Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: XP divers infiziert (GVU,Recycler,Zbot,Notever,Trojan...) - Systemcheck und Datentransfer per USB-Stick sicher?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 10.08.2013, 02:11   #1
DieRudy
 
XP divers infiziert (GVU,Recycler,Zbot,Notever,Trojan...) - Systemcheck und Datentransfer per USB-Stick sicher? - Standard

XP divers infiziert (GVU,Recycler,Zbot,Notever,Trojan...) - Systemcheck und Datentransfer per USB-Stick sicher?



Hallo,

wirklich toll, das ihr bisher so vielen Leuten helfen konntet.
Leider bin ich bzgl. PC&Software eher ein Amateur, aber eure Anleitungen sind so verständlich, dass ich einen Hilfegesuch starten möchte. Anbei meine Situation:

PC & Sicherheit:
Windows XP Professional (32bit) Version 2002
Service Pack 3
Windows Firewall aktiv (integriert)
Windows Security Essentials/Virenschutz aktiv
Windows Updates aktiv (autom.)

Historie:
Vor ca. 6-8 Monaten befall mit GVU.
Symptome:
GVU-Sperrbildschirm erschien sofort nach Windowsstart+Internetverbindung.
Bei Windows-Start und getrennter Internetverbindung erschien kein Sperrbildschirm, weshalb ich USB-Sticks an den infizierten PC angeschlossen habe, um Daten zu kopieren. Diese wurden anschließend an weitere Rechner angeschlossen - ein Sperrbildschirm erschien nicht.
Um Abhilfe zu schaffen und den "GVU-Rechner" wieder mit Internet nutzen zu können, wurde damals irgendwie/irgendwas Kaspersky-Rescue-Disk leihenhaft durchgeführt. Zunächst erfolglos, doch nach einigen vergeblichen Windows-Startversuchen meldet Windows Security Essentials plötzlich einen Virenfund in Quarantäne. Dieser wurde "entfernt". Darauffolgender Windowsstart+Internetverbindung erfolgte dann ohne Sperrbildschirm. Gesamtdauer ca. 1 Woche (Sperrung bis "Entsperrung")

Seitdem ist der PC regelmäßig in Benutzung, (gefühlt) keine Einschränkungen.
Sporadische Meldungen von Windows Security Essentials über Virenbefall. Alle Funde traten/treten in unregelmäßigen Abständen wiederholt auf. (Zbot, Recycler, diverse Trojaner). Da keine vertraulichen Daten (mehr) über den PC gesendet/empfangen werden, habe ich die weitere Bekämpfung nicht weiter verfolgt.

Fragen:
1.Kann ich per USB-Stick zwischen diesem und anderen PC´s Daten tauschen?
Hinweis: Manchmal sind unlöschbare "Recycler" Dateien auf den Sticks!? Diese Recycler-
Dateien befinden sich zum Teil auch auf den PC´s.
2.Ist die 2. Festplatte (nur Daten) auch infiziert oder kann ich sie in einem anderen PC
nutzen?

Hinweis: Bevor ich gemäß Anleitung zum Erstellen eines Themas verfahren bin, habe ich Malwarebytes Scan durchgeführt. Sorry. Die LogDatei folgt zuerst.

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.08.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Ringa :: RINGA-B8D53289D [Administrator]

Schutz: Aktiviert

08.08.2013 17:46:55
mbam-log-2013-08-08 (17-46-55).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|H:\|I:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 334610
Laufzeit: 1 Stunde(n), 28 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\prh (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\tst (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Seolo (Trojan.Agent.ACR) -> Daten: "C:\Dokumente und Einstellungen\Ringa\Anwendungsdaten\Roel\ziemo.exe" -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\WINDOWS\system32\xmldm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 6
C:\Dokumente und Einstellungen\Ringa\Anwendungsdaten\Roel\ziemo.exe (Trojan.Agent.ACR) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Ringa\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O5YN49MP\calc[1].exe (Spyware.Zbot.ED) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{71502D14-FE0E-4922-B5B5-66A6A0F1E72D}\RP369\A0063107.exe (Trojan.Zbot.FV) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{71502D14-FE0E-4922-B5B5-66A6A0F1E72D}\RP371\A0063163.exe (Trojan.Agent.ACR) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{71502D14-FE0E-4922-B5B5-66A6A0F1E72D}\RP381\A0064782.exe (Spyware.Zbot.ED) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\AcroIEHelpe.txt (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Ab hier nur nach Anleitung und Weisung.

LogFile DeFogger

Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 23:01 on 09/08/2013 (Ringa)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         
LogFile FRST

Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 08-08-2013 02
Ran by Ringa (administrator) on 09-08-2013 23:39:50
Running from C:\Dokumente und Einstellungen\Ringa\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\MsMpEng.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(NEC Electronics Corporation) C:\Programme\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\msseces.exe
(Behringer Spezielle Studiotechnik GmbH) C:\Programme\Behringer\BCD3000\Drivers\bcd3kcpan.exe
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [AVMWlanClient] - C:\Programme\avmwlanstick\FRITZWLANMini.exe [x]
HKLM\...\Run: [NUSB3MON] - C:\Programme\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [106496 2009-10-21] (NEC Electronics Corporation)
HKLM\...\Run: [MSC] - C:\Programme\Microsoft Security Client\msseces.exe [947152 2013-01-27] (Microsoft Corporation)
HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2012-07-27] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [Ucceec] - "C:\Dokumente und Einstellungen\Ringa\Anwendungsdaten\Uwocov\uvyb.exe" [x]
HKCU\...\Run: [Ulexhio] - "C:\Dokumente und Einstellungen\Ringa\Anwendungsdaten\Kyozg\ugnu.exe" [x]
HKCU\...\Run: [Dyfivy] - "C:\Dokumente und Einstellungen\Ringa\Anwendungsdaten\Admia\tiarf.exe" [x]
HKCU\...\Run: [Ebyrocixy] - "C:\Dokumente und Einstellungen\Ringa\Anwendungsdaten\Mauk\irax.exe" [x]
MountPoints2: {3dc31800-db74-11e0-b108-0019e00fdcd6} - G:\pushinst.exe
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BCD3000 Control Panel.lnk
ShortcutTarget: BCD3000 Control Panel.lnk -> C:\Programme\Behringer\BCD3000\Drivers\bcd3kcpan.exe (Behringer Spezielle Studiotechnik GmbH)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
SearchScopes: HKLM - DefaultScope value is missing.
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Handler: ipp - No CLSID Value - 
Handler: msdaipp - No CLSID Value - 
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Ringa\Anwendungsdaten\Mozilla\Firefox\Profiles\v1poajrj.default
FF user.js: detected! => C:\Dokumente und Einstellungen\Ringa\Anwendungsdaten\Mozilla\Firefox\Profiles\v1poajrj.default\user.js
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: multilinks - C:\Dokumente und Einstellungen\Ringa\Anwendungsdaten\Mozilla\Firefox\Profiles\v1poajrj.default\Extensions\multilinks@plugin.xpi
FF Extension: Default - C:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{9A207F60-3F1C-4ED0-972D-0A4CDFBFF803}] C:\WINDOWS\system32\10001.082
FF Extension: Java Link Helper - C:\WINDOWS\system32\10001.082
FF HKCU\...\Firefox\Extensions: [{9A207F60-3F1C-4ED0-972D-0A4CDFBFF803}] C:\WINDOWS\system32\10001.082
FF Extension: Java Link Helper - C:\WINDOWS\system32\10001.082

========================== Services (Whitelisted) =================

R2 MsMpSvc; C:\Programme\Microsoft Security Client\MsMpEng.exe [20456 2013-01-27] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R3 AR5211; C:\Windows\System32\DRIVERS\ar5211.sys [470048 2005-12-21] (Atheros Communications, Inc.)
R3 ati2mtag; C:\Windows\System32\DRIVERS\ati2mtag.sys [6646784 2012-07-28] (ATI Technologies Inc.)
R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdXP3.sys [103040 2012-05-14] (Advanced Micro Devices)
S3 BCD3000; C:\Windows\System32\Drivers\BCD3000.SYS [47208 2011-05-19] (Behringer)
S3 BCD3000WDM; C:\Windows\System32\Drivers\BCD3000WDM.SYS [27240 2011-05-19] (Behringer)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-14] (Windows (R) Server 2003 DDK provider)
R3 marc2; C:\Windows\System32\DRIVERS\marc2.sys [128374 2006-09-11] (MARIAN)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [195296 2013-01-20] (Microsoft Corporation)
S4 IntelIde; No ImagePath
S2 StarOpen; No ImagePath
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-09 23:39 - 2013-08-09 23:39 - 00000000 ____D C:\FRST
2013-08-09 23:38 - 2013-08-09 23:38 - 01230104 _____ (Farbar) C:\Dokumente und Einstellungen\Ringa\Desktop\FRST.exe
2013-08-09 23:01 - 2013-08-09 23:01 - 00000472 _____ C:\Dokumente und Einstellungen\Ringa\Desktop\defogger_disable.log
2013-08-09 23:01 - 2013-08-09 23:01 - 00000000 _____ C:\Dokumente und Einstellungen\Ringa\defogger_reenable
2013-08-09 22:59 - 2013-08-09 22:59 - 00050477 _____ C:\Dokumente und Einstellungen\Ringa\Desktop\Defogger.exe
2013-08-09 02:06 - 2013-08-09 02:06 - 00000000 ____D C:\WINDOWS\system32\xmldm
2013-08-09 01:55 - 2013-08-09 01:55 - 00000000 ____D C:\WINDOWS\system32\appmgmt
2013-08-08 17:44 - 2013-08-08 17:44 - 00000000 ____D C:\Dokumente und Einstellungen\Ringa\Anwendungsdaten\Malwarebytes
2013-07-11 19:41 - 2013-07-11 19:41 - 00122079 _____ C:\WINDOWS\KB2834886.log
2013-07-11 19:41 - 2013-07-11 19:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-11 19:41 - 2013-07-11 19:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-11 19:40 - 2013-07-11 19:40 - 00121983 _____ C:\WINDOWS\KB2803821.log
2013-07-11 19:40 - 2013-07-11 19:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-11 19:40 - 2013-07-11 19:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821_WM9$
2013-07-11 19:30 - 2013-07-11 19:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2846071$
2013-07-11 18:32 - 2013-07-11 19:41 - 00127297 _____ C:\WINDOWS\KB2850851.log
2013-07-11 18:31 - 2013-07-11 19:40 - 00126019 _____ C:\WINDOWS\KB2845187.log
2013-07-11 18:30 - 2013-07-11 19:30 - 00013324 _____ C:\WINDOWS\KB2846071.log

==================== One Month Modified Files and Folders =======

2013-08-09 23:39 - 2013-08-09 23:39 - 00000000 ____D C:\FRST
2013-08-09 23:38 - 2013-08-09 23:38 - 01230104 _____ (Farbar) C:\Dokumente und Einstellungen\Ringa\Desktop\FRST.exe
2013-08-09 23:38 - 2011-05-19 16:27 - 00000000 ____D F:\\Downloads
2013-08-09 23:36 - 2008-04-14 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-09 23:01 - 2013-08-09 23:01 - 00000472 _____ C:\Dokumente und Einstellungen\Ringa\Desktop\defogger_disable.log
2013-08-09 23:01 - 2013-08-09 23:01 - 00000000 _____ C:\Dokumente und Einstellungen\Ringa\defogger_reenable
2013-08-09 23:01 - 2011-05-19 15:13 - 00000000 ____D C:\Dokumente und Einstellungen\Ringa
2013-08-09 22:59 - 2013-08-09 22:59 - 00050477 _____ C:\Dokumente und Einstellungen\Ringa\Desktop\Defogger.exe
2013-08-09 22:23 - 2011-05-19 15:06 - 01305818 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-09 22:07 - 2013-02-14 00:48 - 00030793 _____ C:\WINDOWS\setupapi.log
2013-08-09 22:07 - 2011-05-19 15:12 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-09 17:28 - 2011-12-29 18:29 - 00524288 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-08-09 17:28 - 2011-05-19 15:12 - 00032540 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-09 17:27 - 2011-05-19 15:13 - 00000190 ___SH C:\Dokumente und Einstellungen\Ringa\ntuser.ini
2013-08-09 02:22 - 2011-05-19 15:53 - 00000000 ___RD C:\Programme
2013-08-09 02:07 - 2013-02-14 00:14 - 00000000 ____D C:\Programme\AbiWord
2013-08-09 02:07 - 2011-05-19 15:13 - 00000000 ___RD C:\Dokumente und Einstellungen\Ringa\Startmenü\Programme
2013-08-09 02:06 - 2013-08-09 02:06 - 00000000 ____D C:\WINDOWS\system32\xmldm
2013-08-09 02:02 - 2011-05-19 15:52 - 00186967 _____ C:\WINDOWS\setupact.log
2013-08-09 01:55 - 2013-08-09 01:55 - 00000000 ____D C:\WINDOWS\system32\appmgmt
2013-08-08 19:21 - 2011-05-21 03:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974392$
2013-08-08 19:20 - 2013-05-25 00:30 - 00000000 ____D C:\Dokumente und Einstellungen\Ringa\Anwendungsdaten\Roel
2013-08-08 17:44 - 2013-08-08 17:44 - 00000000 ____D C:\Dokumente und Einstellungen\Ringa\Anwendungsdaten\Malwarebytes
2013-08-05 21:18 - 2013-05-25 04:57 - 00004970 _____ F:\\Dokumentjj.rtf
2013-07-30 18:04 - 2011-05-19 15:30 - 00000000 __SHD C:\WINDOWS\CSC
2013-07-27 14:21 - 2013-06-28 15:28 - 00000000 ____D C:\Dokumente und Einstellungen\Ringa\Anwendungsdaten\Cisata
2013-07-25 18:57 - 2012-08-26 00:57 - 00004886 _____ F:\\Dokument.rtf
2013-07-23 19:08 - 2013-05-02 07:39 - 00044654 _____ F:\\word3format.rtf
2013-07-17 08:56 - 2013-02-13 23:55 - 00038072 _____ F:\\word3.doc
2013-07-15 17:32 - 2011-05-19 15:31 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-13 14:03 - 2012-12-23 15:38 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-07-13 14:03 - 2011-05-19 15:51 - 00093480 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-11 19:41 - 2013-07-11 19:41 - 00122079 _____ C:\WINDOWS\KB2834886.log
2013-07-11 19:41 - 2013-07-11 19:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-11 19:41 - 2013-07-11 19:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-11 19:41 - 2013-07-11 18:32 - 00127297 _____ C:\WINDOWS\KB2850851.log
2013-07-11 19:41 - 2011-05-19 15:53 - 01521974 _____ C:\WINDOWS\iis6.log
2013-07-11 19:41 - 2011-05-19 15:53 - 01358019 _____ C:\WINDOWS\FaxSetup.log
2013-07-11 19:41 - 2011-05-19 15:53 - 00668376 _____ C:\WINDOWS\ocgen.log
2013-07-11 19:41 - 2011-05-19 15:53 - 00628287 _____ C:\WINDOWS\tsoc.log
2013-07-11 19:41 - 2011-05-19 15:53 - 00461026 _____ C:\WINDOWS\comsetup.log
2013-07-11 19:41 - 2011-05-19 15:53 - 00423646 _____ C:\WINDOWS\msmqinst.log
2013-07-11 19:41 - 2011-05-19 15:53 - 00278631 _____ C:\WINDOWS\ntdtcsetup.log
2013-07-11 19:41 - 2011-05-19 15:53 - 00238879 _____ C:\WINDOWS\netfxocm.log
2013-07-11 19:41 - 2011-05-19 15:53 - 00094493 _____ C:\WINDOWS\MedCtrOC.log
2013-07-11 19:41 - 2011-05-19 15:53 - 00076059 _____ C:\WINDOWS\ocmsn.log
2013-07-11 19:41 - 2011-05-19 15:53 - 00068739 _____ C:\WINDOWS\tabletoc.log
2013-07-11 19:41 - 2011-05-19 15:53 - 00068492 _____ C:\WINDOWS\msgsocm.log
2013-07-11 19:41 - 2011-05-19 15:53 - 00001374 _____ C:\WINDOWS\imsins.log
2013-07-11 19:41 - 2011-05-19 15:53 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-07-11 19:40 - 2013-07-11 19:40 - 00121983 _____ C:\WINDOWS\KB2803821.log
2013-07-11 19:40 - 2013-07-11 19:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-11 19:40 - 2013-07-11 19:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821_WM9$
2013-07-11 19:40 - 2013-07-11 18:31 - 00126019 _____ C:\WINDOWS\KB2845187.log
2013-07-11 19:40 - 2011-05-19 15:53 - 01095912 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-11 19:35 - 2011-06-26 12:32 - 75699896 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-07-11 19:31 - 2011-05-24 15:18 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-07-11 19:30 - 2013-07-11 19:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2846071$
2013-07-11 19:30 - 2013-07-11 18:30 - 00013324 _____ C:\WINDOWS\KB2846071.log
2013-07-11 19:30 - 2011-05-19 15:59 - 00065571 _____ C:\WINDOWS\updspapi.log

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
LogFile FRST Addition

Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 08-08-2013 02
Ran by Ringa (administrator) on 09-08-2013 23:39:50
Running from C:\Dokumente und Einstellungen\Ringa\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\MsMpEng.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(NEC Electronics Corporation) C:\Programme\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\msseces.exe
(Behringer Spezielle Studiotechnik GmbH) C:\Programme\Behringer\BCD3000\Drivers\bcd3kcpan.exe
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [AVMWlanClient] - C:\Programme\avmwlanstick\FRITZWLANMini.exe [x]
HKLM\...\Run: [NUSB3MON] - C:\Programme\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [106496 2009-10-21] (NEC Electronics Corporation)
HKLM\...\Run: [MSC] - C:\Programme\Microsoft Security Client\msseces.exe [947152 2013-01-27] (Microsoft Corporation)
HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2012-07-27] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [Ucceec] - "C:\Dokumente und Einstellungen\Ringa\Anwendungsdaten\Uwocov\uvyb.exe" [x]
HKCU\...\Run: [Ulexhio] - "C:\Dokumente und Einstellungen\Ringa\Anwendungsdaten\Kyozg\ugnu.exe" [x]
HKCU\...\Run: [Dyfivy] - "C:\Dokumente und Einstellungen\Ringa\Anwendungsdaten\Admia\tiarf.exe" [x]
HKCU\...\Run: [Ebyrocixy] - "C:\Dokumente und Einstellungen\Ringa\Anwendungsdaten\Mauk\irax.exe" [x]
MountPoints2: {3dc31800-db74-11e0-b108-0019e00fdcd6} - G:\pushinst.exe
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BCD3000 Control Panel.lnk
ShortcutTarget: BCD3000 Control Panel.lnk -> C:\Programme\Behringer\BCD3000\Drivers\bcd3kcpan.exe (Behringer Spezielle Studiotechnik GmbH)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
SearchScopes: HKLM - DefaultScope value is missing.
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Handler: ipp - No CLSID Value - 
Handler: msdaipp - No CLSID Value - 
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Ringa\Anwendungsdaten\Mozilla\Firefox\Profiles\v1poajrj.default
FF user.js: detected! => C:\Dokumente und Einstellungen\Ringa\Anwendungsdaten\Mozilla\Firefox\Profiles\v1poajrj.default\user.js
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: multilinks - C:\Dokumente und Einstellungen\Ringa\Anwendungsdaten\Mozilla\Firefox\Profiles\v1poajrj.default\Extensions\multilinks@plugin.xpi
FF Extension: Default - C:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{9A207F60-3F1C-4ED0-972D-0A4CDFBFF803}] C:\WINDOWS\system32\10001.082
FF Extension: Java Link Helper - C:\WINDOWS\system32\10001.082
FF HKCU\...\Firefox\Extensions: [{9A207F60-3F1C-4ED0-972D-0A4CDFBFF803}] C:\WINDOWS\system32\10001.082
FF Extension: Java Link Helper - C:\WINDOWS\system32\10001.082

========================== Services (Whitelisted) =================

R2 MsMpSvc; C:\Programme\Microsoft Security Client\MsMpEng.exe [20456 2013-01-27] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R3 AR5211; C:\Windows\System32\DRIVERS\ar5211.sys [470048 2005-12-21] (Atheros Communications, Inc.)
R3 ati2mtag; C:\Windows\System32\DRIVERS\ati2mtag.sys [6646784 2012-07-28] (ATI Technologies Inc.)
R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdXP3.sys [103040 2012-05-14] (Advanced Micro Devices)
S3 BCD3000; C:\Windows\System32\Drivers\BCD3000.SYS [47208 2011-05-19] (Behringer)
S3 BCD3000WDM; C:\Windows\System32\Drivers\BCD3000WDM.SYS [27240 2011-05-19] (Behringer)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-14] (Windows (R) Server 2003 DDK provider)
R3 marc2; C:\Windows\System32\DRIVERS\marc2.sys [128374 2006-09-11] (MARIAN)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [195296 2013-01-20] (Microsoft Corporation)
S4 IntelIde; No ImagePath
S2 StarOpen; No ImagePath
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-09 23:39 - 2013-08-09 23:39 - 00000000 ____D C:\FRST
2013-08-09 23:38 - 2013-08-09 23:38 - 01230104 _____ (Farbar) C:\Dokumente und Einstellungen\Ringa\Desktop\FRST.exe
2013-08-09 23:01 - 2013-08-09 23:01 - 00000472 _____ C:\Dokumente und Einstellungen\Ringa\Desktop\defogger_disable.log
2013-08-09 23:01 - 2013-08-09 23:01 - 00000000 _____ C:\Dokumente und Einstellungen\Ringa\defogger_reenable
2013-08-09 22:59 - 2013-08-09 22:59 - 00050477 _____ C:\Dokumente und Einstellungen\Ringa\Desktop\Defogger.exe
2013-08-09 02:06 - 2013-08-09 02:06 - 00000000 ____D C:\WINDOWS\system32\xmldm
2013-08-09 01:55 - 2013-08-09 01:55 - 00000000 ____D C:\WINDOWS\system32\appmgmt
2013-08-08 17:44 - 2013-08-08 17:44 - 00000000 ____D C:\Dokumente und Einstellungen\Ringa\Anwendungsdaten\Malwarebytes
2013-07-11 19:41 - 2013-07-11 19:41 - 00122079 _____ C:\WINDOWS\KB2834886.log
2013-07-11 19:41 - 2013-07-11 19:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-11 19:41 - 2013-07-11 19:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-11 19:40 - 2013-07-11 19:40 - 00121983 _____ C:\WINDOWS\KB2803821.log
2013-07-11 19:40 - 2013-07-11 19:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-11 19:40 - 2013-07-11 19:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821_WM9$
2013-07-11 19:30 - 2013-07-11 19:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2846071$
2013-07-11 18:32 - 2013-07-11 19:41 - 00127297 _____ C:\WINDOWS\KB2850851.log
2013-07-11 18:31 - 2013-07-11 19:40 - 00126019 _____ C:\WINDOWS\KB2845187.log
2013-07-11 18:30 - 2013-07-11 19:30 - 00013324 _____ C:\WINDOWS\KB2846071.log

==================== One Month Modified Files and Folders =======

2013-08-09 23:39 - 2013-08-09 23:39 - 00000000 ____D C:\FRST
2013-08-09 23:38 - 2013-08-09 23:38 - 01230104 _____ (Farbar) C:\Dokumente und Einstellungen\Ringa\Desktop\FRST.exe
2013-08-09 23:38 - 2011-05-19 16:27 - 00000000 ____D F:\\Downloads
2013-08-09 23:36 - 2008-04-14 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-09 23:01 - 2013-08-09 23:01 - 00000472 _____ C:\Dokumente und Einstellungen\Ringa\Desktop\defogger_disable.log
2013-08-09 23:01 - 2013-08-09 23:01 - 00000000 _____ C:\Dokumente und Einstellungen\Ringa\defogger_reenable
2013-08-09 23:01 - 2011-05-19 15:13 - 00000000 ____D C:\Dokumente und Einstellungen\Ringa
2013-08-09 22:59 - 2013-08-09 22:59 - 00050477 _____ C:\Dokumente und Einstellungen\Ringa\Desktop\Defogger.exe
2013-08-09 22:23 - 2011-05-19 15:06 - 01305818 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-09 22:07 - 2013-02-14 00:48 - 00030793 _____ C:\WINDOWS\setupapi.log
2013-08-09 22:07 - 2011-05-19 15:12 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-09 17:28 - 2011-12-29 18:29 - 00524288 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-08-09 17:28 - 2011-05-19 15:12 - 00032540 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-09 17:27 - 2011-05-19 15:13 - 00000190 ___SH C:\Dokumente und Einstellungen\Ringa\ntuser.ini
2013-08-09 02:22 - 2011-05-19 15:53 - 00000000 ___RD C:\Programme
2013-08-09 02:07 - 2013-02-14 00:14 - 00000000 ____D C:\Programme\AbiWord
2013-08-09 02:07 - 2011-05-19 15:13 - 00000000 ___RD C:\Dokumente und Einstellungen\Ringa\Startmenü\Programme
2013-08-09 02:06 - 2013-08-09 02:06 - 00000000 ____D C:\WINDOWS\system32\xmldm
2013-08-09 02:02 - 2011-05-19 15:52 - 00186967 _____ C:\WINDOWS\setupact.log
2013-08-09 01:55 - 2013-08-09 01:55 - 00000000 ____D C:\WINDOWS\system32\appmgmt
2013-08-08 19:21 - 2011-05-21 03:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB974392$
2013-08-08 19:20 - 2013-05-25 00:30 - 00000000 ____D C:\Dokumente und Einstellungen\Ringa\Anwendungsdaten\Roel
2013-08-08 17:44 - 2013-08-08 17:44 - 00000000 ____D C:\Dokumente und Einstellungen\Ringa\Anwendungsdaten\Malwarebytes
2013-08-05 21:18 - 2013-05-25 04:57 - 00004970 _____ F:\\Dokumentjj.rtf
2013-07-30 18:04 - 2011-05-19 15:30 - 00000000 __SHD C:\WINDOWS\CSC
2013-07-27 14:21 - 2013-06-28 15:28 - 00000000 ____D C:\Dokumente und Einstellungen\Ringa\Anwendungsdaten\Cisata
2013-07-25 18:57 - 2012-08-26 00:57 - 00004886 _____ F:\\Dokument.rtf
2013-07-23 19:08 - 2013-05-02 07:39 - 00044654 _____ F:\\word3format.rtf
2013-07-17 08:56 - 2013-02-13 23:55 - 00038072 _____ F:\\word3.doc
2013-07-15 17:32 - 2011-05-19 15:31 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-07-13 14:03 - 2012-12-23 15:38 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-07-13 14:03 - 2011-05-19 15:51 - 00093480 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-11 19:41 - 2013-07-11 19:41 - 00122079 _____ C:\WINDOWS\KB2834886.log
2013-07-11 19:41 - 2013-07-11 19:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-07-11 19:41 - 2013-07-11 19:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-07-11 19:41 - 2013-07-11 18:32 - 00127297 _____ C:\WINDOWS\KB2850851.log
2013-07-11 19:41 - 2011-05-19 15:53 - 01521974 _____ C:\WINDOWS\iis6.log
2013-07-11 19:41 - 2011-05-19 15:53 - 01358019 _____ C:\WINDOWS\FaxSetup.log
2013-07-11 19:41 - 2011-05-19 15:53 - 00668376 _____ C:\WINDOWS\ocgen.log
2013-07-11 19:41 - 2011-05-19 15:53 - 00628287 _____ C:\WINDOWS\tsoc.log
2013-07-11 19:41 - 2011-05-19 15:53 - 00461026 _____ C:\WINDOWS\comsetup.log
2013-07-11 19:41 - 2011-05-19 15:53 - 00423646 _____ C:\WINDOWS\msmqinst.log
2013-07-11 19:41 - 2011-05-19 15:53 - 00278631 _____ C:\WINDOWS\ntdtcsetup.log
2013-07-11 19:41 - 2011-05-19 15:53 - 00238879 _____ C:\WINDOWS\netfxocm.log
2013-07-11 19:41 - 2011-05-19 15:53 - 00094493 _____ C:\WINDOWS\MedCtrOC.log
2013-07-11 19:41 - 2011-05-19 15:53 - 00076059 _____ C:\WINDOWS\ocmsn.log
2013-07-11 19:41 - 2011-05-19 15:53 - 00068739 _____ C:\WINDOWS\tabletoc.log
2013-07-11 19:41 - 2011-05-19 15:53 - 00068492 _____ C:\WINDOWS\msgsocm.log
2013-07-11 19:41 - 2011-05-19 15:53 - 00001374 _____ C:\WINDOWS\imsins.log
2013-07-11 19:41 - 2011-05-19 15:53 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-07-11 19:40 - 2013-07-11 19:40 - 00121983 _____ C:\WINDOWS\KB2803821.log
2013-07-11 19:40 - 2013-07-11 19:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-07-11 19:40 - 2013-07-11 19:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821_WM9$
2013-07-11 19:40 - 2013-07-11 18:31 - 00126019 _____ C:\WINDOWS\KB2845187.log
2013-07-11 19:40 - 2011-05-19 15:53 - 01095912 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-11 19:35 - 2011-06-26 12:32 - 75699896 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-07-11 19:31 - 2011-05-24 15:18 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-07-11 19:30 - 2013-07-11 19:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2846071$
2013-07-11 19:30 - 2013-07-11 18:30 - 00013324 _____ C:\WINDOWS\KB2846071.log
2013-07-11 19:30 - 2011-05-19 15:59 - 00065571 _____ C:\WINDOWS\updspapi.log

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
LogFile GMER

Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-08-10 00:18:12
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 WDC_WD10EARS-003BB1 rev.80.00A80 931,51GB
Running: s7csvfkj.exe; Driver: C:\DOKUME~1\Ringa\LOKALE~1\Temp\fwloifob.sys


---- Kernel code sections - GMER 2.1 ----

.text  C:\WINDOWS\system32\DRIVERS\ati2mtag.sys  section is writeable [0xB76CF000, 0xE614E, 0xE8000020]

---- EOF - GMER 2.1 ----
         
Für Eure Mühen vorab vielen Dank.
Ich freue mich auf eure Antwort.

Gruß

 

Themen zu XP divers infiziert (GVU,Recycler,Zbot,Notever,Trojan...) - Systemcheck und Datentransfer per USB-Stick sicher?
administrator, detected, diverse, explorer, farbar, farbar recovery scan tool, festplatte, gvu virus, infizierte, malware.trace, microsoft, programme, registry, sicherheit, software, spyware.zbot.ed, starten, stolen.data, system volume information, trojan.agent.acr, trojan.banker, trojan.zbot.fv, trojaner, win32/adware.ibryte.g, win32/spy.banker.ypk, zbot trojaner




Ähnliche Themen: XP divers infiziert (GVU,Recycler,Zbot,Notever,Trojan...) - Systemcheck und Datentransfer per USB-Stick sicher?


  1. Wie befreit man einen USB-Stick von einem Trojaner sicher?
    Plagegeister aller Art und deren Bekämpfung - 15.11.2013 (3)
  2. Trojaner namens RECYCLER auf USB- Stick: Alle Ordner gelöscht- wie bekomme ich Daten wieder?
    Log-Analyse und Auswertung - 19.10.2013 (3)
  3. USB-Stick mit Fehlermeldung "Fehlt recycler datei e621ca05.exe etc." - Log-File von ESET
    Log-Analyse und Auswertung - 25.08.2013 (27)
  4. Trojan.zbot.FV und Spyware.zbot.-ED auf Netbook Asus Eee PC /Win7
    Plagegeister aller Art und deren Bekämpfung - 21.07.2013 (23)
  5. Passwort Manager auf USB-Stick sicher genug
    Überwachung, Datenschutz und Spam - 23.12.2012 (7)
  6. Infiziert mit Spyware.Zbot.DG und Trojan.Ransom.Gen
    Log-Analyse und Auswertung - 09.08.2012 (2)
  7. Conficker - Wurm (Recycler) auf USB-Stick bzw. Laptop
    Log-Analyse und Auswertung - 14.07.2012 (1)
  8. Recycler Ordner erscheint bei USB Stick und externe Festplatte
    Log-Analyse und Auswertung - 16.02.2012 (33)
  9. System infiziert. USB-Stick und Datensicherung auch infiziert?
    Plagegeister aller Art und deren Bekämpfung - 05.07.2011 (2)
  10. Trojaner Recycler und Malware auf dem USB-Stick und dem Rechner?
    Log-Analyse und Auswertung - 08.04.2011 (34)
  11. Recycler auf USB Stick (Generic.dx, Exploit-CVE, Trojan.Dropper)
    Plagegeister aller Art und deren Bekämpfung - 16.12.2010 (1)
  12. Mehrere Trojaner entfernt (Zbot-MemA, Bredolab) System sicher?
    Plagegeister aller Art und deren Bekämpfung - 29.07.2010 (11)
  13. Mit USB Stick infiziert?
    Plagegeister aller Art und deren Bekämpfung - 28.08.2009 (3)
  14. RECYCLER Infektion von usb stick entfernenen ohne rechner zu infizieren
    Plagegeister aller Art und deren Bekämpfung - 04.07.2009 (1)
  15. Bekomme Recycler nicht vom USB-Stick weg
    Plagegeister aller Art und deren Bekämpfung - 04.07.2009 (4)
  16. USB-Stick infiziert?
    Plagegeister aller Art und deren Bekämpfung - 24.03.2009 (36)
  17. Gebrauchter USB-Stick infiziert
    Plagegeister aller Art und deren Bekämpfung - 15.06.2008 (8)

Zum Thema XP divers infiziert (GVU,Recycler,Zbot,Notever,Trojan...) - Systemcheck und Datentransfer per USB-Stick sicher? - Hallo, wirklich toll, das ihr bisher so vielen Leuten helfen konntet. Leider bin ich bzgl. PC&Software eher ein Amateur, aber eure Anleitungen sind so verständlich, dass ich einen Hilfegesuch starten - XP divers infiziert (GVU,Recycler,Zbot,Notever,Trojan...) - Systemcheck und Datentransfer per USB-Stick sicher?...
Archiv
Du betrachtest: XP divers infiziert (GVU,Recycler,Zbot,Notever,Trojan...) - Systemcheck und Datentransfer per USB-Stick sicher? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.