![]() |
|
Log-Analyse und Auswertung: Windows xp - Unideals eingefangenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
| ![]() Windows xp - Unideals eingefangen Servus. Habe mir kürzlich Unideals eingefangen. Ich habe bereits eure Standartanleitung befolgt, doch ganz weg ist der Scheiß noch immer nicht. Hier die logs Teil 1: defogger_disable by jpshortstuff (23.02.10.1) Log created at 15:03 on 24/03/2015 (Administrator) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-03-2015 Ran by Administrator (administrator) on PC02 on 24-03-2015 15:07:30 Running from C:\Dokumente und Einstellungen\Administrator\Desktop Loaded Profiles: Administrator (Available profiles: Administrator) Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland) Internet Explorer Version 8 (Default browser: IE) Boot Mode: Normal Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processes (Whitelisted) ================= (If an entry is included in the fixlist, the process will be closed. The file will not be moved.) (Emsisoft GmbH) C:\Programme\Emsisoft Anti-Malware\a2service.exe (Emsisoft GmbH) C:\Programme\Online Armor\OAcat.exe (ElmüSoft) C:\Programme\PTBSync\PTBSync.exe (Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe (Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\EvtEng.exe (ElmüSoft) C:\Programme\PTBSync\PTBSync.exe (Emsisoft GmbH) C:\Programme\Emsisoft Anti-Malware\a2guard.exe (Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe () C:\Dokumente und Einstellungen\Administrator\Desktop\Defogger.exe ==================== Registry (Whitelisted) ================== (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.) HKLM\...\Run: [SunJavaUpdateSched] => "C:\Programme\Java\jre7\bin\jusched.exe" HKLM\...\Run: [Realtime Audio Engine] => mmrtkrnl.exe HKLM\...\Run: [PTBSync] => C:\Programme\PTBSync\PTBSync.exe [1580544 2012-12-04] (ElmüSoft) HKLM\...\Run: [nwiz] => nwiz.exe /install HKLM\...\Run: [NvMediaCenter] => RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup HKLM\...\Run: [Alcmtr] => C:\WINDOWS\ALCMTR.EXE [57344 2009-06-16] (Realtek Semiconductor Corp.) HKLM\...\Run: [QuickTime Task] => C:\Programme\QuickTime\qttask.exe [417792 2009-09-05] (Apple Inc.) HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated) HKLM\...\Run: [EAM Trial Reset] => C:\Programme\EAM-TR.exe [357337 2013-11-23] () HKLM\...\Run: [NeroFilterCheck] => C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh) HKU\S-1-5-21-1614895754-2111687655-839522115-500\...\Run: [Google Update] => C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [107912 2014-10-22] (Google Inc.) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION ==================== Internet (Whitelisted) ==================== (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.) HKU\S-1-5-21-1614895754-2111687655-839522115-500\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION ProxyServer: [S-1-5-21-1614895754-2111687655-839522115-500] => 127.0.0.1:4001 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-21-1614895754-2111687655-839522115-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://web.de/ HKU\S-1-5-21-1614895754-2111687655-839522115-500\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-1614895754-2111687655-839522115-500 -> DefaultScope {EEF04B81-4AFF-4E81-A566-90BFA4F17871} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus SearchScopes: HKU\S-1-5-21-1614895754-2111687655-839522115-500 -> {133574CB-A7E0-40DF-B757-5A72D76EC1C6} URL = hxxp://www.google.at/search?q={searchTerms} SearchScopes: HKU\S-1-5-21-1614895754-2111687655-839522115-500 -> {EEF04B81-4AFF-4E81-A566-90BFA4F17871} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus BHO: SSVHelper Class -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll [2013-10-08] (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll [2013-10-08] (Oracle Corporation) DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} hxxp://quickscan.bitdefender.com/qsax/qsax.cab DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab DPF: {CAFEEFAC-0017-0000-0045-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation) ShellExecuteHooks: OA Shell Helper - {4F07DA45-8170-4859-9B5F-037EF2970034} - C:\Programme\Online Armor\oaevent.dll [1033968 2013-11-25] (Emsisoft GmbH) Tcpip\Parameters: [DhcpNameServer] 83.169.186.161 83.169.186.225 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\09okohnr.default-1418640675843 FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_17_0_0_134.dll [2015-03-13] () FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\WINDOWS\system32\C2MP\npdivx32.dll [2009-05-12] (DivX,Inc.) FF Plugin: @java.com/DTPlugin,version=10.45.2 -> C:\WINDOWS\system32\npdeployJava1.dll [2013-10-08] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll [2013-10-08] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.45.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll [2013-10-08] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Programme\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation) FF Plugin: @real.com/nppl3260;version=6.0.12.69 -> C:\Programme\Real Alternative\browser\plugins\nppl3260.dll [2008-09-10] (RealNetworks, Inc.) FF Plugin: @real.com/nprpjplug;version=6.0.12.69 -> C:\Programme\Real Alternative\browser\plugins\nprpjplug.dll [2008-09-10] (RealNetworks, Inc.) FF Plugin: @videolan.org/vlc,version=1.0.1 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2009-07-26] (the VideoLAN Team) FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-1614895754-2111687655-839522115-500: @tools.google.com/Google Update;version=3 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-04] (Google Inc.) FF Plugin HKU\S-1-5-21-1614895754-2111687655-839522115-500: @tools.google.com/Google Update;version=9 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-04] (Google Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll [2014-08-05] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppl3260.dll [2008-09-10] (RealNetworks, Inc.) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nprpjplug.dll [2008-09-10] (RealNetworks, Inc.) FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\09okohnr.default-1418640675843\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-03-02] FF Extension: DownThemAll! - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\09okohnr.default-1418640675843\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2015-01-18] FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0034-ABCDEFFEDCBA} [2015-03-22] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-08-19] Chrome: ======= CHR dev: Chrome dev build detected! <======= ATTENTION CHR Profile: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-05-12] StartMenuInternet: Google Chrome - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe ========================== Services (Whitelisted) ================= (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) R2 a2AntiMalware; C:\Programme\Emsisoft Anti-Malware\a2service.exe [5020520 2015-03-23] (Emsisoft GmbH) R2 EvtEng; C:\Programme\Intel\WiFi\bin\EvtEng.exe [860160 2008-10-16] (Intel(R) Corporation) [File not signed] S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [655624 2009-08-24] (Acresso Software Inc.) S2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [1080120 2015-03-17] (Malwarebytes Corporation) S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [148080 2015-03-22] (Mozilla Foundation) R2 OAcat; C:\Programme\Online Armor\OAcat.exe [584864 2013-11-25] (Emsisoft GmbH) S3 OpenVPNService; C:\Programme\OpenVPN\bin\openvpnserv.exe [36352 2009-07-16] () [File not signed] S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation) R2 PTBSync; C:\Programme\PTBSync\PTBSync.exe [1580544 2012-12-04] (ElmüSoft) [File not signed] S4 RegSrvc; C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe [466944 2008-10-16] (Intel(R) Corporation) [File not signed] S4 S24EventMonitor; C:\Programme\Intel\WiFi\bin\S24EvMon.exe [905216 2008-10-16] (Intel(R) Corporation) [File not signed] S3 SvcOnlineArmor; C:\Programme\Online Armor\oasrv.exe [4457688 2013-11-25] (Emsisoft GmbH) S3 UMWdf; C:\WINDOWS\system32\wdfmgr.exe [38912 2004-11-11] (Microsoft Corporation) [File not signed] S4 WLANKEEPER; C:\Programme\Intel\WiFi\bin\WLKeeper.exe [348160 2008-10-16] (Intel(R) Corporation) [File not signed] S3 WmdmPmSN; C:\WINDOWS\system32\mspmsnsv.dll [25600 2004-11-11] (Microsoft Corporation) [File not signed] S2 b21a1264; "C:\WINDOWS\system32\rundll32.exe" "c:\Programme\DeltaFix\DeltaFix.dll",serv <==== ATTENTION S2 HssSrv; C:\Programme\Hotspot Shield\HssWPR\hsssrv.exe [X] S2 Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [X] ==================== Drivers (Whitelisted) ==================== (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1684736 2009-06-16] (Creative) S3 Apowersoft_AudioDevice; C:\WINDOWS\System32\drivers\Apowersoft_AudioDevice.sys [24640 2013-07-29] (Wondershare) R2 Aspi32; C:\WINDOWS\system32\Drivers\Aspi32.sys [23936 1997-12-23] (Adaptec) S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation) R1 epp32; C:\PROGRAMME\EMSISOFT ANTI-MALWARE\epp32.sys [111368 2015-03-23] (Emsisoft GmbH) R1 Eve; C:\WINDOWS\System32\DRIVERS\eve.sys [33624 2014-01-23] () R0 gfibto; C:\WINDOWS\System32\drivers\gfibto.sys [13560 2013-04-11] (GFI Software) R2 MarxDev1; C:\WINDOWS\system32\Drivers\MarxDev1.sys [8864 2001-05-28] () [File not signed] R2 MarxDev2; C:\WINDOWS\system32\Drivers\MarxDev2.sys [8864 2001-05-28] () [File not signed] R2 MarxDev3; C:\WINDOWS\system32\Drivers\MarxDev3.sys [8864 2001-05-28] () [File not signed] R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-03-17] (Malwarebytes Corporation) R3 MMRTKRNL; C:\WINDOWS\System32\drivers\mmrtkrnl.sys [41984 2002-05-01] (ALCATech GmbH) [File not signed] S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1389056 2009-06-16] (Creative Technology Ltd.) R3 MTsensor; C:\WINDOWS\System32\DRIVERS\ATKACPI.sys [5760 2007-08-28] () S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation) R3 NETw5x32; C:\WINDOWS\System32\DRIVERS\NETw5x32.sys [3636864 2008-11-17] (Intel Corporation) R2 npf; C:\WINDOWS\System32\drivers\npf.sys [35088 2010-07-16] (CACE Technologies, Inc.) R3 NVHDA; C:\WINDOWS\System32\drivers\nvhda32.sys [41376 2008-09-25] (NVIDIA Corporation) R1 OADevice; C:\WINDOWS\system32\drivers\OADriver.sys [210360 2013-11-25] () R1 oahlpXX; C:\WINDOWS\system32\drivers\oahlp32.sys [44984 2013-11-25] () R1 OAmon; C:\WINDOWS\system32\drivers\OAmon.sys [34856 2013-11-25] (Emsisoft) R1 OAnet; C:\WINDOWS\system32\drivers\OAnet.sys [31912 2013-11-25] (Emsisoft) R0 pwdrvio; C:\WINDOWS\System32\pwdrvio.sys [15688 2013-09-30] () S3 pwdspio; C:\WINDOWS\system32\pwdspio.sys [10320 2013-09-30] () R2 s24trans; C:\WINDOWS\System32\DRIVERS\s24trans.sys [11904 2008-08-13] (Intel Corporation) [File not signed] R3 SNP2UVC; C:\WINDOWS\System32\DRIVERS\snp2uvc.sys [1752704 2009-06-16] () R2 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [13120 2013-08-25] () S3 tap0901; C:\WINDOWS\System32\DRIVERS\tap0901.sys [25216 2009-01-09] (The OpenVPN Project) [File not signed] S3 wanatw; C:\WINDOWS\System32\DRIVERS\wanatw4.sys [33588 2003-01-10] (America Online, Inc.) R2 WinRing0_1_2_0; C:\WINDOWS\system32\Drivers\PtbRing0.sys [14416 2012-12-04] (OpenLibSys.org) S3 catchme; \??\C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\catchme.sys [X] S4 IntelIde; No ImagePath S1 SBRE; \SystemRoot\system32\drivers\SBREDrv.sys [X] U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation) ==================== NetSvcs (Whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.) ==================== One Month Created Files and Folders ======== (If an entry is included in the fixlist, the file\folder will be moved.) 2015-03-24 15:07 - 2015-03-24 15:07 - 00016448 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt 2015-03-24 15:06 - 2015-03-24 15:06 - 01135104 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe 2015-03-24 15:03 - 2015-03-24 15:04 - 00000488 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\defogger_disable.log 2015-03-24 15:03 - 2015-03-24 15:03 - 00000000 _____ () C:\Dokumente und Einstellungen\Administrator\defogger_reenable 2015-03-24 15:00 - 2015-03-24 15:00 - 00050477 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\Defogger.exe 2015-03-24 13:38 - 2015-03-24 13:38 - 00001968 _____ () C:\sc-cleaner.txt 2015-03-24 13:27 - 2015-03-24 13:27 - 00004503 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\hansk89 kommentar.txt 2015-03-23 14:36 - 2015-03-23 14:36 - 00000914 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\YTD Video Downloader.lnk 2015-03-23 14:13 - 2015-03-23 14:13 - 00000025 _____ () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\oppermann e-mail.txt 2015-03-22 06:10 - 2015-03-22 06:10 - 00000000 ____D () C:\Programme\Mozilla Firefox 2015-03-21 21:44 - 2015-03-21 21:44 - 00001307 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Nero StartSmart.lnk 2015-03-21 21:44 - 2015-03-21 21:44 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Nero 2015-03-21 21:42 - 2001-07-09 10:50 - 00155648 _____ (Ahead Software Gmbh) C:\WINDOWS\system32\NeroCheck.exe 2015-03-21 20:54 - 2015-03-21 20:54 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache 2015-03-21 20:20 - 2015-03-21 20:23 - 326100992 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\kav_rescue_10.iso 2015-03-21 15:29 - 2015-03-21 15:29 - 00000000 ____D () C:\Programme\ESET 2015-03-20 01:18 - 2015-03-20 01:27 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\VSO Downloader 2015-03-20 01:17 - 2015-03-20 01:17 - 00000875 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\VSO Downloader 4.lnk 2015-03-20 01:17 - 2015-03-20 01:17 - 00000000 ____D () C:\Programme\WinPcap 2015-03-20 01:17 - 2014-01-23 11:19 - 00033624 _____ () C:\WINDOWS\system32\Drivers\eve.sys 2015-03-19 00:31 - 2015-03-19 00:31 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{61c06c03-21f1-c0f3-61c0-06c0321fb00c} 2015-03-18 23:00 - 2015-03-18 23:00 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\13863290513692428861 2015-03-18 22:59 - 2015-03-19 16:22 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8d7681f0-63e7-d5b9-8d76-681f063e07c1} 2015-03-18 16:09 - 2015-03-21 19:28 - 00000000 ____D () C:\Programme\TampaEngine 2015-03-18 16:08 - 2015-03-18 16:11 - 00000000 ____D () C:\Programme\Treat Street Points Booster 2015-03-18 16:07 - 2015-03-18 16:11 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{0462eab1-5204-110f-0462-2eab1520aac5} 2015-03-18 14:44 - 2015-03-18 14:44 - 00000294 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\das die meisten Menschen die Probleme.txt 2015-03-17 17:35 - 2015-03-17 17:35 - 00120596 _____ () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Sehr dumm.wmv 2015-03-17 17:33 - 2015-03-17 17:33 - 00166602 _____ () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Nicht clever.wmv 2015-03-13 17:50 - 2015-03-13 17:50 - 00004284 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\Wer sind wir eigentlich.txt 2015-03-12 00:56 - 2015-01-14 11:27 - 02894848 _____ () C:\WINDOWS\system32\pwNative.exe 2015-03-12 00:56 - 2013-09-30 16:26 - 00015688 ____N () C:\WINDOWS\system32\pwdrvio.sys 2015-03-12 00:56 - 2013-09-30 16:26 - 00010320 ____N () C:\WINDOWS\system32\pwdspio.sys 2015-03-12 00:53 - 2015-03-12 01:54 - 00000000 ____D () C:\Programme\MiniTool Partition Wizard Free 9.0 2015-03-11 15:20 - 2015-03-11 16:34 - 00003673 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\Dreyer.txt 2015-03-09 20:03 - 2015-03-10 14:45 - 00005090 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\Internationaler Strafgerichtshof.txt 2015-02-28 13:50 - 2015-02-28 17:47 - 503462738 _____ () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Der Widerstand der Bevölkerung wächst Immer mehr angebliche Amtshandlungen platzen - Teil 2.wmv 2015-02-26 15:13 - 2015-02-26 15:13 - 00123002 _____ () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\ratefuchs..avi 2015-02-22 16:29 - 2015-02-22 16:29 - 00511644 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\spock.wmv ==================== One Month Modified Files and Folders ======= (If an entry is included in the fixlist, the file\folder will be moved.) 2015-03-24 15:07 - 2013-10-30 21:51 - 00000000 ____D () C:\FRST 2015-03-24 15:07 - 2013-10-30 17:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp 2015-03-24 15:07 - 2009-08-19 12:12 - 00000434 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{0CEFF4B8-E96E-4120-A390-3E269CFA52BD}.job 2015-03-24 15:03 - 2009-08-19 09:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator 2015-03-24 14:56 - 2014-12-12 01:37 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2015-03-24 14:47 - 2013-11-23 01:32 - 00000000 ____D () C:\Programme\Emsisoft Anti-Malware 2015-03-24 14:47 - 2013-10-18 00:51 - 00000000 ____D () C:\Programmearchiv 2015-03-24 14:46 - 2009-08-19 09:48 - 01938694 _____ () C:\WINDOWS\WindowsUpdate.log 2015-03-24 14:45 - 2009-08-19 09:41 - 00000050 _____ () C:\WINDOWS\wiaservc.log 2015-03-24 14:45 - 2009-08-19 09:40 - 00000159 _____ () C:\WINDOWS\wiadebug.log 2015-03-24 14:44 - 2014-03-28 23:38 - 00000238 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job 2015-03-24 14:44 - 2009-08-19 09:54 - 00201758 _____ () C:\WINDOWS\system32\nvapps.xml 2015-03-24 14:44 - 2009-08-19 09:52 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT 2015-03-24 14:43 - 2009-08-19 09:52 - 00032616 _____ () C:\WINDOWS\SchedLgU.Txt 2015-03-24 14:43 - 2009-08-19 09:52 - 00000190 ___SH () C:\Dokumente und Einstellungen\Administrator\ntuser.ini 2015-03-24 14:32 - 2009-08-26 09:55 - 00001242 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1614895754-2111687655-839522115-500UA.job 2015-03-24 14:21 - 2014-09-26 12:34 - 00119512 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2015-03-24 14:20 - 2014-09-26 12:33 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 2015-03-24 14:20 - 2014-09-26 12:33 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 2015-03-24 13:04 - 2009-08-26 09:55 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Temp 2015-03-24 08:32 - 2009-08-26 09:55 - 00001190 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1614895754-2111687655-839522115-500Core.job 2015-03-24 01:44 - 2009-08-19 09:52 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService 2015-03-24 01:44 - 2009-08-19 09:52 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService 2015-03-24 01:44 - 2009-08-19 09:45 - 00000000 ____D () C:\WINDOWS\Registration 2015-03-24 01:43 - 2009-08-19 09:30 - 00000000 ____D () C:\Programme 2015-03-24 01:32 - 2013-10-19 13:10 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service 2015-03-24 01:27 - 2013-10-10 23:20 - 00000000 ____D () C:\AdwCleaner 2015-03-24 01:27 - 2009-08-19 09:30 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme 2015-03-24 00:32 - 2014-09-10 01:51 - 00024540 _____ () C:\WINDOWS\setupapi.log 2015-03-23 17:20 - 2014-11-04 18:05 - 00079739 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\Antworten auf e-mails.txt 2015-03-23 15:22 - 2012-12-04 15:18 - 00018725 _____ () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\PTBSync-DeletedEvents-Administrator.txt 2015-03-23 14:40 - 2012-12-12 17:56 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Desktop\Merkel 2015-03-23 14:16 - 2004-11-11 13:00 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl 2015-03-22 12:00 - 2013-02-24 17:03 - 00001096 _____ () C:\WINDOWS\Tasks\Ad-Aware Antivirus Scheduled Scan.job 2015-03-21 21:42 - 2013-08-09 19:02 - 00000000 ____D () C:\Programme\Ahead 2015-03-21 21:28 - 2009-10-01 14:58 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Nero 2015-03-21 21:27 - 2009-10-01 14:58 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero 2015-03-21 21:19 - 2012-11-21 14:12 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Nero 2015-03-21 21:03 - 2012-11-21 15:40 - 00000000 ____D () C:\Programme\CDBurnerXP 2015-03-21 20:43 - 2012-11-21 15:40 - 00001520 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CDBurnerXP.lnk 2015-03-21 20:08 - 2009-08-19 09:52 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart 2015-03-21 19:54 - 2012-11-20 16:32 - 00778928 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2015-03-21 19:54 - 2011-06-08 10:23 - 00142512 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2015-03-21 19:52 - 2014-08-19 22:38 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Adobe 2015-03-20 18:15 - 2014-12-16 19:56 - 00000000 ____D () C:\Programme\A64D5B18-4D59-48B8-9896-89D492EA4945 2015-03-20 16:36 - 2013-02-12 15:43 - 00000000 ____D () C:\Programme\PDF Editor 3 2015-03-20 01:17 - 2013-11-30 00:04 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VSO 2015-03-18 14:29 - 2014-04-28 17:35 - 00000701 _____ () C:\Dokumente und Einstellungen\Administrator\.swfinfo 2015-03-17 17:35 - 2012-11-25 15:02 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files 2015-03-17 17:34 - 2013-09-02 21:11 - 00000069 _____ () C:\WINDOWS\NeroDigital.ini 2015-03-17 17:24 - 2009-08-20 09:40 - 00245248 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2015-03-17 17:23 - 2013-08-10 13:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Desktop\Mattis MP3´s 2015-03-17 06:15 - 2014-09-26 12:33 - 00120024 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2015-03-17 06:15 - 2010-12-01 19:59 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys 2015-03-12 00:56 - 2009-08-19 10:28 - 00000327 ___SH () C:\boot.ini 2015-03-11 13:04 - 2013-10-18 00:45 - 00000000 ____D () C:\WINDOWS\system32\MRT 2015-03-11 12:55 - 2012-02-19 19:12 - 119837696 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2015-03-06 13:57 - 2015-02-16 20:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Gerichtsvollziehergesindel 2015-03-02 16:09 - 2015-01-22 17:42 - 00006472 _____ () C:\WINDOWS\wmsetup.log 2015-03-02 11:44 - 2012-11-27 17:19 - 00000233 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\Rechtsanwalt Marc-W. Oppermann (Rechtsanwaltskanzlei Marc-W. Oppermann) 31787 Hameln.url 2015-02-26 19:55 - 2015-01-18 06:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Desktop\sonntag 2015-02-26 14:38 - 2015-02-08 17:24 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Desktop\100DICAM 2015-02-22 22:00 - 2013-03-31 15:08 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\BitTorrent ==================== Files in the root of some directories ======= 2013-05-13 18:48 - 2013-05-13 18:48 - 1125456 _____ (BitTorrent Inc.) C:\Programme\BitTorrent.exe 2014-06-18 21:27 - 2013-11-23 01:24 - 0357337 _____ () C:\Programme\EAM-TR.exe 2014-05-15 20:35 - 2014-05-15 20:35 - 0000788 _____ () C:\Programme\Free Video Converter.lnk 2014-09-26 12:34 - 2014-09-26 12:37 - 0000066 _____ () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mbam.context.scan 2014-02-05 18:56 - 2013-11-08 12:29 - 0000034 _____ () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\pdfdrawcodec.dll 2006-12-11 18:13 - 2006-12-11 18:13 - 0097336 _____ (Un4seen Developments) C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\bass.dll 2006-12-11 18:13 - 2006-12-11 18:13 - 0013872 _____ (Un4seen Developments) C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\basscd.dll 2007-08-13 16:46 - 2007-08-13 16:46 - 0102912 _____ (Albert L Faber) C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\CDRip.dll 2009-08-20 09:40 - 2015-03-17 17:24 - 0245248 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2009-12-22 11:33 - 2009-12-22 11:33 - 0000079 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\FASTWiz.log 2007-01-18 20:09 - 2007-01-18 20:09 - 0623616 _____ (Ivan Bischof ©2003 - 2005) C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\No23 Recorder.exe 2013-10-19 13:15 - 2013-10-19 13:15 - 0001499 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml 2014-11-27 16:37 - 2014-11-27 16:37 - 0000942 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel 2006-10-26 00:06 - 2006-10-26 00:06 - 0143872 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\vorbis.dll Some content of TEMP: ==================== C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\nsc9F4.tmp.exe C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\Quarantine.exe C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\sqlite3.dll ==================== Bamital & volsnap Check ================= (There is no automatic fix for files that do not pass verification.) C:\WINDOWS\explorer.exe => File is digitally signed C:\WINDOWS\system32\winlogon.exe => File is digitally signed C:\WINDOWS\system32\svchost.exe => File is digitally signed C:\WINDOWS\system32\services.exe => File is digitally signed C:\WINDOWS\system32\User32.dll => File is digitally signed C:\WINDOWS\system32\userinit.exe => File is digitally signed C:\WINDOWS\system32\rpcss.dll => File is digitally signed C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed ==================== End Of Log ============================ |
Themen zu Windows xp - Unideals eingefangen |
ad-aware, administrator, adobe, antivirus, avast, browser, einstellungen, explorer, firefox, flash player, google, hotspot, monitor, mozilla, nvidia, realtek, registry, rundll, services.exe, software, svchost.exe, system, temp, windows, windows xp, winlogon.exe |