| |
| |||||||
Log-Analyse und Auswertung: XP: Kaspersky meldet Trojaner beim EinloggenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
10.09.2013, 15:03
| #1 |
 |  XP: Kaspersky meldet Trojaner beim Einloggen Hallo zusammen, hatte mich vor ein paar Wochen bei imgBox registriert um in einem anderen Forum Dokumente/Schriftstücke hochzuladen. Das klappte problemlos. Als ich mich nun aktuell bei imgBox einloggen wollte, um weitere Dokumente hochzuladen kam folgende Warnung von Kaspersky: Zugriff verweigert, HEUR: Trojan-Downloader.Script.Generic. Zusätzlich zu diesem aktuellen Vorfall hatte Malwarebyte vor einiger Zeit einige Funde, doch in der jüngsten Zeit nicht mehr. Ich habe mit FRST gescannt: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-09-2013 01
Ran by Werner (administrator) on WERNER-BC93E0D0 on 10-09-2013 14:51:51
Running from C:\Dokumente und Einstellungen\Werner\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(brother Industries Ltd) C:\WINDOWS\system32\brsvc01a.exe
(brother Industries Ltd) C:\WINDOWS\system32\brss01a.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16126464 2007-03-21] (Realtek Semiconductor Corp.)
HKLM\...\Run: [AVP] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [218880 2012-05-31] (Kaspersky Lab ZAO)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
Winlogon\Notify\klogon: C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
MountPoints2: {378eb5ff-738d-11e2-88e7-001d6001301f} - F:\autorun.exe
BootExecute: autocheck autochk * sdnclean.exe
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {28E67863-0616-4F30-82F1-4E74EF37B894} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3277254&CUI=UN22732497726687109&UM=1
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1352190744843
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Path=C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\SafeBrowser\S-1-5-21-1960408961-1659004503-1417001333-1003\FireFox
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1203133.dll (Adobe Systems, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com
FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com
FF HKLM\...\Firefox\Extensions: [anti_banner@kaspersky.com] C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com
FF Extension: Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com
FF HKLM\...\Firefox\Extensions: [online_banking@kaspersky.com] C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKCU\...\Firefox\Extensions: [lyrix@lyrixeeker.co] C:\Programme\LyriXeeker\128.xpi
========================== Services (Whitelisted) =================
R2 AVP; C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [218880 2012-05-31] (Kaspersky Lab ZAO)
R2 Brother XP spl Service; C:\WINDOWS\system32\brsvc01a.exe [57344 2002-04-11] (brother Industries Ltd)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-09-07] (Mozilla Foundation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
==================== Drivers (Whitelisted) ====================
R3 BrScnUsb; C:\Windows\System32\Drivers\BrScnUsb.sys [15263 2003-12-19] (Brother Industries Ltd.)
R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [135984 2012-04-13] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [581464 2012-05-29] (Kaspersky Lab)
R3 klim5; C:\Windows\System32\DRIVERS\klim5.sys [39728 2012-03-27] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [23896 2012-05-25] (Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [24408 2012-05-25] (Kaspersky Lab)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [43696 2012-05-12] (Kaspersky Lab)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [140120 2012-05-24] (Kaspersky Lab)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [248832 2006-07-26] (Marvell)
S4 IntelIde; No ImagePath
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [67928 2012-05-29] (Kaspersky Lab)
U3 kwwiqkod; \??\C:\DOKUME~1\Werner\LOKALE~1\Temp\kwwiqkod.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-09-10 14:51 - 2013-09-10 14:51 - 00000000 ____D C:\FRST
2013-09-10 14:49 - 2013-09-10 14:49 - 00000000 _____ C:\Dokumente und Einstellungen\Werner\defogger_reenable
2013-09-10 14:45 - 2013-09-10 14:45 - 00000000 ____D C:\Programme\7-Zip
2013-09-09 23:03 - 2013-09-09 23:03 - 00001582 _____ C:\Dokumente und Einstellungen\Werner\Desktop\HDCleaner-1-Klick Optimierung.lnk
2013-09-09 15:36 - 2013-09-09 15:39 - 00000000 ____D C:\Programme\HDCleaner
2013-09-09 15:36 - 2013-09-09 15:36 - 00000814 _____ C:\Dokumente und Einstellungen\Werner\Desktop\HDCleaner.lnk
2013-09-09 15:36 - 2013-09-09 15:36 - 00000000 ____D C:\Dokumente und Einstellungen\Werner\Startmenü\Programme\HDCleaner
2013-09-09 15:21 - 2013-09-09 15:21 - 00011776 ___SH C:\Dokumente und Einstellungen\Werner\Desktop\Thumbs.db
2013-09-09 01:59 - 2013-09-09 01:59 - 00001693 _____ C:\Dokumente und Einstellungen\Werner\Desktop\AdwCleaner[S4].txt
2013-09-09 01:54 - 2013-09-09 14:56 - 00000000 ____D C:\AdwCleaner
2013-09-09 01:36 - 2013-09-09 01:52 - 00000000 ____D C:\Dokumente und Einstellungen\Werner\Desktop\mbar
2013-09-07 09:45 - 2013-09-09 15:38 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-05 01:32 - 2013-09-05 01:32 - 00000000 ____D C:\Programme\Security Task Manager
2013-09-04 02:50 - 2013-09-04 02:50 - 00000562 _____ C:\Dokumente und Einstellungen\Werner\Eigene Dateien\cc_20130904_025002.reg
2013-08-28 12:42 - 2013-08-28 12:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-23 01:42 - 2013-08-23 01:42 - 00054016 _____ C:\WINDOWS\system32\Drivers\ftbiwk.sys
2013-08-22 14:09 - 2013-08-22 14:09 - 00000460 _____ C:\Dokumente und Einstellungen\Werner\Eigene Dateien\cc_20130822_140917.reg
2013-08-21 17:36 - 2013-08-21 17:36 - 00000000 ____D C:\User Data
2013-08-17 11:23 - 2013-08-17 11:23 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-17 11:05 - 2013-08-17 11:05 - 00006054 _____ C:\Dokumente und Einstellungen\Werner\Eigene Dateien\cc_20130817_110536.reg
2013-08-17 01:13 - 2013-09-05 01:40 - 00000748 _____ C:\WINDOWS\system32\Drivers\etc\hosts.txt
2013-08-14 11:16 - 2013-08-14 11:16 - 00006054 _____ C:\Dokumente und Einstellungen\Werner\Eigene Dateien\cc_20130814_111606.reg
2013-08-14 10:26 - 2013-08-17 11:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-14 10:26 - 2013-08-17 11:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-14 10:26 - 2013-08-17 11:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-14 10:26 - 2013-08-17 11:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
==================== One Month Modified Files and Folders =======
2013-09-10 14:51 - 2013-09-10 14:51 - 00000000 ____D C:\FRST
2013-09-10 14:49 - 2013-09-10 14:49 - 00000000 _____ C:\Dokumente und Einstellungen\Werner\defogger_reenable
2013-09-10 14:49 - 2012-09-06 20:33 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-10 14:49 - 2012-09-06 19:06 - 00000000 ____D C:\Dokumente und Einstellungen\Werner
2013-09-10 14:45 - 2013-09-10 14:45 - 00000000 ____D C:\Programme\7-Zip
2013-09-10 14:45 - 2002-01-01 00:54 - 00000000 ___RD C:\Programme
2013-09-10 13:56 - 2012-09-06 19:00 - 02011695 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-10 13:56 - 2002-01-01 00:56 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-10 13:56 - 2002-01-01 00:56 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-10 13:56 - 2002-01-01 00:56 - 00000000 _____ C:\WINDOWS\Sti_Trace.log
2013-09-10 10:14 - 2008-04-14 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-10 10:13 - 2013-03-04 18:00 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-09-10 10:13 - 2012-09-06 19:05 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-10 00:54 - 2013-02-11 15:33 - 00032520 ____N C:\WINDOWS\SchedLgU.Txt
2013-09-10 00:54 - 2012-09-06 19:06 - 00000190 ___SH C:\Dokumente und Einstellungen\Werner\ntuser.ini
2013-09-09 23:03 - 2013-09-09 23:03 - 00001582 _____ C:\Dokumente und Einstellungen\Werner\Desktop\HDCleaner-1-Klick Optimierung.lnk
2013-09-09 16:06 - 2012-09-06 18:47 - 00000000 ___RD C:\Dokumente und Einstellungen\Werner\Eigene Dateien\Eigene Bilder
2013-09-09 15:39 - 2013-09-09 15:36 - 00000000 ____D C:\Programme\HDCleaner
2013-09-09 15:38 - 2013-09-07 09:45 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-09 15:38 - 2002-01-01 01:44 - 00000000 ____D C:\WINDOWS\security
2013-09-09 15:36 - 2013-09-09 15:36 - 00000814 _____ C:\Dokumente und Einstellungen\Werner\Desktop\HDCleaner.lnk
2013-09-09 15:36 - 2013-09-09 15:36 - 00000000 ____D C:\Dokumente und Einstellungen\Werner\Startmenü\Programme\HDCleaner
2013-09-09 15:36 - 2013-04-19 23:37 - 00000000 ____D C:\WINDOWS\system32\LogFiles
2013-09-09 15:36 - 2012-09-06 19:06 - 00000000 ___RD C:\Dokumente und Einstellungen\Werner\Startmenü\Programme
2013-09-09 15:21 - 2013-09-09 15:21 - 00011776 ___SH C:\Dokumente und Einstellungen\Werner\Desktop\Thumbs.db
2013-09-09 14:56 - 2013-09-09 01:54 - 00000000 ____D C:\AdwCleaner
2013-09-09 01:59 - 2013-09-09 01:59 - 00001693 _____ C:\Dokumente und Einstellungen\Werner\Desktop\AdwCleaner[S4].txt
2013-09-09 01:52 - 2013-09-09 01:36 - 00000000 ____D C:\Dokumente und Einstellungen\Werner\Desktop\mbar
2013-09-09 00:45 - 2002-01-01 00:51 - 00121336 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-08 11:16 - 2012-09-06 19:17 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-09-07 10:24 - 2012-09-06 20:14 - 00001544 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Defraggler.lnk
2013-09-07 10:24 - 2012-09-06 20:14 - 00000000 ____D C:\Programme\Defraggler
2013-09-05 01:40 - 2013-08-17 01:13 - 00000748 _____ C:\WINDOWS\system32\Drivers\etc\hosts.txt
2013-09-05 01:32 - 2013-09-05 01:32 - 00000000 ____D C:\Programme\Security Task Manager
2013-09-04 02:50 - 2013-09-04 02:50 - 00000562 _____ C:\Dokumente und Einstellungen\Werner\Eigene Dateien\cc_20130904_025002.reg
2013-08-30 18:58 - 2013-05-15 01:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$
2013-08-28 12:42 - 2013-08-28 12:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-23 01:42 - 2013-08-23 01:42 - 00054016 _____ C:\WINDOWS\system32\Drivers\ftbiwk.sys
2013-08-23 01:42 - 2012-09-06 19:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2653956$
2013-08-22 14:09 - 2013-08-22 14:09 - 00000460 _____ C:\Dokumente und Einstellungen\Werner\Eigene Dateien\cc_20130822_140917.reg
2013-08-22 02:53 - 2012-09-06 19:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2564958$
2013-08-21 19:13 - 2012-09-06 20:31 - 00000000 ____D C:\WINDOWS\system32\Adobe
2013-08-21 18:21 - 2012-09-06 19:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2712808$
2013-08-21 17:48 - 2012-09-06 19:06 - 00000737 _____ C:\Dokumente und Einstellungen\Werner\Startmenü\Programme\Internet Explorer.lnk
2013-08-21 17:48 - 2012-09-06 18:41 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-08-21 17:39 - 2013-02-02 00:49 - 00000041 _____ C:\WINDOWS\Filzip.ini
2013-08-21 17:36 - 2013-08-21 17:36 - 00000000 ____D C:\User Data
2013-08-21 17:34 - 2013-01-25 09:56 - 00003600 _____ C:\WINDOWS\wininit.ini
2013-08-20 21:50 - 2012-09-06 20:33 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-20 21:50 - 2012-09-06 20:33 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-08-17 11:28 - 2012-09-06 19:05 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-08-17 11:28 - 2012-09-06 19:05 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-08-17 11:27 - 2012-09-06 18:58 - 00000000 ____D C:\WINDOWS\Registration
2013-08-17 11:23 - 2013-08-17 11:23 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-17 11:22 - 2013-08-14 10:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-17 11:22 - 2013-08-14 10:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-17 11:21 - 2013-08-14 10:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-17 11:21 - 2013-08-14 10:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-17 11:05 - 2013-08-17 11:05 - 00006054 _____ C:\Dokumente und Einstellungen\Werner\Eigene Dateien\cc_20130817_110536.reg
2013-08-17 03:28 - 2013-06-24 12:14 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-17 03:14 - 2012-09-06 19:36 - 00030152 _____ C:\WINDOWS\system32\TZLog.log
2013-08-17 02:44 - 2012-09-06 18:59 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-08-17 00:55 - 2013-01-25 09:36 - 00524288 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-08-15 01:20 - 2013-06-26 10:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB961118$
2013-08-14 13:59 - 2012-09-06 19:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB898461$
2013-08-14 11:16 - 2013-08-14 11:16 - 00006054 _____ C:\Dokumente und Einstellungen\Werner\Eigene Dateien\cc_20130814_111606.reg
2013-08-14 10:32 - 2012-09-06 19:44 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-14 10:28 - 2002-01-01 00:54 - 01143312 _____ C:\WINDOWS\system32\PerfStringBackup.INI
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 09-09-2013 01 Ran by Werner at 2013-09-10 14:52:27 Running from C:\Dokumente und Einstellungen\Werner\Eigene Dateien\Downloads Boot Mode: Normal ========================================================== ==================== Installed Programs ======================= 7-Zip 9.20 Adobe Flash Player 11 ActiveX (Version: 11.8.800.94) Adobe Flash Player 11 Plugin (Version: 11.8.800.94) Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03) Adobe Shockwave Player 12.0 (Version: 12.0.3.133) CCleaner (Version: 4.04) Defraggler (Version: 2.15) Digital Camera Driver File Type Assistant (Version: 2012.10.26.0) FileZilla Client 3.5.3 (HKCU Version: 3.5.3) Filzip 3.06 (Version: 3.0.6) Final Media Player 2012 (Version: 2012.10.9.0) HDCleaner Hotfix für Windows Media Player 11 (KB939683) Hotfix für Windows XP (KB2633952) (Version: 1) Hotfix für Windows XP (KB2756822) (Version: 1) Hotfix für Windows XP (KB2779562) (Version: 1) Hotfix für Windows XP (KB952287) (Version: 1) Hotfix für Windows XP (KB961118) (Version: 1) Intel(R) Graphics Media Accelerator Driver IrfanView (remove only) (Version: 4.36) Java 7 Update 25 (Version: 7.0.250) Java Auto Updater (Version: 2.1.9.5) Kaspersky Internet Security 2013 (Version: 13.0.0.3370) Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300) Marvell Miniport Driver (Version: 8.56.7.3) Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729) Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729) Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319) Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1) Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (Version: 10.0.30319) Mozilla Firefox 24.0 (x86 de) (Version: 24.0) Mozilla Maintenance Service (Version: 24.0) PhotoScape Realtek High Definition Audio Driver (Version: 5.10.0.5391) Security Task Manager 1.8g (Version: 1.8g) Sicherheitsupdate für Microsoft Windows (KB2564958) Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1) Sicherheitsupdate für Windows Media Player (KB2378111) Sicherheitsupdate für Windows Media Player (KB2834904) Sicherheitsupdate für Windows Media Player (KB2834904-v2) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player (KB954155) Sicherheitsupdate für Windows Media Player (KB973540) Sicherheitsupdate für Windows Media Player (KB975558) Sicherheitsupdate für Windows Media Player (KB978695) Sicherheitsupdate für Windows Media Player 11 (KB954154) Sicherheitsupdate für Windows XP (KB2115168) (Version: 1) Sicherheitsupdate für Windows XP (KB2229593) (Version: 1) Sicherheitsupdate für Windows XP (KB2296011) (Version: 1) Sicherheitsupdate für Windows XP (KB2347290) (Version: 1) Sicherheitsupdate für Windows XP (KB2360937) (Version: 1) Sicherheitsupdate für Windows XP (KB2387149) (Version: 1) Sicherheitsupdate für Windows XP (KB2393802) (Version: 1) Sicherheitsupdate für Windows XP (KB2419632) (Version: 1) Sicherheitsupdate für Windows XP (KB2423089) (Version: 1) Sicherheitsupdate für Windows XP (KB2440591) (Version: 1) Sicherheitsupdate für Windows XP (KB2443105) (Version: 1) Sicherheitsupdate für Windows XP (KB2476490) (Version: 1) Sicherheitsupdate für Windows XP (KB2478960) (Version: 1) Sicherheitsupdate für Windows XP (KB2478971) (Version: 1) Sicherheitsupdate für Windows XP (KB2479943) (Version: 1) Sicherheitsupdate für Windows XP (KB2481109) (Version: 1) Sicherheitsupdate für Windows XP (KB2483185) (Version: 1) Sicherheitsupdate für Windows XP (KB2485663) (Version: 1) Sicherheitsupdate für Windows XP (KB2506212) (Version: 1) Sicherheitsupdate für Windows XP (KB2507618) (Version: 1) Sicherheitsupdate für Windows XP (KB2507938) (Version: 1) Sicherheitsupdate für Windows XP (KB2508429) (Version: 1) Sicherheitsupdate für Windows XP (KB2509553) (Version: 1) Sicherheitsupdate für Windows XP (KB2510581) (Version: 1) Sicherheitsupdate für Windows XP (KB2535512) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2544521) (Version: 1) Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2566454) (Version: 1) Sicherheitsupdate für Windows XP (KB2570947) (Version: 1) Sicherheitsupdate für Windows XP (KB2584146) (Version: 1) Sicherheitsupdate für Windows XP (KB2585542) (Version: 1) Sicherheitsupdate für Windows XP (KB2592799) (Version: 1) Sicherheitsupdate für Windows XP (KB2598479) (Version: 1) Sicherheitsupdate für Windows XP (KB2603381) (Version: 1) Sicherheitsupdate für Windows XP (KB2618451) (Version: 1) Sicherheitsupdate für Windows XP (KB2619339) (Version: 1) Sicherheitsupdate für Windows XP (KB2620712) (Version: 1) Sicherheitsupdate für Windows XP (KB2624667) (Version: 1) Sicherheitsupdate für Windows XP (KB2631813) (Version: 1) Sicherheitsupdate für Windows XP (KB2646524) (Version: 1) Sicherheitsupdate für Windows XP (KB2653956) (Version: 1) Sicherheitsupdate für Windows XP (KB2655992) (Version: 1) Sicherheitsupdate für Windows XP (KB2659262) (Version: 1) Sicherheitsupdate für Windows XP (KB2661637) (Version: 1) Sicherheitsupdate für Windows XP (KB2676562) (Version: 1) Sicherheitsupdate für Windows XP (KB2686509) (Version: 1) Sicherheitsupdate für Windows XP (KB2691442) (Version: 1) Sicherheitsupdate für Windows XP (KB2695962) (Version: 1) Sicherheitsupdate für Windows XP (KB2698365) (Version: 1) Sicherheitsupdate für Windows XP (KB2705219) (Version: 1) Sicherheitsupdate für Windows XP (KB2707511) (Version: 1) Sicherheitsupdate für Windows XP (KB2712808) (Version: 1) Sicherheitsupdate für Windows XP (KB2719985) (Version: 1) Sicherheitsupdate für Windows XP (KB2722913) (Version: 1) Sicherheitsupdate für Windows XP (KB2723135) (Version: 1) Sicherheitsupdate für Windows XP (KB2724197) (Version: 1) Sicherheitsupdate für Windows XP (KB2727528) (Version: 1) Sicherheitsupdate für Windows XP (KB2731847) (Version: 1) Sicherheitsupdate für Windows XP (KB2753842) (Version: 1) Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2757638) (Version: 1) Sicherheitsupdate für Windows XP (KB2758857) (Version: 1) Sicherheitsupdate für Windows XP (KB2761226) (Version: 1) Sicherheitsupdate für Windows XP (KB2770660) (Version: 1) Sicherheitsupdate für Windows XP (KB2778344) (Version: 1) Sicherheitsupdate für Windows XP (KB2779030) (Version: 1) Sicherheitsupdate für Windows XP (KB2780091) (Version: 1) Sicherheitsupdate für Windows XP (KB2799494) (Version: 1) Sicherheitsupdate für Windows XP (KB2802968) (Version: 1) Sicherheitsupdate für Windows XP (KB2807986) (Version: 1) Sicherheitsupdate für Windows XP (KB2808735) (Version: 1) Sicherheitsupdate für Windows XP (KB2813170) (Version: 1) Sicherheitsupdate für Windows XP (KB2813345) (Version: 1) Sicherheitsupdate für Windows XP (KB2820197) (Version: 1) Sicherheitsupdate für Windows XP (KB2820917) (Version: 1) Sicherheitsupdate für Windows XP (KB2829361) (Version: 1) Sicherheitsupdate für Windows XP (KB2834886) (Version: 1) Sicherheitsupdate für Windows XP (KB2839229) (Version: 1) Sicherheitsupdate für Windows XP (KB2845187) (Version: 1) Sicherheitsupdate für Windows XP (KB2849470) (Version: 1) Sicherheitsupdate für Windows XP (KB2850851) (Version: 1) Sicherheitsupdate für Windows XP (KB2850869) (Version: 1) Sicherheitsupdate für Windows XP (KB2859537) (Version: 1) Sicherheitsupdate für Windows XP (KB923561) (Version: 1) Sicherheitsupdate für Windows XP (KB923789) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB946648) (Version: 1) Sicherheitsupdate für Windows XP (KB950762) (Version: 1) Sicherheitsupdate für Windows XP (KB950974) (Version: 1) Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB952004) (Version: 1) Sicherheitsupdate für Windows XP (KB952954) (Version: 1) Sicherheitsupdate für Windows XP (KB956572) (Version: 1) Sicherheitsupdate für Windows XP (KB956744) (Version: 1) Sicherheitsupdate für Windows XP (KB956802) (Version: 1) Sicherheitsupdate für Windows XP (KB956844) (Version: 1) Sicherheitsupdate für Windows XP (KB959426) (Version: 1) Sicherheitsupdate für Windows XP (KB960803) (Version: 1) Sicherheitsupdate für Windows XP (KB960859) (Version: 1) Sicherheitsupdate für Windows XP (KB969059) (Version: 1) Sicherheitsupdate für Windows XP (KB970430) (Version: 1) Sicherheitsupdate für Windows XP (KB971657) (Version: 1) Sicherheitsupdate für Windows XP (KB972270) (Version: 1) Sicherheitsupdate für Windows XP (KB973507) (Version: 1) Sicherheitsupdate für Windows XP (KB973869) (Version: 1) Sicherheitsupdate für Windows XP (KB973904) (Version: 1) Sicherheitsupdate für Windows XP (KB974112) (Version: 1) Sicherheitsupdate für Windows XP (KB974318) (Version: 1) Sicherheitsupdate für Windows XP (KB974392) (Version: 1) Sicherheitsupdate für Windows XP (KB974571) (Version: 1) Sicherheitsupdate für Windows XP (KB975025) (Version: 1) Sicherheitsupdate für Windows XP (KB975467) (Version: 1) Sicherheitsupdate für Windows XP (KB975560) (Version: 1) Sicherheitsupdate für Windows XP (KB975713) (Version: 1) Sicherheitsupdate für Windows XP (KB977816) (Version: 1) Sicherheitsupdate für Windows XP (KB977914) (Version: 1) Sicherheitsupdate für Windows XP (KB978338) (Version: 1) Sicherheitsupdate für Windows XP (KB978542) (Version: 1) Sicherheitsupdate für Windows XP (KB978706) (Version: 1) Sicherheitsupdate für Windows XP (KB979309) (Version: 1) Sicherheitsupdate für Windows XP (KB979482) (Version: 1) Sicherheitsupdate für Windows XP (KB979687) (Version: 1) Sicherheitsupdate für Windows XP (KB981322) (Version: 1) Sicherheitsupdate für Windows XP (KB981997) (Version: 1) Sicherheitsupdate für Windows XP (KB982132) (Version: 1) Sicherheitsupdate für Windows XP (KB982665) (Version: 1) swMSM (Version: 12.0.0.1) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1) Update für Windows Internet Explorer 8 (KB2598845) (Version: 1) Update für Windows XP (KB2345886) (Version: 1) Update für Windows XP (KB2467659) (Version: 1) Update für Windows XP (KB2661254-v2) (Version: 2) Update für Windows XP (KB2718704) (Version: 1) Update für Windows XP (KB2736233) (Version: 1) Update für Windows XP (KB2749655) (Version: 1) Update für Windows XP (KB2863058) (Version: 1) Update für Windows XP (KB898461) (Version: 1) Update für Windows XP (KB951978) (Version: 1) Update für Windows XP (KB955759) (Version: 1) Update für Windows XP (KB968389) (Version: 1) Update für Windows XP (KB971029) (Version: 1) Update für Windows XP (KB973815) (Version: 1) WebFldrs XP (Version: 9.50.7523) Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0) Windows Internet Explorer 8 (Version: 20090308.140743) Windows Media Format 11 runtime XML Paper Specification Shared Components Pack 1.0 ==================== Restore Points ========================= 15-08-2013 11:36:26 Systemprüfpunkt 16-08-2013 12:02:30 Systemprüfpunkt 17-08-2013 00:44:05 Wiederherstellungsvorgang 17-08-2013 01:10:21 Software Distribution Service 3.0 17-08-2013 09:08:15 Wiederherstellungsvorgang 18-08-2013 11:37:12 Systemprüfpunkt 19-08-2013 11:50:47 Systemprüfpunkt 20-08-2013 15:56:52 Systemprüfpunkt 21-08-2013 17:32:07 Systemprüfpunkt 22-08-2013 18:47:28 Systemprüfpunkt 23-08-2013 21:34:13 Systemprüfpunkt 24-08-2013 23:18:40 Systemprüfpunkt 25-08-2013 23:45:25 Systemprüfpunkt 26-08-2013 23:50:57 Systemprüfpunkt 28-08-2013 00:03:03 Systemprüfpunkt 28-08-2013 10:40:51 Software Distribution Service 3.0 29-08-2013 14:28:53 Systemprüfpunkt 30-08-2013 15:12:11 Systemprüfpunkt 31-08-2013 15:13:53 Systemprüfpunkt 01-09-2013 15:36:52 Systemprüfpunkt 02-09-2013 23:36:04 Systemprüfpunkt 04-09-2013 01:20:58 Systemprüfpunkt 05-09-2013 08:55:14 Systemprüfpunkt 06-09-2013 09:07:24 Systemprüfpunkt 07-09-2013 09:19:53 Systemprüfpunkt 08-09-2013 11:39:49 Systemprüfpunkt 09-09-2013 12:46:45 Systemprüfpunkt ==================== Hosts content: ========================== 2008-04-14 14:00 - 2013-08-07 00:31 - 00444357 ____R C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com 127.0.0.1 www.10sek.com 127.0.0.1 10sek.com 127.0.0.1 www.1-2005-search.com 127.0.0.1 1-2005-search.com 127.0.0.1 www.123fporn.info 127.0.0.1 123fporn.info 127.0.0.1 123haustiereundmehr.com 127.0.0.1 www.123haustiereundmehr.com There are 1000 more lines. ==================== Scheduled Tasks (whitelisted) ============= Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\Final Media Player Update Checker.job => C:\Programme\FinalMediaPlayer\FMPCheckForUpdates.exe Task: C:\WINDOWS\Tasks\ProgramUpdateCheck.job => C:\Programme\File Type Assistant\tsassist.exe ==================== Loaded Modules (whitelisted) ============= 2012-05-31 19:56 - 2012-05-31 19:56 - 00200632 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\klogon.dll 2004-02-08 23:00 - 2004-02-08 23:00 - 00026285 _____ (Brother Industries ,Ltd ) C:\WINDOWS\System32\spool\PRTPROCS\W32X86\brmfpp1.dll 2013-06-24 12:17 - 2008-07-06 14:06 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\System32\spool\PRTPROCS\W32X86\filterpipelineprintproc.dll 2012-05-31 19:57 - 2012-05-31 19:57 - 00163768 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\shellex.dll 2012-05-31 19:57 - 2012-05-31 19:57 - 00155576 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\prremote.dll 2012-05-31 19:57 - 2012-05-31 19:57 - 00356792 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\prloader.dll 2012-06-06 15:14 - 2013-08-20 15:39 - 00164632 _____ (Piriform Ltd) C:\Programme\Defraggler\DefragglerShell.dll 2012-05-31 19:58 - 2012-05-31 19:58 - 00081848 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\ushata.dll 2012-05-31 19:56 - 2012-05-31 19:56 - 00013240 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avpinit.dll 2012-05-31 19:56 - 2012-05-31 19:56 - 00036280 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avpservice.dll 2012-06-02 16:34 - 2012-06-02 16:34 - 00758200 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avpmain.dll 2012-05-31 19:56 - 2012-05-31 19:56 - 00094648 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\fssync.dll 2012-05-31 19:56 - 2012-05-31 19:56 - 00145336 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\DumpWriter.dll 2012-05-31 19:56 - 2012-05-31 19:56 - 00231352 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\CKAHUM.dll 2012-05-31 19:56 - 2012-05-31 19:56 - 00059320 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\CKAHComm.dll 2012-05-31 19:56 - 2012-05-31 19:56 - 00112568 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\ckahrule.dll 2012-05-31 19:57 - 2012-05-31 19:57 - 00565688 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\service.dll 2012-05-31 19:58 - 2012-05-31 19:58 - 00110008 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\nfio.ppl 2012-05-31 19:58 - 2012-05-31 19:58 - 00021432 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\fsdrvplg.ppl 2012-05-31 19:59 - 2012-05-31 19:59 - 00038840 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\winreg.ppl 2012-05-31 19:56 - 2012-05-31 19:56 - 01046968 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\app_core_legacy.dll 2012-05-31 19:57 - 2012-05-31 19:57 - 00606136 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\key_value_storage.dll 2012-05-31 19:56 - 2012-05-31 19:56 - 00252856 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\eka_meta.dll 2012-05-31 19:57 - 2012-05-31 19:57 - 00252344 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\updater_meta.dll 2012-05-31 19:56 - 2012-05-31 19:56 - 00428984 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\ac_meta.dll 2012-05-31 19:56 - 2012-05-31 19:56 - 00252856 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\am_meta.dll 2012-05-31 19:56 - 2012-05-31 19:56 - 00354744 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\app_core_meta.dll 2012-05-31 19:56 - 2012-05-31 19:56 - 00129976 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\content_filtering_meta.dll 2012-05-31 19:57 - 2012-05-31 19:57 - 00698808 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\platform_metainfo.dll 2012-05-31 19:56 - 2012-05-31 19:56 - 00097720 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\instrumental_meta.dll 2012-05-31 19:57 - 2012-05-31 19:57 - 00164280 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\klifpp_meta.dll 2012-05-31 19:57 - 2012-05-31 19:57 - 00287160 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\ksn_meta.dll 2012-05-31 19:57 - 2012-05-31 19:57 - 00190904 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\plugins_meta.dll 2012-05-31 19:57 - 2012-05-31 19:57 - 00183736 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\ucp_meta.dll 2012-05-31 19:57 - 2012-05-31 19:57 - 00395192 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\storage.dll 2012-05-31 19:56 - 2012-05-31 19:56 - 00167864 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\ichecker.dll 2012-05-31 19:57 - 2012-05-31 19:57 - 01032632 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\klifpp.dll 2012-05-31 19:58 - 2012-05-31 19:58 - 00044472 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\pxstub.ppl 2012-05-31 19:58 - 2012-05-31 19:58 - 01338808 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\params.ppl 2012-05-31 19:58 - 2012-05-31 19:58 - 00040888 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\thpimpl.ppl 2012-05-31 19:58 - 2012-05-31 19:58 - 00087992 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\propmap.ppl 2012-05-31 19:59 - 2012-05-31 19:59 - 00321464 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\tm.ppl 2012-05-31 19:58 - 2012-05-31 19:58 - 00062392 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\dtreg.ppl 2012-06-02 16:36 - 2012-06-02 16:36 - 02375096 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\bl.ppl 2012-05-31 19:57 - 2012-05-31 19:57 - 00285112 _____ (The cURL library, hxxp://curl.haxx.se/) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\libcurl.dll 2012-05-31 19:59 - 2012-05-31 19:59 - 00064952 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\wmihlpr.ppl 2012-05-31 19:59 - 2012-05-31 19:59 - 00063416 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\vercheck.ppl 2012-05-31 19:58 - 2012-05-31 19:58 - 00020408 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\regmap.ppl 2012-05-31 19:56 - 2012-05-31 19:56 - 00304568 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\acassembler.dll 2012-05-31 19:57 - 2012-05-31 19:57 - 00499640 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\threats_disinfection.dll 2012-05-31 19:56 - 2012-05-31 19:56 - 00281528 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\am_facade.dll 2012-05-31 19:58 - 2012-05-31 19:58 - 00043448 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\ndetect.ppl 2012-05-31 19:58 - 2012-05-31 19:58 - 00105912 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\crpthlpr.ppl 2012-05-31 19:58 - 2012-05-31 19:58 - 00029112 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\report.ppl 2012-05-31 19:56 - 2012-05-31 19:56 - 00178104 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\cf_facade.dll 2012-05-31 19:59 - 2012-05-31 19:59 - 00042936 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\schedule.ppl 2012-05-31 19:58 - 2012-05-31 19:58 - 00020408 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\timer.ppl 2012-05-31 19:56 - 2012-05-31 19:56 - 00144312 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\excludemanager.dll 2012-05-31 19:57 - 2013-02-10 16:54 - 00505272 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\ProcessMonitor.dll 2012-05-31 19:59 - 2012-05-31 19:59 - 00045496 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\sfdb.ppl 2012-05-31 19:59 - 2012-05-31 19:59 - 00122808 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\reportdb.ppl 2012-05-31 19:57 - 2012-05-31 19:57 - 00053176 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\packed_io.dll 2012-05-31 19:56 - 2012-05-31 19:56 - 00304568 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\ksnhelper.dll 2012-05-31 19:57 - 2012-05-31 19:57 - 00281528 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\ksn_facade.dll 2012-05-31 19:56 - 2012-05-31 19:56 - 00573368 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\format_recognizer.dll 2012-05-31 19:58 - 2012-05-31 19:58 - 00625592 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\lic.ppl 2012-06-03 23:17 - 2012-06-03 23:17 - 00018944 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\cbi.dll 2012-05-31 19:58 - 2012-05-31 19:58 - 00018360 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\hashmd5.ppl 2012-05-31 19:57 - 2012-05-31 19:57 - 00658360 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\localization_manager.dll 2012-05-31 19:57 - 2012-05-31 19:57 - 00205752 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\ThreatsManager.dll 2012-05-31 19:58 - 2012-05-31 19:58 - 00042936 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\qb.ppl 2012-05-31 19:58 - 2012-05-31 19:58 - 00028600 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\prutil.ppl 2012-05-31 19:58 - 2013-02-10 16:54 - 00478648 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avs.ppl 2012-05-31 19:58 - 2012-05-31 19:58 - 00015800 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\dmap.ppl 2013-02-10 16:44 - 2013-05-30 11:57 - 00283840 _____ (Kaspersky Lab ZAO) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP13\Bases\Cache\uds.dll.80a1fcd7c0dfdce2c316d7830ffafe93 2012-05-31 19:57 - 2012-05-31 19:57 - 00435128 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\ksn_client.dll 2012-05-31 19:57 - 2012-05-31 19:57 - 00223160 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\transport_provider.dll 2012-05-31 19:56 - 2012-05-31 19:56 - 00084920 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\CryptoStaticProvider.dll 2012-05-31 19:57 - 2012-05-31 19:57 - 00477112 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\ucp_agent.dll 2012-05-31 19:57 - 2012-05-31 19:57 - 00584120 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\persistent_queue.dll 2013-07-29 12:45 - 2013-07-29 12:45 - 00469184 _____ (Kaspersky Lab ZAO) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP13\Bases\Cache\avengine.dll.988476f8400a3c2f30987a0ab095a448 2012-05-31 19:56 - 2012-05-31 19:56 - 00266168 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\filesystem_services.dll 2013-07-03 13:23 - 2013-07-03 13:23 - 00571712 _____ (Kaspersky Lab ZAO) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP13\Bases\Cache\kavbase.kdl.536518bd3aa8eec5802b2e822096404f 2013-07-17 10:42 - 2013-07-17 10:42 - 01632256 _____ (Kaspersky Lab ZAO) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP13\Bases\Cache\klavemu.kdl.33d4094a21b474c84fafe37780a1ac43 2013-06-13 14:18 - 2013-06-13 14:18 - 00273408 _____ (Kaspersky Lab ZAO) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP13\Bases\Cache\kjim.kdl.01795aedfa570a09106a387e4ef34e1b 2013-02-12 11:47 - 2013-02-12 11:47 - 00151552 _____ (Kaspersky Lab ZAO) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP13\Bases\Cache\mark.kdl.fed411a74cc5c5dac6ac7d81339fc781 2013-02-10 16:46 - 2013-02-10 16:46 - 00178008 _____ (Kaspersky Lab ZAO) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP13\Bases\Cache\vlns.kdl.317df7c0eff0939e6289f5c72f65ba51 2013-06-27 13:14 - 2013-06-27 13:14 - 00436736 _____ (Kaspersky Lab ZAO) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP13\Bases\Cache\qscan.kdl.dd55bf01982b299cb867acad1944e6b6 2013-03-26 19:21 - 2013-03-26 19:21 - 00435712 _____ (Kaspersky Lab ZAO) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP13\Bases\Cache\pbs.kdl.41dc267440bc79cb8c2216bd28f1f254 2012-05-31 19:59 - 2012-05-31 19:59 - 00090552 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\proxydet.ppl 2012-05-31 19:57 - 2013-02-10 16:54 - 01228216 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\Updater.dll 2012-05-31 19:56 - 2012-05-31 19:56 - 00121272 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\diffs.dll 2012-05-31 19:56 - 2012-05-31 19:56 - 05462632 _____ (Kaspersky Lab) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avzkrnl.dll 2013-06-27 13:14 - 2013-06-27 13:14 - 00177664 _____ (Kaspersky Lab ZAO) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP13\Bases\Cache\kavsys.kdl.4bd2ce1e2c86bab49c5e56e0c6501110 2013-02-10 16:55 - 2013-02-10 16:55 - 00038400 _____ (Kaspersky Lab ZAO) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP13\Bases\Cache\arkmon.kdl.92baa7debedc6ebe803bc14bc5180ab3 2012-05-31 19:59 - 2012-05-31 19:59 - 00504248 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\stat.ppl 2012-05-31 19:56 - 2012-05-31 19:56 - 00169400 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\ac_facade.dll 2012-05-31 19:58 - 2012-05-31 19:58 - 00138168 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\netwatch.ppl 2012-05-31 19:58 - 2012-05-31 19:58 - 00662968 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\procmon.ppl 2012-05-31 19:58 - 2012-05-31 19:58 - 00043960 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\ahids.ppl 2012-05-31 19:58 - 2012-05-31 19:58 - 00486840 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\antispam.ppl 2012-05-31 19:58 - 2013-02-10 16:54 - 01005496 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\hips.ppl 2012-05-31 19:58 - 2012-05-31 19:58 - 00143800 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\imc.ppl 2012-05-31 19:58 - 2012-05-31 19:58 - 00078264 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\mc.ppl 2012-05-31 19:58 - 2012-05-31 19:58 - 00170424 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\oas.ppl 2012-05-31 19:57 - 2012-05-31 19:57 - 00083896 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\memmon.dll 2012-05-31 19:56 - 2012-05-31 19:56 - 00111032 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\ekasyswatch.dll 2012-05-31 19:58 - 2012-05-31 19:58 - 00204216 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\adblock.ppl 2012-05-31 19:59 - 2012-05-31 19:59 - 00068024 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\sc.ppl 2012-05-31 19:58 - 2013-02-10 16:54 - 00455096 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\httpscan.ppl 2012-05-31 19:57 - 2012-05-31 19:57 - 00508344 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\safe_banking.dll 2012-05-31 19:59 - 2012-05-31 19:59 - 00040376 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\smtpprtc.ppl 2012-05-31 19:58 - 2012-05-31 19:58 - 00159160 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\EXTLprtc.ppl 2012-05-31 19:58 - 2012-05-31 19:58 - 00027576 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\volenum.ppl 2012-05-31 19:58 - 2012-05-31 19:58 - 00500152 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\httpanlz.ppl 2012-05-31 19:57 - 2012-05-31 19:57 - 00108472 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\plugins_facade.dll 2012-05-31 19:58 - 2012-05-31 19:58 - 00543160 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\webnetstat.ppl 2012-05-31 19:58 - 2012-05-31 19:58 - 00051640 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\pop3prtc.ppl 2012-05-31 19:59 - 2012-05-31 19:59 - 00419256 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\trafmon2.ppl 2012-05-31 19:56 - 2012-05-31 19:56 - 00247736 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\ICQprtc.dll 2012-05-31 19:56 - 2012-05-31 19:56 - 00105912 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\integrity_control.dll 2012-05-31 19:57 - 2012-05-31 19:57 - 00271288 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\network_services.dll 2012-05-31 19:58 - 2012-05-31 19:58 - 00091576 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\imapprtc.ppl 2012-05-31 19:56 - 2012-05-31 19:56 - 00292280 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\cf_anti_malware_facade.dll 2012-05-31 19:58 - 2012-05-31 19:58 - 00160696 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\appcat.ppl 2012-05-31 19:58 - 2012-05-31 19:58 - 00062904 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\nntpprtc.ppl 2012-05-31 19:57 - 2012-05-31 19:57 - 00403384 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\traffic_processing_product_facade.dll 2012-05-31 19:56 - 2012-05-31 19:56 - 00321464 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\finance_url_categorizer.dll 2012-05-31 19:56 - 2012-05-31 19:56 - 00334776 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FileCategorizer.dll 2012-05-31 19:56 - 2012-05-31 19:56 - 00353208 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\cf_anti_malware.dll 2013-02-10 16:44 - 2013-07-30 13:30 - 01015488 _____ (Kaspersky Lab ZAO) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP13\Bases\Cache\klavasyswatch.dll.e4b9effad09c619818171c46eb660532 2012-05-31 19:57 - 2012-05-31 19:57 - 00320440 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\ksn_statistics.dll 2012-05-31 19:57 - 2012-05-31 19:57 - 00225208 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\MSNprtc.dll 2012-05-31 19:58 - 2012-05-31 19:58 - 00275384 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\cf_prague_adapter.ppl 2012-05-31 19:58 - 2012-05-31 19:58 - 00072632 _____ () C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\vulnerability_status_provider.dll 2012-05-31 19:59 - 2012-05-31 19:59 - 00027064 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\uniarc.ppl 2012-05-31 19:56 - 2012-05-31 19:56 - 00342456 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\anti_banner.dll 2012-05-31 19:58 - 2012-05-31 19:58 - 00032184 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\minizip.ppl 2012-05-31 19:57 - 2012-05-31 19:57 - 00104376 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\online_banking_facade.dll 2012-05-31 19:58 - 2012-05-31 19:58 - 00057784 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\cab.ppl 2012-05-31 19:56 - 2012-05-31 19:56 - 00214456 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FTPprtc.dll 2012-05-31 19:58 - 2012-05-31 19:58 - 00028600 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\arj.ppl 2012-05-31 19:58 - 2012-05-31 19:58 - 00213432 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\url_processing.dll 2012-05-31 19:58 - 2012-05-31 19:58 - 00212408 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\virtual_keyboard_facade.dll 2012-05-31 19:58 - 2012-05-31 19:58 - 00097208 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\rar.ppl 2012-05-31 19:56 - 2012-05-31 19:56 - 00167352 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\JbrPrtc.dll 2012-05-31 19:56 - 2012-05-31 19:56 - 00227256 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\cf_anti_malware_http_filter.dll 2012-05-31 19:58 - 2012-05-31 19:58 - 00037304 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\lha.ppl 2012-05-31 19:57 - 2012-05-31 19:57 - 00282040 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\web_content_categorizer.dll 2012-05-31 19:57 - 2012-05-31 19:57 - 01305016 _____ () C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\kpcengine.2.2.dll 2012-05-31 19:58 - 2012-05-31 19:58 - 00069560 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\mdb.ppl 2012-05-31 19:56 - 2012-05-31 19:56 - 00227768 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\cf_response_provider.dll 2012-05-31 19:56 - 2012-05-31 19:56 - 00111032 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IRCPrtc.dll 2012-05-31 19:58 - 2012-05-31 19:58 - 00087992 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\msoe.ppl 2012-05-31 19:57 - 2012-05-31 19:57 - 00117688 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\Yhoprtc.dll 2012-05-31 19:56 - 2012-05-31 19:56 - 00350648 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\anti_phishing_http_filter.dll 2012-05-31 19:58 - 2012-05-31 19:58 - 00077752 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\mailmsg.ppl 2012-05-31 19:57 - 2012-05-31 19:57 - 00163768 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\MMPprtc.dll 2012-05-31 19:58 - 2012-05-31 19:58 - 00537016 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\aphishex.ppl 2013-02-10 16:44 - 2013-02-10 16:54 - 00374144 _____ (Kaspersky Lab ZAO) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP13\Bases\Cache\pdm.kdl.be99d2031eb3aa6699eecce74df88b01 2012-05-31 19:56 - 2012-05-31 19:56 - 00348088 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\deterministic_anti_phishing.dll 2012-05-31 19:56 - 2012-05-31 19:56 - 00941496 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\heuristic_anti_phishing.dll 2013-06-05 11:50 - 2013-06-05 11:50 - 00435712 _____ (Kaspersky Lab ZAO) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP13\Bases\Cache\bsshlp2.kdl.904c718bbe32f92d8d0c4c679ec8a7ac 2012-05-31 19:57 - 2012-05-31 19:57 - 00147384 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\secure_input_manager.dll 2012-05-31 19:57 - 2012-05-31 19:57 - 00079800 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\office_antivirus_facade.dll 2012-05-31 19:58 - 2012-05-31 19:58 - 00031160 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\wdiskio.ppl 2012-05-31 19:56 - 2012-05-31 19:56 - 00304568 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\cf_http_transformer.dll 2012-05-31 19:57 - 2012-05-31 19:57 - 00101816 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\swpragueplugin.dll 2012-05-31 19:58 - 2012-05-31 19:58 - 00014776 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\buffer.ppl 2012-05-31 19:58 - 2012-05-31 19:58 - 00820152 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\prupdate.ppl 2012-05-31 19:58 - 2012-05-31 19:58 - 00243128 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\ods.ppl 2013-02-10 16:44 - 2013-08-14 09:49 - 00140288 _____ (Kaspersky Lab ZAO) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP13\Bases\sys_critical_obj.dll 2013-02-10 16:44 - 2013-09-10 12:48 - 00369344 _____ (Kaspersky Lab ZAO) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP13\Bases\Cache\uds.dll.7d02d20a9bb6867c09459f116feac15d 2012-05-31 19:56 - 2012-05-31 19:56 - 00121784 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\dns_client.dll 2008-04-14 14:00 - 2008-04-14 14:00 - 00091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mui\0007\HHCTRLui.dll 2012-06-03 22:18 - 2013-02-10 16:54 - 04111800 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avpgui.ppl 2012-05-31 19:57 - 2012-05-31 19:57 - 02301880 _____ (Digia Plc) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\QtCore4.dll 2012-05-31 19:57 - 2012-05-31 19:57 - 02267064 _____ (Digia Plc) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\QtDeclarative4.dll 2012-05-31 19:57 - 2012-05-31 19:57 - 01263544 _____ (Digia Plc) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\QtScript4.dll 2012-05-31 19:57 - 2012-05-31 19:57 - 00180664 _____ (Digia Plc) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\QtSql4.dll 2012-05-31 19:57 - 2012-05-31 19:57 - 07169464 _____ (Digia Plc) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\QtGui4.dll 2012-05-31 19:57 - 2012-05-31 19:57 - 02042808 _____ (Digia Plc) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\QtNetwork4.dll 2012-05-31 19:58 - 2013-02-10 16:54 - 02134456 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\basegui.ppl 2012-05-31 19:57 - 2012-05-31 19:57 - 00287160 _____ (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\parental_control_gui.dll 2012-05-31 19:57 - 2012-05-31 19:57 - 00034232 _____ (Digia Plc) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\imageformats\qgif4.dll 2012-05-31 19:57 - 2012-05-31 19:57 - 00036280 _____ (Digia Plc) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\imageformats\qico4.dll 2012-05-31 19:57 - 2012-05-31 19:57 - 00175544 _____ (Digia Plc) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\imageformats\qjpeg4.dll 2004-04-27 17:14 - 2004-04-27 17:14 - 00120832 _____ (Brother Industries, Ltd.) C:\WINDOWS\system32\BrWia04a.dll 2004-01-23 15:58 - 2004-01-23 15:58 - 00037376 _____ (Brother Industries, Ltd.) C:\WINDOWS\system32\BrUSi04a.dll 2012-09-06 18:57 - 2008-04-14 14:00 - 00007680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbem\WMIApRes.dll 2012-09-06 18:57 - 2008-04-14 14:00 - 00144896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wbem\wmiprov.dll ==================== Alternate Data Streams (whitelisted) ========== ==================== Faulty Device Manager Devices ============= Name: Description: Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318} Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Standardtastatur (101/102 Tasten) oder Microsoft Natural Keyboard (PS/2) Description: Standardtastatur (101/102 Tasten) oder Microsoft Natural Keyboard (PS/2) Class Guid: {4D36E96B-E325-11CE-BFC1-08002BE10318} Manufacturer: (Standardtastaturen) Service: i8042prt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. Name: SM-Bus-Controller Description: SM-Bus-Controller Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318} Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Event log errors: ========================= Application errors: ================== Error: (08/28/2013 02:16:14 AM) (Source: crypt32) (User: ) Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved . Error: (08/27/2013 11:59:50 AM) (Source: crypt32) (User: ) Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. . Error: (08/21/2013 05:50:39 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung adwcleaner_3.0.exe, Version 3.0.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (08/17/2013 04:29:09 AM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung mbam.exe, Version 1.75.0.1, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (08/17/2013 03:13:13 AM) (Source: LoadPerf) (User: ) Description: Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung ist falsch formatiert. Die ungültige Zeichenfolge ist 14518 und der ungültige Indexwert ist das erste DWORD im Datenbereich, während die letzten gültigen Indexwerte die zweiten und dritten DWORD im Datenbereich sind. Error: (08/17/2013 03:13:12 AM) (Source: LoadPerf) (User: ) Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst aspnet_state (ASP.NET State Service). Der Fehlercode ist das erste DWORD im Datenbereich. Error: (08/17/2013 03:13:12 AM) (Source: LoadPerf) (User: ) Description: Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung ist falsch formatiert. Die ungültige Zeichenfolge ist 14518 und der ungültige Indexwert ist das erste DWORD im Datenbereich, während die letzten gültigen Indexwerte die zweiten und dritten DWORD im Datenbereich sind. Error: (08/17/2013 03:13:12 AM) (Source: LoadPerf) (User: ) Description: Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung ist falsch formatiert. Die ungültige Zeichenfolge ist 14518 und der ungültige Indexwert ist das erste DWORD im Datenbereich, während die letzten gültigen Indexwerte die zweiten und dritten DWORD im Datenbereich sind. Error: (08/17/2013 03:13:09 AM) (Source: LoadPerf) (User: ) Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst ASP.NET_2.0.50727 (ASP.NET_2.0.50727). Der Fehlercode ist das erste DWORD im Datenbereich. Error: (08/17/2013 03:13:09 AM) (Source: LoadPerf) (User: ) Description: Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung ist falsch formatiert. Die ungültige Zeichenfolge ist 14518 und der ungültige Indexwert ist das erste DWORD im Datenbereich, während die letzten gültigen Indexwerte die zweiten und dritten DWORD im Datenbereich sind. System errors: ============= Error: (09/07/2013 03:59:32 PM) (Source: Wechselmediendienst) (User: ) Description: Der Wechselmediendienst kann die Bibliothek PhysicalDrive3 nicht verwalten. Die Datenbank ist beschädigt. Error: (09/07/2013 02:46:44 PM) (Source: Wechselmediendienst) (User: ) Description: Der Wechselmediendienst kann die Bibliothek PhysicalDrive3 nicht verwalten. Die Datenbank ist beschädigt. Error: (09/07/2013 01:49:14 PM) (Source: Wechselmediendienst) (User: ) Description: Der Wechselmediendienst kann die Bibliothek PhysicalDrive3 nicht verwalten. Die Datenbank ist beschädigt. Error: (09/04/2013 06:31:07 PM) (Source: Wechselmediendienst) (User: ) Description: Der Wechselmediendienst kann die Bibliothek PhysicalDrive3 nicht verwalten. Die Datenbank ist beschädigt. Error: (09/04/2013 06:08:51 PM) (Source: Wechselmediendienst) (User: ) Description: Der Wechselmediendienst kann die Bibliothek PhysicalDrive3 nicht verwalten. Die Datenbank ist beschädigt. Error: (08/30/2013 06:59:03 PM) (Source: 0) (User: ) Description: 0xC0000001HarddiskVolume1 Error: (08/30/2013 00:38:50 AM) (Source: Wechselmediendienst) (User: ) Description: Der Wechselmediendienst kann die Bibliothek PhysicalDrive3 nicht verwalten. Die Datenbank ist beschädigt. Error: (08/28/2013 00:34:43 PM) (Source: 0) (User: ) Description: 0xC0000001HarddiskVolume1 Error: (08/27/2013 07:32:05 PM) (Source: Wechselmediendienst) (User: ) Description: Der Wechselmediendienst kann die Bibliothek PhysicalDrive3 nicht verwalten. Die Datenbank ist beschädigt. Error: (08/26/2013 06:37:15 PM) (Source: Wechselmediendienst) (User: ) Description: Der Wechselmediendienst kann die Bibliothek PhysicalDrive3 nicht verwalten. Die Datenbank ist beschädigt. Microsoft Office Sessions: ========================= Error: (08/28/2013 02:16:14 AM) (Source: crypt32)(User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtThe server name or address could not be resolved Error: (08/27/2013 11:59:50 AM) (Source: crypt32)(User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtDieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. Error: (08/21/2013 05:50:39 PM) (Source: Application Hang)(User: ) Description: adwcleaner_3.0.exe3.0.0.0hungapp0.0.0.000000000 Error: (08/17/2013 04:29:09 AM) (Source: Application Hang)(User: ) Description: mbam.exe1.75.0.1hungapp0.0.0.000000000 Error: (08/17/2013 03:13:13 AM) (Source: LoadPerf)(User: ) Description: 14518 Error: (08/17/2013 03:13:12 AM) (Source: LoadPerf)(User: ) Description: aspnet_stateASP.NET State Service Error: (08/17/2013 03:13:12 AM) (Source: LoadPerf)(User: ) Description: 14518 Error: (08/17/2013 03:13:12 AM) (Source: LoadPerf)(User: ) Description: 14518 Error: (08/17/2013 03:13:09 AM) (Source: LoadPerf)(User: ) Description: ASP.NET_2.0.50727ASP.NET_2.0.50727 Error: (08/17/2013 03:13:09 AM) (Source: LoadPerf)(User: ) Description: 14518 ==================== Memory info =========================== Percentage of memory in use: 31% Total physical RAM: 2038.04 MB Available physical RAM: 1403.13 MB Total Pagefile: 3925.89 MB Available Pagefile: 3289.93 MB Total Virtual: 2047.88 MB Available Virtual: 1957.75 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:28.63 GB) (Free:12.39 GB) NTFS ==>[Drive with boot components (Windows XP)] Drive d: (Lokaler Datenträger) (Fixed) (Total:74.49 GB) (Free:71.71 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 29 GB) (Disk ID: FE45FE45) Partition 1: (Active) - (Size=29 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (Size: 75 GB) (Disk ID: 1EE3EC91) Partition 1: (Active) - (Size=74 GB) - (Type=07 NTFS) ==================== End Of Log ============================ |
|
10.09.2013, 15:48
| #2 |
| /// the machine /// TB-Ausbilder    | XP: Kaspersky meldet Trojaner beim Einloggen hi,
__________________Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!Downloade dir bitte Combofix vom folgenden Downloadspiegel Link 1 WICHTIG - Speichere Combofix auf deinem Desktop
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
__________________ |
|
10.09.2013, 16:23
| #3 |
| | XP: Kaspersky meldet Trojaner beim Einloggen ok, danke dir für die prompte Antwort.
__________________Code:
ATTFilter ComboFix 13-09-10.01 - Werner 10.09.2013 17:09:40.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2038.974 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Werner\Eigene Dateien\Downloads\ComboFix.exe
AV: Kaspersky Internet Security *Disabled/Updated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *Disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Werner\Eigene Dateien\update.exe
c:\windows\system32\drivers\etc\hosts.txt
c:\windows\system32\SETA7.tmp
c:\windows\system32\SETAC.tmp
c:\windows\system32\SETFB.tmp
c:\windows\wininit.ini
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-08-10 bis 2013-09-10 ))))))))))))))))))))))))))))))
.
.
2013-09-10 12:51 . 2013-09-10 12:51 -------- d-----w- C:\FRST
2013-09-10 12:45 . 2013-09-10 12:45 -------- d-----w- c:\programme\7-Zip
2013-09-09 21:06 . 2013-09-09 21:06 -------- d-----w- c:\dokumente und einstellungen\Werner\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
2013-09-09 13:36 . 2013-09-09 13:39 -------- d-----w- c:\programme\HDCleaner
2013-09-08 23:54 . 2013-09-09 12:56 -------- d-----w- C:\AdwCleaner
2013-09-08 23:37 . 2013-09-08 23:52 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2013-09-04 23:32 . 2013-09-04 23:44 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan
2013-09-04 23:32 . 2013-09-04 23:32 -------- d-----w- c:\programme\Security Task Manager
2013-08-22 23:42 . 2013-08-22 23:42 54016 ----a-w- c:\windows\system32\drivers\ftbiwk.sys
2013-08-21 15:36 . 2013-08-21 15:36 -------- d-----w- C:\User Data
2013-08-17 09:27 . 2013-08-17 09:27 -------- d-----w- c:\windows\system32\wbem\Repository
2013-08-17 09:23 . 2013-08-17 09:23 -------- d-----w- c:\windows\system32\MRT
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-08-20 19:50 . 2012-09-06 18:33 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-08-20 19:50 . 2012-09-06 18:33 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-08-02 23:48 . 2006-10-18 19:47 1543680 ------w- c:\windows\system32\wmvdecod.dll
2013-07-26 02:47 . 2008-04-14 12:00 920064 ----a-w- c:\windows\system32\wininet.dll
2013-07-26 02:47 . 2008-04-14 12:00 920064 ----a-w- c:\windows\system32\wininet(2)(2).dll
2013-07-26 02:47 . 2008-04-14 12:00 1215488 ----a-w- c:\windows\system32\urlmon(2)(2).dll
2013-07-26 02:47 . 2008-04-14 12:00 105984 ----a-w- c:\windows\system32\url(2)(2).dll
2013-07-26 02:47 . 2008-04-14 12:00 43520 ------w- c:\windows\system32\licmgr10.dll
2013-07-26 02:47 . 2008-04-14 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2013-07-26 02:47 . 2009-03-08 02:32 2005504 ----a-w- c:\windows\system32\iertutil(2)(2).dll
2013-07-26 02:46 . 2009-03-08 02:39 11113472 ----a-w- c:\windows\system32\ieframe(2)(2).dll
2013-07-25 15:52 . 2008-04-14 12:00 385024 ------w- c:\windows\system32\html.iec
2013-07-10 10:37 . 2008-04-14 12:00 406016 ----a-w- c:\windows\system32\usp10.dll
2013-07-04 07:33 . 2008-04-14 12:00 2152448 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-07-04 07:33 . 2008-04-14 07:30 2031104 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-06-24 18:58 . 2013-06-24 18:59 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-06-24 18:58 . 2013-06-24 18:59 144896 ----a-w- c:\windows\system32\javacpl.cpl
2013-06-24 18:58 . 2013-02-02 01:59 867240 ----a-w- c:\windows\system32\npDeployJava1.dll
2013-06-24 18:58 . 2013-02-02 01:59 789416 ----a-w- c:\windows\system32\deployJava1.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 16126464]
"AVP"="c:\programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe" [2012-05-31 218880]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-03-12 253816]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0sdnclean.exe
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2005-05-04 00:43 69632 ----a-r- c:\windows\Alcmtr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2007-04-20 11:57 162584 ----a-r- c:\windows\system32\hkcmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2007-04-20 11:57 142104 ----a-r- c:\windows\system32\igfxtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2007-04-20 11:57 138008 ----a-r- c:\windows\system32\igfxpers.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\File Type Assistant\\tsassist.exe"=
.
R1 kltdi;kltdi;c:\windows\system32\drivers\kltdi.sys [12.05.2012 18:13 43696]
R1 kneps;kneps;c:\windows\system32\drivers\kneps.sys [24.05.2012 12:34 140120]
R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [16.09.2012 21:58 418376]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [16.09.2012 21:58 701512]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [27.03.2012 19:34 39728]
R3 klkbdflt;Kaspersky Lab KLKBDFLT;c:\windows\system32\drivers\klkbdflt.sys [25.05.2012 20:38 23896]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [25.05.2012 20:30 24408]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [16.09.2012 21:58 22856]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - KWWIQKOD
*Deregistered* - kwwiqkod
.
Inhalt des "geplante Tasks" Ordners
.
2013-09-10 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-09-06 19:50]
.
2013-01-25 c:\windows\Tasks\Final Media Player Update Checker.job
- c:\programme\FinalMediaPlayer\FMPCheckForUpdates.exe [2012-10-30 18:40]
.
2013-01-25 c:\windows\Tasks\ProgramUpdateCheck.job
- c:\programme\File Type Assistant\tsassist.exe [2012-10-30 11:44]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
IE: Hinzufügen zu Anti-Banner - c:\programme\Kaspersky Lab\Kaspersky Internet Security 2013\ie_banner_deny.htm
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\y4c482tx.default-1359762901718\
FF - prefs.js: browser.startup.homepage - about:home
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-09-10 17:13
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Zeit der Fertigstellung: 2013-09-10 17:15:03
ComboFix-quarantined-files.txt 2013-09-10 15:15
.
Vor Suchlauf: 9 Verzeichnis(se), 13.210.718.208 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 13.169.721.344 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
[spybotsd]
timeout.old=30
.
- - End Of File - - A8B143DDCD3380AB23C66040DE8C1506
72B8CE41AF0DE751C946802B3ED844B4
|
|
10.09.2013, 19:57
| #4 |
| /// the machine /// TB-Ausbilder | XP: Kaspersky meldet Trojaner beim Einloggen Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
10.09.2013, 22:05
| #5 |
| | XP: Kaspersky meldet Trojaner beim Einloggen Alles erledigt. Seltsam: Als ich die Schutzsoftware (Kaspersky) ausgeschaltet hab, um Junkware Removal Tool zu laden, wurde von Kaspersky kurz eingeblendet:"Es sind 7 Netzwerke verbunden, alle werden getrennt" oder so ähnlich !? Malwarebytes hat nichts gefunden, weder bei Quickscan noch bei kpl. Scan von C. Ergebnis: Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.09.10.09 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Werner :: WERNER-BC93E0D0 [Administrator] 10.09.2013 21:33:44 mbam-log-2013-09-10 (21-33-44).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 234261 Laufzeit: 39 Minute(n), 32 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Die Logdatei von Adw Cleaner: Code:
ATTFilter # AdwCleaner v3.003 - Bericht erstellt am 10/09/2013 um 22:22:40
# Updated 07/09/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Werner - WERNER-BC93E0D0
# Gestartet von : C:\Dokumente und Einstellungen\Werner\Eigene Dateien\Downloads\adwcleaner(1).exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
***** [ Browser ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v24.0 (de)
[ Datei : C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\y4c482tx.default-1359762901718\prefs.js ]
*************************
AdwCleaner[R4].txt - [1626 octets] - [09/09/2013 01:54:27]
AdwCleaner[R5].txt - [1000 octets] - [09/09/2013 02:00:09]
AdwCleaner[R6].txt - [1121 octets] - [09/09/2013 14:31:42]
AdwCleaner[R7].txt - [1244 octets] - [10/09/2013 22:21:50]
AdwCleaner[S4].txt - [1693 octets] - [09/09/2013 01:55:49]
AdwCleaner[S5].txt - [1061 octets] - [09/09/2013 02:15:56]
AdwCleaner[S6].txt - [1183 octets] - [09/09/2013 14:56:03]
AdwCleaner[S7].txt - [1166 octets] - [10/09/2013 22:22:40]
########## EOF - C:\AdwCleaner\AdwCleaner[S7].txt - [1226 octets] ##########
Logfile von Junkware Removal Tool: Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.9 (09.07.2013:1)
OS: Microsoft Windows XP x86
Ran by Werner on 10.09.2013 at 22:41:19,39
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
Successfully deleted [Registry Value] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs\\bProtectTabs
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\anchorfree
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1960408961-1659004503-1417001333-1003\Software\SweetIM
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{28E67863-0616-4F30-82F1-4E74EF37B894}
~~~ Files
~~~ Folders
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 10.09.2013 at 22:46:19,73
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
das frische FRST (gescannt nach JRT): FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-09-2013 01
Ran by Werner (administrator) on WERNER-BC93E0D0 on 10-09-2013 22:48:51
Running from C:\Dokumente und Einstellungen\Werner\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(brother Industries Ltd) C:\WINDOWS\system32\brsvc01a.exe
(brother Industries Ltd) C:\WINDOWS\system32\brss01a.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16126464 2007-03-21] (Realtek Semiconductor Corp.)
HKLM\...\Run: [AVP] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [218880 2012-05-31] (Kaspersky Lab ZAO)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
Winlogon\Notify\klogon: C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Policies\Explorer: [NoDrives] 0
BootExecute: autocheck autochk * sdnclean.exe
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1352190744843
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Path=C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\SafeBrowser\S-1-5-21-1960408961-1659004503-1417001333-1003\FireFox
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1203133.dll (Adobe Systems, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com
FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com
FF HKLM\...\Firefox\Extensions: [anti_banner@kaspersky.com] C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com
FF Extension: Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com
FF HKLM\...\Firefox\Extensions: [online_banking@kaspersky.com] C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKCU\...\Firefox\Extensions: [lyrix@lyrixeeker.co] C:\Programme\LyriXeeker\128.xpi
========================== Services (Whitelisted) =================
R2 AVP; C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [218880 2012-05-31] (Kaspersky Lab ZAO)
R2 Brother XP spl Service; C:\WINDOWS\system32\brsvc01a.exe [57344 2002-04-11] (brother Industries Ltd)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-09-07] (Mozilla Foundation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
==================== Drivers (Whitelisted) ====================
R3 BrScnUsb; C:\Windows\System32\Drivers\BrScnUsb.sys [15263 2003-12-19] (Brother Industries Ltd.)
R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [135984 2012-04-13] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [581464 2012-05-29] (Kaspersky Lab)
R3 klim5; C:\Windows\System32\DRIVERS\klim5.sys [39728 2012-03-27] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [23896 2012-05-25] (Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [24408 2012-05-25] (Kaspersky Lab)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [43696 2012-05-12] (Kaspersky Lab)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [140120 2012-05-24] (Kaspersky Lab)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [248832 2006-07-26] (Marvell)
S3 catchme; \??\C:\DOKUME~1\Werner\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [67928 2012-05-29] (Kaspersky Lab)
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-09-10 22:41 - 2013-09-10 22:41 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-10 22:25 - 2013-09-10 22:25 - 00001306 _____ C:\Dokumente und Einstellungen\Werner\Desktop\AdwCleaner[S7].txt
2013-09-10 17:15 - 2013-09-10 17:15 - 00009973 _____ C:\ComboFix.txt
2013-09-10 17:08 - 2013-09-10 17:08 - 00000000 _RSHD C:\cmdcons
2013-09-10 17:08 - 2013-08-08 23:23 - 00000245 _____ C:\Boot.bak
2013-09-10 17:08 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-09-10 17:07 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-09-10 17:07 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-09-10 17:07 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-09-10 17:07 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-09-10 17:07 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-09-10 17:07 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-09-10 17:07 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-09-10 17:07 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-09-10 17:07 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-09-10 17:05 - 2013-09-10 17:15 - 00000000 ____D C:\Qoobox
2013-09-10 17:05 - 2013-09-10 17:14 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-10 14:51 - 2013-09-10 14:51 - 00000000 ____D C:\FRST
2013-09-10 14:49 - 2013-09-10 14:49 - 00000000 _____ C:\Dokumente und Einstellungen\Werner\defogger_reenable
2013-09-10 14:45 - 2013-09-10 14:45 - 00000000 ____D C:\Programme\7-Zip
2013-09-09 23:03 - 2013-09-09 23:03 - 00001582 _____ C:\Dokumente und Einstellungen\Werner\Desktop\HDCleaner-1-Klick Optimierung.lnk
2013-09-09 15:36 - 2013-09-09 15:39 - 00000000 ____D C:\Programme\HDCleaner
2013-09-09 15:36 - 2013-09-09 15:36 - 00000814 _____ C:\Dokumente und Einstellungen\Werner\Desktop\HDCleaner.lnk
2013-09-09 15:36 - 2013-09-09 15:36 - 00000000 ____D C:\Dokumente und Einstellungen\Werner\Startmenü\Programme\HDCleaner
2013-09-09 15:21 - 2013-09-09 15:21 - 00011776 ___SH C:\Dokumente und Einstellungen\Werner\Desktop\Thumbs.db
2013-09-09 01:59 - 2013-09-09 01:59 - 00001693 _____ C:\Dokumente und Einstellungen\Werner\Desktop\AdwCleaner[S4].txt
2013-09-09 01:54 - 2013-09-10 22:33 - 00000000 ____D C:\AdwCleaner
2013-09-09 01:36 - 2013-09-09 01:52 - 00000000 ____D C:\Dokumente und Einstellungen\Werner\Desktop\mbar
2013-09-07 09:45 - 2013-09-09 15:38 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-05 01:32 - 2013-09-05 01:32 - 00000000 ____D C:\Programme\Security Task Manager
2013-09-04 02:50 - 2013-09-04 02:50 - 00000562 _____ C:\Dokumente und Einstellungen\Werner\Eigene Dateien\cc_20130904_025002.reg
2013-08-28 12:42 - 2013-08-28 12:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-23 01:42 - 2013-08-23 01:42 - 00054016 _____ C:\WINDOWS\system32\Drivers\ftbiwk.sys
2013-08-22 14:09 - 2013-08-22 14:09 - 00000460 _____ C:\Dokumente und Einstellungen\Werner\Eigene Dateien\cc_20130822_140917.reg
2013-08-21 17:36 - 2013-08-21 17:36 - 00000000 ____D C:\User Data
2013-08-17 11:23 - 2013-08-17 11:23 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-17 11:05 - 2013-08-17 11:05 - 00006054 _____ C:\Dokumente und Einstellungen\Werner\Eigene Dateien\cc_20130817_110536.reg
2013-08-14 11:16 - 2013-08-14 11:16 - 00006054 _____ C:\Dokumente und Einstellungen\Werner\Eigene Dateien\cc_20130814_111606.reg
2013-08-14 10:26 - 2013-08-17 11:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-14 10:26 - 2013-08-17 11:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-14 10:26 - 2013-08-17 11:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-14 10:26 - 2013-08-17 11:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
==================== One Month Modified Files and Folders =======
2013-09-10 22:49 - 2012-09-06 20:33 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-10 22:46 - 2013-09-10 22:46 - 00001428 _____ C:\Dokumente und Einstellungen\Werner\Desktop\JRT.txt
2013-09-10 22:41 - 2013-09-10 22:41 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-10 22:35 - 2012-09-06 19:00 - 02019790 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-10 22:34 - 2012-09-06 19:05 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-10 22:34 - 2008-04-14 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-10 22:34 - 2002-01-01 00:56 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-10 22:34 - 2002-01-01 00:56 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-10 22:33 - 2013-09-09 01:54 - 00000000 ____D C:\AdwCleaner
2013-09-10 22:33 - 2013-02-11 15:33 - 00032544 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-10 22:33 - 2012-09-06 19:06 - 00000190 ___SH C:\Dokumente und Einstellungen\Werner\ntuser.ini
2013-09-10 22:33 - 2012-09-06 19:06 - 00000000 ____D C:\Dokumente und Einstellungen\Werner
2013-09-10 22:25 - 2013-09-10 22:25 - 00001306 _____ C:\Dokumente und Einstellungen\Werner\Desktop\AdwCleaner[S7].txt
2013-09-10 22:23 - 2013-03-04 18:00 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-09-10 18:29 - 2002-01-01 00:56 - 00000000 _____ C:\WINDOWS\Sti_Trace.log
2013-09-10 17:43 - 2012-09-06 18:47 - 00000000 ___RD C:\Dokumente und Einstellungen\Werner\Eigene Dateien\Eigene Bilder
2013-09-10 17:15 - 2013-09-10 17:15 - 00009973 _____ C:\ComboFix.txt
2013-09-10 17:15 - 2013-09-10 17:05 - 00000000 ____D C:\Qoobox
2013-09-10 17:15 - 2012-09-06 19:05 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-09-10 17:14 - 2013-09-10 17:05 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-10 17:13 - 2008-04-14 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-09-10 17:08 - 2013-09-10 17:08 - 00000000 _RSHD C:\cmdcons
2013-09-10 17:08 - 2002-01-01 01:50 - 00000355 __RSH C:\boot.ini
2013-09-10 14:51 - 2013-09-10 14:51 - 00000000 ____D C:\FRST
2013-09-10 14:49 - 2013-09-10 14:49 - 00000000 _____ C:\Dokumente und Einstellungen\Werner\defogger_reenable
2013-09-10 14:45 - 2013-09-10 14:45 - 00000000 ____D C:\Programme\7-Zip
2013-09-10 14:45 - 2002-01-01 00:54 - 00000000 ___RD C:\Programme
2013-09-09 23:03 - 2013-09-09 23:03 - 00001582 _____ C:\Dokumente und Einstellungen\Werner\Desktop\HDCleaner-1-Klick Optimierung.lnk
2013-09-09 15:39 - 2013-09-09 15:36 - 00000000 ____D C:\Programme\HDCleaner
2013-09-09 15:38 - 2013-09-07 09:45 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-09 15:38 - 2002-01-01 01:44 - 00000000 ____D C:\WINDOWS\security
2013-09-09 15:36 - 2013-09-09 15:36 - 00000814 _____ C:\Dokumente und Einstellungen\Werner\Desktop\HDCleaner.lnk
2013-09-09 15:36 - 2013-09-09 15:36 - 00000000 ____D C:\Dokumente und Einstellungen\Werner\Startmenü\Programme\HDCleaner
2013-09-09 15:36 - 2013-04-19 23:37 - 00000000 ____D C:\WINDOWS\system32\LogFiles
2013-09-09 15:36 - 2012-09-06 19:06 - 00000000 ___RD C:\Dokumente und Einstellungen\Werner\Startmenü\Programme
2013-09-09 15:21 - 2013-09-09 15:21 - 00011776 ___SH C:\Dokumente und Einstellungen\Werner\Desktop\Thumbs.db
2013-09-09 01:59 - 2013-09-09 01:59 - 00001693 _____ C:\Dokumente und Einstellungen\Werner\Desktop\AdwCleaner[S4].txt
2013-09-09 01:52 - 2013-09-09 01:36 - 00000000 ____D C:\Dokumente und Einstellungen\Werner\Desktop\mbar
2013-09-09 00:45 - 2002-01-01 00:51 - 00121336 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-08 11:16 - 2012-09-06 19:17 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-09-07 10:24 - 2012-09-06 20:14 - 00001544 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Defraggler.lnk
2013-09-07 10:24 - 2012-09-06 20:14 - 00000000 ____D C:\Programme\Defraggler
2013-09-05 01:32 - 2013-09-05 01:32 - 00000000 ____D C:\Programme\Security Task Manager
2013-09-04 02:50 - 2013-09-04 02:50 - 00000562 _____ C:\Dokumente und Einstellungen\Werner\Eigene Dateien\cc_20130904_025002.reg
2013-08-30 18:58 - 2013-05-15 01:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$
2013-08-28 12:42 - 2013-08-28 12:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-23 01:42 - 2013-08-23 01:42 - 00054016 _____ C:\WINDOWS\system32\Drivers\ftbiwk.sys
2013-08-23 01:42 - 2012-09-06 19:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2653956$
2013-08-22 14:09 - 2013-08-22 14:09 - 00000460 _____ C:\Dokumente und Einstellungen\Werner\Eigene Dateien\cc_20130822_140917.reg
2013-08-22 02:53 - 2012-09-06 19:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2564958$
2013-08-21 19:13 - 2012-09-06 20:31 - 00000000 ____D C:\WINDOWS\system32\Adobe
2013-08-21 18:21 - 2012-09-06 19:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2712808$
2013-08-21 17:48 - 2012-09-06 19:06 - 00000737 _____ C:\Dokumente und Einstellungen\Werner\Startmenü\Programme\Internet Explorer.lnk
2013-08-21 17:48 - 2012-09-06 18:41 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-08-21 17:39 - 2013-02-02 00:49 - 00000041 _____ C:\WINDOWS\Filzip.ini
2013-08-21 17:36 - 2013-08-21 17:36 - 00000000 ____D C:\User Data
2013-08-20 21:50 - 2012-09-06 20:33 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-20 21:50 - 2012-09-06 20:33 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-08-17 11:28 - 2012-09-06 19:05 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-08-17 11:27 - 2012-09-06 18:58 - 00000000 ____D C:\WINDOWS\Registration
2013-08-17 11:23 - 2013-08-17 11:23 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-17 11:22 - 2013-08-14 10:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-17 11:22 - 2013-08-14 10:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-17 11:21 - 2013-08-14 10:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-17 11:21 - 2013-08-14 10:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-17 11:05 - 2013-08-17 11:05 - 00006054 _____ C:\Dokumente und Einstellungen\Werner\Eigene Dateien\cc_20130817_110536.reg
2013-08-17 03:28 - 2013-06-24 12:14 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-17 03:14 - 2012-09-06 19:36 - 00030152 _____ C:\WINDOWS\system32\TZLog.log
2013-08-17 02:44 - 2012-09-06 18:59 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-08-17 00:55 - 2013-01-25 09:36 - 00524288 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-08-15 01:20 - 2013-06-26 10:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB961118$
2013-08-14 13:59 - 2012-09-06 19:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB898461$
2013-08-14 11:16 - 2013-08-14 11:16 - 00006054 _____ C:\Dokumente und Einstellungen\Werner\Eigene Dateien\cc_20130814_111606.reg
2013-08-14 10:32 - 2012-09-06 19:44 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-14 10:28 - 2002-01-01 00:54 - 01143312 _____ C:\WINDOWS\system32\PerfStringBackup.INI
Files to move or delete:
====================
C:\DOKUME~1\Werner\LOKALE~1\Temp\Quarantine.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- --- |
|
11.09.2013, 08:51
| #6 |
| /// the machine /// TB-Ausbilder | XP: Kaspersky meldet Trojaner beim EinloggenESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? 
__________________ --> XP: Kaspersky meldet Trojaner beim Einloggen |
|
11.09.2013, 12:05
| #7 |
| | XP: Kaspersky meldet Trojaner beim Einloggen Hallo schrauber, vielen Dank, alles erledigt. ESET hatte 6 Infektionen gefunden (Adware). Frage: wurden die automatisch gekillt oder hab ich die noch ? Hier die Ergebnisse: ESET: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=8baf0becd1ff75468c9b8c5378d12820
# engine=15085
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-11 10:33:07
# local_time=2013-09-11 12:33:07 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1286 16777213 100 95 3750 40410791 0 0
# scanned=49772
# found=6
# cleaned=0
# scan_time=2706
sh=615B46EFB26692F3C3FE9DDE419478B3418057D3 ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.L application" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\LyriXeeker\128.crx.vir"
sh=7C9518407BA568C3297CF17F88C3F4827F151D0F ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.L application" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\LyriXeeker\128.xpi.vir"
sh=7730DC2625DA98DC0FF39B92A0BACC50F45D6180 ft=1 fh=42cefe331fc474e8 vn="a variant of Win32/Adware.AddLyrics.N application" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\LyriXeeker\LyriXupdate.exe.vir"
sh=2BBA7D3A3E26F3D3E8355817930ABB0E62D4C6E2 ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.L application" ac=I fn="C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\y4c482tx.default-1359762901718\extensions\128\chrome\content\main.js"
sh=FBC5B9B192F51229A32DB1CE3BD3721D16387D35 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H application" ac=I fn="C:\Dokumente und Einstellungen\Werner\Eigene Dateien\Alte Firefox-Daten\extensions\50b7fa1bdb319@50b7fa1bdb352.com\content\bg.js"
sh=7730DC2625DA98DC0FF39B92A0BACC50F45D6180 ft=1 fh=42cefe331fc474e8 vn="a variant of Win32/Adware.AddLyrics.N application" ac=I fn="C:\System Volume Information\_restore{A10D715D-6D53-4D58-8BEE-63293E7EC80D}\RP387\A0142835.exe"
Security Check: Code:
ATTFilter Results of screen317's Security Check version 0.99.73 Windows XP Service Pack 3 x86 Internet Explorer 8 ``````````````Antivirus/Firewall Check:`````````````` Please wait while WMIC compiles updated MOF files.d i s p l a y N a m e ECHO ist ausgeschaltet (OFF). K a s p e r s k y ECHO ist ausgeschaltet (OFF). I n t e r n e t ECHO ist ausgeschaltet (OFF). S e c u r i t y ECHO ist ausgeschaltet (OFF). Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.75.0.1300 CCleaner HDCleaner Java 7 Update 25 Adobe Flash Player 11.8.800.94 Adobe Reader XI Mozilla Firefox (24.0) ````````Process Check: objlist.exe by Laurent```````` Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbamgui.exe Malwarebytes' Anti-Malware mbamscheduler.exe Kaspersky Lab Kaspersky Internet Security 2013 avp.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` frisches FRST: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-09-2013
Ran by Werner (administrator) on WERNER-BC93E0D0 on 11-09-2013 12:54:48
Running from C:\Dokumente und Einstellungen\Werner\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(brother Industries Ltd) C:\WINDOWS\system32\brsvc01a.exe
(brother Industries Ltd) C:\WINDOWS\system32\brss01a.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16126464 2007-03-21] (Realtek Semiconductor Corp.)
HKLM\...\Run: [AVP] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [218880 2012-05-31] (Kaspersky Lab ZAO)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
Winlogon\Notify\klogon: C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Policies\Explorer: [NoDrives] 0
BootExecute: autocheck autochk * sdnclean.exe
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1352190744843
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Path=C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\SafeBrowser\S-1-5-21-1960408961-1659004503-1417001333-1003\FireFox
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1203133.dll (Adobe Systems, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com
FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com
FF HKLM\...\Firefox\Extensions: [anti_banner@kaspersky.com] C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com
FF Extension: Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com
FF HKLM\...\Firefox\Extensions: [online_banking@kaspersky.com] C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKCU\...\Firefox\Extensions: [lyrix@lyrixeeker.co] C:\Programme\LyriXeeker\128.xpi
========================== Services (Whitelisted) =================
R2 AVP; C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [218880 2012-05-31] (Kaspersky Lab ZAO)
R2 Brother XP spl Service; C:\WINDOWS\system32\brsvc01a.exe [57344 2002-04-11] (brother Industries Ltd)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-09-10] (Mozilla Foundation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
==================== Drivers (Whitelisted) ====================
R3 BrScnUsb; C:\Windows\System32\Drivers\BrScnUsb.sys [15263 2003-12-19] (Brother Industries Ltd.)
R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [135984 2012-04-13] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [581464 2012-05-29] (Kaspersky Lab)
R3 klim5; C:\Windows\System32\DRIVERS\klim5.sys [39728 2012-03-27] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [23896 2012-05-25] (Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [24408 2012-05-25] (Kaspersky Lab)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [43696 2012-05-12] (Kaspersky Lab)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [140120 2012-05-24] (Kaspersky Lab)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [248832 2006-07-26] (Marvell)
S3 catchme; \??\C:\DOKUME~1\Werner\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [67928 2012-05-29] (Kaspersky Lab)
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-09-11 11:27 - 2013-09-11 11:28 - 00026908 _____ C:\WINDOWS\iis6.log
2013-09-11 11:27 - 2013-09-11 11:28 - 00024728 _____ C:\WINDOWS\FaxSetup.log
2013-09-11 11:27 - 2013-09-11 11:28 - 00012373 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-11 11:27 - 2013-09-11 11:28 - 00011824 _____ C:\WINDOWS\ocgen.log
2013-09-11 11:27 - 2013-09-11 11:28 - 00011286 _____ C:\WINDOWS\tsoc.log
2013-09-11 11:27 - 2013-09-11 11:28 - 00008382 _____ C:\WINDOWS\comsetup.log
2013-09-11 11:27 - 2013-09-11 11:28 - 00007610 _____ C:\WINDOWS\msmqinst.log
2013-09-11 11:27 - 2013-09-11 11:28 - 00005060 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-11 11:27 - 2013-09-11 11:28 - 00004332 _____ C:\WINDOWS\netfxocm.log
2013-09-11 11:27 - 2013-09-11 11:28 - 00003434 _____ C:\WINDOWS\updspapi.log
2013-09-11 11:27 - 2013-09-11 11:28 - 00001700 _____ C:\WINDOWS\MedCtrOC.log
2013-09-11 11:27 - 2013-09-11 11:28 - 00001374 _____ C:\WINDOWS\imsins.log
2013-09-11 11:27 - 2013-09-11 11:28 - 00001368 _____ C:\WINDOWS\ocmsn.log
2013-09-11 11:27 - 2013-09-11 11:28 - 00001244 _____ C:\WINDOWS\tabletoc.log
2013-09-11 11:27 - 2013-09-11 11:28 - 00001236 _____ C:\WINDOWS\msgsocm.log
2013-09-11 11:27 - 2013-09-11 11:27 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-09-11 11:27 - 2013-09-11 11:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-11 11:27 - 2013-09-11 11:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-11 11:27 - 2013-09-11 11:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-11 11:27 - 2013-09-11 11:27 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-09-11 11:27 - 2013-09-11 11:27 - 00000000 _____ C:\WINDOWS\setupact.log
2013-09-11 11:00 - 2013-09-11 11:27 - 00010333 _____ C:\WINDOWS\KB2876315.log
2013-09-11 11:00 - 2013-09-11 11:27 - 00009363 _____ C:\WINDOWS\KB2876217.log
2013-09-11 11:00 - 2013-09-11 11:27 - 00009193 _____ C:\WINDOWS\KB2864063.log
2013-09-10 23:07 - 2013-09-10 23:07 - 00021608 _____ C:\Dokumente und Einstellungen\Werner\Desktop\FRST.txt
2013-09-10 23:06 - 2013-09-10 23:13 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-10 22:46 - 2013-09-10 22:46 - 00001428 _____ C:\Dokumente und Einstellungen\Werner\Desktop\JRT.txt
2013-09-10 22:41 - 2013-09-10 22:41 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-10 22:25 - 2013-09-10 22:25 - 00001306 _____ C:\Dokumente und Einstellungen\Werner\Desktop\AdwCleaner[S7].txt
2013-09-10 17:15 - 2013-09-10 17:15 - 00009973 _____ C:\ComboFix.txt
2013-09-10 17:08 - 2013-09-10 17:08 - 00000000 _RSHD C:\cmdcons
2013-09-10 17:08 - 2013-08-08 23:23 - 00000245 _____ C:\Boot.bak
2013-09-10 17:08 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-09-10 17:07 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-09-10 17:07 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-09-10 17:07 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-09-10 17:07 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-09-10 17:07 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-09-10 17:07 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-09-10 17:07 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-09-10 17:07 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-09-10 17:07 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-09-10 17:05 - 2013-09-10 17:15 - 00000000 ____D C:\Qoobox
2013-09-10 17:05 - 2013-09-10 17:14 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-10 14:51 - 2013-09-10 14:51 - 00000000 ____D C:\FRST
2013-09-10 14:49 - 2013-09-10 14:49 - 00000000 _____ C:\Dokumente und Einstellungen\Werner\defogger_reenable
2013-09-10 14:45 - 2013-09-10 14:45 - 00000000 ____D C:\Programme\7-Zip
2013-09-09 23:03 - 2013-09-09 23:03 - 00001582 _____ C:\Dokumente und Einstellungen\Werner\Desktop\HDCleaner-1-Klick Optimierung.lnk
2013-09-09 15:36 - 2013-09-09 15:39 - 00000000 ____D C:\Programme\HDCleaner
2013-09-09 15:36 - 2013-09-09 15:36 - 00000814 _____ C:\Dokumente und Einstellungen\Werner\Desktop\HDCleaner.lnk
2013-09-09 15:36 - 2013-09-09 15:36 - 00000000 ____D C:\Dokumente und Einstellungen\Werner\Startmenü\Programme\HDCleaner
2013-09-09 01:59 - 2013-09-09 01:59 - 00001693 _____ C:\Dokumente und Einstellungen\Werner\Desktop\AdwCleaner[S4].txt
2013-09-09 01:54 - 2013-09-10 22:33 - 00000000 ____D C:\AdwCleaner
2013-09-09 01:36 - 2013-09-09 01:52 - 00000000 ____D C:\Dokumente und Einstellungen\Werner\Desktop\mbar
2013-09-05 01:32 - 2013-09-05 01:32 - 00000000 ____D C:\Programme\Security Task Manager
2013-09-04 02:50 - 2013-09-04 02:50 - 00000562 _____ C:\Dokumente und Einstellungen\Werner\Eigene Dateien\cc_20130904_025002.reg
2013-08-28 12:42 - 2013-08-28 12:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-23 01:42 - 2013-08-23 01:42 - 00054016 _____ C:\WINDOWS\system32\Drivers\ftbiwk.sys
2013-08-22 14:09 - 2013-08-22 14:09 - 00000460 _____ C:\Dokumente und Einstellungen\Werner\Eigene Dateien\cc_20130822_140917.reg
2013-08-21 17:36 - 2013-08-21 17:36 - 00000000 ____D C:\User Data
2013-08-17 11:23 - 2013-09-11 11:26 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-17 11:05 - 2013-08-17 11:05 - 00006054 _____ C:\Dokumente und Einstellungen\Werner\Eigene Dateien\cc_20130817_110536.reg
2013-08-14 11:16 - 2013-08-14 11:16 - 00006054 _____ C:\Dokumente und Einstellungen\Werner\Eigene Dateien\cc_20130814_111606.reg
2013-08-14 10:26 - 2013-08-17 11:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-14 10:26 - 2013-08-17 11:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-14 10:26 - 2013-08-17 11:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-14 10:26 - 2013-08-17 11:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
==================== One Month Modified Files and Folders =======
2013-09-11 12:52 - 2013-09-11 12:52 - 00001231 _____ C:\Dokumente und Einstellungen\Werner\Desktop\checkup.txt
2013-09-11 12:49 - 2012-09-06 20:33 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-11 12:49 - 2002-01-01 00:54 - 00000000 ___RD C:\Programme
2013-09-11 12:48 - 2012-09-06 19:00 - 02097243 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-11 11:30 - 2012-09-06 19:05 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-11 11:30 - 2008-04-14 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-11 11:30 - 2002-01-01 00:56 - 00000157 _____ C:\WINDOWS\wiadebug.log
2013-09-11 11:30 - 2002-01-01 00:56 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-11 11:30 - 2002-01-01 00:51 - 00121336 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-11 11:29 - 2013-02-11 15:33 - 00032544 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-11 11:29 - 2012-09-06 19:06 - 00000190 ___SH C:\Dokumente und Einstellungen\Werner\ntuser.ini
2013-09-11 11:29 - 2012-09-06 19:06 - 00000000 ____D C:\Dokumente und Einstellungen\Werner
2013-09-11 11:28 - 2013-09-11 11:27 - 00026908 _____ C:\WINDOWS\iis6.log
2013-09-11 11:28 - 2013-09-11 11:27 - 00024728 _____ C:\WINDOWS\FaxSetup.log
2013-09-11 11:28 - 2013-09-11 11:27 - 00012373 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-11 11:28 - 2013-09-11 11:27 - 00011824 _____ C:\WINDOWS\ocgen.log
2013-09-11 11:28 - 2013-09-11 11:27 - 00011286 _____ C:\WINDOWS\tsoc.log
2013-09-11 11:28 - 2013-09-11 11:27 - 00008382 _____ C:\WINDOWS\comsetup.log
2013-09-11 11:28 - 2013-09-11 11:27 - 00007610 _____ C:\WINDOWS\msmqinst.log
2013-09-11 11:28 - 2013-09-11 11:27 - 00005060 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-11 11:28 - 2013-09-11 11:27 - 00004332 _____ C:\WINDOWS\netfxocm.log
2013-09-11 11:28 - 2013-09-11 11:27 - 00003434 _____ C:\WINDOWS\updspapi.log
2013-09-11 11:28 - 2013-09-11 11:27 - 00001700 _____ C:\WINDOWS\MedCtrOC.log
2013-09-11 11:28 - 2013-09-11 11:27 - 00001374 _____ C:\WINDOWS\imsins.log
2013-09-11 11:28 - 2013-09-11 11:27 - 00001368 _____ C:\WINDOWS\ocmsn.log
2013-09-11 11:28 - 2013-09-11 11:27 - 00001244 _____ C:\WINDOWS\tabletoc.log
2013-09-11 11:28 - 2013-09-11 11:27 - 00001236 _____ C:\WINDOWS\msgsocm.log
2013-09-11 11:27 - 2013-09-11 11:27 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-09-11 11:27 - 2013-09-11 11:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-11 11:27 - 2013-09-11 11:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-11 11:27 - 2013-09-11 11:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-11 11:27 - 2013-09-11 11:27 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-09-11 11:27 - 2013-09-11 11:27 - 00000000 _____ C:\WINDOWS\setupact.log
2013-09-11 11:27 - 2013-09-11 11:00 - 00010333 _____ C:\WINDOWS\KB2876315.log
2013-09-11 11:27 - 2013-09-11 11:00 - 00009363 _____ C:\WINDOWS\KB2876217.log
2013-09-11 11:27 - 2013-09-11 11:00 - 00009193 _____ C:\WINDOWS\KB2864063.log
2013-09-11 11:26 - 2013-08-17 11:23 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-11 11:24 - 2012-09-06 19:44 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-09-11 01:36 - 2012-09-06 19:17 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-09-11 00:09 - 2002-01-01 00:56 - 00000000 _____ C:\WINDOWS\Sti_Trace.log
2013-09-10 23:13 - 2013-09-10 23:06 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-10 23:07 - 2013-09-10 23:07 - 00021608 _____ C:\Dokumente und Einstellungen\Werner\Desktop\FRST.txt
2013-09-10 22:46 - 2013-09-10 22:46 - 00001428 _____ C:\Dokumente und Einstellungen\Werner\Desktop\JRT.txt
2013-09-10 22:41 - 2013-09-10 22:41 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-10 22:33 - 2013-09-09 01:54 - 00000000 ____D C:\AdwCleaner
2013-09-10 22:25 - 2013-09-10 22:25 - 00001306 _____ C:\Dokumente und Einstellungen\Werner\Desktop\AdwCleaner[S7].txt
2013-09-10 22:23 - 2013-03-04 18:00 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-09-10 17:43 - 2012-09-06 18:47 - 00000000 ___RD C:\Dokumente und Einstellungen\Werner\Eigene Dateien\Eigene Bilder
2013-09-10 17:15 - 2013-09-10 17:15 - 00009973 _____ C:\ComboFix.txt
2013-09-10 17:15 - 2013-09-10 17:05 - 00000000 ____D C:\Qoobox
2013-09-10 17:15 - 2012-09-06 19:05 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-09-10 17:14 - 2013-09-10 17:05 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-10 17:13 - 2008-04-14 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-09-10 17:08 - 2013-09-10 17:08 - 00000000 _RSHD C:\cmdcons
2013-09-10 17:08 - 2002-01-01 01:50 - 00000355 __RSH C:\boot.ini
2013-09-10 14:51 - 2013-09-10 14:51 - 00000000 ____D C:\FRST
2013-09-10 14:49 - 2013-09-10 14:49 - 00000000 _____ C:\Dokumente und Einstellungen\Werner\defogger_reenable
2013-09-10 14:45 - 2013-09-10 14:45 - 00000000 ____D C:\Programme\7-Zip
2013-09-09 23:03 - 2013-09-09 23:03 - 00001582 _____ C:\Dokumente und Einstellungen\Werner\Desktop\HDCleaner-1-Klick Optimierung.lnk
2013-09-09 15:39 - 2013-09-09 15:36 - 00000000 ____D C:\Programme\HDCleaner
2013-09-09 15:38 - 2002-01-01 01:44 - 00000000 ____D C:\WINDOWS\security
2013-09-09 15:36 - 2013-09-09 15:36 - 00000814 _____ C:\Dokumente und Einstellungen\Werner\Desktop\HDCleaner.lnk
2013-09-09 15:36 - 2013-09-09 15:36 - 00000000 ____D C:\Dokumente und Einstellungen\Werner\Startmenü\Programme\HDCleaner
2013-09-09 15:36 - 2013-04-19 23:37 - 00000000 ____D C:\WINDOWS\system32\LogFiles
2013-09-09 15:36 - 2012-09-06 19:06 - 00000000 ___RD C:\Dokumente und Einstellungen\Werner\Startmenü\Programme
2013-09-09 01:59 - 2013-09-09 01:59 - 00001693 _____ C:\Dokumente und Einstellungen\Werner\Desktop\AdwCleaner[S4].txt
2013-09-09 01:52 - 2013-09-09 01:36 - 00000000 ____D C:\Dokumente und Einstellungen\Werner\Desktop\mbar
2013-09-07 10:24 - 2012-09-06 20:14 - 00001544 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Defraggler.lnk
2013-09-07 10:24 - 2012-09-06 20:14 - 00000000 ____D C:\Programme\Defraggler
2013-09-05 01:32 - 2013-09-05 01:32 - 00000000 ____D C:\Programme\Security Task Manager
2013-09-04 02:50 - 2013-09-04 02:50 - 00000562 _____ C:\Dokumente und Einstellungen\Werner\Eigene Dateien\cc_20130904_025002.reg
2013-08-30 18:58 - 2013-05-15 01:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$
2013-08-28 12:42 - 2013-08-28 12:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-23 01:42 - 2013-08-23 01:42 - 00054016 _____ C:\WINDOWS\system32\Drivers\ftbiwk.sys
2013-08-23 01:42 - 2012-09-06 19:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2653956$
2013-08-22 14:09 - 2013-08-22 14:09 - 00000460 _____ C:\Dokumente und Einstellungen\Werner\Eigene Dateien\cc_20130822_140917.reg
2013-08-22 02:53 - 2012-09-06 19:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2564958$
2013-08-21 19:13 - 2012-09-06 20:31 - 00000000 ____D C:\WINDOWS\system32\Adobe
2013-08-21 18:21 - 2012-09-06 19:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2712808$
2013-08-21 17:48 - 2012-09-06 19:06 - 00000737 _____ C:\Dokumente und Einstellungen\Werner\Startmenü\Programme\Internet Explorer.lnk
2013-08-21 17:48 - 2012-09-06 18:41 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-08-21 17:39 - 2013-02-02 00:49 - 00000041 _____ C:\WINDOWS\Filzip.ini
2013-08-21 17:36 - 2013-08-21 17:36 - 00000000 ____D C:\User Data
2013-08-20 21:50 - 2012-09-06 20:33 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-20 21:50 - 2012-09-06 20:33 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-08-17 11:28 - 2012-09-06 19:05 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-08-17 11:27 - 2012-09-06 18:58 - 00000000 ____D C:\WINDOWS\Registration
2013-08-17 11:22 - 2013-08-14 10:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-17 11:22 - 2013-08-14 10:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-17 11:21 - 2013-08-14 10:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-17 11:21 - 2013-08-14 10:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-17 11:05 - 2013-08-17 11:05 - 00006054 _____ C:\Dokumente und Einstellungen\Werner\Eigene Dateien\cc_20130817_110536.reg
2013-08-17 03:28 - 2013-06-24 12:14 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-17 03:14 - 2012-09-06 19:36 - 00030152 _____ C:\WINDOWS\system32\TZLog.log
2013-08-17 02:44 - 2012-09-06 18:59 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-08-17 00:55 - 2013-01-25 09:36 - 00524288 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-08-15 01:20 - 2013-06-26 10:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB961118$
2013-08-14 13:59 - 2012-09-06 19:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB898461$
2013-08-14 11:16 - 2013-08-14 11:16 - 00006054 _____ C:\Dokumente und Einstellungen\Werner\Eigene Dateien\cc_20130814_111606.reg
2013-08-14 10:28 - 2002-01-01 00:54 - 01143312 _____ C:\WINDOWS\system32\PerfStringBackup.INI
Files to move or delete:
====================
C:\DOKUME~1\Werner\LOKALE~1\Temp\Quarantine.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- --- |
|
11.09.2013, 16:55
| #8 |
| /// the machine /// TB-Ausbilder | XP: Kaspersky meldet Trojaner beim Einloggen die sind noch da, aber netweder nur in der SWH oder schon in Quarantäne. Firefox deinstallieren, keine Daten behalten, neu installieren. Frisches FRST log bitte. Noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
11.09.2013, 17:33
| #9 |
| | XP: Kaspersky meldet Trojaner beim Einloggen Ok, danke. Firefox wurde kpl. deinstalliert, neu installiert. Problem: Kaspersky meldet immer noch den Trojaner beim Einloggen von img-box wie im Eröffnungspost geschrieben. FRST: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-09-2013
Ran by Werner (administrator) on WERNER-BC93E0D0 on 11-09-2013 18:25:32
Running from C:\Dokumente und Einstellungen\Werner\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(brother Industries Ltd) C:\WINDOWS\system32\brsvc01a.exe
(brother Industries Ltd) C:\WINDOWS\system32\brss01a.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16126464 2007-03-21] (Realtek Semiconductor Corp.)
HKLM\...\Run: [AVP] - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [218880 2012-05-31] (Kaspersky Lab ZAO)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
Winlogon\Notify\klogon: C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Policies\Explorer: [NoDrives] 0
BootExecute: autocheck autochk * sdnclean.exe
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1352190744843
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\04t3bu77.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1203133.dll (Adobe Systems, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: WOT - C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\04t3bu77.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF Extension: No Name - C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\04t3bu77.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\04t3bu77.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM\...\Firefox\Extensions: C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com
FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com
FF HKLM\...\Firefox\Extensions: [anti_banner@kaspersky.com] C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com
FF Extension: Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com
FF HKLM\...\Firefox\Extensions: [online_banking@kaspersky.com] C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKCU\...\Firefox\Extensions: [lyrix@lyrixeeker.co] C:\Programme\LyriXeeker\128.xpi
========================== Services (Whitelisted) =================
R2 AVP; C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [218880 2012-05-31] (Kaspersky Lab ZAO)
R2 Brother XP spl Service; C:\WINDOWS\system32\brsvc01a.exe [57344 2002-04-11] (brother Industries Ltd)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-14] (Mozilla Foundation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
==================== Drivers (Whitelisted) ====================
R3 BrScnUsb; C:\Windows\System32\Drivers\BrScnUsb.sys [15263 2003-12-19] (Brother Industries Ltd.)
R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [135984 2012-04-13] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [581464 2012-05-29] (Kaspersky Lab)
R3 klim5; C:\Windows\System32\DRIVERS\klim5.sys [39728 2012-03-27] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [23896 2012-05-25] (Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [24408 2012-05-25] (Kaspersky Lab)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [43696 2012-05-12] (Kaspersky Lab)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [140120 2012-05-24] (Kaspersky Lab)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [248832 2006-07-26] (Marvell)
S3 catchme; \??\C:\DOKUME~1\Werner\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [67928 2012-05-29] (Kaspersky Lab)
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-09-11 18:16 - 2013-09-11 18:16 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-09-11 12:52 - 2013-09-11 12:52 - 00001231 _____ C:\Dokumente und Einstellungen\Werner\Desktop\checkup.txt
2013-09-11 11:27 - 2013-09-11 11:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-11 11:27 - 2013-09-11 11:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-11 11:27 - 2013-09-11 11:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-10 23:07 - 2013-09-11 13:06 - 00025609 _____ C:\Dokumente und Einstellungen\Werner\Desktop\FRST.txt
2013-09-10 23:06 - 2013-09-11 18:16 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-10 22:46 - 2013-09-10 22:46 - 00001428 _____ C:\Dokumente und Einstellungen\Werner\Desktop\JRT.txt
2013-09-10 22:41 - 2013-09-10 22:41 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-10 22:25 - 2013-09-10 22:25 - 00001306 _____ C:\Dokumente und Einstellungen\Werner\Desktop\AdwCleaner[S7].txt
2013-09-10 17:15 - 2013-09-10 17:15 - 00009973 _____ C:\ComboFix.txt
2013-09-10 17:08 - 2013-09-10 17:08 - 00000000 _RSHD C:\cmdcons
2013-09-10 17:08 - 2013-08-08 23:23 - 00000245 _____ C:\Boot.bak
2013-09-10 17:08 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-09-10 17:07 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-09-10 17:07 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-09-10 17:07 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-09-10 17:07 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-09-10 17:07 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-09-10 17:07 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-09-10 17:07 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-09-10 17:07 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-09-10 17:07 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-09-10 17:05 - 2013-09-10 17:15 - 00000000 ____D C:\Qoobox
2013-09-10 17:05 - 2013-09-10 17:14 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-10 14:51 - 2013-09-10 14:51 - 00000000 ____D C:\FRST
2013-09-10 14:49 - 2013-09-10 14:49 - 00000000 _____ C:\Dokumente und Einstellungen\Werner\defogger_reenable
2013-09-10 14:45 - 2013-09-10 14:45 - 00000000 ____D C:\Programme\7-Zip
2013-09-09 23:03 - 2013-09-09 23:03 - 00001582 _____ C:\Dokumente und Einstellungen\Werner\Desktop\HDCleaner-1-Klick Optimierung.lnk
2013-09-09 15:36 - 2013-09-09 15:39 - 00000000 ____D C:\Programme\HDCleaner
2013-09-09 15:36 - 2013-09-09 15:36 - 00000814 _____ C:\Dokumente und Einstellungen\Werner\Desktop\HDCleaner.lnk
2013-09-09 15:36 - 2013-09-09 15:36 - 00000000 ____D C:\Dokumente und Einstellungen\Werner\Startmenü\Programme\HDCleaner
2013-09-09 01:59 - 2013-09-09 01:59 - 00001693 _____ C:\Dokumente und Einstellungen\Werner\Desktop\AdwCleaner[S4].txt
2013-09-09 01:54 - 2013-09-10 22:33 - 00000000 ____D C:\AdwCleaner
2013-09-09 01:36 - 2013-09-09 01:52 - 00000000 ____D C:\Dokumente und Einstellungen\Werner\Desktop\mbar
2013-09-05 01:32 - 2013-09-05 01:32 - 00000000 ____D C:\Programme\Security Task Manager
2013-09-04 02:50 - 2013-09-04 02:50 - 00000562 _____ C:\Dokumente und Einstellungen\Werner\Eigene Dateien\cc_20130904_025002.reg
2013-08-28 12:42 - 2013-08-28 12:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-23 01:42 - 2013-08-23 01:42 - 00054016 _____ C:\WINDOWS\system32\Drivers\ftbiwk.sys
2013-08-22 14:09 - 2013-08-22 14:09 - 00000460 _____ C:\Dokumente und Einstellungen\Werner\Eigene Dateien\cc_20130822_140917.reg
2013-08-21 17:36 - 2013-08-21 17:36 - 00000000 ____D C:\User Data
2013-08-17 11:23 - 2013-09-11 11:26 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-17 11:05 - 2013-08-17 11:05 - 00006054 _____ C:\Dokumente und Einstellungen\Werner\Eigene Dateien\cc_20130817_110536.reg
2013-08-14 11:16 - 2013-08-14 11:16 - 00006054 _____ C:\Dokumente und Einstellungen\Werner\Eigene Dateien\cc_20130814_111606.reg
2013-08-14 10:26 - 2013-08-17 11:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-14 10:26 - 2013-08-17 11:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-14 10:26 - 2013-08-17 11:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-14 10:26 - 2013-08-17 11:21 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
==================== One Month Modified Files and Folders =======
2013-09-11 18:16 - 2013-09-11 18:16 - 00000696 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2013-09-11 18:16 - 2013-09-11 18:16 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-09-11 18:16 - 2013-09-10 23:06 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-11 18:16 - 2012-09-06 18:41 - 00000000 ____D C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla
2013-09-11 18:16 - 2002-01-01 00:54 - 00000000 ___RD C:\Programme
2013-09-11 18:12 - 2012-09-06 19:00 - 02097743 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-11 17:49 - 2012-09-06 20:33 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-11 16:34 - 2012-09-06 19:05 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-09-11 14:49 - 2012-09-06 20:33 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-11 14:49 - 2012-09-06 20:33 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-11 13:50 - 2012-09-06 19:06 - 00000000 ____D C:\Dokumente und Einstellungen\Werner
2013-09-11 13:47 - 2002-01-01 00:56 - 00000157 _____ C:\WINDOWS\wiadebug.log
2013-09-11 13:47 - 2002-01-01 00:56 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-11 13:47 - 2002-01-01 00:56 - 00000000 _____ C:\WINDOWS\Sti_Trace.log
2013-09-11 13:06 - 2013-09-10 23:07 - 00025609 _____ C:\Dokumente und Einstellungen\Werner\Desktop\FRST.txt
2013-09-11 12:52 - 2013-09-11 12:52 - 00001231 _____ C:\Dokumente und Einstellungen\Werner\Desktop\checkup.txt
2013-09-11 11:30 - 2012-09-06 19:05 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-11 11:30 - 2008-04-14 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-11 11:30 - 2002-01-01 00:51 - 00121336 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-11 11:29 - 2013-02-11 15:33 - 00032544 ____N C:\WINDOWS\SchedLgU.Txt
2013-09-11 11:29 - 2012-09-06 19:06 - 00000190 ___SH C:\Dokumente und Einstellungen\Werner\ntuser.ini
2013-09-11 11:27 - 2013-09-11 11:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-11 11:27 - 2013-09-11 11:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-11 11:27 - 2013-09-11 11:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-11 11:26 - 2013-08-17 11:23 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-11 11:24 - 2012-09-06 19:44 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-09-10 22:46 - 2013-09-10 22:46 - 00001428 _____ C:\Dokumente und Einstellungen\Werner\Desktop\JRT.txt
2013-09-10 22:41 - 2013-09-10 22:41 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-10 22:33 - 2013-09-09 01:54 - 00000000 ____D C:\AdwCleaner
2013-09-10 22:25 - 2013-09-10 22:25 - 00001306 _____ C:\Dokumente und Einstellungen\Werner\Desktop\AdwCleaner[S7].txt
2013-09-10 22:23 - 2013-03-04 18:00 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-09-10 17:43 - 2012-09-06 18:47 - 00000000 ___RD C:\Dokumente und Einstellungen\Werner\Eigene Dateien\Eigene Bilder
2013-09-10 17:15 - 2013-09-10 17:15 - 00009973 _____ C:\ComboFix.txt
2013-09-10 17:15 - 2013-09-10 17:05 - 00000000 ____D C:\Qoobox
2013-09-10 17:14 - 2013-09-10 17:05 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-10 17:13 - 2008-04-14 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-09-10 17:08 - 2013-09-10 17:08 - 00000000 _RSHD C:\cmdcons
2013-09-10 17:08 - 2002-01-01 01:50 - 00000355 __RSH C:\boot.ini
2013-09-10 14:51 - 2013-09-10 14:51 - 00000000 ____D C:\FRST
2013-09-10 14:49 - 2013-09-10 14:49 - 00000000 _____ C:\Dokumente und Einstellungen\Werner\defogger_reenable
2013-09-10 14:45 - 2013-09-10 14:45 - 00000000 ____D C:\Programme\7-Zip
2013-09-09 23:03 - 2013-09-09 23:03 - 00001582 _____ C:\Dokumente und Einstellungen\Werner\Desktop\HDCleaner-1-Klick Optimierung.lnk
2013-09-09 15:39 - 2013-09-09 15:36 - 00000000 ____D C:\Programme\HDCleaner
2013-09-09 15:38 - 2002-01-01 01:44 - 00000000 ____D C:\WINDOWS\security
2013-09-09 15:36 - 2013-09-09 15:36 - 00000814 _____ C:\Dokumente und Einstellungen\Werner\Desktop\HDCleaner.lnk
2013-09-09 15:36 - 2013-09-09 15:36 - 00000000 ____D C:\Dokumente und Einstellungen\Werner\Startmenü\Programme\HDCleaner
2013-09-09 15:36 - 2013-04-19 23:37 - 00000000 ____D C:\WINDOWS\system32\LogFiles
2013-09-09 15:36 - 2012-09-06 19:06 - 00000000 ___RD C:\Dokumente und Einstellungen\Werner\Startmenü\Programme
2013-09-09 01:59 - 2013-09-09 01:59 - 00001693 _____ C:\Dokumente und Einstellungen\Werner\Desktop\AdwCleaner[S4].txt
2013-09-09 01:52 - 2013-09-09 01:36 - 00000000 ____D C:\Dokumente und Einstellungen\Werner\Desktop\mbar
2013-09-07 10:24 - 2012-09-06 20:14 - 00001544 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Defraggler.lnk
2013-09-07 10:24 - 2012-09-06 20:14 - 00000000 ____D C:\Programme\Defraggler
2013-09-05 01:32 - 2013-09-05 01:32 - 00000000 ____D C:\Programme\Security Task Manager
2013-09-04 02:50 - 2013-09-04 02:50 - 00000562 _____ C:\Dokumente und Einstellungen\Werner\Eigene Dateien\cc_20130904_025002.reg
2013-08-30 18:58 - 2013-05-15 01:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$
2013-08-28 12:42 - 2013-08-28 12:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-23 01:42 - 2013-08-23 01:42 - 00054016 _____ C:\WINDOWS\system32\Drivers\ftbiwk.sys
2013-08-23 01:42 - 2012-09-06 19:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2653956$
2013-08-22 14:09 - 2013-08-22 14:09 - 00000460 _____ C:\Dokumente und Einstellungen\Werner\Eigene Dateien\cc_20130822_140917.reg
2013-08-22 02:53 - 2012-09-06 19:46 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2564958$
2013-08-21 19:13 - 2012-09-06 20:31 - 00000000 ____D C:\WINDOWS\system32\Adobe
2013-08-21 18:21 - 2012-09-06 19:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2712808$
2013-08-21 17:48 - 2012-09-06 19:06 - 00000737 _____ C:\Dokumente und Einstellungen\Werner\Startmenü\Programme\Internet Explorer.lnk
2013-08-21 17:39 - 2013-02-02 00:49 - 00000041 _____ C:\WINDOWS\Filzip.ini
2013-08-21 17:36 - 2013-08-21 17:36 - 00000000 ____D C:\User Data
2013-08-17 11:28 - 2012-09-06 19:05 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-08-17 11:27 - 2012-09-06 18:58 - 00000000 ____D C:\WINDOWS\Registration
2013-08-17 11:22 - 2013-08-14 10:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-17 11:22 - 2013-08-14 10:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-17 11:21 - 2013-08-14 10:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-17 11:21 - 2013-08-14 10:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-17 11:05 - 2013-08-17 11:05 - 00006054 _____ C:\Dokumente und Einstellungen\Werner\Eigene Dateien\cc_20130817_110536.reg
2013-08-17 03:28 - 2013-06-24 12:14 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-17 03:14 - 2012-09-06 19:36 - 00030152 _____ C:\WINDOWS\system32\TZLog.log
2013-08-17 02:44 - 2012-09-06 18:59 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-08-17 00:55 - 2013-01-25 09:36 - 00524288 _____ C:\WINDOWS\system32\config\SpybotSD.evt
2013-08-15 01:20 - 2013-06-26 10:50 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB961118$
2013-08-14 13:59 - 2012-09-06 19:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB898461$
2013-08-14 11:16 - 2013-08-14 11:16 - 00006054 _____ C:\Dokumente und Einstellungen\Werner\Eigene Dateien\cc_20130814_111606.reg
2013-08-14 10:28 - 2002-01-01 00:54 - 01143312 _____ C:\WINDOWS\system32\PerfStringBackup.INI
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- --- |
|
12.09.2013, 09:00
| #10 |
| /// the machine /// TB-Ausbilder | XP: Kaspersky meldet Trojaner beim Einloggen Logfile von Kaspersky oder Screenshot bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
12.09.2013, 11:45
| #11 |
| | XP: Kaspersky meldet Trojaner beim Einloggen Sorry, mir gelingt es nicht das screenshot hier einzufügen, was muß ich genau tun ? Hier ist der Bericht von Kaspersky. Anmerkung: durch die kpl. Deinstallation von firefox ist mir das PW von imgbox abhanden gekommen, die Kaspersky-Meldung erscheint nun bereits beim Anfordern eines neuen PW: Code:
ATTFilter Typ: Adware (2)
not-a-virus:AdWare.Win32.Lyckriks.bx Inaktiv 21.08.2013 17:34:21 hxxp://app.updtapplication.net/u/v122/LyriXeeker_1060-2028_v122.exe//
not-a-virus:AdWare.Win32.Lyckriks.bx Gelöscht 21.08.2013 19:53:52 c:\system volume information\_restore{a10d715d-6d53-4d58-8bee-63293e7ec80d}\rp369\
Typ: trojanisches Programm (4)
HEUR:Trojan-Downloader.Script.Generic Inaktiv 11.09.2013 18:28:37 hxxp://www.imgbox.de/user/pw/
HEUR:Trojan-Downloader.Script.Generic Inaktiv 11.09.2013 19:14:39 hxxp://www.imgbox.de/info/error/login_failed/
HEUR:Trojan-Downloader.Script.Generic Inaktiv 11.09.2013 13:08:37 hxxp://www.imgbox.de/user/
HEUR:Trojan.Win32.Generic Gelöscht 07.09.2013 01:17:12 C:\System Volume Information\_restore{A10D715D-6D53-4D58-8BEE-63293E7EC80D}\RP369\
Typ: Schwachstelle (1)
hxxp://redirect.kaspersky.com/?hl=de-DE&target=securelist&rpe=1&function=advisories&VN=51090 Virenfreies Objekt in der Quarantäne 10.02.2013 17:34:53 C:\WINDOWS\system32\Adobe\Shockwave 11\
Geändert von Wer_ner (12.09.2013 um 12:05 Uhr) |
|
12.09.2013, 13:46
| #12 |
| /// the machine /// TB-Ausbilder | XP: Kaspersky meldet Trojaner beim Einloggen Kaspersky meckert also die Internetseite an?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
12.09.2013, 13:51
| #13 |
| | XP: Kaspersky meldet Trojaner beim Einloggen Versteh ich nicht...was meinst du damit ? Ich würde mich gerne dort einloggen, um bereits hochgeladene Dokumente wieder zu löschen. Was soll ich tun ? Gruß |
|
12.09.2013, 17:42
| #14 | |
| /// the machine /// TB-Ausbilder | XP: Kaspersky meldet Trojaner beim EinloggenZitat:
Mein AV blockt es nicht. Deaktiviere kaspersky kurz, meld dich an, lösche dein Zeug und gut ist
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
12.09.2013, 18:10
| #15 |
| | XP: Kaspersky meldet Trojaner beim Einloggen ok danke. Trotzdem frage ich mich, weshalb Kaspersky es zugelassen hat mich dort zu registrieren und damals keine Zugriffsverweigerung angezeigt hat. Muß man das verstehen ? Herzlichen Dank für die gesamte Hilfe Gruß |
|
| Themen zu XP: Kaspersky meldet Trojaner beim Einloggen |
| adobe, desktop, ebanking, einstellungen, farbar, farbar recovery scan tool, flash player, format, heur: trojan-downloader.script.generic, kaspersky, phishing, plug-in, realtek, security, software, trojaner, usb, warnung, win32/adware.addlyrics.l, win32/adware.addlyrics.n, win32/adware.multiplug.h, windows, windows xp, zugriff verweigert |
Linear-Darstellung
