| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Wie entferne ich den Trojan:Win32/Matsnu?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
29.08.2013, 13:27
| #16 |
| /// the machine /// TB-Ausbilder    |  Wie entferne ich den Trojan:Win32/Matsnu? Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
29.08.2013, 16:26
| #17 |
 | Wie entferne ich den Trojan:Win32/Matsnu? Malwarebytes Anti-Malware (Test) 1.75.0.1300
__________________www.malwarebytes.org Datenbank Version: v2013.08.29.05 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Nutzer :: NUTZER-910299E3 [Administrator] Schutz: Aktiviert 29.08.2013 14:34:07 mbam-log-2013-08-29 (14-34-07).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 208499 Laufzeit: 3 Minute(n), 53 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v3.001 - Report created 29/08/2013 at 14:42:10
# Updated 24/08/2013 by Xplode
# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)
# Username : Nutzer - NUTZER-910299E3
# Running from : C:\Dokumente und Einstellungen\Nutzer\desktop\adwcleaner.exe
# Option : Clean
***** [ Services ] *****
***** [ Files / Folders ] *****
Folder Deleted : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
Folder Deleted : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar
Folder Deleted : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Covus Freemium
Folder Deleted : C:\Programme\Covus Freemium
Folder Deleted : C:\Programme\GutscheinFinder
Folder Deleted : C:\Programme\Mail.Ru
Folder Deleted : C:\Programme\SoftwareUpdater
Folder Deleted : C:\Programme\Gemeinsame Dateien\DVDVideoSoft\TB
Folder Deleted : C:\Dokumente und Einstellungen\Nutzer\IECompatCache
Folder Deleted : C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\Mail.Ru
Folder Deleted : C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\dvdvideosoftiehelpers
***** [ Shortcuts ] *****
***** [ Registry ] *****
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{96BD48DD-741B-41AE-AC4A-AFF96BA00F7E}
Key Deleted : HKCU\Software\Ciuvo
Key Deleted : HKCU\Software\ICQ\ICQToolbar
Key Deleted : HKCU\Software\Softonic
Key Deleted : HKLM\Software\ICQ\ICQToolbar
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
***** [ Browsers ] *****
-\\ Internet Explorer v8.0.6001.18702
Setting Restored : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
-\\ Google Chrome v
[ File : C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [2924 octets] - [29/08/2013 14:41:31]
AdwCleaner[S0].txt - [2851 octets] - [29/08/2013 14:42:10]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2911 octets] ##########
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 5.5.5 (08.28.2013:1) OS: Microsoft Windows XP x86 Ran by Nutzer on 29.08.2013 at 14:50:05,14 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\\Start Page ~~~ Registry Keys Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339} Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{ABD00A44-FEB7-479D-977D-4E1F176FC028} Successfully deleted: [Registry Key] "hkey_local_machine\software\microsoft\windows\currentversion\installer\userdata\s-1-5-18\components\0e12f736682067fde4d1158d5940a82e" Successfully deleted: [Registry Key] "hkey_local_machine\software\microsoft\windows\currentversion\installer\userdata\s-1-5-18\components\1a24b5bb8521b03e0c8d908f5abc0ae6" Successfully deleted: [Registry Key] "hkey_local_machine\software\microsoft\windows\currentversion\installer\userdata\s-1-5-18\components\2b0d56c4f4c46d844a57ffed6f0d2852" Successfully deleted: [Registry Key] "hkey_local_machine\software\microsoft\windows\currentversion\installer\userdata\s-1-5-18\components\49d4375fe41653242aea4c969e4e65e0" Successfully deleted: [Registry Key] "hkey_local_machine\software\microsoft\windows\currentversion\installer\userdata\s-1-5-18\components\6aa0923513360135b272e8289c5f13fa" Successfully deleted: [Registry Key] "hkey_local_machine\software\microsoft\windows\currentversion\installer\userdata\s-1-5-18\components\6f7467af8f29c134cbbab394eccfde96" Successfully deleted: [Registry Key] "hkey_local_machine\software\microsoft\windows\currentversion\installer\userdata\s-1-5-18\components\922525dcc5199162f8935747ca3d8e59" Successfully deleted: [Registry Key] "hkey_local_machine\software\microsoft\windows\currentversion\installer\userdata\s-1-5-18\components\bcda179d619b91648538e3394cac94cc" Successfully deleted: [Registry Key] "hkey_local_machine\software\microsoft\windows\currentversion\installer\userdata\s-1-5-18\components\d677b1a9671d4d4004f6f2a4469e86ea" Successfully deleted: [Registry Key] "hkey_local_machine\software\microsoft\windows\currentversion\installer\userdata\s-1-5-18\components\dd1402a9dd4215a43abde169a41afa0e" Successfully deleted: [Registry Key] "hkey_local_machine\software\microsoft\windows\currentversion\installer\userdata\s-1-5-18\components\e36e114a0ead2ad46b381d23ad69cddf" Successfully deleted: [Registry Key] "hkey_local_machine\software\microsoft\windows\currentversion\installer\userdata\s-1-5-18\components\ef8e618db3aedfbb384561b5c548f65e" Successfully deleted: [Registry Key] "hkey_local_machine\software\microsoft\windows\currentversion\installer\userdata\s-1-5-18\products\a28b4d68debaa244eb686953b7074fef" ~~~ Files ~~~ Folders ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 29.08.2013 at 14:53:51,96 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 28-08-2013
Ran by Nutzer (administrator) on 29-08-2013 14:56:06
Running from C:\Dokumente und Einstellungen\Nutzer\desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Microsoft Corporation) c:\Programme\Microsoft Security Client\MsMpEng.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(ABBYY) C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(AVM Berlin) C:\Programme\avmwlanstick\WlanNetService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
() C:\Programme\Motorola\MotoHelper\MotoHelperService.exe
() C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
() C:\Programme\Motorola\MotoHelper\MotoHelperAgent.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Alcor Micro, Corp.) C:\WINDOWS\WebCam\S6000\S6000Mnt.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\msseces.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\HPWuSchd2.exe
(RealNetworks, Inc.) C:\programme\real\realplayer\update\realsched.exe
(Advanced Micro Devices Inc.) c:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
(ATI Technologies Inc.) c:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) c:\Programme\Microsoft Security Client\MpCmdRun.exe
(Microsoft Corporation) c:\Programme\Microsoft Security Client\MpCmdRun.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(RealNetworks, Inc.) C:\Programme\RealNetworks\RealDownloader\recordingmanager.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [20053608 2011-05-12] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [StartCCC] - c:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2011-07-07] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [S6000Mnt] - C:\Windows\System32\S6000Rmv.dll [72280 2011-07-28] (Alcor)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-05-30] (Apple Inc.)
HKLM\...\Run: [MSC] - c:\Programme\Microsoft Security Client\msseces.exe [931200 2012-03-26] (Microsoft Corporation)
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49152 2007-10-14] (Hewlett-Packard)
HKLM\...\Run: [hpqSRMon] - C:\Programme\HP\Digital Imaging\bin\hpqSRMon.exe [80896 2007-08-22] (Hewlett-Packard)
HKLM\...\Run: [TkBellExe] - C:\programme\real\realplayer\update\realsched.exe [295512 2013-06-24] (RealNetworks, Inc.)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
HKCU\...\Run: [Steam] - C:\Programme\Steam\steam.exe [1811880 2013-08-28] (Valve Corporation)
HKCU\...\Run: [TomTomHOME.exe] - C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe [248208 2013-03-22] (TomTom)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\Nutzer\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.google.de/
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?utf8in=1&fr=ietb&q={SearchTerms}
SearchScopes: HKCU - {E88E0043-C9D4-4e33-8555-FEE4F5B63060} URL = hxxp://go.mail.ru/search?q={searchTerms}&utf8in=1&fr=ietb
SearchScopes: HKCU - {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?utf8in=1&fr=ietb&q={SearchTerms}
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO: No Name - {8984B388-A5BB-4DF7-B274-77B879E179DB} - No File
BHO: No Name - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No File
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File
Toolbar: HKCU -No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1311689327968
DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} hxxp://battlefieldheroes.prosiebengames.de/static/updater/BFHUpdater_5.0.140.0.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: ipp - No CLSID Value -
Handler: msdaipp - No CLSID Value -
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Chrome:
=======
CHR HomePage: hxxp://mail.ru/cnt/7993/
CHR RestoreOnStartup: "hxxp://mail.ru/cnt/7993/"
CHR Extension: (RealDownloader) - C:\DOKUME~1\Nutzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji\1.3.0_0
CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx
========================== Services (Whitelisted) =================
R2 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY)
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184 2012-05-24] (Apple Inc.)
R2 AVM WLAN Connection Service; C:\Programme\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2012-02-13] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2012-02-13] (Google Inc.)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-11-06] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [139264 2007-11-06] (Hewlett-Packard Co.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MotoHelper; C:\Programme\Motorola\MotoHelper\MotoHelperService.exe [227184 2011-08-10] ()
R2 MsMpSvc; c:\Programme\Microsoft Security Client\MsMpEng.exe [11552 2012-03-26] (Microsoft Corporation)
S3 npggsvc; C:\WINDOWS\system32\GameMon.des [4122968 2011-06-19] (INCA Internet Co., Ltd.)
R2 RealNetworks Downloader Resolver Service; C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-04-16] ()
R2 TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [93072 2013-03-22] (TomTom)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
==================== Drivers (Whitelisted) ====================
S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2010-10-01] (AVM Berlin)
S3 fwlanusb4; C:\Windows\System32\DRIVERS\fwlanusb4.sys [926080 2010-10-01] (AVM GmbH)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2007-10-30] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2007-10-30] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2007-10-30] (HP)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [171064 2012-03-20] (Microsoft Corporation)
R3 RTHDMIAzAudService; C:\Windows\System32\drivers\RtKHDMI.sys [4104488 2011-04-26] (Realtek Semiconductor Corp.)
S3 S6000KNT; C:\Windows\System32\Drivers\S6000KNT.sys [3328472 2011-07-28] (Windows (R) Win 7 DDK provider)
S3 catchme; \??\C:\DOKUME~1\Nutzer\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath
S1 ljbyeuas; \??\C:\WINDOWS\system32\drivers\ljbyeuas.sys [x]
S1 mipunezx; \??\C:\WINDOWS\system32\drivers\mipunezx.sys [x]
S1 ohzaxjvo; \??\C:\WINDOWS\system32\drivers\ohzaxjvo.sys [x]
S1 rabwubmo; \??\C:\WINDOWS\system32\drivers\rabwubmo.sys [x]
S1 raiopqrc; \??\C:\WINDOWS\system32\drivers\raiopqrc.sys [x]
S1 thrftzrh; \??\C:\WINDOWS\system32\drivers\thrftzrh.sys [x]
U3 TlntSvr;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-08-29 14:55 - 2013-08-29 14:55 - 00004404 _____ C:\WINDOWS\KB2780091.log
2013-08-29 14:55 - 2013-08-29 14:55 - 00004403 _____ C:\WINDOWS\KB2845187.log
2013-08-29 14:54 - 2013-08-29 14:54 - 00004299 _____ C:\WINDOWS\KB2850869.log
2013-08-29 14:53 - 2013-08-29 14:53 - 00004632 _____ C:\WINDOWS\KB2859537.log
2013-08-29 14:53 - 2013-08-29 14:53 - 00004203 _____ C:\WINDOWS\KB2820917.log
2013-08-29 14:53 - 2013-08-29 14:53 - 00004107 _____ C:\WINDOWS\KB2757638.log
2013-08-29 14:53 - 2013-08-29 14:53 - 00004003 _____ C:\WINDOWS\KB2749655.log
2013-08-29 14:53 - 2013-08-29 14:53 - 00003900 _____ C:\WINDOWS\KB2727528.log
2013-08-29 14:53 - 2013-08-29 14:53 - 00003197 _____ C:\Dokumente und Einstellungen\Nutzer\Desktop\JRT.txt
2013-08-29 14:52 - 2013-08-29 14:52 - 00004141 _____ C:\WINDOWS\KB2813345.log
2013-08-29 14:52 - 2013-08-29 14:52 - 00003846 _____ C:\WINDOWS\KB2661254-v2.log
2013-08-29 14:52 - 2013-08-29 14:52 - 00000000 ____D C:\WINDOWS\LastGood
2013-08-29 14:50 - 2013-08-29 14:50 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-29 14:48 - 2013-08-29 14:48 - 01023533 _____ (Thisisu) C:\Dokumente und Einstellungen\Nutzer\Desktop\JRT.exe
2013-08-29 14:46 - 2013-08-29 14:46 - 00000000 __SHD C:\Dokumente und Einstellungen\Nutzer\IECompatCache
2013-08-29 14:41 - 2013-08-29 14:42 - 00000000 ____D C:\AdwCleaner
2013-08-29 14:39 - 2013-08-29 14:40 - 00994642 _____ C:\Dokumente und Einstellungen\Nutzer\Desktop\adwcleaner.exe
2013-08-29 14:32 - 2013-08-29 14:32 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-29 14:32 - 2013-08-29 14:32 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-29 14:32 - 2013-08-29 14:32 - 00000000 ____D C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Malwarebytes
2013-08-29 14:32 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-08-29 14:31 - 2013-08-29 14:31 - 10285040 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\Nutzer\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-29 14:18 - 2013-08-29 14:18 - 00024916 _____ C:\ComboFix.txt
2013-08-29 14:11 - 2011-07-26 07:50 - 00000211 _____ C:\Boot.bak
2013-08-29 14:10 - 2013-08-29 14:11 - 00000000 _RSHD C:\cmdcons
2013-08-29 14:10 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-08-29 14:09 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-08-29 14:09 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-08-29 14:09 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-08-29 14:09 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-08-29 14:09 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-08-29 14:09 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-08-29 14:09 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-08-29 14:09 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-08-29 14:09 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-08-29 14:08 - 2013-08-29 14:18 - 00000000 ____D C:\Qoobox
2013-08-29 14:08 - 2013-08-29 14:17 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-29 14:08 - 2013-08-29 14:08 - 00000000 ___RD C:\Dokumente und Einstellungen\Nutzer\Startmenü\Programme\Verwaltung
2013-08-29 14:07 - 2013-08-29 14:07 - 05115711 ____R (Swearware) C:\Dokumente und Einstellungen\Nutzer\Desktop\ComboFix.exe
2013-08-28 20:50 - 2013-08-28 20:50 - 00030083 _____ C:\Dokumente und Einstellungen\Nutzer\Desktop\Addition.txt
2013-08-28 20:49 - 2013-08-28 20:49 - 00000000 ____D C:\FRST
2013-08-28 20:48 - 2013-08-28 20:48 - 01072975 _____ (Farbar) C:\Dokumente und Einstellungen\Nutzer\Desktop\FRST.exe
==================== One Month Modified Files and Folders =======
2013-08-29 14:56 - 2013-04-24 22:32 - 00740994 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-29 14:56 - 2012-02-13 16:16 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-29 14:56 - 2011-07-26 16:09 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-08-29 14:55 - 2013-08-29 14:55 - 00004404 _____ C:\WINDOWS\KB2780091.log
2013-08-29 14:55 - 2013-08-29 14:55 - 00004403 _____ C:\WINDOWS\KB2845187.log
2013-08-29 14:54 - 2013-08-29 14:54 - 00004299 _____ C:\WINDOWS\KB2850869.log
2013-08-29 14:53 - 2013-08-29 14:53 - 00004632 _____ C:\WINDOWS\KB2859537.log
2013-08-29 14:53 - 2013-08-29 14:53 - 00004203 _____ C:\WINDOWS\KB2820917.log
2013-08-29 14:53 - 2013-08-29 14:53 - 00004107 _____ C:\WINDOWS\KB2757638.log
2013-08-29 14:53 - 2013-08-29 14:53 - 00004003 _____ C:\WINDOWS\KB2749655.log
2013-08-29 14:53 - 2013-08-29 14:53 - 00003900 _____ C:\WINDOWS\KB2727528.log
2013-08-29 14:53 - 2013-08-29 14:53 - 00003197 _____ C:\Dokumente und Einstellungen\Nutzer\Desktop\JRT.txt
2013-08-29 14:53 - 2012-09-06 09:36 - 00000386 ____H C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2013-08-29 14:52 - 2013-08-29 14:52 - 00004141 _____ C:\WINDOWS\KB2813345.log
2013-08-29 14:52 - 2013-08-29 14:52 - 00003846 _____ C:\WINDOWS\KB2661254-v2.log
2013-08-29 14:52 - 2013-08-29 14:52 - 00000000 ____D C:\WINDOWS\LastGood
2013-08-29 14:50 - 2013-08-29 14:50 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-29 14:48 - 2013-08-29 14:48 - 01023533 _____ (Thisisu) C:\Dokumente und Einstellungen\Nutzer\Desktop\JRT.exe
2013-08-29 14:47 - 2011-07-25 19:49 - 01210632 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-29 14:46 - 2013-08-29 14:46 - 00000000 __SHD C:\Dokumente und Einstellungen\Nutzer\IECompatCache
2013-08-29 14:46 - 2011-07-27 12:47 - 00000000 ____D C:\Programme\Steam
2013-08-29 14:46 - 2011-07-26 09:12 - 00000000 ____D C:\Dokumente und Einstellungen\Nutzer
2013-08-29 14:45 - 2012-12-24 11:44 - 00000280 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1078081533-2025429265-839522115-1004.job
2013-08-29 14:45 - 2012-12-24 11:44 - 00000272 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1078081533-2025429265-839522115-1004.job
2013-08-29 14:45 - 2012-09-04 14:31 - 00000272 _____ C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1078081533-2025429265-839522115-1004.job
2013-08-29 14:43 - 2013-03-10 00:49 - 00000294 _____ C:\WINDOWS\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-1078081533-2025429265-839522115-1004.job
2013-08-29 14:43 - 2012-12-17 11:22 - 00000308 _____ C:\WINDOWS\Tasks\GlaryInitialize.job
2013-08-29 14:43 - 2012-02-13 16:16 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-29 14:43 - 2011-07-26 08:18 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-29 14:43 - 2011-07-25 19:51 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-29 14:43 - 2011-07-25 19:51 - 00000000 _____ C:\WINDOWS\wiaservc.log
2013-08-29 14:42 - 2013-08-29 14:41 - 00000000 ____D C:\AdwCleaner
2013-08-29 14:42 - 2011-07-27 08:57 - 00524288 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-08-29 14:42 - 2011-07-26 09:12 - 00000190 ___SH C:\Dokumente und Einstellungen\Nutzer\ntuser.ini
2013-08-29 14:42 - 2011-07-26 08:18 - 00032366 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-29 14:42 - 2011-07-25 19:49 - 00000000 ___RD C:\Programme
2013-08-29 14:40 - 2013-08-29 14:39 - 00994642 _____ C:\Dokumente und Einstellungen\Nutzer\Desktop\adwcleaner.exe
2013-08-29 14:33 - 2013-04-24 23:32 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-29 14:32 - 2013-08-29 14:32 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-29 14:32 - 2013-08-29 14:32 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-29 14:32 - 2013-08-29 14:32 - 00000000 ____D C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Malwarebytes
2013-08-29 14:31 - 2013-08-29 14:31 - 10285040 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\Nutzer\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-29 14:18 - 2013-08-29 14:18 - 00024916 _____ C:\ComboFix.txt
2013-08-29 14:18 - 2013-08-29 14:08 - 00000000 ____D C:\Qoobox
2013-08-29 14:17 - 2013-08-29 14:08 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-29 14:17 - 2011-07-26 09:12 - 00000000 ___RD C:\Dokumente und Einstellungen\Nutzer\Startmenü\Programme\Autostart
2013-08-29 14:17 - 2004-08-04 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-08-29 14:11 - 2013-08-29 14:10 - 00000000 _RSHD C:\cmdcons
2013-08-29 14:11 - 2011-07-25 20:47 - 00000327 __RSH C:\boot.ini
2013-08-29 14:08 - 2013-08-29 14:08 - 00000000 ___RD C:\Dokumente und Einstellungen\Nutzer\Startmenü\Programme\Verwaltung
2013-08-29 14:08 - 2011-07-26 09:12 - 00000000 ___RD C:\Dokumente und Einstellungen\Nutzer\Startmenü\Programme
2013-08-29 14:07 - 2013-08-29 14:07 - 05115711 ____R (Swearware) C:\Dokumente und Einstellungen\Nutzer\Desktop\ComboFix.exe
2013-08-29 14:07 - 2013-01-27 17:16 - 00000420 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{5985ECB6-4083-456B-8454-6635CE3EED9A}.job
2013-08-28 20:50 - 2013-08-28 20:50 - 00030083 _____ C:\Dokumente und Einstellungen\Nutzer\Desktop\Addition.txt
2013-08-28 20:49 - 2013-08-28 20:49 - 00000000 ____D C:\FRST
2013-08-28 20:48 - 2013-08-28 20:48 - 01072975 _____ (Farbar) C:\Dokumente und Einstellungen\Nutzer\Desktop\FRST.exe
2013-08-28 20:36 - 2004-08-04 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-26 02:22 - 2013-06-22 00:40 - 01632768 ___SH C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Thumbs.db
2013-08-22 13:48 - 2013-01-05 18:20 - 00000302 _____ C:\WINDOWS\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-1078081533-2025429265-839522115-1004.job
2013-08-19 10:39 - 2012-04-23 21:39 - 00000280 _____ C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1078081533-2025429265-839522115-1004.job
2013-08-16 00:13 - 2013-05-05 05:38 - 00012933 _____ C:\WINDOWS\wmsetup.log
2013-08-12 21:06 - 2012-06-12 16:37 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2013-07-31 19:57 - 2011-08-09 22:16 - 00000000 ____D C:\Programme\Google
ZeroAccess:
C:\Windows\Installer\{652707bf-940f-6cc9-12aa-5c5191aa4aee}
C:\Windows\Installer\{652707bf-940f-6cc9-12aa-5c5191aa4aee}\L\00000004.@
C:\Windows\Installer\{652707bf-940f-6cc9-12aa-5c5191aa4aee}\L\201d3dde
C:\Windows\Installer\{652707bf-940f-6cc9-12aa-5c5191aa4aee}\L\55490ac4
Files to move or delete:
====================
C:\DOKUME~1\Nutzer\LOKALE~1\Temp\Quarantine.exe
C:\DOKUME~1\Nutzer\LOKALE~1\Temp\jrt\erunt\ERUNT.EXE
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2004-08-04 14:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- --- --- --- --- und wie sieht es jetzt bei dem pc aus? |
|
29.08.2013, 17:57
| #18 |
| /// the machine /// TB-Ausbilder | Wie entferne ich den Trojan:Win32/Matsnu? Noch nen Onlinescan und wir sind durch .
__________________ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? 
__________________ |
|
29.08.2013, 20:37
| #19 |
| | Wie entferne ich den Trojan:Win32/Matsnu? ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=10d3b4aef029f847bc80f0be47078b4e # engine=14944 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2013-08-29 07:11:11 # local_time=2013-08-29 09:11:11 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=5892 16777213 88 94 20380 6218463 0 0 # scanned=107685 # found=3 # cleaned=0 # scan_time=3798 sh=F98A72BDB25074A4BD76CDEF3F454EB2053E537D ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\25\4b69d999-3f9ff67c" sh=6AF5A25337FC2F2ECC6BCF1014F062F4DD2DB2B6 ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.NDH trojan" ac=I fn="C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\45\3654ea2d-6dba3d50" sh=E1C9384941854B783ACC7248446E9E9A0DAA5CEE ft=0 fh=0000000000000000 vn="Win32/Trustezeb.C trojan" ac=I fn="C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Doreen Scholz Bader Shop GmbH Aufforderung.zip" Results of screen317's Security Check version 0.99.72 Windows XP Service Pack 3 x86 Internet Explorer 8 ``````````````Antivirus/Firewall Check:`````````````` Microsoft Security Essentials `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.75.0.1300 Adobe Flash Player 11.6.602.180 Adobe Reader XI ````````Process Check: objlist.exe by Laurent```````` Microsoft Security Essentials MSMpEng.exe Microsoft Security Essentials msseces.exe Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbamgui.exe Malwarebytes' Anti-Malware mbamscheduler.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` FRST Logfile: FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 28-08-2013
Ran by Nutzer (administrator) on 29-08-2013 21:24:08
Running from C:\Dokumente und Einstellungen\Nutzer\desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Microsoft Corporation) c:\Programme\Microsoft Security Client\MsMpEng.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(ABBYY) C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
(AVM Berlin) C:\Programme\avmwlanstick\WlanNetService.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
() C:\Programme\Motorola\MotoHelper\MotoHelperService.exe
() C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
() C:\Programme\Motorola\MotoHelper\MotoHelperAgent.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Microsoft Corporation) C:\Programme\Microsoft Security Client\msseces.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\HPWuSchd2.exe
(RealNetworks, Inc.) C:\programme\real\realplayer\update\realsched.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe
(Advanced Micro Devices Inc.) c:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Alcor Micro, Corp.) C:\WINDOWS\WebCam\S6000\S6000Mnt.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(ATI Technologies Inc.) c:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Google Inc.) C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [20053608 2011-05-12] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [StartCCC] - c:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2011-07-07] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [S6000Mnt] - C:\Windows\System32\S6000Rmv.dll [72280 2011-07-28] (Alcor)
HKLM\...\Run: [MSC] - c:\Programme\Microsoft Security Client\msseces.exe [995176 2013-06-20] (Microsoft Corporation)
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49152 2007-10-14] (Hewlett-Packard)
HKLM\...\Run: [hpqSRMon] - C:\Programme\HP\Digital Imaging\bin\hpqSRMon.exe [80896 2007-08-22] (Hewlett-Packard)
HKLM\...\Run: [TkBellExe] - C:\programme\real\realplayer\update\realsched.exe [295512 2013-06-24] (RealNetworks, Inc.)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
HKCU\...\Run: [Steam] - C:\Programme\Steam\steam.exe [1811880 2013-08-28] (Valve Corporation)
HKCU\...\Run: [TomTomHOME.exe] - C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe [248208 2013-03-22] (TomTom)
HKCU\...\Run: [Google Update] - C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [116648 2013-08-29] (Google Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\Nutzer\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/webhp?source=search_app&gws_rd=cr&ei=BFcfUoj3JcXkswboiYD4Dg
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.google.de/
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?utf8in=1&fr=ietb&q={SearchTerms}
SearchScopes: HKCU - {E88E0043-C9D4-4e33-8555-FEE4F5B63060} URL = hxxp://go.mail.ru/search?q={searchTerms}&utf8in=1&fr=ietb
SearchScopes: HKCU - {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?utf8in=1&fr=ietb&q={SearchTerms}
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO: No Name - {8984B388-A5BB-4DF7-B274-77B879E179DB} - No File
BHO: No Name - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No File
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File
Toolbar: HKCU -No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1311689327968
DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} hxxp://battlefieldheroes.prosiebengames.de/static/updater/BFHUpdater_5.0.140.0.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: ipp - No CLSID Value -
Handler: msdaipp - No CLSID Value -
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Chrome:
=======
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.62\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.62\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.62\pdf.dll ()
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (RealNetworks(tm) RealDownloader Chrome Background Extension Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
CHR Plugin: (RealNetworks(tm) RealDownloader HTML5VideoShim Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
CHR Plugin: (RealNetworks(tm) RealDownloader PepperFlashVideoShim Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
CHR Plugin: (RealDownloader Plugin) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Google Earth Plugin) - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Shockwave for Director) - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll ()
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer Download Plugin) - c:\programme\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
CHR Extension: (Google Docs) - C:\DOKUME~1\Nutzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\DOKUME~1\Nutzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\DOKUME~1\Nutzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\Nutzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (RealDownloader) - C:\DOKUME~1\Nutzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji\1.3.2_0
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\Nutzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.10_0
CHR Extension: (Gmail) - C:\DOKUME~1\Nutzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx
========================== Services (Whitelisted) =================
R2 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY)
R2 AVM WLAN Connection Service; C:\Programme\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2012-02-13] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2012-02-13] (Google Inc.)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-11-06] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [139264 2007-11-06] (Hewlett-Packard Co.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MotoHelper; C:\Programme\Motorola\MotoHelper\MotoHelperService.exe [227184 2011-08-10] ()
R2 MsMpSvc; c:\Programme\Microsoft Security Client\MsMpEng.exe [22208 2013-06-20] (Microsoft Corporation)
S3 npggsvc; C:\WINDOWS\system32\GameMon.des [4122968 2011-06-19] (INCA Internet Co., Ltd.)
R2 RealNetworks Downloader Resolver Service; C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-04-16] ()
R2 TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [93072 2013-03-22] (TomTom)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
==================== Drivers (Whitelisted) ====================
S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2010-10-01] (AVM Berlin)
S3 fwlanusb4; C:\Windows\System32\DRIVERS\fwlanusb4.sys [926080 2010-10-01] (AVM GmbH)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2007-10-30] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2007-10-30] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2007-10-30] (HP)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [211560 2013-06-18] (Microsoft Corporation)
R3 RTHDMIAzAudService; C:\Windows\System32\drivers\RtKHDMI.sys [4104488 2011-04-26] (Realtek Semiconductor Corp.)
S3 S6000KNT; C:\Windows\System32\Drivers\S6000KNT.sys [3328472 2011-07-28] (Windows (R) Win 7 DDK provider)
S3 catchme; \??\C:\DOKUME~1\Nutzer\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath
S1 ljbyeuas; \??\C:\WINDOWS\system32\drivers\ljbyeuas.sys [x]
S1 mipunezx; \??\C:\WINDOWS\system32\drivers\mipunezx.sys [x]
S1 ohzaxjvo; \??\C:\WINDOWS\system32\drivers\ohzaxjvo.sys [x]
S1 rabwubmo; \??\C:\WINDOWS\system32\drivers\rabwubmo.sys [x]
S1 raiopqrc; \??\C:\WINDOWS\system32\drivers\raiopqrc.sys [x]
S1 thrftzrh; \??\C:\WINDOWS\system32\drivers\thrftzrh.sys [x]
U3 TlntSvr;
S3 USBAAPL; System32\Drivers\usbaapl.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-08-29 15:55 - 2013-08-29 15:55 - 00002373 _____ C:\Dokumente und Einstellungen\Nutzer\Desktop\Google Chrome.lnk
2013-08-29 15:55 - 2013-08-29 15:55 - 00000000 ____D C:\Dokumente und Einstellungen\Nutzer\Startmenü\Programme\Google Chrome
2013-08-29 15:53 - 2013-08-29 21:03 - 00001214 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1078081533-2025429265-839522115-1004UA.job
2013-08-29 15:53 - 2013-08-29 16:03 - 00001162 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1078081533-2025429265-839522115-1004Core.job
2013-08-29 15:53 - 2013-08-29 15:53 - 00739856 _____ (Google Inc.) C:\chrome_installer._29.0.1547.62.exe
2013-08-29 15:44 - 2013-08-29 15:44 - 00027412 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-29 15:41 - 2013-08-29 16:27 - 00000386 ____H C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2013-08-29 15:41 - 2013-08-29 15:41 - 00009961 _____ C:\WINDOWS\KB2834886.log
2013-08-29 15:41 - 2013-08-29 15:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-08-29 15:41 - 2013-08-29 15:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-08-29 15:41 - 2013-08-29 15:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2758857$
2013-08-29 15:39 - 2013-08-29 15:41 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-29 15:31 - 2013-08-29 15:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2802968$
2013-08-29 15:30 - 2013-08-29 15:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-08-29 15:30 - 2013-08-29 15:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2780091$
2013-08-29 15:21 - 2013-08-29 15:21 - 00012456 _____ C:\WINDOWS\KB2753842-v2.log
2013-08-29 15:21 - 2013-08-29 15:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-29 15:21 - 2013-08-29 15:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2770660$
2013-08-29 15:21 - 2013-08-29 15:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2753842-v2$
2013-08-29 15:18 - 2013-08-29 15:18 - 00012613 _____ C:\WINDOWS\KB2807986.log
2013-08-29 15:18 - 2013-08-29 15:18 - 00010017 _____ C:\WINDOWS\KB2820197.log
2013-08-29 15:18 - 2013-08-29 15:18 - 00007983 _____ C:\WINDOWS\KB2863058.log
2013-08-29 15:18 - 2013-08-29 15:18 - 00006693 _____ C:\WINDOWS\KB2803821-v2.log
2013-08-29 15:18 - 2013-08-29 15:18 - 00006190 _____ C:\WINDOWS\system32\TZLog.log
2013-08-29 15:18 - 2013-08-29 15:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-29 15:18 - 2013-08-29 15:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-29 15:18 - 2013-08-29 15:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$
2013-08-29 15:18 - 2013-08-29 15:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$
2013-08-29 15:18 - 2013-08-29 15:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2807986$
2013-08-29 15:18 - 2013-08-29 15:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821-v2_WM9$
2013-08-29 15:18 - 2013-08-29 15:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2757638$
2013-08-29 15:18 - 2013-08-29 15:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2749655$
2013-08-29 15:17 - 2013-08-29 15:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-29 15:17 - 2013-08-29 15:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2727528$
2013-08-29 15:14 - 2013-08-29 15:44 - 00136035 _____ C:\WINDOWS\FaxSetup.log
2013-08-29 15:14 - 2013-08-29 15:44 - 00065032 _____ C:\WINDOWS\ocgen.log
2013-08-29 15:14 - 2013-08-29 15:44 - 00051912 _____ C:\WINDOWS\tsoc.log
2013-08-29 15:14 - 2013-08-29 15:44 - 00045182 _____ C:\WINDOWS\comsetup.log
2013-08-29 15:14 - 2013-08-29 15:44 - 00027339 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-29 15:14 - 2013-08-29 15:44 - 00021746 _____ C:\WINDOWS\iis6.log
2013-08-29 15:14 - 2013-08-29 15:44 - 00007524 _____ C:\WINDOWS\ocmsn.log
2013-08-29 15:14 - 2013-08-29 15:44 - 00006798 _____ C:\WINDOWS\msgsocm.log
2013-08-29 15:14 - 2013-08-29 15:44 - 00005178 _____ C:\WINDOWS\updspapi.log
2013-08-29 15:14 - 2013-08-29 15:44 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-29 15:14 - 2013-08-29 15:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$
2013-08-29 15:14 - 2013-08-29 15:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2661254-v2$
2013-08-29 14:59 - 2013-08-29 15:41 - 00019367 _____ C:\WINDOWS\KB2758857.log
2013-08-29 14:58 - 2013-08-29 15:41 - 00017328 _____ C:\WINDOWS\KB2850851.log
2013-08-29 14:56 - 2013-08-29 15:32 - 00018335 _____ C:\WINDOWS\KB2802968.log
2013-08-29 14:55 - 2013-08-29 15:30 - 00018622 _____ C:\WINDOWS\KB2780091.log
2013-08-29 14:55 - 2013-08-29 15:30 - 00015375 _____ C:\WINDOWS\KB2845187.log
2013-08-29 14:54 - 2013-08-29 15:21 - 00015193 _____ C:\WINDOWS\KB2850869.log
2013-08-29 14:53 - 2013-08-29 15:18 - 00017930 _____ C:\WINDOWS\KB2859537.log
2013-08-29 14:53 - 2013-08-29 15:18 - 00017125 _____ C:\WINDOWS\KB2820917.log
2013-08-29 14:53 - 2013-08-29 15:18 - 00016605 _____ C:\WINDOWS\KB2749655.log
2013-08-29 14:53 - 2013-08-29 15:18 - 00016308 _____ C:\WINDOWS\KB2757638.log
2013-08-29 14:53 - 2013-08-29 15:17 - 00014720 _____ C:\WINDOWS\KB2727528.log
2013-08-29 14:53 - 2013-08-29 14:53 - 00003197 _____ C:\Dokumente und Einstellungen\Nutzer\Desktop\JRT.txt
2013-08-29 14:53 - 2013-02-12 02:32 - 00012928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usb8023x.sys
2013-08-29 14:53 - 2013-02-12 02:32 - 00012928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usb8023.sys
2013-08-29 14:52 - 2013-08-29 15:14 - 00016301 _____ C:\WINDOWS\KB2813345.log
2013-08-29 14:52 - 2013-08-29 15:14 - 00015516 _____ C:\WINDOWS\KB2661254-v2.log
2013-08-29 14:50 - 2013-08-29 14:50 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-29 14:48 - 2013-08-29 14:48 - 01023533 _____ (Thisisu) C:\Dokumente und Einstellungen\Nutzer\Desktop\JRT.exe
2013-08-29 14:46 - 2013-08-29 14:46 - 00000000 __SHD C:\Dokumente und Einstellungen\Nutzer\IECompatCache
2013-08-29 14:41 - 2013-08-29 14:42 - 00000000 ____D C:\AdwCleaner
2013-08-29 14:39 - 2013-08-29 14:40 - 00994642 _____ C:\Dokumente und Einstellungen\Nutzer\Desktop\adwcleaner.exe
2013-08-29 14:32 - 2013-08-29 14:32 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-29 14:32 - 2013-08-29 14:32 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-29 14:32 - 2013-08-29 14:32 - 00000000 ____D C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Malwarebytes
2013-08-29 14:32 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-08-29 14:31 - 2013-08-29 14:31 - 10285040 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\Nutzer\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-29 14:18 - 2013-08-29 14:18 - 00024916 _____ C:\ComboFix.txt
2013-08-29 14:11 - 2011-07-26 07:50 - 00000211 _____ C:\Boot.bak
2013-08-29 14:10 - 2013-08-29 14:11 - 00000000 _RSHD C:\cmdcons
2013-08-29 14:10 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-08-29 14:09 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-08-29 14:09 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-08-29 14:09 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-08-29 14:09 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-08-29 14:09 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-08-29 14:09 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-08-29 14:09 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-08-29 14:09 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-08-29 14:09 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-08-29 14:08 - 2013-08-29 14:18 - 00000000 ____D C:\Qoobox
2013-08-29 14:08 - 2013-08-29 14:17 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-29 14:08 - 2013-08-29 14:08 - 00000000 ___RD C:\Dokumente und Einstellungen\Nutzer\Startmenü\Programme\Verwaltung
2013-08-29 14:07 - 2013-08-29 14:07 - 05115711 ____R (Swearware) C:\Dokumente und Einstellungen\Nutzer\Desktop\ComboFix.exe
2013-08-28 20:50 - 2013-08-28 20:50 - 00030083 _____ C:\Dokumente und Einstellungen\Nutzer\Desktop\Addition.txt
2013-08-28 20:49 - 2013-08-28 20:49 - 00000000 ____D C:\FRST
2013-08-28 20:48 - 2013-08-28 20:48 - 01072975 _____ (Farbar) C:\Dokumente und Einstellungen\Nutzer\Desktop\FRST.exe
==================== One Month Modified Files and Folders =======
2013-08-29 21:22 - 2013-01-27 17:16 - 00000420 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{5985ECB6-4083-456B-8454-6635CE3EED9A}.job
2013-08-29 21:22 - 2011-07-26 08:18 - 00032292 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-29 21:19 - 2013-04-24 22:32 - 01160746 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-29 21:03 - 2013-08-29 15:53 - 00001214 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1078081533-2025429265-839522115-1004UA.job
2013-08-29 20:56 - 2012-02-13 16:16 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-29 20:33 - 2013-04-24 23:32 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-29 20:03 - 2013-08-29 20:03 - 00000000 ____D C:\Programme\ESET
2013-08-29 20:03 - 2011-07-25 19:49 - 00000000 ___RD C:\Programme
2013-08-29 17:47 - 2011-07-27 12:47 - 00000000 ____D C:\Programme\Steam
2013-08-29 17:39 - 2011-07-26 09:12 - 00000000 ___RD C:\Dokumente und Einstellungen\Nutzer\Startmenü\Programme
2013-08-29 17:24 - 2011-07-25 19:51 - 00000211 _____ C:\WINDOWS\wiadebug.log
2013-08-29 16:49 - 2011-07-27 08:31 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-29 16:27 - 2013-08-29 15:41 - 00000386 ____H C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2013-08-29 16:19 - 2012-12-24 11:44 - 00000280 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1078081533-2025429265-839522115-1004.job
2013-08-29 16:19 - 2012-12-24 11:44 - 00000272 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1078081533-2025429265-839522115-1004.job
2013-08-29 16:19 - 2012-09-04 14:31 - 00000272 _____ C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1078081533-2025429265-839522115-1004.job
2013-08-29 16:17 - 2013-03-10 00:49 - 00000294 _____ C:\WINDOWS\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-1078081533-2025429265-839522115-1004.job
2013-08-29 16:17 - 2012-12-17 11:22 - 00000308 _____ C:\WINDOWS\Tasks\GlaryInitialize.job
2013-08-29 16:17 - 2012-02-13 16:16 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-29 16:17 - 2011-07-26 08:18 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-29 16:17 - 2011-07-25 19:51 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-29 16:17 - 2011-07-25 19:48 - 00122136 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-08-29 16:16 - 2011-07-27 08:57 - 00524288 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-08-29 16:16 - 2011-07-26 09:12 - 00000190 ___SH C:\Dokumente und Einstellungen\Nutzer\ntuser.ini
2013-08-29 16:03 - 2013-08-29 15:53 - 00001162 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1078081533-2025429265-839522115-1004Core.job
2013-08-29 15:55 - 2013-08-29 15:55 - 00002373 _____ C:\Dokumente und Einstellungen\Nutzer\Desktop\Google Chrome.lnk
2013-08-29 15:55 - 2013-08-29 15:55 - 00000000 ____D C:\Dokumente und Einstellungen\Nutzer\Startmenü\Programme\Google Chrome
2013-08-29 15:53 - 2013-08-29 15:53 - 00739856 _____ (Google Inc.) C:\chrome_installer._29.0.1547.62.exe
2013-08-29 15:53 - 2011-07-25 19:49 - 01207340 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-29 15:44 - 2013-08-29 15:44 - 00027412 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-29 15:44 - 2013-08-29 15:14 - 00136035 _____ C:\WINDOWS\FaxSetup.log
2013-08-29 15:44 - 2013-08-29 15:14 - 00065032 _____ C:\WINDOWS\ocgen.log
2013-08-29 15:44 - 2013-08-29 15:14 - 00051912 _____ C:\WINDOWS\tsoc.log
2013-08-29 15:44 - 2013-08-29 15:14 - 00045182 _____ C:\WINDOWS\comsetup.log
2013-08-29 15:44 - 2013-08-29 15:14 - 00027339 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-29 15:44 - 2013-08-29 15:14 - 00021746 _____ C:\WINDOWS\iis6.log
2013-08-29 15:44 - 2013-08-29 15:14 - 00007524 _____ C:\WINDOWS\ocmsn.log
2013-08-29 15:44 - 2013-08-29 15:14 - 00006798 _____ C:\WINDOWS\msgsocm.log
2013-08-29 15:44 - 2013-08-29 15:14 - 00005178 _____ C:\WINDOWS\updspapi.log
2013-08-29 15:44 - 2013-08-29 15:14 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-29 15:44 - 2013-04-24 23:32 - 00040286 _____ C:\WINDOWS\setupapi.log
2013-08-29 15:41 - 2013-08-29 15:41 - 00009961 _____ C:\WINDOWS\KB2834886.log
2013-08-29 15:41 - 2013-08-29 15:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-08-29 15:41 - 2013-08-29 15:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-08-29 15:41 - 2013-08-29 15:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2758857$
2013-08-29 15:41 - 2013-08-29 15:39 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-29 15:41 - 2013-08-29 14:59 - 00019367 _____ C:\WINDOWS\KB2758857.log
2013-08-29 15:41 - 2013-08-29 14:58 - 00017328 _____ C:\WINDOWS\KB2850851.log
2013-08-29 15:41 - 2011-07-25 19:49 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-29 15:32 - 2013-08-29 14:56 - 00018335 _____ C:\WINDOWS\KB2802968.log
2013-08-29 15:31 - 2013-08-29 15:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2802968$
2013-08-29 15:31 - 2012-09-06 09:26 - 00000000 ____D C:\Programme\Microsoft Security Client
2013-08-29 15:31 - 2011-07-26 16:31 - 00001912 _____ C:\WINDOWS\epplauncher.mif
2013-08-29 15:30 - 2013-08-29 15:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-08-29 15:30 - 2013-08-29 15:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2780091$
2013-08-29 15:30 - 2013-08-29 14:55 - 00018622 _____ C:\WINDOWS\KB2780091.log
2013-08-29 15:30 - 2013-08-29 14:55 - 00015375 _____ C:\WINDOWS\KB2845187.log
2013-08-29 15:21 - 2013-08-29 15:21 - 00012456 _____ C:\WINDOWS\KB2753842-v2.log
2013-08-29 15:21 - 2013-08-29 15:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-29 15:21 - 2013-08-29 15:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2770660$
2013-08-29 15:21 - 2013-08-29 15:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2753842-v2$
2013-08-29 15:21 - 2013-08-29 14:54 - 00015193 _____ C:\WINDOWS\KB2850869.log
2013-08-29 15:21 - 2011-07-26 16:09 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-08-29 15:18 - 2013-08-29 15:18 - 00012613 _____ C:\WINDOWS\KB2807986.log
2013-08-29 15:18 - 2013-08-29 15:18 - 00010017 _____ C:\WINDOWS\KB2820197.log
2013-08-29 15:18 - 2013-08-29 15:18 - 00007983 _____ C:\WINDOWS\KB2863058.log
2013-08-29 15:18 - 2013-08-29 15:18 - 00006693 _____ C:\WINDOWS\KB2803821-v2.log
2013-08-29 15:18 - 2013-08-29 15:18 - 00006190 _____ C:\WINDOWS\system32\TZLog.log
2013-08-29 15:18 - 2013-08-29 15:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-29 15:18 - 2013-08-29 15:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-29 15:18 - 2013-08-29 15:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$
2013-08-29 15:18 - 2013-08-29 15:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$
2013-08-29 15:18 - 2013-08-29 15:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2807986$
2013-08-29 15:18 - 2013-08-29 15:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821-v2_WM9$
2013-08-29 15:18 - 2013-08-29 15:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2757638$
2013-08-29 15:18 - 2013-08-29 15:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2749655$
2013-08-29 15:18 - 2013-08-29 14:53 - 00017930 _____ C:\WINDOWS\KB2859537.log
2013-08-29 15:18 - 2013-08-29 14:53 - 00017125 _____ C:\WINDOWS\KB2820917.log
2013-08-29 15:18 - 2013-08-29 14:53 - 00016605 _____ C:\WINDOWS\KB2749655.log
2013-08-29 15:18 - 2013-08-29 14:53 - 00016308 _____ C:\WINDOWS\KB2757638.log
2013-08-29 15:17 - 2013-08-29 15:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-29 15:17 - 2013-08-29 15:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2727528$
2013-08-29 15:17 - 2013-08-29 14:53 - 00014720 _____ C:\WINDOWS\KB2727528.log
2013-08-29 15:14 - 2013-08-29 15:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$
2013-08-29 15:14 - 2013-08-29 15:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2661254-v2$
2013-08-29 15:14 - 2013-08-29 14:52 - 00016301 _____ C:\WINDOWS\KB2813345.log
2013-08-29 15:14 - 2013-08-29 14:52 - 00015516 _____ C:\WINDOWS\KB2661254-v2.log
2013-08-29 15:12 - 2011-07-27 23:19 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-08-29 14:53 - 2013-08-29 14:53 - 00003197 _____ C:\Dokumente und Einstellungen\Nutzer\Desktop\JRT.txt
2013-08-29 14:50 - 2013-08-29 14:50 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-29 14:48 - 2013-08-29 14:48 - 01023533 _____ (Thisisu) C:\Dokumente und Einstellungen\Nutzer\Desktop\JRT.exe
2013-08-29 14:46 - 2013-08-29 14:46 - 00000000 __SHD C:\Dokumente und Einstellungen\Nutzer\IECompatCache
2013-08-29 14:46 - 2011-07-26 09:12 - 00000000 ____D C:\Dokumente und Einstellungen\Nutzer
2013-08-29 14:42 - 2013-08-29 14:41 - 00000000 ____D C:\AdwCleaner
2013-08-29 14:40 - 2013-08-29 14:39 - 00994642 _____ C:\Dokumente und Einstellungen\Nutzer\Desktop\adwcleaner.exe
2013-08-29 14:32 - 2013-08-29 14:32 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-29 14:32 - 2013-08-29 14:32 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-29 14:32 - 2013-08-29 14:32 - 00000000 ____D C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Malwarebytes
2013-08-29 14:31 - 2013-08-29 14:31 - 10285040 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\Nutzer\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-29 14:18 - 2013-08-29 14:18 - 00024916 _____ C:\ComboFix.txt
2013-08-29 14:18 - 2013-08-29 14:08 - 00000000 ____D C:\Qoobox
2013-08-29 14:17 - 2013-08-29 14:08 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-29 14:17 - 2011-07-26 09:12 - 00000000 ___RD C:\Dokumente und Einstellungen\Nutzer\Startmenü\Programme\Autostart
2013-08-29 14:17 - 2004-08-04 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-08-29 14:11 - 2013-08-29 14:10 - 00000000 _RSHD C:\cmdcons
2013-08-29 14:11 - 2011-07-25 20:47 - 00000327 __RSH C:\boot.ini
2013-08-29 14:08 - 2013-08-29 14:08 - 00000000 ___RD C:\Dokumente und Einstellungen\Nutzer\Startmenü\Programme\Verwaltung
2013-08-29 14:07 - 2013-08-29 14:07 - 05115711 ____R (Swearware) C:\Dokumente und Einstellungen\Nutzer\Desktop\ComboFix.exe
2013-08-28 20:50 - 2013-08-28 20:50 - 00030083 _____ C:\Dokumente und Einstellungen\Nutzer\Desktop\Addition.txt
2013-08-28 20:49 - 2013-08-28 20:49 - 00000000 ____D C:\FRST
2013-08-28 20:48 - 2013-08-28 20:48 - 01072975 _____ (Farbar) C:\Dokumente und Einstellungen\Nutzer\Desktop\FRST.exe
2013-08-28 20:36 - 2004-08-04 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-26 02:22 - 2013-06-22 00:40 - 01632768 ___SH C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Thumbs.db
2013-08-22 13:48 - 2013-01-05 18:20 - 00000302 _____ C:\WINDOWS\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-1078081533-2025429265-839522115-1004.job
2013-08-19 10:39 - 2012-04-23 21:39 - 00000280 _____ C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1078081533-2025429265-839522115-1004.job
2013-08-16 00:13 - 2013-05-05 05:38 - 00012933 _____ C:\WINDOWS\wmsetup.log
2013-08-05 16:00 - 2011-07-27 08:02 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-07-31 19:57 - 2011-08-09 22:16 - 00000000 ____D C:\Programme\Google
2013-07-31 02:41 - 2004-08-04 14:00 - 00810496 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wmvdmod.dll
2013-07-31 02:41 - 2004-08-04 14:00 - 00810496 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmvdmod.dll
ZeroAccess:
C:\Windows\Installer\{652707bf-940f-6cc9-12aa-5c5191aa4aee}
C:\Windows\Installer\{652707bf-940f-6cc9-12aa-5c5191aa4aee}\L\00000004.@
C:\Windows\Installer\{652707bf-940f-6cc9-12aa-5c5191aa4aee}\L\201d3dde
C:\Windows\Installer\{652707bf-940f-6cc9-12aa-5c5191aa4aee}\L\55490ac4
Files to move or delete:
====================
C:\DOKUME~1\Nutzer\LOKALE~1\Temp\Quarantine.exe
C:\DOKUME~1\Nutzer\LOKALE~1\Temp\jrt\erunt\ERUNT.EXE
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2004-08-04 14:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- --- --- --- --- --- --- --- FRST Additions Logfile: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 28-08-2013
Ran by Nutzer at 2013-08-28 20:50:04
Running from C:\Dokumente und Einstellungen\Nutzer\desktop
Boot Mode: Normal
==========================================================
==================== Installed Programs =======================
32 Bit HP CIO Components Installer (Version: 1.0.0)
4 Elements 1.0
ABBYY FineReader 9.0 Sprint (Version: 9.01.513.58212)
Abe's Exoddus Demo
Abe's Oddysee
Adobe Flash Player 11 ActiveX (Version: 11.7.700.202)
Adobe Flash Player 11 Plugin (Version: 11.6.602.180)
Adobe Reader X (10.1.5) - Deutsch (Version: 10.1.5)
Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03)
Adobe Shockwave Player 11.6 (Version: 11.6.3.633)
AMD APP SDK Runtime (Version: 2.5.684.213)
Apple Application Support (Version: 2.1.9)
Apple Mobile Device Support (Version: 5.2.0.6)
Apple Software Update (Version: 2.1.3.127)
Bonjour (Version: 3.0.0.10)
BufferChm (Version: 100.0.170.000)
C4400 (Version: 100.0.206.000)
C4400_Help (Version: 100.0.206.000)
Cards_Calendar_OrderGift_DoMorePlugout (Version: 1.00.0000)
Catalyst Control Center - Branding (Version: 1.00.0000)
Catalyst Control Center (Version: 2011.0707.2315.39839)
Catalyst Control Center Graphics Previews Common (Version: 2011.0707.2315.39839)
Catalyst Control Center InstallProxy (Version: 2011.0524.2259.39378)
Catalyst Control Center InstallProxy (Version: 2011.0707.2315.39839)
ccc-utility (Version: 2011.0707.2315.39839)
Copy (Version: 100.0.170.000)
Counter-Strike: Source
Counter-Strike: Source Beta
CustomerResearchQFolder (Version: 1.00.0000)
Demolition Company Demo
Destination Component (Version: 100.0.0.0)
DeviceDiscovery (Version: 100.0.190.000)
DeviceManagementQFolder (Version: 1.00.0000)
DocProc (Version: 10.0.0.0)
DocProcQFolder (Version: 1.00.0000)
DVD Solution
eSupportQFolder (Version: 1.00.0000)
Free YouTube to MP3 Converter version 3.11.35.1031 (Version: 3.11.35.1031)
Glary Utilities 2.51.0.1666 (Version: 2.51.0.1666)
Google Earth Plug-in (Version: 7.1.1.1888)
Google Update Helper (Version: 1.3.21.153)
GPBaseService (Version: 100.0.187.000)
High Definition Audio Driver Package - KB888111 (Version: 20040219.000000)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
HP Customer Participation Program 10.0 (Version: 10.0)
HP Imaging Device Functions 10.0 (Version: 10.0)
HP Photosmart C4400 All-In-One Driver Software 10.0 Rel .3 (Version: 10.0)
HP Photosmart Essential 2.5 (Version: 1.02.0000)
HP Photosmart Essential 2.5 (Version: 2.5)
HP Smart Web Printing (Version: 3.5)
HP Solution Center 10.0 (Version: 10.0)
HP Update (Version: 4.000.007.003)
HPPhotoSmartPhotobookWebPack1 (Version: 1.00.0000)
HPProductAssistant (Version: 100.0.170.000)
HPSSupply (Version: 100.0.170.000)
king.com (remove only)
Landwirtschafts Simulator 2011 (Version: 1.0)
Landwirtschafts Simulator 2013 (Version: 1.0)
MarketResearch (Version: 100.0.170.000)
MEDION MD86511 (Version: 1.0.0.0)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Antimalware Service DE-DE Language Pack (Version: 3.0.8402.2)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
Microsoft Security Client (Version: 4.0.1526.0)
Microsoft Security Client DE-DE Language Pack (Version: 2.1.1116.0)
Microsoft Security Essentials (Version: 4.0.1526.0)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
MotoHelper 2.0.53 Driver 5.2.0 (Version: 2.0.53)
MotoHelper MergeModules (Version: 1.0.0)
MotoHelper MergeModules (Version: 1.2.0)
Motorola Mobile Drivers Installation 5.2.0 (Version: 5.2.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Multimedia Launcher
Nero OEM
OCR Software by I.R.I.S. 10.0 (Version: 10.0)
OpenOffice.org 3.4.1 (Version: 3.41.9593)
PanoStandAlone (Version: 100.0.170.000)
PlanetSide 2 (HKCU Version: 1.0.3.183)
PowerDVD
PowerProducer
PS_AIO_03_C4400_ProductContext (Version: 100.0.215.000)
PS_AIO_03_C4400_Software (Version: 100.0.206.000)
PS_AIO_03_C4400_Software_Min (Version: 100.0.213.000)
PSSWCORE (Version: 2.02.0000)
RealDownloader (Version: 1.3.2)
RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0)
RealNetworks - Microsoft Visual C++ 2010 Runtime (Version: 10.0)
RealPlayer (Version: 16.0.2)
REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.35.0000)
Realtek HDMI Audio Driver for ATI (Version: 5.10.0.6358)
Realtek High Definition Audio Driver (Version: 5.10.0.6392)
RealUpgrade 1.1 (Version: 1.1.0)
Samsung_MonSetup (Version: 1.00.0000)
Scan (Version: 10.1.0.0)
Shop for HP Supplies (Version: 10.0)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2530548) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
SmartWebPrintingOC (Version: 100.0.189.000)
SolutionCenter (Version: 100.0.175.000)
Status (Version: 100.0.175.000)
Steam (Version: 1.0.0.0)
swMSM (Version: 12.0.0.1)
Team Fortress 2
TomTom HOME (Version: 2.9.5)
TomTom HOME Visual Studio Merge Modules (Version: 1.0.2)
Toolbox (Version: 100.0.170.000)
TrayApp (Version: 100.0.170.000)
UnloadSupport (Version: 10.0.0)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (Version: 1)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VideoToolkit01 (Version: 100.0.128.000)
WebFldrs XP (Version: 9.50.7523)
WebReg (Version: 100.0.170.000)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows XP Service Pack 3 (Version: 20080414.031514)
==================== Restore Points =========================
30-05-2013 18:52:23 Systemprüfpunkt
01-06-2013 17:43:13 Systemprüfpunkt
02-06-2013 18:25:26 Systemprüfpunkt
03-06-2013 19:11:39 Systemprüfpunkt
04-06-2013 19:17:51 Systemprüfpunkt
05-06-2013 22:47:20 Systemprüfpunkt
07-06-2013 18:44:47 Systemprüfpunkt
09-06-2013 19:52:15 Systemprüfpunkt
11-06-2013 07:56:38 Systemprüfpunkt
12-06-2013 07:58:00 Systemprüfpunkt
13-06-2013 14:35:22 Systemprüfpunkt
14-06-2013 20:52:55 Systemprüfpunkt
15-06-2013 21:24:12 Systemprüfpunkt
17-06-2013 09:44:15 Systemprüfpunkt
19-06-2013 18:35:06 Systemprüfpunkt
21-06-2013 19:28:13 Systemprüfpunkt
21-06-2013 20:00:56 DirectX wurde installiert
21-06-2013 22:34:40 Ask Toolbar wurde entfernt.
22-06-2013 23:13:13 Systemprüfpunkt
24-06-2013 12:28:41 Systemprüfpunkt
25-06-2013 12:49:33 Systemprüfpunkt
26-06-2013 18:44:57 Systemprüfpunkt
28-06-2013 10:32:59 Systemprüfpunkt
29-06-2013 15:03:45 Systemprüfpunkt
30-06-2013 16:22:37 Systemprüfpunkt
02-07-2013 10:01:07 Systemprüfpunkt
03-07-2013 10:11:14 Systemprüfpunkt
04-07-2013 18:00:02 DirectX wurde installiert
05-07-2013 20:11:27 Systemprüfpunkt
06-07-2013 20:22:45 Systemprüfpunkt
08-07-2013 19:01:13 Systemprüfpunkt
09-07-2013 19:04:07 Systemprüfpunkt
10-07-2013 19:24:45 Systemprüfpunkt
12-07-2013 19:18:30 Systemprüfpunkt
13-07-2013 20:08:39 Systemprüfpunkt
14-07-2013 20:11:09 Systemprüfpunkt
15-07-2013 23:27:55 Systemprüfpunkt
18-07-2013 17:42:49 Systemprüfpunkt
19-07-2013 19:26:54 Systemprüfpunkt
21-07-2013 19:03:06 Systemprüfpunkt
22-07-2013 23:21:28 Systemprüfpunkt
24-07-2013 12:01:48 Systemprüfpunkt
25-07-2013 12:28:44 Systemprüfpunkt
26-07-2013 20:59:30 Systemprüfpunkt
28-07-2013 14:10:53 Systemprüfpunkt
29-07-2013 15:40:03 Systemprüfpunkt
30-07-2013 17:53:31 Systemprüfpunkt
31-07-2013 18:07:10 Systemprüfpunkt
01-08-2013 18:51:40 Systemprüfpunkt
02-08-2013 19:57:29 Systemprüfpunkt
04-08-2013 12:56:08 Systemprüfpunkt
09-08-2013 20:39:08 Systemprüfpunkt
12-08-2013 16:50:01 Systemprüfpunkt
13-08-2013 17:34:17 Systemprüfpunkt
14-08-2013 18:49:33 Systemprüfpunkt
16-08-2013 16:09:44 Systemprüfpunkt
17-08-2013 16:45:40 Systemprüfpunkt
19-08-2013 08:29:51 Systemprüfpunkt
22-08-2013 08:55:05 Systemprüfpunkt
23-08-2013 14:45:39 Systemprüfpunkt
25-08-2013 09:10:04 Systemprüfpunkt
26-08-2013 19:33:06 Systemprüfpunkt
==================== Hosts content: ==========================
2004-08-04 14:00 - 2004-08-04 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: C:\WINDOWS\Tasks\AbelssoftPreloader.job => C:\Programme\WashAndGo\AbelssoftPreloader.exe
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe
Task: C:\WINDOWS\Tasks\Freemium1ClickMaint.job => C:\Programme\Covus Freemium\Free System Utilities\1Click.exe
Task: C:\WINDOWS\Tasks\GlaryInitialize.job => C:\Programme\Glary Utilities\initialize.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job => c:\Programme\Microsoft Security Client\MpCmdRun.exe
Task: C:\WINDOWS\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-1078081533-2025429265-839522115-1004.job => C:\Programme\RealNetworks\RealDownloader\recordingmanager.exe
Task: C:\WINDOWS\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-1078081533-2025429265-839522115-1004.job => C:\Programme\RealNetworks\RealDownloader\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-1078081533-2025429265-839522115-1004.job => C:\Programme\RealNetworks\RealDownloader\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1078081533-2025429265-839522115-1004.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1078081533-2025429265-839522115-1004.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1078081533-2025429265-839522115-1004.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1078081533-2025429265-839522115-1004.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\Software Updater Ui.job => C:\Programme\SoftwareUpdater\SoftwareUpdater.Ui.exe
Task: C:\WINDOWS\Tasks\Software Updater.job => C:\Programme\SoftwareUpdater\SoftwareUpdater.Bootstrapper.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{5985ECB6-4083-456B-8454-6635CE3EED9A}.job => C:\WINDOWS\system32\msfeedssync.exe
==================== Alternate Data Streams (whitelisted) ==========
AlternateDataStreams: C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Thumbs.db:encryptable
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (08/25/2013 11:05:21 AM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 0x8000ffff, P2 patchapplication, P3 am bde, P4 11.1.4406.0, P5 mpsigstub.exe, P6 4.0.1526.0, P7 microsoft security essentials, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.
Error: (08/24/2013 09:17:50 PM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 0x8000ffff, P2 patchapplication, P3 am bde, P4 11.1.4406.0, P5 mpsigstub.exe, P6 4.0.1526.0, P7 microsoft security essentials, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.
Error: (08/24/2013 04:19:24 PM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 0x8000ffff, P2 patchapplication, P3 am bde, P4 11.1.4406.0, P5 mpsigstub.exe, P6 4.0.1526.0, P7 microsoft security essentials, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.
Error: (08/24/2013 10:55:33 AM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 0x8000ffff, P2 patchapplication, P3 am bde, P4 11.1.4406.0, P5 mpsigstub.exe, P6 4.0.1526.0, P7 microsoft security essentials, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.
Error: (08/22/2013 08:37:19 PM) (Source: Microsoft Security Client) (User: )
Description: mssecurityclientmsseces.exe4.0.1526.00x80070424updatecmainwindow__onsignatureupdatestatus0security essentialsNILNILNIL
Error: (08/22/2013 08:37:16 PM) (Source: Microsoft Security Client) (User: )
Description: mssecurityclientmsseces.exe4.0.1526.00x80070424updatecmainwindow__onsignatureupdatestatus0security essentialsNILNILNIL
Error: (08/15/2013 09:51:30 PM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.
.
Error: (07/21/2013 03:11:35 AM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.
.
Error: (07/21/2013 03:11:35 AM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.
.
Error: (07/21/2013 03:11:34 AM) (Source: crypt32) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.
.
System errors:
=============
Error: (08/28/2013 08:46:09 PM) (Source: Microsoft Antimalware) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 1.157.358.0
Aktualisierungsquelle: %NT-AUTORITÄT59
Aktualisierungsphase: 4.0.1526.00
Quellpfad: 4.0.1526.01
Signaturtyp: %NT-AUTORITÄT602
Aktualisierungstyp: %NT-AUTORITÄT604
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: %NT-AUTORITÄT605
Vorherige Modulversion: %NT-AUTORITÄT606
Fehlercode: %NT-AUTORITÄT607
Fehlerbeschreibung: %NT-AUTORITÄT608
Error: (08/28/2013 08:37:34 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß gestartet.
Error: (08/28/2013 08:37:34 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:
%%1060
Error: (08/27/2013 08:04:16 PM) (Source: Microsoft Antimalware) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 1.157.358.0
Aktualisierungsquelle: %NT-AUTORITÄT59
Aktualisierungsphase: 4.0.1526.00
Quellpfad: 4.0.1526.01
Signaturtyp: %NT-AUTORITÄT602
Aktualisierungstyp: %NT-AUTORITÄT604
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: %NT-AUTORITÄT605
Vorherige Modulversion: %NT-AUTORITÄT606
Fehlercode: %NT-AUTORITÄT607
Fehlerbeschreibung: %NT-AUTORITÄT608
Error: (08/27/2013 07:55:36 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß gestartet.
Error: (08/27/2013 07:55:31 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:
%%1060
Error: (08/26/2013 09:28:13 PM) (Source: Microsoft Antimalware) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 1.157.358.0
Aktualisierungsquelle: %NT-AUTORITÄT59
Aktualisierungsphase: 4.0.1526.00
Quellpfad: 4.0.1526.01
Signaturtyp: %NT-AUTORITÄT602
Aktualisierungstyp: %NT-AUTORITÄT604
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: %NT-AUTORITÄT605
Vorherige Modulversion: %NT-AUTORITÄT606
Fehlercode: %NT-AUTORITÄT607
Fehlerbeschreibung: %NT-AUTORITÄT608
Error: (08/26/2013 09:19:38 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß gestartet.
Error: (08/26/2013 09:19:38 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:
%%1060
Error: (08/26/2013 02:24:04 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß gestartet.
Microsoft Office Sessions:
=========================
Error: (08/25/2013 11:05:21 AM) (Source: MPSampleSubmission)(User: )
Description: mptelemetry0x8000ffffpatchapplicationam bde11.1.4406.0mpsigstub.exe4.0.1526.0microsoft security essentialsNILNILNIL
Error: (08/24/2013 09:17:50 PM) (Source: MPSampleSubmission)(User: )
Description: mptelemetry0x8000ffffpatchapplicationam bde11.1.4406.0mpsigstub.exe4.0.1526.0microsoft security essentialsNILNILNIL
Error: (08/24/2013 04:19:24 PM) (Source: MPSampleSubmission)(User: )
Description: mptelemetry0x8000ffffpatchapplicationam bde11.1.4406.0mpsigstub.exe4.0.1526.0microsoft security essentialsNILNILNIL
Error: (08/24/2013 10:55:33 AM) (Source: MPSampleSubmission)(User: )
Description: mptelemetry0x8000ffffpatchapplicationam bde11.1.4406.0mpsigstub.exe4.0.1526.0microsoft security essentialsNILNILNIL
Error: (08/22/2013 08:37:19 PM) (Source: Microsoft Security Client)(User: )
Description: mssecurityclientmsseces.exe4.0.1526.00x80070424updatecmainwindow__onsignatureupdatestatus0security essentialsNILNILNIL
Error: (08/22/2013 08:37:16 PM) (Source: Microsoft Security Client)(User: )
Description: mssecurityclientmsseces.exe4.0.1526.00x80070424updatecmainwindow__onsignatureupdatestatus0security essentialsNILNILNIL
Error: (08/15/2013 09:51:30 PM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabDie Daten sind unzulässig.
Error: (07/21/2013 03:11:35 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabDie Daten sind unzulässig.
Error: (07/21/2013 03:11:35 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabDie Daten sind unzulässig.
Error: (07/21/2013 03:11:34 AM) (Source: crypt32)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabDie Daten sind unzulässig.
==================== Memory info ===========================
Percentage of memory in use: 23%
Total physical RAM: 3326.42 MB
Available physical RAM: 2533.85 MB
Total Pagefile: 5210.7 MB
Available Pagefile: 4463.38 MB
Total Virtual: 2047.88 MB
Available Virtual: 1939.86 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:232.88 GB) (Free:165.88 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (LS2013) (CDROM) (Total:1.36 GB) (Free:0 GB) CDFS
Drive e: (DORO STICK) (Removable) (Total:7.52 GB) (Free:4.24 GB) FAT32
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 233 GB) (Disk ID: 60F360F3)
Partition 1: (Active) - (Size=233 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 8 GB) (Disk ID: 2C6B7369)
No partition Table on disk 1.
==================== End Of Log ============================
so,das wäre auch erledigt..aber es wurden wieder 3 trojaner gefunden wenn ich mich nicht verguckt habe.. |
|
30.08.2013, 13:34
| #20 |
| /// the machine /// TB-Ausbilder | Wie entferne ich den Trojan:Win32/Matsnu? Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter S1 ljbyeuas; \??\C:\WINDOWS\system32\drivers\ljbyeuas.sys [x]
S1 mipunezx; \??\C:\WINDOWS\system32\drivers\mipunezx.sys [x]
S1 ohzaxjvo; \??\C:\WINDOWS\system32\drivers\ohzaxjvo.sys [x]
S1 rabwubmo; \??\C:\WINDOWS\system32\drivers\rabwubmo.sys [x]
S1 raiopqrc; \??\C:\WINDOWS\system32\drivers\raiopqrc.sys [x]
S1 thrftzrh; \??\C:\WINDOWS\system32\drivers\thrftzrh.sys [x]
ZeroAccess:
C:\Windows\Installer\{652707bf-940f-6cc9-12aa-5c5191aa4aee}
C:\Windows\Installer\{652707bf-940f-6cc9-12aa-5c5191aa4aee}\L\00000004.@
C:\Windows\Installer\{652707bf-940f-6cc9-12aa-5c5191aa4aee}\L\201d3dde
C:\Windows\Installer\{652707bf-940f-6cc9-12aa-5c5191aa4aee}\L\55490ac4
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop. Schließe nun alle offenen Programme und trenne Dich von dem Internet. Doppelklick auf die TFC.exe und drücke auf Start. Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen. Frisches FRST log bitte. Noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
30.08.2013, 14:06
| #21 |
| | Wie entferne ich den Trojan:Win32/Matsnu? Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 28-08-2013 Ran by Nutzer at 2013-08-30 15:06:11 Run:1 Running from C:\Dokumente und Einstellungen\Nutzer\desktop Boot Mode: Normal ============================================== Content of fixlist: ***************** S1 ljbyeuas; \??\C:\WINDOWS\system32\drivers\ljbyeuas.sys [x] S1 mipunezx; \??\C:\WINDOWS\system32\drivers\mipunezx.sys [x] S1 ohzaxjvo; \??\C:\WINDOWS\system32\drivers\ohzaxjvo.sys [x] S1 rabwubmo; \??\C:\WINDOWS\system32\drivers\rabwubmo.sys [x] S1 raiopqrc; \??\C:\WINDOWS\system32\drivers\raiopqrc.sys [x] S1 thrftzrh; \??\C:\WINDOWS\system32\drivers\thrftzrh.sys [x] ZeroAccess: C:\Windows\Installer\{652707bf-940f-6cc9-12aa-5c5191aa4aee} C:\Windows\Installer\{652707bf-940f-6cc9-12aa-5c5191aa4aee}\L\00000004.@ C:\Windows\Installer\{652707bf-940f-6cc9-12aa-5c5191aa4aee}\L\201d3dde C:\Windows\Installer\{652707bf-940f-6cc9-12aa-5c5191aa4aee}\L\55490ac4 ***************** ljbyeuas => Service deleted successfully. mipunezx => Service deleted successfully. ohzaxjvo => Service deleted successfully. rabwubmo => Service deleted successfully. raiopqrc => Service deleted successfully. thrftzrh => Service deleted successfully. C:\Windows\Installer\{652707bf-940f-6cc9-12aa-5c5191aa4aee} => Moved successfully. "C:\Windows\Installer\{652707bf-940f-6cc9-12aa-5c5191aa4aee}\L\00000004.@" => File/Directory not found. "C:\Windows\Installer\{652707bf-940f-6cc9-12aa-5c5191aa4aee}\L\201d3dde" => File/Directory not found. "C:\Windows\Installer\{652707bf-940f-6cc9-12aa-5c5191aa4aee}\L\55490ac4" => File/Directory not found. ==== End of Fixlog ==== |
|
30.08.2013, 20:25
| #22 |
| /// the machine /// TB-Ausbilder | Wie entferne ich den Trojan:Win32/Matsnu? Frisches FRST log bitte. Noch PRobleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
31.08.2013, 10:09
| #23 |
| | Wie entferne ich den Trojan:Win32/Matsnu? FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 30-08-2013 01
Ran by Nutzer (administrator) on NUTZER-910299E3 on 31-08-2013 11:05:30
Running from C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\AvastSvc.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Hewlett-Packard) C:\Programme\HP\HP Software Update\HPWuSchd2.exe
(Alcor Micro, Corp.) C:\WINDOWS\WebCam\S6000\S6000Mnt.exe
(Advanced Micro Devices Inc.) c:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(RealNetworks, Inc.) C:\programme\real\realplayer\update\realsched.exe
(AVAST Software) C:\Programme\AVAST Software\Avast\avastUI.exe
(Valve Corporation) C:\Programme\Steam\steam.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(ABBYY) C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
(AVM Berlin) C:\Programme\avmwlanstick\WlanNetService.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
() C:\Programme\Motorola\MotoHelper\MotoHelperService.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
() C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe
(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
() C:\Programme\Motorola\MotoHelper\MotoHelperAgent.exe
(ATI Technologies Inc.) c:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe
(Google Inc.) C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [20053608 2011-05-12] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [StartCCC] - c:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2011-07-07] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [S6000Mnt] - C:\Windows\System32\S6000Rmv.dll [72280 2011-07-28] (Alcor)
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49152 2007-10-14] (Hewlett-Packard)
HKLM\...\Run: [hpqSRMon] - C:\Programme\HP\Digital Imaging\bin\hpqSRMon.exe [80896 2007-08-22] (Hewlett-Packard)
HKLM\...\Run: [TkBellExe] - C:\programme\real\realplayer\update\realsched.exe [295512 2013-06-24] (RealNetworks, Inc.)
HKLM\...\Run: [avast] - C:\Programme\AVAST Software\Avast\avastUI.exe [4858968 2013-05-09] (AVAST Software)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
HKLM\...\Policies\Explorer: [NoDriveAutoRun] 67108863
HKLM\...\Policies\Explorer: [NoDriveTypeAutoRun] 323
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Run: [Steam] - C:\Programme\Steam\steam.exe [1811880 2013-08-28] (Valve Corporation)
HKCU\...\Run: [TomTomHOME.exe] - C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe [248208 2013-03-22] (TomTom)
HKCU\...\Run: [Google Update] - C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [116648 2013-08-29] (Google Inc.)
HKCU\...\RunOnce: [FlashPlayerUpdate] - C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_7_700_202_ActiveX.exe -update activex [813448 2013-05-18] (Adobe Systems Incorporated)
HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 323
HKCU\...\Policies\Explorer: [NoDriveAutoRun] 67108863
HKCU\...\Policies\Explorer: [NoDrives] 0
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\Nutzer\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.google.de/
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?utf8in=1&fr=ietb&q={SearchTerms}
SearchScopes: HKCU - {E88E0043-C9D4-4e33-8555-FEE4F5B63060} URL = hxxp://go.mail.ru/search?q={searchTerms}&utf8in=1&fr=ietb
SearchScopes: HKCU - {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?utf8in=1&fr=ietb&q={SearchTerms}
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO: No Name - {8984B388-A5BB-4DF7-B274-77B879E179DB} - No File
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: No Name - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No File
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} - No File
Toolbar: HKCU -No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1311689327968
DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} hxxp://battlefieldheroes.prosiebengames.de/static/updater/BFHUpdater_5.0.140.0.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: ipp - No CLSID Value -
Handler: msdaipp - No CLSID Value -
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Chrome:
=======
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.62\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.62\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\Nutzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\29.0.1547.62\pdf.dll ()
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (RealNetworks(tm) RealDownloader Chrome Background Extension Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
CHR Plugin: (RealNetworks(tm) RealDownloader HTML5VideoShim Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
CHR Plugin: (RealNetworks(tm) RealDownloader PepperFlashVideoShim Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
CHR Plugin: (RealDownloader Plugin) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Google Earth Plugin) - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Shockwave for Director) - C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll ()
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer Download Plugin) - c:\programme\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
CHR Extension: (Google Docs) - C:\DOKUME~1\Nutzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\DOKUME~1\Nutzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\DOKUME~1\Nutzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\Nutzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (avast! Online Security) - C:\DOKUME~1\Nutzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\8.0.8_0
CHR Extension: (RealDownloader) - C:\DOKUME~1\Nutzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji\1.3.2_0
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\Nutzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.10_0
CHR Extension: (Gmail) - C:\DOKUME~1\Nutzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx
========================== Services (Whitelisted) =================
R2 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY)
R2 avast! Antivirus; C:\Programme\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
R2 AVM WLAN Connection Service; C:\Programme\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2012-02-13] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2012-02-13] (Google Inc.)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-11-06] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [139264 2007-11-06] (Hewlett-Packard Co.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MotoHelper; C:\Programme\Motorola\MotoHelper\MotoHelperService.exe [227184 2011-08-10] ()
S3 npggsvc; C:\WINDOWS\system32\GameMon.des [4122968 2011-06-19] (INCA Internet Co., Ltd.)
R2 RealNetworks Downloader Resolver Service; C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-04-16] ()
R2 TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [93072 2013-03-22] (TomTom)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
==================== Drivers (Whitelisted) ====================
S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-05-09] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66336 2013-05-09] (AVAST Software)
R1 AswRdr; C:\Windows\System32\Drivers\AswRdr.sys [49760 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-05-09] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-08-31] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-08-31] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [175176 2013-08-31] ()
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2010-10-01] (AVM Berlin)
S3 fwlanusb4; C:\Windows\System32\DRIVERS\fwlanusb4.sys [926080 2010-10-01] (AVM GmbH)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2007-10-30] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2007-10-30] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2007-10-30] (HP)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
R3 RTHDMIAzAudService; C:\Windows\System32\drivers\RtKHDMI.sys [4104488 2011-04-26] (Realtek Semiconductor Corp.)
S3 S6000KNT; C:\Windows\System32\Drivers\S6000KNT.sys [3328472 2011-07-28] (Windows (R) Win 7 DDK provider)
S3 catchme; \??\C:\DOKUME~1\Nutzer\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U3 TlntSvr;
S3 USBAAPL; System32\Drivers\usbaapl.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-08-31 10:36 - 2013-08-31 10:36 - 00369584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2013-08-31 10:36 - 2013-08-31 10:36 - 00001653 _____ C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
2013-08-31 10:36 - 2013-08-31 10:36 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys.sum
2013-08-31 10:36 - 2013-08-31 10:36 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSP.sys.sum
2013-08-31 10:36 - 2013-08-31 10:36 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSnx.sys.sum
2013-08-31 10:36 - 2013-05-09 10:59 - 00029816 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswFsBlk.sys
2013-08-31 10:35 - 2013-08-31 10:56 - 00000308 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-08-31 10:35 - 2013-08-31 10:36 - 00770344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2013-08-31 10:35 - 2013-08-31 10:36 - 00175176 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2013-08-31 10:35 - 2013-08-31 10:35 - 00000000 ____D C:\Programme\AVAST Software
2013-08-31 10:35 - 2013-05-09 10:59 - 00066336 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2013-08-31 10:35 - 2013-05-09 10:59 - 00056080 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys
2013-08-31 10:35 - 2013-05-09 10:59 - 00049760 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys
2013-08-31 10:35 - 2013-05-09 10:59 - 00049376 _____ C:\WINDOWS\system32\Drivers\aswRvrt.sys
2013-08-31 10:35 - 2013-05-09 10:58 - 00229648 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2013-08-31 10:35 - 2013-05-09 10:58 - 00041664 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2013-08-31 10:34 - 2013-08-31 10:34 - 117478104 _____ C:\avast_free_antivirus_setup_8.0.1489.300.exe
2013-08-29 21:34 - 2013-08-29 21:34 - 00035981 _____ C:\Dokumente und Einstellungen\Nutzer\Desktop\FRST.txt
2013-08-29 15:55 - 2013-08-29 15:55 - 00002373 _____ C:\Dokumente und Einstellungen\Nutzer\Desktop\Google Chrome.lnk
2013-08-29 15:55 - 2013-08-29 15:55 - 00000000 ____D C:\Dokumente und Einstellungen\Nutzer\Startmenü\Programme\Google Chrome
2013-08-29 15:53 - 2013-08-31 11:03 - 00001214 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1078081533-2025429265-839522115-1004UA.job
2013-08-29 15:53 - 2013-08-29 16:03 - 00001162 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1078081533-2025429265-839522115-1004Core.job
2013-08-29 15:53 - 2013-08-29 15:53 - 00739856 _____ (Google Inc.) C:\chrome_installer._29.0.1547.62.exe
2013-08-29 15:44 - 2013-08-29 15:44 - 00027412 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-29 15:41 - 2013-08-29 15:41 - 00009961 _____ C:\WINDOWS\KB2834886.log
2013-08-29 15:41 - 2013-08-29 15:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-08-29 15:41 - 2013-08-29 15:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-08-29 15:41 - 2013-08-29 15:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2758857$
2013-08-29 15:39 - 2013-08-29 15:41 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-29 15:31 - 2013-08-29 15:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2802968$
2013-08-29 15:30 - 2013-08-29 15:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-08-29 15:30 - 2013-08-29 15:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2780091$
2013-08-29 15:21 - 2013-08-29 15:21 - 00012456 _____ C:\WINDOWS\KB2753842-v2.log
2013-08-29 15:21 - 2013-08-29 15:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-29 15:21 - 2013-08-29 15:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2770660$
2013-08-29 15:21 - 2013-08-29 15:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2753842-v2$
2013-08-29 15:18 - 2013-08-29 15:18 - 00012613 _____ C:\WINDOWS\KB2807986.log
2013-08-29 15:18 - 2013-08-29 15:18 - 00010017 _____ C:\WINDOWS\KB2820197.log
2013-08-29 15:18 - 2013-08-29 15:18 - 00007983 _____ C:\WINDOWS\KB2863058.log
2013-08-29 15:18 - 2013-08-29 15:18 - 00006693 _____ C:\WINDOWS\KB2803821-v2.log
2013-08-29 15:18 - 2013-08-29 15:18 - 00006190 _____ C:\WINDOWS\system32\TZLog.log
2013-08-29 15:18 - 2013-08-29 15:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-29 15:18 - 2013-08-29 15:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-29 15:18 - 2013-08-29 15:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$
2013-08-29 15:18 - 2013-08-29 15:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$
2013-08-29 15:18 - 2013-08-29 15:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2807986$
2013-08-29 15:18 - 2013-08-29 15:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821-v2_WM9$
2013-08-29 15:18 - 2013-08-29 15:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2757638$
2013-08-29 15:18 - 2013-08-29 15:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2749655$
2013-08-29 15:17 - 2013-08-29 15:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-29 15:17 - 2013-08-29 15:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2727528$
2013-08-29 15:14 - 2013-08-29 15:44 - 00136035 _____ C:\WINDOWS\FaxSetup.log
2013-08-29 15:14 - 2013-08-29 15:44 - 00065032 _____ C:\WINDOWS\ocgen.log
2013-08-29 15:14 - 2013-08-29 15:44 - 00051912 _____ C:\WINDOWS\tsoc.log
2013-08-29 15:14 - 2013-08-29 15:44 - 00045182 _____ C:\WINDOWS\comsetup.log
2013-08-29 15:14 - 2013-08-29 15:44 - 00027339 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-29 15:14 - 2013-08-29 15:44 - 00021746 _____ C:\WINDOWS\iis6.log
2013-08-29 15:14 - 2013-08-29 15:44 - 00007524 _____ C:\WINDOWS\ocmsn.log
2013-08-29 15:14 - 2013-08-29 15:44 - 00006798 _____ C:\WINDOWS\msgsocm.log
2013-08-29 15:14 - 2013-08-29 15:44 - 00005178 _____ C:\WINDOWS\updspapi.log
2013-08-29 15:14 - 2013-08-29 15:44 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-29 15:14 - 2013-08-29 15:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$
2013-08-29 15:14 - 2013-08-29 15:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2661254-v2$
2013-08-29 14:59 - 2013-08-29 15:41 - 00019367 _____ C:\WINDOWS\KB2758857.log
2013-08-29 14:58 - 2013-08-29 15:41 - 00017328 _____ C:\WINDOWS\KB2850851.log
2013-08-29 14:56 - 2013-08-29 15:32 - 00018335 _____ C:\WINDOWS\KB2802968.log
2013-08-29 14:55 - 2013-08-29 15:30 - 00018622 _____ C:\WINDOWS\KB2780091.log
2013-08-29 14:55 - 2013-08-29 15:30 - 00015375 _____ C:\WINDOWS\KB2845187.log
2013-08-29 14:54 - 2013-08-29 15:21 - 00015193 _____ C:\WINDOWS\KB2850869.log
2013-08-29 14:53 - 2013-08-29 15:18 - 00017930 _____ C:\WINDOWS\KB2859537.log
2013-08-29 14:53 - 2013-08-29 15:18 - 00017125 _____ C:\WINDOWS\KB2820917.log
2013-08-29 14:53 - 2013-08-29 15:18 - 00016605 _____ C:\WINDOWS\KB2749655.log
2013-08-29 14:53 - 2013-08-29 15:18 - 00016308 _____ C:\WINDOWS\KB2757638.log
2013-08-29 14:53 - 2013-08-29 15:17 - 00014720 _____ C:\WINDOWS\KB2727528.log
2013-08-29 14:53 - 2013-08-29 14:53 - 00003197 _____ C:\Dokumente und Einstellungen\Nutzer\Desktop\JRT.txt
2013-08-29 14:53 - 2013-02-12 02:32 - 00012928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usb8023x.sys
2013-08-29 14:53 - 2013-02-12 02:32 - 00012928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usb8023.sys
2013-08-29 14:52 - 2013-08-29 15:14 - 00016301 _____ C:\WINDOWS\KB2813345.log
2013-08-29 14:52 - 2013-08-29 15:14 - 00015516 _____ C:\WINDOWS\KB2661254-v2.log
2013-08-29 14:50 - 2013-08-29 14:50 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-29 14:48 - 2013-08-29 14:48 - 01023533 _____ (Thisisu) C:\Dokumente und Einstellungen\Nutzer\Desktop\JRT.exe
2013-08-29 14:46 - 2013-08-29 14:46 - 00000000 __SHD C:\Dokumente und Einstellungen\Nutzer\IECompatCache
2013-08-29 14:41 - 2013-08-29 14:42 - 00000000 ____D C:\AdwCleaner
2013-08-29 14:39 - 2013-08-29 14:40 - 00994642 _____ C:\Dokumente und Einstellungen\Nutzer\Desktop\adwcleaner.exe
2013-08-29 14:32 - 2013-08-29 14:32 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-29 14:32 - 2013-08-29 14:32 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-29 14:32 - 2013-08-29 14:32 - 00000000 ____D C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Malwarebytes
2013-08-29 14:32 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-08-29 14:31 - 2013-08-29 14:31 - 10285040 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\Nutzer\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-29 14:18 - 2013-08-29 14:18 - 00024916 _____ C:\ComboFix.txt
2013-08-29 14:11 - 2011-07-26 07:50 - 00000211 _____ C:\Boot.bak
2013-08-29 14:10 - 2013-08-29 14:11 - 00000000 _RSHD C:\cmdcons
2013-08-29 14:10 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-08-29 14:09 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-08-29 14:09 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-08-29 14:09 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-08-29 14:09 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-08-29 14:09 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-08-29 14:09 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-08-29 14:09 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-08-29 14:09 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-08-29 14:09 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-08-29 14:08 - 2013-08-29 14:18 - 00000000 ____D C:\Qoobox
2013-08-29 14:08 - 2013-08-29 14:17 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-29 14:08 - 2013-08-29 14:08 - 00000000 ___RD C:\Dokumente und Einstellungen\Nutzer\Startmenü\Programme\Verwaltung
2013-08-29 14:07 - 2013-08-29 14:07 - 05115711 ____R (Swearware) C:\Dokumente und Einstellungen\Nutzer\Desktop\ComboFix.exe
2013-08-28 20:49 - 2013-08-28 20:49 - 00000000 ____D C:\FRST
==================== One Month Modified Files and Folders =======
2013-08-31 11:03 - 2013-08-29 15:53 - 00001214 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1078081533-2025429265-839522115-1004UA.job
2013-08-31 10:56 - 2013-08-31 10:35 - 00000308 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-08-31 10:56 - 2012-12-24 11:44 - 00000280 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1078081533-2025429265-839522115-1004.job
2013-08-31 10:56 - 2012-12-24 11:44 - 00000272 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1078081533-2025429265-839522115-1004.job
2013-08-31 10:56 - 2012-09-04 14:31 - 00000272 _____ C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1078081533-2025429265-839522115-1004.job
2013-08-31 10:56 - 2012-02-13 16:16 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-31 10:55 - 2013-04-24 22:32 - 01229926 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-31 10:55 - 2011-07-27 12:47 - 00000000 ____D C:\Programme\Steam
2013-08-31 10:54 - 2013-03-10 00:49 - 00000294 _____ C:\WINDOWS\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-1078081533-2025429265-839522115-1004.job
2013-08-31 10:54 - 2012-12-17 11:22 - 00000308 _____ C:\WINDOWS\Tasks\GlaryInitialize.job
2013-08-31 10:54 - 2012-02-13 16:16 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-31 10:54 - 2011-07-26 08:18 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-31 10:54 - 2011-07-25 19:51 - 00000157 _____ C:\WINDOWS\wiadebug.log
2013-08-31 10:54 - 2011-07-25 19:51 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-31 10:44 - 2013-08-31 10:44 - 00448512 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Nutzer\Desktop\TFC.exe
2013-08-31 10:36 - 2013-08-31 10:36 - 00369584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2013-08-31 10:36 - 2013-08-31 10:36 - 00001653 _____ C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
2013-08-31 10:36 - 2013-08-31 10:36 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys.sum
2013-08-31 10:36 - 2013-08-31 10:36 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSP.sys.sum
2013-08-31 10:36 - 2013-08-31 10:36 - 00000175 _____ C:\WINDOWS\system32\Drivers\aswSnx.sys.sum
2013-08-31 10:36 - 2013-08-31 10:35 - 00770344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2013-08-31 10:36 - 2013-08-31 10:35 - 00175176 _____ C:\WINDOWS\system32\Drivers\aswVmm.sys
2013-08-31 10:35 - 2013-08-31 10:35 - 00000000 ____D C:\Programme\AVAST Software
2013-08-31 10:35 - 2011-07-26 07:55 - 00002951 _____ C:\WINDOWS\system32\CONFIG.NT
2013-08-31 10:35 - 2011-07-25 19:49 - 00000000 ___RD C:\Programme
2013-08-31 10:34 - 2013-08-31 10:34 - 117478104 _____ C:\avast_free_antivirus_setup_8.0.1489.300.exe
2013-08-31 10:33 - 2013-04-24 23:32 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-31 10:19 - 2011-07-26 16:31 - 00001912 _____ C:\WINDOWS\epplauncher.mif
2013-08-31 09:55 - 2013-01-27 17:16 - 00000420 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{5985ECB6-4083-456B-8454-6635CE3EED9A}.job
2013-08-31 09:55 - 2011-07-26 08:18 - 00032572 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-30 15:54 - 2011-07-27 08:57 - 00524288 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-08-30 15:53 - 2011-07-26 09:12 - 00000190 ___SH C:\Dokumente und Einstellungen\Nutzer\ntuser.ini
2013-08-29 21:34 - 2013-08-29 21:34 - 00035981 _____ C:\Dokumente und Einstellungen\Nutzer\Desktop\FRST.txt
2013-08-29 17:39 - 2011-07-26 09:12 - 00000000 ___RD C:\Dokumente und Einstellungen\Nutzer\Startmenü\Programme
2013-08-29 16:49 - 2011-07-27 08:31 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-29 16:17 - 2011-07-25 19:48 - 00122136 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-08-29 16:03 - 2013-08-29 15:53 - 00001162 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1078081533-2025429265-839522115-1004Core.job
2013-08-29 15:55 - 2013-08-29 15:55 - 00002373 _____ C:\Dokumente und Einstellungen\Nutzer\Desktop\Google Chrome.lnk
2013-08-29 15:55 - 2013-08-29 15:55 - 00000000 ____D C:\Dokumente und Einstellungen\Nutzer\Startmenü\Programme\Google Chrome
2013-08-29 15:53 - 2013-08-29 15:53 - 00739856 _____ (Google Inc.) C:\chrome_installer._29.0.1547.62.exe
2013-08-29 15:53 - 2011-07-25 19:49 - 01207340 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-29 15:44 - 2013-08-29 15:44 - 00027412 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-29 15:44 - 2013-08-29 15:14 - 00136035 _____ C:\WINDOWS\FaxSetup.log
2013-08-29 15:44 - 2013-08-29 15:14 - 00065032 _____ C:\WINDOWS\ocgen.log
2013-08-29 15:44 - 2013-08-29 15:14 - 00051912 _____ C:\WINDOWS\tsoc.log
2013-08-29 15:44 - 2013-08-29 15:14 - 00045182 _____ C:\WINDOWS\comsetup.log
2013-08-29 15:44 - 2013-08-29 15:14 - 00027339 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-29 15:44 - 2013-08-29 15:14 - 00021746 _____ C:\WINDOWS\iis6.log
2013-08-29 15:44 - 2013-08-29 15:14 - 00007524 _____ C:\WINDOWS\ocmsn.log
2013-08-29 15:44 - 2013-08-29 15:14 - 00006798 _____ C:\WINDOWS\msgsocm.log
2013-08-29 15:44 - 2013-08-29 15:14 - 00005178 _____ C:\WINDOWS\updspapi.log
2013-08-29 15:44 - 2013-08-29 15:14 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-29 15:44 - 2013-04-24 23:32 - 00040286 _____ C:\WINDOWS\setupapi.log
2013-08-29 15:41 - 2013-08-29 15:41 - 00009961 _____ C:\WINDOWS\KB2834886.log
2013-08-29 15:41 - 2013-08-29 15:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-08-29 15:41 - 2013-08-29 15:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-08-29 15:41 - 2013-08-29 15:41 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2758857$
2013-08-29 15:41 - 2013-08-29 15:39 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-29 15:41 - 2013-08-29 14:59 - 00019367 _____ C:\WINDOWS\KB2758857.log
2013-08-29 15:41 - 2013-08-29 14:58 - 00017328 _____ C:\WINDOWS\KB2850851.log
2013-08-29 15:41 - 2011-07-25 19:49 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-29 15:32 - 2013-08-29 14:56 - 00018335 _____ C:\WINDOWS\KB2802968.log
2013-08-29 15:31 - 2013-08-29 15:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2802968$
2013-08-29 15:30 - 2013-08-29 15:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-08-29 15:30 - 2013-08-29 15:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2780091$
2013-08-29 15:30 - 2013-08-29 14:55 - 00018622 _____ C:\WINDOWS\KB2780091.log
2013-08-29 15:30 - 2013-08-29 14:55 - 00015375 _____ C:\WINDOWS\KB2845187.log
2013-08-29 15:21 - 2013-08-29 15:21 - 00012456 _____ C:\WINDOWS\KB2753842-v2.log
2013-08-29 15:21 - 2013-08-29 15:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-29 15:21 - 2013-08-29 15:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2770660$
2013-08-29 15:21 - 2013-08-29 15:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2753842-v2$
2013-08-29 15:21 - 2013-08-29 14:54 - 00015193 _____ C:\WINDOWS\KB2850869.log
2013-08-29 15:21 - 2011-07-26 16:09 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-08-29 15:18 - 2013-08-29 15:18 - 00012613 _____ C:\WINDOWS\KB2807986.log
2013-08-29 15:18 - 2013-08-29 15:18 - 00010017 _____ C:\WINDOWS\KB2820197.log
2013-08-29 15:18 - 2013-08-29 15:18 - 00007983 _____ C:\WINDOWS\KB2863058.log
2013-08-29 15:18 - 2013-08-29 15:18 - 00006693 _____ C:\WINDOWS\KB2803821-v2.log
2013-08-29 15:18 - 2013-08-29 15:18 - 00006190 _____ C:\WINDOWS\system32\TZLog.log
2013-08-29 15:18 - 2013-08-29 15:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-29 15:18 - 2013-08-29 15:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-29 15:18 - 2013-08-29 15:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820917$
2013-08-29 15:18 - 2013-08-29 15:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$
2013-08-29 15:18 - 2013-08-29 15:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2807986$
2013-08-29 15:18 - 2013-08-29 15:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821-v2_WM9$
2013-08-29 15:18 - 2013-08-29 15:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2757638$
2013-08-29 15:18 - 2013-08-29 15:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2749655$
2013-08-29 15:18 - 2013-08-29 14:53 - 00017930 _____ C:\WINDOWS\KB2859537.log
2013-08-29 15:18 - 2013-08-29 14:53 - 00017125 _____ C:\WINDOWS\KB2820917.log
2013-08-29 15:18 - 2013-08-29 14:53 - 00016605 _____ C:\WINDOWS\KB2749655.log
2013-08-29 15:18 - 2013-08-29 14:53 - 00016308 _____ C:\WINDOWS\KB2757638.log
2013-08-29 15:17 - 2013-08-29 15:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-29 15:17 - 2013-08-29 15:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2727528$
2013-08-29 15:17 - 2013-08-29 14:53 - 00014720 _____ C:\WINDOWS\KB2727528.log
2013-08-29 15:14 - 2013-08-29 15:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2813345$
2013-08-29 15:14 - 2013-08-29 15:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2661254-v2$
2013-08-29 15:14 - 2013-08-29 14:52 - 00016301 _____ C:\WINDOWS\KB2813345.log
2013-08-29 15:14 - 2013-08-29 14:52 - 00015516 _____ C:\WINDOWS\KB2661254-v2.log
2013-08-29 15:12 - 2011-07-27 23:19 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2013-08-29 14:53 - 2013-08-29 14:53 - 00003197 _____ C:\Dokumente und Einstellungen\Nutzer\Desktop\JRT.txt
2013-08-29 14:50 - 2013-08-29 14:50 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-29 14:48 - 2013-08-29 14:48 - 01023533 _____ (Thisisu) C:\Dokumente und Einstellungen\Nutzer\Desktop\JRT.exe
2013-08-29 14:46 - 2013-08-29 14:46 - 00000000 __SHD C:\Dokumente und Einstellungen\Nutzer\IECompatCache
2013-08-29 14:46 - 2011-07-26 09:12 - 00000000 ____D C:\Dokumente und Einstellungen\Nutzer
2013-08-29 14:42 - 2013-08-29 14:41 - 00000000 ____D C:\AdwCleaner
2013-08-29 14:40 - 2013-08-29 14:39 - 00994642 _____ C:\Dokumente und Einstellungen\Nutzer\Desktop\adwcleaner.exe
2013-08-29 14:32 - 2013-08-29 14:32 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-29 14:32 - 2013-08-29 14:32 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-29 14:32 - 2013-08-29 14:32 - 00000000 ____D C:\Dokumente und Einstellungen\Nutzer\Anwendungsdaten\Malwarebytes
2013-08-29 14:31 - 2013-08-29 14:31 - 10285040 _____ (Malwarebytes Corporation ) C:\Dokumente und Einstellungen\Nutzer\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-29 14:18 - 2013-08-29 14:18 - 00024916 _____ C:\ComboFix.txt
2013-08-29 14:18 - 2013-08-29 14:08 - 00000000 ____D C:\Qoobox
2013-08-29 14:17 - 2013-08-29 14:08 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-29 14:17 - 2011-07-26 09:12 - 00000000 ___RD C:\Dokumente und Einstellungen\Nutzer\Startmenü\Programme\Autostart
2013-08-29 14:17 - 2004-08-04 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-08-29 14:11 - 2013-08-29 14:10 - 00000000 _RSHD C:\cmdcons
2013-08-29 14:11 - 2011-07-25 20:47 - 00000327 __RSH C:\boot.ini
2013-08-29 14:08 - 2013-08-29 14:08 - 00000000 ___RD C:\Dokumente und Einstellungen\Nutzer\Startmenü\Programme\Verwaltung
2013-08-29 14:07 - 2013-08-29 14:07 - 05115711 ____R (Swearware) C:\Dokumente und Einstellungen\Nutzer\Desktop\ComboFix.exe
2013-08-28 20:49 - 2013-08-28 20:49 - 00000000 ____D C:\FRST
2013-08-28 20:36 - 2004-08-04 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-26 02:22 - 2013-06-22 00:40 - 01632768 ___SH C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Thumbs.db
2013-08-22 13:48 - 2013-01-05 18:20 - 00000302 _____ C:\WINDOWS\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-1078081533-2025429265-839522115-1004.job
2013-08-19 10:39 - 2012-04-23 21:39 - 00000280 _____ C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1078081533-2025429265-839522115-1004.job
2013-08-16 00:13 - 2013-05-05 05:38 - 00012933 _____ C:\WINDOWS\wmsetup.log
2013-08-05 16:00 - 2011-07-27 08:02 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
Files to move or delete:
====================
C:\DOKUME~1\Nutzer\LOKALE~1\Temp\Quarantine.exe
C:\DOKUME~1\Nutzer\LOKALE~1\Temp\jrt\erunt\ERUNT.EXE
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2004-08-04 14:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- --- hi,sorry ich konnte nicht früher.auf diesem pc läuft das tfc programm nicht.wenn ich es starten will,dann hängt sich der pc auf und es pasiert nichts mehr. |
|
31.08.2013, 14:12
| #24 |
| /// the machine /// TB-Ausbilder | Wie entferne ich den Trojan:Win32/Matsnu? TFC weg lassen. Statt dessen Datenträgerbereinigung unter Zubehör > Systemprogramme machen. Fertig Die Reihenfolge ist hier entscheidend.
Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
31.08.2013, 15:08
| #25 |
| | Wie entferne ich den Trojan:Win32/Matsnu? so,ich habe denn jetzt alles erledigt..ich danke dir nochmals für deine hilfe.diese seite und auch eure hilfe kann und werde ich auch weiter empfehlen..bis dann.. |
|
31.08.2013, 19:15
| #26 |
| /// the machine /// TB-Ausbilder | Wie entferne ich den Trojan:Win32/Matsnu? Gern Geschehen
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu Wie entferne ich den Trojan:Win32/Matsnu? |
| bereinige, bereinigen, beseitigen, compu, computer, datensicherung, e-mail, entferne, erkannt, erneute, essen, essentials, microsoft, programm, security, security essentials, sicherung, stand, tagen, troja, trojan, trojaner, win, wüsste, öffnen |
Linear-Darstellung
