| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Link in E-Mail angeklickt, infizierte Dateien gefundenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
03.03.2014, 02:58
| #1 | |||||
| |  Link in E-Mail angeklickt, infizierte Dateien gefunden Sehr geehrtes Trojaner-Board-Team, zuallererst vielen Dank im Voraus für die Hilfe!!!! Habe am Samstag per E-Mail einen Link erhalten. Da ich auf eine Nachricht von dieser Person gewartet hatte, habe ich den Link dummerweise sehr vorschnell und unbedacht angeklickt - natürlich sollte ich das sofort bereuen, als sich daraufhin eine Werbe-/Newsseite öffnete. Ein Blick auf meinen Browserverlauf hat gezeigt, dass dieser Seite eine andere Seite zwischengeschaltet war, bei der es sich nicht um die Seite des eigentlichen Links handelte... Laut Kaspersky war alles ok, McAfee Security Scan Plus hat genau diese vorgeschaltete Seite als gefährlich eingestuft Ein Scan durch Malwarebytes brachte (neben einer mit PUP-infizierten Datei) ein mit PUM.Hijack.StartMenu-infiziertes Dateiobjekt der Registrierung zu Tage. Habe alles entfernen und löschen lassen, anschließend nochmal gescannt und dann AdwCleaner durchlaufen lassen. Hier der frischeste Log von Malwarebytes: Zitat:
Zitat:
Bin nicht sicher, ob die Sache nun bereinigt ist, vor allem hat Malwarebytes nun vor ein paar Stunden, als ich den PC hochgefahren habe, gleich 2 oder 3 Mal gemeldet, dass der Zugang zu einer potenziell gefährlichen Webseite erfolgreich gestoppt wurde (Art: ausgehend). Das Googeln der von Malwarebytes angegebenen IP-Adresse hat Hinweise darauf gegeben, dass es sich dabei um eine ukrainische Seite/Server handelt, und ich meine mich zu erinnern, dass es sich bei der gefährlichen zwischengeschalteten Seite ebenfalls um eine ukrainische Seite handelte, das kann kein Zufall sein.... Habe versucht, Eure Anweisungen zu befolgen, bin mir nicht ganz sicher ob das so richtig war, bin leider kein Crack was PCs angeht....es hat auch nicht ganz reibungslos geklappt Das Defogger-Programm ist zwar gestartet, lieferte mir allerdings keinen Log-file, ich wurde nicht zum Neustart aufgefordert noch kam eine Fehlermeldung. Später fand sich, als ich den Gmer-Log speichern wollte, eine zu speichernde Datei mit dem Titel Defogger_disable wieder, tatsächlich enthielt er aber den Gmer-Log.... sollte ichs nochmal versuchen? FRST: Zitat:
Addition: Zitat:
Zitat:
Ich hoffe, dass es nun so gepasst hat.... Viele Grüße und vielen Dank! (Natürlich werde ich euch bei der nächstmöglichen Gelegenheit eine Spende zukommen lassen, um mich bei euch bedanken zu können!!!!!) |
|
03.03.2014, 07:59
| #2 |
| /// the machine /// TB-Ausbilder    | Link in E-Mail angeklickt, infizierte Dateien gefunden hi,
__________________ So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Scan mit Combofix
__________________ |
|
03.03.2014, 15:23
| #3 |
| | Link in E-Mail angeklickt, infizierte Dateien gefunden Hallo Schrauber,
__________________vielen Dank! Entschuldige, dass ich die Logfiles falsch gepostet habe! Habe Combofix gestartet. Während des Vorgangs musste ich den Laptop wieder mit dem Internet verbinden, da ich keine Microsoft-Wiederherstellungskonsole drauf hatte, und diese heruntergeladen werden sollte, daher habe ich Kaspersky sowie Malwarebytes wieder aktiviert und das beim Erstellen des Logfiles so gelassen (hoffe das war jetzt nicht schlimm... als der Logfile erstellt wurde wollte Kaspersky die combofix-aktivität (sah für mich zumindest nach Combofix aus)unterbinden, habe daraufhin das Internet wieder gekappt und das Programm erlaubt, musste also doch kurz die Maus bewegen) Hoffe das hat Combofix lediglich die Arbeit erschwert und war ansonsten aber trotzdem ok.... Anbei der Logfile: Code:
ATTFilter ComboFix 14-02-24.02 - User 03.03.2014 14:44:09.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2038.1193 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\User\Eigene Dateien\Downloads\ComboFix.exe
AV: Kaspersky Anti-Virus *Disabled/Updated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Anti-Virus *Disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
- REDUZIERTER FUNKTIONALITÄTSMODUS -
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\dllcache\wmpvis.dll
.
.
((((((((((((((((((((((( Dateien erstellt von 2014-02-03 bis 2014-03-03 ))))))))))))))))))))))))))))))
.
.
2014-03-02 21:47 . 2014-03-02 21:50 -------- d-----w- C:\FRST
2014-03-02 00:35 . 2014-03-02 00:40 -------- d-----w- C:\AdwCleaner
2014-03-01 20:15 . 2014-03-01 20:15 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2014-03-01 20:15 . 2013-04-04 13:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2014-03-01 19:53 . 2014-03-01 19:53 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\Malwarebytes
2014-03-01 19:51 . 2014-03-01 19:51 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-03-01 19:50 . 2014-03-01 19:50 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\SuperEasy Software
2014-03-01 19:50 . 2014-03-01 19:50 -------- d-----w- c:\programme\SuperEasy Software
2014-03-01 19:30 . 2011-06-21 10:24 32768 ----a-w- c:\windows\system32\drivers\sp_rsdrv2.sys
2014-03-01 19:30 . 2014-03-01 21:55 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spyware Terminator
2014-03-01 19:30 . 2014-03-01 19:30 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\Spyware Terminator
2014-03-01 19:30 . 2014-03-01 19:30 -------- d-----w- c:\programme\Spyware Terminator
2014-02-11 19:08 . 2014-02-11 19:08 -------- d-----w- c:\programme\McAfee Security Scan
2014-02-11 16:58 . 2014-02-11 16:58 -------- d-----w- c:\programme\Citrix
2014-02-11 16:57 . 2014-02-11 16:57 -------- d-----w- c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Citrix
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-02-20 20:43 . 2013-01-08 15:22 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2014-02-20 20:43 . 2013-01-08 15:22 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2014-02-05 23:20 . 2002-08-29 12:00 920064 ----a-w- c:\windows\system32\wininet.dll
2014-02-05 23:19 . 2002-08-29 12:00 43520 ------w- c:\windows\system32\licmgr10.dll
2014-02-05 23:19 . 2002-08-29 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2014-02-05 23:18 . 2002-08-29 12:00 18944 ----a-w- c:\windows\system32\corpol.dll
2014-02-05 22:24 . 2012-12-28 14:33 385024 ------w- c:\windows\system32\html.iec
2014-01-04 03:12 . 2002-08-29 12:00 420864 ----a-w- c:\windows\system32\vbscript.dll
2013-12-10 12:37 . 2012-06-19 15:28 135776 ----a-w- c:\windows\system32\drivers\kl1.sys
2013-12-05 11:25 . 2002-08-29 12:00 1172992 ----a-w- c:\windows\system32\msxml3.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MyTomTomSA.exe"="c:\programme\MyTomTom 3\MyTomTomSA.exe" [2013-08-01 458680]
"SDUDReminder"="c:\programme\SuperEasy Software\Driver Updater\supereasydu.exe" [2012-08-28 8331160]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-03-01 126976]
"RTHDCPL"="RTHDCPL.EXE" [2005-06-08 14565376]
"AzMixerSel"="c:\programme\Realtek\InstallShield\AzMixerSel.exe" [2005-06-01 57344]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2005-06-01 725082]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-11-21 959904]
"AVP"="c:\programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe" [2013-10-12 356128]
"PDFPrint"="c:\programme\PDF24\pdf24.exe" [2013-12-12 186408]
"SpywareTerminatorShield"="c:\programme\Spyware Terminator\SpywareTerminatorShield.exe" [2013-04-03 2777736]
"SpywareTerminatorUpdater"="c:\programme\Spyware Terminator\SpywareTerminatorUpdate.exe" [2013-04-03 3684488]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]
.
c:\dokumente und einstellungen\User\Startmenü\Programme\Autostart\
OpenOffice.org 3.4.1.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2012-8-13 1199104]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2009-5-21 275768]
McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\3.8.141\SSScheduler.exe [2014-1-16 277920]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Windows Search.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
backup=c:\windows\pss\Windows Search.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2013-11-21 16:57 959904 ----a-w- c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
2005-07-01 14:58 88201 ----a-w- c:\windows\AGRSMMSG.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LtMoh]
2005-05-18 14:57 188416 ------w- c:\programme\ltmoh\ltmoh.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfcCopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxs08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqfxt08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqusgm.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqusgh.exe"=
"c:\\Programme\\HP\\HP Software Update\\HPWUCli.exe"=
"c:\\Programme\\HP\\Digital Imaging\\smart web printing\\SmartWebPrintExe.exe"=
"c:\\Programme\\Spyware Terminator\\SpywareTerminator.exe"=
"c:\\Programme\\Spyware Terminator\\SpywareTerminatorUpdate.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Windows-Remoteverwaltung
.
R0 O2SDRDR;O2SDRDR;c:\windows\system32\drivers\o2sd.sys [23.09.2005 07:48 28544]
R1 kltdi;kltdi;c:\windows\system32\drivers\kltdi.sys [08.06.2012 10:38 44000]
R1 kneps;kneps;c:\windows\system32\drivers\kneps.sys [13.08.2012 15:49 145040]
R1 sp_rsdrv2;Spyware Terminator 2012 Realtime Shield Driver;c:\windows\system32\drivers\sp_rsdrv2.sys [01.03.2014 20:30 32768]
R2 Kilgray: memoQ update permissions manager. 20131113.;Kilgray: memoQ update permissions manager. 20131113.;c:\programme\Kilgray\memoQ-2013-R2\AUClient.exe -PermissionManagerRun --> c:\programme\Kilgray\memoQ-2013-R2\AUClient.exe -PermissionManagerRun [?]
R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [01.03.2014 21:15 418376]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [01.03.2014 21:15 701512]
R2 ST2012_Svc;Spyware Terminator 2012 Realtime Shield Service;c:\programme\Spyware Terminator\st_rsser.exe [01.03.2014 20:30 587912]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [27.06.2012 13:09 35672]
R3 klkbdflt;Kaspersky Lab KLKBDFLT;c:\windows\system32\drivers\klkbdflt.sys [25.10.2012 11:42 24160]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [25.10.2012 11:42 24672]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [01.03.2014 21:15 22856]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\3.8.141\McCHSvc.exe [16.01.2014 01:39 235696]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
HPService REG_MULTI_SZ HPSLPSVC
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-02-21 22:46 1150280 ----a-w- c:\programme\Google\Chrome\Application\33.0.1750.117\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2014-03-03 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-01-08 20:43]
.
2014-03-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-03-30 20:45]
.
2014-03-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-03-30 20:45]
.
2014-03-01 c:\windows\Tasks\SuperEasyDriverUpdater_UPDATES.job
- c:\programme\SuperEasy Software\Driver Updater\supereasydu.exe [2014-03-01 17:29]
.
2014-03-03 c:\windows\Tasks\User_Feed_Synchronization-{9EB7670C-4E26-4575-9F60-9A497D1E4865}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://google.de/
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\p8egxumh.default\
FF - ExtSQL: !HIDDEN! 2013-10-15 12:52; smartwebprinting@hp.com; c:\programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-03-03 14:48
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
"ImagePath"="System32\DRIVERS\kbdclass.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Kilgray: memoQ update permissions manager. 20131113.]
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
Zeit der Fertigstellung: 2014-03-03 14:54:19
ComboFix-quarantined-files.txt 2014-03-03 13:54
.
Vor Suchlauf: 9 Verzeichnis(se), 39.313.133.568 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 40.296.476.672 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn
.
- - End Of File - - B19750DB2D72790CCDB72215B4F4B768
72B8CE41AF0DE751C946802B3ED844B4
|
|
04.03.2014, 11:42
| #4 |
| /// the machine /// TB-Ausbilder | Link in E-Mail angeklickt, infizierte Dateien gefunden Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
06.03.2014, 14:31
| #5 |
| | Link in E-Mail angeklickt, infizierte Dateien gefunden Hey Schrauber, danke, jetzt hab ich´s: Malwarbytes-Log: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.03.05.06 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 User :: LIFEBOOK [Administrator] Schutz: Aktiviert 05.03.2014 14:23:13 mbam-log-2014-03-05 (14-23-13).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 253354 Laufzeit: 57 Minute(n), 56 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter # AdwCleaner v3.020 - Bericht erstellt am 06/03/2014 um 12:26:02
# Aktualisiert 27/02/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : User - LIFEBOOK
# Gestartet von : C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads\adwcleaner.exe
# Option : Suchen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
***** [ Browser ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v27.0.1 (de)
[ Datei : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\p8egxumh.default\prefs.js ]
-\\ Google Chrome v33.0.1750.146
[ Datei : C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [1263 octets] - [02/03/2014 01:35:55]
AdwCleaner[R1].txt - [952 octets] - [06/03/2014 12:26:02]
AdwCleaner[S0].txt - [1326 octets] - [02/03/2014 01:40:31]
########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [1071 octets] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.2 (02.20.2014:1)
OS: Microsoft Windows XP x86
Ran by User on 06.03.2014 at 13:02:20,56
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 06.03.2014 at 13:08:52,40
Computer was rebooted
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 02-03-2014 03
Ran by User (administrator) on LIFEBOOK on 06-03-2014 13:24:01
Running from C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(Agere Systems) C:\WINDOWS\system32\agrsmsvc.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe
() C:\Programme\Kilgray\memoQ-2013-R2\AUClient.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(O2Micro International) C:\WINDOWS\system32\o2flash.exe
(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
(Crawler.com) C:\Programme\Spyware Terminator\st_rsser.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\HPWuSchd2.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe
(Geek Software GmbH) C:\Programme\PDF24\pdf24.exe
(Crawler.com) C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe
(TomTom) C:\Programme\MyTomTom 3\MyTomTomSA.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.8.141\SSScheduler.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe
(Microsoft Corporation) C:\Programme\Windows Desktop Search\WindowsSearch.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [14565376 2005-06-08] (Realtek Semiconductor Corp.)
HKLM\...\Run: [AzMixerSel] - C:\Programme\Realtek\InstallShield\AzMixerSel.exe [57344 2005-06-01] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [725082 2005-06-02] (Synaptics, Inc.)
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd2.exe [54840 2007-05-08] (Hewlett-Packard)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [AVP] - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe [356128 2013-10-12] (Kaspersky Lab ZAO)
HKLM\...\Run: [PDFPrint] - C:\Programme\PDF24\pdf24.exe [186408 2013-12-12] (Geek Software GmbH)
HKLM\...\Run: [SpywareTerminatorShield] - C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe [2777736 2013-04-03] (Crawler.com)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxsrvc.dll (Intel Corporation)
Winlogon\Notify\klogon: C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO)
HKU\.DEFAULT\...\Run: [DWQueuedReporting] - C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE [437160 2007-02-26] (Microsoft Corporation)
HKU\S-1-5-21-1292428093-839522115-725345543-1003\...\Run: [MyTomTomSA.exe] - C:\Programme\MyTomTom 3\MyTomTomSA.exe [458680 2013-08-01] (TomTom)
HKU\S-1-5-21-1292428093-839522115-725345543-1003\...\Run: [SDUDReminder] - C:\Programme\SuperEasy Software\Driver Updater\supereasydu.exe -rem
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.8.141\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.8.141\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1356708461640
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1356708588781
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\p8egxumh.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_70.dll ()
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.8.141\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.5 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @citrixonline.com/appdetectorplugin - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Citrix\Plugins\104\npappdetector.dll (Citrix Online)
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\p8egxumh.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\p8egxumh.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\p8egxumh.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\p8egxumh.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\p8egxumh.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-01-08]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\url_advisor@kaspersky.com [2013-10-12]
FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\virtual_keyboard@kaspersky.com [2013-10-12]
FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\content_blocker@kaspersky.com
FF Extension: Content Blocker - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\content_blocker@kaspersky.com [2013-10-12]
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2013-10-15]
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2013-10-15]
Chrome:
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\27.0.1453.94\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\27.0.1453.94\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\27.0.1453.94\pdf.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
CHR Plugin: (VLC Web Plugin) - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll No File
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (Docs) - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-03-30]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-03-30]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-03-30]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-03-30]
CHR Extension: (avast! WebRep) - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda [2013-05-28]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-03-30]
CHR HKLM\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\ChromeExt\urladvisor.crx [2012-10-25]
CHR HKLM\...\Chrome\Extension: [hghkgaeecgjhjkannahfamoehjmkjail] - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\ChromeExt\content_blocker_chrome.crx [2012-10-25]
CHR HKLM\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\ChromeExt\virtkbd.crx [2012-10-25]
========================== Services (Whitelisted) =================
R2 AVP; C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe [356128 2013-10-12] (Kaspersky Lab ZAO)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-03-30] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-03-30] (Google Inc.)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-05-21] (Hewlett-Packard Co.)
R2 HPSLPSVC; C:\Programme\HP\Digital Imaging\bin\HPSLPSVC32.DLL [660992 2009-05-21] (Hewlett-Packard Co.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
R2 Kilgray: memoQ update permissions manager. 20131113.; C:\Programme\Kilgray\memoQ-2013-R2\AUClient.exe [696320 2014-01-16] ()
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.8.141\McCHSvc.exe [235696 2014-01-16] (McAfee, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118896 2014-02-17] (Mozilla Foundation)
R2 ST2012_Svc; C:\Programme\Spyware Terminator\st_rsser.exe [587912 2013-04-03] (Crawler.com)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2009-05-18] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2009-05-18] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2009-05-18] (HP)
R0 kl1; C:\WINDOWS\System32\DRIVERS\kl1.sys [135776 2013-12-10] (Kaspersky Lab ZAO)
R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [593504 2013-10-12] (Kaspersky Lab ZAO)
R3 klim5; C:\WINDOWS\System32\DRIVERS\klim5.sys [35672 2012-06-27] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\WINDOWS\System32\DRIVERS\klkbdflt.sys [24160 2013-10-12] (Kaspersky Lab ZAO)
R3 klmouflt; C:\WINDOWS\System32\DRIVERS\klmouflt.sys [24672 2013-10-12] (Kaspersky Lab ZAO)
R1 kltdi; C:\WINDOWS\System32\DRIVERS\kltdi.sys [44000 2013-10-12] (Kaspersky Lab ZAO)
R1 kneps; C:\WINDOWS\System32\DRIVERS\kneps.sys [145040 2013-10-12] (Kaspersky Lab ZAO)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R3 SMCIRDA; C:\WINDOWS\System32\DRIVERS\smcirda.sys [35913 2001-08-18] (SMC)
R1 sp_rsdrv2; C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [32768 2011-06-21] ()
S3 w29n51; C:\WINDOWS\System32\DRIVERS\w29n51.sys [2206720 2006-06-26] (Intel® Corporation)
S3 catchme; \??\C:\DOKUME~1\User\LOKALE~1\Temp\catchme.sys [X]
S4 IntelIde; No ImagePath
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [74336 2013-10-12] (Kaspersky Lab ZAO)
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-03-06 13:08 - 2014-03-06 13:08 - 00000603 _____ () C:\Dokumente und Einstellungen\User\Desktop\JRT.txt
2014-03-06 12:50 - 2014-03-06 12:50 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-03-03 14:54 - 2014-03-03 14:54 - 00012968 _____ () C:\ComboFix.txt
2014-03-03 14:38 - 2014-03-03 14:38 - 00000000 _RSHD () C:\cmdcons
2014-03-03 14:38 - 2012-12-28 15:36 - 00000211 _____ () C:\Boot.bak
2014-03-03 14:38 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2014-03-03 14:29 - 2011-06-26 07:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-03-03 14:29 - 2010-11-07 18:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-03-03 14:29 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-03-03 14:29 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-03-03 14:29 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-03-03 14:29 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-03-03 14:29 - 2000-08-31 01:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-03-03 14:29 - 2000-08-31 01:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-03-03 14:29 - 2000-08-31 01:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-03-03 14:28 - 2014-03-03 14:54 - 00000000 ____D () C:\Qoobox
2014-03-03 14:28 - 2014-03-03 14:52 - 00000000 ____D () C:\WINDOWS\erdnt
2014-03-03 14:28 - 2014-03-03 14:28 - 00000000 ___RD () C:\Dokumente und Einstellungen\User\Startmenü\Programme\Verwaltung
2014-03-02 22:47 - 2014-03-06 13:24 - 00000000 ____D () C:\FRST
2014-03-02 22:32 - 2014-03-02 22:32 - 00000000 _____ () C:\Dokumente und Einstellungen\User\defogger_reenable
2014-03-02 21:06 - 2014-03-06 13:14 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Desktop\Logfiles
2014-03-02 01:35 - 2014-03-06 12:29 - 00000000 ____D () C:\AdwCleaner
2014-03-01 21:15 - 2014-03-01 21:15 - 00000756 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-01 21:15 - 2014-03-01 21:15 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware
2014-03-01 21:15 - 2014-03-01 21:15 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-03-01 21:15 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-03-01 20:53 - 2014-03-01 20:53 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Malwarebytes
2014-03-01 20:51 - 2014-03-01 20:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-03-01 20:50 - 2014-03-01 20:50 - 00000304 _____ () C:\WINDOWS\Tasks\SuperEasyDriverUpdater_UPDATES.job
2014-03-01 20:50 - 2014-03-01 20:50 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\SuperEasy Software
2014-03-01 20:30 - 2014-03-06 01:03 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator
2014-03-01 20:30 - 2014-03-01 20:30 - 00000705 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Spyware Terminator 2012.lnk
2014-03-01 20:30 - 2014-03-01 20:30 - 00000000 ____D () C:\Programme\Spyware Terminator
2014-03-01 20:30 - 2014-03-01 20:30 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Spyware Terminator
2014-03-01 20:30 - 2014-03-01 20:30 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spyware Terminator 2012
2014-03-01 20:30 - 2011-06-21 11:24 - 00032768 _____ () C:\WINDOWS\system32\Drivers\sp_rsdrv2.sys
2014-02-17 17:28 - 2014-02-17 17:28 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-02-14 02:31 - 2014-02-14 02:31 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-02-14 02:30 - 2014-02-14 02:31 - 00011375 _____ () C:\WINDOWS\KB2909921-IE8.log
2014-02-14 02:30 - 2014-02-14 02:30 - 00004285 _____ () C:\WINDOWS\KB2909210-IE8.log
2014-02-14 01:18 - 2014-02-14 02:31 - 00013539 _____ () C:\WINDOWS\KB2916036.log
2014-02-11 20:08 - 2014-02-11 20:08 - 00001749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
2014-02-11 20:08 - 2014-02-11 20:08 - 00000000 ____D () C:\Programme\McAfee Security Scan
2014-02-11 20:08 - 2014-02-11 20:08 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus
2014-02-11 17:58 - 2014-02-11 17:58 - 00000000 ____D () C:\Programme\Citrix
2014-02-11 17:57 - 2014-02-11 17:57 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Citrix
==================== One Month Modified Files and Folders =======
2014-03-06 13:24 - 2014-03-02 22:47 - 00000000 ____D () C:\FRST
2014-03-06 13:20 - 2013-01-02 11:09 - 00000416 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{9EB7670C-4E26-4575-9F60-9A497D1E4865}.job
2014-03-06 13:14 - 2014-03-02 21:06 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Desktop\Logfiles
2014-03-06 13:08 - 2014-03-06 13:08 - 00000603 _____ () C:\Dokumente und Einstellungen\User\Desktop\JRT.txt
2014-03-06 13:03 - 2013-10-12 12:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2014-03-06 13:02 - 2012-12-28 16:27 - 00000000 ____D () C:\WINDOWS\system32\Lang
2014-03-06 13:02 - 2012-12-28 15:48 - 01421855 _____ () C:\WINDOWS\WindowsUpdate.log
2014-03-06 13:02 - 2002-08-29 13:00 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2014-03-06 13:01 - 2013-03-30 21:45 - 00001082 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-03-06 13:01 - 2012-12-28 15:07 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-03-06 13:01 - 2012-12-28 15:00 - 00000157 _____ () C:\WINDOWS\wiadebug.log
2014-03-06 13:01 - 2012-12-28 15:00 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-03-06 13:00 - 2012-12-28 15:17 - 00000190 ___SH () C:\Dokumente und Einstellungen\User\ntuser.ini
2014-03-06 13:00 - 2012-12-28 15:15 - 00032512 _____ () C:\WINDOWS\SchedLgU.Txt
2014-03-06 12:50 - 2014-03-06 12:50 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-03-06 12:43 - 2013-03-02 18:10 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-03-06 12:41 - 2012-12-28 14:57 - 01295854 _____ () C:\WINDOWS\setupapi.log
2014-03-06 12:29 - 2014-03-02 01:35 - 00000000 ____D () C:\AdwCleaner
2014-03-06 12:27 - 2013-03-30 21:45 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-06 12:21 - 2012-12-28 14:57 - 00000000 ___RD () C:\Programme
2014-03-06 12:21 - 2012-12-28 14:57 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-03-06 12:05 - 2014-01-28 00:35 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\MemoQ
2014-03-06 12:04 - 2014-01-28 00:30 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MemoQ
2014-03-06 01:03 - 2014-03-01 20:30 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator
2014-03-04 15:35 - 2013-03-30 21:55 - 00001769 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2014-03-03 22:21 - 2014-01-21 21:46 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Desktop\Bewerbungen Teil2
2014-03-03 14:54 - 2014-03-03 14:54 - 00012968 _____ () C:\ComboFix.txt
2014-03-03 14:54 - 2014-03-03 14:28 - 00000000 ____D () C:\Qoobox
2014-03-03 14:52 - 2014-03-03 14:28 - 00000000 ____D () C:\WINDOWS\erdnt
2014-03-03 14:48 - 2002-08-29 13:00 - 00000227 _____ () C:\WINDOWS\system.ini
2014-03-03 14:38 - 2014-03-03 14:38 - 00000000 _RSHD () C:\cmdcons
2014-03-03 14:38 - 2012-12-28 15:22 - 00000327 __RSH () C:\boot.ini
2014-03-03 14:28 - 2014-03-03 14:28 - 00000000 ___RD () C:\Dokumente und Einstellungen\User\Startmenü\Programme\Verwaltung
2014-03-03 14:28 - 2012-12-28 15:17 - 00000000 ___RD () C:\Dokumente und Einstellungen\User\Startmenü\Programme
2014-03-02 22:32 - 2014-03-02 22:32 - 00000000 _____ () C:\Dokumente und Einstellungen\User\defogger_reenable
2014-03-01 22:56 - 2013-01-02 10:31 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB973815$
2014-03-01 21:15 - 2014-03-01 21:15 - 00000756 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-01 21:15 - 2014-03-01 21:15 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware
2014-03-01 21:15 - 2014-03-01 21:15 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-03-01 20:53 - 2014-03-01 20:53 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Malwarebytes
2014-03-01 20:51 - 2014-03-01 20:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-03-01 20:50 - 2014-03-01 20:50 - 00000304 _____ () C:\WINDOWS\Tasks\SuperEasyDriverUpdater_UPDATES.job
2014-03-01 20:50 - 2014-03-01 20:50 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\SuperEasy Software
2014-03-01 20:30 - 2014-03-01 20:30 - 00000705 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Spyware Terminator 2012.lnk
2014-03-01 20:30 - 2014-03-01 20:30 - 00000000 ____D () C:\Programme\Spyware Terminator
2014-03-01 20:30 - 2014-03-01 20:30 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Spyware Terminator
2014-03-01 20:30 - 2014-03-01 20:30 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spyware Terminator 2012
2014-02-26 12:51 - 2013-03-28 21:08 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Desktop\Journal
2014-02-20 21:43 - 2013-01-08 16:22 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-02-20 21:43 - 2013-01-08 16:22 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-02-18 00:17 - 2013-01-08 16:00 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-02-17 17:28 - 2014-02-17 17:28 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-02-15 11:49 - 2013-01-02 10:17 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-02-14 13:22 - 2012-12-28 14:57 - 01180218 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-02-14 13:16 - 2013-07-12 19:01 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-02-14 13:14 - 2013-01-02 10:48 - 85946576 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-02-14 02:31 - 2014-02-14 02:31 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-02-14 02:31 - 2014-02-14 02:30 - 00011375 _____ () C:\WINDOWS\KB2909921-IE8.log
2014-02-14 02:31 - 2014-02-14 01:18 - 00013539 _____ () C:\WINDOWS\KB2916036.log
2014-02-14 02:31 - 2012-12-28 15:29 - 00183820 _____ () C:\WINDOWS\updspapi.log
2014-02-14 02:31 - 2012-12-28 15:25 - 00091217 _____ () C:\WINDOWS\medctroc.Log
2014-02-14 02:31 - 2012-12-28 14:58 - 00229810 _____ () C:\WINDOWS\netfxocm.log
2014-02-14 02:31 - 2012-12-28 14:58 - 00073758 _____ () C:\WINDOWS\ocmsn.log
2014-02-14 02:31 - 2012-12-28 14:58 - 00066566 _____ () C:\WINDOWS\tabletoc.log
2014-02-14 02:31 - 2012-12-28 14:58 - 00065964 _____ () C:\WINDOWS\msgsocm.log
2014-02-14 02:31 - 2012-12-28 14:58 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-02-14 02:31 - 2012-12-28 14:58 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-02-14 02:31 - 2012-12-28 14:57 - 01489039 _____ () C:\WINDOWS\iis6.log
2014-02-14 02:31 - 2012-12-28 14:57 - 01305083 _____ () C:\WINDOWS\FaxSetup.log
2014-02-14 02:31 - 2012-12-28 14:57 - 00655339 _____ () C:\WINDOWS\ocgen.log
2014-02-14 02:31 - 2012-12-28 14:57 - 00604821 _____ () C:\WINDOWS\tsoc.log
2014-02-14 02:31 - 2012-12-28 14:57 - 00450151 _____ () C:\WINDOWS\comsetup.log
2014-02-14 02:31 - 2012-12-28 14:57 - 00413230 _____ () C:\WINDOWS\msmqinst.log
2014-02-14 02:31 - 2012-12-28 14:57 - 00272826 _____ () C:\WINDOWS\ntdtcsetup.log
2014-02-14 02:30 - 2014-02-14 02:30 - 00004285 _____ () C:\WINDOWS\KB2909210-IE8.log
2014-02-14 02:30 - 2013-01-02 10:53 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-02-12 13:36 - 2013-11-26 01:01 - 01464832 _____ () C:\Dokumente und Einstellungen\User\Desktop\Lebenslauf Sanja Sarkic.odt
2014-02-11 20:08 - 2014-02-11 20:08 - 00001749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
2014-02-11 20:08 - 2014-02-11 20:08 - 00000000 ____D () C:\Programme\McAfee Security Scan
2014-02-11 20:08 - 2014-02-11 20:08 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus
2014-02-11 20:08 - 2012-12-28 14:57 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-02-11 17:58 - 2014-02-11 17:58 - 00000000 ____D () C:\Programme\Citrix
2014-02-11 17:57 - 2014-02-11 17:57 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Citrix
2014-02-11 16:39 - 2013-01-04 09:48 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\vlc
2014-02-06 03:54 - 2009-03-08 04:32 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2014-02-06 03:54 - 2002-08-29 13:00 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2014-02-06 00:20 - 2013-01-02 10:52 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2014-02-06 00:20 - 2013-01-02 09:56 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2014-02-06 00:20 - 2009-03-08 04:34 - 01216000 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2014-02-06 00:20 - 2009-03-08 04:34 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2014-02-06 00:20 - 2002-08-29 13:00 - 01216000 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2014-02-06 00:20 - 2002-08-29 13:00 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2014-02-06 00:19 - 2013-01-02 10:54 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2014-02-06 00:19 - 2013-01-02 10:52 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2014-02-06 00:19 - 2013-01-02 10:52 - 02006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2014-02-06 00:19 - 2013-01-02 10:52 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2014-02-06 00:19 - 2013-01-02 10:52 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2014-02-06 00:19 - 2013-01-02 10:52 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2014-02-06 00:19 - 2009-03-08 04:41 - 06021120 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2014-02-06 00:19 - 2009-03-08 04:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2014-02-06 00:19 - 2009-03-08 04:34 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2014-02-06 00:19 - 2009-03-08 04:34 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2014-02-06 00:19 - 2009-03-08 04:34 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2014-02-06 00:19 - 2009-03-08 04:34 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2014-02-06 00:19 - 2009-03-08 04:33 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2014-02-06 00:19 - 2009-03-08 04:32 - 02006016 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2014-02-06 00:19 - 2009-03-08 04:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2014-02-06 00:19 - 2009-03-08 04:32 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2014-02-06 00:19 - 2009-03-08 04:31 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2014-02-06 00:19 - 2009-03-08 04:31 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2014-02-06 00:19 - 2009-03-08 04:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 06021120 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2014-02-06 00:19 - 2002-08-29 13:00 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2014-02-06 00:18 - 2013-01-02 10:52 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2014-02-06 00:18 - 2009-03-08 14:09 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2014-02-06 00:18 - 2009-03-08 04:33 - 00018944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\corpol.dll
2014-02-06 00:18 - 2002-08-29 13:00 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2014-02-06 00:18 - 2002-08-29 13:00 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\corpol.dll
2014-02-05 23:24 - 2012-12-28 15:33 - 00385024 ____N (Microsoft Corporation) C:\WINDOWS\system32\html.iec
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\temp\Quarantine.exe
==================== Bamital & volsnap Check =================
C:\WINDOWS\explorer.exe
[2002-08-29 13:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\WINDOWS\system32\winlogon.exe
[2002-08-29 13:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\WINDOWS\system32\svchost.exe
[2002-08-29 13:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\WINDOWS\system32\services.exe
[2002-08-29 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\WINDOWS\system32\User32.dll
[2002-08-29 13:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\WINDOWS\system32\userinit.exe
[2002-08-29 13:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\WINDOWS\system32\rpcss.dll
[2002-08-29 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b
ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2002-08-29 13:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
viele Grüße und herzlichen Dank im Voraus! |
|
07.03.2014, 13:20
| #6 |
| /// the machine /// TB-Ausbilder | Link in E-Mail angeklickt, infizierte Dateien gefundenESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? 
__________________ --> Link in E-Mail angeklickt, infizierte Dateien gefunden |
|
08.03.2014, 00:50
| #7 |
| | Link in E-Mail angeklickt, infizierte Dateien gefunden Hallo Schrauber, danke! Es scheint soweit alles gut zu sein und seitdem ich die Anweisungen befolgt habe, die du mir am Dienstag gegeben hast, hat sich Malwarebytes glaub ich nicht ein einziges Mal mehr beschwert, dass "der Zugang zu einer potenziell gefährlichen Seite geblockt wurde"  Hier die (hoffentlich letzten )Logs, sie bestätigen glaub ich mein gutes Gefühl, es wurde jedenfalls nichts gefunden.Habe zur Sicherheit noch einmal Malwarebytes drüberlaufen lassen, war auch sauber. Eset-Log: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetesets_scanner_update returned -1 esets_gle=1
esets_scanner_update returned -1 esets_gle=1
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=5de7b0c736d9744d8daf0dfb3aa95b15
# engine=17358
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-03-07 04:25:06
# local_time=2014-03-07 05:25:06 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1023 16777215 0 0 0 0 0 0
# compatibility_mode=7937 16777214 28 75 510869 29254754 0 0
# scanned=27
# found=0
# cleaned=0
# scan_time=2
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=5de7b0c736d9744d8daf0dfb3aa95b15
# engine=17358
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-03-07 06:05:11
# local_time=2014-03-07 07:05:11 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1023 16777215 0 0 0 0 0 0
# compatibility_mode=7937 16777214 28 75 513274 29260759 0 0
# scanned=53894
# found=0
# cleaned=0
# scan_time=4805
Code:
ATTFilter Results of screen317's Security Check version 0.99.80 Windows XP Service Pack 3 x86 Internet Explorer 8 ``````````````Antivirus/Firewall Check:`````````````` Warten Sie, w„hrend WMIC installiert wird.d i s p l a y N a m e ECHO ist ausgeschaltet (OFF). K a s p e r s k y ECHO ist ausgeschaltet (OFF). A n t i V i r u s ECHO ist ausgeschaltet (OFF). Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` Spyware Terminator 2012 Malwarebytes Anti-Malware Version 1.75.0.1300 CCleaner Adobe Flash Player 12.0.0.70 Adobe Reader XI Mozilla Firefox (27.0.1) Google Chrome 33.0.1750.117 Google Chrome 33.0.1750.146 ````````Process Check: objlist.exe by Laurent```````` Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbamgui.exe Kaspersky Lab Kaspersky Anti-Virus 2013 avp.exe Kaspersky Lab Kaspersky Anti-Virus 2013 klwtblfs.exe Malwarebytes' Anti-Malware mbamscheduler.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 02-03-2014 03
Ran by User (administrator) on LIFEBOOK on 07-03-2014 20:22:11
Running from C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Hewlett-Packard) C:\Programme\HP\HP Software Update\HPWuSchd2.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe
(Geek Software GmbH) C:\Programme\PDF24\pdf24.exe
(Crawler.com) C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe
(TomTom) C:\Programme\MyTomTom 3\MyTomTomSA.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.8.141\SSScheduler.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Agere Systems) C:\WINDOWS\system32\agrsmsvc.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe
() C:\Programme\Kilgray\memoQ-2013-R2\AUClient.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(O2Micro International) C:\WINDOWS\system32\o2flash.exe
(Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe
(Crawler.com) C:\Programme\Spyware Terminator\st_rsser.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe
(Microsoft Corporation) C:\Programme\Windows Desktop Search\WindowsSearch.exe
(Microsoft Corporation) C:\Programme\internet explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\internet explorer\iexplore.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\klwtblfs.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\klwtblfs.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\klwtblfs.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\klwtblfs.exe
(Microsoft Corporation) C:\Programme\internet explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\internet explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\internet explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\internet explorer\iexplore.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [14565376 2005-06-08] (Realtek Semiconductor Corp.)
HKLM\...\Run: [AzMixerSel] - C:\Programme\Realtek\InstallShield\AzMixerSel.exe [57344 2005-06-01] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [725082 2005-06-02] (Synaptics, Inc.)
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd2.exe [54840 2007-05-08] (Hewlett-Packard)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [AVP] - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe [356128 2013-10-12] (Kaspersky Lab ZAO)
HKLM\...\Run: [PDFPrint] - C:\Programme\PDF24\pdf24.exe [186408 2013-12-12] (Geek Software GmbH)
HKLM\...\Run: [SpywareTerminatorShield] - C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe [2777736 2013-04-03] (Crawler.com)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxsrvc.dll (Intel Corporation)
Winlogon\Notify\klogon: C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO)
HKU\.DEFAULT\...\Run: [DWQueuedReporting] - C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE [437160 2007-02-26] (Microsoft Corporation)
HKU\S-1-5-21-1292428093-839522115-725345543-1003\...\Run: [MyTomTomSA.exe] - C:\Programme\MyTomTom 3\MyTomTomSA.exe [458680 2013-08-01] (TomTom)
HKU\S-1-5-21-1292428093-839522115-725345543-1003\...\Run: [SDUDReminder] - C:\Programme\SuperEasy Software\Driver Updater\supereasydu.exe -rem
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.8.141\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.8.141\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1356708461640
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1356708588781
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\p8egxumh.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_70.dll ()
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.8.141\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.5 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @citrixonline.com/appdetectorplugin - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Citrix\Plugins\104\npappdetector.dll (Citrix Online)
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\p8egxumh.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\p8egxumh.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\p8egxumh.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\p8egxumh.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\p8egxumh.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-01-08]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\url_advisor@kaspersky.com [2013-10-12]
FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\virtual_keyboard@kaspersky.com [2013-10-12]
FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\content_blocker@kaspersky.com
FF Extension: Content Blocker - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\FFExt\content_blocker@kaspersky.com [2013-10-12]
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2013-10-15]
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2013-10-15]
Chrome:
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\27.0.1453.94\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\27.0.1453.94\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\27.0.1453.94\pdf.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
CHR Plugin: (VLC Web Plugin) - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll No File
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (Docs) - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-03-30]
CHR Extension: (Google Drive) - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-03-30]
CHR Extension: (YouTube) - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-03-30]
CHR Extension: (Google-Suche) - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-03-30]
CHR Extension: (avast! WebRep) - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda [2013-05-28]
CHR Extension: (Google Mail) - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-03-30]
CHR HKLM\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\ChromeExt\urladvisor.crx [2012-10-25]
CHR HKLM\...\Chrome\Extension: [hghkgaeecgjhjkannahfamoehjmkjail] - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\ChromeExt\content_blocker_chrome.crx [2012-10-25]
CHR HKLM\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\ChromeExt\virtkbd.crx [2012-10-25]
========================== Services (Whitelisted) =================
R2 AVP; C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe [356128 2013-10-12] (Kaspersky Lab ZAO)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-03-30] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-03-30] (Google Inc.)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-05-21] (Hewlett-Packard Co.)
R2 HPSLPSVC; C:\Programme\HP\Digital Imaging\bin\HPSLPSVC32.DLL [660992 2009-05-21] (Hewlett-Packard Co.)
S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation)
R2 Kilgray: memoQ update permissions manager. 20131113.; C:\Programme\Kilgray\memoQ-2013-R2\AUClient.exe [696320 2014-01-16] ()
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.8.141\McCHSvc.exe [235696 2014-01-16] (McAfee, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118896 2014-02-17] (Mozilla Foundation)
R2 ST2012_Svc; C:\Programme\Spyware Terminator\st_rsser.exe [587912 2013-04-03] (Crawler.com)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2009-05-18] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2009-05-18] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2009-05-18] (HP)
R0 kl1; C:\WINDOWS\System32\DRIVERS\kl1.sys [135776 2013-12-10] (Kaspersky Lab ZAO)
R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [593504 2013-10-12] (Kaspersky Lab ZAO)
R3 klim5; C:\WINDOWS\System32\DRIVERS\klim5.sys [35672 2012-06-27] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\WINDOWS\System32\DRIVERS\klkbdflt.sys [24160 2013-10-12] (Kaspersky Lab ZAO)
R3 klmouflt; C:\WINDOWS\System32\DRIVERS\klmouflt.sys [24672 2013-10-12] (Kaspersky Lab ZAO)
R1 kltdi; C:\WINDOWS\System32\DRIVERS\kltdi.sys [44000 2013-10-12] (Kaspersky Lab ZAO)
R1 kneps; C:\WINDOWS\System32\DRIVERS\kneps.sys [145040 2013-10-12] (Kaspersky Lab ZAO)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R3 SMCIRDA; C:\WINDOWS\System32\DRIVERS\smcirda.sys [35913 2001-08-18] (SMC)
R1 sp_rsdrv2; C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [32768 2011-06-21] ()
S3 w29n51; C:\WINDOWS\System32\DRIVERS\w29n51.sys [2206720 2006-06-26] (Intel® Corporation)
S3 catchme; \??\C:\DOKUME~1\User\LOKALE~1\Temp\catchme.sys [X]
S4 IntelIde; No ImagePath
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [74336 2013-10-12] (Kaspersky Lab ZAO)
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-03-06 13:08 - 2014-03-06 13:08 - 00000603 _____ () C:\Dokumente und Einstellungen\User\Desktop\JRT.txt
2014-03-06 12:50 - 2014-03-06 12:50 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-03-03 14:54 - 2014-03-03 14:54 - 00012968 _____ () C:\ComboFix.txt
2014-03-03 14:38 - 2014-03-03 14:38 - 00000000 _RSHD () C:\cmdcons
2014-03-03 14:38 - 2012-12-28 15:36 - 00000211 _____ () C:\Boot.bak
2014-03-03 14:38 - 2004-08-03 23:00 - 00262448 __RSH () C:\cmldr
2014-03-03 14:29 - 2011-06-26 07:45 - 00256000 _____ () C:\WINDOWS\PEV.exe
2014-03-03 14:29 - 2010-11-07 18:20 - 00208896 _____ () C:\WINDOWS\MBR.exe
2014-03-03 14:29 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2014-03-03 14:29 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2014-03-03 14:29 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2014-03-03 14:29 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2014-03-03 14:29 - 2000-08-31 01:00 - 00098816 _____ () C:\WINDOWS\sed.exe
2014-03-03 14:29 - 2000-08-31 01:00 - 00080412 _____ () C:\WINDOWS\grep.exe
2014-03-03 14:29 - 2000-08-31 01:00 - 00068096 _____ () C:\WINDOWS\zip.exe
2014-03-03 14:28 - 2014-03-03 14:54 - 00000000 ____D () C:\Qoobox
2014-03-03 14:28 - 2014-03-03 14:52 - 00000000 ____D () C:\WINDOWS\erdnt
2014-03-03 14:28 - 2014-03-03 14:28 - 00000000 ___RD () C:\Dokumente und Einstellungen\User\Startmenü\Programme\Verwaltung
2014-03-02 22:47 - 2014-03-07 20:22 - 00000000 ____D () C:\FRST
2014-03-02 22:32 - 2014-03-02 22:32 - 00000000 _____ () C:\Dokumente und Einstellungen\User\defogger_reenable
2014-03-02 21:06 - 2014-03-07 20:15 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Desktop\Logfiles
2014-03-02 01:35 - 2014-03-06 12:29 - 00000000 ____D () C:\AdwCleaner
2014-03-01 21:15 - 2014-03-01 21:15 - 00000756 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-01 21:15 - 2014-03-01 21:15 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware
2014-03-01 21:15 - 2014-03-01 21:15 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-03-01 21:15 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-03-01 20:53 - 2014-03-01 20:53 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Malwarebytes
2014-03-01 20:51 - 2014-03-01 20:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-03-01 20:50 - 2014-03-01 20:50 - 00000304 _____ () C:\WINDOWS\Tasks\SuperEasyDriverUpdater_UPDATES.job
2014-03-01 20:50 - 2014-03-01 20:50 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\SuperEasy Software
2014-03-01 20:30 - 2014-03-06 01:03 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator
2014-03-01 20:30 - 2014-03-01 20:30 - 00000705 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Spyware Terminator 2012.lnk
2014-03-01 20:30 - 2014-03-01 20:30 - 00000000 ____D () C:\Programme\Spyware Terminator
2014-03-01 20:30 - 2014-03-01 20:30 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Spyware Terminator
2014-03-01 20:30 - 2014-03-01 20:30 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spyware Terminator 2012
2014-03-01 20:30 - 2011-06-21 11:24 - 00032768 _____ () C:\WINDOWS\system32\Drivers\sp_rsdrv2.sys
2014-02-17 17:28 - 2014-02-17 17:28 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-02-14 02:31 - 2014-02-14 02:31 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-02-14 02:30 - 2014-02-14 02:31 - 00011375 _____ () C:\WINDOWS\KB2909921-IE8.log
2014-02-14 02:30 - 2014-02-14 02:30 - 00004285 _____ () C:\WINDOWS\KB2909210-IE8.log
2014-02-14 01:18 - 2014-02-14 02:31 - 00013539 _____ () C:\WINDOWS\KB2916036.log
2014-02-11 20:08 - 2014-02-11 20:08 - 00001749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
2014-02-11 20:08 - 2014-02-11 20:08 - 00000000 ____D () C:\Programme\McAfee Security Scan
2014-02-11 20:08 - 2014-02-11 20:08 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus
2014-02-11 17:58 - 2014-02-11 17:58 - 00000000 ____D () C:\Programme\Citrix
2014-02-11 17:57 - 2014-02-11 17:57 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Citrix
==================== One Month Modified Files and Folders =======
2014-03-07 20:22 - 2014-03-02 22:47 - 00000000 ____D () C:\FRST
2014-03-07 20:19 - 2012-12-28 14:57 - 01299676 _____ () C:\WINDOWS\setupapi.log
2014-03-07 20:15 - 2014-03-02 21:06 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Desktop\Logfiles
2014-03-07 19:43 - 2013-03-02 18:10 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-03-07 19:30 - 2013-10-12 12:56 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2014-03-07 19:30 - 2012-12-28 14:57 - 00000000 ___RD () C:\Programme
2014-03-07 19:28 - 2012-12-28 15:48 - 01490029 _____ () C:\WINDOWS\WindowsUpdate.log
2014-03-07 19:27 - 2013-03-30 21:45 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-07 17:41 - 2013-01-02 11:09 - 00000416 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{9EB7670C-4E26-4575-9F60-9A497D1E4865}.job
2014-03-07 15:27 - 2013-03-30 21:45 - 00001082 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-03-07 12:39 - 2002-08-29 13:00 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2014-03-07 12:38 - 2012-12-28 16:27 - 00000000 ____D () C:\WINDOWS\system32\Lang
2014-03-07 12:38 - 2012-12-28 15:07 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-03-07 12:38 - 2012-12-28 15:00 - 00000157 _____ () C:\WINDOWS\wiadebug.log
2014-03-07 12:38 - 2012-12-28 15:00 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-03-07 11:44 - 2012-12-28 15:17 - 00000190 ___SH () C:\Dokumente und Einstellungen\User\ntuser.ini
2014-03-07 11:44 - 2012-12-28 15:15 - 00032296 _____ () C:\WINDOWS\SchedLgU.Txt
2014-03-06 13:08 - 2014-03-06 13:08 - 00000603 _____ () C:\Dokumente und Einstellungen\User\Desktop\JRT.txt
2014-03-06 12:50 - 2014-03-06 12:50 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-03-06 12:29 - 2014-03-02 01:35 - 00000000 ____D () C:\AdwCleaner
2014-03-06 12:21 - 2012-12-28 14:57 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-03-06 12:05 - 2014-01-28 00:35 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\MemoQ
2014-03-06 12:04 - 2014-01-28 00:30 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MemoQ
2014-03-06 01:03 - 2014-03-01 20:30 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator
2014-03-04 15:35 - 2013-03-30 21:55 - 00001769 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2014-03-03 22:21 - 2014-01-21 21:46 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Desktop\Bewerbungen Teil2
2014-03-03 14:54 - 2014-03-03 14:54 - 00012968 _____ () C:\ComboFix.txt
2014-03-03 14:54 - 2014-03-03 14:28 - 00000000 ____D () C:\Qoobox
2014-03-03 14:52 - 2014-03-03 14:28 - 00000000 ____D () C:\WINDOWS\erdnt
2014-03-03 14:48 - 2002-08-29 13:00 - 00000227 _____ () C:\WINDOWS\system.ini
2014-03-03 14:38 - 2014-03-03 14:38 - 00000000 _RSHD () C:\cmdcons
2014-03-03 14:38 - 2012-12-28 15:22 - 00000327 __RSH () C:\boot.ini
2014-03-03 14:28 - 2014-03-03 14:28 - 00000000 ___RD () C:\Dokumente und Einstellungen\User\Startmenü\Programme\Verwaltung
2014-03-03 14:28 - 2012-12-28 15:17 - 00000000 ___RD () C:\Dokumente und Einstellungen\User\Startmenü\Programme
2014-03-02 22:32 - 2014-03-02 22:32 - 00000000 _____ () C:\Dokumente und Einstellungen\User\defogger_reenable
2014-03-01 22:56 - 2013-01-02 10:31 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB973815$
2014-03-01 21:15 - 2014-03-01 21:15 - 00000756 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-03-01 21:15 - 2014-03-01 21:15 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware
2014-03-01 21:15 - 2014-03-01 21:15 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-03-01 20:53 - 2014-03-01 20:53 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Malwarebytes
2014-03-01 20:51 - 2014-03-01 20:51 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-03-01 20:50 - 2014-03-01 20:50 - 00000304 _____ () C:\WINDOWS\Tasks\SuperEasyDriverUpdater_UPDATES.job
2014-03-01 20:50 - 2014-03-01 20:50 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\SuperEasy Software
2014-03-01 20:30 - 2014-03-01 20:30 - 00000705 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Spyware Terminator 2012.lnk
2014-03-01 20:30 - 2014-03-01 20:30 - 00000000 ____D () C:\Programme\Spyware Terminator
2014-03-01 20:30 - 2014-03-01 20:30 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\Spyware Terminator
2014-03-01 20:30 - 2014-03-01 20:30 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spyware Terminator 2012
2014-02-26 12:51 - 2013-03-28 21:08 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Desktop\Journal
2014-02-20 21:43 - 2013-01-08 16:22 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-02-20 21:43 - 2013-01-08 16:22 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-02-18 00:17 - 2013-01-08 16:00 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-02-17 17:28 - 2014-02-17 17:28 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-02-15 11:49 - 2013-01-02 10:17 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-02-14 13:22 - 2012-12-28 14:57 - 01180218 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-02-14 13:16 - 2013-07-12 19:01 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-02-14 13:14 - 2013-01-02 10:48 - 85946576 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-02-14 02:31 - 2014-02-14 02:31 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-02-14 02:31 - 2014-02-14 02:30 - 00011375 _____ () C:\WINDOWS\KB2909921-IE8.log
2014-02-14 02:31 - 2014-02-14 01:18 - 00013539 _____ () C:\WINDOWS\KB2916036.log
2014-02-14 02:31 - 2012-12-28 15:29 - 00183820 _____ () C:\WINDOWS\updspapi.log
2014-02-14 02:31 - 2012-12-28 15:25 - 00091217 _____ () C:\WINDOWS\medctroc.Log
2014-02-14 02:31 - 2012-12-28 14:58 - 00229810 _____ () C:\WINDOWS\netfxocm.log
2014-02-14 02:31 - 2012-12-28 14:58 - 00073758 _____ () C:\WINDOWS\ocmsn.log
2014-02-14 02:31 - 2012-12-28 14:58 - 00066566 _____ () C:\WINDOWS\tabletoc.log
2014-02-14 02:31 - 2012-12-28 14:58 - 00065964 _____ () C:\WINDOWS\msgsocm.log
2014-02-14 02:31 - 2012-12-28 14:58 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-02-14 02:31 - 2012-12-28 14:58 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-02-14 02:31 - 2012-12-28 14:57 - 01489039 _____ () C:\WINDOWS\iis6.log
2014-02-14 02:31 - 2012-12-28 14:57 - 01305083 _____ () C:\WINDOWS\FaxSetup.log
2014-02-14 02:31 - 2012-12-28 14:57 - 00655339 _____ () C:\WINDOWS\ocgen.log
2014-02-14 02:31 - 2012-12-28 14:57 - 00604821 _____ () C:\WINDOWS\tsoc.log
2014-02-14 02:31 - 2012-12-28 14:57 - 00450151 _____ () C:\WINDOWS\comsetup.log
2014-02-14 02:31 - 2012-12-28 14:57 - 00413230 _____ () C:\WINDOWS\msmqinst.log
2014-02-14 02:31 - 2012-12-28 14:57 - 00272826 _____ () C:\WINDOWS\ntdtcsetup.log
2014-02-14 02:30 - 2014-02-14 02:30 - 00004285 _____ () C:\WINDOWS\KB2909210-IE8.log
2014-02-14 02:30 - 2013-01-02 10:53 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-02-12 13:36 - 2013-11-26 01:01 - 01464832 _____ () C:\Dokumente und Einstellungen\User\Desktop\Lebenslauf XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX.odt
2014-02-11 20:08 - 2014-02-11 20:08 - 00001749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
2014-02-11 20:08 - 2014-02-11 20:08 - 00000000 ____D () C:\Programme\McAfee Security Scan
2014-02-11 20:08 - 2014-02-11 20:08 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus
2014-02-11 20:08 - 2012-12-28 14:57 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-02-11 17:58 - 2014-02-11 17:58 - 00000000 ____D () C:\Programme\Citrix
2014-02-11 17:57 - 2014-02-11 17:57 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Citrix
2014-02-11 16:39 - 2013-01-04 09:48 - 00000000 ____D () C:\Dokumente und Einstellungen\User\Anwendungsdaten\vlc
2014-02-06 03:54 - 2009-03-08 04:32 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2014-02-06 03:54 - 2002-08-29 13:00 - 00174592 ____N (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2014-02-06 00:20 - 2013-01-02 10:52 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2014-02-06 00:20 - 2013-01-02 09:56 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2014-02-06 00:20 - 2009-03-08 04:34 - 01216000 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2014-02-06 00:20 - 2009-03-08 04:34 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2014-02-06 00:20 - 2002-08-29 13:00 - 01216000 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2014-02-06 00:20 - 2002-08-29 13:00 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2014-02-06 00:19 - 2013-01-02 10:54 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2014-02-06 00:19 - 2013-01-02 10:52 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2014-02-06 00:19 - 2013-01-02 10:52 - 02006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2014-02-06 00:19 - 2013-01-02 10:52 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2014-02-06 00:19 - 2013-01-02 10:52 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2014-02-06 00:19 - 2013-01-02 10:52 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2014-02-06 00:19 - 2009-03-08 04:41 - 06021120 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2014-02-06 00:19 - 2009-03-08 04:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2014-02-06 00:19 - 2009-03-08 04:34 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2014-02-06 00:19 - 2009-03-08 04:34 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2014-02-06 00:19 - 2009-03-08 04:34 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2014-02-06 00:19 - 2009-03-08 04:34 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2014-02-06 00:19 - 2009-03-08 04:33 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2014-02-06 00:19 - 2009-03-08 04:32 - 02006016 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2014-02-06 00:19 - 2009-03-08 04:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2014-02-06 00:19 - 2009-03-08 04:32 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2014-02-06 00:19 - 2009-03-08 04:31 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2014-02-06 00:19 - 2009-03-08 04:31 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2014-02-06 00:19 - 2009-03-08 04:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 06021120 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2014-02-06 00:19 - 2002-08-29 13:00 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 00043520 ____N (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2014-02-06 00:19 - 2002-08-29 13:00 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2014-02-06 00:18 - 2013-01-02 10:52 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2014-02-06 00:18 - 2009-03-08 14:09 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2014-02-06 00:18 - 2009-03-08 04:33 - 00018944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\corpol.dll
2014-02-06 00:18 - 2002-08-29 13:00 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2014-02-06 00:18 - 2002-08-29 13:00 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\corpol.dll
2014-02-05 23:24 - 2012-12-28 15:33 - 00385024 ____N (Microsoft Corporation) C:\WINDOWS\system32\html.iec
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\User\Lokale Einstellungen\temp\Quarantine.exe
==================== Bamital & volsnap Check =================
C:\WINDOWS\explorer.exe
[2002-08-29 13:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\WINDOWS\system32\winlogon.exe
[2002-08-29 13:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\WINDOWS\system32\svchost.exe
[2002-08-29 13:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\WINDOWS\system32\services.exe
[2002-08-29 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\WINDOWS\system32\User32.dll
[2002-08-29 13:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\WINDOWS\system32\userinit.exe
[2002-08-29 13:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\WINDOWS\system32\rpcss.dll
[2002-08-29 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b
ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2002-08-29 13:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
Meinen Namen habe ich hier durch XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX ersetzt Habe zum Abschluss noch paar Fragen: 1)Kann ich mich halbwegs darauf verlassen, dass jetzt alles ok ist oder sollte ich - wenn mal Zeit und Nerven habe - das Betriebssystem doch lieber mal neu aufsetzen? 2) Wenn im gleichen Internetnetz ein zweiter PC angeschlossen war, ist dieser aber höchstwahrscheinlich nicht davon betroffen oder? (frag nur vorsichtshalber nochmal nach, hab aber glaub ich in irgendeinem Thread mal gelesen, dass es solche Viren heute fast so gut wie gar nicht mehr gibt) 3) Wie kann ich einen USB-Stick oder sonstige Datenträger beim Anschließen sicher darauf prüfen, dass dieser sauber ist? Mach ich das nochmal mit ESET? 4) Hab grad entdeckt, dass bei meinen ersten zwei FRST-Logs doch irgendwo mein Name steht, hatte das damals übersehen, kann man die Logs aus dem Thread eventuell rauslöschen? Viele Grüße! ...und vor allem ein schönes Wochenende Geändert von Paza (08.03.2014 um 01:41 Uhr) Grund: FRST-Log enthielt persönliche Info |
|
08.03.2014, 20:21
| #8 | ||||
| /// the machine /// TB-Ausbilder | Link in E-Mail angeklickt, infizierte Dateien gefundenZitat:
Zitat:
Zitat:
Zitat:
Fertig Die Reihenfolge ist hier entscheidend.
Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
10.03.2014, 12:35
| #9 |
| | Link in E-Mail angeklickt, infizierte Dateien gefunden Hallo Schrauber, danke für all die Antworten auf meine Fragen! Hab´s geschafft, hat alles geklappt! Alleine hätte ich das alles nie hinbekommen, vielen Dank für deine Hilfe! Werde euch eine Spende zukommen lassen, um mich dafür zu revanchieren. Herzliche Grüße und einen schönen Tag noch! |
|
11.03.2014, 09:33
| #10 |
| /// the machine /// TB-Ausbilder | Link in E-Mail angeklickt, infizierte Dateien gefunden Gern Geschehen
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu Link in E-Mail angeklickt, infizierte Dateien gefunden |
| adobe, avast, desktop, device driver, e-mail, ebanking, entfernen, error, explorer, firefox, flash player, format, google, help, helper, homepage, infizierte, kaspersky, mozilla, ntdll.dll, officejet, preferences, realtek, registrierungsdatenbank, registry, scan, security, software, spyware, temp, udp |
Linear-Darstellung
