Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
PC läuft nach ZBot Entfernung langsamer

PC läuft nach ZBot Entfernung langsamer


Log-Analyse und Auswertung: PC läuft nach ZBot Entfernung langsamer

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 2 1 2
Alt 15.11.2013, 15:42   #16
aharonov
/// TB-Ausbilder
 
PC läuft nach ZBot Entfernung langsamer - Standard

PC läuft nach ZBot Entfernung langsamer


Ja auf diesem Rechner läuft die Malware!


Schritt 1

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.




Schritt 2

Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.
__________________
cheers,
Leo

Alt 15.11.2013, 17:20   #17
Synapsor
 
PC läuft nach ZBot Entfernung langsamer - Standard

PC läuft nach ZBot Entfernung langsamer


ComboFix
Code:
ATTFilter
ComboFix 13-11-15.01 - Sabrina 15.11.2013  16:39:17.1.2 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.4095.2768 [GMT 1:00]
ausgeführt von:: c:\users\Sabrina\Desktop\ComboFix.exe
AV: Trend Micro Titanium Internet Security *Disabled/Outdated* {B7599298-8445-728A-A5C7-A26A082C8BDA}
SP: Trend Micro Titanium Internet Security *Disabled/Outdated* {0C38737C-A27F-7D04-9F77-991873ABC167}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\Common Files\ASPG_icon.ico
c:\windows\Installer\{E5CF6B9C-3ABE-43C9-9413-AD5FFC98F049}\NewShortcut5_21C7B668029A47458B27645FE6E4A715.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-10-15 bis 2013-11-15  ))))))))))))))))))))))))))))))
.
.
2013-11-15 15:49 . 2013-11-15 15:49	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-11-15 12:32 . 2013-11-15 12:32	--------	d-----w-	C:\FRST
2013-11-13 17:05 . 2013-09-25 02:22	340992	----a-w-	c:\windows\system32\schannel.dll
2013-11-13 17:04 . 2013-09-28 01:09	497152	----a-w-	c:\windows\system32\drivers\afd.sys
2013-11-10 17:57 . 2013-11-10 17:59	--------	d-----w-	c:\program files (x86)\Legacy of Kain - Defiance
2013-11-10 16:51 . 2013-11-10 16:51	--------	d-----w-	c:\program files (x86)\Roadkil.Net
2013-11-10 15:29 . 2013-11-10 18:36	--------	d-----w-	C:\_CDRestored
2013-11-10 15:29 . 2013-11-10 15:29	--------	d-----w-	c:\program files (x86)\CD Recovery Toolbox Free
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-11-14 11:27 . 2013-08-03 23:53	82896128	----a-w-	c:\windows\system32\MRT.exe
2013-10-10 10:43 . 2013-08-06 14:13	71048	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-10-10 10:43 . 2013-08-06 14:13	692616	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2013-10-10 10:42 . 2013-10-09 13:06	17813896	----a-w-	c:\windows\SysWow64\FlashPlayerInstaller.exe
2013-09-08 02:30 . 2013-10-10 11:07	1903552	----a-w-	c:\windows\system32\drivers\tcpip.sys
2013-09-08 02:27 . 2013-10-10 11:07	327168	----a-w-	c:\windows\system32\mswsock.dll
2013-09-08 02:03 . 2013-10-10 11:07	231424	----a-w-	c:\windows\SysWow64\mswsock.dll
2013-08-29 02:17 . 2013-10-10 11:07	5549504	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-08-29 02:16 . 2013-10-10 11:07	1732032	----a-w-	c:\windows\system32\ntdll.dll
2013-08-29 02:16 . 2013-10-10 11:07	243712	----a-w-	c:\windows\system32\wow64.dll
2013-08-29 02:16 . 2013-10-10 11:07	859648	----a-w-	c:\windows\system32\tdh.dll
2013-08-29 02:13 . 2013-10-10 11:07	878080	----a-w-	c:\windows\system32\advapi32.dll
2013-08-29 01:51 . 2013-10-10 11:07	3969472	----a-w-	c:\windows\SysWow64\ntkrnlpa.exe
2013-08-29 01:51 . 2013-10-10 11:07	3914176	----a-w-	c:\windows\SysWow64\ntoskrnl.exe
2013-08-29 01:50 . 2013-10-10 11:07	5120	----a-w-	c:\windows\SysWow64\wow32.dll
2013-08-29 01:50 . 2013-10-10 11:07	1292192	----a-w-	c:\windows\SysWow64\ntdll.dll
2013-08-29 01:50 . 2013-10-10 11:07	619520	----a-w-	c:\windows\SysWow64\tdh.dll
2013-08-29 01:48 . 2013-10-10 11:07	640512	----a-w-	c:\windows\SysWow64\advapi32.dll
2013-08-29 01:48 . 2013-10-10 11:07	44032	----a-w-	c:\windows\apppatch\acwow64.dll
2013-08-29 00:49 . 2013-10-10 11:07	25600	----a-w-	c:\windows\SysWow64\setup16.exe
2013-08-29 00:49 . 2013-10-10 11:07	7680	----a-w-	c:\windows\SysWow64\instnm.exe
2013-08-29 00:49 . 2013-10-10 11:07	14336	----a-w-	c:\windows\SysWow64\ntvdm64.dll
2013-08-29 00:49 . 2013-10-10 11:07	2048	----a-w-	c:\windows\SysWow64\user.exe
2013-08-28 01:21 . 2013-10-10 11:07	3155968	----a-w-	c:\windows\system32\win32k.sys
2013-08-28 01:12 . 2013-10-10 11:07	461312	----a-w-	c:\windows\system32\scavengeui.dll
2013-08-20 06:02 . 2013-08-20 06:02	204568	----a-w-	c:\windows\system32\drivers\ssudserd.sys
2013-08-20 06:02 . 2013-08-20 06:02	204568	----a-w-	c:\windows\system32\drivers\ssudmdm.sys
2013-08-20 06:02 . 2013-08-20 06:02	103576	----a-w-	c:\windows\system32\drivers\ssudbus.sys
2009-04-08 18:31 . 2009-04-08 18:31	106496	----a-w-	c:\program files (x86)\Common Files\CPInstallAction.dll
2008-08-12 05:45 . 2008-08-12 05:45	155648	----a-w-	c:\program files (x86)\Common Files\MSIactionall.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{1dad3af3-ef2f-4f64-ac4b-11789189fcb6}]
2013-07-23 00:46	1451680	----a-w-	c:\program files (x86)\Microsoft\BingBar\7.2.241.0\BingExt.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive1]
@="{F241C880-6982-4CE5-8CF7-7085BA96DA5A}"
[HKEY_CLASSES_ROOT\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}]
2013-08-03 15:32	220632	----a-w-	c:\users\Sabrina\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive2]
@="{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}"
[HKEY_CLASSES_ROOT\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}]
2013-08-03 15:32	220632	----a-w-	c:\users\Sabrina\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive3]
@="{BBACC218-34EA-4666-9D7A-C78F2274A524}"
[HKEY_CLASSES_ROOT\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}]
2013-08-03 15:32	220632	----a-w-	c:\users\Sabrina\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-02 01:08	143360	----a-w-	c:\program files (x86)\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt1.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"xeyeytcn"="c:\users\Sabrina\AppData\Roaming\Nlcpfvxgj\lrfemhytcn.exe" [2013-11-07 133632]
"KiesPreload"="c:\program files (x86)\Samsung\Kies\Kies.exe" [2013-09-04 1564528]
"icq"="c:\users\Sabrina\AppData\Roaming\ICQM\icq.exe" [2013-10-26 29919576]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"UpdateLBPShortCut"="c:\program files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504]
"UpdateP2GoShortCut"="c:\program files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-12-04 218408]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-10-02 98304]
"HControlUser"="c:\program files (x86)\ASUS\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]
"ATKOSD2"="c:\program files (x86)\ASUS\ATKOSD2\ATKOSD2.exe" [2009-08-17 6859392]
"HDAudDeck"="c:\program files (x86)\VIA\VIAudioi\VDeck\VDeck.exe" [2009-09-17 2245120]
"ATKMEDIA"="c:\program files (x86)\ASUS\ATK Media\DMedia.exe" [2009-04-20 159744]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-05-11 958576]
"KiesTrayAgent"="c:\program files (x86)\Samsung\Kies\KiesTrayAgent.exe" [2013-09-04 311152]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
FancyStart daemon.lnk - c:\windows\Installer\{F0DF4513-3C4C-4EB8-8012-2C5F70AF3988}\_A1DDD39913A1970387B7B3.exe -d [2009-12-10 12862]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\System32\DRIVERS\ASPI32.sys;c:\windows\SYSNATIVE\DRIVERS\ASPI32.sys [x]
R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys;c:\windows\SYSNATIVE\DRIVERS\ssudbus.sys [x]
R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSG664.sys;c:\windows\SYSNATIVE\DRIVERS\SiSG664.sys [x]
R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys;c:\windows\SYSNATIVE\DRIVERS\ssadbus.sys [x]
R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\DRIVERS\ssadmdfl.sys;c:\windows\SYSNATIVE\DRIVERS\ssadmdfl.sys [x]
R3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DRIVERS\ssadmdm.sys;c:\windows\SYSNATIVE\DRIVERS\ssadmdm.sys [x]
R3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys;c:\windows\SYSNATIVE\DRIVERS\ssudmdm.sys [x]
R3 ssudserd;SAMSUNG Mobile USB Diagnostic Serial Port(DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudserd.sys;c:\windows\SYSNATIVE\DRIVERS\ssudserd.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
S0 lullaby;lullaby;c:\windows\system32\DRIVERS\lullaby.sys;c:\windows\SYSNATIVE\DRIVERS\lullaby.sys [x]
S0 TMEBC;TMEBC;c:\windows\system32\DRIVERS\TMEBC64.sys;c:\windows\SYSNATIVE\DRIVERS\TMEBC64.sys [x]
S1 tmevtmgr;tmevtmgr;c:\windows\system32\DRIVERS\tmevtmgr.sys;c:\windows\SYSNATIVE\DRIVERS\tmevtmgr.sys [x]
S2 AFBAgent;AFBAgent;c:\windows\system32\FBAgent.exe;c:\windows\SYSNATIVE\FBAgent.exe [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S2 Amsp;Trend Micro Solution Platform;c:\program files\Trend Micro\AMSP\coreServiceShell.exe coreFrameworkHost.exe;c:\program files\Trend Micro\AMSP\coreServiceShell.exe coreFrameworkHost.exe [x]
S2 ASMMAP64;ASMMAP64;c:\program files\ATKGFNEX\ASMMAP64.sys;c:\program files\ATKGFNEX\ASMMAP64.sys [x]
S2 BBSvc;BingBar Service;c:\program files (x86)\Microsoft\BingBar\7.2.241.0\BBSvc.exe;c:\program files (x86)\Microsoft\BingBar\7.2.241.0\BBSvc.exe [x]
S2 OberonGameConsoleService;Oberon Media Game Console service;c:\program files (x86)\Asus\Game Park\GameConsole\OberonGameConsoleService.exe;c:\program files (x86)\Asus\Game Park\GameConsole\OberonGameConsoleService.exe [x]
S3 BBUpdate;BBUpdate;c:\program files (x86)\Microsoft\BingBar\7.2.241.0\SeaPort.exe;c:\program files (x86)\Microsoft\BingBar\7.2.241.0\SeaPort.exe [x]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys;c:\windows\SYSNATIVE\DRIVERS\ETD.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys;c:\windows\SYSNATIVE\DRIVERS\usbfilter.sys [x]
S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys;c:\windows\SYSNATIVE\drivers\viahduaa.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2013-11-14 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-08-06 10:43]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive1]
@="{F241C880-6982-4CE5-8CF7-7085BA96DA5A}"
[HKEY_CLASSES_ROOT\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}]
2013-08-03 15:32	244696	----a-w-	c:\users\Sabrina\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64\SkyDriveShell64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive2]
@="{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}"
[HKEY_CLASSES_ROOT\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}]
2013-08-03 15:32	244696	----a-w-	c:\users\Sabrina\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64\SkyDriveShell64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive3]
@="{BBACC218-34EA-4666-9D7A-C78F2274A524}"
[HKEY_CLASSES_ROOT\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}]
2013-08-03 15:32	244696	----a-w-	c:\users\Sabrina\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64\SkyDriveShell64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-02 00:52	159744	----a-w-	c:\program files (x86)\ASUS\ASUS Data Security Manager\ShlExt\x64\OverlayIconShlExt1_64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayIconExtension1]
@="{fe25455d-b4c2-4e32-97d2-92632ec1c224}"
[HKEY_CLASSES_ROOT\CLSID\{fe25455d-b4c2-4e32-97d2-92632ec1c224}]
2010-11-05 01:57	444752	----a-w-	c:\windows\System32\mscoree.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayIconExtension2]
@="{1fae2d88-a78e-4f03-909f-be818a3c1ce6}"
[HKEY_CLASSES_ROOT\CLSID\{1fae2d88-a78e-4f03-909f-be818a3c1ce6}]
2010-11-05 01:57	444752	----a-w-	c:\windows\System32\mscoree.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EeeStorageBackup"="c:\program files (x86)\ASUS\Asus WebStorage\BackupService.exe" [2009-08-25 947472]
"ETDWare"="c:\program files\Elantech\ETDCtrl.exe" [2009-06-12 619392]
"AmIcoSinglun64"="c:\program files (x86)\AmIcoSingLun\AmIcoSinglun64.exe" [2009-09-01 323584]
"Trend Micro Titanium"="c:\program files\Trend Micro\Titanium\UIFramework\uiWinMgr.exe" [2013-05-29 1374328]
"Trend Micro Client Framework"="c:\program files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe" [2013-02-04 209712]
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Sabrina\AppData\Roaming\Mozilla\Firefox\Profiles\iyxvaayp.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
Wow6432Node-HKCU-Run-KiesAirMessage - c:\program files (x86)\Samsung\Kies\KiesAirMessage.exe
Wow6432Node-HKLM-Run-Setwallpaper - c:\programdata\SetWallpaper.cmd
Wow6432Node-HKU-Default-RunOnce-SPReview - c:\windows\System32\SPReview\SPReview.exe
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\SRS Premium Sound.lnk - c:\windows\Installer\{E5CF6B9C-3ABE-43C9-9413-AD5FFC98F049}\NewShortcut5_21C7B668029A47458B27645FE6E4A715.exe /f=srs_premium_sound_nopreset.zip /h
Toolbar-Locked - (no file)
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil10c.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-11-15  16:53:28
ComboFix-quarantined-files.txt  2013-11-15 15:53
.
Vor Suchlauf: 10 Verzeichnis(se), 10.997.362.688 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 11.739.144.192 Bytes frei
.
- - End Of File - - 7D865C7279161EC51A509033802D1938
FRST

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 14-11-2013
Ran by Sabrina (administrator) on ASUS-PC on 15-11-2013 17:15:47
Running from C:\Users\Sabrina\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(AMD) C:\Windows\system32\atiesrxx.exe
(ASUSTeK Computer Inc.) C:\Windows\system32\FBAgent.exe
(AMD) C:\Windows\system32\atieclxx.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe
() C:\Program Files\ATKGFNEX\GFNEXSrv.exe
(Trend Micro Inc.) C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
(Trend Micro Inc.) C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiWatchDog.exe
(Trend Micro Inc.) C:\Program Files\Trend Micro\AMSP\coreFrameworkHost.exe
(Trend Micro Inc.) C:\Program Files\Trend Micro\AMSP\AMSP_LogServer.exe
() C:\Program Files (x86)\Asus\Game Park\GameConsole\OberonGameConsoleService.exe
(ATK) C:\Program Files\P4G\BatteryLife.exe
(ASUS) C:\Program Files (x86)\ASUS\ASUS CopyProtect\aspg.exe
(ATK) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
() C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe
(ASUS) C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe
(ASUSTeK) C:\Windows\SysWOW64\ACEngSvr.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Hotkey\HControl.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Hotkey\ATKOSD.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Hotkey\KBFiltr.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Hotkey\WDC.exe
(ECAREME) C:\Program Files (x86)\ASUS\Asus WebStorage\BackupService.exe
(Samsung) C:\Program Files (x86)\Samsung\Kies\Kies.exe
(Trend Micro Inc.) C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiSeAgnt.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
(ASUS) C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
(VIA) C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDECK.EXE
(ASUS) C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(SRS Labs, Inc.) C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\SRSPremiumPanel_64.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMTray.exe
(ASUS) C:\Windows\AsScrPro.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(Microsoft Corporation.) C:\Program Files (x86)\Microsoft\BingBar\7.2.241.0\SeaPort.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [EeeStorageBackup] - C:\Program Files (x86)\ASUS\Asus WebStorage\BackupService.exe [947472 2009-08-25] (ECAREME)
HKLM\...\Run: [ETDWare] - C:\Program Files\Elantech\ETDCtrl.exe [619392 2009-06-12] (ELAN Microelectronic Corp.)
HKLM\...\Run: [AmIcoSinglun64] - C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe [323584 2009-09-01] (AlcorMicro Co., Ltd.)
HKLM\...\Run: [Trend Micro Titanium] - C:\Program Files\Trend Micro\Titanium\UIFramework\uiWinMgr.exe [1374328 2013-05-29] (Trend Micro Inc.)
HKLM\...\Run: [Trend Micro Client Framework] - C:\Program Files\Trend Micro\UniClient\UiFrmwrk\uiWatchDog.exe [209712 2013-02-04] (Trend Micro Inc.)
HKCU\...\Run: [xeyeytcn] - C:\Users\Sabrina\AppData\Roaming\Nlcpfvxgj\lrfemhytcn.exe [133632 2013-11-07] ()
HKCU\...\Run: [KiesPreload] - C:\Program Files (x86)\Samsung\Kies\Kies.exe [1564528 2013-09-04] (Samsung)
HKCU\...\Run: [icq] - C:\Users\Sabrina\AppData\Roaming\ICQM\icq.exe [29919576 2013-10-26] (ICQ)
HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x00000000
HKLM-x32\...\Run: [UpdateLBPShortCut] - C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [222504 2009-05-20] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdateP2GoShortCut] - C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [218408 2008-12-04] (CyberLink Corp.)
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2009-10-02] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [HControlUser] - C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS)
HKLM-x32\...\Run: [ATKOSD2] - C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe [6859392 2009-08-17] (ASUS)
HKLM-x32\...\Run: [HDAudDeck] - C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDECK.EXE [2245120 2009-09-17] (VIA)
HKLM-x32\...\Run: [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe [159744 2009-04-20] (ASUS)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [KiesTrayAgent] - C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311152 2013-09-04] (Samsung Electronics Co., Ltd.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO: TmIEPlugInBHO Class - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - C:\Program Files\Trend Micro\AMSP\module\20004\2.5.1331\6.8.1094\TmIEPlg.dll (Trend Micro Inc.)
BHO: Windows Live Family Safety Browser Helper Class - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll (Microsoft Corporation)
BHO: TmBpIeBHO Class - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\Trend Micro\AMSP\module\20002\7.5.1136\7.5.1136\TmBpIe64.dll (Trend Micro Inc.)
BHO-x32: TmIEPlugInBHO Class - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - C:\Program Files\Trend Micro\AMSP\module\20004\2.5.1331\6.8.1094\TmIEPlg32.dll (Trend Micro Inc.)
BHO-x32: Bing Bar Helper - {1dad3af3-ef2f-4f64-ac4b-11789189fcb6} - C:\Program Files (x86)\Microsoft\BingBar\7.2.241.0\BingExt.dll (Microsoft Corporation.)
BHO-x32: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO-x32: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: TmBpIeBHO Class - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\Trend Micro\AMSP\module\20002\7.5.1136\7.5.1136\TmBpIe32.dll (Trend Micro Inc.)
Toolbar: HKLM-x32 - Bing Bar - {eec0f710-38b5-4aba-99bf-ec87564a4e13} - C:\Program Files (x86)\Microsoft\BingBar\7.2.241.0\BingExt.dll (Microsoft Corporation.)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
Handler: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\module\20002\7.5.1136\7.5.1136\TmBpIe64.dll (Trend Micro Inc.)
Handler: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Program Files\Trend Micro\AMSP\module\20004\2.5.1331\6.8.1094\TmIEPlg.dll (Trend Micro Inc.)
Handler: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} -  No File
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL No File
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Handler-x32: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\module\20002\7.5.1136\7.5.1136\TmBpIe32.dll (Trend Micro Inc.)
Handler-x32: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Program Files\Trend Micro\AMSP\module\20004\2.5.1331\6.8.1094\TmIEPlg32.dll (Trend Micro Inc.)
Handler-x32: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Titanium\UIFramework\ProToolbarIMRatingActiveX.dll (Trend Micro Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\Profiles\iyxvaayp.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8051.1204 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @TrendMicro.com/FFExtension - C:\Program Files\Trend Micro\Titanium\UIFramework\Toolbar\firefoxextension\components\npToolbarChrome.dll (Trend Micro Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [tmbepff-7.5@trendmicro.com] - C:\Program Files\Trend Micro\AMSP\Module\20002\7.5.1136\7.5.1136\firefoxextension
FF Extension: Trend Micro BEP Firefox Extension - C:\Program Files\Trend Micro\AMSP\Module\20002\7.5.1136\7.5.1136\firefoxextension
FF HKLM-x32\...\Firefox\Extensions: [tmbepff-7.5@trendmicro.com] - C:\Program Files\Trend Micro\AMSP\Module\20002\7.5.1136\7.5.1136\firefoxextension
FF Extension: Trend Micro BEP Firefox Extension - C:\Program Files\Trend Micro\AMSP\Module\20002\7.5.1136\7.5.1136\firefoxextension
FF HKLM-x32\...\Firefox\Extensions: [{22181a4d-af90-4ca3-a569-faed9118d6bc}] - C:\Program Files\Trend Micro\Titanium\UIFramework\Toolbar\firefoxextension
FF Extension: Trend Micro Toolbar - C:\Program Files\Trend Micro\Titanium\UIFramework\Toolbar\firefoxextension
FF HKLM-x32\...\Firefox\Extensions: [{22C7F6C6-8D67-4534-92B5-529A0EC09405}] - C:\Program Files\Trend Micro\AMSP\module\20004\FxExt\firefoxextension\
FF Extension: Trend Micro NSC Firefox Extension - C:\Program Files\Trend Micro\AMSP\module\20004\FxExt\firefoxextension\

==================== Services (Whitelisted) =================

R2 ATKGFNEXSrv; C:\Program Files\ATKGFNEX\GFNEXSrv.exe [94208 2007-08-08] ()
R2 OberonGameConsoleService; C:\Program Files (x86)\Asus\Game Park\GameConsole\OberonGameConsoleService.exe [44312 2009-09-15] ()
R2 Amsp; "C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe" coreFrameworkHost.exe -m=rb -dt=60000 -ad [x]

==================== Drivers (Whitelisted) ====================

R2 ASMMAP64; C:\Program Files\ATKGFNEX\ASMMAP64.sys [14904 2007-07-24] ()
S3 ASPI; C:\Windows\SysWow64\DRIVERS\ASPI32.sys [84832 2002-07-17] (Adaptec)
R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15416 2009-07-20] ( )
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1799680 2009-05-20] ()
S3 ssudserd; C:\Windows\System32\DRIVERS\ssudserd.sys [204568 2013-08-20] (DEVGURU Co., LTD.(www.devguru.co.kr))
S1 StarOpen; C:\Windows\SysWow64\Drivers\StarOpen.sys [5632 2006-07-24] ()
R1 tmactmon; C:\Windows\System32\DRIVERS\tmactmon.sys [108584 2012-12-21] (Trend Micro Inc.)
R0 tmcomm; C:\Windows\System32\DRIVERS\tmcomm.sys [174016 2012-12-21] (Trend Micro Inc.)
R0 TMEBC; C:\Windows\System32\DRIVERS\TMEBC64.sys [46392 2012-08-24] (Trend Micro Inc.)
R1 tmevtmgr; C:\Windows\System32\DRIVERS\tmevtmgr.sys [77184 2012-12-21] (Trend Micro Inc.)
R1 tmtdi; C:\Windows\System32\DRIVERS\tmtdi.sys [105744 2012-05-02] (Trend Micro Inc.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
U3 catchme; \??\C:\ComboFix\catchme.sys [x]
U2 TMAgent; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-15 17:15 - 2013-11-15 17:15 - 00012483 _____ C:\Users\Sabrina\Desktop\FRST.txt
2013-11-15 17:09 - 2013-11-15 17:09 - 00018937 _____ C:\ComboFix.txt
2013-11-15 16:36 - 2013-11-15 17:09 - 00000000 ____D C:\Qoobox
2013-11-15 16:36 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2013-11-15 16:36 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2013-11-15 16:36 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-11-15 16:36 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-11-15 16:36 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-11-15 16:36 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2013-11-15 16:36 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2013-11-15 16:36 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2013-11-15 16:35 - 2013-11-15 16:51 - 00000000 ____D C:\Windows\erdnt
2013-11-15 16:35 - 2013-11-15 16:30 - 05146278 ____R (Swearware) C:\Users\Sabrina\Desktop\ComboFix.exe
2013-11-15 13:32 - 2013-11-15 13:32 - 00000000 ____D C:\FRST
2013-11-15 13:32 - 2013-11-15 13:30 - 01957794 _____ (Farbar) C:\Users\Sabrina\Desktop\FRST64.exe
2013-11-14 12:33 - 2013-10-12 09:45 - 02241536 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-14 12:33 - 2013-10-12 09:45 - 01364992 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-14 12:33 - 2013-10-12 09:45 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-14 12:33 - 2013-10-12 09:43 - 19269632 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-14 12:33 - 2013-10-12 09:43 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-14 12:33 - 2013-10-12 09:43 - 03959808 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-14 12:33 - 2013-10-12 09:43 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-14 12:33 - 2013-10-12 09:43 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-14 12:33 - 2013-10-12 09:43 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-14 12:33 - 2013-10-12 09:43 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-14 12:33 - 2013-10-12 09:43 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-14 12:33 - 2013-10-12 09:43 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-14 12:33 - 2013-10-12 09:43 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-14 12:33 - 2013-10-12 09:43 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-14 12:33 - 2013-10-12 08:03 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-11-14 12:33 - 2013-10-12 08:03 - 01138176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-11-14 12:33 - 2013-10-12 08:02 - 14355968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-11-14 12:33 - 2013-10-12 08:02 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-11-14 12:33 - 2013-10-12 08:02 - 02877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-11-14 12:33 - 2013-10-12 08:02 - 02049024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-11-14 12:33 - 2013-10-12 08:02 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-11-14 12:33 - 2013-10-12 08:02 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-11-14 12:33 - 2013-10-12 08:02 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-11-14 12:33 - 2013-10-12 08:02 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-11-14 12:33 - 2013-10-12 08:02 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-11-14 12:33 - 2013-10-12 08:02 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-11-14 12:33 - 2013-10-12 08:02 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-11-14 12:33 - 2013-10-12 07:35 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-14 12:33 - 2013-10-12 07:08 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-11-14 12:33 - 2013-10-12 06:44 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-14 12:33 - 2013-10-12 06:15 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-11-13 18:05 - 2013-09-25 03:26 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-11-13 18:05 - 2013-09-25 03:26 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2013-11-13 18:05 - 2013-09-25 03:23 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2013-11-13 18:05 - 2013-09-25 03:23 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2013-11-13 18:05 - 2013-09-25 03:23 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2013-11-13 18:05 - 2013-09-25 03:22 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-11-13 18:05 - 2013-09-25 03:21 - 01447936 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-11-13 18:05 - 2013-09-25 03:21 - 00307200 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2013-11-13 18:05 - 2013-09-25 02:58 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2013-11-13 18:05 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2013-11-13 18:05 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2013-11-13 18:05 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2013-11-13 18:05 - 2013-09-25 02:03 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2013-11-13 18:05 - 2013-07-04 13:18 - 00458712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2013-11-13 18:04 - 2013-10-12 03:30 - 00830464 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2013-11-13 18:04 - 2013-10-12 03:29 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-13 18:04 - 2013-10-12 03:29 - 00324096 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-13 18:04 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2013-11-13 18:04 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2013-11-13 18:04 - 2013-10-05 21:25 - 01474048 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-13 18:04 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-11-13 18:04 - 2013-10-04 03:28 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2013-11-13 18:04 - 2013-10-04 03:25 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2013-11-13 18:04 - 2013-10-04 03:24 - 01930752 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-11-13 18:04 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll
2013-11-13 18:04 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2013-11-13 18:04 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credui.dll
2013-11-13 18:04 - 2013-10-03 03:23 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-13 18:04 - 2013-10-03 03:00 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2013-11-13 18:04 - 2013-09-28 02:09 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2013-11-13 17:59 - 2013-11-13 17:59 - 04522861 _____ C:\Users\Sabrina\Downloads\agsetup183se(1).exe
2013-11-10 20:11 - 2013-11-10 20:11 - 00000000 ____D C:\Users\Sabrina\Documents\Starter
2013-11-10 19:38 - 2013-11-10 19:38 - 00000000 ____D C:\Users\Sabrina\Documents\Bonus
2013-11-10 19:03 - 2013-11-10 19:03 - 00000000 ____D C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2013-11-10 19:01 - 2013-11-10 19:38 - 00000000 ____D C:\Users\Sabrina\Documents\VIDEO_TS
2013-11-10 18:59 - 2013-11-10 18:59 - 00001128 _____ C:\Users\Public\Desktop\Legacy of Kain - Defiance.lnk
2013-11-10 18:57 - 2013-11-10 18:59 - 00000000 ____D C:\Program Files (x86)\Legacy of Kain - Defiance
2013-11-10 18:13 - 2013-11-10 18:13 - 00000000 ____D C:\Users\Sabrina\Documents\Manual
2013-11-10 17:55 - 2013-11-10 20:11 - 00000000 ____D C:\Users\Sabrina\Documents\files
2013-11-10 17:55 - 2013-11-10 19:40 - 00000000 ____D C:\Users\Sabrina\Documents\DirectX9
2013-11-10 17:54 - 2013-11-10 17:55 - 00000000 ____D C:\Users\Sabrina\Documents\0data
2013-11-10 17:52 - 2013-11-10 19:33 - 00000000 ____D C:\Users\Sabrina\Documents\Legacy of Kain - Defiance
2013-11-10 17:51 - 2013-11-10 17:51 - 00001032 _____ C:\Users\Public\Desktop\Roadkil's Unstoppable Copier.lnk
2013-11-10 17:51 - 2013-11-10 17:51 - 00000000 ____D C:\Program Files (x86)\Roadkil.Net
2013-11-10 17:50 - 2013-11-10 17:50 - 00427256 _____ (Roadkil.Net                                                 ) C:\Users\Sabrina\Downloads\UnstopCpy_5_2_Win2K_UP_Setup.exe
2013-11-10 17:45 - 2013-11-10 17:45 - 00003080 _____ C:\Windows\System32\Tasks\{1B4F22C6-D152-4A89-B160-8AEEF4C4A912}
2013-11-10 16:29 - 2013-11-10 19:36 - 00000000 ____D C:\_CDRestored
2013-11-10 16:29 - 2013-11-10 16:29 - 00001226 _____ C:\Users\Sabrina\Desktop\CD Recovery Toolbox Free.lnk
2013-11-10 16:29 - 2013-11-10 16:29 - 00000000 ____D C:\Program Files (x86)\CD Recovery Toolbox Free
2013-11-10 16:28 - 2013-11-10 16:28 - 02456056 _____ (Recovery Toolbox, Inc.                                      ) C:\Users\Sabrina\Downloads\CDRecoveryToolboxFreeSetup_2.0.0.0.exe
2013-11-07 18:50 - 2013-11-07 18:50 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-10-26 12:14 - 2013-10-27 17:04 - 00001892 _____ C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Start Menu\ICQ.lnk
2013-10-26 12:14 - 2013-10-26 12:14 - 00001811 _____ C:\Users\Sabrina\Desktop\ICQ.lnk
2013-10-26 12:14 - 2013-10-26 12:14 - 00000000 ____D C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ICQ
2013-10-26 12:13 - 2013-10-26 12:14 - 35932488 _____ (ICQ) C:\Users\Sabrina\Downloads\icq_rfrset.exe

==================== One Month Modified Files and Folders =======

2013-11-15 17:15 - 2013-11-15 17:15 - 00012483 _____ C:\Users\Sabrina\Desktop\FRST.txt
2013-11-15 17:09 - 2013-11-15 17:09 - 00018937 _____ C:\ComboFix.txt
2013-11-15 17:09 - 2013-11-15 16:36 - 00000000 ____D C:\Qoobox
2013-11-15 17:06 - 2013-08-06 15:13 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-15 17:06 - 2009-07-14 03:34 - 00000215 _____ C:\Windows\system.ini
2013-11-15 16:58 - 2009-12-10 11:18 - 01971924 _____ C:\Windows\WindowsUpdate.log
2013-11-15 16:53 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Default
2013-11-15 16:51 - 2013-11-15 16:35 - 00000000 ____D C:\Windows\erdnt
2013-11-15 16:41 - 2009-07-14 05:45 - 00010016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-15 16:41 - 2009-07-14 05:45 - 00010016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-15 16:33 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-15 16:33 - 2009-07-14 05:51 - 00047742 _____ C:\Windows\setupact.log
2013-11-15 16:30 - 2013-11-15 16:35 - 05146278 ____R (Swearware) C:\Users\Sabrina\Desktop\ComboFix.exe
2013-11-15 13:41 - 2009-08-04 11:40 - 00385526 _____ C:\Windows\system32\perfh00D.dat
2013-11-15 13:41 - 2009-08-04 11:40 - 00084668 _____ C:\Windows\system32\perfc00D.dat
2013-11-15 13:41 - 2009-08-04 11:34 - 00599418 _____ C:\Windows\system32\perfh008.dat
2013-11-15 13:41 - 2009-08-04 11:34 - 00110760 _____ C:\Windows\system32\perfc008.dat
2013-11-15 13:41 - 2009-08-04 11:28 - 00721734 _____ C:\Windows\system32\prfh0816.dat
2013-11-15 13:41 - 2009-08-04 11:28 - 00152656 _____ C:\Windows\system32\prfc0816.dat
2013-11-15 13:41 - 2009-08-04 11:22 - 00402400 _____ C:\Windows\system32\prfh0404.dat
2013-11-15 13:41 - 2009-08-04 11:22 - 00121962 _____ C:\Windows\system32\prfc0404.dat
2013-11-15 13:41 - 2009-08-04 11:15 - 00735912 _____ C:\Windows\system32\perfh013.dat
2013-11-15 13:41 - 2009-08-04 11:15 - 00152684 _____ C:\Windows\system32\perfc013.dat
2013-11-15 13:41 - 2009-08-04 11:09 - 00732734 _____ C:\Windows\system32\perfh010.dat
2013-11-15 13:41 - 2009-08-04 11:09 - 00146556 _____ C:\Windows\system32\perfc010.dat
2013-11-15 13:41 - 2009-08-04 11:03 - 00738198 _____ C:\Windows\system32\perfh00C.dat
2013-11-15 13:41 - 2009-08-04 11:03 - 00149060 _____ C:\Windows\system32\perfc00C.dat
2013-11-15 13:41 - 2009-08-04 10:57 - 00738042 _____ C:\Windows\system32\perfh00A.dat
2013-11-15 13:41 - 2009-08-04 10:57 - 00158092 _____ C:\Windows\system32\perfc00A.dat
2013-11-15 13:41 - 2009-08-04 10:51 - 00700418 _____ C:\Windows\system32\perfh007.dat
2013-11-15 13:41 - 2009-08-04 10:51 - 00149182 _____ C:\Windows\system32\perfc007.dat
2013-11-15 13:41 - 2009-07-14 06:13 - 07743402 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-15 13:32 - 2013-11-15 13:32 - 00000000 ____D C:\FRST
2013-11-15 13:30 - 2013-11-15 13:32 - 01957794 _____ (Farbar) C:\Users\Sabrina\Desktop\FRST64.exe
2013-11-14 12:58 - 2013-08-14 19:59 - 00000000 ____D C:\Windows\system32\MRT
2013-11-14 12:50 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\he-IL
2013-11-14 12:50 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\he-IL
2013-11-14 12:33 - 2009-12-10 11:30 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-11-14 12:27 - 2013-08-04 00:53 - 82896128 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-11-13 17:59 - 2013-11-13 17:59 - 04522861 _____ C:\Users\Sabrina\Downloads\agsetup183se(1).exe
2013-11-10 20:15 - 2013-08-03 16:33 - 00032417 _____ C:\Windows\DirectX.log
2013-11-10 20:11 - 2013-11-10 20:11 - 00000000 ____D C:\Users\Sabrina\Documents\Starter
2013-11-10 20:11 - 2013-11-10 17:55 - 00000000 ____D C:\Users\Sabrina\Documents\files
2013-11-10 19:40 - 2013-11-10 17:55 - 00000000 ____D C:\Users\Sabrina\Documents\DirectX9
2013-11-10 19:38 - 2013-11-10 19:38 - 00000000 ____D C:\Users\Sabrina\Documents\Bonus
2013-11-10 19:38 - 2013-11-10 19:01 - 00000000 ____D C:\Users\Sabrina\Documents\VIDEO_TS
2013-11-10 19:36 - 2013-11-10 16:29 - 00000000 ____D C:\_CDRestored
2013-11-10 19:33 - 2013-11-10 17:52 - 00000000 ____D C:\Users\Sabrina\Documents\Legacy of Kain - Defiance
2013-11-10 19:03 - 2013-11-10 19:03 - 00000000 ____D C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2013-11-10 18:59 - 2013-11-10 18:59 - 00001128 _____ C:\Users\Public\Desktop\Legacy of Kain - Defiance.lnk
2013-11-10 18:59 - 2013-11-10 18:57 - 00000000 ____D C:\Program Files (x86)\Legacy of Kain - Defiance
2013-11-10 18:13 - 2013-11-10 18:13 - 00000000 ____D C:\Users\Sabrina\Documents\Manual
2013-11-10 17:55 - 2013-11-10 17:54 - 00000000 ____D C:\Users\Sabrina\Documents\0data
2013-11-10 17:51 - 2013-11-10 17:51 - 00001032 _____ C:\Users\Public\Desktop\Roadkil's Unstoppable Copier.lnk
2013-11-10 17:51 - 2013-11-10 17:51 - 00000000 ____D C:\Program Files (x86)\Roadkil.Net
2013-11-10 17:50 - 2013-11-10 17:50 - 00427256 _____ (Roadkil.Net                                                 ) C:\Users\Sabrina\Downloads\UnstopCpy_5_2_Win2K_UP_Setup.exe
2013-11-10 17:45 - 2013-11-10 17:45 - 00003080 _____ C:\Windows\System32\Tasks\{1B4F22C6-D152-4A89-B160-8AEEF4C4A912}
2013-11-10 17:41 - 2013-08-04 16:25 - 00000000 ____D C:\Users\Sabrina\AppData\Roaming\vlc
2013-11-10 16:29 - 2013-11-10 16:29 - 00001226 _____ C:\Users\Sabrina\Desktop\CD Recovery Toolbox Free.lnk
2013-11-10 16:29 - 2013-11-10 16:29 - 00000000 ____D C:\Program Files (x86)\CD Recovery Toolbox Free
2013-11-10 16:28 - 2013-11-10 16:28 - 02456056 _____ (Recovery Toolbox, Inc.                                      ) C:\Users\Sabrina\Downloads\CDRecoveryToolboxFreeSetup_2.0.0.0.exe
2013-11-10 14:29 - 2009-12-10 11:52 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-11-08 20:34 - 2013-08-04 12:06 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-11-07 18:50 - 2013-11-07 18:50 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-07 15:19 - 2009-12-10 12:19 - 00001906 _____ C:\Windows\system32\AutoRunFilter.ini
2013-10-27 17:04 - 2013-10-26 12:14 - 00001892 _____ C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Start Menu\ICQ.lnk
2013-10-26 20:11 - 2013-09-24 21:11 - 00000000 ____D C:\Users\Sabrina\Documents\DVDVideoSoft
2013-10-26 12:15 - 2013-08-03 16:32 - 00000000 ____D C:\Users\Sabrina\AppData\Roaming\ICQ-Profile
2013-10-26 12:14 - 2013-10-26 12:14 - 00001811 _____ C:\Users\Sabrina\Desktop\ICQ.lnk
2013-10-26 12:14 - 2013-10-26 12:14 - 00000000 ____D C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ICQ
2013-10-26 12:14 - 2013-10-26 12:13 - 35932488 _____ (ICQ) C:\Users\Sabrina\Downloads\icq_rfrset.exe
2013-10-26 12:14 - 2013-08-03 16:32 - 00000000 ____D C:\Users\Sabrina\AppData\Roaming\ICQM
2013-10-19 17:50 - 2013-08-04 16:26 - 00000000 ____D C:\Users\Sabrina\AppData\Roaming\dvdcss

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2009-07-29 06:04

==================== End Of Log ============================
--- --- ---
__________________
Alt 15.11.2013, 17:58   #18
aharonov
/// TB-Ausbilder
 
PC läuft nach ZBot Entfernung langsamer - Standard

PC läuft nach ZBot Entfernung langsamer


Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
HKCU\...\Run: [xeyeytcn] - C:\Users\Sabrina\AppData\Roaming\Nlcpfvxgj\lrfemhytcn.exe [133632 2013-11-07] ()
C:\Users\Sabrina\AppData\Roaming\Nlcpfvxgj
CMD: dir /a/b "C:\Users\Sabrina\AppData\Roaming"

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


Starte danach den Rechner neu auf.



Schritt 2

Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.
__________________
__________________
Alt 15.11.2013, 20:26   #19
Synapsor
 
PC läuft nach ZBot Entfernung langsamer - Standard

PC läuft nach ZBot Entfernung langsamer


Fixlog
Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 14-11-2013
Ran by Sabrina at 2013-11-15 20:07:28 Run:1
Running from C:\Users\Sabrina\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
HKCU\...\Run: [xeyeytcn] - C:\Users\Sabrina\AppData\Roaming\Nlcpfvxgj\lrfemhytcn.exe [133632 2013-11-07] ()
C:\Users\Sabrina\AppData\Roaming\Nlcpfvxgj
CMD: dir /a/b "C:\Users\Sabrina\AppData\Roaming"
*****************

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\xeyeytcn => Value deleted successfully.

"C:\Users\Sabrina\AppData\Roaming\Nlcpfvxgj" directory move:

Could not move "C:\Users\Sabrina\AppData\Roaming\Nlcpfvxgj\lrfemhytcn.exe" => Scheduled to move on reboot.
Could not move "C:\Users\Sabrina\AppData\Roaming\Nlcpfvxgj" directory. => Scheduled to move on reboot.


=========  dir /a/b "C:\Users\Sabrina\AppData\Roaming" =========

Adobe
Asus WebStorage
ATI
dvdcss
DVDVideoSoft
EAC
ICQ-Profile
ICQM
Identities
Macromedia
Media Center Programs
Microsoft
Mozilla
Nlcpfvxgj
Samsung
Skype
vlc

========= End of CMD: =========


=========== Result of Scheduled Files to move ===========

"C:\Users\Sabrina\AppData\Roaming\Nlcpfvxgj\lrfemhytcn.exe" => File could not move.
"C:\Users\Sabrina\AppData\Roaming\Nlcpfvxgj" => Directory could not move.

==== End of Fixlog ====

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 14-11-2013
Ran by Sabrina (administrator) on ASUS-PC on 15-11-2013 20:19:54
Running from C:\Users\Sabrina\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(AMD) C:\Windows\system32\atiesrxx.exe
(Microsoft Corporation) C:\Windows\system32\AUDIODG.EXE
(AMD) C:\Windows\system32\atieclxx.exe
(ASUSTeK Computer Inc.) C:\Windows\system32\FBAgent.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe
() C:\Program Files\ATKGFNEX\GFNEXSrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
() C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe
(ATK) C:\Program Files\P4G\BatteryLife.exe
(ASUS) C:\Program Files (x86)\ASUS\ASUS CopyProtect\aspg.exe
() C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation.) C:\Program Files (x86)\Microsoft\BingBar\7.2.241.0\BBSvc.exe
() C:\Program Files (x86)\Asus\Game Park\GameConsole\OberonGameConsoleService.exe
(ATK) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(ASUS) C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe
() C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Hotkey\HControl.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Hotkey\ATKOSD.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Hotkey\KBFiltr.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Hotkey\WDC.exe
(ASUSTeK) C:\Windows\SysWOW64\ACEngSvr.exe
(ECAREME) C:\Program Files (x86)\ASUS\Asus WebStorage\BackupService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMTray.exe
(ASUS) C:\Windows\AsScrPro.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe
(ELAN Microelectronic Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(AlcorMicro Co., Ltd.) C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
(Samsung) C:\Program Files (x86)\Samsung\Kies\Kies.exe
(ICQ) C:\Users\Sabrina\AppData\Roaming\ICQM\icq.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ASUS) C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
(VIA) C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDECK.EXE
(ASUS) C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\sysWOW64\wbem\wmiprvse.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [EeeStorageBackup] - C:\Program Files (x86)\ASUS\Asus WebStorage\BackupService.exe [947472 2009-08-25] (ECAREME)
HKLM\...\Run: [ETDWare] - C:\Program Files\Elantech\ETDCtrl.exe [619392 2009-06-12] (ELAN Microelectronic Corp.)
HKLM\...\Run: [AmIcoSinglun64] - C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe [323584 2009-09-01] (AlcorMicro Co., Ltd.)
HKCU\...\Run: [KiesPreload] - C:\Program Files (x86)\Samsung\Kies\Kies.exe [1564528 2013-09-04] (Samsung)
HKCU\...\Run: [icq] - C:\Users\Sabrina\AppData\Roaming\ICQM\icq.exe [29919576 2013-10-26] (ICQ)
HKCU\...\Run: [xeyeytcn] - C:\Users\Sabrina\AppData\Roaming\Nlcpfvxgj\lrfemhytcn.exe [133632 2013-11-07] ()
HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x00000000
HKLM-x32\...\Run: [UpdateLBPShortCut] - C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [222504 2009-05-20] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdateP2GoShortCut] - C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [218408 2008-12-04] (CyberLink Corp.)
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2009-10-02] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [HControlUser] - C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS)
HKLM-x32\...\Run: [ATKOSD2] - C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe [6859392 2009-08-17] (ASUS)
HKLM-x32\...\Run: [HDAudDeck] - C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDECK.EXE [2245120 2009-09-17] (VIA)
HKLM-x32\...\Run: [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe [159744 2009-04-20] (ASUS)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [KiesTrayAgent] - C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311152 2013-09-04] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [683576 2013-10-31] (Avira Operations GmbH & Co. KG)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO: Windows Live Family Safety Browser Helper Class - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll (Microsoft Corporation)
BHO-x32: Bing Bar Helper - {1dad3af3-ef2f-4f64-ac4b-11789189fcb6} - C:\Program Files (x86)\Microsoft\BingBar\7.2.241.0\BingExt.dll (Microsoft Corporation.)
BHO-x32: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO-x32: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
Toolbar: HKLM-x32 - Bing Bar - {eec0f710-38b5-4aba-99bf-ec87564a4e13} - C:\Program Files (x86)\Microsoft\BingBar\7.2.241.0\BingExt.dll (Microsoft Corporation.)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL No File
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\Profiles\iyxvaayp.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8051.1204 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-10-31] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-10-31] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1164360 2013-10-31] (Avira Operations GmbH & Co. KG)
R2 ATKGFNEXSrv; C:\Program Files\ATKGFNEX\GFNEXSrv.exe [94208 2007-08-08] ()
R2 OberonGameConsoleService; C:\Program Files (x86)\Asus\Game Park\GameConsole\OberonGameConsoleService.exe [44312 2009-09-15] ()

==================== Drivers (Whitelisted) ====================

R2 ASMMAP64; C:\Program Files\ATKGFNEX\ASMMAP64.sys [14904 2007-07-24] ()
S3 ASPI; C:\Windows\SysWow64\DRIVERS\ASPI32.sys [84832 2002-07-17] (Adaptec)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [106904 2013-10-31] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132600 2013-10-31] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-31] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [83160 2013-10-31] (Avira Operations GmbH & Co. KG)
R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15416 2009-07-20] ( )
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1799680 2009-05-20] ()
S3 ssudserd; C:\Windows\System32\DRIVERS\ssudserd.sys [204568 2013-08-20] (DEVGURU Co., LTD.(www.devguru.co.kr))
S1 StarOpen; C:\Windows\SysWow64\Drivers\StarOpen.sys [5632 2006-07-24] ()
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
U2 TMAgent; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-15 19:04 - 2013-11-15 19:04 - 00001996 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2013-11-15 19:04 - 2013-11-15 19:04 - 00000000 ____D C:\ProgramData\Avira
2013-11-15 19:04 - 2013-11-15 19:04 - 00000000 ____D C:\Program Files (x86)\Avira
2013-11-15 19:04 - 2013-10-31 19:25 - 00132600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-11-15 19:04 - 2013-10-31 19:25 - 00106904 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-11-15 19:04 - 2013-10-31 19:25 - 00083160 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-11-15 19:04 - 2013-10-31 19:25 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-11-15 17:48 - 2013-11-15 17:48 - 00000610 _____ C:\Windows\system32\TmInstall.log
2013-11-15 17:24 - 2013-09-03 13:35 - 00278800 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2013-11-15 17:23 - 2012-05-02 20:25 - 00232464 _____ (Trend Micro Inc.) C:\Windows\TmNSCIns.dll
2013-11-15 17:18 - 2013-11-15 17:19 - 126764512 _____ C:\Users\Sabrina\Downloads\avira_free1401_antivirus_de.exe
2013-11-15 17:15 - 2013-11-15 20:19 - 00010099 _____ C:\Users\Sabrina\Desktop\FRST.txt
2013-11-15 17:09 - 2013-11-15 17:09 - 00018937 _____ C:\ComboFix.txt
2013-11-15 16:36 - 2013-11-15 17:09 - 00000000 ____D C:\Qoobox
2013-11-15 16:36 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2013-11-15 16:36 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2013-11-15 16:36 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-11-15 16:36 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-11-15 16:36 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-11-15 16:36 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2013-11-15 16:36 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2013-11-15 16:36 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2013-11-15 16:35 - 2013-11-15 16:51 - 00000000 ____D C:\Windows\erdnt
2013-11-15 16:35 - 2013-11-15 16:30 - 05146278 ____R (Swearware) C:\Users\Sabrina\Desktop\ComboFix.exe
2013-11-15 13:32 - 2013-11-15 20:11 - 00000000 ____D C:\FRST
2013-11-15 13:32 - 2013-11-15 13:30 - 01957794 _____ (Farbar) C:\Users\Sabrina\Desktop\FRST64.exe
2013-11-14 12:33 - 2013-10-12 09:45 - 02241536 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-14 12:33 - 2013-10-12 09:45 - 01364992 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-14 12:33 - 2013-10-12 09:45 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-14 12:33 - 2013-10-12 09:43 - 19269632 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-14 12:33 - 2013-10-12 09:43 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-14 12:33 - 2013-10-12 09:43 - 03959808 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-14 12:33 - 2013-10-12 09:43 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-14 12:33 - 2013-10-12 09:43 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-14 12:33 - 2013-10-12 09:43 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-14 12:33 - 2013-10-12 09:43 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-14 12:33 - 2013-10-12 09:43 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-14 12:33 - 2013-10-12 09:43 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-14 12:33 - 2013-10-12 09:43 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-14 12:33 - 2013-10-12 09:43 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-14 12:33 - 2013-10-12 08:03 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-11-14 12:33 - 2013-10-12 08:03 - 01138176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-11-14 12:33 - 2013-10-12 08:02 - 14355968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-11-14 12:33 - 2013-10-12 08:02 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-11-14 12:33 - 2013-10-12 08:02 - 02877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-11-14 12:33 - 2013-10-12 08:02 - 02049024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-11-14 12:33 - 2013-10-12 08:02 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-11-14 12:33 - 2013-10-12 08:02 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-11-14 12:33 - 2013-10-12 08:02 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-11-14 12:33 - 2013-10-12 08:02 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-11-14 12:33 - 2013-10-12 08:02 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-11-14 12:33 - 2013-10-12 08:02 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-11-14 12:33 - 2013-10-12 08:02 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-11-14 12:33 - 2013-10-12 07:35 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-14 12:33 - 2013-10-12 07:08 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-11-14 12:33 - 2013-10-12 06:44 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-14 12:33 - 2013-10-12 06:15 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-11-13 18:05 - 2013-09-25 03:26 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-11-13 18:05 - 2013-09-25 03:26 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2013-11-13 18:05 - 2013-09-25 03:23 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2013-11-13 18:05 - 2013-09-25 03:23 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2013-11-13 18:05 - 2013-09-25 03:23 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2013-11-13 18:05 - 2013-09-25 03:22 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-11-13 18:05 - 2013-09-25 03:21 - 01447936 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-11-13 18:05 - 2013-09-25 03:21 - 00307200 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2013-11-13 18:05 - 2013-09-25 02:58 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2013-11-13 18:05 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2013-11-13 18:05 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2013-11-13 18:05 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2013-11-13 18:05 - 2013-09-25 02:03 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2013-11-13 18:05 - 2013-07-04 13:18 - 00458712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2013-11-13 18:04 - 2013-10-12 03:30 - 00830464 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2013-11-13 18:04 - 2013-10-12 03:29 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-13 18:04 - 2013-10-12 03:29 - 00324096 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-13 18:04 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2013-11-13 18:04 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2013-11-13 18:04 - 2013-10-05 21:25 - 01474048 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-13 18:04 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-11-13 18:04 - 2013-10-04 03:28 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2013-11-13 18:04 - 2013-10-04 03:25 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2013-11-13 18:04 - 2013-10-04 03:24 - 01930752 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-11-13 18:04 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll
2013-11-13 18:04 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2013-11-13 18:04 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credui.dll
2013-11-13 18:04 - 2013-10-03 03:23 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-13 18:04 - 2013-10-03 03:00 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2013-11-13 18:04 - 2013-09-28 02:09 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2013-11-13 17:59 - 2013-11-13 17:59 - 04522861 _____ C:\Users\Sabrina\Downloads\agsetup183se(1).exe
2013-11-10 20:11 - 2013-11-10 20:11 - 00000000 ____D C:\Users\Sabrina\Documents\Starter
2013-11-10 19:38 - 2013-11-10 19:38 - 00000000 ____D C:\Users\Sabrina\Documents\Bonus
2013-11-10 19:03 - 2013-11-10 19:03 - 00000000 ____D C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2013-11-10 19:01 - 2013-11-10 19:38 - 00000000 ____D C:\Users\Sabrina\Documents\VIDEO_TS
2013-11-10 18:59 - 2013-11-10 18:59 - 00001128 _____ C:\Users\Public\Desktop\Legacy of Kain - Defiance.lnk
2013-11-10 18:57 - 2013-11-10 18:59 - 00000000 ____D C:\Program Files (x86)\Legacy of Kain - Defiance
2013-11-10 18:13 - 2013-11-10 18:13 - 00000000 ____D C:\Users\Sabrina\Documents\Manual
2013-11-10 17:55 - 2013-11-10 20:11 - 00000000 ____D C:\Users\Sabrina\Documents\files
2013-11-10 17:55 - 2013-11-10 19:40 - 00000000 ____D C:\Users\Sabrina\Documents\DirectX9
2013-11-10 17:54 - 2013-11-10 17:55 - 00000000 ____D C:\Users\Sabrina\Documents\0data
2013-11-10 17:52 - 2013-11-10 19:33 - 00000000 ____D C:\Users\Sabrina\Documents\Legacy of Kain - Defiance
2013-11-10 17:51 - 2013-11-10 17:51 - 00001032 _____ C:\Users\Public\Desktop\Roadkil's Unstoppable Copier.lnk
2013-11-10 17:51 - 2013-11-10 17:51 - 00000000 ____D C:\Program Files (x86)\Roadkil.Net
2013-11-10 17:50 - 2013-11-10 17:50 - 00427256 _____ (Roadkil.Net                                                 ) C:\Users\Sabrina\Downloads\UnstopCpy_5_2_Win2K_UP_Setup.exe
2013-11-10 17:45 - 2013-11-10 17:45 - 00003080 _____ C:\Windows\System32\Tasks\{1B4F22C6-D152-4A89-B160-8AEEF4C4A912}
2013-11-10 16:29 - 2013-11-10 19:36 - 00000000 ____D C:\_CDRestored
2013-11-10 16:29 - 2013-11-10 16:29 - 00001226 _____ C:\Users\Sabrina\Desktop\CD Recovery Toolbox Free.lnk
2013-11-10 16:29 - 2013-11-10 16:29 - 00000000 ____D C:\Program Files (x86)\CD Recovery Toolbox Free
2013-11-10 16:28 - 2013-11-10 16:28 - 02456056 _____ (Recovery Toolbox, Inc.                                      ) C:\Users\Sabrina\Downloads\CDRecoveryToolboxFreeSetup_2.0.0.0.exe
2013-11-07 18:50 - 2013-11-07 18:50 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-10-26 12:14 - 2013-10-27 17:04 - 00001892 _____ C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Start Menu\ICQ.lnk
2013-10-26 12:14 - 2013-10-26 12:14 - 00001811 _____ C:\Users\Sabrina\Desktop\ICQ.lnk
2013-10-26 12:14 - 2013-10-26 12:14 - 00000000 ____D C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ICQ
2013-10-26 12:13 - 2013-10-26 12:14 - 35932488 _____ (ICQ) C:\Users\Sabrina\Downloads\icq_rfrset.exe

==================== One Month Modified Files and Folders =======

2013-11-15 20:21 - 2013-11-15 17:15 - 00010099 _____ C:\Users\Sabrina\Desktop\FRST.txt
2013-11-15 20:16 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-15 20:16 - 2009-07-14 05:51 - 00047966 _____ C:\Windows\setupact.log
2013-11-15 20:15 - 2009-12-10 11:18 - 01129582 _____ C:\Windows\WindowsUpdate.log
2013-11-15 20:15 - 2009-07-14 05:45 - 00010016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-15 20:15 - 2009-07-14 05:45 - 00010016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-15 20:11 - 2013-11-15 13:32 - 00000000 ____D C:\FRST
2013-11-15 20:08 - 2013-08-03 17:01 - 00025170 _____ C:\Windows\PFRO.log
2013-11-15 20:06 - 2013-08-06 15:13 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-15 20:01 - 2009-12-10 12:19 - 00001918 _____ C:\Windows\system32\AutoRunFilter.ini
2013-11-15 20:01 - 2009-12-10 12:19 - 00001433 _____ C:\Windows\system32\ServiceFilter.ini
2013-11-15 19:04 - 2013-11-15 19:04 - 00001996 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2013-11-15 19:04 - 2013-11-15 19:04 - 00000000 ____D C:\ProgramData\Avira
2013-11-15 19:04 - 2013-11-15 19:04 - 00000000 ____D C:\Program Files (x86)\Avira
2013-11-15 17:48 - 2013-11-15 17:48 - 00000610 _____ C:\Windows\system32\TmInstall.log
2013-11-15 17:19 - 2013-11-15 17:18 - 126764512 _____ C:\Users\Sabrina\Downloads\avira_free1401_antivirus_de.exe
2013-11-15 17:09 - 2013-11-15 17:09 - 00018937 _____ C:\ComboFix.txt
2013-11-15 17:09 - 2013-11-15 16:36 - 00000000 ____D C:\Qoobox
2013-11-15 17:06 - 2009-07-14 03:34 - 00000215 _____ C:\Windows\system.ini
2013-11-15 16:53 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Default
2013-11-15 16:51 - 2013-11-15 16:35 - 00000000 ____D C:\Windows\erdnt
2013-11-15 16:30 - 2013-11-15 16:35 - 05146278 ____R (Swearware) C:\Users\Sabrina\Desktop\ComboFix.exe
2013-11-15 13:41 - 2009-08-04 11:40 - 00385526 _____ C:\Windows\system32\perfh00D.dat
2013-11-15 13:41 - 2009-08-04 11:40 - 00084668 _____ C:\Windows\system32\perfc00D.dat
2013-11-15 13:41 - 2009-08-04 11:34 - 00599418 _____ C:\Windows\system32\perfh008.dat
2013-11-15 13:41 - 2009-08-04 11:34 - 00110760 _____ C:\Windows\system32\perfc008.dat
2013-11-15 13:41 - 2009-08-04 11:28 - 00721734 _____ C:\Windows\system32\prfh0816.dat
2013-11-15 13:41 - 2009-08-04 11:28 - 00152656 _____ C:\Windows\system32\prfc0816.dat
2013-11-15 13:41 - 2009-08-04 11:22 - 00402400 _____ C:\Windows\system32\prfh0404.dat
2013-11-15 13:41 - 2009-08-04 11:22 - 00121962 _____ C:\Windows\system32\prfc0404.dat
2013-11-15 13:41 - 2009-08-04 11:15 - 00735912 _____ C:\Windows\system32\perfh013.dat
2013-11-15 13:41 - 2009-08-04 11:15 - 00152684 _____ C:\Windows\system32\perfc013.dat
2013-11-15 13:41 - 2009-08-04 11:09 - 00732734 _____ C:\Windows\system32\perfh010.dat
2013-11-15 13:41 - 2009-08-04 11:09 - 00146556 _____ C:\Windows\system32\perfc010.dat
2013-11-15 13:41 - 2009-08-04 11:03 - 00738198 _____ C:\Windows\system32\perfh00C.dat
2013-11-15 13:41 - 2009-08-04 11:03 - 00149060 _____ C:\Windows\system32\perfc00C.dat
2013-11-15 13:41 - 2009-08-04 10:57 - 00738042 _____ C:\Windows\system32\perfh00A.dat
2013-11-15 13:41 - 2009-08-04 10:57 - 00158092 _____ C:\Windows\system32\perfc00A.dat
2013-11-15 13:41 - 2009-08-04 10:51 - 00700418 _____ C:\Windows\system32\perfh007.dat
2013-11-15 13:41 - 2009-08-04 10:51 - 00149182 _____ C:\Windows\system32\perfc007.dat
2013-11-15 13:41 - 2009-07-14 06:13 - 07743402 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-15 13:30 - 2013-11-15 13:32 - 01957794 _____ (Farbar) C:\Users\Sabrina\Desktop\FRST64.exe
2013-11-14 12:58 - 2013-08-14 19:59 - 00000000 ____D C:\Windows\system32\MRT
2013-11-14 12:50 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\he-IL
2013-11-14 12:50 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\he-IL
2013-11-14 12:33 - 2009-12-10 11:30 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-11-14 12:27 - 2013-08-04 00:53 - 82896128 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-11-13 17:59 - 2013-11-13 17:59 - 04522861 _____ C:\Users\Sabrina\Downloads\agsetup183se(1).exe
2013-11-10 20:15 - 2013-08-03 16:33 - 00032417 _____ C:\Windows\DirectX.log
2013-11-10 20:11 - 2013-11-10 20:11 - 00000000 ____D C:\Users\Sabrina\Documents\Starter
2013-11-10 20:11 - 2013-11-10 17:55 - 00000000 ____D C:\Users\Sabrina\Documents\files
2013-11-10 19:40 - 2013-11-10 17:55 - 00000000 ____D C:\Users\Sabrina\Documents\DirectX9
2013-11-10 19:38 - 2013-11-10 19:38 - 00000000 ____D C:\Users\Sabrina\Documents\Bonus
2013-11-10 19:38 - 2013-11-10 19:01 - 00000000 ____D C:\Users\Sabrina\Documents\VIDEO_TS
2013-11-10 19:36 - 2013-11-10 16:29 - 00000000 ____D C:\_CDRestored
2013-11-10 19:33 - 2013-11-10 17:52 - 00000000 ____D C:\Users\Sabrina\Documents\Legacy of Kain - Defiance
2013-11-10 19:03 - 2013-11-10 19:03 - 00000000 ____D C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2013-11-10 18:59 - 2013-11-10 18:59 - 00001128 _____ C:\Users\Public\Desktop\Legacy of Kain - Defiance.lnk
2013-11-10 18:59 - 2013-11-10 18:57 - 00000000 ____D C:\Program Files (x86)\Legacy of Kain - Defiance
2013-11-10 18:13 - 2013-11-10 18:13 - 00000000 ____D C:\Users\Sabrina\Documents\Manual
2013-11-10 17:55 - 2013-11-10 17:54 - 00000000 ____D C:\Users\Sabrina\Documents\0data
2013-11-10 17:51 - 2013-11-10 17:51 - 00001032 _____ C:\Users\Public\Desktop\Roadkil's Unstoppable Copier.lnk
2013-11-10 17:51 - 2013-11-10 17:51 - 00000000 ____D C:\Program Files (x86)\Roadkil.Net
2013-11-10 17:50 - 2013-11-10 17:50 - 00427256 _____ (Roadkil.Net                                                 ) C:\Users\Sabrina\Downloads\UnstopCpy_5_2_Win2K_UP_Setup.exe
2013-11-10 17:45 - 2013-11-10 17:45 - 00003080 _____ C:\Windows\System32\Tasks\{1B4F22C6-D152-4A89-B160-8AEEF4C4A912}
2013-11-10 17:41 - 2013-08-04 16:25 - 00000000 ____D C:\Users\Sabrina\AppData\Roaming\vlc
2013-11-10 16:29 - 2013-11-10 16:29 - 00001226 _____ C:\Users\Sabrina\Desktop\CD Recovery Toolbox Free.lnk
2013-11-10 16:29 - 2013-11-10 16:29 - 00000000 ____D C:\Program Files (x86)\CD Recovery Toolbox Free
2013-11-10 16:28 - 2013-11-10 16:28 - 02456056 _____ (Recovery Toolbox, Inc.                                      ) C:\Users\Sabrina\Downloads\CDRecoveryToolboxFreeSetup_2.0.0.0.exe
2013-11-10 14:29 - 2009-12-10 11:52 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-11-08 20:34 - 2013-08-04 12:06 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-11-07 18:50 - 2013-11-07 18:50 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-10-31 19:25 - 2013-11-15 19:04 - 00132600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-10-31 19:25 - 2013-11-15 19:04 - 00106904 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-10-31 19:25 - 2013-11-15 19:04 - 00083160 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-10-31 19:25 - 2013-11-15 19:04 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-10-27 17:04 - 2013-10-26 12:14 - 00001892 _____ C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Start Menu\ICQ.lnk
2013-10-26 20:11 - 2013-09-24 21:11 - 00000000 ____D C:\Users\Sabrina\Documents\DVDVideoSoft
2013-10-26 12:15 - 2013-08-03 16:32 - 00000000 ____D C:\Users\Sabrina\AppData\Roaming\ICQ-Profile
2013-10-26 12:14 - 2013-10-26 12:14 - 00001811 _____ C:\Users\Sabrina\Desktop\ICQ.lnk
2013-10-26 12:14 - 2013-10-26 12:14 - 00000000 ____D C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ICQ
2013-10-26 12:14 - 2013-10-26 12:13 - 35932488 _____ (ICQ) C:\Users\Sabrina\Downloads\icq_rfrset.exe
2013-10-26 12:14 - 2013-08-03 16:32 - 00000000 ____D C:\Users\Sabrina\AppData\Roaming\ICQM
2013-10-19 17:50 - 2013-08-04 16:26 - 00000000 ____D C:\Users\Sabrina\AppData\Roaming\dvdcss

Some content of TEMP:
====================
C:\Users\Sabrina\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2009-07-29 06:04

==================== End Of Log ============================
--- --- ---

--- --- ---

Alt 15.11.2013, 21:07   #20
aharonov
/// TB-Ausbilder
 
PC läuft nach ZBot Entfernung langsamer - Standard

PC läuft nach ZBot Entfernung langsamer


Hi,

das hat nicht wie gewünscht geklappt..


Combofix-Skript
WARNUNG für die MITLESER:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

  • Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von folgenden Download-Spiegel neu herunter: Link
  • Speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!
  • Drücke die Windows + R Taste --> notepad (hinein schreiben) --> OK
  • Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
    Code:
    ATTFilter
    Folder::
C:\Users\Sabrina\AppData\Roaming\Nlcpfvxgj
  • Speichere dies als CFScript.txt auf deinem Desktop.
  • Wichtig: Stelle deine Anti Viren Software temporär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
    Danach wieder anstellen nicht vergessen!
  • Schließe alle laufenden Programme damit ComboFix ungehindert arbeiten kann.
  • Ziehe CFScript.txt in die ComboFix.exe wie in diesem Bild:
  • Mache nichts am Computer, bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.
  • Wenn ComboFix fertig ist wird es ein Log erstellen: C:\ComboFix.txt
    Bitte füge es hier als Antwort (in CODE-Tags mit dem #-Button des Editors) ein.

Hinweis:
Suspect:: und Collect::
Falls im Skript diese Anweisungen enthalten sind, sollen Dateien zur Analyse eingeschickt werden. Es erscheint eine Message-Box, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen. Teile mir unbedingt mit, ob der Upload geklappt hat!


__________________
cheers,
Leo

Alt 16.11.2013, 16:14   #21
Synapsor
 
PC läuft nach ZBot Entfernung langsamer - Standard

PC läuft nach ZBot Entfernung langsamer


Hallo,
hier das Log.

Code:
ATTFilter
ComboFix 13-11-16.01 - Sabrina 16.11.2013  14:01:35.3.2 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.4095.2742 [GMT 1:00]
ausgeführt von:: c:\users\Sabrina\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\users\Sabrina\Desktop\CFScript.txt
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Sabrina\AppData\Roaming\Nlcpfvxgj
c:\users\Sabrina\AppData\Roaming\Nlcpfvxgj\lrfemhytcn.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-10-16 bis 2013-11-16  ))))))))))))))))))))))))))))))
.
.
2013-11-16 13:12 . 2013-11-16 13:12	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-11-15 19:23 . 2013-11-15 19:23	--------	d-----w-	c:\users\Sabrina\AppData\Roaming\Avira
2013-11-15 18:04 . 2013-10-31 18:25	83160	----a-w-	c:\windows\system32\drivers\avnetflt.sys
2013-11-15 18:04 . 2013-10-31 18:25	28600	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2013-11-15 18:04 . 2013-10-31 18:25	132600	----a-w-	c:\windows\system32\drivers\avipbb.sys
2013-11-15 18:04 . 2013-10-31 18:25	106904	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2013-11-15 18:04 . 2013-11-15 18:04	--------	d-----w-	c:\programdata\Avira
2013-11-15 18:04 . 2013-11-15 18:04	--------	d-----w-	c:\program files (x86)\Avira
2013-11-15 16:24 . 2013-10-15 23:20	10280728	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{FD48FD3A-03B7-44CC-8CA7-2570374A350A}\mpengine.dll
2013-11-15 16:24 . 2013-09-03 12:35	278800	------w-	c:\windows\system32\MpSigStub.exe
2013-11-15 16:23 . 2012-05-02 19:25	232464	----a-w-	c:\windows\TmNSCIns.dll
2013-11-15 12:32 . 2013-11-15 19:11	--------	d-----w-	C:\FRST
2013-11-13 17:05 . 2013-09-25 02:22	340992	----a-w-	c:\windows\system32\schannel.dll
2013-11-13 17:04 . 2013-09-28 01:09	497152	----a-w-	c:\windows\system32\drivers\afd.sys
2013-11-10 17:57 . 2013-11-10 17:59	--------	d-----w-	c:\program files (x86)\Legacy of Kain - Defiance
2013-11-10 16:51 . 2013-11-10 16:51	--------	d-----w-	c:\program files (x86)\Roadkil.Net
2013-11-10 15:29 . 2013-11-10 18:36	--------	d-----w-	C:\_CDRestored
2013-11-10 15:29 . 2013-11-10 15:29	--------	d-----w-	c:\program files (x86)\CD Recovery Toolbox Free
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-11-14 11:27 . 2013-08-03 23:53	82896128	----a-w-	c:\windows\system32\MRT.exe
2013-10-10 10:43 . 2013-08-06 14:13	71048	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-10-10 10:43 . 2013-08-06 14:13	692616	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2013-10-10 10:42 . 2013-10-09 13:06	17813896	----a-w-	c:\windows\SysWow64\FlashPlayerInstaller.exe
2013-09-08 02:30 . 2013-10-10 11:07	1903552	----a-w-	c:\windows\system32\drivers\tcpip.sys
2013-09-08 02:27 . 2013-10-10 11:07	327168	----a-w-	c:\windows\system32\mswsock.dll
2013-09-08 02:03 . 2013-10-10 11:07	231424	----a-w-	c:\windows\SysWow64\mswsock.dll
2013-08-29 02:17 . 2013-10-10 11:07	5549504	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-08-29 02:16 . 2013-10-10 11:07	1732032	----a-w-	c:\windows\system32\ntdll.dll
2013-08-29 02:16 . 2013-10-10 11:07	243712	----a-w-	c:\windows\system32\wow64.dll
2013-08-29 02:16 . 2013-10-10 11:07	859648	----a-w-	c:\windows\system32\tdh.dll
2013-08-29 02:13 . 2013-10-10 11:07	878080	----a-w-	c:\windows\system32\advapi32.dll
2013-08-29 01:51 . 2013-10-10 11:07	3969472	----a-w-	c:\windows\SysWow64\ntkrnlpa.exe
2013-08-29 01:51 . 2013-10-10 11:07	3914176	----a-w-	c:\windows\SysWow64\ntoskrnl.exe
2013-08-29 01:50 . 2013-10-10 11:07	5120	----a-w-	c:\windows\SysWow64\wow32.dll
2013-08-29 01:50 . 2013-10-10 11:07	1292192	----a-w-	c:\windows\SysWow64\ntdll.dll
2013-08-29 01:50 . 2013-10-10 11:07	619520	----a-w-	c:\windows\SysWow64\tdh.dll
2013-08-29 01:48 . 2013-10-10 11:07	640512	----a-w-	c:\windows\SysWow64\advapi32.dll
2013-08-29 01:48 . 2013-10-10 11:07	44032	----a-w-	c:\windows\apppatch\acwow64.dll
2013-08-29 00:49 . 2013-10-10 11:07	25600	----a-w-	c:\windows\SysWow64\setup16.exe
2013-08-29 00:49 . 2013-10-10 11:07	7680	----a-w-	c:\windows\SysWow64\instnm.exe
2013-08-29 00:49 . 2013-10-10 11:07	14336	----a-w-	c:\windows\SysWow64\ntvdm64.dll
2013-08-29 00:49 . 2013-10-10 11:07	2048	----a-w-	c:\windows\SysWow64\user.exe
2013-08-28 01:21 . 2013-10-10 11:07	3155968	----a-w-	c:\windows\system32\win32k.sys
2013-08-28 01:12 . 2013-10-10 11:07	461312	----a-w-	c:\windows\system32\scavengeui.dll
2013-08-20 06:02 . 2013-08-20 06:02	204568	----a-w-	c:\windows\system32\drivers\ssudserd.sys
2013-08-20 06:02 . 2013-08-20 06:02	204568	----a-w-	c:\windows\system32\drivers\ssudmdm.sys
2013-08-20 06:02 . 2013-08-20 06:02	103576	----a-w-	c:\windows\system32\drivers\ssudbus.sys
2009-04-08 18:31 . 2009-04-08 18:31	106496	----a-w-	c:\program files (x86)\Common Files\CPInstallAction.dll
2008-08-12 05:45 . 2008-08-12 05:45	155648	----a-w-	c:\program files (x86)\Common Files\MSIactionall.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{1dad3af3-ef2f-4f64-ac4b-11789189fcb6}]
2013-07-23 00:46	1451680	----a-w-	c:\program files (x86)\Microsoft\BingBar\7.2.241.0\BingExt.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive1]
@="{F241C880-6982-4CE5-8CF7-7085BA96DA5A}"
[HKEY_CLASSES_ROOT\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}]
2013-08-03 15:32	220632	----a-w-	c:\users\Sabrina\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive2]
@="{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}"
[HKEY_CLASSES_ROOT\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}]
2013-08-03 15:32	220632	----a-w-	c:\users\Sabrina\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive3]
@="{BBACC218-34EA-4666-9D7A-C78F2274A524}"
[HKEY_CLASSES_ROOT\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}]
2013-08-03 15:32	220632	----a-w-	c:\users\Sabrina\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-02 01:08	143360	----a-w-	c:\program files (x86)\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt1.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"KiesPreload"="c:\program files (x86)\Samsung\Kies\Kies.exe" [2013-09-04 1564528]
"icq"="c:\users\Sabrina\AppData\Roaming\ICQM\icq.exe" [2013-10-26 29919576]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"UpdateLBPShortCut"="c:\program files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504]
"UpdateP2GoShortCut"="c:\program files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-12-04 218408]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-10-02 98304]
"HControlUser"="c:\program files (x86)\ASUS\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]
"ATKOSD2"="c:\program files (x86)\ASUS\ATKOSD2\ATKOSD2.exe" [2009-08-17 6859392]
"HDAudDeck"="c:\program files (x86)\VIA\VIAudioi\VDeck\VDeck.exe" [2009-09-17 2245120]
"ATKMEDIA"="c:\program files (x86)\ASUS\ATK Media\DMedia.exe" [2009-04-20 159744]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-05-11 958576]
"KiesTrayAgent"="c:\program files (x86)\Samsung\Kies\KiesTrayAgent.exe" [2013-09-04 311152]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2013-10-31 683576]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
FancyStart daemon.lnk - c:\windows\Installer\{F0DF4513-3C4C-4EB8-8012-2C5F70AF3988}\_A1DDD39913A1970387B7B3.exe -d [2009-12-10 12862]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
R2 BBSvc;BingBar Service;c:\program files (x86)\Microsoft\BingBar\7.2.241.0\BBSvc.exe;c:\program files (x86)\Microsoft\BingBar\7.2.241.0\BBSvc.exe [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\System32\DRIVERS\ASPI32.sys;c:\windows\SYSNATIVE\DRIVERS\ASPI32.sys [x]
R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys;c:\windows\SYSNATIVE\DRIVERS\ssudbus.sys [x]
R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSG664.sys;c:\windows\SYSNATIVE\DRIVERS\SiSG664.sys [x]
R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys;c:\windows\SYSNATIVE\DRIVERS\ssadbus.sys [x]
R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\DRIVERS\ssadmdfl.sys;c:\windows\SYSNATIVE\DRIVERS\ssadmdfl.sys [x]
R3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DRIVERS\ssadmdm.sys;c:\windows\SYSNATIVE\DRIVERS\ssadmdm.sys [x]
R3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys;c:\windows\SYSNATIVE\DRIVERS\ssudmdm.sys [x]
R3 ssudserd;SAMSUNG Mobile USB Diagnostic Serial Port(DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudserd.sys;c:\windows\SYSNATIVE\DRIVERS\ssudserd.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R4 AntiVirWebService;Avira Browser-Schutz;c:\program files (x86)\Avira\AntiVir Desktop\avwebg7.exe;c:\program files (x86)\Avira\AntiVir Desktop\avwebg7.exe [x]
S0 lullaby;lullaby;c:\windows\system32\DRIVERS\lullaby.sys;c:\windows\SYSNATIVE\DRIVERS\lullaby.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
S2 AFBAgent;AFBAgent;c:\windows\system32\FBAgent.exe;c:\windows\SYSNATIVE\FBAgent.exe [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x]
S2 ASMMAP64;ASMMAP64;c:\program files\ATKGFNEX\ASMMAP64.sys;c:\program files\ATKGFNEX\ASMMAP64.sys [x]
S2 avnetflt;avnetflt;c:\windows\system32\DRIVERS\avnetflt.sys;c:\windows\SYSNATIVE\DRIVERS\avnetflt.sys [x]
S2 OberonGameConsoleService;Oberon Media Game Console service;c:\program files (x86)\Asus\Game Park\GameConsole\OberonGameConsoleService.exe;c:\program files (x86)\Asus\Game Park\GameConsole\OberonGameConsoleService.exe [x]
S3 BBUpdate;BBUpdate;c:\program files (x86)\Microsoft\BingBar\7.2.241.0\SeaPort.exe;c:\program files (x86)\Microsoft\BingBar\7.2.241.0\SeaPort.exe [x]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys;c:\windows\SYSNATIVE\DRIVERS\ETD.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys;c:\windows\SYSNATIVE\DRIVERS\usbfilter.sys [x]
S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys;c:\windows\SYSNATIVE\drivers\viahduaa.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2013-11-16 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-08-06 10:43]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive1]
@="{F241C880-6982-4CE5-8CF7-7085BA96DA5A}"
[HKEY_CLASSES_ROOT\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}]
2013-08-03 15:32	244696	----a-w-	c:\users\Sabrina\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64\SkyDriveShell64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive2]
@="{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}"
[HKEY_CLASSES_ROOT\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}]
2013-08-03 15:32	244696	----a-w-	c:\users\Sabrina\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64\SkyDriveShell64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive3]
@="{BBACC218-34EA-4666-9D7A-C78F2274A524}"
[HKEY_CLASSES_ROOT\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}]
2013-08-03 15:32	244696	----a-w-	c:\users\Sabrina\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64\SkyDriveShell64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-02 00:52	159744	----a-w-	c:\program files (x86)\ASUS\ASUS Data Security Manager\ShlExt\x64\OverlayIconShlExt1_64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayIconExtension1]
@="{fe25455d-b4c2-4e32-97d2-92632ec1c224}"
[HKEY_CLASSES_ROOT\CLSID\{fe25455d-b4c2-4e32-97d2-92632ec1c224}]
2010-11-05 01:57	444752	----a-w-	c:\windows\System32\mscoree.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayIconExtension2]
@="{1fae2d88-a78e-4f03-909f-be818a3c1ce6}"
[HKEY_CLASSES_ROOT\CLSID\{1fae2d88-a78e-4f03-909f-be818a3c1ce6}]
2010-11-05 01:57	444752	----a-w-	c:\windows\System32\mscoree.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EeeStorageBackup"="c:\program files (x86)\ASUS\Asus WebStorage\BackupService.exe" [2009-08-25 947472]
"ETDWare"="c:\program files\Elantech\ETDCtrl.exe" [2009-06-12 619392]
"AmIcoSinglun64"="c:\program files (x86)\AmIcoSingLun\AmIcoSinglun64.exe" [2009-09-01 323584]
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Sabrina\AppData\Roaming\Mozilla\Firefox\Profiles\iyxvaayp.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
Wow6432Node-HKCU-Run-xeyeytcn - c:\users\Sabrina\AppData\Roaming\Nlcpfvxgj\lrfemhytcn.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil10c.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-11-16  14:16:18
ComboFix-quarantined-files.txt  2013-11-16 13:16
ComboFix2.txt  2013-11-15 16:09
ComboFix3.txt  2013-11-15 15:53
.
Vor Suchlauf: 14 Verzeichnis(se), 11.951.972.352 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 12.163.665.920 Bytes frei
.
- - End Of File - - 82A2760E1135BC8DB88CD0CC7863F057

Alt 16.11.2013, 16:29   #22
aharonov
/// TB-Ausbilder
 
PC läuft nach ZBot Entfernung langsamer - Standard

PC läuft nach ZBot Entfernung langsamer


Jetzt hat's geklappt.


Schritt 1

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




Schritt 2


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




Schritt 3

Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.
__________________
cheers,
Leo

Alt 16.11.2013, 23:30   #23
Synapsor
 
PC läuft nach ZBot Entfernung langsamer - Standard

PC läuft nach ZBot Entfernung langsamer


Malwarebytes
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.16.04

Windows 7 Service Pack 1 x64 FAT32
Internet Explorer 10.0.9200.16736
Sabrina :: ASUS-PC [Administrator]

Schutz: Aktiviert

16.11.2013 19:38:26
mbam-log-2013-11-16 (19-38-26).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 209520
Laufzeit: 6 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\Users\Sabrina\AppData\Roaming\DVDVideoSoft\FreeAudioCDToMP3Converter.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\AppData\Local\Temp\OCS\ocs_v71.exe (PUP.Optional.DownloadSponsor.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\Downloads\FreeAudioCDToMP3Converter.exe (PUP.Optional.DownloadSponsor.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sabrina\Downloads\FreeAudioConverter5.0.28.827.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
ESET Online Scanner
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=82a7f595bb2dc54d8dc5b5bf52c18529
# engine=15910
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-16 10:11:43
# local_time=2013-11-16 11:11:43 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 94 15475 1399585 8228 0
# compatibility_mode=5893 16776574 100 94 104973 136269753 0 0
# scanned=299288
# found=1
# cleaned=0
# scan_time=10483
sh=76A070532CFD2C5151660E9B9BF7E0661E8D532B ft=1 fh=3b613ddb7c2812cc vn="a variant of Win32/Injector.AQOK trojan" ac=I fn="C:\Qoobox\Quarantine\C\Users\Sabrina\AppData\Roaming\Nlcpfvxgj\lrfemhytcn.exe.vir"

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 14-11-2013
Ran by Sabrina (administrator) on ASUS-PC on 16-11-2013 23:20:22
Running from C:\Users\Sabrina\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(ASUSTeK Computer Inc.) C:\Windows\system32\FBAgent.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe
() C:\Program Files\ATKGFNEX\GFNEXSrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(ATK) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
() C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe
(ASUS) C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ASUS CopyProtect\aspg.exe
(ATK) C:\Program Files\P4G\BatteryLife.exe
() C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
() C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
() C:\Program Files (x86)\Asus\Game Park\GameConsole\OberonGameConsoleService.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Hotkey\HControl.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Hotkey\ATKOSD.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Hotkey\KBFiltr.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Hotkey\WDC.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(ASUSTeK) C:\Windows\SysWOW64\ACEngSvr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(ASUS) C:\Windows\AsScrPro.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe
(ECAREME) C:\Program Files (x86)\ASUS\Asus WebStorage\BackupService.exe
(ELAN Microelectronic Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(AlcorMicro Co., Ltd.) C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
(Samsung) C:\Program Files (x86)\Samsung\Kies\Kies.exe
(ICQ) C:\Users\Sabrina\AppData\Roaming\ICQM\icq.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
(ASUS) C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(VIA) C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDECK.EXE
(ASUS) C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation.) C:\Program Files (x86)\Microsoft\BingBar\7.2.241.0\SeaPort.exe
(Microsoft Corporation) C:\Windows\system32\AUDIODG.EXE
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [EeeStorageBackup] - C:\Program Files (x86)\ASUS\Asus WebStorage\BackupService.exe [947472 2009-08-25] (ECAREME)
HKLM\...\Run: [ETDWare] - C:\Program Files\Elantech\ETDCtrl.exe [619392 2009-06-12] (ELAN Microelectronic Corp.)
HKLM\...\Run: [AmIcoSinglun64] - C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe [323584 2009-09-01] (AlcorMicro Co., Ltd.)
HKCU\...\Run: [KiesPreload] - C:\Program Files (x86)\Samsung\Kies\Kies.exe [1564528 2013-09-04] (Samsung)
HKCU\...\Run: [icq] - C:\Users\Sabrina\AppData\Roaming\ICQM\icq.exe [29919576 2013-10-26] (ICQ)
HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x00000000
HKLM-x32\...\Run: [UpdateLBPShortCut] - C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [222504 2009-05-20] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdateP2GoShortCut] - C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [218408 2008-12-04] (CyberLink Corp.)
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2009-10-02] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [HControlUser] - C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS)
HKLM-x32\...\Run: [ATKOSD2] - C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe [6859392 2009-08-17] (ASUS)
HKLM-x32\...\Run: [HDAudDeck] - C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDECK.EXE [2245120 2009-09-17] (VIA)
HKLM-x32\...\Run: [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe [159744 2009-04-20] (ASUS)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [KiesTrayAgent] - C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311152 2013-09-04] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [683576 2013-10-31] (Avira Operations GmbH & Co. KG)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO: Windows Live Family Safety Browser Helper Class - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll (Microsoft Corporation)
BHO-x32: Bing Bar Helper - {1dad3af3-ef2f-4f64-ac4b-11789189fcb6} - C:\Program Files (x86)\Microsoft\BingBar\7.2.241.0\BingExt.dll (Microsoft Corporation.)
BHO-x32: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO-x32: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
Toolbar: HKLM-x32 - Bing Bar - {eec0f710-38b5-4aba-99bf-ec87564a4e13} - C:\Program Files (x86)\Microsoft\BingBar\7.2.241.0\BingExt.dll (Microsoft Corporation.)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL No File
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Sabrina\AppData\Roaming\Mozilla\Firefox\Profiles\iyxvaayp.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8051.1204 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-10-31] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-10-31] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1164360 2013-10-31] (Avira Operations GmbH & Co. KG)
R2 ATKGFNEXSrv; C:\Program Files\ATKGFNEX\GFNEXSrv.exe [94208 2007-08-08] ()
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 OberonGameConsoleService; C:\Program Files (x86)\Asus\Game Park\GameConsole\OberonGameConsoleService.exe [44312 2009-09-15] ()

==================== Drivers (Whitelisted) ====================

R2 ASMMAP64; C:\Program Files\ATKGFNEX\ASMMAP64.sys [14904 2007-07-24] ()
S3 ASPI; C:\Windows\SysWow64\DRIVERS\ASPI32.sys [84832 2002-07-17] (Adaptec)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [106904 2013-10-31] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132600 2013-10-31] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-31] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [83160 2013-10-31] (Avira Operations GmbH & Co. KG)
R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15416 2009-07-20] ( )
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1799680 2009-05-20] ()
S3 ssudserd; C:\Windows\System32\DRIVERS\ssudserd.sys [204568 2013-08-20] (DEVGURU Co., LTD.(www.devguru.co.kr))
S1 StarOpen; C:\Windows\SysWow64\Drivers\StarOpen.sys [5632 2006-07-24] ()
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
U2 TMAgent; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-16 20:12 - 2013-11-16 20:12 - 02347384 _____ (ESET) C:\Users\Sabrina\Downloads\esetsmartinstaller_enu.exe
2013-11-16 19:35 - 2013-11-16 19:35 - 00000000 ____D C:\Users\Sabrina\AppData\Roaming\Malwarebytes
2013-11-16 19:34 - 2013-11-16 19:34 - 00001111 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-16 19:34 - 2013-11-16 19:34 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-16 19:34 - 2013-11-16 19:34 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-11-16 19:34 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-11-16 19:33 - 2013-11-16 19:33 - 00618912 _____ C:\Users\Sabrina\Downloads\Malwarebytes Anti Malware - CHIP-Downloader.exe
2013-11-16 15:54 - 2013-11-16 15:54 - 00019801 _____ C:\ComboFix2.txt
2013-11-16 13:56 - 2013-11-16 13:53 - 05146587 ____R (Swearware) C:\Users\Sabrina\Desktop\ComboFix.exe
2013-11-15 20:23 - 2013-11-15 20:23 - 00000000 ____D C:\Users\Sabrina\AppData\Roaming\Avira
2013-11-15 19:04 - 2013-11-15 19:04 - 00001996 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2013-11-15 19:04 - 2013-11-15 19:04 - 00000000 ____D C:\ProgramData\Avira
2013-11-15 19:04 - 2013-11-15 19:04 - 00000000 ____D C:\Program Files (x86)\Avira
2013-11-15 19:04 - 2013-10-31 19:25 - 00132600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-11-15 19:04 - 2013-10-31 19:25 - 00106904 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-11-15 19:04 - 2013-10-31 19:25 - 00083160 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-11-15 19:04 - 2013-10-31 19:25 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-11-15 17:48 - 2013-11-15 17:48 - 00000610 _____ C:\Windows\system32\TmInstall.log
2013-11-15 17:24 - 2013-09-03 13:35 - 00278800 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2013-11-15 17:23 - 2012-05-02 20:25 - 00232464 _____ (Trend Micro Inc.) C:\Windows\TmNSCIns.dll
2013-11-15 17:18 - 2013-11-15 17:19 - 126764512 _____ C:\Users\Sabrina\Downloads\avira_free1401_antivirus_de.exe
2013-11-15 17:15 - 2013-11-16 23:20 - 00010556 _____ C:\Users\Sabrina\Desktop\FRST.txt
2013-11-15 16:36 - 2013-11-16 15:54 - 00000000 ____D C:\Qoobox
2013-11-15 16:36 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2013-11-15 16:36 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2013-11-15 16:36 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-11-15 16:36 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-11-15 16:36 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-11-15 16:36 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2013-11-15 16:36 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2013-11-15 16:36 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2013-11-15 16:35 - 2013-11-15 16:51 - 00000000 ____D C:\Windows\erdnt
2013-11-15 13:32 - 2013-11-15 20:11 - 00000000 ____D C:\FRST
2013-11-15 13:32 - 2013-11-15 13:30 - 01957794 _____ (Farbar) C:\Users\Sabrina\Desktop\FRST64.exe
2013-11-14 12:33 - 2013-10-12 09:45 - 02241536 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-14 12:33 - 2013-10-12 09:45 - 01364992 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-14 12:33 - 2013-10-12 09:45 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-14 12:33 - 2013-10-12 09:43 - 19269632 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-14 12:33 - 2013-10-12 09:43 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-14 12:33 - 2013-10-12 09:43 - 03959808 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-14 12:33 - 2013-10-12 09:43 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-14 12:33 - 2013-10-12 09:43 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-14 12:33 - 2013-10-12 09:43 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-14 12:33 - 2013-10-12 09:43 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-14 12:33 - 2013-10-12 09:43 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-14 12:33 - 2013-10-12 09:43 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-14 12:33 - 2013-10-12 09:43 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-14 12:33 - 2013-10-12 09:43 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-14 12:33 - 2013-10-12 08:03 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-11-14 12:33 - 2013-10-12 08:03 - 01138176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-11-14 12:33 - 2013-10-12 08:02 - 14355968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-11-14 12:33 - 2013-10-12 08:02 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-11-14 12:33 - 2013-10-12 08:02 - 02877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-11-14 12:33 - 2013-10-12 08:02 - 02049024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-11-14 12:33 - 2013-10-12 08:02 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-11-14 12:33 - 2013-10-12 08:02 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-11-14 12:33 - 2013-10-12 08:02 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-11-14 12:33 - 2013-10-12 08:02 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-11-14 12:33 - 2013-10-12 08:02 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-11-14 12:33 - 2013-10-12 08:02 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-11-14 12:33 - 2013-10-12 08:02 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-11-14 12:33 - 2013-10-12 07:35 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-14 12:33 - 2013-10-12 07:08 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-11-14 12:33 - 2013-10-12 06:44 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-14 12:33 - 2013-10-12 06:15 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-11-13 18:05 - 2013-09-25 03:26 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-11-13 18:05 - 2013-09-25 03:26 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2013-11-13 18:05 - 2013-09-25 03:23 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2013-11-13 18:05 - 2013-09-25 03:23 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2013-11-13 18:05 - 2013-09-25 03:23 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2013-11-13 18:05 - 2013-09-25 03:22 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-11-13 18:05 - 2013-09-25 03:21 - 01447936 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-11-13 18:05 - 2013-09-25 03:21 - 00307200 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2013-11-13 18:05 - 2013-09-25 02:58 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2013-11-13 18:05 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2013-11-13 18:05 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2013-11-13 18:05 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2013-11-13 18:05 - 2013-09-25 02:03 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2013-11-13 18:05 - 2013-07-04 13:18 - 00458712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2013-11-13 18:04 - 2013-10-12 03:30 - 00830464 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2013-11-13 18:04 - 2013-10-12 03:29 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-13 18:04 - 2013-10-12 03:29 - 00324096 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-13 18:04 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2013-11-13 18:04 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2013-11-13 18:04 - 2013-10-05 21:25 - 01474048 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-13 18:04 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-11-13 18:04 - 2013-10-04 03:28 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2013-11-13 18:04 - 2013-10-04 03:25 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2013-11-13 18:04 - 2013-10-04 03:24 - 01930752 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-11-13 18:04 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll
2013-11-13 18:04 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2013-11-13 18:04 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credui.dll
2013-11-13 18:04 - 2013-10-03 03:23 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-13 18:04 - 2013-10-03 03:00 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2013-11-13 18:04 - 2013-09-28 02:09 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2013-11-13 17:59 - 2013-11-13 17:59 - 04522861 _____ C:\Users\Sabrina\Downloads\agsetup183se(1).exe
2013-11-10 20:11 - 2013-11-10 20:11 - 00000000 ____D C:\Users\Sabrina\Documents\Starter
2013-11-10 19:38 - 2013-11-10 19:38 - 00000000 ____D C:\Users\Sabrina\Documents\Bonus
2013-11-10 19:03 - 2013-11-10 19:03 - 00000000 ____D C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2013-11-10 19:01 - 2013-11-10 19:38 - 00000000 ____D C:\Users\Sabrina\Documents\VIDEO_TS
2013-11-10 18:59 - 2013-11-10 18:59 - 00001128 _____ C:\Users\Public\Desktop\Legacy of Kain - Defiance.lnk
2013-11-10 18:57 - 2013-11-10 18:59 - 00000000 ____D C:\Program Files (x86)\Legacy of Kain - Defiance
2013-11-10 18:13 - 2013-11-10 18:13 - 00000000 ____D C:\Users\Sabrina\Documents\Manual
2013-11-10 17:55 - 2013-11-10 20:11 - 00000000 ____D C:\Users\Sabrina\Documents\files
2013-11-10 17:55 - 2013-11-10 19:40 - 00000000 ____D C:\Users\Sabrina\Documents\DirectX9
2013-11-10 17:54 - 2013-11-10 17:55 - 00000000 ____D C:\Users\Sabrina\Documents\0data
2013-11-10 17:52 - 2013-11-10 19:33 - 00000000 ____D C:\Users\Sabrina\Documents\Legacy of Kain - Defiance
2013-11-10 17:51 - 2013-11-10 17:51 - 00001032 _____ C:\Users\Public\Desktop\Roadkil's Unstoppable Copier.lnk
2013-11-10 17:51 - 2013-11-10 17:51 - 00000000 ____D C:\Program Files (x86)\Roadkil.Net
2013-11-10 17:50 - 2013-11-10 17:50 - 00427256 _____ (Roadkil.Net                                                 ) C:\Users\Sabrina\Downloads\UnstopCpy_5_2_Win2K_UP_Setup.exe
2013-11-10 17:45 - 2013-11-10 17:45 - 00003080 _____ C:\Windows\System32\Tasks\{1B4F22C6-D152-4A89-B160-8AEEF4C4A912}
2013-11-10 16:29 - 2013-11-10 19:36 - 00000000 ____D C:\_CDRestored
2013-11-10 16:29 - 2013-11-10 16:29 - 00001226 _____ C:\Users\Sabrina\Desktop\CD Recovery Toolbox Free.lnk
2013-11-10 16:29 - 2013-11-10 16:29 - 00000000 ____D C:\Program Files (x86)\CD Recovery Toolbox Free
2013-11-10 16:28 - 2013-11-10 16:28 - 02456056 _____ (Recovery Toolbox, Inc.                                      ) C:\Users\Sabrina\Downloads\CDRecoveryToolboxFreeSetup_2.0.0.0.exe
2013-11-07 18:50 - 2013-11-07 18:50 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-10-26 12:14 - 2013-10-27 17:04 - 00001892 _____ C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Start Menu\ICQ.lnk
2013-10-26 12:14 - 2013-10-26 12:14 - 00001811 _____ C:\Users\Sabrina\Desktop\ICQ.lnk
2013-10-26 12:14 - 2013-10-26 12:14 - 00000000 ____D C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ICQ
2013-10-26 12:13 - 2013-10-26 12:14 - 35932488 _____ (ICQ) C:\Users\Sabrina\Downloads\icq_rfrset.exe

==================== One Month Modified Files and Folders =======

2013-11-16 23:20 - 2013-11-15 17:15 - 00010556 _____ C:\Users\Sabrina\Desktop\FRST.txt
2013-11-16 23:06 - 2013-08-06 15:13 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-16 20:58 - 2009-12-10 11:18 - 01460437 _____ C:\Windows\WindowsUpdate.log
2013-11-16 20:12 - 2013-11-16 20:12 - 02347384 _____ (ESET) C:\Users\Sabrina\Downloads\esetsmartinstaller_enu.exe
2013-11-16 20:07 - 2009-08-04 11:40 - 00385526 _____ C:\Windows\system32\perfh00D.dat
2013-11-16 20:07 - 2009-08-04 11:40 - 00084668 _____ C:\Windows\system32\perfc00D.dat
2013-11-16 20:07 - 2009-08-04 11:34 - 00599418 _____ C:\Windows\system32\perfh008.dat
2013-11-16 20:07 - 2009-08-04 11:34 - 00110760 _____ C:\Windows\system32\perfc008.dat
2013-11-16 20:07 - 2009-08-04 11:28 - 00721734 _____ C:\Windows\system32\prfh0816.dat
2013-11-16 20:07 - 2009-08-04 11:28 - 00152656 _____ C:\Windows\system32\prfc0816.dat
2013-11-16 20:07 - 2009-08-04 11:22 - 00402400 _____ C:\Windows\system32\prfh0404.dat
2013-11-16 20:07 - 2009-08-04 11:22 - 00121962 _____ C:\Windows\system32\prfc0404.dat
2013-11-16 20:07 - 2009-08-04 11:15 - 00735912 _____ C:\Windows\system32\perfh013.dat
2013-11-16 20:07 - 2009-08-04 11:15 - 00152684 _____ C:\Windows\system32\perfc013.dat
2013-11-16 20:07 - 2009-08-04 11:09 - 00732734 _____ C:\Windows\system32\perfh010.dat
2013-11-16 20:07 - 2009-08-04 11:09 - 00146556 _____ C:\Windows\system32\perfc010.dat
2013-11-16 20:07 - 2009-08-04 11:03 - 00738198 _____ C:\Windows\system32\perfh00C.dat
2013-11-16 20:07 - 2009-08-04 11:03 - 00149060 _____ C:\Windows\system32\perfc00C.dat
2013-11-16 20:07 - 2009-08-04 10:57 - 00738042 _____ C:\Windows\system32\perfh00A.dat
2013-11-16 20:07 - 2009-08-04 10:57 - 00158092 _____ C:\Windows\system32\perfc00A.dat
2013-11-16 20:07 - 2009-08-04 10:51 - 00700418 _____ C:\Windows\system32\perfh007.dat
2013-11-16 20:07 - 2009-08-04 10:51 - 00149182 _____ C:\Windows\system32\perfc007.dat
2013-11-16 20:07 - 2009-07-14 06:13 - 07743402 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-16 19:57 - 2009-07-14 05:45 - 00010016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-16 19:57 - 2009-07-14 05:45 - 00010016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-16 19:49 - 2009-12-10 12:19 - 00001485 _____ C:\Windows\system32\ServiceFilter.ini
2013-11-16 19:48 - 2013-08-03 17:01 - 00029252 _____ C:\Windows\PFRO.log
2013-11-16 19:48 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-16 19:48 - 2009-07-14 05:51 - 00048190 _____ C:\Windows\setupact.log
2013-11-16 19:46 - 2013-09-24 20:20 - 00000000 ____D C:\Users\Sabrina\AppData\Roaming\DVDVideoSoft
2013-11-16 19:35 - 2013-11-16 19:35 - 00000000 ____D C:\Users\Sabrina\AppData\Roaming\Malwarebytes
2013-11-16 19:34 - 2013-11-16 19:34 - 00001111 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-16 19:34 - 2013-11-16 19:34 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-16 19:34 - 2013-11-16 19:34 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-11-16 19:33 - 2013-11-16 19:33 - 00618912 _____ C:\Users\Sabrina\Downloads\Malwarebytes Anti Malware - CHIP-Downloader.exe
2013-11-16 15:54 - 2013-11-16 15:54 - 00019801 _____ C:\ComboFix2.txt
2013-11-16 15:54 - 2013-11-15 16:36 - 00000000 ____D C:\Qoobox
2013-11-16 15:51 - 2009-07-14 03:34 - 00000215 _____ C:\Windows\system.ini
2013-11-16 13:53 - 2013-11-16 13:56 - 05146587 ____R (Swearware) C:\Users\Sabrina\Desktop\ComboFix.exe
2013-11-15 20:23 - 2013-11-15 20:23 - 00000000 ____D C:\Users\Sabrina\AppData\Roaming\Avira
2013-11-15 20:11 - 2013-11-15 13:32 - 00000000 ____D C:\FRST
2013-11-15 20:01 - 2009-12-10 12:19 - 00001918 _____ C:\Windows\system32\AutoRunFilter.ini
2013-11-15 19:04 - 2013-11-15 19:04 - 00001996 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2013-11-15 19:04 - 2013-11-15 19:04 - 00000000 ____D C:\ProgramData\Avira
2013-11-15 19:04 - 2013-11-15 19:04 - 00000000 ____D C:\Program Files (x86)\Avira
2013-11-15 17:48 - 2013-11-15 17:48 - 00000610 _____ C:\Windows\system32\TmInstall.log
2013-11-15 17:22 - 2013-08-09 10:27 - 00000000 ____D C:\Users\Sabrina\AppData\Local\Trend Micro
2013-11-15 17:19 - 2013-11-15 17:18 - 126764512 _____ C:\Users\Sabrina\Downloads\avira_free1401_antivirus_de.exe
2013-11-15 16:53 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Default
2013-11-15 16:51 - 2013-11-15 16:35 - 00000000 ____D C:\Windows\erdnt
2013-11-15 13:30 - 2013-11-15 13:32 - 01957794 _____ (Farbar) C:\Users\Sabrina\Desktop\FRST64.exe
2013-11-14 12:58 - 2013-08-14 19:59 - 00000000 ____D C:\Windows\system32\MRT
2013-11-14 12:50 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\he-IL
2013-11-14 12:50 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\he-IL
2013-11-14 12:33 - 2009-12-10 11:30 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-11-14 12:27 - 2013-08-04 00:53 - 82896128 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-11-13 17:59 - 2013-11-13 17:59 - 04522861 _____ C:\Users\Sabrina\Downloads\agsetup183se(1).exe
2013-11-10 20:15 - 2013-08-03 16:33 - 00032417 _____ C:\Windows\DirectX.log
2013-11-10 20:11 - 2013-11-10 20:11 - 00000000 ____D C:\Users\Sabrina\Documents\Starter
2013-11-10 20:11 - 2013-11-10 17:55 - 00000000 ____D C:\Users\Sabrina\Documents\files
2013-11-10 19:40 - 2013-11-10 17:55 - 00000000 ____D C:\Users\Sabrina\Documents\DirectX9
2013-11-10 19:38 - 2013-11-10 19:38 - 00000000 ____D C:\Users\Sabrina\Documents\Bonus
2013-11-10 19:38 - 2013-11-10 19:01 - 00000000 ____D C:\Users\Sabrina\Documents\VIDEO_TS
2013-11-10 19:36 - 2013-11-10 16:29 - 00000000 ____D C:\_CDRestored
2013-11-10 19:33 - 2013-11-10 17:52 - 00000000 ____D C:\Users\Sabrina\Documents\Legacy of Kain - Defiance
2013-11-10 19:03 - 2013-11-10 19:03 - 00000000 ____D C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2013-11-10 18:59 - 2013-11-10 18:59 - 00001128 _____ C:\Users\Public\Desktop\Legacy of Kain - Defiance.lnk
2013-11-10 18:59 - 2013-11-10 18:57 - 00000000 ____D C:\Program Files (x86)\Legacy of Kain - Defiance
2013-11-10 18:13 - 2013-11-10 18:13 - 00000000 ____D C:\Users\Sabrina\Documents\Manual
2013-11-10 17:55 - 2013-11-10 17:54 - 00000000 ____D C:\Users\Sabrina\Documents\0data
2013-11-10 17:51 - 2013-11-10 17:51 - 00001032 _____ C:\Users\Public\Desktop\Roadkil's Unstoppable Copier.lnk
2013-11-10 17:51 - 2013-11-10 17:51 - 00000000 ____D C:\Program Files (x86)\Roadkil.Net
2013-11-10 17:50 - 2013-11-10 17:50 - 00427256 _____ (Roadkil.Net                                                 ) C:\Users\Sabrina\Downloads\UnstopCpy_5_2_Win2K_UP_Setup.exe
2013-11-10 17:45 - 2013-11-10 17:45 - 00003080 _____ C:\Windows\System32\Tasks\{1B4F22C6-D152-4A89-B160-8AEEF4C4A912}
2013-11-10 17:41 - 2013-08-04 16:25 - 00000000 ____D C:\Users\Sabrina\AppData\Roaming\vlc
2013-11-10 16:29 - 2013-11-10 16:29 - 00001226 _____ C:\Users\Sabrina\Desktop\CD Recovery Toolbox Free.lnk
2013-11-10 16:29 - 2013-11-10 16:29 - 00000000 ____D C:\Program Files (x86)\CD Recovery Toolbox Free
2013-11-10 16:28 - 2013-11-10 16:28 - 02456056 _____ (Recovery Toolbox, Inc.                                      ) C:\Users\Sabrina\Downloads\CDRecoveryToolboxFreeSetup_2.0.0.0.exe
2013-11-10 14:29 - 2009-12-10 11:52 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-11-08 20:34 - 2013-08-04 12:06 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-11-07 18:50 - 2013-11-07 18:50 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-10-31 19:25 - 2013-11-15 19:04 - 00132600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-10-31 19:25 - 2013-11-15 19:04 - 00106904 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-10-31 19:25 - 2013-11-15 19:04 - 00083160 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-10-31 19:25 - 2013-11-15 19:04 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-10-27 17:04 - 2013-10-26 12:14 - 00001892 _____ C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Start Menu\ICQ.lnk
2013-10-26 20:11 - 2013-09-24 21:11 - 00000000 ____D C:\Users\Sabrina\Documents\DVDVideoSoft
2013-10-26 12:15 - 2013-08-03 16:32 - 00000000 ____D C:\Users\Sabrina\AppData\Roaming\ICQ-Profile
2013-10-26 12:14 - 2013-10-26 12:14 - 00001811 _____ C:\Users\Sabrina\Desktop\ICQ.lnk
2013-10-26 12:14 - 2013-10-26 12:14 - 00000000 ____D C:\Users\Sabrina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ICQ
2013-10-26 12:14 - 2013-10-26 12:13 - 35932488 _____ (ICQ) C:\Users\Sabrina\Downloads\icq_rfrset.exe
2013-10-26 12:14 - 2013-08-03 16:32 - 00000000 ____D C:\Users\Sabrina\AppData\Roaming\ICQM
2013-10-19 17:50 - 2013-08-04 16:26 - 00000000 ____D C:\Users\Sabrina\AppData\Roaming\dvdcss

Some content of TEMP:
====================
C:\Users\Sabrina\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2009-07-29 06:04

==================== End Of Log ============================
--- --- ---
Alt 16.11.2013, 23:48   #24
aharonov
/// TB-Ausbilder
 
PC läuft nach ZBot Entfernung langsamer - Standard

PC läuft nach ZBot Entfernung langsamer


Ok besser. Noch alle Passwörter ändern.


Cleanup

Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.
  1. Deaktiviere jetzt temporär das Antivirenprogramm, benenne bei der auf dem Desktop vorhandenen Combofix.exe das "Combofix" im Dateinamen um in Uninstall und führe sie mit Doppelklick aus.
  2. Bei MBAM würd ich dir unbedingt empfehlen, es zu behalten und wöchentlich einen Quick-Scan durchzuführen. Wenn du es nicht weiter verwenden möchtest, kannst du es jetzt normal über die Systemsteuerung deinstallieren.
  3. Auch den ESET Online Scanner kannst du behalten, um ab und zu (monatlich) für eine Zweitmeinung dein System damit zu scannen. Falls du ESET deinstallieren möchtest, dann kannst du das ebenfalls über die Systemsteuerung tun.
  4. Downloade dir bitte auf jeden Fall DelFix auf deinen Desktop.
    • Schliesse alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • DelFix entfernt u.a. alle von uns verwendeten Programme und löscht sich anschliessend selbst.
  5. Wenn jetzt noch etwas übriggeblieben ist, dann kannst du es einfach manuell löschen.




>> OK <<
Wir sind durch, deine Logs sehen für mich im Moment sauber aus.

Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst.

Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann.




Epilog: Tipps, Dos & Don'ts

Aktualität von System und Software

Das Betriebsystem Windows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die automatischen Updates aktiviert sind:
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren

Auch die installierte Software sollte immer in der aktuellsten Version vorliegen.
Speziell gilt das für den Browser, Java, Flash-Player und PDF-Reader, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.
  • Mit diesem kleinen Plugin-Check kannst du regelmässig diese Komponenten auf deren Aktualität überprüfen.
  • Achte auch darauf, dass alte, nicht mehr verwendete Versionen deinstalliert sind.
  • Optional: Das Programm Secunia Personal Software Inspector kann dich dabei unterstützen, stets die aktuellen Versionen sämtlicher installierter Software zu nutzen.

Sicherheits-Software

Eine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine verseuchte Datei nicht erkennt).
Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.
  • Nutze einen Virenscanner mit Hintergrundwächter mit stets aktueller Datenbank. Welches Produkt gewählt wird, spielt keine so entscheidende Rolle. Wenn du ein kommerzielles Programm kaufen möchtest, kann ich dir Emsisoft Anti-Malware empfehlen (die Freeware-Version davon reicht aber nicht, denn die hat keinen Hintergrundwächter). Bevorzugst du ein kostenloses Produkt, dann ist Avast! Free Antivirus eine gute Alternative.
    Betreibe aber keinesfalls zwei Wächter parallel, die würden sich gegenseitig behindern.
  • Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.
  • Zusätzlich zum Virenscanner kannst du dein System regelmässig mit einem On-Demand Antimalwareprogramm scannen. Empfehlenswert ist die Free-Version von Malwarebytes Anti-Malware. Vor jedem Scan die Datenbank updaten.
  • Optional: Das Programm Sandboxie führt Anwendungen in einer isolierten Umgebung ("Sandkasten") aus, so dass keine Änderungen am System vorgenommen werden können. Wenn du deinen Browser darin startest, vermindert sich die Chance, dass beim Surfen eingefangene Malware sich dauerhaft im System festsetzen kann.
  • Optional: Das Addon WOT (web of trust) warnt dich vor einer als schädlich gemeldeten Website, bevor sie geladen wird. Für verschiedene Browser erhältlich.

Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt.
Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox einsetzen, für welchen es zwei nützliche Addons zur Empfehlung gibt:
  • NoScript verhindert standardmässig das Ausführen von aktiven Inhalten (Java, JavaScript, Flash, ..) für sämtliche Websites. Du kannst selber nach dem Prinzip einer Whitelist festlegen, welchen Seiten du vertrauen und Scripts erlauben willst, auch temporär.
  • Adblock Plus blockt die meisten Werbebanner weg. Solche Banner können nebst ihrer störenden Erscheinung auch als Infektionsherde fungieren.

(Un-)Sicheres Verhalten im Internet

Nebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert.

Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.
  • Illegale Cracks, Keygens und Serials sind ein ausgesprochen einfacher (und ein beliebter) Weg, um Malware zu verbreiten.
  • Bei Dateien aus Peer-to-Peer- und Filesharingprogrammen oder von Filehostern kannst du dir nie sicher sein, ob auch wirklich drin ist, was drauf steht.

Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).
  • Surfe mit Vorsicht und lass dich nicht von irgendwie interessant erscheinenden Elementen zu einem vorschnellen Klick verleiten. Lass dich nicht von Popups täuschen, die aussehen wie System- oder Virenmeldungen.
  • Sei skeptisch bei unerwarteten E-Mails, insbesondere wenn sie Anhänge enthalten. Auch wenn sie auf den ersten Blick authentisch wirken, persönliche Daten von dir enthalten oder vermeintlich von einem bekannten Absender stammen: Lieber nochmals in Ruhe überdenken oder nachfragen, anstatt einfach mal Links oder ausführbare Anhänge öffnen oder irgendwo deine Daten eingeben.
  • Auch in sozialen Netzwerken oder über Instant Messaging Systeme können schädliche Links oder Dateien die Runde machen. Erhältst du von einem deiner Freunde eine Nachricht, die merkwürdig ist oder so sensationell interessant oder skandalös tönt, dass man einfach draufklicken muss, dann hat bei ihm/ihr wahrscheinlich Neugier über Verstand gesiegt und du solltest nicht denselben Fehler machen.
  • Lass die Dateiendungen anzeigen, so dass du dich nicht täuschen lässt, wenn eine ausführbare Datei über ein doppelte Dateiendung kaschiert wird, z.B. Nacktfoto.jpg.exe.

Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.
  • Lade Software in erster Priorität immer direkt vom Hersteller herunter. Viele Softwareportale (z.B. Softonic) packen noch unnützes Zeug mit in die Installation. Alternativ dazu wähle ein sauberes Portal wie Filepony oder heise.
  • Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen fürs Programm irrelevanten Ergänzungen.

Allgemeine Hinweise

Abschliessend noch ein paar grundsätzliche Bemerkungen:
  • Dein Benutzerkonto für den alltäglichen Gebrauch sollte nicht über Administratorenrechte verfügen. Nutze ein Konto mit eingeschränkten Rechten (Windows XP) bzw. aktiviere die Benutzerkontensteuerung (UAC) auf der höchsten Stufe (Windows Vista / 7).
  • Erstelle regelmässig Backups deiner Daten und Dokumente auf externen Datenträgern, bei wichtigen Dateien mindestens zweifach. Nicht nur ein Malwarebefall kann schmerzhaften Datenverlust nach sich ziehen sondern auch ein gewöhnlicher Festplattendefekt.
  • Die Autorun/Autoplay-Funktion stellt ein Risiko dar, denn sie ermöglicht es, dass beispielsweise beim Einstecken eines entsprechend infizierten USB-Sticks der Befall auf den Rechner überspringt. Überlege dir, ob du diese Funktion nicht besser deaktivieren möchtest.
  • Wähle deine Passwörter gemäss den gängigen Regeln, um besser gegen Brute-Force- und Wörterbuchattacken gewappnet zu sein. Benutze jedes deiner Passwörter nur einmal und ändere sie regelmässig.
  • Der Nutzen von Registry-Cleanern zur Performancesteigerung ist umstritten. Auf jeden Fall lässt sich damit grosser Schaden anrichten, wenn man nicht weiss, was man tut. Wir empfehlen deshalb, die Finger von der Registry zu lassen. Um von Zeit zu Zeit die temporären Dateien zu löschen, genügt TFC.

Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen.
Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen.
__________________
cheers,
Leo

Alt 17.11.2013, 15:59   #25
Synapsor
 
PC läuft nach ZBot Entfernung langsamer - Standard

PC läuft nach ZBot Entfernung langsamer


Hallo,
freut mich, dass der Laptop jetzt schädlingsfrei ist. Mein PC läuft aber noch immer langsam.

Frage zu Malwarebytes: im 1. Post hatte ich geschrieben, dass ich nach der HitmanPro reinigung Malwarebytes habe suchen lassen. Sämtliche funde waren PUP dateien. Soll ich diese löschen, bzw. sind es schädliche oder unerwünschte Dateien?

Da mein Rechner so langsam ist, aber keine Trojaner zu haben scheint, sieht es so aus, als wenn ich mein Betriebssystem noch einmal neu installieren müsste.

Alt 17.11.2013, 16:36   #26
aharonov
/// TB-Ausbilder
 
PC läuft nach ZBot Entfernung langsamer - Standard

PC läuft nach ZBot Entfernung langsamer


Hallo,

Zitat:
Sämtliche funde waren PUP dateien. Soll ich diese löschen, bzw. sind es schädliche oder unerwünschte Dateien?
PUPs sind nicht schädlich, sondern nur unerwünschtes Adwarezeugs.

Zitat:
Da mein Rechner so langsam ist, aber keine Trojaner zu haben scheint, sieht es so aus, als wenn ich mein Betriebssystem noch einmal neu installieren müsste.
Ich kann einfach keine Malware drauf erkennen und dementsprechend auch nichts machen...
__________________
cheers,
Leo

Alt 17.11.2013, 18:05   #27
Synapsor
 
PC läuft nach ZBot Entfernung langsamer - Standard

PC läuft nach ZBot Entfernung langsamer


Alles klar,

vielen Dank für die Mühe.

Alt 17.11.2013, 18:10   #28
aharonov
/// TB-Ausbilder
 
PC läuft nach ZBot Entfernung langsamer - Standard

PC läuft nach ZBot Entfernung langsamer


Freut mich, dass wir helfen konnten.

Falls du dem Forum noch Verbesserungsvorschläge, Kritik oder ein Lob mitgeben möchtest, kannst du das hier tun.

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.
__________________
cheers,
Leo

Antwort
Seite 2 von 2 1 2

Themen zu PC läuft nach ZBot Entfernung langsamer
b.exe, besser, boxen, computer, dateien, entfernung, gelöscht, guten, hochfahren, langsamer, malwarebytes, musik, netzwerk, neuinstallation, programm, programme, seite, stimmen, system, telekom, trojaner, verdächtige, windows, windows xp, zbot


« Habe mir einen Bundestrojaner eingefangen bitte um hilfe | mein Microsoft Essential hat TrojanerDropper Rotbrow.A,E und D entdeckt »


Ähnliche Themen: PC läuft nach ZBot Entfernung langsamer


  1. Windows 7: Rechner läuft etwas langsamer
    Log-Analyse und Auswertung - 03.06.2015 (7)
  2. Rechner läuft immer langsamer nach unbeabsichtigten Download
    Log-Analyse und Auswertung - 04.03.2014 (20)
  3. PC läuft langsamer
    Log-Analyse und Auswertung - 19.11.2013 (3)
  4. Windows 7: Schadsoftware bei Online-Banking, nach Entfernung läuft MSE nur sporadisch
    Log-Analyse und Auswertung - 14.11.2013 (16)
  5. PC läuft langsamer
    Log-Analyse und Auswertung - 26.10.2013 (11)
  6. Windows 7: PC wird nach Virusfund und Entfernung immer langsamer
    Log-Analyse und Auswertung - 19.10.2013 (19)
  7. PWS:Win32/Zbot.gen!AJ - keine Entfernung über MSE möglich
    Log-Analyse und Auswertung - 14.04.2013 (9)
  8. PC läuft nach Trojaner Entfernung langsam
    Plagegeister aller Art und deren Bekämpfung - 27.08.2012 (2)
  9. Indiz dass Entfernung von Zbot nicht wirklich erfolgreich war
    Plagegeister aller Art und deren Bekämpfung - 19.04.2012 (5)
  10. PC läuft langsamer, aber wieso?
    Log-Analyse und Auswertung - 05.08.2010 (6)
  11. Trotz Entfernung des Fake Virenprogs läuft Antivir nicht
    Plagegeister aller Art und deren Bekämpfung - 31.12.2009 (1)
  12. Rechner läuft nach Trojanerbefall langsamer
    Mülltonne - 25.08.2008 (0)
  13. PC läuft viel langsamer!
    Plagegeister aller Art und deren Bekämpfung - 03.08.2008 (1)
  14. Pc läuft seit einiger zeit langsamer
    Log-Analyse und Auswertung - 16.03.2008 (5)
  15. Bitte Log Auswerten (Computer läuft Langsamer)
    Log-Analyse und Auswertung - 29.02.2008 (3)
  16. Pc läuft immer langsamer...
    Log-Analyse und Auswertung - 17.12.2005 (1)
  17. Mein System läuft nicht mehr stabil nach Entfernung IGUARD
    Log-Analyse und Auswertung - 06.06.2005 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema PC läuft nach ZBot Entfernung langsamer - Ja auf diesem Rechner läuft die Malware! Schritt 1 Scan mit Combofix WARNUNG an die MITLESER: Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde! Downloade dir - PC läuft nach ZBot Entfernung langsamer...
Archiv
Du betrachtest: PC läuft nach ZBot Entfernung langsamer auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55