|
Plagegeister aller Art und deren Bekämpfung: windows xp sperrbildschirm nach Benutzerkonto startWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
03.12.2013, 13:27 | #16 |
/// Winkelfunktion /// TB-Süch-Tiger™ | windows xp sperrbildschirm nach Benutzerkonto start Scheint so, als sei dein Benutzerprofil völlig hinüber. Erstell mal ein neues Benutzerkonto mit Adminrechten und mach damit weiter.
__________________ Logfiles bitte immer in CODE-Tags posten |
03.12.2013, 14:19 | #17 |
| windows xp sperrbildschirm nach Benutzerkonto startCode:
ATTFilter # AdwCleaner v3.014 - Bericht erstellt am 03/12/2013 um 13:45:44 # Updated 01/12/2013 von Xplode # Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits) # Benutzername : test - STEFAN-4F7C77C0 # Gestartet von : C:\Dokumente und Einstellungen\test\Desktop\adwcleaner.exe # Option : Löschen ***** [ Dienste ] ***** ***** [ Dateien / Ordner ] ***** Ordner Gelöscht : C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Anwendungsdaten\DownTango Ordner Gelöscht : C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Anwendungsdaten\DownTangoLauncherToolbar Ordner Gelöscht : C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Anwendungsdaten\SimplyTech Ordner Gelöscht : C:\Dokumente und Einstellungen\Stefan Sieber\Anwendungsdaten\DownTangoLauncherToolbar Ordner Gelöscht : C:\Dokumente und Einstellungen\S. Sieber\Lokale Einstellungen\Anwendungsdaten\DownTango Ordner Gelöscht : C:\Dokumente und Einstellungen\S. Sieber\Lokale Einstellungen\Anwendungsdaten\DownTangoLauncherToolbar Ordner Gelöscht : C:\Dokumente und Einstellungen\S. Sieber\Lokale Einstellungen\Anwendungsdaten\SimplyTech Ordner Gelöscht : C:\Dokumente und Einstellungen\test\Lokale Einstellungen\Anwendungsdaten\DownTangoLauncherToolbar Ordner Gelöscht : C:\Dokumente und Einstellungen\test\Lokale Einstellungen\Anwendungsdaten\SimplyTech Datei Gelöscht : C:\Dokumente und Einstellungen\Stefan Sieber\Desktop\Continue SweetIM Installation.lnk ***** [ Verknüpfungen ] ***** ***** [ Registrierungsdatenbank ] ***** Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B52D0735-EC19-448A-ABDE-E01B5BD275D2} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B52D0735-EC19-448A-ABDE-E01B5BD275D2} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88} Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\simplytech ***** [ Browser ] ***** -\\ Internet Explorer v8.0.6001.18702 ************************* AdwCleaner[R0].txt - [7589 octets] - [03/12/2013 12:37:50] AdwCleaner[R1].txt - [2693 octets] - [03/12/2013 13:44:57] AdwCleaner[S0].txt - [5531 octets] - [03/12/2013 12:46:07] AdwCleaner[S1].txt - [2632 octets] - [03/12/2013 13:45:44] ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [2692 octets] ########## Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.0.8 (11.05.2013:1) OS: Microsoft Windows XP x86 Ran by test on 03.12.2013 at 13:51:25.59 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\\DisplayName Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\\URL Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\AboutURLs\\Tabs ~~~ Registry Keys ~~~ Files ~~~ Folders ~~~ Chrome Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Google\Chrome\Extensions\ejdabpabkmacjiiooccecnpakonoibah ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 03.12.2013 at 13:55:03.09 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-12-2013 Ran by test (administrator) on STEFAN-4F7C77C0 on 03-12-2013 14:14:13 Running from C:\Dokumente und Einstellungen\test\Desktop Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) =================== (ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe (ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe (Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe (ESET) C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe (SafeNet Inc.) C:\WINDOWS\system32\hasplms.exe (Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe (Syntek America Inc.) C:\WINDOWS\system32\StkASv2K.exe (Ulead Systems, Inc.) C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe (Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe (InstallShield Software Corporation) C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe (shbox.de) C:\Programme\FreePDF_XP\fpassist.exe (Logitech Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe (Logitech Inc.) C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe (Nuance Communications, Inc.) C:\Programme\ScanSoft\PaperPort\pptd40nt.exe (Nikon Corporation) C:\Programme\Gemeinsame Dateien\Nikon\Monitor\NkMonitor.exe (ESET) C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe (Genie-soft) C:\Programme\LaCie\Genie Backup Assistant\GBMAgent.exe (FNet Co., Ltd.) C:\Programme\UsbBoost\TurboHddUsb.exe (Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Elaborate Bytes) C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe (Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe (Nero AG) C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Logitech Inc.) C:\Programme\Logitech\SetPoint\SetPoint.exe (Apple Inc.) C:\Programme\iPod\bin\iPodService.exe (Avid Development GmbH) C:\Programme\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe (Fred's Software) C:\Programme\PrintKey2000\Printkey2000.exe (Microsoft Corporation) C:\Programme\Windows Desktop Search\WindowsSearch.exe (Logitech Inc.) C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.exe (Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe (Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe (Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe (Google Inc.) C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [GrooveMonitor] - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation) HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh) HKLM\...\Run: [ISUSPM Startup] - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe [196608 2004-04-17] (InstallShield Software Corporation) HKLM\...\Run: [ISUSScheduler] - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe [81920 2005-02-16] (InstallShield Software Corporation) HKLM\...\Run: [PinnacleDriverCheck] - C:\WINDOWS\system32\\PSDrvCheck.exe [406016 2004-03-11] () HKLM\...\Run: [HP OfficeJet Series 500] - "C:\Programme\Hewlett-Packard\HP OfficeJet Series 500\bin\ktchnsnk.exe" -reg "Software\Hewlett-Packard\OfficeJet Series 500\Install" HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.exe [16859648 2008-01-29] (Realtek Semiconductor Corp.) HKLM\...\Run: [FreePDF Assistant] - C:\Programme\FreePDF_XP\fpassist.exe [145920 2005-05-27] (shbox.de) HKLM\...\Run: [Kernel and Hardware Abstraction Layer] - C:\WINDOWS\KHALMNPR.Exe [56080 2007-04-11] (Logitech Inc.) HKLM\...\Run: [Logitech Hardware Abstraction Layer] - C:\WINDOWS\KHALMNPR.Exe [56080 2007-04-11] (Logitech Inc.) HKLM\...\Run: [LogitechCommunicationsManager] - C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe [488984 2007-01-12] (Logitech Inc.) HKLM\...\Run: [LVCOMSX] - C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe [244512 2007-01-12] (Logitech Inc.) HKLM\...\Run: [SSBkgdUpdate] - C:\Programme\Gemeinsame Dateien\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe [210472 2006-10-25] (Nuance Communications, Inc.) HKLM\...\Run: [PaperPort PTD] - C:\Programme\ScanSoft\PaperPort\pptd40nt.exe [29984 2008-07-09] (Nuance Communications, Inc.) HKLM\...\Run: [IndexSearch] - C:\Programme\ScanSoft\PaperPort\IndexSearch.exe [46368 2008-07-09] (Nuance Communications, Inc.) HKLM\...\Run: [PPort11reminder] - C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe [328992 2007-08-31] (Nuance Communications, Inc.) HKLM\...\Run: [UVS10 Preload] - C:\Programme\Ulead Systems\Ulead VideoStudio SE DVD\uvPL.exe [36864 2006-08-09] (Ulead Systems, Inc.) HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [286720 2007-12-11] (Apple Inc.) HKLM\...\Run: [Nikon Transfer Monitor] - C:\Programme\Gemeinsame Dateien\Nikon\Monitor\NkMonitor.exe [479232 2008-12-16] (Nikon Corporation) HKLM\...\Run: [egui] - C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe [1461080 2009-10-07] (ESET) HKLM\...\Run: [GBMLite8AgentLaCie] - C:\Programme\LaCie\Genie Backup Assistant\GBMAgent.exe [189056 2008-09-18] (Genie-soft) HKLM\...\Run: [UsbBoost] - C:\Programme\UsbBoost\TurboHddUsb.exe [3788800 2011-04-26] (FNet Co., Ltd.) HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 9.0\Reader\reader_sl.exe [35696 2009-10-03] (Adobe Systems Incorporated) HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated) HKLM\...\Run: [CloneCDElbyCDFL] - C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe [45056 2001-12-06] (Elaborate Bytes) HKLM\...\Run: [CloneCDTray] - C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe [57344 2002-04-15] (Elaborate Bytes) HKLM\...\Run: [TkBellExe] - C:\Program Files\Real\RealPlayer\Update\realsched.exe [273544 2011-06-27] (RealNetworks, Inc.) HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [248552 2010-05-14] (Sun Microsystems, Inc.) HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-05-30] (Apple Inc.) HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [421776 2012-06-07] (Apple Inc.) Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.) HKLM\...\Policies\Explorer: [NoCDBurning] 0 HKCU\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [94208 2005-10-28] (Nero AG) HKCU\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [68856 2008-09-17] (Google Inc.) HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2005-10-28] (Nero AG) HKU\S. Sieber\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [ 2005-10-28] (Nero AG) HKU\S. Sieber\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [ 2008-09-17] (Google Inc.) HKU\S. Sieber\...\Run: [PC Suite Tray] - C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe [ 2010-05-14] (Nokia) HKU\S. Sieber\...\Winlogon: [Shell] explorer.exe,C:\Dokumente und Einstellungen\S. Sieber\Anwendungsdaten\Other.res <==== ATTENTION HKU\Stefan Sieber\...\Run: [swg] - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [ 2008-09-17] (Google Inc.) HKU\Stefan Sieber\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [ 2005-10-28] (Nero AG) HKU\Stefan Sieber\...\Run: [PMCRemote] - [x] HKU\Stefan Sieber\...\Run: [GBMLite8AgentLaCie] - C:\Programme\LaCie\Genie Backup Assistant\GBMAgent.exe [ 2008-09-18] (Genie-soft) HKU\Stefan Sieber\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [ 2008-04-14] (Microsoft Corporation) HKU\Stefan Sieber\...\Run: [PC Suite Tray] - C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe [ 2010-05-14] (Nokia) HKU\Stefan Sieber\...\Run: [Cemay] - "C:\Dokumente und Einstellungen\Stefan Sieber\Anwendungsdaten\Udihwu\ikqy.exe" HKU\TEMP.STEFAN-4F7C77C0.002\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe [ 2005-10-28] (Nero AG) Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk ShortcutTarget: Logitech SetPoint.lnk -> C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech Inc.) Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Pinnacle Streaming Server.lnk ShortcutTarget: Pinnacle Streaming Server.lnk -> C:\Programme\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe (Avid Development GmbH) Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Printkey2000.lnk ShortcutTarget: Printkey2000.lnk -> C:\Programme\PrintKey2000\Printkey2000.exe (Fred's Software) Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk ShortcutTarget: Windows Search.lnk -> C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation) Startup: C:\Dokumente und Einstellungen\Stefan Sieber\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation) Startup: C:\Dokumente und Einstellungen\Stefan Sieber\Startmenü\Programme\Autostart\VirtualExpander.lnk ShortcutTarget: VirtualExpander.lnk -> C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe (Sony Corporation) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://ch.msn.com/default.aspx?ocid=iehp HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xE8FFFD6C47EFCE01 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-ch SearchScopes: HKLM - DefaultScope value is missing. SearchScopes: HKLM - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll No File BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer) BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll (Google Inc.) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.) BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} https://asp.photoprintit.de/microsite/1741/defaults/activex/ips/IPSUploader4.cab DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation) Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) ShellExecuteHooks: URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - C:\WINDOWS\system32\shell32.dll [8503808 2012-06-08] (Microsoft Corporation) ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation) Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.) Tcpip\Parameters: [DhcpNameServer] 212.98.37.128 194.230.55.99 ========================== Services (Whitelisted) ================= S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [68096 2008-08-16] () R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184 2012-05-24] (Apple Inc.) R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.) S3 EhttpSrv; C:\Programme\ESET\ESET NOD32 Antivirus\EHttpSrv.exe [20680 2009-10-07] (ESET) R2 ekrn; C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe [472280 2009-10-07] (ESET) S2 gupdate1c9a969c3e54e98; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-03-20] (Google Inc.) S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [133104 2009-03-20] (Google Inc.) S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-12] (Google) R2 hasplms; C:\WINDOWS\system32\hasplms.exe [3750400 2009-12-16] (SafeNet Inc.) S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation) R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [821648 2012-06-07] (Apple Inc.) S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation) S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation) S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation) S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [615936 2010-06-14] (Nokia) R2 StkASSrv; C:\Windows\System32\StkASv2K.exe [24576 2006-05-23] (Syntek America Inc.) R2 UleadBurningHelper; C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe [49152 2006-09-28] (Ulead Systems, Inc.) S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation) S4 Browlnysor; R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" ==================== Drivers (Whitelisted) ==================== R2 aksfridge; C:\WINDOWS\system32\drivers\aksfridge.sys [356864 2009-08-20] (Aladdin Knowledge Systems Ltd.) S3 akshasp; C:\Windows\System32\DRIVERS\akshasp.sys [238208 2009-03-13] (Aladdin Knowledge Systems Ltd.) S3 aksusb; C:\Windows\System32\DRIVERS\aksusb.sys [16384 2009-06-22] (Aladdin Knowledge Systems Ltd.) R1 AmdPPM; C:\Windows\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices) R3 ASAPIW2K; C:\WINDOWS\system32\Drivers\asapiW2k.sys [11264 2005-02-23] (VOB Computersysteme GmbH) R3 BrScnUsb; C:\Windows\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.) S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation) S3 Dot4Scan; C:\Windows\System32\DRIVERS\Dot4Scan.sys [8704 2001-08-17] (Microsoft Corporation) R2 eamon; C:\Windows\System32\DRIVERS\eamon.sys [40824 2009-10-07] (ESET) R1 easdrv; C:\Windows\System32\DRIVERS\easdrv.sys [54184 2009-10-07] (ESET) R3 ElbyCDFL; C:\Windows\System32\Drivers\ElbyCDFL.sys [4480 2002-06-08] (Elaborate Bytes) R2 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [13300 2002-06-12] (Elaborate Bytes AG) R1 epfwtdir; C:\Windows\System32\DRIVERS\epfwtdir.sys [35168 2009-10-07] () S3 FNETTBOH; C:\Windows\System32\drivers\FNETTBOH.SYS [23680 2011-04-26] (FNet Co., Ltd.) R1 FNETURPX; C:\Windows\System32\drivers\FNETURPX.SYS [7936 2011-04-26] (FNet Co., Ltd.) S3 grmnusb; C:\Windows\System32\drivers\grmnusb.sys [8320 2008-06-05] (GARMIN Corp.) R2 hardlock; C:\WINDOWS\system32\drivers\hardlock.sys [588800 2009-12-09] (SafeNet Inc.) R2 Haspnt; C:\WINDOWS\system32\drivers\Haspnt.sys [47616 2009-03-27] (Aladdin Knowledge Systems) S3 Ltn_stk7070P; C:\Windows\System32\DRIVERS\Ltn_stk7070P.sys [466048 2007-06-14] (LITEON) S3 Ltn_stkrc; C:\Windows\System32\DRIVERS\Ltn_stkrc.sys [13440 2007-06-13] (LITEON) R3 LUsbFilt; C:\Windows\System32\Drivers\LUsbFilt.Sys [28688 2007-04-11] (Logitech, Inc.) R3 MarvinBus; C:\Windows\System32\DRIVERS\MarvinBus.sys [171008 2005-06-02] (Pinnacle Systems GmbH) S3 mbamchameleon; C:\WINDOWS\system32\drivers\mbamchameleon.sys [47064 2013-11-29] (Malwarebytes Corporation) S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15232 2008-04-13] (Microsoft Corporation) R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-15] () S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation) R1 oxpar; C:\Windows\System32\DRIVERS\oxpar.sys [80128 2007-01-24] (OEM) R1 PCLEPCI; C:\WINDOWS\system32\drivers\pclepci.sys [14165 2005-02-09] (Pinnacle Systems GmbH) R2 Sentinel; C:\Windows\System32\Drivers\SENTINEL.SYS [64512 1997-05-29] () S3 StkAMini; C:\Windows\System32\Drivers\StkAMini.sys [242139 2006-11-15] (Syntek America Inc.) S3 StkScan; C:\Windows\System32\Drivers\StkScan.sys [4772 2006-06-27] (Syntek America Inc.) U5 ALG; C:\Windows\System32\alg.exe [44544 2008-04-14] (Microsoft Corporation) S3 catchme; \??\C:\DOKUME~1\TEMPST~1.003\LOKALE~1\Temp\catchme.sys [x] S4 InCDFs; system32\drivers\InCDFs.sys [x] S1 InCDPass; system32\drivers\InCDPass.sys [x] S1 InCDRm; system32\drivers\InCDRm.sys [x] S4 IntelIde; No ImagePath U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation) S3 WMI_MFC_TPSHOKER_80; \??\C:\WINDOWS\system32\drivers\pohmon.sys [x] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-12-03 13:59 - 2013-12-03 14:14 - 00020891 _____ C:\Dokumente und Einstellungen\test\Desktop\FRST.txt 2013-12-03 13:58 - 2013-12-03 13:58 - 01092389 _____ (Farbar) C:\Dokumente und Einstellungen\test\Desktop\FRST.exe 2013-12-03 13:55 - 2013-12-03 13:55 - 00001469 _____ C:\Dokumente und Einstellungen\test\Desktop\JRT.txt 2013-12-03 13:51 - 2013-12-03 13:51 - 00000000 ____D C:\WINDOWS\ERUNT 2013-12-03 13:50 - 2013-12-03 13:51 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\test\Desktop\JRT.exe 2013-12-03 13:44 - 2013-12-03 13:44 - 01110034 _____ C:\Dokumente und Einstellungen\test\Desktop\adwcleaner.exe 2013-12-03 12:37 - 2013-12-03 13:45 - 00000000 ____D C:\AdwCleaner 2013-12-03 11:50 - 2013-12-03 11:50 - 00015782 _____ C:\ComboFix.txt 2013-12-03 11:31 - 2013-12-03 11:31 - 00000000 _RSHD C:\cmdcons 2013-12-03 11:31 - 2008-08-16 09:12 - 00000223 _____ C:\Boot.bak 2013-12-03 11:31 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr 2013-12-03 11:26 - 2013-12-03 11:50 - 00000000 ____D C:\ComboFix 2013-12-03 11:26 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe 2013-12-03 11:26 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe 2013-12-03 11:26 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe 2013-12-03 11:26 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe 2013-12-03 11:26 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe 2013-12-03 11:26 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe 2013-12-03 11:26 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe 2013-12-03 11:26 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe 2013-12-03 11:26 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe 2013-12-03 11:25 - 2013-12-03 11:50 - 00000000 ____D C:\Qoobox 2013-12-03 11:24 - 2013-12-03 11:49 - 00000000 ____D C:\WINDOWS\erdnt 2013-12-03 11:24 - 2013-12-03 11:26 - 00000000 ____D C:\32788R22FWJFW 2013-12-03 11:12 - 2013-12-03 11:12 - 00000000 ____D C:\Dokumente und Einstellungen\test\Anwendungsdaten\PC Suite 2013-12-02 14:38 - 2013-12-02 14:38 - 00000000 ____D C:\Dokumente und Einstellungen\test\Anwendungsdaten\Windows Search 2013-12-02 11:21 - 2013-12-03 13:59 - 00000268 _____ C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1960408961-1606980848-682003330-1006.job 2013-12-02 11:21 - 2013-12-02 16:01 - 00000000 ____D C:\Dokumente und Einstellungen\test\Desktop\mbar 2013-12-02 11:20 - 2013-12-03 13:59 - 00000276 _____ C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1960408961-1606980848-682003330-1006.job 2013-12-02 11:20 - 2013-12-02 11:20 - 12576792 _____ (Malwarebytes Corp.) C:\Dokumente und Einstellungen\test\Desktop\mbar-1.07.0.1007.exe 2013-12-02 11:20 - 2013-12-02 11:20 - 00000000 ____D C:\Dokumente und Einstellungen\test\Anwendungsdaten\Sun 2013-12-02 11:15 - 2013-12-02 11:15 - 00000000 __SHD C:\Dokumente und Einstellungen\test\PrivacIE 2013-12-02 11:15 - 2013-12-02 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\test\Lokale Einstellungen\Anwendungsdaten\Google 2013-12-02 11:15 - 2013-12-02 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\test\Lokale Einstellungen\Anwendungsdaten\Ahead 2013-12-02 11:15 - 2013-12-02 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\test\Anwendungsdaten\Yahoo! 2013-12-02 11:15 - 2013-12-02 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\test\Anwendungsdaten\Windows Desktop Search 2013-12-02 11:15 - 2013-12-02 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\test\Anwendungsdaten\Ulead Systems 2013-12-02 11:15 - 2013-12-02 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\test\Anwendungsdaten\Real 2013-12-02 11:15 - 2013-12-02 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\test\Anwendungsdaten\Logitech 2013-12-02 11:15 - 2013-12-02 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\test\Anwendungsdaten\Google 2013-12-02 11:15 - 2013-12-02 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\test\Anwendungsdaten\Genie-soft 2013-12-02 11:15 - 2013-12-02 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\test\Anwendungsdaten\Apple Computer 2013-12-02 11:15 - 2013-12-02 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\test\Anwendungsdaten\Adobe 2013-12-02 11:14 - 2013-12-03 13:46 - 00000190 ___SH C:\Dokumente und Einstellungen\test\ntuser.ini 2013-12-02 11:14 - 2013-12-02 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\test 2013-12-02 11:14 - 2013-12-02 11:14 - 00001769 _____ C:\Dokumente und Einstellungen\test\Desktop\Google Chrome.lnk 2013-12-02 11:14 - 2013-12-02 11:14 - 00000783 _____ C:\Dokumente und Einstellungen\test\Startmenü\Programme\Internet Explorer.lnk 2013-12-02 11:14 - 2013-12-02 11:14 - 00000768 _____ C:\Dokumente und Einstellungen\test\Startmenü\Programme\Windows Media Player.lnk 2013-12-02 11:14 - 2013-12-02 11:14 - 00000718 _____ C:\Dokumente und Einstellungen\test\Startmenü\Programme\Outlook Express.lnk 2013-12-02 11:14 - 2013-12-02 11:14 - 00000000 __SHD C:\Dokumente und Einstellungen\test\IETldCache 2013-12-02 11:14 - 2013-12-02 11:14 - 00000000 ___RD C:\Dokumente und Einstellungen\test\Startmenü\Programme\Zubehör 2013-12-02 11:14 - 2013-12-02 11:14 - 00000000 ___RD C:\Dokumente und Einstellungen\test\Startmenü\Programme 2013-12-02 11:14 - 2013-12-02 11:14 - 00000000 ___RD C:\Dokumente und Einstellungen\test\Eigene Dateien\Eigene Musik 2013-12-02 11:14 - 2013-12-02 11:14 - 00000000 ___RD C:\Dokumente und Einstellungen\test\Eigene Dateien\Eigene Bilder 2013-12-02 11:14 - 2013-12-02 11:14 - 00000000 ____D C:\Dokumente und Einstellungen\test\Lokale Einstellungen\Anwendungsdaten\Scansoft 2013-12-02 11:14 - 2009-05-21 22:59 - 00000000 ____D C:\Dokumente und Einstellungen\test\Anwendungsdaten\Macromedia 2013-12-02 11:14 - 2008-09-01 02:01 - 00000000 ____D C:\Dokumente und Einstellungen\test\Lokale Einstellungen\Anwendungsdaten\Microsoft Help 2013-12-02 11:14 - 2008-08-16 09:31 - 00000000 __SHD C:\Dokumente und Einstellungen\test\Lokale Einstellungen\Verlauf 2013-12-02 11:14 - 2008-08-16 09:31 - 00000000 ___RD C:\Dokumente und Einstellungen\test\Startmenü\Programme\Autostart 2013-12-02 11:14 - 2008-08-16 09:31 - 00000000 ___RD C:\Dokumente und Einstellungen\test\Startmenü 2013-12-02 11:14 - 2008-08-16 09:31 - 00000000 ___HD C:\Dokumente und Einstellungen\test\Netzwerkumgebung 2013-12-02 11:14 - 2008-08-16 09:31 - 00000000 ___HD C:\Dokumente und Einstellungen\test\Druckumgebung 2013-12-02 11:14 - 2008-08-16 08:40 - 00001599 _____ C:\Dokumente und Einstellungen\test\Startmenü\Programme\Remoteunterstützung.lnk 2013-11-29 16:10 - 2013-12-02 11:21 - 00105176 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2013-11-29 16:10 - 2013-11-29 16:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2013-11-29 16:08 - 2013-11-29 16:08 - 00047064 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2013-11-29 15:45 - 2013-11-29 15:45 - 00000768 _____ C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Startmenü\Programme\Windows Media Player.lnk 2013-11-29 15:45 - 2013-11-29 15:45 - 00000718 _____ C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Startmenü\Programme\Outlook Express.lnk 2013-11-29 15:45 - 2013-11-29 15:45 - 00000020 ___SH C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\ntuser.ini 2013-11-29 15:45 - 2013-11-29 15:45 - 00000000 __SHD C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\IETldCache 2013-11-29 15:45 - 2013-11-29 15:45 - 00000000 ___RD C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Startmenü\Programme\Zubehör 2013-11-29 15:45 - 2013-11-29 15:45 - 00000000 ___RD C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Startmenü\Programme 2013-11-29 15:45 - 2013-11-29 15:45 - 00000000 ___RD C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Eigene Dateien\Eigene Musik 2013-11-29 15:45 - 2013-11-29 15:45 - 00000000 ___RD C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Eigene Dateien\Eigene Bilder 2013-11-29 15:45 - 2013-11-29 15:45 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002 2013-11-29 15:45 - 2009-05-21 22:59 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Anwendungsdaten\Macromedia 2013-11-29 15:45 - 2008-09-01 02:01 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Lokale Einstellungen\Anwendungsdaten\Microsoft Help 2013-11-29 15:45 - 2008-08-16 09:31 - 00000000 __SHD C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Lokale Einstellungen\Verlauf 2013-11-29 15:45 - 2008-08-16 09:31 - 00000000 ___RD C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Startmenü\Programme\Autostart 2013-11-29 15:45 - 2008-08-16 09:31 - 00000000 ___RD C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Startmenü 2013-11-29 15:45 - 2008-08-16 09:31 - 00000000 ___HD C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Netzwerkumgebung 2013-11-29 15:45 - 2008-08-16 09:31 - 00000000 ___HD C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Druckumgebung 2013-11-29 15:45 - 2008-08-16 08:40 - 00001599 _____ C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Startmenü\Programme\Remoteunterstützung.lnk 2013-11-25 17:19 - 2013-11-25 17:19 - 00000000 ____D C:\FRST 2013-11-14 03:04 - 2013-11-14 03:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$ 2013-11-14 03:03 - 2013-11-14 03:03 - 00011490 _____ C:\WINDOWS\KB2900986.log 2013-11-14 03:03 - 2013-11-14 03:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$ 2013-11-14 03:03 - 2013-11-14 03:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$ 2013-11-14 03:02 - 2013-11-14 03:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$ 2013-11-14 03:01 - 2013-11-14 03:02 - 00013341 _____ C:\WINDOWS\KB2888505-IE8.log 2013-11-13 22:44 - 2013-11-14 03:04 - 00017143 _____ C:\WINDOWS\KB2868626.log 2013-11-13 22:44 - 2013-11-14 03:03 - 00016110 _____ C:\WINDOWS\KB2862152.log 2013-11-13 22:43 - 2013-11-14 03:02 - 00015637 _____ C:\WINDOWS\KB2876331.log ==================== One Month Modified Files and Folders ======= 2013-12-03 14:14 - 2013-12-03 13:59 - 00020891 _____ C:\Dokumente und Einstellungen\test\Desktop\FRST.txt 2013-12-03 13:59 - 2013-12-02 11:21 - 00000268 _____ C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1960408961-1606980848-682003330-1006.job 2013-12-03 13:59 - 2013-12-02 11:20 - 00000276 _____ C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1960408961-1606980848-682003330-1006.job 2013-12-03 13:58 - 2013-12-03 13:58 - 01092389 _____ (Farbar) C:\Dokumente und Einstellungen\test\Desktop\FRST.exe 2013-12-03 13:55 - 2013-12-03 13:55 - 00001469 _____ C:\Dokumente und Einstellungen\test\Desktop\JRT.txt 2013-12-03 13:51 - 2013-12-03 13:51 - 00000000 ____D C:\WINDOWS\ERUNT 2013-12-03 13:51 - 2013-12-03 13:50 - 01034531 _____ (Thisisu) C:\Dokumente und Einstellungen\test\Desktop\JRT.exe 2013-12-03 13:48 - 2008-08-16 15:04 - 00000349 _____ C:\Dokumente und Einstellungen\All Users\Dokumente\PCLECHAL.INI 2013-12-03 13:47 - 2013-08-22 14:12 - 00000278 _____ C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1960408961-1606980848-682003330-1004.job 2013-12-03 13:47 - 2010-10-07 12:18 - 00000286 _____ C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1960408961-1606980848-682003330-1003.job 2013-12-03 13:47 - 2010-03-22 20:58 - 00000274 _____ C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1960408961-1606980848-682003330-1005.job 2013-12-03 13:47 - 2009-07-01 06:07 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2013-12-03 13:47 - 2008-08-16 09:33 - 00000159 _____ C:\WINDOWS\wiadebug.log 2013-12-03 13:47 - 2008-08-16 09:33 - 00000050 _____ C:\WINDOWS\wiaservc.log 2013-12-03 13:47 - 2008-08-16 08:39 - 01095127 _____ C:\WINDOWS\WindowsUpdate.log 2013-12-03 13:47 - 2006-02-28 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl 2013-12-03 13:46 - 2013-12-02 11:14 - 00000190 ___SH C:\Dokumente und Einstellungen\test\ntuser.ini 2013-12-03 13:46 - 2008-08-16 08:43 - 00032546 _____ C:\WINDOWS\SchedLgU.Txt 2013-12-03 13:46 - 2008-08-16 08:43 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2013-12-03 13:45 - 2013-12-03 12:37 - 00000000 ____D C:\AdwCleaner 2013-12-03 13:44 - 2013-12-03 13:44 - 01110034 _____ C:\Dokumente und Einstellungen\test\Desktop\adwcleaner.exe 2013-12-03 13:38 - 2010-03-22 20:58 - 00000282 _____ C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1960408961-1606980848-682003330-1005.job 2013-12-03 13:37 - 2009-07-01 06:07 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2013-12-03 13:01 - 2008-08-16 08:37 - 00150144 _____ C:\WINDOWS\wmsetup.log 2013-12-03 12:46 - 2008-08-16 09:31 - 00000000 ___RD C:\Programme 2013-12-03 12:46 - 2008-08-16 09:31 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme 2013-12-03 11:50 - 2013-12-03 11:50 - 00015782 _____ C:\ComboFix.txt 2013-12-03 11:50 - 2013-12-03 11:26 - 00000000 ____D C:\ComboFix 2013-12-03 11:50 - 2013-12-03 11:25 - 00000000 ____D C:\Qoobox 2013-12-03 11:49 - 2013-12-03 11:24 - 00000000 ____D C:\WINDOWS\erdnt 2013-12-03 11:49 - 2008-08-16 10:23 - 00000000 ____D C:\WINDOWS\repair 2013-12-03 11:48 - 2006-02-28 13:00 - 00000296 _____ C:\WINDOWS\system.ini 2013-12-03 11:47 - 2008-08-16 08:44 - 00000000 ____D C:\Dokumente und Einstellungen\Stefan Sieber 2013-12-03 11:31 - 2013-12-03 11:31 - 00000000 _RSHD C:\cmdcons 2013-12-03 11:31 - 2008-08-15 22:07 - 00000339 __RSH C:\boot.ini 2013-12-03 11:26 - 2013-12-03 11:24 - 00000000 ____D C:\32788R22FWJFW 2013-12-03 11:21 - 2008-08-16 09:31 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart 2013-12-03 11:12 - 2013-12-03 11:12 - 00000000 ____D C:\Dokumente und Einstellungen\test\Anwendungsdaten\PC Suite 2013-12-03 11:12 - 2008-08-30 16:54 - 00000190 __SHC C:\Dokumente und Einstellungen\S. Sieber\ntuser.ini 2013-12-03 10:32 - 2008-08-16 09:30 - 00227553 _____ C:\WINDOWS\setupact.log 2013-12-03 04:58 - 2008-08-16 09:31 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente 2013-12-02 17:41 - 2012-07-13 21:45 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat 2013-12-02 16:30 - 2011-03-10 13:08 - 00295549 _____ C:\WINDOWS\setupapi.log 2013-12-02 16:01 - 2013-12-02 11:21 - 00000000 ____D C:\Dokumente und Einstellungen\test\Desktop\mbar 2013-12-02 15:47 - 2013-08-22 14:12 - 00000286 _____ C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1960408961-1606980848-682003330-1004.job 2013-12-02 14:38 - 2013-12-02 14:38 - 00000000 ____D C:\Dokumente und Einstellungen\test\Anwendungsdaten\Windows Search 2013-12-02 11:21 - 2013-11-29 16:10 - 00105176 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2013-12-02 11:20 - 2013-12-02 11:20 - 12576792 _____ (Malwarebytes Corp.) C:\Dokumente und Einstellungen\test\Desktop\mbar-1.07.0.1007.exe 2013-12-02 11:20 - 2013-12-02 11:20 - 00000000 ____D C:\Dokumente und Einstellungen\test\Anwendungsdaten\Sun 2013-12-02 11:15 - 2013-12-02 11:15 - 00000000 __SHD C:\Dokumente und Einstellungen\test\PrivacIE 2013-12-02 11:15 - 2013-12-02 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\test\Lokale Einstellungen\Anwendungsdaten\Google 2013-12-02 11:15 - 2013-12-02 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\test\Lokale Einstellungen\Anwendungsdaten\Ahead 2013-12-02 11:15 - 2013-12-02 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\test\Anwendungsdaten\Yahoo! 2013-12-02 11:15 - 2013-12-02 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\test\Anwendungsdaten\Windows Desktop Search 2013-12-02 11:15 - 2013-12-02 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\test\Anwendungsdaten\Ulead Systems 2013-12-02 11:15 - 2013-12-02 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\test\Anwendungsdaten\Real 2013-12-02 11:15 - 2013-12-02 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\test\Anwendungsdaten\Logitech 2013-12-02 11:15 - 2013-12-02 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\test\Anwendungsdaten\Google 2013-12-02 11:15 - 2013-12-02 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\test\Anwendungsdaten\Genie-soft 2013-12-02 11:15 - 2013-12-02 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\test\Anwendungsdaten\Apple Computer 2013-12-02 11:15 - 2013-12-02 11:15 - 00000000 ____D C:\Dokumente und Einstellungen\test\Anwendungsdaten\Adobe 2013-12-02 11:15 - 2013-12-02 11:14 - 00000000 ____D C:\Dokumente und Einstellungen\test 2013-12-02 11:14 - 2013-12-02 11:14 - 00001769 _____ C:\Dokumente und Einstellungen\test\Desktop\Google Chrome.lnk 2013-12-02 11:14 - 2013-12-02 11:14 - 00000783 _____ C:\Dokumente und Einstellungen\test\Startmenü\Programme\Internet Explorer.lnk 2013-12-02 11:14 - 2013-12-02 11:14 - 00000768 _____ C:\Dokumente und Einstellungen\test\Startmenü\Programme\Windows Media Player.lnk 2013-12-02 11:14 - 2013-12-02 11:14 - 00000718 _____ C:\Dokumente und Einstellungen\test\Startmenü\Programme\Outlook Express.lnk 2013-12-02 11:14 - 2013-12-02 11:14 - 00000000 __SHD C:\Dokumente und Einstellungen\test\IETldCache 2013-12-02 11:14 - 2013-12-02 11:14 - 00000000 ___RD C:\Dokumente und Einstellungen\test\Startmenü\Programme\Zubehör 2013-12-02 11:14 - 2013-12-02 11:14 - 00000000 ___RD C:\Dokumente und Einstellungen\test\Startmenü\Programme 2013-12-02 11:14 - 2013-12-02 11:14 - 00000000 ___RD C:\Dokumente und Einstellungen\test\Eigene Dateien\Eigene Musik 2013-12-02 11:14 - 2013-12-02 11:14 - 00000000 ___RD C:\Dokumente und Einstellungen\test\Eigene Dateien\Eigene Bilder 2013-12-02 11:14 - 2013-12-02 11:14 - 00000000 ____D C:\Dokumente und Einstellungen\test\Lokale Einstellungen\Anwendungsdaten\Scansoft 2013-12-02 11:11 - 2013-08-20 15:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$ 2013-12-02 11:10 - 2013-01-10 20:52 - 00000000 ____D C:\Dokumente und Einstellungen\Stefan Sieber\Anwendungsdaten\Bupy 2013-11-29 16:10 - 2013-11-29 16:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2013-11-29 16:08 - 2013-11-29 16:08 - 00047064 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2013-11-29 15:45 - 2013-11-29 15:45 - 00000768 _____ C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Startmenü\Programme\Windows Media Player.lnk 2013-11-29 15:45 - 2013-11-29 15:45 - 00000718 _____ C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Startmenü\Programme\Outlook Express.lnk 2013-11-29 15:45 - 2013-11-29 15:45 - 00000020 ___SH C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\ntuser.ini 2013-11-29 15:45 - 2013-11-29 15:45 - 00000000 __SHD C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\IETldCache 2013-11-29 15:45 - 2013-11-29 15:45 - 00000000 ___RD C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Startmenü\Programme\Zubehör 2013-11-29 15:45 - 2013-11-29 15:45 - 00000000 ___RD C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Startmenü\Programme 2013-11-29 15:45 - 2013-11-29 15:45 - 00000000 ___RD C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Eigene Dateien\Eigene Musik 2013-11-29 15:45 - 2013-11-29 15:45 - 00000000 ___RD C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002\Eigene Dateien\Eigene Bilder 2013-11-29 15:45 - 2013-11-29 15:45 - 00000000 ____D C:\Dokumente und Einstellungen\TEMP.STEFAN-4F7C77C0.002 2013-11-27 14:57 - 2010-03-20 22:27 - 00000294 _____ C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1960408961-1606980848-682003330-1003.job 2013-11-25 17:19 - 2013-11-25 17:19 - 00000000 ____D C:\FRST 2013-11-25 10:06 - 2012-07-02 11:32 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job 2013-11-14 03:04 - 2013-11-14 03:04 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$ 2013-11-14 03:04 - 2013-11-13 22:44 - 00017143 _____ C:\WINDOWS\KB2868626.log 2013-11-14 03:04 - 2008-08-16 09:56 - 00446590 _____ C:\WINDOWS\updspapi.log 2013-11-14 03:04 - 2008-08-16 09:31 - 02375663 _____ C:\WINDOWS\FaxSetup.log 2013-11-14 03:04 - 2008-08-16 09:31 - 01153159 _____ C:\WINDOWS\ocgen.log 2013-11-14 03:04 - 2008-08-16 09:31 - 01091190 _____ C:\WINDOWS\tsoc.log 2013-11-14 03:04 - 2008-08-16 09:31 - 00765698 _____ C:\WINDOWS\comsetup.log 2013-11-14 03:04 - 2008-08-16 09:31 - 00730466 _____ C:\WINDOWS\msmqinst.log 2013-11-14 03:04 - 2008-08-16 09:31 - 00608304 _____ C:\WINDOWS\iis6.log 2013-11-14 03:04 - 2008-08-16 09:31 - 00463123 _____ C:\WINDOWS\ntdtcsetup.log 2013-11-14 03:04 - 2008-08-16 09:31 - 00416674 _____ C:\WINDOWS\netfxocm.log 2013-11-14 03:04 - 2008-08-16 09:31 - 00165685 _____ C:\WINDOWS\MedCtrOC.log 2013-11-14 03:04 - 2008-08-16 09:31 - 00126546 _____ C:\WINDOWS\ocmsn.log 2013-11-14 03:04 - 2008-08-16 09:31 - 00119899 _____ C:\WINDOWS\tabletoc.log 2013-11-14 03:04 - 2008-08-16 09:31 - 00119182 _____ C:\WINDOWS\msgsocm.log 2013-11-14 03:04 - 2008-08-16 09:31 - 00001393 _____ C:\WINDOWS\imsins.log 2013-11-14 03:03 - 2013-11-14 03:03 - 00011490 _____ C:\WINDOWS\KB2900986.log 2013-11-14 03:03 - 2013-11-14 03:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$ 2013-11-14 03:03 - 2013-11-14 03:03 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$ 2013-11-14 03:03 - 2013-11-13 22:44 - 00016110 _____ C:\WINDOWS\KB2862152.log 2013-11-14 03:03 - 2008-08-16 12:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2013-11-14 03:03 - 2008-08-16 09:31 - 00001393 _____ C:\WINDOWS\imsins.BAK 2013-11-14 03:02 - 2013-11-14 03:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$ 2013-11-14 03:02 - 2013-11-14 03:01 - 00013341 _____ C:\WINDOWS\KB2888505-IE8.log 2013-11-14 03:02 - 2013-11-13 22:43 - 00015637 _____ C:\WINDOWS\KB2876331.log 2013-11-14 03:02 - 2010-05-04 19:12 - 00000000 ____D C:\WINDOWS\ie8updates 2013-11-11 09:33 - 2013-06-20 12:32 - 00054156 ____H C:\WINDOWS\QTFont.qfn Some content of TEMP: ==================== C:\Dokumente und Einstellungen\Christa\Lokale Einstellungen\temp\Nokia_PC_Suite_rel_7_0_9_2_ger.exe C:\Dokumente und Einstellungen\Christa\Lokale Einstellungen\temp\swt-gdip-win32-3448.dll C:\Dokumente und Einstellungen\Christa\Lokale Einstellungen\temp\swt-win32-3448.dll C:\Dokumente und Einstellungen\S. Sieber\Lokale Einstellungen\temp\DownTangoSetup20130912134055.exe C:\Dokumente und Einstellungen\S. Sieber\Lokale Einstellungen\temp\Install_Nokia_Ovi_Suite.exe C:\Dokumente und Einstellungen\S. Sieber\Lokale Einstellungen\temp\NEventMessages.dll C:\Dokumente und Einstellungen\S. Sieber\Lokale Einstellungen\temp\setpointdeu.exe C:\Dokumente und Einstellungen\S. Sieber\Lokale Einstellungen\temp\vNKb4LT.exe C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\temp\acrobat.dll C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\temp\contentDATs.exe C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\temp\hdinst_x64.exe C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\temp\jre-6u31-windows-i586-iftw-rv.exe C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\temp\jre-6u33-windows-i586-iftw.exe C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\temp\jre-6u39-windows-i586-iftw.exe C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\temp\mgsqlite3.dll C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\temp\opera.dll C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\temp\ose00000.exe C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\temp\SecurityScan_Release.exe C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\temp\setpointdeu.exe C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\temp\setup_wm.exe C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\temp\Shortcut_sweetimsetup[1].exe C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\temp\SIMEEI2Installer.exe C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\temp\SIMEEIInstaller.exe C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\temp\SkypeSetup.exe C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\temp\SweetIESetup.exe C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\temp\SweetIMSetup.exe C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\temp\swt-win32-3347.dll C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\temp\UninstallRC-8876480.dll C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\temp\unwise.exe C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\temp\uwkossol.dll C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\temp\zf-m-0uq.dll C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\temp\_is1.exe C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\temp\_is153.exe C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\temp\_is38.exe C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\temp\{753658CF-318B-47AE-8477-4453C6E97E11}-28.0.1500.72_chrome_installer.exe C:\Dokumente und Einstellungen\test\Lokale Einstellungen\temp\Quarantine.exe ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe [2006-02-28 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e C:\Windows\System32\winlogon.exe [2006-02-28 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a C:\Windows\System32\svchost.exe [2006-02-28 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 C:\Windows\System32\services.exe [2006-02-28 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc C:\Windows\System32\User32.dll [2006-02-28 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd C:\Windows\System32\userinit.exe [2006-02-28 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 C:\Windows\System32\Drivers\volsnap.sys [2006-02-28 13:00] - [2008-04-14 02:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d ==================== End Of Log ============================ Es wurde keine Addition.txt erstellt, müssta man da beim Farbar Recovery Scantool unten Rechts ein Häkchen setzen bei Addition.txt? |
03.12.2013, 14:32 | #18 |
/// Winkelfunktion /// TB-Süch-Tiger™ | windows xp sperrbildschirm nach Benutzerkonto start Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM)
__________________Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
__________________ |
03.12.2013, 21:49 | #19 |
| windows xp sperrbildschirm nach Benutzerkonto startCode:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.12.03.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 test :: STEFAN-4F7C77C0 [Administrator] Schutz: Aktiviert 03.12.2013 14:42:16 mbam-log-2013-12-03 (14-42-16).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 438078 Laufzeit: 12 Minute(n), 52 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\mgsqlite3.7z (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\mgsqlite3.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\Shortcut_sweetimsetup[1].exe (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt. (Ende) Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=5a961a43f64ae241ad42fb24aa42ef51 # engine=16117 # end=stopped # remove_checked=false # archives_checked=true # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2013-12-03 03:29:48 # local_time=2013-12-03 04:29:48 (+0100, Westeuropäische Normalzeit) # country="Switzerland" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=8195 16776701 100 100 63499971 131181510 0 0 # scanned=117899 # found=2 # cleaned=0 # scan_time=5191 # nod_component=V3 Build:0x30000000 sh=20CB425D0543B09A2B08917C65FEF598BAC29D80 ft=0 fh=0000000000000000 vn="a variant of Java/Obfus.W trojan" ac=I fn="C:\Dokumente und Einstellungen\S. Sieber\Lokale Einstellungen\Temp\jar_cache7482692685092843030.tmp" sh=9E75B9C0C2B8476FCC7A7BA082885D4FB9A149CF ft=0 fh=0000000000000000 vn="SWF/Exploit.Agent.FH trojan" ac=I fn="C:\Dokumente und Einstellungen\S. Sieber\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PEUF845R\300[1].swf" ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=5a961a43f64ae241ad42fb24aa42ef51 # engine=16120 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2013-12-03 08:07:09 # local_time=2013-12-03 09:07:09 (+0100, Westeuropäische Normalzeit) # country="Switzerland" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=8195 16776701 100 100 63516612 131198151 0 0 # scanned=704532 # found=12 # cleaned=0 # scan_time=16239 # nod_component=V3 Build:0x30000000 sh=20CB425D0543B09A2B08917C65FEF598BAC29D80 ft=0 fh=0000000000000000 vn="a variant of Java/Obfus.W trojan" ac=I fn="C:\Dokumente und Einstellungen\S. Sieber\Lokale Einstellungen\Temp\jar_cache7482692685092843030.tmp" sh=9E75B9C0C2B8476FCC7A7BA082885D4FB9A149CF ft=0 fh=0000000000000000 vn="SWF/Exploit.Agent.FH trojan" ac=I fn="C:\Dokumente und Einstellungen\S. Sieber\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PEUF845R\300[1].swf" sh=FA8C44172C5D211A99A185C5045A1EF39634ED7E ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.NFX trojan" ac=I fn="C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\jar_cache4694142366167746050.tmp" sh=CD3A9EF9440248AAB7565168DE134F38015845FB ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\jar_cache5869897100740943742.tmp" sh=C0648F8D76539CEABE7C4DF81A567B9849EF98B5 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.NFX trojan" ac=I fn="C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\jar_cache6397824555945435349.tmp" sh=C0648F8D76539CEABE7C4DF81A567B9849EF98B5 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.NFX trojan" ac=I fn="C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\jar_cache6508529919086578490.tmp" sh=C0648F8D76539CEABE7C4DF81A567B9849EF98B5 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.NFX trojan" ac=I fn="C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\jar_cache6791014002180448437.tmp" sh=C0648F8D76539CEABE7C4DF81A567B9849EF98B5 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.NFX trojan" ac=I fn="C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\jar_cache7872427752372618146.tmp" sh=C0648F8D76539CEABE7C4DF81A567B9849EF98B5 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.NFX trojan" ac=I fn="C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\jar_cache8017350975584674388.tmp" sh=FA8C44172C5D211A99A185C5045A1EF39634ED7E ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.NFX trojan" ac=I fn="C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\jar_cache8534159550593791943.tmp" sh=04F6DE80BD3B14A49467252E95CE7AFDA5D2B5C0 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.NFX trojan" ac=I fn="C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\defogGoNiterie\sal.class" sh=9CA6812BF1E050CD5691522C6F3191DB1E3AB206 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.NFX trojan" ac=I fn="C:\Dokumente und Einstellungen\Stefan Sieber\Lokale Einstellungen\Temp\fubsVelars\bletSwarmed.class" |
03.12.2013, 22:18 | #20 |
/// Winkelfunktion /// TB-Süch-Tiger™ | windows xp sperrbildschirm nach Benutzerkonto start So, die Reste kicken wir mit TFC: TFC - Temp File Cleaner Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
Sieht soweit ok aus Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird. Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________ Logfiles bitte immer in CODE-Tags posten |
04.12.2013, 12:14 | #21 |
| windows xp sperrbildschirm nach Benutzerkonto start Guten Tag Cosinus Das mit dem TFC Funktioniert nicht. Ich hatte das Tool seit gestern Abend laufen, und heute morgen war da immer noch die Sanduhr! Wollte dann Stoppen, hat aber nichts mehr funktioniert. Habe dann einen neustart gemacht und noch mal probiert, funktionierte aber wieder nicht. Gruss Silogo |
04.12.2013, 14:03 | #22 |
/// Winkelfunktion /// TB-Süch-Tiger™ | windows xp sperrbildschirm nach Benutzerkonto start Dann lösch die Temps mit Hilfe des CCleaner aber niemals niemals niemals damit die Registry bereinigen! Auch mit anderen Tools keine Registry-Reinigung machen
__________________ Logfiles bitte immer in CODE-Tags posten |
04.12.2013, 21:57 | #23 |
| windows xp sperrbildschirm nach Benutzerkonto start Ok. habe ich gemacht, soll ich jetzt nochmal versuchen das TFC Tool ausführen? |
04.12.2013, 22:07 | #24 |
/// Winkelfunktion /// TB-Süch-Tiger™ | windows xp sperrbildschirm nach Benutzerkonto start Nein ist unnötig Alles soweit ok jetzt?
__________________ Logfiles bitte immer in CODE-Tags posten |
06.12.2013, 11:38 | #25 |
| windows xp sperrbildschirm nach Benutzerkonto start Guten Tag Cosinus Entschuldige, dass ich erst jetzt wieder Antworte. Ja ich glaube jetzt ist wieder alles O.K. Danke viel mal für die Hilfe!!! Gruss Silogo |
06.12.2013, 13:16 | #26 |
/// Winkelfunktion /// TB-Süch-Tiger™ | windows xp sperrbildschirm nach Benutzerkonto start Dann wären wir durch! Falls du noch Lob oder Kritik loswerden möchtest => Lob, Kritik und Wünsche - Trojaner-Board Die Programme, die hier zum Einsatz kamen, können alle deinstalliert werden. Helfen kann dir dabei delfix: Die Reihenfolge ist hier entscheidend.
Bitte abschließend noch die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP:Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Start, Systemsteuerung, Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers: Prüfen => Adobe - Flash Player Downloadlinks findest du hier => Browsers and Plugins - FilePony.de Alle Plugins im Firefox-Browser kannst du auch ganz einfach hier auf Aktualität prüfen => https://www.mozilla.org/de/plugincheck Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein großes Sicherheitsrisiko, daher solltest Du die alten Versionen deinstallieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software (bzw. Programme und Funktionen) und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu windows xp sperrbildschirm nach Benutzerkonto start |
administrator, adobe, antivirus, bonjour, busse, computer, desktop, einstellungen, email, excel, explorer, flash player, format, google, internet, officejet, photoshop, plug-in, programme, realtek, registry, scan, security, software, system, windows, windows xp, wmi |