Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows xp - Unideals eingefangen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 24.03.2015, 16:46   #1
Matti45
 
Windows xp - Unideals eingefangen - Standard

Windows xp - Unideals eingefangen



Servus. Habe mir kürzlich Unideals eingefangen. Ich habe bereits eure Standartanleitung befolgt, doch ganz weg ist der Scheiß noch immer nicht.

Hier die logs Teil 1:

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 15:03 on 24/03/2015 (Administrator)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-03-2015
Ran by Administrator (administrator) on PC02 on 24-03-2015 15:07:30
Running from C:\Dokumente und Einstellungen\Administrator\Desktop
Loaded Profiles: Administrator (Available profiles: Administrator)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8 (Default browser: IE)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Emsisoft GmbH) C:\Programme\Emsisoft Anti-Malware\a2service.exe
(Emsisoft GmbH) C:\Programme\Online Armor\OAcat.exe
(ElmüSoft) C:\Programme\PTBSync\PTBSync.exe
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(Intel(R) Corporation) C:\Programme\Intel\WiFi\bin\EvtEng.exe
(ElmüSoft) C:\Programme\PTBSync\PTBSync.exe
(Emsisoft GmbH) C:\Programme\Emsisoft Anti-Malware\a2guard.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
() C:\Dokumente und Einstellungen\Administrator\Desktop\Defogger.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [SunJavaUpdateSched] => "C:\Programme\Java\jre7\bin\jusched.exe"
HKLM\...\Run: [Realtime Audio Engine] => mmrtkrnl.exe
HKLM\...\Run: [PTBSync] => C:\Programme\PTBSync\PTBSync.exe [1580544 2012-12-04] (ElmüSoft)
HKLM\...\Run: [nwiz] => nwiz.exe /install
HKLM\...\Run: [NvMediaCenter] => RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [Alcmtr] => C:\WINDOWS\ALCMTR.EXE [57344 2009-06-16] (Realtek Semiconductor Corp.)
HKLM\...\Run: [QuickTime Task] => C:\Programme\QuickTime\qttask.exe [417792 2009-09-05] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [EAM Trial Reset] => C:\Programme\EAM-TR.exe [357337 2013-11-23] ()
HKLM\...\Run: [NeroFilterCheck] => C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKU\S-1-5-21-1614895754-2111687655-839522115-500\...\Run: [Google Update] => C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [107912 2014-10-22] (Google Inc.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-1614895754-2111687655-839522115-500\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyServer: [S-1-5-21-1614895754-2111687655-839522115-500] => 127.0.0.1:4001
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1614895754-2111687655-839522115-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://web.de/
HKU\S-1-5-21-1614895754-2111687655-839522115-500\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1614895754-2111687655-839522115-500 -> DefaultScope {EEF04B81-4AFF-4E81-A566-90BFA4F17871} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus
SearchScopes: HKU\S-1-5-21-1614895754-2111687655-839522115-500 -> {133574CB-A7E0-40DF-B757-5A72D76EC1C6} URL = hxxp://www.google.at/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1614895754-2111687655-839522115-500 -> {EEF04B81-4AFF-4E81-A566-90BFA4F17871} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus
BHO: SSVHelper Class -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll [2013-10-08] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll [2013-10-08] (Oracle Corporation)
DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} hxxp://quickscan.bitdefender.com/qsax/qsax.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0045-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll [2008-04-14] (Microsoft Corporation)
ShellExecuteHooks: OA Shell Helper - {4F07DA45-8170-4859-9B5F-037EF2970034} - C:\Programme\Online Armor\oaevent.dll [1033968 2013-11-25] (Emsisoft GmbH)
Tcpip\Parameters: [DhcpNameServer] 83.169.186.161 83.169.186.225

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\09okohnr.default-1418640675843
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_17_0_0_134.dll [2015-03-13] ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\WINDOWS\system32\C2MP\npdivx32.dll [2009-05-12] (DivX,Inc.)
FF Plugin: @java.com/DTPlugin,version=10.45.2 -> C:\WINDOWS\system32\npdeployJava1.dll [2013-10-08] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll [2013-10-08] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll [2013-10-08] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Programme\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=6.0.12.69 -> C:\Programme\Real Alternative\browser\plugins\nppl3260.dll [2008-09-10] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.69 -> C:\Programme\Real Alternative\browser\plugins\nprpjplug.dll [2008-09-10] (RealNetworks, Inc.)
FF Plugin: @videolan.org/vlc,version=1.0.1 -> C:\Programme\VideoLAN\VLC\npvlc.dll [2009-07-26] (the VideoLAN Team)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1614895754-2111687655-839522115-500: @tools.google.com/Google Update;version=3 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-04] (Google Inc.)
FF Plugin HKU\S-1-5-21-1614895754-2111687655-839522115-500: @tools.google.com/Google Update;version=9 -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-04] (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppl3260.dll [2008-09-10] (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nprpjplug.dll [2008-09-10] (RealNetworks, Inc.)
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\09okohnr.default-1418640675843\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-03-02]
FF Extension: DownThemAll! - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\09okohnr.default-1418640675843\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2015-01-18]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0034-ABCDEFFEDCBA} [2015-03-22]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-08-19]

Chrome: 
=======
CHR dev: Chrome dev build detected! <======= ATTENTION
CHR Profile: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-05-12]
StartMenuInternet: Google Chrome - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 a2AntiMalware; C:\Programme\Emsisoft Anti-Malware\a2service.exe [5020520 2015-03-23] (Emsisoft GmbH)
R2 EvtEng; C:\Programme\Intel\WiFi\bin\EvtEng.exe [860160 2008-10-16] (Intel(R) Corporation) [File not signed]
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [655624 2009-08-24] (Acresso Software Inc.)
S2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [1080120 2015-03-17] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [148080 2015-03-22] (Mozilla Foundation)
R2 OAcat; C:\Programme\Online Armor\OAcat.exe [584864 2013-11-25] (Emsisoft GmbH)
S3 OpenVPNService; C:\Programme\OpenVPN\bin\openvpnserv.exe [36352 2009-07-16] () [File not signed]
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 PTBSync; C:\Programme\PTBSync\PTBSync.exe [1580544 2012-12-04] (ElmüSoft) [File not signed]
S4 RegSrvc; C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe [466944 2008-10-16] (Intel(R) Corporation) [File not signed]
S4 S24EventMonitor; C:\Programme\Intel\WiFi\bin\S24EvMon.exe [905216 2008-10-16] (Intel(R) Corporation) [File not signed]
S3 SvcOnlineArmor; C:\Programme\Online Armor\oasrv.exe [4457688 2013-11-25] (Emsisoft GmbH)
S3 UMWdf; C:\WINDOWS\system32\wdfmgr.exe [38912 2004-11-11] (Microsoft Corporation) [File not signed]
S4 WLANKEEPER; C:\Programme\Intel\WiFi\bin\WLKeeper.exe [348160 2008-10-16] (Intel(R) Corporation) [File not signed]
S3 WmdmPmSN; C:\WINDOWS\system32\mspmsnsv.dll [25600 2004-11-11] (Microsoft Corporation) [File not signed]
S2 b21a1264; "C:\WINDOWS\system32\rundll32.exe" "c:\Programme\DeltaFix\DeltaFix.dll",serv <==== ATTENTION
S2 HssSrv; C:\Programme\Hotspot Shield\HssWPR\hsssrv.exe [X]
S2 Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1684736 2009-06-16] (Creative)
S3 Apowersoft_AudioDevice; C:\WINDOWS\System32\drivers\Apowersoft_AudioDevice.sys [24640 2013-07-29] (Wondershare)
R2 Aspi32; C:\WINDOWS\system32\Drivers\Aspi32.sys [23936 1997-12-23] (Adaptec)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 epp32; C:\PROGRAMME\EMSISOFT ANTI-MALWARE\epp32.sys [111368 2015-03-23] (Emsisoft GmbH)
R1 Eve; C:\WINDOWS\System32\DRIVERS\eve.sys [33624 2014-01-23] ()
R0 gfibto; C:\WINDOWS\System32\drivers\gfibto.sys [13560 2013-04-11] (GFI Software)
R2 MarxDev1; C:\WINDOWS\system32\Drivers\MarxDev1.sys [8864 2001-05-28] () [File not signed]
R2 MarxDev2; C:\WINDOWS\system32\Drivers\MarxDev2.sys [8864 2001-05-28] () [File not signed]
R2 MarxDev3; C:\WINDOWS\system32\Drivers\MarxDev3.sys [8864 2001-05-28] () [File not signed]
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-03-17] (Malwarebytes Corporation)
R3 MMRTKRNL; C:\WINDOWS\System32\drivers\mmrtkrnl.sys [41984 2002-05-01] (ALCATech GmbH) [File not signed]
S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1389056 2009-06-16] (Creative Technology Ltd.)
R3 MTsensor; C:\WINDOWS\System32\DRIVERS\ATKACPI.sys [5760 2007-08-28] ()
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 NETw5x32; C:\WINDOWS\System32\DRIVERS\NETw5x32.sys [3636864 2008-11-17] (Intel Corporation)
R2 npf; C:\WINDOWS\System32\drivers\npf.sys [35088 2010-07-16] (CACE Technologies, Inc.)
R3 NVHDA; C:\WINDOWS\System32\drivers\nvhda32.sys [41376 2008-09-25] (NVIDIA Corporation)
R1 OADevice; C:\WINDOWS\system32\drivers\OADriver.sys [210360 2013-11-25] ()
R1 oahlpXX; C:\WINDOWS\system32\drivers\oahlp32.sys [44984 2013-11-25] ()
R1 OAmon; C:\WINDOWS\system32\drivers\OAmon.sys [34856 2013-11-25] (Emsisoft)
R1 OAnet; C:\WINDOWS\system32\drivers\OAnet.sys [31912 2013-11-25] (Emsisoft)
R0 pwdrvio; C:\WINDOWS\System32\pwdrvio.sys [15688 2013-09-30] ()
S3 pwdspio; C:\WINDOWS\system32\pwdspio.sys [10320 2013-09-30] ()
R2 s24trans; C:\WINDOWS\System32\DRIVERS\s24trans.sys [11904 2008-08-13] (Intel Corporation) [File not signed]
R3 SNP2UVC; C:\WINDOWS\System32\DRIVERS\snp2uvc.sys [1752704 2009-06-16] ()
R2 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [13120 2013-08-25] ()
S3 tap0901; C:\WINDOWS\System32\DRIVERS\tap0901.sys [25216 2009-01-09] (The OpenVPN Project) [File not signed]
S3 wanatw; C:\WINDOWS\System32\DRIVERS\wanatw4.sys [33588 2003-01-10] (America Online, Inc.)
R2 WinRing0_1_2_0; C:\WINDOWS\system32\Drivers\PtbRing0.sys [14416 2012-12-04] (OpenLibSys.org)
S3 catchme; \??\C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\catchme.sys [X]
S4 IntelIde; No ImagePath
S1 SBRE; \SystemRoot\system32\drivers\SBREDrv.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-03-24 15:07 - 2015-03-24 15:07 - 00016448 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.txt
2015-03-24 15:06 - 2015-03-24 15:06 - 01135104 _____ (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2015-03-24 15:03 - 2015-03-24 15:04 - 00000488 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\defogger_disable.log
2015-03-24 15:03 - 2015-03-24 15:03 - 00000000 _____ () C:\Dokumente und Einstellungen\Administrator\defogger_reenable
2015-03-24 15:00 - 2015-03-24 15:00 - 00050477 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\Defogger.exe
2015-03-24 13:38 - 2015-03-24 13:38 - 00001968 _____ () C:\sc-cleaner.txt
2015-03-24 13:27 - 2015-03-24 13:27 - 00004503 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\hansk89 kommentar.txt
2015-03-23 14:36 - 2015-03-23 14:36 - 00000914 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\YTD Video Downloader.lnk
2015-03-23 14:13 - 2015-03-23 14:13 - 00000025 _____ () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\oppermann e-mail.txt
2015-03-22 06:10 - 2015-03-22 06:10 - 00000000 ____D () C:\Programme\Mozilla Firefox
2015-03-21 21:44 - 2015-03-21 21:44 - 00001307 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Nero StartSmart.lnk
2015-03-21 21:44 - 2015-03-21 21:44 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Nero
2015-03-21 21:42 - 2001-07-09 10:50 - 00155648 _____ (Ahead Software Gmbh) C:\WINDOWS\system32\NeroCheck.exe
2015-03-21 20:54 - 2015-03-21 20:54 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2015-03-21 20:20 - 2015-03-21 20:23 - 326100992 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\kav_rescue_10.iso
2015-03-21 15:29 - 2015-03-21 15:29 - 00000000 ____D () C:\Programme\ESET
2015-03-20 01:18 - 2015-03-20 01:27 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\VSO Downloader
2015-03-20 01:17 - 2015-03-20 01:17 - 00000875 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\VSO Downloader 4.lnk
2015-03-20 01:17 - 2015-03-20 01:17 - 00000000 ____D () C:\Programme\WinPcap
2015-03-20 01:17 - 2014-01-23 11:19 - 00033624 _____ () C:\WINDOWS\system32\Drivers\eve.sys
2015-03-19 00:31 - 2015-03-19 00:31 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{61c06c03-21f1-c0f3-61c0-06c0321fb00c}
2015-03-18 23:00 - 2015-03-18 23:00 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\13863290513692428861
2015-03-18 22:59 - 2015-03-19 16:22 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8d7681f0-63e7-d5b9-8d76-681f063e07c1}
2015-03-18 16:09 - 2015-03-21 19:28 - 00000000 ____D () C:\Programme\TampaEngine
2015-03-18 16:08 - 2015-03-18 16:11 - 00000000 ____D () C:\Programme\Treat Street Points Booster
2015-03-18 16:07 - 2015-03-18 16:11 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{0462eab1-5204-110f-0462-2eab1520aac5}
2015-03-18 14:44 - 2015-03-18 14:44 - 00000294 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\das die meisten Menschen die Probleme.txt
2015-03-17 17:35 - 2015-03-17 17:35 - 00120596 _____ () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Sehr dumm.wmv
2015-03-17 17:33 - 2015-03-17 17:33 - 00166602 _____ () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Nicht clever.wmv
2015-03-13 17:50 - 2015-03-13 17:50 - 00004284 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\Wer sind wir eigentlich.txt
2015-03-12 00:56 - 2015-01-14 11:27 - 02894848 _____ () C:\WINDOWS\system32\pwNative.exe
2015-03-12 00:56 - 2013-09-30 16:26 - 00015688 ____N () C:\WINDOWS\system32\pwdrvio.sys
2015-03-12 00:56 - 2013-09-30 16:26 - 00010320 ____N () C:\WINDOWS\system32\pwdspio.sys
2015-03-12 00:53 - 2015-03-12 01:54 - 00000000 ____D () C:\Programme\MiniTool Partition Wizard Free 9.0
2015-03-11 15:20 - 2015-03-11 16:34 - 00003673 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\Dreyer.txt
2015-03-09 20:03 - 2015-03-10 14:45 - 00005090 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\Internationaler Strafgerichtshof.txt
2015-02-28 13:50 - 2015-02-28 17:47 - 503462738 _____ () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Der Widerstand der Bevölkerung wächst Immer mehr angebliche Amtshandlungen platzen - Teil 2.wmv
2015-02-26 15:13 - 2015-02-26 15:13 - 00123002 _____ () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\ratefuchs..avi
2015-02-22 16:29 - 2015-02-22 16:29 - 00511644 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\spock.wmv

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-03-24 15:07 - 2013-10-30 21:51 - 00000000 ____D () C:\FRST
2015-03-24 15:07 - 2013-10-30 17:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp
2015-03-24 15:07 - 2009-08-19 12:12 - 00000434 ____H () C:\WINDOWS\Tasks\User_Feed_Synchronization-{0CEFF4B8-E96E-4120-A390-3E269CFA52BD}.job
2015-03-24 15:03 - 2009-08-19 09:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator
2015-03-24 14:56 - 2014-12-12 01:37 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-03-24 14:47 - 2013-11-23 01:32 - 00000000 ____D () C:\Programme\Emsisoft Anti-Malware
2015-03-24 14:47 - 2013-10-18 00:51 - 00000000 ____D () C:\Programmearchiv
2015-03-24 14:46 - 2009-08-19 09:48 - 01938694 _____ () C:\WINDOWS\WindowsUpdate.log
2015-03-24 14:45 - 2009-08-19 09:41 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2015-03-24 14:45 - 2009-08-19 09:40 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2015-03-24 14:44 - 2014-03-28 23:38 - 00000238 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2015-03-24 14:44 - 2009-08-19 09:54 - 00201758 _____ () C:\WINDOWS\system32\nvapps.xml
2015-03-24 14:44 - 2009-08-19 09:52 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2015-03-24 14:43 - 2009-08-19 09:52 - 00032616 _____ () C:\WINDOWS\SchedLgU.Txt
2015-03-24 14:43 - 2009-08-19 09:52 - 00000190 ___SH () C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2015-03-24 14:32 - 2009-08-26 09:55 - 00001242 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1614895754-2111687655-839522115-500UA.job
2015-03-24 14:21 - 2014-09-26 12:34 - 00119512 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-03-24 14:20 - 2014-09-26 12:33 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2015-03-24 14:20 - 2014-09-26 12:33 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2015-03-24 13:04 - 2009-08-26 09:55 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Temp
2015-03-24 08:32 - 2009-08-26 09:55 - 00001190 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1614895754-2111687655-839522115-500Core.job
2015-03-24 01:44 - 2009-08-19 09:52 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2015-03-24 01:44 - 2009-08-19 09:52 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2015-03-24 01:44 - 2009-08-19 09:45 - 00000000 ____D () C:\WINDOWS\Registration
2015-03-24 01:43 - 2009-08-19 09:30 - 00000000 ____D () C:\Programme
2015-03-24 01:32 - 2013-10-19 13:10 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2015-03-24 01:27 - 2013-10-10 23:20 - 00000000 ____D () C:\AdwCleaner
2015-03-24 01:27 - 2009-08-19 09:30 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2015-03-24 00:32 - 2014-09-10 01:51 - 00024540 _____ () C:\WINDOWS\setupapi.log
2015-03-23 17:20 - 2014-11-04 18:05 - 00079739 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\Antworten auf e-mails.txt
2015-03-23 15:22 - 2012-12-04 15:18 - 00018725 _____ () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\PTBSync-DeletedEvents-Administrator.txt
2015-03-23 14:40 - 2012-12-12 17:56 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Desktop\Merkel
2015-03-23 14:16 - 2004-11-11 13:00 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2015-03-22 12:00 - 2013-02-24 17:03 - 00001096 _____ () C:\WINDOWS\Tasks\Ad-Aware Antivirus Scheduled Scan.job
2015-03-21 21:42 - 2013-08-09 19:02 - 00000000 ____D () C:\Programme\Ahead
2015-03-21 21:28 - 2009-10-01 14:58 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Nero
2015-03-21 21:27 - 2009-10-01 14:58 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2015-03-21 21:19 - 2012-11-21 14:12 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Nero
2015-03-21 21:03 - 2012-11-21 15:40 - 00000000 ____D () C:\Programme\CDBurnerXP
2015-03-21 20:43 - 2012-11-21 15:40 - 00001520 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CDBurnerXP.lnk
2015-03-21 20:08 - 2009-08-19 09:52 - 00000000 ___RD () C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
2015-03-21 19:54 - 2012-11-20 16:32 - 00778928 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2015-03-21 19:54 - 2011-06-08 10:23 - 00142512 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2015-03-21 19:52 - 2014-08-19 22:38 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Adobe
2015-03-20 18:15 - 2014-12-16 19:56 - 00000000 ____D () C:\Programme\A64D5B18-4D59-48B8-9896-89D492EA4945
2015-03-20 16:36 - 2013-02-12 15:43 - 00000000 ____D () C:\Programme\PDF Editor 3
2015-03-20 01:17 - 2013-11-30 00:04 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VSO
2015-03-18 14:29 - 2014-04-28 17:35 - 00000701 _____ () C:\Dokumente und Einstellungen\Administrator\.swfinfo
2015-03-17 17:35 - 2012-11-25 15:02 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
2015-03-17 17:34 - 2013-09-02 21:11 - 00000069 _____ () C:\WINDOWS\NeroDigital.ini
2015-03-17 17:24 - 2009-08-20 09:40 - 00245248 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-03-17 17:23 - 2013-08-10 13:07 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Desktop\Mattis MP3´s
2015-03-17 06:15 - 2014-09-26 12:33 - 00120024 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-03-17 06:15 - 2010-12-01 19:59 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2015-03-12 00:56 - 2009-08-19 10:28 - 00000327 ___SH () C:\boot.ini
2015-03-11 13:04 - 2013-10-18 00:45 - 00000000 ____D () C:\WINDOWS\system32\MRT
2015-03-11 12:55 - 2012-02-19 19:12 - 119837696 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-03-06 13:57 - 2015-02-16 20:40 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Gerichtsvollziehergesindel
2015-03-02 16:09 - 2015-01-22 17:42 - 00006472 _____ () C:\WINDOWS\wmsetup.log
2015-03-02 11:44 - 2012-11-27 17:19 - 00000233 _____ () C:\Dokumente und Einstellungen\Administrator\Desktop\Rechtsanwalt Marc-W. Oppermann (Rechtsanwaltskanzlei Marc-W. Oppermann)  31787 Hameln.url
2015-02-26 19:55 - 2015-01-18 06:42 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Desktop\sonntag
2015-02-26 14:38 - 2015-02-08 17:24 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Desktop\100DICAM
2015-02-22 22:00 - 2013-03-31 15:08 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\BitTorrent

==================== Files in the root of some directories =======

2013-05-13 18:48 - 2013-05-13 18:48 - 1125456 _____ (BitTorrent Inc.) C:\Programme\BitTorrent.exe
2014-06-18 21:27 - 2013-11-23 01:24 - 0357337 _____ () C:\Programme\EAM-TR.exe
2014-05-15 20:35 - 2014-05-15 20:35 - 0000788 _____ () C:\Programme\Free Video Converter.lnk
2014-09-26 12:34 - 2014-09-26 12:37 - 0000066 _____ () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mbam.context.scan
2014-02-05 18:56 - 2013-11-08 12:29 - 0000034 _____ () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\pdfdrawcodec.dll
2006-12-11 18:13 - 2006-12-11 18:13 - 0097336 _____ (Un4seen Developments) C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\bass.dll
2006-12-11 18:13 - 2006-12-11 18:13 - 0013872 _____ (Un4seen Developments) C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\basscd.dll
2007-08-13 16:46 - 2007-08-13 16:46 - 0102912 _____ (Albert L Faber) C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\CDRip.dll
2009-08-20 09:40 - 2015-03-17 17:24 - 0245248 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2009-12-22 11:33 - 2009-12-22 11:33 - 0000079 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\FASTWiz.log
2007-01-18 20:09 - 2007-01-18 20:09 - 0623616 _____ (Ivan Bischof ©2003 - 2005) C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\No23 Recorder.exe
2013-10-19 13:15 - 2013-10-19 13:15 - 0001499 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml
2014-11-27 16:37 - 2014-11-27 16:37 - 0000942 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
2006-10-26 00:06 - 2006-10-26 00:06 - 0143872 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\vorbis.dll

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\nsc9F4.tmp.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\Quarantine.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
         
--- --- ---

 

Themen zu Windows xp - Unideals eingefangen
ad-aware, administrator, adobe, antivirus, avast, browser, einstellungen, explorer, firefox, flash player, google, hotspot, monitor, mozilla, nvidia, realtek, registry, rundll, services.exe, software, svchost.exe, system, temp, windows, windows xp, winlogon.exe




Ähnliche Themen: Windows xp - Unideals eingefangen


  1. Windows Verschlüsselungstrojaner eingefangen
    Log-Analyse und Auswertung - 27.11.2020 (11)
  2. Windows 8: Bundestrojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 04.08.2015 (13)
  3. "Ads by UniDeals" entfernen
    Anleitungen, FAQs & Links - 13.04.2015 (2)
  4. Unideals deinstallieren
    Plagegeister aller Art und deren Bekämpfung - 17.02.2015 (21)
  5. UniDeals entfernen
    Anleitungen, FAQs & Links - 05.02.2015 (2)
  6. Windows 7: Malware eingefangen
    Log-Analyse und Auswertung - 30.11.2014 (11)
  7. Windows 7: Adware eingefangen
    Log-Analyse und Auswertung - 22.10.2014 (19)
  8. Windows 7, Trojaner eingefangen
    Log-Analyse und Auswertung - 28.10.2013 (13)
  9. GVU-Trojaner eingefangen! (Windows 7 64 Bit)
    Log-Analyse und Auswertung - 15.08.2013 (1)
  10. Windows 8 - Trojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 04.06.2013 (7)
  11. incredibar eingefangen/ DLL C:\Windows\system32\MSCTF.dll ist keine gültige windows datei
    Plagegeister aller Art und deren Bekämpfung - 22.10.2012 (22)
  12. Windows Verschlüsselungstrojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 15.07.2012 (1)
  13. UKash Windows Secure Trojaner mit Windows XP eingefangen
    Plagegeister aller Art und deren Bekämpfung - 05.06.2012 (1)
  14. windows xp recovery eingefangen!!
    Plagegeister aller Art und deren Bekämpfung - 03.06.2011 (7)
  15. Windows Recovery eingefangen!
    Log-Analyse und Auswertung - 18.05.2011 (37)
  16. Windows Recovery eingefangen
    Log-Analyse und Auswertung - 09.05.2011 (24)
  17. Windows recovery eingefangen
    Log-Analyse und Auswertung - 04.05.2011 (31)

Zum Thema Windows xp - Unideals eingefangen - Servus. Habe mir kürzlich Unideals eingefangen. Ich habe bereits eure Standartanleitung befolgt, doch ganz weg ist der Scheiß noch immer nicht. Hier die logs Teil 1: defogger_disable by jpshortstuff (23.02.10.1) - Windows xp - Unideals eingefangen...
Archiv
Du betrachtest: Windows xp - Unideals eingefangen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.