Bundespolizei Virus - Windows Vista

TMT · 09.11.2013, 01:43

Hallo Trojaner,

ich hatte das Pech ein Bundespolizei Virus zu bekommen. Zuerts erschien auf meinem Bildschirm das Info, dass alle Aktivitäten des Computers aufgenommen wurden und die Dateien werschlüsselt sind. Danach könnte ich nicht Firefox schliessen, was mir am Ende mit Task-manager gelungen ist. Danach könnte ich wieder Firefox benutzen und das Rechner scheinte problemlos zu funktionieren.

Ich habe im Internet gefunden, dass es sich vermutlich um ein Bundespolizei Virus handelt und die Lösung - Anleitung zum Löschen des Bundespolizei Virus (Computererfahrene Benutzer) - aus dieser Seite www.bundespolizei-virus.de/ gefolgt, aber keine fehlerhafte Datei gefunden.

Weiterhin habe ich meinen Rechner mit Malwarebytes Anti-Malware durchgesucht, zwei verdächtigte Dateien gefunden und gelöscht - s.Logdatei unten.

Dann erfolgte eine Durchsuche mit ESET Online, Junkware Removal Tool und mit AdwCleaner, aber es wurde nichts neues aufgedeckt.

Gestern habe ich noch Logdatei von Defogger, FRST und GMER erstellt - s.Logdatei unten.

Ich wende mich an euch mit der Bitte, ob mein Rechner tatsächlich sauber ist, oder ob noch eine Gefaht besteht.

vielen Dank voraus

liebe Grüße TMT

PS: ich wohne in Deutschland, aber mein Betriebssystem ist auf Tschechisch, deswegen sind Teile in Logdateien auf Tschechisch

Malwarebytes Anti-Malware Logdatei:

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Zkušební verze Malwarebytes Anti-Malware.) 1.75.0.1300
www.malwarebytes.org

Verze: v2013.10.27.05

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Majkl :: MAJKL-PC [administrátor]

Ochrana: Povolena

27.10.2013 21:45:20
mbam-log-2013-10-27 (21-45-20).txt

Typ: Kompletní kontrola (C:\|D:\|)
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 307348
Uplynulý čas: 2 hodin, 3 minut, 44 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené soubory: 2
C:\Users\Majkl\AppData\Local\Temp\IaaEYzhK.zip.part (Trojan.FakeAlert.RRE) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Majkl\AppData\Local\Temp\CYCIWs+E.zip.part (Trojan.FakeAlert.RRE) -> Přesun do karantény a smazání se zdařilo.


(konec)

Defogger Logdatei:

Code:

ATTFilter

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 19:43 on 08/11/2013 (Majkl)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

FRST Logdatei:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 31-10-2013
Ran by Majkl (administrator) on MAJKL-PC on 08-11-2013 19:55:11
Running from C:\Users\Majkl\Desktop
Microsoft® Windows Vista™ Ultimate  Service Pack 2 (X86) OS Language: Czech
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-19] (Microsoft Corporation)
HKLM\...\Run: [NeroFilterCheck] - C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [155648 2006-01-12] (Nero AG)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\VistaCodecPack\QT\QTTask.exe [413696 2008-09-06] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [289576 2008-10-01] (Apple Inc.)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe [41056 2013-05-08] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [] - [x]
Winlogon\Notify\ScCertProp: wlnotify.dll [X]
HKCU\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\wmpnscfg.exe [202240 2008-01-19] (Microsoft Corporation)
MountPoints2: {312e505b-8d35-11dd-b8bd-0016d4d0961e} - RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ipse32.exe
MountPoints2: {a4756468-ca02-11dd-b691-0016d4d0961e} - WDSetup.exe
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {4899AAC5-FDA9-4236-87F1-B858F496D9B2} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=827316&p={searchTerms}
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Common Files\microsoft shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 02 %SystemRoot%\system32\napinsp.dll [50176] (Společnost Microsoft)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Majkl\AppData\Roaming\Mozilla\Firefox\Profiles\l8b2vyyx.default-1382163926120
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=6.0.11.2852 - C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nppl3260;version=6.0.12.46 - C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.1662 - C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.46 - C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32.dll No File
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\mall-cz.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\heureka-cz.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\jyxo-cz.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\seznam-cz.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\slunecnice-cz.xml
FF Extension: noscript - C:\Users\Majkl\AppData\Roaming\Mozilla\Firefox\Profiles\l8b2vyyx.default-1382163926120\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [144712 2009-06-05] (Apple Inc.)
S2 IJPLMSVC; C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [101528 2007-04-13] ()
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S2 RichVideo; "C:\Program Files\CyberLink\Shared files\RichVideo.exe" [x]

==================== Drivers (Whitelisted) ====================

R3 AR5416; C:\Windows\System32\DRIVERS\athw.sys [1938272 2010-11-05] (Atheros Communications, Inc.)
R3 EMSCR; C:\Windows\System32\DRIVERS\EMS7SK.sys [60928 2006-02-16] (ENE Technology Inc.)
R3 ESDCR; C:\Windows\System32\DRIVERS\ESD7SK.sys [40064 2006-05-25] (ENE Technology Inc.)
R3 ESMCR; C:\Windows\System32\DRIVERS\ESM7SK.sys [74624 2006-02-16] (ENE Technology Inc.)
R0 FltMgr; C:\Windows\System32\drivers\fltmgr.sys [190424 2009-04-11] (Společnost Microsoft)
S3 GTIPCI21; C:\Windows\System32\DRIVERS\gtipci21.sys [88192 2006-04-05] (Texas Instruments)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 Ntfs; C:\Windows\System32\Drivers\Ntfs.sys [1082232 2013-03-03] (Společnost Microsoft)
R3 pfc; C:\Windows\System32\drivers\pfc.sys [10368 2007-11-22] (Padus, Inc.)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x]
S3 EraserUtilDrv11220; \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilDrv11220.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2038-11-22 16:12 - 2038-11-22 16:12 - 00004096 _____ C:\Users\Majkl\AppData\Local\TimerStop.sys
2013-11-08 19:54 - 2013-11-08 19:54 - 00000000 ____D C:\FRST
2013-11-08 19:47 - 2013-11-08 19:47 - 01089445 _____ (Farbar) C:\Users\Majkl\Desktop\FRST.exe
2013-11-08 19:43 - 2013-11-08 19:43 - 00000472 _____ C:\Users\Majkl\Desktop\defogger_disable.log
2013-11-08 19:33 - 2013-11-08 19:33 - 00000000 ____D C:\Users\Majkl\Desktop\Misc
2013-11-08 19:25 - 2013-11-08 19:32 - 00000000 ____D C:\Users\Majkl\Desktop\PDFs
2013-11-08 19:24 - 2013-11-08 19:25 - 00000000 ____D C:\Users\Majkl\Desktop\Pics
2013-11-08 19:20 - 2013-11-08 19:20 - 00000000 _____ C:\Users\Majkl\defogger_reenable
2013-11-08 19:18 - 2013-11-08 19:18 - 00050477 _____ C:\Users\Majkl\Desktop\Defogger.exe
2013-10-30 20:57 - 2013-10-30 20:58 - 02347384 _____ (ESET) C:\Users\Majkl\Downloads\esetsmartinstaller_enu.exe
2013-10-30 19:18 - 2013-10-30 19:18 - 00000000 ____D C:\Windows\ERUNT
2013-10-30 19:16 - 2013-10-30 19:16 - 01033335 _____ (Thisisu) C:\Users\Majkl\Downloads\JRT.exe
2013-10-30 19:06 - 2013-10-30 19:09 - 00000000 ____D C:\AdwCleaner
2013-10-30 19:04 - 2013-10-30 19:04 - 01060070 _____ C:\Users\Majkl\Downloads\adwcleaner.exe
2013-10-29 23:20 - 2013-10-29 23:31 - 340465664 _____ C:\Users\Majkl\Downloads\kav_rescue_10-0513.iso
2013-10-29 23:10 - 2013-10-29 23:09 - 00387584 _____ C:\Users\Majkl\Downloads\rescue2usb(1).exe
2013-10-29 23:08 - 2013-10-29 23:08 - 00387584 _____ C:\Users\Majkl\Downloads\rescue2usb.exe
2013-10-27 21:42 - 2013-10-27 21:42 - 00000000 ____D C:\Users\Majkl\AppData\Roaming\Malwarebytes
2013-10-27 21:41 - 2013-10-27 21:41 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-10-27 21:41 - 2013-10-27 21:41 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-10-27 21:41 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-10-27 21:40 - 2013-10-27 21:41 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Majkl\Downloads\mbam-setup-1.75.0.1300.exe
2013-10-19 07:25 - 2013-10-19 07:25 - 00000000 ____D C:\Users\Majkl\Desktop\Původní data aplikace Firefox
2013-10-09 22:31 - 2013-09-22 11:29 - 12336128 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-10-09 22:31 - 2013-09-22 11:22 - 09739264 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-10-09 22:31 - 2013-09-22 11:22 - 01800704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-10-09 22:31 - 2013-09-22 11:14 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-10-09 22:31 - 2013-09-22 11:13 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-10-09 22:31 - 2013-09-22 11:13 - 01104896 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-10-09 22:31 - 2013-09-22 11:12 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-10-09 22:31 - 2013-09-22 11:09 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-10-09 22:31 - 2013-09-22 11:08 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-10-09 22:31 - 2013-09-22 11:07 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-10-09 22:31 - 2013-09-22 11:06 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-10-09 22:31 - 2013-09-22 11:05 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-10-09 22:31 - 2013-09-22 11:03 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-10-09 22:31 - 2013-09-22 11:03 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-10-09 22:31 - 2013-09-22 11:03 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-10-09 22:31 - 2013-09-22 10:59 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-10-09 20:46 - 2013-08-29 08:36 - 02050048 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-10-09 20:46 - 2013-08-27 03:47 - 01029120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2013-10-09 20:46 - 2013-08-27 03:47 - 00219648 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2013-10-09 20:46 - 2013-08-27 03:47 - 00189952 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2013-10-09 20:46 - 2013-08-27 03:47 - 00160768 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2013-10-09 20:46 - 2013-08-27 02:52 - 01172480 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2013-10-09 20:46 - 2013-08-27 02:50 - 00486400 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2013-10-09 20:46 - 2013-08-27 02:32 - 00683008 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2013-10-09 20:46 - 2013-08-27 02:28 - 01069056 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-10-09 20:46 - 2013-08-27 02:28 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2013-10-09 20:46 - 2013-08-01 04:16 - 00638400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2013-10-09 20:46 - 2013-08-01 03:49 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2013-10-09 20:46 - 2013-07-20 11:44 - 00102608 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2013-10-09 20:46 - 2013-07-12 10:04 - 00134272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbvideo.sys
2013-10-09 20:46 - 2013-07-12 10:04 - 00073344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBAUDIO.sys
2013-10-09 20:46 - 2013-07-04 05:21 - 00532480 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2013-10-09 20:46 - 2013-07-03 03:33 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbscan.sys
2013-10-09 20:46 - 2013-07-03 03:10 - 00025472 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2013-10-09 20:46 - 2013-06-29 03:07 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2013-10-09 20:46 - 2013-06-29 03:07 - 00197632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2013-10-09 20:46 - 2013-06-29 03:07 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2013-10-09 20:46 - 2013-06-29 03:06 - 00006016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2013-10-09 20:46 - 2013-06-27 00:01 - 00527064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys
2013-10-09 20:46 - 2013-06-27 00:01 - 00047720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdfLdr.sys
2013-10-09 20:46 - 2013-06-27 00:01 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\Wdfres.dll
2013-10-09 20:46 - 2013-06-04 05:16 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2013-10-09 20:46 - 2013-06-04 02:49 - 00293376 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2013-10-09 20:46 - 2011-05-05 14:54 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2013-10-09 20:46 - 2011-05-05 14:54 - 00023552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys

==================== One Month Modified Files and Folders =======

2038-11-22 16:12 - 2038-11-22 16:12 - 00004096 _____ C:\Users\Majkl\AppData\Local\TimerStop.sys
2038-11-22 16:12 - 2007-11-22 13:18 - 00006136 _____ C:\Users\Majkl\AppData\Local\TimerStop64.sys
2038-11-22 16:09 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\system32\ras
2038-11-22 16:09 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\system32\icsxml
2013-11-08 19:54 - 2013-11-08 19:54 - 00000000 ____D C:\FRST
2013-11-08 19:54 - 2006-11-02 13:51 - 01055288 _____ C:\Windows\WindowsUpdate.log
2013-11-08 19:54 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-11-08 19:50 - 2006-11-02 14:00 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-08 19:50 - 2006-11-02 13:46 - 00003360 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-08 19:50 - 2006-11-02 13:46 - 00003360 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-08 19:49 - 2006-11-02 14:00 - 00032554 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-11-08 19:47 - 2013-11-08 19:47 - 01089445 _____ (Farbar) C:\Users\Majkl\Desktop\FRST.exe
2013-11-08 19:43 - 2013-11-08 19:43 - 00000472 _____ C:\Users\Majkl\Desktop\defogger_disable.log
2013-11-08 19:40 - 2012-11-14 16:18 - 00000914 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-08 19:33 - 2013-11-08 19:33 - 00000000 ____D C:\Users\Majkl\Desktop\Misc
2013-11-08 19:32 - 2013-11-08 19:25 - 00000000 ____D C:\Users\Majkl\Desktop\PDFs
2013-11-08 19:25 - 2013-11-08 19:24 - 00000000 ____D C:\Users\Majkl\Desktop\Pics
2013-11-08 19:20 - 2013-11-08 19:20 - 00000000 _____ C:\Users\Majkl\defogger_reenable
2013-11-08 19:20 - 2007-11-22 13:08 - 00000000 ____D C:\Users\Majkl
2013-11-08 19:18 - 2013-11-08 19:18 - 00050477 _____ C:\Users\Majkl\Desktop\Defogger.exe
2013-11-08 18:53 - 2008-01-11 14:15 - 00000000 ____D C:\Program Files\CyberLink
2013-11-08 18:53 - 2006-11-02 13:59 - 00798402 _____ C:\Windows\PFRO.log
2013-11-08 18:43 - 2008-10-20 19:13 - 00000000 ____D C:\ProgramData\ScanSoft
2013-11-08 18:38 - 2007-11-22 13:56 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2013-11-08 18:23 - 2013-06-19 16:39 - 00000000 ____D C:\Users\Majkl\AppData\Local\CrashDumps
2013-11-08 18:22 - 2008-01-12 15:16 - 00196608 _____ C:\Users\Majkl\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-11-08 18:06 - 2009-03-08 19:27 - 00000000 ____D C:\Windows\cstrike
2013-11-08 18:03 - 2008-10-20 18:59 - 00000000 ____D C:\Program Files\Canon
2013-11-08 16:58 - 2006-11-02 11:33 - 01406232 _____ C:\Windows\system32\PerfStringBackup.INI
2013-10-30 20:58 - 2013-10-30 20:57 - 02347384 _____ (ESET) C:\Users\Majkl\Downloads\esetsmartinstaller_enu.exe
2013-10-30 19:18 - 2013-10-30 19:18 - 00000000 ____D C:\Windows\ERUNT
2013-10-30 19:16 - 2013-10-30 19:16 - 01033335 _____ (Thisisu) C:\Users\Majkl\Downloads\JRT.exe
2013-10-30 19:09 - 2013-10-30 19:06 - 00000000 ____D C:\AdwCleaner
2013-10-30 19:09 - 2009-10-08 20:48 - 00000000 ____D C:\ProgramData\ICQ
2013-10-30 19:04 - 2013-10-30 19:04 - 01060070 _____ C:\Users\Majkl\Downloads\adwcleaner.exe
2013-10-29 23:31 - 2013-10-29 23:20 - 340465664 _____ C:\Users\Majkl\Downloads\kav_rescue_10-0513.iso
2013-10-29 23:09 - 2013-10-29 23:10 - 00387584 _____ C:\Users\Majkl\Downloads\rescue2usb(1).exe
2013-10-29 23:08 - 2013-10-29 23:08 - 00387584 _____ C:\Users\Majkl\Downloads\rescue2usb.exe
2013-10-29 21:37 - 2013-03-15 20:31 - 00000000 ____D C:\Users\Majkl\Desktop\Lezeni
2013-10-28 00:13 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\L2Schemas
2013-10-27 21:42 - 2013-10-27 21:42 - 00000000 ____D C:\Users\Majkl\AppData\Roaming\Malwarebytes
2013-10-27 21:41 - 2013-10-27 21:41 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-10-27 21:41 - 2013-10-27 21:41 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-10-27 21:41 - 2013-10-27 21:40 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Majkl\Downloads\mbam-setup-1.75.0.1300.exe
2013-10-26 01:30 - 2007-11-22 18:12 - 00000000 ____D C:\Users\Majkl\AppData\Roaming\Skype
2013-10-23 20:06 - 2013-06-10 21:20 - 00000000 ____D C:\ProgramData\Norton
2013-10-19 07:25 - 2013-10-19 07:25 - 00000000 ____D C:\Users\Majkl\Desktop\Původní data aplikace Firefox
2013-10-17 18:39 - 2007-11-22 18:11 - 00000000 ____D C:\ProgramData\Skype
2013-10-17 18:38 - 2007-11-22 18:11 - 00000000 ___RD C:\Program Files\Skype
2013-10-10 13:04 - 2006-11-02 13:46 - 00248936 _____ C:\Windows\system32\FNTCACHE.DAT
2013-10-09 22:40 - 2013-09-10 21:20 - 00000000 ____D C:\Windows\system32\MRT
2013-10-09 22:36 - 2006-11-02 11:24 - 78106760 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-10-09 17:41 - 2012-11-14 16:18 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-10-09 17:41 - 2011-12-27 20:53 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl

Files to move or delete:
====================
C:\ProgramData\ezsid.dat


Some content of TEMP:
====================
C:\Users\Majkl\AppData\Local\Temp\ose00000.exe
C:\Users\Majkl\AppData\Local\Temp\Quarantine.exe
C:\Users\Majkl\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Majkl\AppData\Local\Temp\_is734C.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-08 19:56

==================== End Of Log ============================

FRST Addition Logdatei

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 31-10-2013
Ran by Majkl at 2013-11-08 19:59:45
Running from C:\Users\Majkl\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================


==================== Installed Programs ======================

ACDSee 9 Photo Manager (Version: 9.0.55)
Acer OrbiCam  (Version: 1.0.0.12)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Flash Player 9 ActiveX (Version: 9)
Adobe Reader 9.5.5 - Czech (Version: 9.5.5)
Adobe Shockwave Player 12.0 (Version: 12.0.2.122)
Aktualizace zabezpečení aplikace Windows Media Player (KB2845142)
Apple Mobile Device Support (Version: 2.5.1.3)
AVS Image Converter 1.3.3.146
AVS Update Manager 1.0
AVS4YOU Software Navigator 1.4
Counter-Strike 1.6 (Version: 1.00.0000)
Easy GIF Animator 5.21 (Version: Easy GIF Animator 5.0)
Chemiefaser Lexikon
ICQ6.5 (Version: 6.5)
iTunes (Version: 8.0.1.11)
K-Lite Mega Codec Pack 3.7.5 (Version: 3.7.5)
Lexikon Garne und Zwirne
Malwarebytes Anti-Malware verze 1.75.0.1300 (Version: 1.75.0.1300)
Maschen-ABC
Microsoft .NET Framework 3.5 Language Pack SP1 - csy (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1 – jazyková sada – CSY
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Office XP Professional s aplikací FrontPage (Version: 10.0.2627.11)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Mozilla Firefox 24.0 (x86 cs) (Version: 24.0)
Mozilla Maintenance Service (Version: 24.0)
Mozilla Thunderbird (3.1.4) (Version: 3.1.4 (cs))
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB941833) (Version: 4.20.9849.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Nero 7 Ultra Edition (Version: 7.02.2631)
Norton Security Scan (Version: 4.0.1.16)
PDFCreator (Version: 1.2.3)
pdfforge Toolbar v8.1 (Version: 8.1)
PIXMA Extended Survey Program
QuickTime (Version: 7.55.90.70)
Skype Click to Call (Version: 6.6.11664)
Skype™ 6.9 (Version: 6.9.106)
Slovník Verdict Free (a internetový překladač)
swMSM (Version: 12.0.0.1)
Texas Instruments PCIxx21/x515/xx12 drivers. (Version: 1.22.0000)
TIPCI (Version: 1.22.0000)
Total Commander (Remove or Repair)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Winamp (Version: 5.5 )
Windows Media Player Firefox Plugin (Version: 1.0.0.8)

==================== Restore Points  =========================

29-10-2013 19:15:59 Naplánovaný kontrolní bod
30-10-2013 18:56:30 Naplánovaný kontrolní bod
08-11-2013 16:53:15 Configured PowerDVD
08-11-2013 17:01:26 Removed Bonjour
08-11-2013 17:05:16 ????????? Counter-Strike 1.6
08-11-2013 17:06:14 ??????? Counter-Strike 1.6
08-11-2013 17:08:02 ??????? Counter-Strike 1.6
08-11-2013 17:37:10 Configured SILKYPIX Developer Studio 2.0 SE
08-11-2013 17:41:23 Removed ScanSoft OmniPage SE 4

==================== Hosts content: ==========================

2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1             localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {075F7B0C-8858-426A-81EA-5161F4D13E82} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {07B800D5-E65B-48EA-A2BC-A7A27558DDFA} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-09] (Adobe Systems Incorporated)
Task: {16FAA518-6DD7-42A3-B13C-F115C77C2EA4} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {1B45C4F4-ABEE-49E8-8066-36E096BD78CE} - System32\Tasks\{1F2459D8-3415-4AA1-AB41-96B248604F2C} => Firefox.exe hxxp://ui.skype.com/ui/0/5.1.0.112/en/abandoninstall?page=tsMain&amp;installinfo=google-toolbar:notoffered;ienotdefaultbrowser2,google-chrome:notoffered;alreadyoffered
Task: {2EF1A2C3-210D-4AFD-BEB7-E51E7FD69C0C} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {3A950610-5351-4CF3-89BD-526A7E64AA8B} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\System32\gatherWirelessInfo.vbs [2008-01-05] ()
Task: {5A6D9831-D95C-4713-B4E9-F03D1644498F} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\System32\RacAgent.exe [2008-01-19] (Microsoft Corporation)
Task: {67FF8C20-5066-4F72-BC65-754C1EB9F9C9} - System32\Tasks\Microsoft\Windows\RemoteAssistance\RemoteAssistanceTask => C:\Windows\System32\raserver.exe [2008-01-19] (Společnost Microsoft)
Task: {9E5BF5AD-8C24-408D-B1F0-97DAB12724C3} - System32\Tasks\{18A7718A-BC97-48F8-ADED-8346F0CC29DF} => Firefox.exe hxxp://ui.skype.com/ui/0/5.1.0.112/en/abandoninstall?page=tsMain&amp;installinfo=google-toolbar:notoffered;ienotdefaultbrowser2,google-chrome:notoffered;alreadyoffered
Task: {EB5BC265-9078-4225-B1F7-79AE4F63398E} - System32\Tasks\Norton Security Scan for Majkl => C:\Program Files\Norton Security Scan\Engine\4.0.1.16\Nss.exe [2013-05-07] (Symantec Corporation)
Task: {F844DFE2-2485-451E-9537-768B77DA7DC7} - System32\Tasks\{C4FA3EA0-AE4C-4170-9BDE-77A820CA5A36} => Firefox.exe hxxp://ui.skype.com/ui/0/5.1.0.104/en/abandoninstall?page=tsMain&amp;installinfo=google-toolbar:notoffered;ienotdefaultbrowser2,google-chrome:offered-installed;madedefault
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Norton Security Scan for Majkl.job => C:\PROGRA~1\NORTON~2\Engine\401~1.16\Nss.exe

==================== Loaded Modules (whitelisted) =============

2006-11-02 11:25 - 2006-11-02 10:46 - 00061440 _____ () C:\Windows\system32\igfxTMM.dll
2013-09-11 13:44 - 2013-10-01 15:24 - 03279768 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (11/08/2013 07:54:16 PM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.

Error: (11/08/2013 07:44:19 PM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.

Error: (11/08/2013 06:58:50 PM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.

Error: (11/08/2013 06:37:08 PM) (Source: VSS) (User: )
Description: Chyba služby Stínová kopie svazků: Při dotazu na rozhraní IVssWriterCallback došlo k neočekávané chybě. hr = 0x80070005.
To je často způsobeno nesprávným nastavením zabezpečení v modulu pro zápis nebo žadateli.


Operace:
   Shromažďování dat modulu pro zápis

Kontext:
   ID třídy modulu pro zápis: {e8132975-6f93-4464-a53e-1050253ae220}
   Název modulu pro zápis: System Writer
   ID instance modulu pro zápis: {9e74feaf-27d9-431f-8073-767735e27414}

Error: (11/08/2013 06:22:44 PM) (Source: Application Error) (User: )
Description: Chybující aplikace mplayerc.exe, verze 6.4.9.1, časové razítko 0x479cf13b, chybující modul mplayerc.exe, verze 6.4.9.1, časové razítko 0x479cf13b, kód výjimky 0xc0000005, posun chyby 0x0003147f,
ID procesu 0x844, čas spuštění aplikace 0xmplayerc.exe0.

Error: (11/08/2013 06:22:14 PM) (Source: Application Error) (User: )
Description: Chybující aplikace mplayerc.exe, verze 6.4.9.1, časové razítko 0x479cf13b, chybující modul mplayerc.exe, verze 6.4.9.1, časové razítko 0x479cf13b, kód výjimky 0xc0000005, posun chyby 0x0003147f,
ID procesu 0x139c, čas spuštění aplikace 0xmplayerc.exe0.

Error: (11/08/2013 06:08:01 PM) (Source: VSS) (User: )
Description: Chyba služby Stínová kopie svazků: Při dotazu na rozhraní IVssWriterCallback došlo k neočekávané chybě. hr = 0x80070005.
To je často způsobeno nesprávným nastavením zabezpečení v modulu pro zápis nebo žadateli.


Operace:
   Shromažďování dat modulu pro zápis

Kontext:
   ID třídy modulu pro zápis: {e8132975-6f93-4464-a53e-1050253ae220}
   Název modulu pro zápis: System Writer
   ID instance modulu pro zápis: {9e74feaf-27d9-431f-8073-767735e27414}

Error: (11/08/2013 06:06:13 PM) (Source: VSS) (User: )
Description: Chyba služby Stínová kopie svazků: Při dotazu na rozhraní IVssWriterCallback došlo k neočekávané chybě. hr = 0x80070005.
To je často způsobeno nesprávným nastavením zabezpečení v modulu pro zápis nebo žadateli.


Operace:
   Shromažďování dat modulu pro zápis

Kontext:
   ID třídy modulu pro zápis: {e8132975-6f93-4464-a53e-1050253ae220}
   Název modulu pro zápis: System Writer
   ID instance modulu pro zápis: {9e74feaf-27d9-431f-8073-767735e27414}

Error: (11/08/2013 06:05:14 PM) (Source: VSS) (User: )
Description: Chyba služby Stínová kopie svazků: Při dotazu na rozhraní IVssWriterCallback došlo k neočekávané chybě. hr = 0x80070005.
To je často způsobeno nesprávným nastavením zabezpečení v modulu pro zápis nebo žadateli.


Operace:
   Shromažďování dat modulu pro zápis

Kontext:
   ID třídy modulu pro zápis: {e8132975-6f93-4464-a53e-1050253ae220}
   Název modulu pro zápis: System Writer
   ID instance modulu pro zápis: {9e74feaf-27d9-431f-8073-767735e27414}

Error: (11/08/2013 05:53:11 PM) (Source: VSS) (User: )
Description: Chyba služby Stínová kopie svazků: Při dotazu na rozhraní IVssWriterCallback došlo k neočekávané chybě. hr = 0x80070005.
To je často způsobeno nesprávným nastavením zabezpečení v modulu pro zápis nebo žadateli.


Operace:
   Shromažďování dat modulu pro zápis

Kontext:
   ID třídy modulu pro zápis: {e8132975-6f93-4464-a53e-1050253ae220}
   Název modulu pro zápis: System Writer
   ID instance modulu pro zápis: {9e74feaf-27d9-431f-8073-767735e27414}


System errors:
=============
Error: (11/08/2013 07:51:58 PM) (Source: Service Control Manager) (User: )
Description: Cyberlink RichVideo Service(CRVS)%%3

Error: (11/08/2013 07:42:30 PM) (Source: Service Control Manager) (User: )
Description: Služba Windows Media Player Network Sharing%%1053

Error: (11/08/2013 07:42:30 PM) (Source: Service Control Manager) (User: )
Description: 30000Služba Windows Media Player Network Sharing

Error: (11/08/2013 07:41:58 PM) (Source: Service Control Manager) (User: )
Description: Cyberlink RichVideo Service(CRVS)%%3

Error: (11/08/2013 06:57:16 PM) (Source: bowser) (User: )
Description: Hlavní prohledávač přijal oznámení serveru od počítače EASYBOX,
který se považuje za hlavní prohledávač domény pro přenos NetBT_Tcpip_{45CBB809-1FE7-43DD-A84B-59DE8EC6CA.
Hlavní prohledávač bude ukončen nebo bude vyvolána volba.

Error: (11/08/2013 06:55:38 PM) (Source: Service Control Manager) (User: )
Description: Cyberlink RichVideo Service(CRVS)%%3

Error: (11/08/2013 06:36:51 PM) (Source: DCOM) (User: )
Description: C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\1150\INTEL3~1\IDriver.exe -Embedding740{D5641912-E47A-429C-879E-CFE13EAC7A13}

Error: (11/08/2013 05:21:56 PM) (Source: Server) (User: )
Description: Server nemohl vytvořit vazbu na přenos \Device\NetbiosSmb, protože jiný počítač v síti má stejný název. Server nelze spustit.

Error: (11/08/2013 05:21:35 PM) (Source: DCOM) (User: )
Description: {752073A1-23F2-4396-85F0-8FDB879ED0ED}

Error: (11/08/2013 04:57:57 PM) (Source: Service Control Manager) (User: )
Description: Instalace modulů systému Windows%%1053


Microsoft Office Sessions:
=========================
Error: (11/08/2013 07:54:16 PM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.

Error: (11/08/2013 07:44:19 PM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.

Error: (11/08/2013 06:58:50 PM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service reached limit of transient errors. Will shut down. Last error returned from Service Manager: 0x80029c4a.

Error: (11/08/2013 06:37:08 PM) (Source: VSS)(User: )
Description: 0x80070005

Operace:
   Shromažďování dat modulu pro zápis

Kontext:
   ID třídy modulu pro zápis: {e8132975-6f93-4464-a53e-1050253ae220}
   Název modulu pro zápis: System Writer
   ID instance modulu pro zápis: {9e74feaf-27d9-431f-8073-767735e27414}

Error: (11/08/2013 06:22:44 PM) (Source: Application Error)(User: )
Description: mplayerc.exe6.4.9.1479cf13bmplayerc.exe6.4.9.1479cf13bc00000050003147f84401cedca71aeb3a85

Error: (11/08/2013 06:22:14 PM) (Source: Application Error)(User: )
Description: mplayerc.exe6.4.9.1479cf13bmplayerc.exe6.4.9.1479cf13bc00000050003147f139c01cedca70d321355

Error: (11/08/2013 06:08:01 PM) (Source: VSS)(User: )
Description: 0x80070005

Operace:
   Shromažďování dat modulu pro zápis

Kontext:
   ID třídy modulu pro zápis: {e8132975-6f93-4464-a53e-1050253ae220}
   Název modulu pro zápis: System Writer
   ID instance modulu pro zápis: {9e74feaf-27d9-431f-8073-767735e27414}

Error: (11/08/2013 06:06:13 PM) (Source: VSS)(User: )
Description: 0x80070005

Operace:
   Shromažďování dat modulu pro zápis

Kontext:
   ID třídy modulu pro zápis: {e8132975-6f93-4464-a53e-1050253ae220}
   Název modulu pro zápis: System Writer
   ID instance modulu pro zápis: {9e74feaf-27d9-431f-8073-767735e27414}

Error: (11/08/2013 06:05:14 PM) (Source: VSS)(User: )
Description: 0x80070005

Operace:
   Shromažďování dat modulu pro zápis

Kontext:
   ID třídy modulu pro zápis: {e8132975-6f93-4464-a53e-1050253ae220}
   Název modulu pro zápis: System Writer
   ID instance modulu pro zápis: {9e74feaf-27d9-431f-8073-767735e27414}

Error: (11/08/2013 05:53:11 PM) (Source: VSS)(User: )
Description: 0x80070005

Operace:
   Shromažďování dat modulu pro zápis

Kontext:
   ID třídy modulu pro zápis: {e8132975-6f93-4464-a53e-1050253ae220}
   Název modulu pro zápis: System Writer
   ID instance modulu pro zápis: {9e74feaf-27d9-431f-8073-767735e27414}


CodeIntegrity Errors:
===================================
  Date: 2013-10-28 18:39:32.135
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys because the set of per-page image hashes could not be found on the system.

  Date: 2013-10-28 18:39:31.527
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys because the set of per-page image hashes could not be found on the system.

  Date: 2013-10-28 18:39:30.887
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys because the set of per-page image hashes could not be found on the system.

  Date: 2013-10-28 18:39:30.279
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys because the set of per-page image hashes could not be found on the system.

  Date: 2013-10-28 18:39:29.655
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys because the set of per-page image hashes could not be found on the system.

  Date: 2013-10-28 18:39:29.031
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys because the set of per-page image hashes could not be found on the system.

  Date: 2013-10-28 18:39:28.360
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22636_none_b38d4a937f96be60\tcpip.sys because the set of per-page image hashes could not be found on the system.

  Date: 2013-10-28 18:39:27.752
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22636_none_b38d4a937f96be60\tcpip.sys because the set of per-page image hashes could not be found on the system.

  Date: 2013-10-28 18:39:27.143
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22636_none_b38d4a937f96be60\tcpip.sys because the set of per-page image hashes could not be found on the system.

  Date: 2013-10-28 18:39:26.535
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22636_none_b38d4a937f96be60\tcpip.sys because the set of per-page image hashes could not be found on the system.


==================== Memory info =========================== 

Percentage of memory in use: 81%
Total physical RAM: 1013.38 MB
Available physical RAM: 192.25 MB
Total Pagefile: 2291.08 MB
Available Pagefile: 1394.82 MB
Total Virtual: 2047.88 MB
Available Virtual: 1905.05 MB

==================== Drives ================================

Drive c: (ACER) (Fixed) (Total:52.14 GB) (Free:14.87 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (DATA) (Fixed) (Total:51.84 GB) (Free:42.69 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 112 GB) (Disk ID: 4678407B)
Partition 1: (Not Active) - (Size=8 GB) - (Type=27)
Partition 2: (Active) - (Size=52 GB) - (Type=06)
Partition 3: (Not Active) - (Size=52 GB) - (Type=07 NTFS)

==================== End Of Log ============================

und GMER Logdatei:

Code:

ATTFilter

GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-11-08 23:50:12
Windows 6.0.6002 Service Pack 2 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 ST9120822AS rev.3.ALD 111,79GB
Running: n5jcz9es.exe; Driver: C:\Users\Majkl\AppData\Local\Temp\uwdoypoc.sys


---- Registry - GMER 2.1 ----

Reg  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\S-1-5-21-1419511138-2331033613-1603974056-1000\Extension-List\{00000000-0000-0000-0000-000000000000}@StartTimeLo  343649677
Reg  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\S-1-5-21-1419511138-2331033613-1603974056-1000\Extension-List\{00000000-0000-0000-0000-000000000000}@StartTimeHi  30334145
Reg  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\S-1-5-21-1419511138-2331033613-1603974056-1000\Extension-List\{00000000-0000-0000-0000-000000000000}@EndTimeLo    343805677
Reg  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\S-1-5-21-1419511138-2331033613-1603974056-1000\Extension-List\{00000000-0000-0000-0000-000000000000}@EndTimeHi    30334145

---- EOF - GMER 2.1 ----

schrauber · 09.11.2013, 10:51

hi,

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

TMT · 09.11.2013, 11:58

Hallo,

erstmal großen Dank für deine Hilfe.

Hier ist die Logdatei:

Code:

ATTFilter

Combofix Logfile:

	Code: 

 ATTFilter

  
	ComboFix 13-11-07.01 - Majkl 09.11.2013  11:37:15.1.1 - x86
Microsoft® Windows Vista™ Ultimate   6.0.6002.2.1250.420.1029.18.1013.343 [GMT 1:00]
Spuštěný z: c:\users\Majkl\Desktop\ComboFix.exe
.
.
(((((((((((((((((((((((((((((((((((((((   Ostatní výmazy   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Majkl\AppData\Local\TimerStop.sys
c:\users\Majkl\AppData\Local\TimerStop64.sys
.
.
(((((((((((((((((((((((((   Soubory vytvořené od 2013-10-09 do 2013-11-09  )))))))))))))))))))))))))))))))
.
.
2013-11-09 10:48 . 2013-11-09 10:49	--------	d-----w-	c:\users\Majkl\AppData\Local\temp
2013-11-09 10:48 . 2013-11-09 10:48	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-11-08 18:54 . 2013-11-08 18:54	--------	d-----w-	C:\FRST
2013-10-30 18:18 . 2013-10-30 18:18	--------	d-----w-	c:\windows\ERUNT
2013-10-30 18:06 . 2013-10-30 18:09	--------	d-----w-	C:\AdwCleaner
2013-10-27 20:42 . 2013-10-27 20:42	--------	d-----w-	c:\users\Majkl\AppData\Roaming\Malwarebytes
2013-10-27 20:41 . 2013-10-27 20:41	--------	d-----w-	c:\programdata\Malwarebytes
2013-10-27 20:41 . 2013-10-27 20:41	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2013-10-27 20:41 . 2013-04-04 13:50	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
.
.
.
((((((((((((((((((((((((((((((((((((((((   Find3M výpis   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-10-09 16:41 . 2012-11-14 15:18	692616	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-10-09 16:41 . 2011-12-27 19:53	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-09-22 10:22 . 2013-10-09 21:31	1800704	----a-w-	c:\windows\system32\jscript9.dll
2013-09-22 10:14 . 2013-10-09 21:31	1427968	----a-w-	c:\windows\system32\inetcpl.cpl
2013-09-22 10:13 . 2013-10-09 21:31	1129472	----a-w-	c:\windows\system32\wininet.dll
2013-09-22 10:08 . 2013-10-09 21:31	142848	----a-w-	c:\windows\system32\ieUnatt.exe
2013-09-22 10:06 . 2013-10-09 21:31	420864	----a-w-	c:\windows\system32\vbscript.dll
2013-09-22 10:03 . 2013-10-09 21:31	2382848	----a-w-	c:\windows\system32\mshtml.tlb
2013-08-29 07:36 . 2013-10-09 19:46	2050048	----a-w-	c:\windows\system32\win32k.sys
2013-08-27 02:47 . 2013-10-09 19:46	219648	----a-w-	c:\windows\system32\d3d10_1core.dll
2013-08-27 02:47 . 2013-10-09 19:46	189952	----a-w-	c:\windows\system32\d3d10core.dll
2013-08-27 02:47 . 2013-10-09 19:46	160768	----a-w-	c:\windows\system32\d3d10_1.dll
2013-08-27 02:47 . 2013-10-09 19:46	1029120	----a-w-	c:\windows\system32\d3d10.dll
2013-08-27 01:52 . 2013-10-09 19:46	1172480	----a-w-	c:\windows\system32\d3d10warp.dll
2013-08-27 01:50 . 2013-10-09 19:46	486400	----a-w-	c:\windows\system32\d3d10level9.dll
2013-08-27 01:32 . 2013-10-09 19:46	683008	----a-w-	c:\windows\system32\d2d1.dll
2013-08-27 01:28 . 2013-10-09 19:46	1069056	----a-w-	c:\windows\system32\DWrite.dll
2013-08-27 01:28 . 2013-10-09 19:46	798208	----a-w-	c:\windows\system32\FntCache.dll
.
.
((((((((((((((((((((((((((((((((((   Spouštěcí body v registru   )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"QuickTime Task"="c:\program files\VistaCodecPack\QT\QTTask.exe" [2008-09-06 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-10-01 289576]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2013-05-08 41056]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE -b -l [2001-2-13 83360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1419511138-2331033613-1603974056-1000]
"EnableNotificationsRef"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Obsah adresáře 'Naplánované úlohy'
.
2013-11-09 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-11-14 16:41]
.
2013-06-11 c:\windows\Tasks\Norton Security Scan for Majkl.job
- c:\progra~1\NORTON~2\Engine\401~1.16\Nss.exe [2013-06-10 12:59]
.
.
------- Doplňkový sken -------
.
uStart Page = about:blank
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: {{230D1201-7607-4CF6-A11F-9E4BF0A333E0} - {0DB13731-CEFD-43CF-A8FD-B61DCBC4D5B8} - c:\program files\Verdict Free\etnxp.dll
IE: {{2C73F784-D2DE-4422-B070-2E3332FE5744} - {0320AC26-52C8-4316-B2C4-24BB6FA73C9A} - c:\program files\Verdict Free\etnxp.dll
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Majkl\AppData\Roaming\Mozilla\Firefox\Profiles\l8b2vyyx.default-1382163926120\
FF - ExtSQL: 2013-10-30 18:59; {73a6fe31-595d-460b-a920-fcc0f8843232}; c:\users\Majkl\AppData\Roaming\Mozilla\Firefox\Profiles\l8b2vyyx.default-1382163926120\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-11-09 11:49
Windows 6.0.6002 Service Pack 2 NTFS
.
skenování skrytých procesů ...  
.
skenování skrytých položek 'Po spuštění' ... 
.
skenování skrytých souborů ...  
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Celkový čas: 2013-11-09  11:53:03
ComboFix-quarantined-files.txt  2013-11-09 10:53
.
Před spuštěním: Volných bajtů: 14*198*505*472
Po spuštění: Volných bajtů: 14*912*294*912
.
- - End Of File - - 1DF850A9697D9E0D9F790D9903154545
         
 --- --- ---
5C616939100B85E558DA92B899A0FC36

schrauber · 09.11.2013, 18:10

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

TMT · 09.11.2013, 21:39

Hallo,

hier die Logdateien:

Malwarebytes Anti-Malware :

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.09.06

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Majkl :: MAJKL-PC [Administrator]

Schutz: Aktiviert

9.11.2013 19:30:34
mbam-log-2013-11-09 (19-30-34).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 200250
Laufzeit: 13 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

AdwCleaner:

AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v3.011 - Report created 09/11/2013 at 19:57:48
# Updated 03/11/2013 by Xplode
# Operating System : Windows Vista (TM) Ultimate Service Pack 2 (32 bits)
# Username : Majkl - MAJKL-PC
# Running from : C:\Users\Majkl\Desktop\adwcleaner.exe
# Option : Clean

***** [ Services ] *****


***** [ Files / Folders ] *****


***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Deleted : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\ICQ\ICQToolBar
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]

***** [ Browsers ] *****

-\\ Internet Explorer v9.0.8112.16514


-\\ Mozilla Firefox v25.0 (cs)

[ File : C:\Users\Majkl\AppData\Roaming\Mozilla\Firefox\Profiles\l8b2vyyx.default-1382163926120\prefs.js ]


*************************

AdwCleaner[R0].txt - [6033 octets] - [30/10/2013 19:06:32]
AdwCleaner[R1].txt - [1063 octets] - [09/11/2013 19:50:31]
AdwCleaner[S0].txt - [6093 octets] - [30/10/2013 19:09:34]
AdwCleaner[S1].txt - [990 octets] - [09/11/2013 19:57:48]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1049 octets] ##########

--- --- ---

[/CODE]

Junkware Removal Tool:

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows Vista (TM) Ultimate x86
Ran by Majkl on so 09.11.2013 at 20:14:04,73
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on so 09.11.2013 at 20:19:44,90
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

schrauber · 10.11.2013, 15:46

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

TMT · 10.11.2013, 20:09

Hallo Schrauber,

vielen Dank für Deine Anweisungen. Hier sind die Logdateien:

ESET:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=751053638785d041b909a2d68cb4be07
# engine=15826
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-10 06:05:52
# local_time=2013-11-10 07:05:52 )
# country="Czech Republic"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=5892 16776574 100 100 94252120 221639607 0 0
# scanned=138472
# found=0
# cleaned=0
# scan_time=10288

Security Check:

Code:

ATTFilter

 Results of screen317's Security Check version 0.99.74  
 Windows Vista Service Pack 2 x86 (UAC is enabled)  
 Internet Explorer 9  
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
 Adobe Flash Player 9 Flash Player out of Date! 
 Adobe Flash Player 	11.9.900.117  
 Adobe Reader 9 Adobe Reader out of Date! 
 Mozilla Firefox (25.0) 
 Mozilla Thunderbird (3.1.4) Thunderbird out of Date!  
````````Process Check: objlist.exe by Laurent````````  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````

FRST:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 10-11-2013 01
Ran by Majkl (administrator) on MAJKL-PC on 10-11-2013 19:53:21
Running from C:\Users\Majkl\Desktop
Microsoft® Windows Vista™ Ultimate  Service Pack 2 (X86) OS Language: Czech
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [NeroFilterCheck] - C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [155648 2006-01-12] (Nero AG)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\VistaCodecPack\QT\QTTask.exe [413696 2008-09-06] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [289576 2008-10-01] (Apple Inc.)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe [41056 2013-05-08] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
Winlogon\Notify\ScCertProp: wlnotify.dll [X]
HKCU\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\wmpnscfg.exe [202240 2008-01-19] (Microsoft Corporation)
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {4899AAC5-FDA9-4236-87F1-B858F496D9B2} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=827316&p={searchTerms}
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Common Files\microsoft shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 02 %SystemRoot%\system32\napinsp.dll [50176] (Společnost Microsoft)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Majkl\AppData\Roaming\Mozilla\Firefox\Profiles\l8b2vyyx.default-1382163926120
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=6.0.11.2852 - C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nppl3260;version=6.0.12.46 - C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.1662 - C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.46 - C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32.dll No File
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\mall-cz.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\heureka-cz.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\jyxo-cz.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\seznam-cz.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\slunecnice-cz.xml
FF Extension: noscript - C:\Users\Majkl\AppData\Roaming\Mozilla\Firefox\Profiles\l8b2vyyx.default-1382163926120\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [144712 2009-06-05] (Apple Inc.)
S2 IJPLMSVC; C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [101528 2007-04-13] ()
S2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S2 RichVideo; "C:\Program Files\CyberLink\Shared files\RichVideo.exe" [x]

==================== Drivers (Whitelisted) ====================

R3 AR5416; C:\Windows\System32\DRIVERS\athw.sys [1938272 2010-11-05] (Atheros Communications, Inc.)
R3 EMSCR; C:\Windows\System32\DRIVERS\EMS7SK.sys [60928 2006-02-16] (ENE Technology Inc.)
R3 ESDCR; C:\Windows\System32\DRIVERS\ESD7SK.sys [40064 2006-05-25] (ENE Technology Inc.)
R3 ESMCR; C:\Windows\System32\DRIVERS\ESM7SK.sys [74624 2006-02-16] (ENE Technology Inc.)
R0 FltMgr; C:\Windows\System32\drivers\fltmgr.sys [190424 2009-04-11] (Společnost Microsoft)
S3 GTIPCI21; C:\Windows\System32\DRIVERS\gtipci21.sys [88192 2006-04-05] (Texas Instruments)
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 Ntfs; C:\Windows\System32\Drivers\Ntfs.sys [1082232 2013-03-03] (Společnost Microsoft)
R3 pfc; C:\Windows\System32\drivers\pfc.sys [10368 2007-11-22] (Padus, Inc.)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x]
S3 catchme; \??\C:\Users\Majkl\AppData\Local\Temp\catchme.sys [x]
S3 EraserUtilDrv11220; \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilDrv11220.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-10 19:51 - 2013-11-10 19:51 - 01090275 _____ (Farbar) C:\Users\Majkl\Desktop\FRST.exe
2013-11-10 19:48 - 2013-11-10 19:48 - 00000926 _____ C:\Users\Majkl\Desktop\checkup.txt
2013-11-10 19:43 - 2013-11-10 19:43 - 00891167 _____ C:\Users\Majkl\Desktop\SecurityCheck.exe
2013-11-10 16:08 - 2013-11-10 16:08 - 02347384 _____ (ESET) C:\Users\Majkl\Desktop\esetsmartinstaller_enu.exe
2013-11-09 20:19 - 2013-11-09 20:19 - 00000636 _____ C:\Users\Majkl\Desktop\JRT.txt
2013-11-09 20:03 - 2013-11-09 20:03 - 00001129 _____ C:\Users\Majkl\Desktop\AdwCleaner[S1].txt
2013-11-09 11:53 - 2013-11-09 11:53 - 00006738 _____ C:\ComboFix.txt
2013-11-09 11:33 - 2013-11-09 11:53 - 00000000 ____D C:\ComboFix
2013-11-09 11:33 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2013-11-09 11:33 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2013-11-09 11:33 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-11-09 11:33 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-11-09 11:33 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-11-09 11:33 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2013-11-09 11:33 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2013-11-09 11:33 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2013-11-09 11:32 - 2013-11-09 11:53 - 00000000 ____D C:\Qoobox
2013-11-09 11:31 - 2013-11-09 11:50 - 00000000 ____D C:\Windows\erdnt
2013-11-09 11:29 - 2013-11-09 11:29 - 05145633 ____R (Swearware) C:\Users\Majkl\Desktop\ComboFix.exe
2013-11-09 09:59 - 2013-11-09 11:54 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-11-08 20:03 - 2013-11-08 20:03 - 00377856 _____ C:\Users\Majkl\Desktop\n5jcz9es.exe
2013-11-08 19:59 - 2013-11-08 20:01 - 00019669 _____ C:\Users\Majkl\Desktop\Addition.txt
2013-11-08 19:54 - 2013-11-08 19:54 - 00000000 ____D C:\FRST
2013-11-08 19:33 - 2013-11-08 19:33 - 00000000 ____D C:\Users\Majkl\Desktop\Misc
2013-11-08 19:25 - 2013-11-08 19:32 - 00000000 ____D C:\Users\Majkl\Desktop\PDFs
2013-11-08 19:24 - 2013-11-08 19:25 - 00000000 ____D C:\Users\Majkl\Desktop\Pics
2013-11-08 19:20 - 2013-11-08 19:20 - 00000000 _____ C:\Users\Majkl\defogger_reenable
2013-11-08 19:18 - 2013-11-08 19:18 - 00050477 _____ C:\Users\Majkl\Desktop\Defogger.exe
2013-10-30 20:57 - 2013-10-30 20:58 - 02347384 _____ (ESET) C:\Users\Majkl\Downloads\esetsmartinstaller_enu.exe
2013-10-30 19:18 - 2013-10-30 19:18 - 00000000 ____D C:\Windows\ERUNT
2013-10-30 19:16 - 2013-11-09 20:10 - 01034531 _____ (Thisisu) C:\Users\Majkl\Desktop\JRT.exe
2013-10-30 19:06 - 2013-11-09 19:57 - 00000000 ____D C:\AdwCleaner
2013-10-30 19:04 - 2013-11-09 19:47 - 01073262 _____ C:\Users\Majkl\Desktop\adwcleaner.exe
2013-10-29 23:20 - 2013-10-29 23:31 - 340465664 _____ C:\Users\Majkl\Downloads\kav_rescue_10-0513.iso
2013-10-29 23:10 - 2013-10-29 23:09 - 00387584 _____ C:\Users\Majkl\Downloads\rescue2usb(1).exe
2013-10-29 23:08 - 2013-10-29 23:08 - 00387584 _____ C:\Users\Majkl\Downloads\rescue2usb.exe
2013-10-27 21:42 - 2013-10-27 21:42 - 00000000 ____D C:\Users\Majkl\AppData\Roaming\Malwarebytes
2013-10-27 21:41 - 2013-10-27 21:41 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-10-27 21:41 - 2013-10-27 21:41 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-10-27 21:41 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-10-27 21:40 - 2013-10-27 21:41 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Majkl\Downloads\mbam-setup-1.75.0.1300.exe
2013-10-19 07:25 - 2013-10-19 07:25 - 00000000 ____D C:\Users\Majkl\Desktop\Původní data aplikace Firefox

==================== One Month Modified Files and Folders =======

2038-11-22 16:09 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\system32\ras
2038-11-22 16:09 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\system32\icsxml
2013-11-10 19:51 - 2013-11-10 19:51 - 01090275 _____ (Farbar) C:\Users\Majkl\Desktop\FRST.exe
2013-11-10 19:50 - 2006-11-02 13:46 - 00003360 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-10 19:50 - 2006-11-02 13:46 - 00003360 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-10 19:48 - 2013-11-10 19:48 - 00000926 _____ C:\Users\Majkl\Desktop\checkup.txt
2013-11-10 19:43 - 2013-11-10 19:43 - 00891167 _____ C:\Users\Majkl\Desktop\SecurityCheck.exe
2013-11-10 19:39 - 2012-11-14 16:18 - 00000914 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-10 19:17 - 2006-11-02 13:51 - 01089457 _____ C:\Windows\WindowsUpdate.log
2013-11-10 16:08 - 2013-11-10 16:08 - 02347384 _____ (ESET) C:\Users\Majkl\Desktop\esetsmartinstaller_enu.exe
2013-11-10 15:15 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-11-10 15:12 - 2006-11-02 14:00 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-09 21:42 - 2006-11-02 14:00 - 00032554 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-11-09 20:19 - 2013-11-09 20:19 - 00000636 _____ C:\Users\Majkl\Desktop\JRT.txt
2013-11-09 20:10 - 2013-10-30 19:16 - 01034531 _____ (Thisisu) C:\Users\Majkl\Desktop\JRT.exe
2013-11-09 20:03 - 2013-11-09 20:03 - 00001129 _____ C:\Users\Majkl\Desktop\AdwCleaner[S1].txt
2013-11-09 19:57 - 2013-10-30 19:06 - 00000000 ____D C:\AdwCleaner
2013-11-09 19:47 - 2013-10-30 19:04 - 01073262 _____ C:\Users\Majkl\Desktop\adwcleaner.exe
2013-11-09 19:12 - 2012-06-12 09:12 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-11-09 19:12 - 2006-11-02 13:59 - 00798954 _____ C:\Windows\PFRO.log
2013-11-09 11:54 - 2013-11-09 09:59 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-11-09 11:53 - 2013-11-09 11:53 - 00006738 _____ C:\ComboFix.txt
2013-11-09 11:53 - 2013-11-09 11:33 - 00000000 ____D C:\ComboFix
2013-11-09 11:53 - 2013-11-09 11:32 - 00000000 ____D C:\Qoobox
2013-11-09 11:53 - 2006-11-02 12:18 - 00000000 __RHD C:\Users\Default
2013-11-09 11:53 - 2006-11-02 12:18 - 00000000 ___RD C:\Users\Public
2013-11-09 11:50 - 2013-11-09 11:31 - 00000000 ____D C:\Windows\erdnt
2013-11-09 11:49 - 2006-11-02 11:23 - 00000215 _____ C:\Windows\system.ini
2013-11-09 11:29 - 2013-11-09 11:29 - 05145633 ____R (Swearware) C:\Users\Majkl\Desktop\ComboFix.exe
2013-11-09 11:28 - 2007-11-22 18:12 - 00000000 ____D C:\Users\Majkl\AppData\Roaming\Skype
2013-11-08 20:03 - 2013-11-08 20:03 - 00377856 _____ C:\Users\Majkl\Desktop\n5jcz9es.exe
2013-11-08 20:01 - 2013-11-08 19:59 - 00019669 _____ C:\Users\Majkl\Desktop\Addition.txt
2013-11-08 19:54 - 2013-11-08 19:54 - 00000000 ____D C:\FRST
2013-11-08 19:33 - 2013-11-08 19:33 - 00000000 ____D C:\Users\Majkl\Desktop\Misc
2013-11-08 19:32 - 2013-11-08 19:25 - 00000000 ____D C:\Users\Majkl\Desktop\PDFs
2013-11-08 19:25 - 2013-11-08 19:24 - 00000000 ____D C:\Users\Majkl\Desktop\Pics
2013-11-08 19:20 - 2013-11-08 19:20 - 00000000 _____ C:\Users\Majkl\defogger_reenable
2013-11-08 19:20 - 2007-11-22 13:08 - 00000000 ____D C:\Users\Majkl
2013-11-08 19:18 - 2013-11-08 19:18 - 00050477 _____ C:\Users\Majkl\Desktop\Defogger.exe
2013-11-08 18:53 - 2008-01-11 14:15 - 00000000 ____D C:\Program Files\CyberLink
2013-11-08 18:43 - 2008-10-20 19:13 - 00000000 ____D C:\ProgramData\ScanSoft
2013-11-08 18:38 - 2007-11-22 13:56 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2013-11-08 18:23 - 2013-06-19 16:39 - 00000000 ____D C:\Users\Majkl\AppData\Local\CrashDumps
2013-11-08 18:22 - 2008-01-12 15:16 - 00196608 _____ C:\Users\Majkl\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-11-08 18:06 - 2009-03-08 19:27 - 00000000 ____D C:\Windows\cstrike
2013-11-08 18:03 - 2008-10-20 18:59 - 00000000 ____D C:\Program Files\Canon
2013-11-08 16:58 - 2006-11-02 11:33 - 01406232 _____ C:\Windows\system32\PerfStringBackup.INI
2013-10-30 20:58 - 2013-10-30 20:57 - 02347384 _____ (ESET) C:\Users\Majkl\Downloads\esetsmartinstaller_enu.exe
2013-10-30 19:18 - 2013-10-30 19:18 - 00000000 ____D C:\Windows\ERUNT
2013-10-30 19:09 - 2009-10-08 20:48 - 00000000 ____D C:\ProgramData\ICQ
2013-10-29 23:31 - 2013-10-29 23:20 - 340465664 _____ C:\Users\Majkl\Downloads\kav_rescue_10-0513.iso
2013-10-29 23:09 - 2013-10-29 23:10 - 00387584 _____ C:\Users\Majkl\Downloads\rescue2usb(1).exe
2013-10-29 23:08 - 2013-10-29 23:08 - 00387584 _____ C:\Users\Majkl\Downloads\rescue2usb.exe
2013-10-29 21:37 - 2013-03-15 20:31 - 00000000 ____D C:\Users\Majkl\Desktop\Lezeni
2013-10-28 00:13 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\L2Schemas
2013-10-27 21:42 - 2013-10-27 21:42 - 00000000 ____D C:\Users\Majkl\AppData\Roaming\Malwarebytes
2013-10-27 21:41 - 2013-10-27 21:41 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-10-27 21:41 - 2013-10-27 21:41 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-10-27 21:41 - 2013-10-27 21:40 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Majkl\Downloads\mbam-setup-1.75.0.1300.exe
2013-10-23 20:06 - 2013-06-10 21:20 - 00000000 ____D C:\ProgramData\Norton
2013-10-19 07:25 - 2013-10-19 07:25 - 00000000 ____D C:\Users\Majkl\Desktop\Původní data aplikace Firefox
2013-10-17 18:39 - 2007-11-22 18:11 - 00000000 ____D C:\ProgramData\Skype
2013-10-17 18:38 - 2007-11-22 18:11 - 00000000 ___RD C:\Program Files\Skype

Files to move or delete:
====================
C:\ProgramData\ezsid.dat


Some content of TEMP:
====================
C:\Users\Majkl\AppData\Local\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-10 15:18

==================== End Of Log ============================

--- --- ---

--- --- ---

Wie sieht es aus? Habe ich noch was unerwünschtes im Rechner, oder ist nun alles sauber? Falls es sauber ist, was wurdest Du mir empfehlen um den Rechner zu schützen.

Vielen dank

Beste Grüße TMT

schrauber · 11.11.2013, 10:26

Flash, Adobe und Thunderbird updaten.

Fertig

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

TMT · 11.11.2013, 21:47

Hallo schrauber,

super, danke.

Ich hätte noch zwei Fragen:

1.Wie ist es mit Windows Firewall? Soll der Firewall aktiviert sien, oder kann es die Arbeit von Antiviren/Malware Programmen stören?

2.Findest du Kombination Windows Firewall, Secunia, Avira Free und Malwarebytes Anti Malware als ausreichend?

Das werde aus meiner Seite alles.

Danke Dir und allen Trojaner-Board Mithelfern für die Hilfe in dem unendlichen Kampf gegen Internet Ungeziefer.

Beste Grüße TMT

schrauber · 12.11.2013, 12:13

Zitat:

1.Wie ist es mit Windows Firewall? Soll der Firewall aktiviert sien, oder kann es die Arbeit von Antiviren/Malware Programmen stören?

Immer an, ausser du nutzt eine Security Suite eines AV Herstellers mit Firewall.

Zitat:

2.Findest du Kombination Windows Firewall, Secunia, Avira Free und Malwarebytes Anti Malware als ausreichend?

Lesestoff:
Warum wir Avira nicht mehr empfehlen
Avira liefert seit einiger Zeit mit der Standardinstallation die Ask Toolbar mit aus. Diese Toolbar ist Voraussetzung dafür, dass der Webguard zuverlässig funktioniert. Die Ask Toolbar ist dafür bekannt, dass sie das Surfverhalten des Benutzers ausspioniert, um damit in letzter Konsequenz Geld zu verdienen. Daher wird von uns auf diesem Board als "schädlich" eingestuft. Mehr Informationen.

Eine Sicherheitsfirma, die dem Benutzer praktisch ungefragt schädliche Software "unterjubelt", scheidet für uns daher aus. Wir empfehlen daher allen Nutzern von Avira aufgrund dieser Geschäftspraktik, der teilweise äußerst schlechten Erkennungsrate und der überaus nervtötenden Werbung Avira zu deinstallieren und auf ein alternatives Produkt auszuweichen.

Solltest du dich zu einem Wechsel entscheiden, empfehlen wir dir nach der Deinstallation mit dem Avira-Cleaner alle Reste zu entfernen.

TMT · 12.11.2013, 16:17

Hallo schrauber,

danke noch mal für die Hinweise. Somit ist das Thema für mich erledigt.

Beste Grüße TMT

schrauber · 13.11.2013, 09:11

Gern Geschehen

13.11.2013, 09:11	#12
schrauber /// the machine /// TB-Ausbilder	Bundespolizei Virus - Windows Vista Gern Geschehen __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Bundespolizei Virus - Windows Vista

Log-Analyse und Auswertung: Bundespolizei Virus - Windows Vista