| |
| |||||||
Log-Analyse und Auswertung: Computer war mit Trojanern und Maleware verseuchtWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
20.01.2014, 13:04
| #1 |
| |  Computer war mit Trojanern und Maleware verseucht Hallo, ich habe folgendes Problem. Mein Computer hatte sich immer aufgehangen und es ging zeitweilig nichts mehr. Ich hatte versucht über Boot CD das Problem auf die Reihe zu bekommen, aber es ging nicht mehr. Die Maus reagierte auch nicht und er hängte sich immer auf. Mittlerweile nach einiger Zeit des nicht benutzen hatte ich ihn mal wieder hochgefahren und Updat´s meines Sicherheitsprogrammes machen lassen, was vorher über dei Boot Cd nicht möglich war. Danach habe ich natürlich einen Check des Computers mit Kapersky gemacht. Er fand verschieden Trojaner und auch noch andere Maleware. Ins Detail kann ich jetzt nicht mehr sagen was das alles war, weil ich es leider schon alles gelöscht hatte. Jedenfalls waren diese Dinger in der Carantäne wo ich sie auch gelöscht habe. Vor Kapersky lief noch das Mailwarebytes durch und der fand glaube ich über 300 Objekte wo er was dran auszusetzen hatte. Diese hatte ich jetzt leider auch schon alle gelöscht. Ich hatte danach nochmal versucht per Boot CD den Computer zu checken, das lief auch gut, er zeigte mir aber nichts an, wenn ich das richtig verstanden habe. Aber ohne Garantie. Gestern lud ich mir dann noch von Microsoft den Microsoft Security Essentiels runter und im ersten Moment meckerte er wohl mein Internet Explorer hätte wohl Probleme, jetzt wäre wohl aber alles okay. Der Witz ist nur gestern hing er sich trotzdem noch auf und ich weiß nicht ob jetzt wieder alles okay ist. Ich würde gerne einfach wissen ob mein PC sauber ist und was noch sehr wichtig wäre für mich zu wissen wie mein kaputtes Betriebssystem wieder zu reparieren ist, wenn es kaputt gemacht wurde von den Trojanern. Momentan läuft alles einigermaßen, aber ich weiß nicht ob da noch was ist was sich wieder ausbreiten kann. Hatte versucht den Deffender runterzuladen und eure Anweisungen zu befolgen, aber leider meckerte der in Englich mit mir was ich nicht verstanden habe, so das ich diesen Schritt schon mal nicht ausführen konnte. Dann lud ich mir den FRST runter 32 bits und der zeigte folgendes Ergebnis an. FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 19-01-2014 04
Ran by Jeannette (administrator) on HERRMANNPC on 20-01-2014 10:40:44
Running from C:\Dokumente und Einstellungen\Jeannette\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Microsoft Corporation) C:\Programme\Microsoft Security Client\MsMpEng.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avp.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avpui.exe
(VIA Technologies, Inc.) C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Apple Inc.) C:\Programme\QuickTime\QTTask.exe
(Hewlett-Packard Co.) C:\Programme\HP\HP Software Update\hpwuSchd2.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\msseces.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
(Silicon Integrated Systems Corporation) C:\WINDOWS\system32\sistray.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqste08.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\klwtblfs.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Farbar) C:\Dokumente und Einstellungen\Jeannette\Eigene Dateien\Downloads\FRST(1).exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [AudioDeck] - C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe [528384 2007-08-09] (VIA Technologies, Inc.)
HKLM\...\Run: [SiSPower] - C:\WINDOWS\system32\SiSPower.dll [49152 2006-05-07] (Silicon Integrated Systems Corporation)
HKLM\...\Run: [SoundMan] - C:\WINDOWS\SOUNDMAN.EXE [67584 2004-07-29] (Realtek Semiconductor Corp.)
HKLM\...\Run: [GrooveMonitor] - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254696 2011-06-09] (Sun Microsystems, Inc.)
HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [TrayServer] - C:\Programme\MAGIX\Video_deluxe_15\TrayServer.exe [90112 2008-08-07] (MAGIX AG)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49152 2005-05-11] (Hewlett-Packard Co.)
HKLM\...\Run: [MSC] - c:\Programme\Microsoft Security Client\msseces.exe [948440 2013-10-23] (Microsoft Corporation)
Winlogon\Notify\klogon: C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO)
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Utility Tray.lnk
ShortcutTarget: Utility Tray.lnk -> C:\WINDOWS\system32\sistray.exe (Silicon Integrated Systems Corporation)
Startup: C:\Dokumente und Einstellungen\Jeannette\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.babylon.com/?babsrc=HP_ss_sps&mntrId=98BA003005C0EA3B&affID=121299&tt=040713_rdrctful&tsp=4934
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - DefaultScope {1CB91AEF-B201-3DFA-EBA3-1AABF03D3E57} URL = hxxp://ixquick.com/do/metasearch.pl?query={searchTerms}&cat=web&pl=ie&language=deutsch
SearchScopes: HKCU - {1CB91AEF-B201-3DFA-EBA3-1AABF03D3E57} URL = hxxp://ixquick.com/do/metasearch.pl?query={searchTerms}&cat=web&pl=ie&language=deutsch
SearchScopes: HKCU - {91D12423-69DB-4EC8-9086-0B198C072A6C} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2421} URL =
SearchScopes: HKCU - {EEE6C360-6118-11DC-9C72-001320C79847} URL =
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\Windows\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Toolbar: HKCU - No Name - {00000000-0000-0000-0000-000000000000} - No File
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Jeannette\Anwendungsdaten\Mozilla\Firefox\Profiles\4gjrsv19.default
FF user.js: detected! => C:\Dokumente und Einstellungen\Jeannette\Anwendungsdaten\Mozilla\Firefox\Profiles\4gjrsv19.default\user.js
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Jeannette\Anwendungsdaten\Mozilla\Firefox\Profiles\4gjrsv19.default\searchplugins\delta.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Jeannette\Anwendungsdaten\Mozilla\Firefox\Profiles\4gjrsv19.default\searchplugins\holasearch.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Pearl Crescent Page Saver Basic - C:\Dokumente und Einstellungen\Jeannette\Anwendungsdaten\Mozilla\Firefox\Profiles\4gjrsv19.default\Extensions\{c151d79e-e61b-4a90-a887-5a46d38fba99}.xpi [2013-07-20]
FF Extension: SweetPacks Toolbar for Firefox - C:\Dokumente und Einstellungen\Jeannette\Anwendungsdaten\Mozilla\Firefox\Profiles\4gjrsv19.default\Extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi [2012-04-23]
Chrome:
=======
CHR HomePage: hxxp://search.babylon.com/?babsrc=HP_ss_sps&mntrId=98BA003005C0EA3B&affID=121299&tt=040713_rdrctful&tsp=4934
CHR RestoreOnStartup: "hxxp://search.babylon.com/?babsrc=HP_ss_sps&mntrId=98BA003005C0EA3B&affID=121299&tt=040713_rdrctful&tsp=4934",
"hxxp://www.yd.delta-search.com/?babsrc=HP_ss&mntrId=98BA003005C0EA3B&affID=121299&tt=040713_rdrctful&tsp=4934"
CHR DefaultSearchKeyword: delta-search.com
CHR DefaultSearchProvider: Delta Search
CHR DefaultSearchURL: hxxp://www.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=98BA003005C0EA3B&affID=119357&tsp=4923
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\20.0.1132.47\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\20.0.1132.47\pdf.dll No File
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\20.0.1132.47\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Java Deployment Toolkit 6.0.300.12) - C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (Java(TM) Platform SE 6 U30) - C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Google Earth Plugin) - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll No File
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Plugin: (Silverlight Plug-In) - c:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll No File
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (PriceGong) - C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok [2012-07-11]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2012-07-11]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2012-07-11]
CHR Extension: (No Name) - C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde [2013-06-24]
CHR Extension: (No Name) - C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fagpjgjmoaccgkkpjeoinehnoaimnbla [2013-06-24]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-07-11]
CHR HKLM\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\ChromeExt\urladvisor.crx [2013-06-17]
CHR HKLM\...\Chrome\Extension: [hghkgaeecgjhjkannahfamoehjmkjail] - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\ChromeExt\content_blocker_chrome.crx [2013-06-17]
CHR HKLM\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\ChromeExt\virtkbd.crx [2013-06-17]
========================== Services (Whitelisted) =================
R2 avp; C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\avp.exe [214512 2013-10-30] (Kaspersky Lab ZAO)
S3 FirebirdServerMAGIXInstance; C:\Programme\MAGIX\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX®)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-07-11] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-07-11] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2011-05-09] (Google)
R2 JavaQuickStarterService; C:\Programme\Java\jre6\bin\jqs.exe [153376 2012-01-18] (Sun Microsystems, Inc.)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2005-11-15] (Hewlett-Packard Company)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 Microsoft Office Groove Audit Service; C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [64856 2009-02-26] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-01-18] (Mozilla Foundation)
R2 MsMpSvc; c:\Programme\Microsoft Security Client\MsMpEng.exe [22208 2013-10-23] (Microsoft Corporation)
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
S3 UPnPService; C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [544768 2006-12-14] (Magix AG)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
R2 ACEDRV07; C:\WINDOWS\system32\drivers\ACEDRV07.sys [101376 2013-03-31] (Protect Software GmbH)
R2 ACEDRV08; C:\WINDOWS\system32\drivers\ACEDRV08.sys [108768 2013-01-27] (Protect Software GmbH)
R2 acedrv10; C:\WINDOWS\system32\drivers\acedrv10.sys [330144 2007-07-27] (Protect Software GmbH)
R2 acedrv11; C:\WINDOWS\system32\drivers\acedrv11.sys [501560 2008-01-23] (Protect Software GmbH)
R2 acehlp10; C:\WINDOWS\system32\drivers\acehlp10.sys [251680 2007-07-27] (Protect Software GmbH)
R3 ALCXSENS; C:\Windows\System32\drivers\ALCXSENS.SYS [400384 2004-07-29] (Sensaura)
R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [626977 2004-07-29] (Realtek Semiconductor Corp.)
R3 AN983; C:\Windows\System32\DRIVERS\AN983.sys [36224 2004-08-03] (ADMtek Incorporated.)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R3 HCWBT8xx; C:\Windows\System32\drivers\HCWBT8XX.sys [472644 2006-01-25] (Hauppauge Computer Works)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [51120 2005-03-08] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2005-03-08] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21744 2005-03-08] (HP)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [135776 2014-01-18] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [573536 2014-01-18] (Kaspersky Lab ZAO)
R3 klim5; C:\Windows\System32\DRIVERS\klim5.sys [36448 2013-04-19] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [24160 2013-10-30] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [24672 2013-10-30] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [14432 2013-04-12] (Kaspersky Lab ZAO)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [45024 2013-05-14] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [144992 2014-01-18] (Kaspersky Lab ZAO)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [214696 2013-09-27] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 SiS315; C:\Windows\System32\DRIVERS\sisgrp.sys [254976 2006-05-07] (Silicon Integrated Systems Corporation)
R1 SiSkp; C:\Windows\System32\DRIVERS\srvkp.sys [12288 2006-05-07] (Silicon Integrated Systems Corporation)
S3 VIAudio; C:\Windows\System32\drivers\vinyl97.sys [207488 2007-06-27] (VIA Technologies, Inc.)
S4 IntelIde; No ImagePath
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [93280 2013-06-08] (Kaspersky Lab ZAO)
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-01-19 22:03 - 2014-01-20 09:02 - 00000358 ____H C:\WINDOWS\Tasks\MpIdleTask.job
2014-01-19 22:03 - 2014-01-20 08:53 - 00000386 ____H C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2014-01-19 21:38 - 2014-01-19 08:32 - 00231584 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2014-01-19 21:33 - 2014-01-19 21:33 - 00001912 _____ C:\WINDOWS\epplauncher.mif
2014-01-19 21:32 - 2014-01-19 21:32 - 00001678 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Security Essentials.lnk
2014-01-19 21:29 - 2014-01-19 21:32 - 00000000 ____D C:\Programme\Microsoft Security Client
2014-01-19 17:28 - 2014-01-19 17:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2014-01-19 17:14 - 2014-01-19 17:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2014-01-19 17:12 - 2014-01-19 17:15 - 00010933 _____ C:\WINDOWS\KB2900986.log
2014-01-19 17:03 - 2014-01-19 17:09 - 00013975 _____ C:\WINDOWS\KB2898785-IE8.log
2014-01-19 17:01 - 2014-01-19 17:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2014-01-19 16:55 - 2014-01-19 16:55 - 00005903 _____ C:\WINDOWS\KB2904266.log
2014-01-19 16:55 - 2014-01-19 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2014-01-19 16:54 - 2014-01-19 16:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2014-01-19 16:30 - 2014-01-19 16:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2014-01-19 16:30 - 2014-01-19 16:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2014-01-19 16:29 - 2014-01-19 16:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2014-01-19 16:27 - 2014-01-19 16:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2014-01-19 15:52 - 2014-01-19 15:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2914368$
2014-01-19 15:50 - 2014-01-19 15:52 - 00004402 _____ C:\WINDOWS\KB2914368.log
2014-01-18 18:40 - 2014-01-18 18:42 - 00000000 ____D C:\Programme\Mozilla Firefox
2014-01-18 17:04 - 2014-01-18 17:04 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-18 17:04 - 2014-01-18 17:04 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2014-01-18 17:04 - 2014-01-18 17:04 - 00000000 ____D C:\Dokumente und Einstellungen\Jeannette\Anwendungsdaten\Malwarebytes
2014-01-18 17:04 - 2014-01-18 17:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-01-18 17:04 - 2014-01-18 17:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-01-18 17:04 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-01-18 17:01 - 2014-01-19 17:28 - 00017406 _____ C:\WINDOWS\KB2868626.log
2014-01-18 16:59 - 2014-01-19 17:03 - 00012551 _____ C:\WINDOWS\KB2898715.log
2014-01-18 16:59 - 2014-01-19 16:54 - 00011561 _____ C:\WINDOWS\KB2862152.log
2014-01-18 16:58 - 2014-01-19 16:31 - 00010931 _____ C:\WINDOWS\KB2876331.log
2014-01-18 16:58 - 2014-01-19 16:30 - 00010246 _____ C:\WINDOWS\KB2893294.log
2014-01-18 16:58 - 2014-01-19 16:29 - 00010602 _____ C:\WINDOWS\KB2893984.log
2014-01-18 16:58 - 2014-01-19 16:28 - 00009315 _____ C:\WINDOWS\KB2892075.log
2014-01-18 16:55 - 2014-01-18 17:05 - 00052155 _____ C:\Dokumente und Einstellungen\Jeannette\Anwendungsdaten\PatchUpdate_HP_CounterReport_Update_HPSU.log
2014-01-18 16:55 - 2014-01-18 16:55 - 00000227 _____ C:\WINDOWS\HP_CounterReport_Update_HPSU.ini
==================== One Month Modified Files and Folders =======
2014-01-20 10:43 - 2011-09-09 11:41 - 01353466 _____ C:\WINDOWS\WindowsUpdate.log
2014-01-20 10:42 - 2013-10-30 12:42 - 00000424 _____ C:\WINDOWS\Tasks\At2.job
2014-01-20 10:37 - 2011-09-09 13:11 - 00000000 ____D C:\Dokumente und Einstellungen\Jeannette
2014-01-20 10:07 - 2012-07-11 06:56 - 00001096 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-20 10:06 - 2013-01-13 21:25 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2014-01-20 09:02 - 2014-01-19 22:03 - 00000358 ____H C:\WINDOWS\Tasks\MpIdleTask.job
2014-01-20 09:02 - 2013-06-24 10:45 - 00000734 _____ C:\WINDOWS\Tasks\FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl.job
2014-01-20 09:02 - 2013-05-20 16:41 - 00000386 _____ C:\WINDOWS\Tasks\ProgramUpdateCheck.job
2014-01-20 09:02 - 2012-07-11 06:56 - 00001092 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-20 08:53 - 2014-01-19 22:03 - 00000386 ____H C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2014-01-20 08:39 - 2011-09-09 13:09 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2014-01-20 08:39 - 2011-09-09 11:32 - 00000159 _____ C:\WINDOWS\wiadebug.log
2014-01-20 08:39 - 2011-09-09 11:32 - 00000050 _____ C:\WINDOWS\wiaservc.log
2014-01-19 22:39 - 2011-09-09 13:09 - 00032344 _____ C:\WINDOWS\SchedLgU.Txt
2014-01-19 21:33 - 2014-01-19 21:33 - 00001912 _____ C:\WINDOWS\epplauncher.mif
2014-01-19 21:32 - 2014-01-19 21:32 - 00001678 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Security Essentials.lnk
2014-01-19 21:32 - 2014-01-19 21:29 - 00000000 ____D C:\Programme\Microsoft Security Client
2014-01-19 21:32 - 2011-09-09 11:29 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-01-19 21:29 - 2011-09-09 11:30 - 00000000 ___RD C:\Programme
2014-01-19 21:29 - 2004-08-04 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2014-01-19 21:01 - 2011-09-09 11:29 - 00300440 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2014-01-19 17:28 - 2014-01-19 17:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2014-01-19 17:28 - 2014-01-18 17:01 - 00017406 _____ C:\WINDOWS\KB2868626.log
2014-01-19 17:28 - 2011-09-09 13:20 - 00230567 _____ C:\WINDOWS\updspapi.log
2014-01-19 17:28 - 2011-09-09 11:30 - 01597993 _____ C:\WINDOWS\FaxSetup.log
2014-01-19 17:28 - 2011-09-09 11:30 - 00788208 _____ C:\WINDOWS\ocgen.log
2014-01-19 17:28 - 2011-09-09 11:30 - 00620683 _____ C:\WINDOWS\tsoc.log
2014-01-19 17:28 - 2011-09-09 11:30 - 00543115 _____ C:\WINDOWS\comsetup.log
2014-01-19 17:28 - 2011-09-09 11:30 - 00328097 _____ C:\WINDOWS\ntdtcsetup.log
2014-01-19 17:28 - 2011-09-09 11:30 - 00251308 _____ C:\WINDOWS\iis6.log
2014-01-19 17:28 - 2011-09-09 11:30 - 00089018 _____ C:\WINDOWS\ocmsn.log
2014-01-19 17:28 - 2011-09-09 11:30 - 00080839 _____ C:\WINDOWS\msgsocm.log
2014-01-19 17:28 - 2011-09-09 11:30 - 00001374 _____ C:\WINDOWS\imsins.log
2014-01-19 17:28 - 2011-09-09 11:29 - 00912674 _____ C:\WINDOWS\setupapi.log
2014-01-19 17:27 - 2011-09-09 21:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2014-01-19 17:15 - 2014-01-19 17:12 - 00010933 _____ C:\WINDOWS\KB2900986.log
2014-01-19 17:15 - 2011-09-09 11:30 - 00001374 _____ C:\WINDOWS\imsins.BAK
2014-01-19 17:14 - 2014-01-19 17:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2014-01-19 17:09 - 2014-01-19 17:03 - 00013975 _____ C:\WINDOWS\KB2898785-IE8.log
2014-01-19 17:03 - 2014-01-18 16:59 - 00012551 _____ C:\WINDOWS\KB2898715.log
2014-01-19 17:01 - 2014-01-19 17:01 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2898715$
2014-01-19 16:55 - 2014-01-19 16:55 - 00005903 _____ C:\WINDOWS\KB2904266.log
2014-01-19 16:55 - 2014-01-19 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2904266$
2014-01-19 16:55 - 2011-09-09 14:58 - 00035102 _____ C:\WINDOWS\system32\TZLog.log
2014-01-19 16:54 - 2014-01-19 16:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2014-01-19 16:54 - 2014-01-18 16:59 - 00011561 _____ C:\WINDOWS\KB2862152.log
2014-01-19 16:52 - 2011-09-09 13:11 - 00000190 ___SH C:\Dokumente und Einstellungen\Jeannette\ntuser.ini
2014-01-19 16:31 - 2014-01-18 16:58 - 00010931 _____ C:\WINDOWS\KB2876331.log
2014-01-19 16:30 - 2014-01-19 16:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893294$
2014-01-19 16:30 - 2014-01-19 16:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2014-01-19 16:30 - 2014-01-18 16:58 - 00010246 _____ C:\WINDOWS\KB2893294.log
2014-01-19 16:29 - 2014-01-19 16:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2893984$
2014-01-19 16:29 - 2014-01-18 16:58 - 00010602 _____ C:\WINDOWS\KB2893984.log
2014-01-19 16:28 - 2014-01-18 16:58 - 00009315 _____ C:\WINDOWS\KB2892075.log
2014-01-19 16:27 - 2014-01-19 16:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2892075$
2014-01-19 16:03 - 2013-08-17 02:57 - 00000000 ____D C:\WINDOWS\system32\MRT
2014-01-19 15:56 - 2013-09-04 19:58 - 00031392 _____ C:\WINDOWS\ie8Uninst.log
2014-01-19 15:52 - 2014-01-19 15:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2914368$
2014-01-19 15:52 - 2014-01-19 15:50 - 00004402 _____ C:\WINDOWS\KB2914368.log
2014-01-19 15:44 - 2013-07-21 10:30 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2014-01-19 08:32 - 2014-01-19 21:38 - 00231584 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2014-01-19 00:45 - 2013-08-28 12:10 - 00298802 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-01-18 22:48 - 2013-07-05 10:43 - 00002347 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2014-01-18 22:33 - 2011-09-09 14:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2481109$
2014-01-18 22:26 - 2013-10-30 12:41 - 00000000 ____D C:\Dokumente und Einstellungen\Jeannette\Anwendungsdaten\DigitalSite
2014-01-18 22:26 - 2012-04-23 21:56 - 00000000 ____D C:\Programme\SweetIM
2014-01-18 20:28 - 2013-08-28 19:08 - 00298802 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-602162358-1450960922-839522115-1004-0.dat
2014-01-18 20:28 - 2012-01-11 12:48 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2646524$
2014-01-18 19:49 - 2012-07-11 06:58 - 00001769 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2014-01-18 18:42 - 2014-01-18 18:40 - 00000000 ____D C:\Programme\Mozilla Firefox
2014-01-18 17:43 - 2013-05-20 16:43 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\FileTypeAssistant
2014-01-18 17:43 - 2013-05-20 16:41 - 00000442 _____ C:\WINDOWS\Tasks\ProgramRefresh-ATFST.job
2014-01-18 17:43 - 2013-05-20 16:41 - 00000000 ____D C:\Programme\File Type Assistant
2014-01-18 17:24 - 2013-05-06 08:22 - 00135776 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\kl1.sys
2014-01-18 17:24 - 2013-03-30 12:07 - 00573536 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klif.sys
2014-01-18 17:24 - 2012-08-13 16:49 - 00144992 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\kneps.sys
2014-01-18 17:05 - 2014-01-18 16:55 - 00052155 _____ C:\Dokumente und Einstellungen\Jeannette\Anwendungsdaten\PatchUpdate_HP_CounterReport_Update_HPSU.log
2014-01-18 17:04 - 2014-01-18 17:04 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-18 17:04 - 2014-01-18 17:04 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2014-01-18 17:04 - 2014-01-18 17:04 - 00000000 ____D C:\Dokumente und Einstellungen\Jeannette\Anwendungsdaten\Malwarebytes
2014-01-18 17:04 - 2014-01-18 17:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-01-18 17:04 - 2014-01-18 17:04 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-01-18 16:55 - 2014-01-18 16:55 - 00000227 _____ C:\WINDOWS\HP_CounterReport_Update_HPSU.ini
2014-01-18 16:55 - 2013-08-01 09:19 - 00004269 _____ C:\Dokumente und Einstellungen\Jeannette\Anwendungsdaten\HPSU_48BitScanUpdate.log
2014-01-18 16:54 - 2013-08-01 09:18 - 00117821 _____ C:\Dokumente und Einstellungen\Jeannette\Anwendungsdaten\Update_HP_RedboxHprblog_HPSU.log
2014-01-06 16:20 - 2011-09-09 14:35 - 83425928 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
Files to move or delete:
====================
C:\Windows\Tasks\At2.job
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\20567uninstall.exe
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\ApnStub.exe
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\BackupSetup.exe
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\BingBarSetup-Partner.exe
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\GLB1A2B.EXE
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\GoogleToolbarInstaller_en32_signed.exe
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\hpzmsi01.exe
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\hpzscr01.exe
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\ICReinstall_OperaUpdateSetup.exe
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\installhelper.dll
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\install_flashplayer11x32_mssa_aih.exe
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\install_flashplayer11x32_mssd_aih.exe
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\install_flashplayer11x32_mssd_aih_1.exe
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\mgxfonts.exe
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\OperaUpdateSetup.exe
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\ose00000.exe
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\setup.exe
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\setup_wm.exe
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\SIMEEIInstaller.exe
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\Sqlite3.dll
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\SRAssetsHelper.dll
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\tbedrs.dll
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\tbFile.dll
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\uninst1.exe
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\unwise.exe
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\{37EA7D40-5983-4369-BE76-EAD376FBB8E9}-22.0.1229.79_chrome_installer.exe
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\{4E26AFB2-1A15-4BC9-8AFB-1A15FDAEFD03}-22.0.1229.79_chrome_installer.exe
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\{6FF37744-BE23-4940-8190-37EC2C9D21BA}-GoogleEarth-Win-Bundle-7.0.3.8542.exe
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\{963FF213-453A-42DA-9CD6-EBEA966E9D83}-29.0.1547.57_chrome_installer.exe
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\{B066BD20-B705-4FED-AABF-15F22847347E}-22.0.1229.79_chrome_installer.exe
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\{C0DEC75E-4113-47D4-81E2-291EAD7D967C}-22.0.1229.79_chrome_installer.exe
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\{F13B1209-324D-4F97-BF9E-95A52BBA309C}-22.0.1229.79_chrome_installer.exe
C:\Dokumente und Einstellungen\Jeannette\Lokale Einstellungen\Temp\{F2857923-1FBF-4E1D-9956-FD6EA5FD751E}-24.0.1312.52_chrome_installer.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2004-08-04 13:00] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2004-08-04 13:00] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2004-08-04 13:00] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2004-08-04 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2004-08-04 13:00] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2004-08-04 13:00] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\rpcss.dll
[2004-08-04 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b
ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 13:00] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
Die Ergebnisse des GMR poste ich dann noch nach. Über Hilfe würde ich mich sehr freuen. Vielen Dank schon mal dafür. |
| Themen zu Computer war mit Trojanern und Maleware verseucht |
| adobe, adware, browser, computer, desktop, ebanking, einstellungen, explorer, firefox, helper, home, homepage, icreinstall, internet, internet explorer, kaspersky, maleware, maus, mozilla, realtek, registry, security, software, temp, trojaner, trojanern, verseucht, windows, windows xp |
Baum-Darstellung