung nicht weiter verfolgt. Fragen: 1.Kann ich per USB-Stick zwischen diesem und anderen PC´s Daten tauschen? Hinweis: Manchmal sind unlöschbare "Recycler" Dateien auf den Sticks!? Diese Recycler- Dateien befinden sich zum Teil auch auf den PC´s. 2.Ist die 2. Festplatte (nur Daten) auch infiziert oder kann ich sie in einem anderen PC nutzen? Hinweis: Bevor ich gemäß Anleitung zum Erstellen eines Themas verfahren bin, habe ich Malwarebytes Scan durchgeführt. Sorry. Die LogDatei folgt zuerst. Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.08.08.05 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 Ringa :: RINGA-B8D53289D [Administrator] Schutz: Aktiviert 08.08.2013 17:46:55 mbam-log-2013-08-08 (17-46-55).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|H:\|I:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 334610 Laufzeit: 1 Stunde(n), 28 Minute(n), 31 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 2 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\prh (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\tst (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Seolo (Trojan.Agent.ACR) -> Daten: "C:\Dokumente und Einstellungen\Ringa\Anwendungsdaten\Roel\ziemo.exe" -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 1 C:\WINDOWS\system32\xmldm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 6 C:\Dokumente und Einstellungen\Ringa\Anwendungsdaten\Roel\ziemo.exe (Trojan.Agent.ACR) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Ringa\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5YN49MP\calc[1].exe (Spyware.Zbot.ED) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{71502D14-FE0E-4922-B5B5-66A6A0F1E72D}\RP369\A0063107.exe (Trojan.Zbot.FV) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{71502D14-FE0E-4922-B5B5-66A6A0F1E72D}\RP371\A0063163.exe (Trojan.Agent.ACR) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{71502D14-FE0E-4922-B5B5-66A6A0F1E72D}\RP381\A0064782.exe (Spyware.Zbot.ED) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\system32\AcroIEHelpe.txt (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) LogFile DeFogger Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1) Log created at 23:01 on 09/08/2013 (Ringa) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 08-08-2013 02 Ran by Ringa (administrator) on 09-08-2013 23:39:50 Running from C:\Dokumente und Einstellungen\Ringa\Desktop Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 6 Boot Mode: Normal ==================== Processes (Whitelisted) =================== (ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe (Microsoft Corporation) C:\Programme\Microsoft Security Client\MsMpEng.exe (ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe (NEC Electronics Corporation) C:\Programme\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (Microsoft Corporation) C:\Programme\Microsoft Security Client\msseces.exe (Behringer Spezielle Studiotechnik GmbH) C:\Programme\Behringer\BCD3000\Drivers\bcd3kcpan.exe (Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe (Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [AVMWlanClient] - C:\Programme\avmwlanstick\FRITZWLANMini.exe [x] HKLM\...\Run: [NUSB3MON] - C:\Programme\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [106496 2009-10-21] (NEC Electronics Corporation) HKLM\...\Run: [MSC] - C:\Programme\Microsoft Security Client\msseces.exe [947152 2013-01-27] (Microsoft Corporation) HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2012-07-27] (Advanced Micro Devices, Inc.) HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated) Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.) Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation) HKCU\...\Run: [Ucceec] - "C:\Dokumente und Einstellungen\Ringa\Anwendungsdaten\Uwocov\uvyb.exe" [x] HKCU\...\Run: [Ulexhio] - "C:\Dokumente und Einstellungen\Ringa\Anwendungsdaten\Kyozg\ugnu.exe" [x] HKCU\...\Run: [Dyfivy] - "C:\Dokumente und Einstellungen\Ringa\Anwendungsdaten\Admia\tiarf.exe" [x] HKCU\...\Run: [Ebyrocixy] - "C:\Dokumente und Einstellungen\Ringa\Anwendungsdaten\Mauk\irax.exe" [x] MountPoints2: {3dc31800-db74-11e0-b108-0019e00fdcd6} - G:\pushinst.exe Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BCD3000 Control Panel.lnk ShortcutTarget: BCD3000 Control Panel.lnk -> C:\Programme\Behringer\BCD3000\Drivers\bcd3kcpan.exe (Behringer Spezielle Studiotechnik GmbH) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home SearchScopes: HKLM - DefaultScope value is missing. Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation) Handler: ipp - No CLSID Value - Handler: msdaipp - No CLSID Value - Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\Ringa\Anwendungsdaten\Mozilla\Firefox\Profiles\v1poajrj.default FF user.js: detected! => C:\Dokumente und Einstellungen\Ringa\Anwendungsdaten\Mozilla\Firefox\Profiles\v1poajrj.default\user.js FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml FF Extension: multilinks - C:\Dokumente und Einstellungen\Ringa\Anwendungsdaten\Mozilla\Firefox\Profiles\v1poajrj.default\Extensions\multilinks@plugin.xpi FF Extension: Default - C:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF HKLM\...\Firefox\Extensions: [{9A207F60-3F1C-4ED0-972D-0A4CDFBFF803}] C:\WINDOWS\system32\10001.082 FF Extension: Java Link Helper - C:\WINDOWS\system32\10001.082 FF HKCU\...\Firefox\Extensions: [{9A207F60-3F1C-4ED0-972D-0A4CDFBFF803}] C:\WINDOWS\system32\10001.082 FF Extension: Java Link Helper - C:\WINDOWS\system32\10001.082 ========================== Services (Whitelisted) ================= R2 MsMpSvc; C:\Programme\Microsoft Security Client\MsMpEng.exe [20456 2013-01-27] (Microsoft Corporation) ==================== Drivers (Whitelisted) ==================== R3 AR5211; C:\Windows\System32\DRIVERS\ar5211.sys [470048 2005-12-21] (Atheros Communications, Inc.) R3 ati2mtag; C:\Windows\System32\DRIVERS\ati2mtag.sys [6646784 2012-07-28] (ATI Technologies Inc.) R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdXP3.sys [103040 2012-05-14] (Advanced Micro Devices) S3 BCD3000; C:\Windows\System32\Drivers\BCD3000.SYS [47208 2011-05-19] (Behringer) S3 BCD3000WDM; C:\Windows\System32\Drivers\BCD3000WDM.SYS [27240 2011-05-19] (Behringer) R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-14] (Windows (R) Server 2003 DDK provider) R3 marc2; C:\Windows\System32\DRIVERS\marc2.sys [128374 2006-09-11] (MARIAN) R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [195296 2013-01-20] (Microsoft Corporation) S4 IntelIde; No ImagePath S2 StarOpen; No ImagePath U1 WS2IFSL; ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-08-09 23:39 - 2013-08-09 23:39 - 00000000 ____D C:\FRST 2013-08-09 23:38 - 2013-08-09 23:38 - 01230104 _____ (Farbar) C:\Dokumente und Einstellungen\Ringa\Desktop\FRST.exe 2013-08-09 23:01 - 2013-08-09 23:01 - 00000472 _____ C:\Dokumente und Einstellungen\Ringa\Desktop\defogger_disable.log 2013-08-09 23:01 - 2013-08-09 23:01 - 00000000 _____ C:\Dokumente und Einstellungen\Ringa\defogger_reenable 2013-08-09 22:59 - 2013-08-09 22:59 - 00050477 _____ C:\Dokumente und Einstellungen\Ringa\Desktop\Defogger.exe 2013-08-09 02:06 - 2013-08-09 02:06 - 00000000 ____D C:\WINDOWS\system32\xmldm 2013-08-09 01:55 - 2013-08-09 01:55 - 00000000 ____D C:\WINDOWS\system32\appmgmt 2013-08-08 17:44 - 2013-08-08 17:44 - 00000000 ____D C:\Dokumente und Einstellungen\Ringa\Anwendungsdaten\Malwarebytes 2013-07-11 19:41 - 2013-07-11 19:41 - 00122079 _____ C:\WINDOWS\KB2834886.log 2013-07-11 19:41 - 2013-07-11 19:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$ 2013-07-11 19:41 - 2013-07-11 19:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$ 2013-07-11 19:40 - 2013-07-11 19:40 - 00121983 _____ C:\WINDOWS\KB2803821.log 2013-07-11 19:40 - 2013-07-11 19:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$ 2013-07-11 19:40 - 2013-07-11 19:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821_WM9$ 2013-07-11 19:30 - 2013-07-11 19:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2846071$ 2013-07-11 18:32 - 2013-07-11 19:41 - 00127297 _____ C:\WINDOWS\KB2850851.log 2013-07-11 18:31 - 2013-07-11 19:40 - 00126019 _____ C:\WINDOWS\KB2845187.log 2013-07-11 18:30 - 2013-07-11 19:30 - 00013324 _____ C:\WINDOWS\KB2846071.log ==================== One Month Modified Files and Folders ======= 2013-08-09 23:39 - 2013-08-09 23:39 - 00000000 ____D C:\FRST 2013-08-09 23:38 - 2013-08-09 23:38 - 01230104 _____ (Farbar) C:\Dokumente und Einstellungen\Ringa\Desktop\FRST.exe 2013-08-09 23:38 - 2011-05-19 16:27 - 00000000 ____D F:\\Downloads 2013-08-09 23:36 - 2008-04-14 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl 2013-08-09 23:01 - 2013-08-09 23:01 - 00000472 _____ C:\Dokumente und Einstellungen\Ringa\Desktop\defogger_disable.log 2013-08-09 23:01 - 2013-08-09 23:01 - 00000000 _____ C:\Dokumente und Einstellungen\Ringa\defogger_reenable 2013-08-09 23:01 - 2011-05-19 15:13 - 00000000 ____D C:\Dokumente und Einstellungen\Ringa 2013-08-09 22:59 - 2013-08-09 22:59 - 00050477 _____ C:\Dokumente und Einstellungen\Ringa\Desktop\Defogger.exe 2013-08-09 22:23 - 2011-05-19 15:06 - 01305818 _____ C:\WINDOWS\WindowsUpdate.log 2013-08-09 22:07 - 2013-02-14 00:48 - 00030793 _____ C:\WINDOWS\setupapi.log 2013-08-09 22:07 - 2011-05-19 15:12 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2013-08-09 17:28 - 2011-12-29 18:29 - 00524288 _____ C:\WINDOWS\system32\config\ACEEvent.evt 2013-08-09 17:28 - 2011-05-19 15:12 - 00032540 _____ C:\WINDOWS\SchedLgU.Txt 2013-08-09 17:27 - 2011-05-19 15:13 - 00000190 ___SH C:\Dokumente und Einstellungen\Ringa\ntuser.ini 2013-08-09 02:22 - 2011-05-19 15:53 - 00000000 ___RD C:\Programme 2013-08-09 02:07 - 2013-02-14 00:14 - 00000000 ____D C:\Programme\AbiWord 2013-08-09 02:07 - 2011-05-19 15:13 - 00000000 ___RD C:\Dokumente und Einstellungen\Ringa\Startmenü\Programme 2013-08-09 02:06 - 2013-08-09 02:06 - 00000000 ____D C:\WINDOWS\system32\xmldm 2013-08-09 02:02 - 2011-05-19 15:52 - 00186967 _____ C:\WINDOWS\setupact.log 2013-08-09 01:55 - 2013-08-09 01:55 - 00000000 ____D C:\WINDOWS\system32\appmgmt 2013-08-08 19:21 - 2011-05-21 03:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974392$ 2013-08-08 19:20 - 2013-05-25 00:30 - 00000000 ____D C:\Dokumente und Einstellungen\Ringa\Anwendungsdaten\Roel 2013-08-08 17:44 - 2013-08-08 17:44 - 00000000 ____D C:\Dokumente und Einstellungen\Ringa\Anwendungsdaten\Malwarebytes 2013-08-05 21:18 - 2013-05-25 04:57 - 00004970 _____ F:\\Dokumentjj.rtf 2013-07-30 18:04 - 2011-05-19 15:30 - 00000000 __SHD C:\WINDOWS\CSC 2013-07-27 14:21 - 2013-06-28 15:28 - 00000000 ____D C:\Dokumente und Einstellungen\Ringa\Anwendungsdaten\Cisata 2013-07-25 18:57 - 2012-08-26 00:57 - 00004886 _____ F:\\Dokument.rtf 2013-07-23 19:08 - 2013-05-02 07:39 - 00044654 _____ F:\\word3format.rtf 2013-07-17 08:56 - 2013-02-13 23:55 - 00038072 _____ F:\\word3.doc 2013-07-15 17:32 - 2011-05-19 15:31 - 00000000 ____D C:\WINDOWS\Microsoft.NET 2013-07-13 14:03 - 2012-12-23 15:38 - 00000000 ____D C:\Programme\Microsoft Silverlight 2013-07-13 14:03 - 2011-05-19 15:51 - 00093480 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2013-07-11 19:41 - 2013-07-11 19:41 - 00122079 _____ C:\WINDOWS\KB2834886.log 2013-07-11 19:41 - 2013-07-11 19:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$ 2013-07-11 19:41 - 2013-07-11 19:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$ 2013-07-11 19:41 - 2013-07-11 18:32 - 00127297 _____ C:\WINDOWS\KB2850851.log 2013-07-11 19:41 - 2011-05-19 15:53 - 01521974 _____ C:\WINDOWS\iis6.log 2013-07-11 19:41 - 2011-05-19 15:53 - 01358019 _____ C:\WINDOWS\FaxSetup.log 2013-07-11 19:41 - 2011-05-19 15:53 - 00668376 _____ C:\WINDOWS\ocgen.log 2013-07-11 19:41 - 2011-05-19 15:53 - 00628287 _____ C:\WINDOWS\tsoc.log 2013-07-11 19:41 - 2011-05-19 15:53 - 00461026 _____ C:\WINDOWS\comsetup.log 2013-07-11 19:41 - 2011-05-19 15:53 - 00423646 _____ C:\WINDOWS\msmqinst.log 2013-07-11 19:41 - 2011-05-19 15:53 - 00278631 _____ C:\WINDOWS\ntdtcsetup.log 2013-07-11 19:41 - 2011-05-19 15:53 - 00238879 _____ C:\WINDOWS\netfxocm.log 2013-07-11 19:41 - 2011-05-19 15:53 - 00094493 _____ C:\WINDOWS\MedCtrOC.log 2013-07-11 19:41 - 2011-05-19 15:53 - 00076059 _____ C:\WINDOWS\ocmsn.log 2013-07-11 19:41 - 2011-05-19 15:53 - 00068739 _____ C:\WINDOWS\tabletoc.log 2013-07-11 19:41 - 2011-05-19 15:53 - 00068492 _____ C:\WINDOWS\msgsocm.log 2013-07-11 19:41 - 2011-05-19 15:53 - 00001374 _____ C:\WINDOWS\imsins.log 2013-07-11 19:41 - 2011-05-19 15:53 - 00001374 _____ C:\WINDOWS\imsins.BAK 2013-07-11 19:40 - 2013-07-11 19:40 - 00121983 _____ C:\WINDOWS\KB2803821.log 2013-07-11 19:40 - 2013-07-11 19:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$ 2013-07-11 19:40 - 2013-07-11 19:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821_WM9$ 2013-07-11 19:40 - 2013-07-11 18:31 - 00126019 _____ C:\WINDOWS\KB2845187.log 2013-07-11 19:40 - 2011-05-19 15:53 - 01095912 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2013-07-11 19:35 - 2011-06-26 12:32 - 75699896 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2013-07-11 19:31 - 2011-05-24 15:18 - 00000000 ____D C:\WINDOWS\system32\XPSViewer 2013-07-11 19:30 - 2013-07-11 19:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2846071$ 2013-07-11 19:30 - 2013-07-11 18:30 - 00013324 _____ C:\WINDOWS\KB2846071.log 2013-07-11 19:30 - 2011-05-19 15:59 - 00065571 _____ C:\WINDOWS\updspapi.log ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe [2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e C:\Windows\System32\winlogon.exe [2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a C:\Windows\System32\svchost.exe [2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 C:\Windows\System32\services.exe [2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc C:\Windows\System32\User32.dll [2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd C:\Windows\System32\userinit.exe [2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 C:\Windows\System32\Drivers\volsnap.sys [2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d ==================== End Of Log ============================ Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 08-08-2013 02 Ran by Ringa (administrator) on 09-08-2013 23:39:50 Running from C:\Dokumente und Einstellungen\Ringa\Desktop Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 6 Boot Mode: Normal ==================== Processes (Whitelisted) =================== (ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe (Microsoft Corporation) C:\Programme\Microsoft Security Client\MsMpEng.exe (ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe (NEC Electronics Corporation) C:\Programme\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (Microsoft Corporation) C:\Programme\Microsoft Security Client\msseces.exe (Behringer Spezielle Studiotechnik GmbH) C:\Programme\Behringer\BCD3000\Drivers\bcd3kcpan.exe (Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe (Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [AVMWlanClient] - C:\Programme\avmwlanstick\FRITZWLANMini.exe [x] HKLM\...\Run: [NUSB3MON] - C:\Programme\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [106496 2009-10-21] (NEC Electronics Corporation) HKLM\...\Run: [MSC] - C:\Programme\Microsoft Security Client\msseces.exe [947152 2013-01-27] (Microsoft Corporation) HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2012-07-27] (Advanced Micro Devices, Inc.) HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated) Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.) Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation) HKCU\...\Run: [Ucceec] - "C:\Dokumente und Einstellungen\Ringa\Anwendungsdaten\Uwocov\uvyb.exe" [x] HKCU\...\Run: [Ulexhio] - "C:\Dokumente und Einstellungen\Ringa\Anwendungsdaten\Kyozg\ugnu.exe" [x] HKCU\...\Run: [Dyfivy] - "C:\Dokumente und Einstellungen\Ringa\Anwendungsdaten\Admia\tiarf.exe" [x] HKCU\...\Run: [Ebyrocixy] - "C:\Dokumente und Einstellungen\Ringa\Anwendungsdaten\Mauk\irax.exe" [x] MountPoints2: {3dc31800-db74-11e0-b108-0019e00fdcd6} - G:\pushinst.exe Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BCD3000 Control Panel.lnk ShortcutTarget: BCD3000 Control Panel.lnk -> C:\Programme\Behringer\BCD3000\Drivers\bcd3kcpan.exe (Behringer Spezielle Studiotechnik GmbH) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home SearchScopes: HKLM - DefaultScope value is missing. Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation) Handler: ipp - No CLSID Value - Handler: msdaipp - No CLSID Value - Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\Ringa\Anwendungsdaten\Mozilla\Firefox\Profiles\v1poajrj.default FF user.js: detected! => C:\Dokumente und Einstellungen\Ringa\Anwendungsdaten\Mozilla\Firefox\Profiles\v1poajrj.default\user.js FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml FF Extension: multilinks - C:\Dokumente und Einstellungen\Ringa\Anwendungsdaten\Mozilla\Firefox\Profiles\v1poajrj.default\Extensions\multilinks@plugin.xpi FF Extension: Default - C:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF HKLM\...\Firefox\Extensions: [{9A207F60-3F1C-4ED0-972D-0A4CDFBFF803}] C:\WINDOWS\system32\10001.082 FF Extension: Java Link Helper - C:\WINDOWS\system32\10001.082 FF HKCU\...\Firefox\Extensions: [{9A207F60-3F1C-4ED0-972D-0A4CDFBFF803}] C:\WINDOWS\system32\10001.082 FF Extension: Java Link Helper - C:\WINDOWS\system32\10001.082 ========================== Services (Whitelisted) ================= R2 MsMpSvc; C:\Programme\Microsoft Security Client\MsMpEng.exe [20456 2013-01-27] (Microsoft Corporation) ==================== Drivers (Whitelisted) ==================== R3 AR5211; C:\Windows\System32\DRIVERS\ar5211.sys [470048 2005-12-21] (Atheros Communications, Inc.) R3 ati2mtag; C:\Windows\System32\DRIVERS\ati2mtag.sys [6646784 2012-07-28] (ATI Technologies Inc.) R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdXP3.sys [103040 2012-05-14] (Advanced Micro Devices) S3 BCD3000; C:\Windows\System32\Drivers\BCD3000.SYS [47208 2011-05-19] (Behringer) S3 BCD3000WDM; C:\Windows\System32\Drivers\BCD3000WDM.SYS [27240 2011-05-19] (Behringer) R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-14] (Windows (R) Server 2003 DDK provider) R3 marc2; C:\Windows\System32\DRIVERS\marc2.sys [128374 2006-09-11] (MARIAN) R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [195296 2013-01-20] (Microsoft Corporation) S4 IntelIde; No ImagePath S2 StarOpen; No ImagePath U1 WS2IFSL; ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-08-09 23:39 - 2013-08-09 23:39 - 00000000 ____D C:\FRST 2013-08-09 23:38 - 2013-08-09 23:38 - 01230104 _____ (Farbar) C:\Dokumente und Einstellungen\Ringa\Desktop\FRST.exe 2013-08-09 23:01 - 2013-08-09 23:01 - 00000472 _____ C:\Dokumente und Einstellungen\Ringa\Desktop\defogger_disable.log 2013-08-09 23:01 - 2013-08-09 23:01 - 00000000 _____ C:\Dokumente und Einstellungen\Ringa\defogger_reenable 2013-08-09 22:59 - 2013-08-09 22:59 - 00050477 _____ C:\Dokumente und Einstellungen\Ringa\Desktop\Defogger.exe 2013-08-09 02:06 - 2013-08-09 02:06 - 00000000 ____D C:\WINDOWS\system32\xmldm 2013-08-09 01:55 - 2013-08-09 01:55 - 00000000 ____D C:\WINDOWS\system32\appmgmt 2013-08-08 17:44 - 2013-08-08 17:44 - 00000000 ____D C:\Dokumente und Einstellungen\Ringa\Anwendungsdaten\Malwarebytes 2013-07-11 19:41 - 2013-07-11 19:41 - 00122079 _____ C:\WINDOWS\KB2834886.log 2013-07-11 19:41 - 2013-07-11 19:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$ 2013-07-11 19:41 - 2013-07-11 19:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$ 2013-07-11 19:40 - 2013-07-11 19:40 - 00121983 _____ C:\WINDOWS\KB2803821.log 2013-07-11 19:40 - 2013-07-11 19:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$ 2013-07-11 19:40 - 2013-07-11 19:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821_WM9$ 2013-07-11 19:30 - 2013-07-11 19:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2846071$ 2013-07-11 18:32 - 2013-07-11 19:41 - 00127297 _____ C:\WINDOWS\KB2850851.log 2013-07-11 18:31 - 2013-07-11 19:40 - 00126019 _____ C:\WINDOWS\KB2845187.log 2013-07-11 18:30 - 2013-07-11 19:30 - 00013324 _____ C:\WINDOWS\KB2846071.log ==================== One Month Modified Files and Folders ======= 2013-08-09 23:39 - 2013-08-09 23:39 - 00000000 ____D C:\FRST 2013-08-09 23:38 - 2013-08-09 23:38 - 01230104 _____ (Farbar) C:\Dokumente und Einstellungen\Ringa\Desktop\FRST.exe 2013-08-09 23:38 - 2011-05-19 16:27 - 00000000 ____D F:\\Downloads 2013-08-09 23:36 - 2008-04-14 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl 2013-08-09 23:01 - 2013-08-09 23:01 - 00000472 _____ C:\Dokumente und Einstellungen\Ringa\Desktop\defogger_disable.log 2013-08-09 23:01 - 2013-08-09 23:01 - 00000000 _____ C:\Dokumente und Einstellungen\Ringa\defogger_reenable 2013-08-09 23:01 - 2011-05-19 15:13 - 00000000 ____D C:\Dokumente und Einstellungen\Ringa 2013-08-09 22:59 - 2013-08-09 22:59 - 00050477 _____ C:\Dokumente und Einstellungen\Ringa\Desktop\Defogger.exe 2013-08-09 22:23 - 2011-05-19 15:06 - 01305818 _____ C:\WINDOWS\WindowsUpdate.log 2013-08-09 22:07 - 2013-02-14 00:48 - 00030793 _____ C:\WINDOWS\setupapi.log 2013-08-09 22:07 - 2011-05-19 15:12 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2013-08-09 17:28 - 2011-12-29 18:29 - 00524288 _____ C:\WINDOWS\system32\config\ACEEvent.evt 2013-08-09 17:28 - 2011-05-19 15:12 - 00032540 _____ C:\WINDOWS\SchedLgU.Txt 2013-08-09 17:27 - 2011-05-19 15:13 - 00000190 ___SH C:\Dokumente und Einstellungen\Ringa\ntuser.ini 2013-08-09 02:22 - 2011-05-19 15:53 - 00000000 ___RD C:\Programme 2013-08-09 02:07 - 2013-02-14 00:14 - 00000000 ____D C:\Programme\AbiWord 2013-08-09 02:07 - 2011-05-19 15:13 - 00000000 ___RD C:\Dokumente und Einstellungen\Ringa\Startmenü\Programme 2013-08-09 02:06 - 2013-08-09 02:06 - 00000000 ____D C:\WINDOWS\system32\xmldm 2013-08-09 02:02 - 2011-05-19 15:52 - 00186967 _____ C:\WINDOWS\setupact.log 2013-08-09 01:55 - 2013-08-09 01:55 - 00000000 ____D C:\WINDOWS\system32\appmgmt 2013-08-08 19:21 - 2011-05-21 03:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974392$ 2013-08-08 19:20 - 2013-05-25 00:30 - 00000000 ____D C:\Dokumente und Einstellungen\Ringa\Anwendungsdaten\Roel 2013-08-08 17:44 - 2013-08-08 17:44 - 00000000 ____D C:\Dokumente und Einstellungen\Ringa\Anwendungsdaten\Malwarebytes 2013-08-05 21:18 - 2013-05-25 04:57 - 00004970 _____ F:\\Dokumentjj.rtf 2013-07-30 18:04 - 2011-05-19 15:30 - 00000000 __SHD C:\WINDOWS\CSC 2013-07-27 14:21 - 2013-06-28 15:28 - 00000000 ____D C:\Dokumente und Einstellungen\Ringa\Anwendungsdaten\Cisata 2013-07-25 18:57 - 2012-08-26 00:57 - 00004886 _____ F:\\Dokument.rtf 2013-07-23 19:08 - 2013-05-02 07:39 - 00044654 _____ F:\\word3format.rtf 2013-07-17 08:56 - 2013-02-13 23:55 - 00038072 _____ F:\\word3.doc 2013-07-15 17:32 - 2011-05-19 15:31 - 00000000 ____D C:\WINDOWS\Microsoft.NET 2013-07-13 14:03 - 2012-12-23 15:38 - 00000000 ____D C:\Programme\Microsoft Silverlight 2013-07-13 14:03 - 2011-05-19 15:51 - 00093480 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2013-07-11 19:41 - 2013-07-11 19:41 - 00122079 _____ C:\WINDOWS\KB2834886.log 2013-07-11 19:41 - 2013-07-11 19:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$ 2013-07-11 19:41 - 2013-07-11 19:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$ 2013-07-11 19:41 - 2013-07-11 18:32 - 00127297 _____ C:\WINDOWS\KB2850851.log 2013-07-11 19:41 - 2011-05-19 15:53 - 01521974 _____ C:\WINDOWS\iis6.log 2013-07-11 19:41 - 2011-05-19 15:53 - 01358019 _____ C:\WINDOWS\FaxSetup.log 2013-07-11 19:41 - 2011-05-19 15:53 - 00668376 _____ C:\WINDOWS\ocgen.log 2013-07-11 19:41 - 2011-05-19 15:53 - 00628287 _____ C:\WINDOWS\tsoc.log 2013-07-11 19:41 - 2011-05-19 15:53 - 00461026 _____ C:\WINDOWS\comsetup.log 2013-07-11 19:41 - 2011-05-19 15:53 - 00423646 _____ C:\WINDOWS\msmqinst.log 2013-07-11 19:41 - 2011-05-19 15:53 - 00278631 _____ C:\WINDOWS\ntdtcsetup.log 2013-07-11 19:41 - 2011-05-19 15:53 - 00238879 _____ C:\WINDOWS\netfxocm.log 2013-07-11 19:41 - 2011-05-19 15:53 - 00094493 _____ C:\WINDOWS\MedCtrOC.log 2013-07-11 19:41 - 2011-05-19 15:53 - 00076059 _____ C:\WINDOWS\ocmsn.log 2013-07-11 19:41 - 2011-05-19 15:53 - 00068739 _____ C:\WINDOWS\tabletoc.log 2013-07-11 19:41 - 2011-05-19 15:53 - 00068492 _____ C:\WINDOWS\msgsocm.log 2013-07-11 19:41 - 2011-05-19 15:53 - 00001374 _____ C:\WINDOWS\imsins.log 2013-07-11 19:41 - 2011-05-19 15:53 - 00001374 _____ C:\WINDOWS\imsins.BAK 2013-07-11 19:40 - 2013-07-11 19:40 - 00121983 _____ C:\WINDOWS\KB2803821.log 2013-07-11 19:40 - 2013-07-11 19:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$ 2013-07-11 19:40 - 2013-07-11 19:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821_WM9$ 2013-07-11 19:40 - 2013-07-11 18:31 - 00126019 _____ C:\WINDOWS\KB2845187.log 2013-07-11 19:40 - 2011-05-19 15:53 - 01095912 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2013-07-11 19:35 - 2011-06-26 12:32 - 75699896 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2013-07-11 19:31 - 2011-05-24 15:18 - 00000000 ____D C:\WINDOWS\system32\XPSViewer 2013-07-11 19:30 - 2013-07-11 19:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2846071$ 2013-07-11 19:30 - 2013-07-11 18:30 - 00013324 _____ C:\WINDOWS\KB2846071.log 2013-07-11 19:30 - 2011-05-19 15:59 - 00065571 _____ C:\WINDOWS\updspapi.log ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe [2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e C:\Windows\System32\winlogon.exe [2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a C:\Windows\System32\svchost.exe [2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 C:\Windows\System32\services.exe [2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc C:\Windows\System32\User32.dll [2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd C:\Windows\System32\userinit.exe [2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 C:\Windows\System32\Drivers\volsnap.sys [2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d ==================== End Of Log ============================ Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net Rootkit scan 2013-08-10 00:18:12 Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 WDC_WD10EARS-003BB1 rev.80.00A80 931,51GB Running: s7csvfkj.exe; Driver: C:\DOKUME~1\Ringa\LOKALE~1\Temp\fwloifob.sys ---- Kernel code sections - GMER 2.1 ---- .text C:\WINDOWS\system32\DRIVERS\ati2mtag.sys section is writeable [0xB76CF000, 0xE614E, 0xE8000020] ---- EOF - GMER 2.1 ---- Ich freue mich auf eure Antwort. Gruß |
Themen zu XP divers infiziert (GVU,Recycler,Zbot,Notever,Trojan...) - Systemcheck und Datentransfer per USB-Stick sicher? |
administrator, detected, diverse, explorer, farbar, farbar recovery scan tool, festplatte, gvu virus, infizierte, malware.trace, microsoft, programme, registry, sicherheit, software, spyware.zbot.ed, starten, stolen.data, system volume information, trojan.agent.acr, trojan.banker, trojan.zbot.fv, trojaner, win32/adware.ibryte.g, win32/spy.banker.ypk, zbot trojaner |