| |
| |||||||
Log-Analyse und Auswertung: Problem mit Superfish.comWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
19.09.2013, 08:51
| #16 |
 |  Problem mit Superfish.comCode:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
Code:
ATTFilter Results of screen317's Security Check version 0.99.73 Windows XP Service Pack 3 x86 Internet Explorer 8 ``````````````Antivirus/Firewall Check:`````````````` Kaspersky PURE 3.0 Antivirus up to date! (On Access scanning disabled!) `````````Anti-malware/Other Utilities Check:````````` xp-AntiSpy 3.98-2 Malwarebytes Anti-Malware Version 1.75.0.1300 Java 7 Update 21 Java version out of Date! Adobe Flash Player 11.8.800.94 Adobe Reader XI Mozilla Firefox (23.0.1) ````````Process Check: objlist.exe by Laurent```````` Kaspersky Lab Kaspersky PURE 3.0 avp.exe `````````````````System Health check````````````````` Total Fragmentation on Drive H:: ````````````````````End of Log`````````````````````` FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-09-2013 04 (ATTENTION: ====> FRST version is 6 days old and could be outdated)
Ran by Administrator (administrator) on WINDOWSPC on 19-09-2013 09:14:55
Running from H:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
() H:\WINDOWS\system32\Ati2evxx.exe
(brother Industries Ltd) H:\WINDOWS\system32\brsvc01a.exe
(Lexmark International, Inc.) H:\WINDOWS\system32\LEXBCES.EXE
(brother Industries Ltd) H:\WINDOWS\system32\brss01a.exe
(Lexmark International, Inc.) H:\WINDOWS\system32\LEXPPS.EXE
(Kaspersky Lab ZAO) H:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe
(Infowatch) H:\Programme\Gemeinsame Dateien\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe
() H:\WINDOWS\system32\Ati2evxx.exe
(Oracle Corporation) H:\Programme\Java\jre7\bin\jqs.exe
(Microsoft Corporation) H:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
(Brother Industries, Ltd.) H:\Programme\Brother\ControlCenter2\brctrcen.exe
(Kaspersky Lab ZAO) H:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe
(Smart Link) H:\WINDOWS\system32\slserv.exe
(Microsoft Corporation) H:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation) H:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
(OSITRON Kommunikationstechnik GmbH) H:\Programme\Auerswald\COMsuite\program\Auersalm.exe
(OSITRON Kommunikationstechnik GmbH) H:\PROGRAMME\GEMEINSAME DATEIEN\AUERSWALD\TGCONV.EXE
(Microsoft Corporation) H:\WINDOWS\system32\wuauclt.exe
(OSITRON Kommunikationstechnik GmbH) H:\PROGRAMME\GEMEINSAME DATEIEN\AUERSWALD\TELEMAT.EXE
(OSITRON Kommunikationstechnik GmbH) H:\Programme\Gemeinsame Dateien\Auerswald\OSINSAP.exe
(OSITRON Kommunikationstechnik GmbH) H:\PROGRAMME\GEMEINSAME DATEIEN\AUERSWALD\TELEGATE.EXE
(OSITRON Kommunikationstechnik GmbH) H:\PROGRAMME\GEMEINSAME DATEIEN\AUERSWALD\TGVOICE.EXE
(IncrediMail, Ltd.) H:\Programme\IncrediMail\Bin\ImApp.exe
(Brother Industries, Ltd.) H:\Programme\Brother\Brmfcmon\brmfcwnd.exe
(Brother Industries, Ltd.) H:\Programme\Brother\Brmfcmon\BrMfcmon.exe
(pvautomotive / Limex Computer GmbH) H:\Programme\PVMANAGER\LCB\RepDoc_Main.Exe
(Mozilla Corporation) H:\Programme\Mozilla Firefox\firefox.exe
(IncrediMail, Ltd.) H:\Programme\IncrediMail\Bin\IncMail.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [Adobe ARM] - H:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [SetDefPrt] - H:\Programme\Brother\Brmfl05a\BrStDvPt.exe [49152 2005-01-26] (Brother Industories, Ltd.)
HKLM\...\Run: [ControlCenter2.0] - H:\Programme\Brother\ControlCenter2\brctrcen.exe [933888 2005-07-19] (Brother Industries, Ltd.)
HKLM\...\Run: [AVP] - H:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe [356968 2012-12-20] (Kaspersky Lab ZAO)
Winlogon\Notify\AtiExtEvent: H:\Windows\system32\Ati2evxx.dll ()
Winlogon\Notify\klogon: H:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO)
HKCU\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
Startup: H:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\COMsuite ALARM.LNK
ShortcutTarget: COMsuite ALARM.LNK -> H:\Programme\Auerswald\COMsuite\program\Auersalm.exe (OSITRON Kommunikationstechnik GmbH)
Startup: H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Status Monitor.lnk
ShortcutTarget: Status Monitor.lnk -> H:\Programme\Brother\Brmfcmon\BrMfcWnd.exe (Brother Industries, Ltd.)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Kaspersky Passsword Manager Toolbar - {215BA832-75A3-426E-A4FC-7C5B58CE6A10} - H:\PROGRA~1\KASPER~1\KASPER~1.0\KASPER~2\spIEBho.dll (Kaspersky Lab)
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - H:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - H:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - H:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - H:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
Toolbar: HKLM - Kaspersky Passsword Manager Toolbar - {215BA832-75A3-426E-A4FC-7C5B58CE6A10} - H:\PROGRA~1\KASPER~1\KASPER~1.0\KASPER~2\spIEBho.dll (Kaspersky Lab)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - H:\Windows\system32\browseui.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - H:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - H:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - H:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - H:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: H:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Path=H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\SafeBrowser\S-1-5-21-2000478354-838170752-725345543-500\FireFox
FF Plugin: @adobe.com/FlashPlayer - H:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - H:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @java.com/JavaPlugin,version=10.21.2 - H:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - h:\Programme\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - h:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.6 - H:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - H:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: H:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: H:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: H:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: H:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: - H:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - H:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\url_advisor@kaspersky.com
FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - H:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - H:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\virtual_keyboard@kaspersky.com
FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] - H:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\content_blocker@kaspersky.com
FF Extension: Content Blocker - H:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\content_blocker@kaspersky.com
FF HKLM\...\Firefox\Extensions: [anti_banner@kaspersky.com] - H:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\anti_banner@kaspersky.com
FF Extension: Anti-Banner - H:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\anti_banner@kaspersky.com
FF HKLM\...\Firefox\Extensions: [online_banking@kaspersky.com] - H:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - H:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\online_banking@kaspersky.com
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - h:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - h:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
========================== Services (Whitelisted) =================
R2 Ati HotKey Poller; H:\Windows\system32\Ati2evxx.exe [389120 2004-11-11] ()
R2 AVP; H:\Programme\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe [356968 2012-12-20] (Kaspersky Lab ZAO)
R2 Brother XP spl Service; H:\WINDOWS\system32\brsvc01a.exe [57344 2002-04-12] (brother Industries Ltd)
R2 CSObjectsSrv; H:\Programme\Gemeinsame Dateien\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe [819040 2012-12-21] (Infowatch)
S2 Freemake Improver; H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [101888 2013-07-17] (Freemake)
R2 LexBceS; H:\WINDOWS\system32\LEXBCES.EXE [311296 2004-05-24] (Lexmark International, Inc.)
S2 MBAMScheduler; H:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; H:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; H:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-18] (Mozilla Foundation)
R2 MSSQL$REPDOC; H:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29263712 2008-11-24] (Microsoft Corporation)
S4 MSSQLServerADHelper; H:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe [45408 2008-11-24] (Microsoft Corporation)
R2 SLService; H:\Windows\System32\slserv.exe [73796 2008-04-14] (Smart Link)
R2 SQLBrowser; H:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [239968 2008-11-24] (Microsoft Corporation)
R2 SQLWriter; H:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [87904 2008-11-24] (Microsoft Corporation)
R2 telemat; H:\PROGRAMME\GEMEINSAME DATEIEN\AUERSWALD\TELEMAT.EXE [348160 2005-11-11] (OSITRON Kommunikationstechnik GmbH)
R2 tgconv; H:\PROGRAMME\GEMEINSAME DATEIEN\AUERSWALD\TGCONV.EXE [65536 2005-11-11] (OSITRON Kommunikationstechnik GmbH)
S3 WmcCds; h:\programme\windows media connect\mswmccds.exe [483328 2004-08-11] (Microsoft Corporation)
S3 WmcCdsLs; H:\Programme\Windows Media Connect\mswmcls.exe [28160 2004-08-10] (Microsoft Corporation)
R2 JavaQuickStarterService; "H:\Programme\Java\jre7\bin\jqs.exe" -service -config "H:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
==================== Drivers (Whitelisted) ====================
R3 auusb; H:\Windows\System32\Drivers\auusb.sys [71184 2006-06-15] (Auerswald GmbH & Co. KG )
R3 BrScnUsb; H:\Windows\System32\Drivers\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
R0 CSCrySec; H:\Windows\System32\DRIVERS\CSCrySec.sys [88632 2011-06-02] (Infowatch)
R1 CSVirtualDiskDrv; H:\Windows\System32\DRIVERS\CSVirtualDiskDrv.sys [39736 2011-06-02] (Infowatch)
S3 epmntdrv; H:\WINDOWS\system32\epmntdrv.sys [13896 2012-12-21] ()
S3 EuGdiDrv; H:\WINDOWS\system32\EuGdiDrv.sys [9160 2012-12-21] ()
R3 FETNDISB; H:\Windows\System32\DRIVERS\fetnd5b.sys [42496 2004-11-11] (VIA Technologies, Inc. )
R0 kl1; H:\Windows\System32\DRIVERS\kl1.sys [136024 2012-06-19] (Kaspersky Lab ZAO)
R1 KLIF; H:\Windows\System32\DRIVERS\klif.sys [591968 2013-07-27] (Kaspersky Lab ZAO)
R3 klim5; H:\Windows\System32\DRIVERS\klim5.sys [35672 2012-06-27] (Kaspersky Lab ZAO)
R3 klkbdflt; H:\Windows\System32\DRIVERS\klkbdflt.sys [24408 2012-09-03] (Kaspersky Lab)
R3 klmouflt; H:\Windows\System32\DRIVERS\klmouflt.sys [24920 2012-09-03] (Kaspersky Lab)
R1 kltdi; H:\Windows\System32\DRIVERS\kltdi.sys [44000 2013-07-27] (Kaspersky Lab ZAO)
R1 kneps; H:\Windows\System32\DRIVERS\kneps.sys [145040 2013-07-27] (Kaspersky Lab ZAO)
R3 MBAMProtector; H:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 Mtlmnt5; H:\Windows\System32\DRIVERS\Mtlmnt5.sys [126686 2004-08-03] (Smart Link)
S3 Mtlstrm; H:\Windows\System32\DRIVERS\Mtlstrm.sys [1309184 2004-08-03] (Smart Link)
S3 NtMtlFax; H:\Windows\System32\DRIVERS\NtMtlFax.sys [180360 2004-08-03] (Smart Link)
R2 Oscapi; H:\Windows\System32\DRIVERS\Oscapi20.sys [164930 2002-02-21] (OSITRON GmbH)
R0 RecAgent; H:\Windows\System32\DRIVERS\RecAgent.sys [13776 2004-08-03] (Smart Link)
R3 Slntamr; H:\Windows\System32\DRIVERS\slntamr.sys [404990 2004-08-03] (Smart Link)
S3 SlNtHal; H:\Windows\System32\DRIVERS\Slnthal.sys [95424 2004-08-03] (Smart Link)
R3 SlWdmSup; H:\Windows\System32\DRIVERS\SlWdmSup.sys [13240 2004-08-03] (Smart Link)
R3 tausb; H:\Windows\System32\Drivers\tausb.sys [69392 2006-06-15] (Auerswald GmbH & Co. KG )
R0 viaagp1; H:\Windows\System32\DRIVERS\viaagp1.sys [27904 2004-11-11] (VIA Technologies, Inc.)
R0 ViaIde; H:\Windows\System32\DRIVERS\viaidexp.sys [6144 2004-11-11] (VIA Technologies, Inc.)
R0 viamraid; H:\Windows\System32\DRIVERS\viamraid.sys [74112 2004-11-11] (VIA Technologies inc,.ltd)
S0 viasraid; H:\Windows\System32\Drivers\viasraid.sys [75904 2004-11-11] (VIA Technologies inc,.ltd)
R3 VIAudio; H:\Windows\System32\drivers\viaudios.sys [141696 2004-11-11] (VIA Technologies, Inc.)
U4 BthServ;
S4 IntelIde; No ImagePath
U5 klflt; H:\Windows\System32\Drivers\klflt.sys [74336 2013-07-27] (Kaspersky Lab ZAO)
U4 NVSvc;
U5 ScsiPort; H:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U1 WS2IFSL;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-09-14 08:39 - 2013-09-14 08:39 - 00000000 __SHD H:\Dokumente und Einstellungen\Administrator\IECompatCache
2013-09-13 17:09 - 2013-09-13 19:57 - 00000000 ____D H:\Programme\ESET
2013-09-13 16:09 - 2013-09-13 16:13 - 00017344 _____ H:\WINDOWS\KB2870699-IE8.log
2013-09-13 16:03 - 2013-09-13 16:03 - 00010531 _____ H:\WINDOWS\KB2834902-v2.log
2013-09-13 16:03 - 2013-09-13 16:03 - 00009786 _____ H:\WINDOWS\KB2834886.log
2013-09-13 16:03 - 2013-09-13 16:03 - 00000000 __HDC H:\WINDOWS\$NtUninstallKB2834902-v2_WM10$
2013-09-13 16:03 - 2013-09-13 16:03 - 00000000 __HDC H:\WINDOWS\$NtUninstallKB2834886$
2013-09-13 16:00 - 2013-09-13 16:00 - 00000000 __HDC H:\WINDOWS\$NtUninstallKB2876315$
2013-09-13 16:00 - 2013-09-13 16:00 - 00000000 __HDC H:\WINDOWS\$NtUninstallKB2845187$
2013-09-13 15:59 - 2013-09-13 15:59 - 00000000 __HDC H:\WINDOWS\$NtUninstallKB2876217$
2013-09-13 15:37 - 2013-09-13 15:37 - 00000000 __HDC H:\WINDOWS\$NtUninstallKB2864063$
2013-09-13 15:37 - 2013-09-13 15:37 - 00000000 __HDC H:\WINDOWS\$NtUninstallKB2850869$
2013-09-13 15:20 - 2013-09-13 15:21 - 00000000 __HDC H:\WINDOWS\$NtUninstallKB2859537$
2013-09-13 15:20 - 2013-09-13 15:20 - 00009136 _____ H:\WINDOWS\KB2863058.log
2013-09-13 15:20 - 2013-09-13 15:20 - 00000000 __HDC H:\WINDOWS\$NtUninstallKB2863058$
2013-09-13 15:19 - 2013-09-13 16:13 - 00073567 _____ H:\WINDOWS\iis6.log
2013-09-13 15:19 - 2013-09-13 15:19 - 00000000 _____ H:\WINDOWS\setuperr.log
2013-09-13 15:19 - 2013-09-13 15:19 - 00000000 _____ H:\WINDOWS\setupact.log
2013-09-13 15:18 - 2013-09-13 15:18 - 00000000 __HDC H:\WINDOWS\$NtUninstallKB2849470$
2013-09-13 14:35 - 2013-09-13 14:35 - 00310620 _____ H:\WINDOWS\msxml4-KB954430-enu.LOG
2013-09-13 14:35 - 2013-09-13 14:35 - 00000000 ____D H:\Programme\MSXML 4.0
2013-09-13 14:34 - 2013-09-13 14:35 - 00316684 _____ H:\WINDOWS\msxml4-KB973688-enu.LOG
2013-09-13 13:05 - 2013-09-13 13:05 - 00140002 _____ H:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-18-0.dat
2013-09-13 11:45 - 2013-09-13 11:45 - 00000000 ___RD H:\Dokumente und Einstellungen\Administrator\Desktop\Neu Aktenkoffer
2013-09-13 11:41 - 2013-09-13 11:41 - 00000000 ____D H:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Neuer OrdnerIhre cleverbridge Referenznummer 49465157
2013-09-13 09:04 - 2013-09-13 16:00 - 00014848 _____ H:\WINDOWS\KB2876315.log
2013-09-13 09:04 - 2013-09-13 16:00 - 00013923 _____ H:\WINDOWS\KB2845187.log
2013-09-13 09:04 - 2013-09-13 15:59 - 00013951 _____ H:\WINDOWS\KB2876217.log
2013-09-13 09:01 - 2013-09-13 15:37 - 00013254 _____ H:\WINDOWS\KB2850869.log
2013-09-13 09:01 - 2013-09-13 15:37 - 00012976 _____ H:\WINDOWS\KB2864063.log
2013-09-13 08:59 - 2013-09-13 15:21 - 00014701 _____ H:\WINDOWS\KB2859537.log
2013-09-12 17:07 - 2013-09-12 17:07 - 00029238 _____ H:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2013-09-12 16:47 - 2013-09-12 16:47 - 00000664 _____ H:\WINDOWS\system32\d3d9caps.dat
2013-09-12 15:10 - 2013-09-12 15:10 - 00002339 _____ H:\Dokumente und Einstellungen\Administrator\Desktop\JRT.txt
2013-09-12 15:02 - 2013-09-12 15:02 - 00000000 ____D H:\WINDOWS\ERUNT
2013-09-12 15:00 - 2013-09-12 15:00 - 00000678 _____ H:\Dokumente und Einstellungen\Administrator\Desktop\Verknüpfung mit TFC.exe.lnk
2013-09-12 15:00 - 2013-09-12 15:00 - 00000678 _____ H:\Dokumente und Einstellungen\Administrator\Desktop\Verknüpfung mit JRT.exe.lnk
2013-09-12 14:43 - 2013-09-19 09:04 - 00298646 _____ H:\WINDOWS\WindowsUpdate.log
2013-09-12 14:41 - 2013-09-18 04:11 - 00032132 _____ H:\WINDOWS\SchedLgU.Txt
2013-09-12 14:30 - 2013-09-12 14:43 - 00000000 ____D H:\AdwCleaner
2013-09-12 14:29 - 2013-09-12 14:29 - 00000719 _____ H:\Dokumente und Einstellungen\Administrator\Desktop\Verknüpfung mit adwcleaner.exe.lnk
2013-09-12 10:25 - 2013-09-12 10:27 - 00058723 _____ H:\Dokumente und Einstellungen\Administrator\Desktop\Addition.txt
2013-09-12 10:19 - 2013-09-12 10:19 - 00000000 ____D H:\FRST
2013-09-11 11:54 - 2013-09-11 11:54 - 00003473 _____ H:\Dokumente und Einstellungen\Administrator\Desktop\aswMBR.txt fullscan.txt
2013-09-11 08:22 - 2013-09-11 08:24 - 00000488 _____ H:\Dokumente und Einstellungen\Administrator\Desktop\defogger_disable.log
2013-09-11 08:22 - 2013-09-11 08:22 - 00036960 _____ H:\Dokumente und Einstellungen\Administrator\Desktop\OTL Extras.Txt
2013-09-11 08:22 - 2013-09-11 08:22 - 00000000 _____ H:\Dokumente und Einstellungen\Administrator\defogger_reenable
2013-09-11 08:18 - 2013-09-11 08:18 - 00101540 _____ H:\Dokumente und Einstellungen\Administrator\Desktop\OTL.Txt
2013-09-11 02:22 - 2013-09-11 11:54 - 00000512 _____ H:\Dokumente und Einstellungen\Administrator\Desktop\MBR.dat
2013-09-11 02:22 - 2013-09-11 02:22 - 00002655 _____ H:\Dokumente und Einstellungen\Administrator\Desktop\aswMBR.txt
2013-09-10 17:25 - 2013-09-10 17:25 - 04745728 _____ (AVAST Software) H:\Dokumente und Einstellungen\Administrator\Desktop\aswMBR.exe
2013-09-10 17:20 - 2013-09-10 17:20 - 00050477 _____ H:\Dokumente und Einstellungen\Administrator\Desktop\Defogger.exe
2013-09-10 17:11 - 2013-09-10 17:11 - 00000977 _____ H:\Dokumente und Einstellungen\Administrator\Desktop\Verknüpfung mit OTL.exe.lnk
2013-09-10 13:09 - 2013-09-10 13:09 - 00000000 ____D H:\1d27d432a0b3104996e248462c52
2013-09-10 12:08 - 2013-09-10 12:15 - 00000000 ____D H:\peter2
2013-09-01 19:45 - 2013-09-01 20:02 - 00000000 ____D H:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Freemake
2013-09-01 19:45 - 2013-09-01 19:51 - 00000000 ____D H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemake
2013-09-01 19:45 - 2013-09-01 19:45 - 00000945 _____ H:\Dokumente und Einstellungen\All Users\Desktop\Freemake Audio Converter.lnk
2013-09-01 19:45 - 2013-09-01 19:45 - 00000000 ____D H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Freemake
2013-09-01 19:45 - 2013-09-01 19:45 - 00000000 ____D H:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Freemake
2013-09-01 19:43 - 2013-09-01 19:45 - 00000000 ____D H:\Programme\Freemake
2013-08-29 13:03 - 2013-08-29 14:06 - 987942848 _____ (Microsoft Corporation) H:\Dokumente und Einstellungen\Administrator\Desktop\office-home-and-business-2010-en-X17-75058.exe
2013-08-28 20:35 - 2013-08-28 21:07 - 00000932 _____ H:\Dokumente und Einstellungen\Administrator\Desktop\tedi anschreiben.txt
2013-08-26 17:13 - 2013-08-26 17:13 - 00262144 _____ H:\WINDOWS\system32\config\elam
2013-08-26 17:13 - 2013-08-26 17:13 - 00001024 ____H H:\WINDOWS\system32\config\elam.LOG
2013-08-23 14:16 - 2013-08-23 14:16 - 00000000 __SHD H:\Dokumente und Einstellungen\Administrator\PrivacIE
2013-08-22 11:26 - 2013-08-22 11:26 - 00000000 ____D H:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2013-08-22 11:25 - 2013-08-22 11:25 - 00000756 _____ H:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-22 11:25 - 2013-08-22 11:25 - 00000000 ____D H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-08-22 11:24 - 2013-08-22 11:25 - 00000000 ____D H:\Programme\Malwarebytes' Anti-Malware
2013-08-22 11:24 - 2013-08-22 11:24 - 00000000 ____D H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-08-22 11:24 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) H:\WINDOWS\system32\Drivers\mbam.sys
==================== One Month Modified Files and Folders =======
2013-09-19 09:11 - 2013-04-15 13:34 - 00000884 _____ H:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-19 09:04 - 2013-09-12 14:43 - 00298646 _____ H:\WINDOWS\WindowsUpdate.log
2013-09-19 09:04 - 2013-04-11 15:30 - 00000000 ____D H:\WINDOWS\system
2013-09-19 00:00 - 2013-04-11 15:06 - 00000000 ____D H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2013-09-18 04:11 - 2013-09-12 14:41 - 00032132 _____ H:\WINDOWS\SchedLgU.Txt
2013-09-14 08:39 - 2013-09-14 08:39 - 00000000 __SHD H:\Dokumente und Einstellungen\Administrator\IECompatCache
2013-09-14 08:39 - 2013-04-11 13:59 - 00000000 ____D H:\Dokumente und Einstellungen\Administrator
2013-09-13 20:18 - 2013-04-11 13:52 - 00000000 ____D H:\WINDOWS\Microsoft.NET
2013-09-13 19:57 - 2013-09-13 17:09 - 00000000 ____D H:\Programme\ESET
2013-09-13 17:09 - 2013-04-11 14:41 - 00000000 ___RD H:\Programme
2013-09-13 16:49 - 2013-05-28 15:01 - 00000000 ____D H:\Dokumente und Einstellungen\Administrator\Eigene Dateien\COMsuite
2013-09-13 16:41 - 2013-04-11 14:44 - 00000257 _____ H:\WINDOWS\wiadebug.log
2013-09-13 16:40 - 2013-04-18 04:09 - 00000000 ____D H:\WINDOWS\system32\KB905474
2013-09-13 16:39 - 2013-07-10 17:16 - 00000726 _____ H:\WINDOWS\Tasks\FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl.job
2013-09-13 16:39 - 2013-04-11 14:44 - 00000050 _____ H:\WINDOWS\wiaservc.log
2013-09-13 16:38 - 2013-05-21 19:25 - 00000006 ____H H:\WINDOWS\Tasks\SA.DAT
2013-09-13 16:38 - 2013-04-11 14:39 - 00148400 _____ H:\WINDOWS\system32\FNTCACHE.DAT
2013-09-13 16:21 - 2013-04-11 14:41 - 01380542 _____ H:\WINDOWS\system32\PerfStringBackup.INI
2013-09-13 16:13 - 2013-09-13 16:09 - 00017344 _____ H:\WINDOWS\KB2870699-IE8.log
2013-09-13 16:13 - 2013-09-13 15:19 - 00073567 _____ H:\WINDOWS\iis6.log
2013-09-13 16:13 - 2013-04-11 14:41 - 00905736 _____ H:\WINDOWS\FaxSetup.log
2013-09-13 16:13 - 2013-04-11 14:41 - 00442945 _____ H:\WINDOWS\ocgen.log
2013-09-13 16:13 - 2013-04-11 14:41 - 00417305 _____ H:\WINDOWS\tsoc.log
2013-09-13 16:13 - 2013-04-11 14:41 - 00307641 _____ H:\WINDOWS\comsetup.log
2013-09-13 16:13 - 2013-04-11 14:41 - 00278114 _____ H:\WINDOWS\msmqinst.log
2013-09-13 16:13 - 2013-04-11 14:41 - 00184710 _____ H:\WINDOWS\ntdtcsetup.log
2013-09-13 16:13 - 2013-04-11 14:41 - 00158612 _____ H:\WINDOWS\netfxocm.log
2013-09-13 16:13 - 2013-04-11 14:41 - 00064763 _____ H:\WINDOWS\MedCtrOC.log
2013-09-13 16:13 - 2013-04-11 14:41 - 00049649 _____ H:\WINDOWS\ocmsn.log
2013-09-13 16:13 - 2013-04-11 14:41 - 00046532 _____ H:\WINDOWS\tabletoc.log
2013-09-13 16:13 - 2013-04-11 14:41 - 00045187 _____ H:\WINDOWS\msgsocm.log
2013-09-13 16:13 - 2013-04-11 14:41 - 00001374 _____ H:\WINDOWS\imsins.log
2013-09-13 16:12 - 2013-04-11 14:51 - 00139795 _____ H:\WINDOWS\updspapi.log
2013-09-13 16:03 - 2013-09-13 16:03 - 00010531 _____ H:\WINDOWS\KB2834902-v2.log
2013-09-13 16:03 - 2013-09-13 16:03 - 00009786 _____ H:\WINDOWS\KB2834886.log
2013-09-13 16:03 - 2013-09-13 16:03 - 00000000 __HDC H:\WINDOWS\$NtUninstallKB2834902-v2_WM10$
2013-09-13 16:03 - 2013-09-13 16:03 - 00000000 __HDC H:\WINDOWS\$NtUninstallKB2834886$
2013-09-13 16:03 - 2013-04-11 14:41 - 00001374 _____ H:\WINDOWS\imsins.BAK
2013-09-13 16:00 - 2013-09-13 16:00 - 00000000 __HDC H:\WINDOWS\$NtUninstallKB2876315$
2013-09-13 16:00 - 2013-09-13 16:00 - 00000000 __HDC H:\WINDOWS\$NtUninstallKB2845187$
2013-09-13 16:00 - 2013-09-13 09:04 - 00014848 _____ H:\WINDOWS\KB2876315.log
2013-09-13 16:00 - 2013-09-13 09:04 - 00013923 _____ H:\WINDOWS\KB2845187.log
2013-09-13 15:59 - 2013-09-13 15:59 - 00000000 __HDC H:\WINDOWS\$NtUninstallKB2876217$
2013-09-13 15:59 - 2013-09-13 09:04 - 00013951 _____ H:\WINDOWS\KB2876217.log
2013-09-13 15:37 - 2013-09-13 15:37 - 00000000 __HDC H:\WINDOWS\$NtUninstallKB2864063$
2013-09-13 15:37 - 2013-09-13 15:37 - 00000000 __HDC H:\WINDOWS\$NtUninstallKB2850869$
2013-09-13 15:37 - 2013-09-13 09:01 - 00013254 _____ H:\WINDOWS\KB2850869.log
2013-09-13 15:37 - 2013-09-13 09:01 - 00012976 _____ H:\WINDOWS\KB2864063.log
2013-09-13 15:21 - 2013-09-13 15:20 - 00000000 __HDC H:\WINDOWS\$NtUninstallKB2859537$
2013-09-13 15:21 - 2013-09-13 08:59 - 00014701 _____ H:\WINDOWS\KB2859537.log
2013-09-13 15:20 - 2013-09-13 15:20 - 00009136 _____ H:\WINDOWS\KB2863058.log
2013-09-13 15:20 - 2013-09-13 15:20 - 00000000 __HDC H:\WINDOWS\$NtUninstallKB2863058$
2013-09-13 15:20 - 2013-04-17 04:52 - 00012520 _____ H:\WINDOWS\system32\TZLog.log
2013-09-13 15:19 - 2013-09-13 15:19 - 00000000 _____ H:\WINDOWS\setuperr.log
2013-09-13 15:19 - 2013-09-13 15:19 - 00000000 _____ H:\WINDOWS\setupact.log
2013-09-13 15:18 - 2013-09-13 15:18 - 00000000 __HDC H:\WINDOWS\$NtUninstallKB2849470$
2013-09-13 14:38 - 2013-04-11 18:38 - 00000000 ____D H:\WINDOWS\system32\XPSViewer
2013-09-13 14:35 - 2013-09-13 14:35 - 00310620 _____ H:\WINDOWS\msxml4-KB954430-enu.LOG
2013-09-13 14:35 - 2013-09-13 14:35 - 00000000 ____D H:\Programme\MSXML 4.0
2013-09-13 14:35 - 2013-09-13 14:34 - 00316684 _____ H:\WINDOWS\msxml4-KB973688-enu.LOG
2013-09-13 14:33 - 2013-04-11 13:59 - 00000190 ___SH H:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-09-13 13:05 - 2013-09-13 13:05 - 00140002 _____ H:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-18-0.dat
2013-09-13 13:05 - 2013-07-27 16:02 - 00140002 _____ H:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2013-09-13 12:29 - 2013-04-11 14:40 - 00500080 _____ H:\WINDOWS\setupapi.log
2013-09-13 12:29 - 2013-04-11 14:40 - 00000000 ___RD H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-09-13 11:45 - 2013-09-13 11:45 - 00000000 ___RD H:\Dokumente und Einstellungen\Administrator\Desktop\Neu Aktenkoffer
2013-09-13 11:41 - 2013-09-13 11:41 - 00000000 ____D H:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Neuer OrdnerIhre cleverbridge Referenznummer 49465157
2013-09-13 08:31 - 2013-05-28 14:59 - 00002373 _____ H:\Dokumente und Einstellungen\Administrator\Desktop\COMsuite FAX Telefax.lnk
2013-09-12 17:07 - 2013-09-12 17:07 - 00029238 _____ H:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2013-09-12 16:47 - 2013-09-12 16:47 - 00000664 _____ H:\WINDOWS\system32\d3d9caps.dat
2013-09-12 16:31 - 2013-04-12 09:40 - 00000000 __SHD H:\WINDOWS\CSC
2013-09-12 15:10 - 2013-09-12 15:10 - 00002339 _____ H:\Dokumente und Einstellungen\Administrator\Desktop\JRT.txt
2013-09-12 15:02 - 2013-09-12 15:02 - 00000000 ____D H:\WINDOWS\ERUNT
2013-09-12 15:00 - 2013-09-12 15:00 - 00000678 _____ H:\Dokumente und Einstellungen\Administrator\Desktop\Verknüpfung mit TFC.exe.lnk
2013-09-12 15:00 - 2013-09-12 15:00 - 00000678 _____ H:\Dokumente und Einstellungen\Administrator\Desktop\Verknüpfung mit JRT.exe.lnk
2013-09-12 14:43 - 2013-09-12 14:30 - 00000000 ____D H:\AdwCleaner
2013-09-12 14:41 - 2004-11-11 14:00 - 00002278 _____ H:\WINDOWS\system32\wpa.dbl
2013-09-12 14:36 - 2013-04-11 13:59 - 00000000 ___RD H:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2013-09-12 14:29 - 2013-09-12 14:29 - 00000719 _____ H:\Dokumente und Einstellungen\Administrator\Desktop\Verknüpfung mit adwcleaner.exe.lnk
2013-09-12 10:27 - 2013-09-12 10:25 - 00058723 _____ H:\Dokumente und Einstellungen\Administrator\Desktop\Addition.txt
2013-09-12 10:19 - 2013-09-12 10:19 - 00000000 ____D H:\FRST
2013-09-11 11:55 - 2013-08-15 16:45 - 02748256 _____ (Kaspersky Lab ZAO) H:\Dokumente und Einstellungen\Administrator\Desktop\TDSSKiller.exe
2013-09-11 11:54 - 2013-09-11 11:54 - 00003473 _____ H:\Dokumente und Einstellungen\Administrator\Desktop\aswMBR.txt fullscan.txt
2013-09-11 11:54 - 2013-09-11 02:22 - 00000512 _____ H:\Dokumente und Einstellungen\Administrator\Desktop\MBR.dat
2013-09-11 08:24 - 2013-09-11 08:22 - 00000488 _____ H:\Dokumente und Einstellungen\Administrator\Desktop\defogger_disable.log
2013-09-11 08:22 - 2013-09-11 08:22 - 00036960 _____ H:\Dokumente und Einstellungen\Administrator\Desktop\OTL Extras.Txt
2013-09-11 08:22 - 2013-09-11 08:22 - 00000000 _____ H:\Dokumente und Einstellungen\Administrator\defogger_reenable
2013-09-11 08:18 - 2013-09-11 08:18 - 00101540 _____ H:\Dokumente und Einstellungen\Administrator\Desktop\OTL.Txt
2013-09-11 02:22 - 2013-09-11 02:22 - 00002655 _____ H:\Dokumente und Einstellungen\Administrator\Desktop\aswMBR.txt
2013-09-10 17:25 - 2013-09-10 17:25 - 04745728 _____ (AVAST Software) H:\Dokumente und Einstellungen\Administrator\Desktop\aswMBR.exe
2013-09-10 17:20 - 2013-09-10 17:20 - 00050477 _____ H:\Dokumente und Einstellungen\Administrator\Desktop\Defogger.exe
2013-09-10 17:11 - 2013-09-10 17:11 - 00000977 _____ H:\Dokumente und Einstellungen\Administrator\Desktop\Verknüpfung mit OTL.exe.lnk
2013-09-10 13:09 - 2013-09-10 13:09 - 00000000 ____D H:\1d27d432a0b3104996e248462c52
2013-09-10 12:15 - 2013-09-10 12:08 - 00000000 ____D H:\peter2
2013-09-09 18:55 - 2013-06-23 17:21 - 00000000 ____D H:\Dokumente und Einstellungen\Administrator\Desktop\Bafög
2013-09-09 17:19 - 2013-04-11 13:47 - 00000000 ____D H:\WINDOWS\Registration
2013-09-05 18:11 - 2013-04-15 11:39 - 00000717 _____ H:\Dokumente und Einstellungen\All Users\Desktop\PVMANAGER.lnk
2013-09-01 20:02 - 2013-09-01 19:45 - 00000000 ____D H:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Freemake
2013-09-01 19:51 - 2013-09-01 19:45 - 00000000 ____D H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemake
2013-09-01 19:45 - 2013-09-01 19:45 - 00000945 _____ H:\Dokumente und Einstellungen\All Users\Desktop\Freemake Audio Converter.lnk
2013-09-01 19:45 - 2013-09-01 19:45 - 00000000 ____D H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Freemake
2013-09-01 19:45 - 2013-09-01 19:45 - 00000000 ____D H:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Freemake
2013-09-01 19:45 - 2013-09-01 19:43 - 00000000 ____D H:\Programme\Freemake
2013-09-01 19:45 - 2013-04-11 14:40 - 00000000 ___RD H:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-01 15:30 - 2013-04-15 23:44 - 00000000 ____D H:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\vlc
2013-08-29 14:06 - 2013-08-29 13:03 - 987942848 _____ (Microsoft Corporation) H:\Dokumente und Einstellungen\Administrator\Desktop\office-home-and-business-2010-en-X17-75058.exe
2013-08-28 21:25 - 2013-07-11 17:10 - 00000428 _____ H:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\wklnhst.dat
2013-08-28 21:07 - 2013-08-28 20:35 - 00000932 _____ H:\Dokumente und Einstellungen\Administrator\Desktop\tedi anschreiben.txt
2013-08-26 17:13 - 2013-08-26 17:13 - 00262144 _____ H:\WINDOWS\system32\config\elam
2013-08-26 17:13 - 2013-08-26 17:13 - 00001024 ____H H:\WINDOWS\system32\config\elam.LOG
2013-08-26 13:44 - 2013-04-11 16:49 - 00000000 ____D H:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\IM
2013-08-23 14:16 - 2013-08-23 14:16 - 00000000 __SHD H:\Dokumente und Einstellungen\Administrator\PrivacIE
2013-08-23 08:25 - 2013-04-11 14:04 - 00000000 ____D H:\Programme\Mozilla Maintenance Service
2013-08-23 08:24 - 2013-04-18 03:11 - 00000000 __HDC H:\WINDOWS\$NtUninstallKB981322$
2013-08-22 11:26 - 2013-08-22 11:26 - 00000000 ____D H:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2013-08-22 11:25 - 2013-08-22 11:25 - 00000756 _____ H:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-22 11:25 - 2013-08-22 11:25 - 00000000 ____D H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-08-22 11:25 - 2013-08-22 11:24 - 00000000 ____D H:\Programme\Malwarebytes' Anti-Malware
2013-08-22 11:24 - 2013-08-22 11:24 - 00000000 ____D H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
==================== Bamital & volsnap Check =================
H:\Windows\explorer.exe
[2004-11-11 14:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
H:\Windows\System32\winlogon.exe
[2004-11-11 14:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
H:\Windows\System32\svchost.exe
[2004-11-11 14:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
H:\Windows\System32\services.exe
[2004-11-11 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
H:\Windows\System32\User32.dll
[2004-11-11 14:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
H:\Windows\System32\userinit.exe
[2004-11-11 14:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
H:\Windows\System32\Drivers\volsnap.sys
[2004-11-11 14:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
--- --- --- --- --- --- Hallo Heiko! warte auf wietere Instruktionen. Gruß Peter |
|
19.09.2013, 12:15
| #17 |
| /// Malwareteam   | Problem mit Superfish.com Hi
__________________bei ESET Logfile stimmt was nicht... hat das Programm gescannt und gab es Funde? Update bitte gleich dein Java auf die aktuelle Version.
__________________ |
|
19.09.2013, 14:08
| #18 |
| | Problem mit Superfish.comCode:
ATTFilter Malwarebytes Anti-Malware (PRO) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.09.13.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Administrator :: WINDOWSPC [Administrator] Schutz: Aktiviert 19.09.2013 10:03:21 mbam-log-2013-09-19 (10-03-21).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 206449 Laufzeit: 1 Stunde(n), 26 Minute(n), 31 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Soll ich ESET nochmal laufen lassen? Gruß Peter |
|
19.09.2013, 14:14
| #19 |
| /// Malwareteam | Problem mit Superfish.com Schritt 1: Die Reihenfolge ist hier entscheidend.
Wunderbar dein System ist soweit ich das sehen kann sauber.  Hier noch ein paar Tipps zur Absicherung deines Systems. Benutzerkonto Einstellungen:  Wir sehen immer wieder User mit Administratorrechten. Hier kann jeder Nutzer eines Windowsrechners schon die erste Türe schließen. Arbeite mit einem eingeschränkten Benutzerkonto anstelle eines Kontos mit Administratorrechten. Diese sind für das tägliche Arbeiten nicht nötig, und solltest du einmal Software installieren wollen wirst du im normalfall nach deinem Passwort gefragt. Solltest du Hilfe bei der Erstellung eines "eingeschränkten Kontos" benötigen helfe ich dir gern weiter. Systemupdates: Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Besonders Java erfährt zur Zeit regelmäßig sicherheitsrelevante Updates Ältere Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
Antivirensoftware Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen alternatives Browsen Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen. Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann. Wenn du möchtest, kannst du das Trojaner Board Forum mit einer kleinen Spende unterstützen. |
|
19.09.2013, 16:05
| #20 |
| | Problem mit Superfish.com Hallo Heiko! Vielen Dank nochmal ist alles erledigt, hab mir auch die empfolenen Prog. runtergeladen. Habe noch die Vollversion von Kapersky und MBAM drauf, das sollte jetzt wohl reichen. Mit dem eingeschränktem Konnto werde ich auch beherzigen. Spende hatte ich bereits erledigt und hoffe das ich nicht allzubald wieder Hilfe brauche. Gruß Peter |
|
19.09.2013, 20:52
| #21 |
| /// Malwareteam | Problem mit Superfish.comFroh das wir helfen konnten  Vielen Dank für die SpendeDieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen
__________________ --> Problem mit Superfish.com |
|
| Themen zu Problem mit Superfish.com |
| anhang, google, hintergrund, log, peter, problem, rechner, seite, sobald, spiele, stark, startseite, suche, superfish.com, verbunden, werbefenster, öffnen |
Gruß Aneri 
Linear-Darstellung
