| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Rootkit nach Scan gefundenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
12.02.2014, 18:58
| #1 |
 |  Rootkit nach Scan gefunden nach Avast Fullscan wurde Rootkit gefunden (s. Screenshot). Bin jetzt eigentlich verwirrt, denn gleichzeitig mit dem Avastscan lief Windows Update und es war noch keiner Systemboot nach dem Update. Ob diese Rootkit Meldungen deswegen gemeldet wurden oder sind sie ernst anzunehmen? Bitte um Hilfe |
|
12.02.2014, 21:12
| #2 |
| | Rootkit nach Scan gefunden Sorry, habe die Regeln später gelesen :-/
__________________die gefundenen Files habe ich noch nicht via Avast gelöscht, soll ich das erstens machen, denn es steht jetzt als erstes gefragt? OS: Windows7 (64bit) Hier die geforderten Schritte Schritt 1 Defogger ausgeführt und die Dienste disabled. Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 20:26 on 12/02/2014 (Jatak81)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Schritt 2 FRST.txt FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 10-02-2014 01
Ran by Jatak81 (administrator) on JATAK_81 on 12-02-2014 20:34:09
Running from C:\Users\Jatak81\Desktop\Rootkit
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(COMODO) D:\Programme\COMODO Firewall\COMODO\COMODO Internet Security\cmdagent.exe
(AVAST Software) D:\Programme\AVAST AntiVirus\AvastSvc.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
(Prolific Technology Inc.) C:\Windows\SysWOW64\IoctlSvc.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(COMODO) D:\Programme\COMODO Firewall\COMODO\COMODO Internet Security\cfp.exe
(Singer's Creations) D:\Programme\Weather Watcher\ww.exe
(CrispyBytes Software) D:\Programme\DateInTray\DateInTray.exe
() C:\Windows\SysWOW64\ScsiAccess.EXE
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(TOSHIBA Corporation) C:\Windows\system32\TODDSrv.exe
(Mortal Universe) D:\Programme\POP Peeper\POPPeeper.exe
(Skype Technologies S.A.) D:\Programme\Skype\Phone\Skype.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TECO\TecoService.exe
(Acronis) D:\Programme\ACRONIS TrueImage Backup Tool\TrueImageMonitor.exe
(UASSOFT.COM) C:\Program Files (x86)\Multimedia Mouse Driver\V5\StartAutorun.exe
(AVAST Software) D:\Programme\AVAST AntiVirus\AvastUI.exe
(UASSOFT.COM) C:\Program Files (x86)\Multimedia Mouse Driver\V5\KMConfig.exe
(UASSOFT.COM) C:\Program Files (x86)\Multimedia Mouse Driver\V5\KMProcess.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\ConfigFree\CFProcSRVC.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
(Mozilla Corporation) D:\Programme\FIREFOX Browser\firefox.exe
(Mozilla Corporation) D:\Programme\FIREFOX Browser\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_43.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_43.exe
(Microsoft Corporation) C:\Windows\system32\mspaint.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [7982112 2009-07-28] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1815848 2009-07-20] (Synaptics Incorporated)
HKLM\...\Run: [Acronis Scheduler2 Service] - C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [357384 2009-09-12] (Acronis)
HKLM\...\Run: [COMODO Internet Security] - D:\Programme\COMODO Firewall\COMODO\COMODO Internet Security\cfp.exe [9577680 2012-11-07] (COMODO)
HKLM-x32\...\Run: [tuloxFreeWBF] - [X]
HKLM-x32\...\Run: [TrueImageMonitor.exe] - D:\Programme\ACRONIS TrueImage Backup Tool\TrueImageMonitor.exe [5048488 2009-09-12] (Acronis)
HKLM-x32\...\Run: [KMConfig] - "C:\Program Files (x86)\Multimedia Mouse Driver\V5\StartAutorun.exe" KMConfig.exe
HKLM-x32\...\Run: [avast] - D:\Programme\AVAST AntiVirus\avastUI.exe [4297136 2012-10-30] (AVAST Software)
HKLM-x32\...\runonceex: [] -
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer: [NoSaveSettings] 0
HKU\.DEFAULT\...\Run: [TOSHIBA Online Product Information] - C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe [6203296 2009-08-12] (TOSHIBA)
HKU\S-1-5-21-2678822560-3673682103-668471605-1000\...\Run: [WeatherWatcher] - D:\Programme\Weather Watcher\ww.exe [1077248 2008-05-21] (Singer's Creations)
HKU\S-1-5-21-2678822560-3673682103-668471605-1000\...\Run: [DateInTray] - D:\Programme\DateInTray\DateInTray.exe [95744 2010-03-04] (CrispyBytes Software)
HKU\S-1-5-21-2678822560-3673682103-668471605-1000\...\Run: [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe [427520 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-2678822560-3673682103-668471605-1000\...\RunOnce: [FlashPlayerUpdate] - C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_12_0_0_43_Plugin.exe [840072 2014-01-26] (Adobe Systems Incorporated)
HKU\S-1-5-21-2678822560-3673682103-668471605-1000\...\MountPoints2: {319682cb-86d6-11e1-bcd5-002622f08946} - F:\MediaManager.exe
AppInit_DLLs: C:\Windows\system32\guard64.dll => C:\Windows\system32\guard64.dll [390392 2012-11-07] (COMODO)
AppInit_DLLs-x32: C:\Windows\SysWOW64\guard32.dll => C:\Windows\SysWOW64\guard32.dll [301264 2012-11-07] (COMODO)
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
Startup: C:\Users\Jatak81\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\POP Peeper.lnk
ShortcutTarget: POP Peeper.lnk -> D:\Programme\POP Peeper\POPPeeper.exe (Mortal Universe)
Startup: C:\Users\Jatak81\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Skype.lnk
ShortcutTarget: Skype.lnk -> D:\Programme\Skype\Phone\Skype.exe (Skype Technologies S.A.)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=TSEH&bmod=TSEH
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=TSEH&bmod=TSEH
SearchScopes: HKCU - {3B5A81A2-2771-4584-A54C-8EDFAC32218C} URL = hxxp://www.amazon.de/gp/search?ie=UTF8&keywords={searchTerms}&tag=tochibade-win7-ie-search-21&index=blended&linkCode=ur2
SearchScopes: HKCU - {8428C714-5E31-4031-ABB0-6F93AEBE0C15} URL = hxxp://rover.ebay.com/rover/1/707-44556-9400-9/4?satitle={searchTerms}
BHO: avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - D:\Programme\AVAST AntiVirus\aswWebRepIE64.dll (AVAST Software)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO-x32: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - D:\Programme\AVAST AntiVirus\aswWebRepIE.dll (AVAST Software)
BHO-x32: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - D:\Programme\AVAST AntiVirus\aswWebRepIE64.dll (AVAST Software)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - D:\Programme\AVAST AntiVirus\aswWebRepIE.dll (AVAST Software)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
DPF: HKLM-x32 {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} hxxp://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab
DPF: HKLM-x32 {72376E32-8AF2-473F-BE32-E5D0F39C865D} hxxp://www.cyberlink.com/prog/win7/js/UpdateAdvisor.cab
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Users\Jatak81\AppData\Roaming\Mozilla\Firefox\Profiles\sw48cqyd.TEST
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_43.dll ()
FF Plugin: @java.com/DTPlugin,version=10.11.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_43.dll ()
FF Plugin-x32: @checkpoint.com/FFApi - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\npFFApi.dll No File
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=1.0.5 - D:\Programme\VLC MediaPlayer\npvlc.dll (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=1.1.4 - D:\Programme\VLC MediaPlayer\npvlc.dll (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.0.5 - D:\Programme\VLC MediaPlayer\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @sun.com/npsopluginmi;version=1.0 - D:\Programme\OpenOffice\OpenOffice.org 3\program No File
FF HKLM-x32\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker
FF StartMenuInternet: FIREFOX.EXE - D:\Programme\FIREFOX Browser\firefox.exe
==================== Services (Whitelisted) =================
R2 avast! Antivirus; D:\Programme\AVAST AntiVirus\AvastSvc.exe [44808 2012-10-30] (AVAST Software)
R2 cmdAgent; D:\Programme\COMODO Firewall\COMODO\COMODO Internet Security\cmdagent.exe [2828408 2012-11-07] (COMODO)
S4 KSS; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe [202328 2012-12-07] (Kaspersky Lab ZAO)
S3 NMIndexingService; C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe [275752 2008-01-22] (Nero AG)
R2 PLFlash DeviceIoControl Service; C:\Windows\SysWOW64\IoctlSvc.exe [81920 2006-12-19] (Prolific Technology Inc.)
R2 ScsiAccess; C:\Windows\SysWOW64\ScsiAccess.EXE [181312 2003-02-04] ()
S4 SkypeUpdate; D:\Programme\Skype\Updater\Updater.exe [160944 2012-11-09] (Skype Technologies)
S3 TemproMonitoringService; C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe [116104 2009-08-06] (Toshiba Europe GmbH)
==================== Drivers (Whitelisted) ====================
R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [25232 2012-10-30] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [71600 2012-10-30] (AVAST Software)
R1 aswRdr; C:\Windows\System32\Drivers\aswrdr2.sys [54072 2012-10-15] (AVAST Software)
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [984144 2012-10-30] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [370288 2012-10-30] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [59728 2012-10-30] (AVAST Software)
R1 cmdGuard; C:\Windows\System32\DRIVERS\cmdguard.sys [584056 2012-11-07] (COMODO)
R1 cmdHlp; C:\Windows\System32\DRIVERS\cmdhlp.sys [48360 2013-02-27] (COMODO)
R1 inspect; C:\Windows\System32\DRIVERS\inspect.sys [95752 2013-02-27] (COMODO)
R0 Lbd; C:\Windows\System32\DRIVERS\Lbd.sys [69152 2010-06-29] (Lavasoft AB)
R3 RTL8187B; C:\Windows\System32\DRIVERS\RTL8187B.sys [446976 2009-11-05] (Realtek Semiconductor Corporation )
R0 tdrpman251; C:\Windows\System32\DRIVERS\tdrpm251.sys [1455648 2010-06-29] (Acronis)
S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [X]
S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [X]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-02-12 20:33 - 2014-02-12 20:34 - 00000000 ____D () C:\FRST
2014-02-12 20:26 - 2014-02-12 20:26 - 00000000 _____ () C:\Users\Jatak81\defogger_reenable
2014-02-12 20:21 - 2014-02-12 20:34 - 00000000 ____D () C:\Users\Jatak81\Desktop\Rootkit
2014-01-21 22:28 - 2014-02-05 21:37 - 00253359 _____ () C:\Users\Jatak81\Desktop\LAURAs CEWE FOTOBUCH.mcf
2014-01-21 22:28 - 2014-02-05 21:36 - 00253345 _____ () C:\Users\Jatak81\Desktop\LAURAs CEWE FOTOBUCH.mcf~
2014-01-21 22:28 - 2014-02-05 21:28 - 00000000 ____D () C:\Users\Jatak81\Desktop\LAURAs CEWE FOTOBUCH_mcf-Dateien
2014-01-21 14:34 - 2014-01-21 14:34 - 01630552 _____ () C:\Users\Jatak81\Desktop\setup_Mein_CEWE_FOTOBUCH.exe
2014-01-21 12:41 - 2014-01-21 12:51 - 00000000 ____D () C:\Program Files (x86)\Pixum
2014-01-17 20:15 - 2013-11-27 02:41 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2014-01-17 20:15 - 2013-11-27 02:41 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2014-01-17 20:15 - 2013-11-27 02:41 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2014-01-17 20:15 - 2013-11-27 02:41 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2014-01-17 20:15 - 2013-11-27 02:41 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2014-01-17 20:15 - 2013-11-27 02:41 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2014-01-17 20:15 - 2013-11-27 02:41 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2014-01-17 20:15 - 2013-11-26 12:40 - 00376768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2014-01-17 20:15 - 2013-11-26 11:32 - 03156480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
==================== One Month Modified Files and Folders =======
2014-02-12 20:34 - 2014-02-12 20:33 - 00000000 ____D () C:\FRST
2014-02-12 20:34 - 2014-02-12 20:21 - 00000000 ____D () C:\Users\Jatak81\Desktop\Rootkit
2014-02-12 20:34 - 2011-09-30 17:03 - 00000000 ____D () C:\Users\Jatak81\AppData\Roaming\Skype
2014-02-12 20:33 - 2010-01-19 15:14 - 01649423 _____ () C:\Windows\WindowsUpdate.log
2014-02-12 20:26 - 2014-02-12 20:26 - 00000000 _____ () C:\Users\Jatak81\defogger_reenable
2014-02-12 20:26 - 2010-01-19 16:30 - 00000000 ____D () C:\Users\Jatak81
2014-02-12 20:23 - 2011-05-01 15:09 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-02-12 20:23 - 2011-05-01 15:09 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-02-12 20:18 - 2010-10-20 22:00 - 00004106 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-02-12 20:18 - 2010-10-20 22:00 - 00003854 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-02-12 14:33 - 2013-12-12 00:02 - 01617048 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2014-02-12 14:33 - 2009-07-14 18:58 - 00713538 _____ () C:\Windows\system32\perfh007.dat
2014-02-12 14:33 - 2009-07-14 18:58 - 00158146 _____ () C:\Windows\system32\perfc007.dat
2014-02-12 14:32 - 2009-07-14 06:13 - 01617048 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-02-12 09:42 - 2009-07-14 05:45 - 00016080 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-02-12 09:42 - 2009-07-14 05:45 - 00016080 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-02-12 09:32 - 2011-12-13 14:55 - 00038039 _____ () C:\Windows\setupact.log
2014-02-12 09:32 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-02-05 21:37 - 2014-01-21 22:28 - 00253359 _____ () C:\Users\Jatak81\Desktop\LAURAs CEWE FOTOBUCH.mcf
2014-02-05 21:36 - 2014-01-21 22:28 - 00253345 _____ () C:\Users\Jatak81\Desktop\LAURAs CEWE FOTOBUCH.mcf~
2014-02-05 21:28 - 2014-01-21 22:28 - 00000000 ____D () C:\Users\Jatak81\Desktop\LAURAs CEWE FOTOBUCH_mcf-Dateien
2014-01-26 20:34 - 2012-04-05 19:04 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-01-26 20:34 - 2011-05-19 16:20 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-01-26 20:34 - 2010-02-04 22:27 - 00000000 ____D () C:\Users\Jatak81\AppData\Local\Adobe
2014-01-25 20:42 - 2010-04-14 20:40 - 00000000 ____D () C:\Users\Jatak81\AppData\Local\CutePDF Writer
2014-01-23 13:11 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\rescache
2014-01-22 19:03 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\NDF
2014-01-21 20:38 - 2013-04-05 21:46 - 00000000 ____D () C:\ProgramData\hps
2014-01-21 15:08 - 2011-11-07 19:39 - 00000721 _____ () C:\Users\Public\Desktop\Mein CEWE FOTOBUCH.lnk
2014-01-21 14:34 - 2014-01-21 14:34 - 01630552 _____ () C:\Users\Jatak81\Desktop\setup_Mein_CEWE_FOTOBUCH.exe
2014-01-21 13:40 - 2011-11-07 19:39 - 00000000 ____D () C:\ProgramData\tmp
2014-01-21 12:51 - 2014-01-21 12:41 - 00000000 ____D () C:\Program Files (x86)\Pixum
2014-01-20 19:56 - 2009-07-14 05:45 - 00392712 _____ () C:\Windows\system32\FNTCACHE.DAT
Some content of TEMP:
====================
C:\Users\Jatak81\AppData\Local\Temp\FileSystemView.dll
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2014-02-02 19:09
==================== End Of Log ============================
Addition.txt Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 10-02-2014 01 Ran by Jatak81 at 2014-02-12 20:35:57 Running from C:\Users\Jatak81\Desktop\Rootkit Boot Mode: Normal ========================================================== ==================== Security Center ======================== ==================== Installed Programs ====================== Update for Microsoft Office 2007 (KB2508958) (x32 Version: - Microsoft) 7-Zip 4.65 (x64 edition) (Version: 4.65.00.0 - Igor Pavlov) Acronis True Image Home (x32 Version: 13.0.5055 - Acronis) Adobe AIR (x32 Version: 1.5.2.8870 - Adobe Systems Inc.) Adobe AIR (x32 Version: 1.5.2.8870 - Adobe Systems Inc.) Hidden Adobe Flash Player 11 ActiveX (x32 Version: 11.5.502.135 - Adobe Systems Incorporated) Adobe Flash Player 12 Plugin (x32 Version: 12.0.0.43 - Adobe Systems Incorporated) Adobe Reader XI (11.0.06) - Deutsch (x32 Version: 11.0.06 - Adobe Systems Incorporated) Ashampoo Burning Studio 2012 v10.0.15 (x32 Version: 10.0.15 - Ashampoo GmbH & Co. KG) aspi (x32 Version: 3.03.0000.0004 - EASTMAN KODAK Company) Hidden avast! Free Antivirus (x32 Version: 7.0.1474.0 - AVAST Software) CCleaner (x32 Version: 2.36 - Piriform) COMODO Internet Security (Version: 5.12.59641.2599 - COMODO Security Solutions Inc.) Compatibility Pack für 2007 Office System (x32 Version: 12.0.4518.1014 - Microsoft Corporation) ConvertHelper 2.2 (x32 Version: - DownloadHelper) CutePDF Professional 3.2 (Evaluation) (x32 Version: - Acro Software Inc.) CutePDF Writer 2.8 (Version: - ) DateInTray 1.6 (x32 Version: 1.6 - CrispyBytes Software) eBay (x32 Version: 1.0.4 - eBay Inc.) ESET Online Scanner v3 (x32 Version: - ) ESSAdpt (x32 Version: 3.03.0000.0002 - Ihr Firmenname) Hidden ESSANUP (x32 Version: 3.03.0000.0002 - Ihr Firmenname) Hidden ESSBrwr (x32 Version: 3.03.0000.0004 - Ihr Firmenname) Hidden ESSCAM (x32 Version: 3.03.0000.0002 - Ihr Firmenname) Hidden ESSCDBK (x32 Version: 3.03.0000.0002 - Ihr Firmenname) Hidden ESScore (x32 Version: 3.03.0000.0002 - Ihr Firmenname) Hidden ESSCT (x32 Version: 3.03.0000.0002 - Ihr Firmenname) Hidden ESSgui (x32 Version: 3.03.0000.0003 - Ihr Firmenname) Hidden ESShelp (x32 Version: 3.03.0000.0003 - Ihr Firmenname) Hidden ESSini (x32 Version: 3.03.0000.0002 - Ihr Firmenname) Hidden ESSPCD (x32 Version: 3.03.0000.0002 - Ihr Firmenname) Hidden ESSTUTOR (x32 Version: 3.03.0000.0007 - Eastman Kodak Company) Hidden ESSvpaht (x32 Version: 3.03.0000.0004 - Eastman Kodak) Hidden ESSvpot (x32 Version: 3.03.0000.0006 - Your Company Name) Hidden Free Mp3 Wma Converter V 1.4.0 (x32 Version: - Renan Broquin) Gaberoff Koral Free German Dictionary 1.0 (x32 Version: 1.01 - Gaberoff KoralSoft ) Google Earth Plug-in (x32 Version: 7.1.2.2041 - Google) Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden Google Toolbar for Internet Explorer (x32 Version: 7.5.4805.320 - Google Inc.) Google Update Helper (x32 Version: 1.3.22.5 - Google Inc.) Hidden GPL Ghostscript 8.71 (x32 Version: - ) Hard Disk Low Level Format Tool 4.05 (x32 Version: - HDDGURU) Hash Tool (Version: 1.1 - DigitalVolcano) HDD Regenerator (x32 Version: 20.11.0011 - Abstradrome) HLPCCTR (x32 Version: 3.03.0000.0007 - Ihr Firmenname) Hidden HLPIndex (x32 Version: 3.03.0000.0002 - EASTMAN KODAK Company) Hidden IconCool Editor v4.0 (x32 Version: - ) Intel(R) Graphics Media Accelerator Driver (Version: 8.15.10.1883 - Intel Corporation) Intel® Matrix Storage Manager (Version: - Intel Corporation) Java 7 Update 45 (x32 Version: 7.0.450 - Oracle) Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden Junk Mail filter update (x32 Version: 14.0.8089.726 - Microsoft Corporation) Hidden Kaspersky Security Scan (x32 Version: 12.0.1.340 - Kaspersky Lab) Kaspersky Security Scan (x32 Version: 12.0.1.340 - Kaspersky Lab) Hidden Kodak EasyShare Software (x32 Version: - Eastman Kodak Company) LingvoSoft Dictionary German-Russian for Windows (x32 Version: - ECTACO, Inc.) Malwarebytes Anti-Malware version 1.75.0.1300 (x32 Version: 1.75.0.1300 - Malwarebytes Corporation) Mein CEWE FOTOBUCH (x32 Version: 5.1.3 - CEWE Stiftung u Co. KGaA) Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden Microsoft Choice Guard (x32 Version: 2.0.48.0 - Microsoft Corporation) Hidden Microsoft MapPoint Europa 2010 (x32 Version: 17.0.22.1400 - Microsoft Corporation) Microsoft Network Monitor 3.4 (Version: 3.4.2350.0 - Microsoft Corporation) Microsoft Network Monitor: NetworkMonitor Parsers 3.4 (Version: 3.4.2350.0 - Microsoft Corporation) Microsoft Office Access database engine 2007 (German) (x32 Version: 12.0.4518.1049 - Microsoft Corporation) Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden Microsoft Office Home and Student 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Microsoft Office Home and Student 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden Microsoft Office Office 64-bit Components 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden Microsoft Office PowerPoint Viewer 2007 (German) (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Microsoft Office Proof (English) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden Microsoft Office Proof (French) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden Microsoft Office Proof (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden Microsoft Office Suite Activation Assistant (x32 Version: 2.9 - Microsoft Corporation) Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (x32 Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (Version: 9.0.30729.5570 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (x32 Version: 9.0.30729.5570 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218 (x32 Version: 9.0.21022.218 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (x32 Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable Package (x32 Version: 1.0.0 - Microsoft Corporation) Hidden Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219 - Microsoft Corporation) Microsoft Works (x32 Version: 9.7.0621 - Microsoft Corporation) Miranda IM 0.9.29 (x32 Version: - ) MozBackup 1.4.9 (x32 Version: - Pavel Cvrcek) Mozilla Firefox 24.0 (x86 de) (x32 Version: 24.0 - Mozilla) Mozilla Maintenance Service (x32 Version: 14.0.1 - Mozilla) MSVCRT (x32 Version: 14.0.1468.721 - Microsoft) Hidden MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0 - Microsoft Corporation) Multimedia Mouse Driver (x32 Version: 2.0 - Ihr Firmenname) Multimedia Mouse Driver (x32 Version: 2.0 - Ihr Firmenname) Hidden Nero 7 Essentials (x32 Version: 7.03.1152 - Nero AG) neroxml (x32 Version: 1.0.0 - Nero AG) Hidden Notifier (x32 Version: 3.03.0000.0003 - Ihr Firmenname) Hidden OpenOffice 4.0.0 (x32 Version: 4.00.9702 - Apache Software Foundation) OTtBP (x32 Version: 3.03.0000.0002 - EASTMAN KODAK Company) Hidden PCDLNCH (x32 Version: 3.03.0000.0002 - EASTMAN KODAK Company) Hidden PDFCreator (x32 Version: 1.2.0 - Frank Heindörfer, Philip Chinery) PlayReady PC Runtime amd64 (Version: 1.3.0 - Microsoft Corporation) POP Peeper (x32 Version: - Mortal Universe) PowerDVD (x32 Version: - ) Realtek 8136 8168 8169 Ethernet Driver (x32 Version: 1.00.0005 - Realtek) Realtek High Definition Audio Driver (x32 Version: 6.0.1.5904 - Realtek Semiconductor Corp.) Realtek USB 2.0 Card Reader (x32 Version: 6.1.7600.30101 - Realtek Semiconductor Corp.) Realtek WLAN Driver (x32 Version: 2.00.0006 - Realtek) Recuva (Version: 1.48 - Piriform) RedMon - Redirection Port Monitor (Version: - ) ReOrganize! (x32 Version: 2.3.1 - Oliver Frietsch) Revo Uninstaller 1.91 (x32 Version: 1.91 - VS Revo Group) Secure Download Manager (x32 Version: 3.0.3 - e-academy Inc.) SFR (x32 Version: 3.03.0000.0001 - Eastman Kodak Company) Hidden SFR2 (x32 Version: 3.03.0000.0002 - EASTMAN KODAK Company) Hidden Skype™ 6.0 (x32 Version: 6.0.126 - Skype Technologies S.A.) Sparfuchs (x32 Version: 2013 - Abelssoft) StrongDC++ 2.41 (x32 Version: 2.41 - Big Muscle) Synaptics Pointing Device Driver (Version: 13.2.6.1 - Synaptics Incorporated) The Treasures Of Montezuma (x32 Version: - Alawar Entertainment Inc.) The Treasures Of Montezuma 2 (x32 Version: - Alawar Entertainment Inc.) Toshiba Assist (x32 Version: 3.00.09 - TOSHIBA) TOSHIBA Bulletin Board (Version: 1.0.04.64 - TOSHIBA Corporation) Hidden TOSHIBA Bulletin Board (x32 Version: 1.0.04.64 - TOSHIBA Corporation) TOSHIBA ConfigFree (x32 Version: 8.0.21 - TOSHIBA Corporation) TOSHIBA Disc Creator (Version: 2.1.0.1 for x64 - TOSHIBA Corporation) TOSHIBA DVD PLAYER (x32 Version: 3.01.0.07-A - TOSHIBA Corporation) TOSHIBA eco Utility (Version: 1.1.10.64 - TOSHIBA Corporation) Hidden TOSHIBA eco Utility (x32 Version: 1.1.10.64 - TOSHIBA Corporation) TOSHIBA eco Utility (x32 Version: 1.1.10.64 - TOSHIBA Corporation) Hidden TOSHIBA Extended Tiles for Windows Mobility Center (Version: 1.01.00 - TOSHIBA Corporation) Hidden TOSHIBA Extended Tiles for Windows Mobility Center (x32 Version: - ) TOSHIBA Face Recognition (Version: 3.1.1.64 - TOSHIBA Corporation) Hidden TOSHIBA Face Recognition (x32 Version: 3.1.1.64 - TOSHIBA Corporation) TOSHIBA Flash Cards Support Utility (x32 Version: 1.63.0.4C - TOSHIBA CORPORATION) TOSHIBA Flash Cards Support Utility (x32 Version: 1.63.0.4C - TOSHIBA CORPORATION) Hidden TOSHIBA Hardware Setup (x32 Version: 1.63.0.11C - TOSHIBA CORPORATION) TOSHIBA Hardware Setup (x32 Version: 1.63.0.11C - TOSHIBA CORPORATION) Hidden TOSHIBA HDD/SSD Alert (Version: 3.1.64.0 - TOSHIBA Corporation) Hidden TOSHIBA HDD/SSD Alert (x32 Version: 3.1.64.0 - TOSHIBA Corporation) TOSHIBA HDD/SSD Alert (x32 Version: 3.1.64.0 - TOSHIBA Corporation) Hidden Toshiba Manuals (x32 Version: 10.00 - TOSHIBA) Toshiba Online Product Information (x32 Version: 2.08.0001 - TOSHIBA) TOSHIBA PC Health Monitor (Version: 1.4.1.64 - TOSHIBA Corporation) Toshiba Photo Service - powered by myphotobook (x32 Version: 1.0.0 - myphotobook GmbH) Hidden Toshiba Photo Service - powered by myphotobook (x32 Version: 1.0.0-663 - myphotobook GmbH) TOSHIBA Recovery Media Creator (Version: 2.1.0.2 for x64 - TOSHIBA Corporation) TOSHIBA Recovery Media Creator Reminder (x32 Version: 1.00.0019 - TOSHIBA) TOSHIBA Recovery Media Creator Reminder (x32 Version: 1.00.0019 - TOSHIBA) Hidden TOSHIBA ReelTime (Version: 1.0.04.64 - TOSHIBA Corporation) Hidden TOSHIBA ReelTime (x32 Version: 1.0.04.64 - TOSHIBA Corporation) TOSHIBA SD Memory Utilities (Version: 1.9.1.12 - TOSHIBA) TOSHIBA Service Station (x32 Version: 2.1.33 - TOSHIBA) TOSHIBA Supervisor Password (x32 Version: 1.63.0.7C - TOSHIBA CORPORATION) Hidden TOSHIBA Supervisorkennwort (x32 Version: 1.63.0.7C - TOSHIBA CORPORATION) Toshiba TEMPRO (x32 Version: 3.05 - Toshiba Europe GmbH) TOSHIBA Value Added Package (Version: 1.2.25.64 - TOSHIBA Corporation) Hidden TOSHIBA Value Added Package (x32 Version: 1.2.25.64 - TOSHIBA Corporation) TOSHIBA Value Added Package (x32 Version: 1.2.25.64 - TOSHIBA Corporation) Hidden TOSHIBA Web Camera Application (x32 Version: 1.1.1.4 - TOSHIBA Corporation) TRORMCLauncher (Version: 1.0.0.7 - TOSHIBA) Hidden TRORMCLauncher (x32 Version: - ) tulox Freeware-Wörterbuch (Französisch) (x32 Version: - ) Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (x32 Version: - Microsoft) Update for Office 2007 (KB934528) (x32 Version: - Microsoft) Update for Office System 2007 Setup (KB929722) (x32 Version: - Microsoft) Utility Common Driver (x32 Version: 1.0.50.27C - TOSHIBA) Hidden VCAMCEN (x32 Version: 3.03.0000.0003 - Ihr Firmenname) Hidden Visual C++ 2008 x86 Runtime - (v9.0.30729) (x32 Version: 9.0.30729 - Microsoft Corporation) Hidden Visual C++ 2008 x86 Runtime - v9.0.30729.01 (x32 Version: 9.0.30729.01 - Microsoft Corporation) VLC media player 2.0.5 (x32 Version: 2.0.5 - VideoLAN) Weather Watcher (x32 Version: 5.6.30 (Build: 5/21/08) - Singer's Creations) WildTangent-Spiele (x32 Version: 1.0.0.71 - WildTangent) Windows Live Anmelde-Assistent (x32 Version: 5.000.818.5 - Microsoft Corporation) Windows Live Call (x32 Version: 14.0.8064.0206 - Microsoft Corporation) Hidden Windows Live Communications Platform (x32 Version: 14.0.8064.206 - Microsoft Corporation) Hidden Windows Live Essentials (x32 Version: 14.0.8089.0726 - Microsoft Corporation) Windows Live Essentials (x32 Version: 14.0.8089.726 - Microsoft Corporation) Hidden Windows Live Fotogalerie (x32 Version: 14.0.8081.709 - Microsoft Corporation) Hidden Windows Live Mail (x32 Version: 14.0.8089.0726 - Microsoft Corporation) Hidden Windows Live Messenger (x32 Version: 14.0.8089.0726 - Microsoft Corporation) Hidden Windows Live Sync (x32 Version: 14.0.8089.726 - Microsoft Corporation) Windows Live Writer (x32 Version: 14.0.8089.0726 - Microsoft Corporation) Hidden Windows Live-Uploadtool (x32 Version: 14.0.8014.1029 - Microsoft Corporation) Windows Media Player Firefox Plugin (x32 Version: 1.0.0.8 - Microsoft Corp) WinZip (x32 Version: 11.0 (7313) - WinZip Computing LP) ==================== Restore Points ========================= Could not list Restore Points. Check "winmgmt" service or repair WMI. ==================== Hosts content: ========================== 2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Scheduled Tasks (whitelisted) ============= Task: {007EF925-2355-4DBE-901B-76AB5C14FC4F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-04-04] (Google Inc.) Task: {0925FAF2-4DCA-4598-9EB1-B9E0484F9919} - System32\Tasks\Microsoft\Windows\SystemRestore\SR-Skript.xml => C:\Windows\SR.VBS Task: {0A0725DC-AED0-4215-9761-6F3D5A250CD7} - System32\Tasks\{642B5BC9-7947-487B-B5AD-88B9AAB73098} => Firefox.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=5.5.0.119.259&LastError=12002 Task: {0A380D40-27F5-43F8-94A3-E02904F38BEF} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-04-04] (Google Inc.) Task: {14780F16-3C4C-49B0-B58B-C9C15D2D3EF5} - System32\Tasks\{E6734713-475E-484F-90C6-DE4690E0E5A1} => Firefox.exe hxxp://ui.skype.com/ui/0/5.5.0.119.259/de/abandoninstall?source=lightinstaller&page=tsMain&installinfo=google-toolbar:notoffered;ienotdefaultbrowser2,google-chrome:offered-installed;madedefault Task: {16D47EB2-C4EE-4906-A47C-B60FFE7C260C} - System32\Tasks\avast! Emergency Update => D:\Programme\AVAST AntiVirus\AvastEmUpdate.exe [2012-10-30] (AVAST Software) Task: {3423E153-28D2-4F4C-BD81-DE328E80BB0D} - System32\Tasks\{AF704CA2-9C1A-4D0E-A837-E0B30C6FA1A6} => C:\Users\Jatak81\Desktop\SkypeSetup154.exe Task: {56638E53-9837-475E-B538-9C9926FA1B06} - System32\Tasks\Ad-Aware Update (Weekly) => D:\Programme\AD-AWARE (Lavasoft) AntiSpyware Tool\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe Task: {AF18E0D9-0085-4D36-BD48-867AF81F1678} - System32\Tasks\Microsoft\Windows\SystemRestore\SystemRestorePoint => C:\Windows\SystemRestorePoint.VBS [2011-02-04] () Task: C:\Windows\Tasks\Ad-Aware Update (Weekly).job => D:\Programme\AD-AWARE (Lavasoft) AntiSpyware Tool\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Loaded Modules (whitelisted) ============= ==================== Alternate Data Streams (whitelisted) ========= ==================== Safe Mode (whitelisted) =================== HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service" ==================== Disabled items from MSCONFIG ============== MSCONFIG\startupfolder: C:^Users^Jatak81^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^TRDCReminder.lnk => C:\Windows\pss\TRDCReminder.lnk.Startup MSCONFIG\startupreg: 00TCrdMain => %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" MSCONFIG\startupreg: Adobe Reader Speed Launcher => "D:\Programme\ADOBE Reader\Reader\Reader_sl.exe" MSCONFIG\startupreg: CheckPoint Cleanup => C:\Users\Jatak81\AppData\Local\Temp\cpes_clean_launcher.exe C:\Users\Jatak81\AppData\Local\Temp\cpes_clean.exe MSCONFIG\startupreg: HWSetup => "C:\Program Files\TOSHIBA\Utilities\HWSetup.exe" hwSetUP MSCONFIG\startupreg: KeNotify => C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe MSCONFIG\startupreg: KSS => "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe" /autorun MSCONFIG\startupreg: mcagent_exe => C:\Program Files (x86)\McAfee.com\Agent\mcagent.exe /runkey MSCONFIG\startupreg: msnmsgr => "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background MSCONFIG\startupreg: SmartFaceVWatcher => %ProgramFiles%\Toshiba\SmartFaceV\SmartFaceVWatcher.exe MSCONFIG\startupreg: SmoothView => %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" MSCONFIG\startupreg: SVPWUTIL => C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL MSCONFIG\startupreg: Teco => "%ProgramFiles%\TOSHIBA\TECO\Teco.exe" /r MSCONFIG\startupreg: TOSHIBA Online Product Information => C:\Program Files (x86)\TOSHIBA\Toshiba Online Product Information\topi.exe MSCONFIG\startupreg: Toshiba Registration => C:\Program Files\Toshiba\Registration\ToshibaReminder.exe MSCONFIG\startupreg: Toshiba TEMPRO => C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe MSCONFIG\startupreg: ToshibaServiceStation => C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe /hide:60 MSCONFIG\startupreg: TosNC => %ProgramFiles%\Toshiba\BulletinBoard\TosNcCore.exe MSCONFIG\startupreg: TosReelTimeMonitor => %ProgramFiles%\TOSHIBA\ReelTime\TosReelTimeMonitor.exe MSCONFIG\startupreg: TosSENotify => C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe MSCONFIG\startupreg: TosWaitSrv => %ProgramFiles%\TOSHIBA\TPHM\TosWaitSrv.exe MSCONFIG\startupreg: TPwrMain => %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE MSCONFIG\startupreg: TWebCamera => "%ProgramFiles%\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" autorun MSCONFIG\startupreg: WinampAgent => D:\Programme\WinAmp\winampa.exe MSCONFIG\startupreg: ZoneAlarm Client => "D:\Programme\ZoneAlarm Firewall\zlclient.exe" ==================== Faulty Device Manager Devices ============= Could not list Devices. Check "winmgmt" service or repair WMI. ==================== Event log errors: ========================= Application errors: ================== Error: (02/02/2014 02:58:13 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: Mein CEWE FOTOBUCH.exe, Version: 0.0.0.0, Zeitstempel: 0x529727dc Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.1.1.0, Zeitstempel: 0x527b6c7a Ausnahmecode: 0xc0000005 Fehleroffset: 0x001727be ID des fehlerhaften Prozesses: 0xc20 Startzeit der fehlerhaften Anwendung: 0xMein CEWE FOTOBUCH.exe0 Pfad der fehlerhaften Anwendung: Mein CEWE FOTOBUCH.exe1 Pfad des fehlerhaften Moduls: Mein CEWE FOTOBUCH.exe2 Berichtskennung: Mein CEWE FOTOBUCH.exe3 Error: (02/02/2014 02:27:52 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: Mein CEWE FOTOBUCH.exe, Version: 0.0.0.0, Zeitstempel: 0x529727dc Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00000000 ID des fehlerhaften Prozesses: 0x1074 Startzeit der fehlerhaften Anwendung: 0xMein CEWE FOTOBUCH.exe0 Pfad der fehlerhaften Anwendung: Mein CEWE FOTOBUCH.exe1 Pfad des fehlerhaften Moduls: Mein CEWE FOTOBUCH.exe2 Berichtskennung: Mein CEWE FOTOBUCH.exe3 Error: (01/31/2014 10:21:34 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: Mein CEWE FOTOBUCH.exe, Version: 0.0.0.0, Zeitstempel: 0x529727dc Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0001d4de ID des fehlerhaften Prozesses: 0x1188 Startzeit der fehlerhaften Anwendung: 0xMein CEWE FOTOBUCH.exe0 Pfad der fehlerhaften Anwendung: Mein CEWE FOTOBUCH.exe1 Pfad des fehlerhaften Moduls: Mein CEWE FOTOBUCH.exe2 Berichtskennung: Mein CEWE FOTOBUCH.exe3 Error: (01/31/2014 10:19:10 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: Mein CEWE FOTOBUCH.exe, Version: 0.0.0.0, Zeitstempel: 0x529727dc Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0001d75c ID des fehlerhaften Prozesses: 0x13e4 Startzeit der fehlerhaften Anwendung: 0xMein CEWE FOTOBUCH.exe0 Pfad der fehlerhaften Anwendung: Mein CEWE FOTOBUCH.exe1 Pfad des fehlerhaften Moduls: Mein CEWE FOTOBUCH.exe2 Berichtskennung: Mein CEWE FOTOBUCH.exe3 Error: (01/31/2014 10:16:08 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: Mein CEWE FOTOBUCH.exe, Version: 0.0.0.0, Zeitstempel: 0x529727dc Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.1.1.0, Zeitstempel: 0x527b6c7a Ausnahmecode: 0xc0000005 Fehleroffset: 0x001727be ID des fehlerhaften Prozesses: 0xe0c Startzeit der fehlerhaften Anwendung: 0xMein CEWE FOTOBUCH.exe0 Pfad der fehlerhaften Anwendung: Mein CEWE FOTOBUCH.exe1 Pfad des fehlerhaften Moduls: Mein CEWE FOTOBUCH.exe2 Berichtskennung: Mein CEWE FOTOBUCH.exe3 Error: (01/31/2014 10:09:14 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: Mein CEWE FOTOBUCH.exe, Version: 0.0.0.0, Zeitstempel: 0x529727dc Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.1.1.0, Zeitstempel: 0x527b6c7a Ausnahmecode: 0xc0000005 Fehleroffset: 0x001727be ID des fehlerhaften Prozesses: 0x1390 Startzeit der fehlerhaften Anwendung: 0xMein CEWE FOTOBUCH.exe0 Pfad der fehlerhaften Anwendung: Mein CEWE FOTOBUCH.exe1 Pfad des fehlerhaften Moduls: Mein CEWE FOTOBUCH.exe2 Berichtskennung: Mein CEWE FOTOBUCH.exe3 Error: (01/31/2014 10:03:16 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: Mein CEWE FOTOBUCH.exe, Version: 0.0.0.0, Zeitstempel: 0x529727dc Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00002160 ID des fehlerhaften Prozesses: 0x1280 Startzeit der fehlerhaften Anwendung: 0xMein CEWE FOTOBUCH.exe0 Pfad der fehlerhaften Anwendung: Mein CEWE FOTOBUCH.exe1 Pfad des fehlerhaften Moduls: Mein CEWE FOTOBUCH.exe2 Berichtskennung: Mein CEWE FOTOBUCH.exe3 Error: (01/31/2014 10:02:08 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: Mein CEWE FOTOBUCH.exe, Version: 0.0.0.0, Zeitstempel: 0x529727dc Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00000000 ID des fehlerhaften Prozesses: 0x314 Startzeit der fehlerhaften Anwendung: 0xMein CEWE FOTOBUCH.exe0 Pfad der fehlerhaften Anwendung: Mein CEWE FOTOBUCH.exe1 Pfad des fehlerhaften Moduls: Mein CEWE FOTOBUCH.exe2 Berichtskennung: Mein CEWE FOTOBUCH.exe3 Error: (01/31/2014 10:01:37 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: Mein CEWE FOTOBUCH.exe, Version: 0.0.0.0, Zeitstempel: 0x529727dc Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.1.1.0, Zeitstempel: 0x527b6c7a Ausnahmecode: 0xc0000005 Fehleroffset: 0x001727be ID des fehlerhaften Prozesses: 0x3e4 Startzeit der fehlerhaften Anwendung: 0xMein CEWE FOTOBUCH.exe0 Pfad der fehlerhaften Anwendung: Mein CEWE FOTOBUCH.exe1 Pfad des fehlerhaften Moduls: Mein CEWE FOTOBUCH.exe2 Berichtskennung: Mein CEWE FOTOBUCH.exe3 Error: (01/31/2014 10:00:52 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: Mein CEWE FOTOBUCH.exe, Version: 0.0.0.0, Zeitstempel: 0x529727dc Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.1.1.0, Zeitstempel: 0x527b6c7a Ausnahmecode: 0xc0000005 Fehleroffset: 0x001727be ID des fehlerhaften Prozesses: 0x13b8 Startzeit der fehlerhaften Anwendung: 0xMein CEWE FOTOBUCH.exe0 Pfad der fehlerhaften Anwendung: Mein CEWE FOTOBUCH.exe1 Pfad des fehlerhaften Moduls: Mein CEWE FOTOBUCH.exe2 Berichtskennung: Mein CEWE FOTOBUCH.exe3 System errors: ============= Error: (02/12/2014 11:14:01 AM) (Source: bowser) (User: ) Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "EASYBOX", der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{18837B9E-14C3-4626-ABAA-05812D25A579}-Transport zu sein scheint. Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen. Error: (02/05/2014 04:01:04 PM) (Source: bowser) (User: ) Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "EASYBOX", der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{18837B9E-14C3-4626-ABAA-05812D25A579}-Transport zu sein scheint. Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen. Error: (01/30/2014 08:03:56 PM) (Source: bowser) (User: ) Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "EASYBOX", der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{18837B9E-14C3-4626-ABAA-05812D25A579}-Transport zu sein scheint. Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen. Error: (01/25/2014 09:34:42 PM) (Source: bowser) (User: ) Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "EASYBOX", der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{18837B9E-14C3-4626-ABAA-05812D25A579}-Transport zu sein scheint. Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen. Error: (01/22/2014 07:04:23 PM) (Source: bowser) (User: ) Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "EASYBOX", der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{18837B9E-14C3-4626-ABAA-05812D25A579}-Transport zu sein scheint. Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen. Error: (01/20/2014 07:59:51 PM) (Source: bowser) (User: ) Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "EASYBOX", der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{18837B9E-14C3-4626-ABAA-05812D25A579}-Transport zu sein scheint. Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen. Error: (01/13/2014 05:38:25 PM) (Source: DCOM) (User: ) Description: {995C996E-D918-4A8C-A302-45719A6F4EA7} Error: (01/13/2014 05:38:25 PM) (Source: Service Control Manager) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Wlansvc erreicht. Error: (01/12/2014 08:12:39 PM) (Source: bowser) (User: ) Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "EASYBOX", der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{18837B9E-14C3-4626-ABAA-05812D25A579}-Transport zu sein scheint. Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen. Error: (01/01/2014 05:10:48 PM) (Source: DCOM) (User: ) Description: {995C996E-D918-4A8C-A302-45719A6F4EA7} Microsoft Office Sessions: ========================= CodeIntegrity Errors: =================================== Date: 2011-05-19 17:09:39.450 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\guard64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2010-03-22 22:57:01.140 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\cmdhlp.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2010-03-22 22:57:01.140 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\cmdhlp.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2010-03-22 22:52:52.122 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\cmdhlp.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2010-03-22 22:52:52.106 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\cmdhlp.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2010-03-19 20:27:58.719 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\cmdhlp.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2010-03-19 20:27:58.688 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\cmdhlp.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2010-03-19 20:08:34.938 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\cmdhlp.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2010-03-19 20:08:34.922 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\cmdhlp.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. ==================== Memory info =========================== Percentage of memory in use: 71% Total physical RAM: 3932.88 MB Available physical RAM: 1108.92 MB Total Pagefile: 7863.93 MB Available Pagefile: 4760.37 MB Total Virtual: 8192 MB Available Virtual: 8191.83 MB ==================== Drives ================================ Drive c: (WINDOWS) (Fixed) (Total:232.88 GB) (Free:187.21 GB) NTFS Drive d: (Data) (Fixed) (Total:232.49 GB) (Free:153.4 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 4F73061C) Partition 1: (Active) - (Size=400 MB) - (Type=27) Partition 2: (Not Active) - (Size=233 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=232 GB) - (Type=07 NTFS) ==================== End Of Log ============================ Gmer.log ist zu lang die ZIP Datei ist im Anhang ......................... so, ich hoffe das passt jetzt so. danke für die Hilfe Geändert von cska133 (12.02.2014 um 21:31 Uhr) |
|
12.02.2014, 23:21
| #3 |
| | Rootkit nach Scan gefundenCode:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Database version: v2014.02.12.10 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16750 Jatak81 :: JATAK_81 [administrator] 12.02.2014 22:15:22 mbam-log-2014-02-12 (22-15-22).txt Scan type: Full scan (C:\|) Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM Scan options disabled: P2P Objects scanned: 291629 Time elapsed: 54 minute(s), 41 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) (end) |
|
07.09.2014, 14:41
| #4 |
| Administrator /// technical service   | Rootkit nach Scan gefunden Hallo, leider wurde Dein Thema aus (technischen Gründen) übersehen. Da mehrere Antworten in Deinem Thema vorhanden waren, wurde es versehentlich als 'bereits in Arbeit' eingestuft. Dies bitten wir zu entschuldigen. Wir versuchen jedem Hilfesuchenden binnen kurzer Zeit zu antworten und Lösungen für das Problem anzubieten. Bitte erstelle ggf. ein neues Thema, damit sich ein Teammitglied deinem Problem annehmen kann. Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten? Vielen Dank für Dein Verständnis. |
|
| Themen zu Rootkit nach Scan gefunden |
| avast, ernst, fullscan, gefunde, gemeldet, gleichzeitig, hilfe, meldungen, rootkit, scan, screenshot, update, verwirrt, windows, windows update |
Linear-Darstellung
