Trojaner-Board
Seite 3 von 4 12 3 4
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Vögel auf dem Desktop (https://www.trojaner-board.de/138978-voegel-desktop.html)

kiba flip 04.08.2013 15:58
Die x-te cleaner log

kiba flip 04.08.2013 16:35
cosinus, jetzt weiss ich nicht ob das so stimmt,die Hosts sind nicht aufgelistet, weil ich vergessen habe den Haken bei FRST in Addition.txt zu setzen.

kiba flip 04.08.2013 16:39
Sorry, ich habe mich vertan....addition txt. wird auch noch gepostet

cosinus 04.08.2013 16:50
Die Logs bitte in CODE-Tags!

kiba flip 04.08.2013 17:33
Ja, ich erinnere mich,die FRST logs sind gross,sodann lösche ich die FRST log , die ich schon gepostet habe.Wie lösche ich die vom board?


FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 30-07-2013 03
Ran by Susanne (administrator) on 04-08-2013 17:02:29
Running from C:\Dokumente und Einstellungen\Susanne\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Deutsche Telekom AG, Marmiko IT-Solutions GmbH) C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
(Panda Security, S.L.) C:\Programme\Panda Security\Panda Cloud Antivirus\PSANHost.exe
(Panda Security, S.L.) C:\Programme\Panda Security\Panda Cloud Antivirus\PSUAService.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE
(Apple Computer, Inc.) C:\Programme\QuickTime\qttask.exe
() C:\Programme\Ahead\InCD\InCD.exe
(Panda Security) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security URL Filtering\Panda_URL_Filtering.exe
(Panda Security, S.L.) C:\Programme\Panda Security\Panda Cloud Antivirus\PSUAMain.exe
(Sun Microsystems, Inc.) C:\Programme\StarOffice6.0\program\soffice.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [VTTimer] - C:\Windows\system32\VTTimer.exe [36864 2003-10-02] (S3 Graphics, Inc.)
HKLM\...\Run: [SoundMan] - C:\Windows\SOUNDMAN.EXE [57344 2003-09-23] (Realtek Semiconductor Corp.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\qttask.exe [98304 2004-01-21] (Apple Computer, Inc.)
HKLM\...\Run: [NeroCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [InCD] - C:\Programme\Ahead\InCD\InCD.exe [1228800 2003-01-27] ()
HKLM\...\Run: [Panda Security URL Filtering] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security URL Filtering\Panda_URL_Filtering.exe [217256 2012-03-19] (Panda Security)
HKLM\...\Run: [PSUAMain] - C:\Programme\Panda Security\Panda Cloud Antivirus\PSUAMain.exe [37152 2012-07-13] (Panda Security, S.L.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Run: [InfoCockpit] - C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE [268800 2010-05-12] (Deutsche Telekom AG, T-Com)
HKU\Administrator\...\Run: [InfoCockpit] - C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE [ 2010-05-12] (Deutsche Telekom AG, T-Com)
Startup: C:\Dokumente und Einstellungen\Susanne\Startmenü\Programme\0190 Warner\Autostart\StarOffice 6.0.lnk
ShortcutTarget: StarOffice 6.0.lnk -> C:\Programme\StarOffice6.0\program\quickstart.exe ()
Startup: C:\Dokumente und Einstellungen\Susanne\Startmenü\Programme\0190 Warner\Autostart\Netzmanager.lnk
ShortcutTarget: Netzmanager.lnk -> C:\Programme\Netzmanager\netzmanager.exe (Deutsche Telekom AG)
BootExecute: autocheck autochk *

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
URLSearchHook: Panda Security Toolbar - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Programme\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll ()
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {26C461A1-1536-4EF4-98AA-31922B39CF34} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: No Name - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} -  No File
BHO: No Name - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} -  No File
BHO: Panda Security Toolbar - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Programme\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll ()
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Panda Security Toolbar - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Programme\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll ()
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -No Name - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} -  No File
Toolbar: HKCU -No Name - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -  No File
DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} hxxp://housecall60.trendmicro.com/housecall/xscan60.cab
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121602497304
DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} hxxp://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} hxxp://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37979.342349537
DPF: {CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.4.2/jinstall-1_4_2_01-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}
DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
Handler: ipp - No CLSID Value -
Handler: msdaipp - No CLSID Value -
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt

========================== Services (Whitelisted) =================

R2 MZCCntrl; C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [61440 2007-01-09] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
R2 NanoServiceMain; C:\Programme\Panda Security\Panda Cloud Antivirus\PSANHost.exe [140064 2012-07-13] (Panda Security, S.L.)
R2 PSUAService; C:\Programme\Panda Security\Panda Cloud Antivirus\PSUAService.exe [36640 2012-07-13] (Panda Security, S.L.)
S2 SLService; C:\Windows\System32\slserv.exe [45056 2001-11-29] ( )
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R3 ALCXSENS; C:\Windows\System32\drivers\ALCXSENS.SYS [404736 2003-09-23] (Sensaura Ltd)
R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [462940 2003-09-23] (Realtek Semiconductor Corp.)
R0 BsStor; C:\Windows\System32\DRIVERS\bsstor.sys [9344 2002-06-06] (B.H.A Co.,Ltd.)
R2 BsUDF; C:\Windows\System32\Drivers\BsUDF.sys [501376 2003-01-27] (ahead software)
S3 MACNDIS5; C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [17280 2006-10-04] (Marmiko IT-Solutions GmbH)
S3 MIINPazX; C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [17152 2006-10-09] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
R3 Mtlmnt5; C:\Windows\System32\DRIVERS\Mtlmnt5.sys [172708 2001-11-29] ()
S3 Mtlstrm; C:\Windows\System32\DRIVERS\Mtlstrm.sys [2383460 2001-11-29] ()
S3 MTOnlPktAlyX; C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [17536 2006-10-09] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
S3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-14] (Microsoft Corporation)
R1 NNSALPC; C:\Windows\System32\DRIVERS\NNSAlpc.sys [82472 2012-06-27] (Panda Security, S.L.)
R1 NNSHTTP; C:\Windows\System32\DRIVERS\NNSHttp.sys [120744 2012-06-27] (Panda Security, S.L.)
R1 NNSIDS; C:\Windows\System32\DRIVERS\NNSIds.sys [122664 2012-06-27] (Panda Security, S.L.)
S3 NNSNAHS; C:\Windows\System32\DRIVERS\NNSNAHS.sys [38536 2011-09-09] (Panda Security, S.L.)
R1 NNSPICC; C:\Windows\System32\DRIVERS\NNSPicc.sys [93992 2012-06-27] (Panda Security, S.L.)
R1 NNSPIHS; C:\Windows\System32\DRIVERS\NNSPihs.sys [51496 2012-06-27] (Panda Security, S.L.)
R1 NNSPOP3; C:\Windows\System32\DRIVERS\NNSPop3.sys [104104 2012-06-27] (Panda Security, S.L.)
R1 NNSPROT; C:\Windows\System32\DRIVERS\NNSProt.sys [286376 2012-06-27] (Panda Security, S.L.)
R1 NNSPRV; C:\Windows\System32\DRIVERS\NNSPrv.sys [153000 2012-06-27] (Panda Security, S.L.)
R1 NNSSMTP; C:\Windows\System32\DRIVERS\NNSSmtp.sys [106536 2012-06-27] (Panda Security, S.L.)
R1 NNSSTRM; C:\Windows\System32\DRIVERS\NNSStrm.sys [206632 2012-07-12] (Panda Security, S.L.)
R1 NNSTLSC; C:\Windows\System32\DRIVERS\NNSTlsc.sys [92840 2012-06-27] (Panda Security, S.L.)
S3 NtMtlFax; C:\Windows\System32\DRIVERS\NtMtlFax.sys [607732 2001-11-29] ()
R2 PSINAflt; C:\Windows\System32\DRIVERS\PSINAflt.sys [149032 2012-07-13] (Panda Security, S.L.)
R2 PSINFile; C:\Windows\System32\DRIVERS\PSINFile.sys [101544 2012-07-13] (Panda Security, S.L.)
R1 PSINKNC; C:\Windows\System32\DRIVERS\psinknc.sys [179112 2012-07-13] (Panda Security, S.L.)
R2 PSINProc; C:\Windows\System32\DRIVERS\PSINProc.sys [114728 2012-07-13] (Panda Security, S.L.)
R2 PSINProt; C:\Windows\System32\DRIVERS\PSINProt.sys [120616 2012-07-13] (Panda Security, S.L.)
R3 PSKMAD; C:\Windows\System32\DRIVERS\PSKMAD.sys [46280 2011-03-10] (Panda Security)
R3 RTL8023; C:\Windows\System32\DRIVERS\Rtlnic51.sys [65152 2003-08-04] (Realtek Semiconductor Corporation                          )
R3 Slntamr; C:\Windows\System32\DRIVERS\slntamr.sys [220432 2002-01-29] ( )
S3 SlNtHal; C:\Windows\System32\DRIVERS\Slnthal.sys [175160 2001-11-29] ( )
R3 SlWdmSup; C:\Windows\System32\DRIVERS\SlWdmSup.sys [33028 2001-11-29] (Vireo Software)
S3 V90drv; C:\Windows\System32\DRIVERS\v90drv.sys [1432836 2001-11-29] ( )
R0 viaagp1; C:\Windows\System32\DRIVERS\viaagp1.sys [27904 2003-07-02] (VIA Technologies, Inc.)
R3 viagfx; C:\Windows\System32\DRIVERS\vtmini.sys [265344 2003-10-02] (Copyright (C) VIA/S3 Graphics, Inc.)
S4 IntelIde; No ImagePath
U3 TlntSvr;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-04 16:45 - 2013-08-04 16:45 - 00003780 _____ C:\Dokumente und Einstellungen\Susanne\Desktop\AdwCleaner[S1].txt
2013-08-04 16:34 - 2013-08-04 16:35 - 00003791 _____ C:\AdwCleaner[S1].txt
2013-08-04 16:32 - 2013-08-04 16:32 - 00003889 _____ C:\Dokumente und Einstellungen\Susanne\Desktop\AdwCleaner[R1].txt
2013-08-04 16:29 - 2013-08-04 16:30 - 00003889 _____ C:\AdwCleaner[R1].txt
2013-08-04 16:27 - 2013-08-04 16:28 - 00666633 _____ C:\Dokumente und Einstellungen\Susanne\Desktop\adwcleaner.exe
2013-08-04 16:04 - 2013-08-04 16:04 - 00003703 _____ C:\Dokumente und Einstellungen\Susanne\Desktop\JRT.txt
2013-08-04 15:58 - 2013-08-04 15:58 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-04 15:55 - 2013-08-04 15:56 - 00561889 _____ (Oleg N. Scherbakov) C:\Dokumente und Einstellungen\Susanne\Desktop\JRT.exe
2013-08-03 19:07 - 2013-08-03 19:07 - 00000000 __SHD C:\Recycled
2013-08-02 16:31 - 2013-08-02 16:31 - 00000000 ____D C:\Dokumente und Einstellungen\Susanne\Desktop\mbar-1.06.0.1004
2013-08-02 16:27 - 2013-08-02 16:29 - 13399154 _____ C:\Dokumente und Einstellungen\Susanne\Desktop\mbar-1.06.0.1004.zip
2013-08-02 13:48 - 2013-08-02 13:48 - 00000000 ___SD C:\ComboFix
2013-08-02 13:22 - 2013-08-02 13:23 - 00000000 ____D C:\Dokumente und Einstellungen\Susanne\Startmenü\Programme\CleanUp!
2013-08-02 13:22 - 2013-08-02 13:22 - 00000000 ____D C:\Programme\CleanUp!
2013-08-02 13:20 - 2013-08-02 13:20 - 00339257 _____ C:\Dokumente und Einstellungen\Susanne\Desktop\CleanUp452.exe
2013-08-01 19:19 - 2013-08-01 19:19 - 05096636 ____R (Swearware) C:\Dokumente und Einstellungen\Susanne\Desktop\ComboFix.exe
2013-07-31 15:42 - 2013-07-31 15:42 - 00000000 _RSHD C:\cmdcons
2013-07-31 15:42 - 2011-04-03 19:11 - 00000211 _____ C:\Boot.bak
2013-07-31 15:42 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-07-31 15:37 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-07-31 15:37 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-07-31 15:37 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-07-31 15:37 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-07-31 15:37 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-07-31 15:37 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-07-31 15:37 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-07-31 15:37 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-07-31 15:37 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-07-31 15:35 - 2013-07-31 15:35 - 00000000 ____D C:\Qoobox
2013-07-31 15:33 - 2013-07-31 15:33 - 00000000 ____D C:\WINDOWS\erdnt
2013-07-30 17:41 - 2013-07-30 17:41 - 00039349 _____ C:\Dokumente und Einstellungen\Susanne\Desktop\Gmer.zip
2013-07-30 16:39 - 2013-07-30 16:39 - 00023650 _____ C:\Dokumente und Einstellungen\Susanne\Desktop\Addition.txt
2013-07-30 16:34 - 2013-07-30 16:34 - 00000000 ____D C:\FRST
2013-07-30 16:21 - 2013-07-30 16:21 - 01222114 _____ (Farbar) C:\Dokumente und Einstellungen\Susanne\Desktop\FRST.exe
2013-07-29 13:43 - 2013-07-29 13:43 - 00256652 _____ C:\Dokumente und Einstellungen\Susanne\Desktop\3rdparty.log
2013-07-29 12:41 - 2013-07-29 12:41 - 00001268 _____ C:\Dokumente und Einstellungen\Susanne\Desktop\ADS.log
2013-07-29 12:10 - 2013-07-29 12:10 - 00740863 _____ C:\Dokumente und Einstellungen\Susanne\Desktop\Gmer.log
2013-07-29 11:10 - 2011-03-10 18:04 - 00046280 _____ (Panda Security) C:\WINDOWS\system32\Drivers\PSKMAD.sys
2013-07-29 11:09 - 2013-07-28 20:56 - 00090112 _____ C:\WINDOWS\Minidump\Mini072913-01.dmp
2013-07-29 10:47 - 2013-07-29 10:48 - 00377856 _____ C:\Dokumente und Einstellungen\Susanne\Desktop\gmer_2.1.19163.exe
2013-07-29 10:21 - 2013-07-29 15:06 - 00054538 _____ C:\Dokumente und Einstellungen\Susanne\Desktop\OTL.Txt
2013-07-29 10:21 - 2013-07-29 10:21 - 00030316 _____ C:\Dokumente und Einstellungen\Susanne\Desktop\Extras.Txt
2013-07-29 09:55 - 2013-07-29 09:55 - 00602112 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Susanne\Desktop\OTL.exe
2013-07-29 09:23 - 2013-07-29 09:47 - 00000450 _____ C:\Dokumente und Einstellungen\Susanne\Desktop\defogger_disable.log
2013-07-29 09:23 - 2013-07-29 09:23 - 00000000 _____ C:\Dokumente und Einstellungen\Susanne\defogger_reenable
2013-07-29 09:21 - 2013-07-29 09:21 - 00050477 _____ C:\Dokumente und Einstellungen\Susanne\Desktop\Defogger.exe
2013-07-29 09:15 - 2013-07-29 09:14 - 00014538 _____ C:\Dokumente und Einstellungen\Susanne\Desktop\download-defogger.htm
2013-07-29 07:55 - 2013-07-29 07:55 - 00000000 ____H C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\Default.rdp
2013-07-28 16:37 - 2013-07-28 16:37 - 00000000 ____D C:\Dokumente und Einstellungen\Susanne\Qtrax
2013-07-28 16:11 - 2013-08-04 16:10 - 00000422 _____ C:\WINDOWS\Tasks\At1.job
2013-07-28 16:10 - 2013-07-28 16:10 - 00000000 ____D C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\DigitalSite
2013-07-28 16:03 - 2013-07-28 16:04 - 00718920 _____ C:\Programme\ZipOpenerSetup.exe
2013-07-25 21:09 - 2013-07-25 21:09 - 00000064 _____ C:\WINDOWS\system32\-1
2013-07-23 21:01 - 2013-07-23 21:01 - 00005768 _____ C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\pos.sxw
2013-07-20 17:45 - 2013-07-20 17:45 - 00000000 ____D C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Malwarebytes
2013-07-20 17:37 - 2013-07-20 17:37 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Programme\mbam-setup-1.75.0.1300.exe
2013-07-14 15:04 - 2013-07-14 15:04 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-12 19:47 - 2013-07-12 19:47 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2834886$
2013-07-12 19:46 - 2013-07-12 19:48 - 00006013 _____ C:\WINDOWS\KB2834886.log
2013-07-12 19:45 - 2013-07-12 19:45 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2850851$
2013-07-12 19:43 - 2013-07-12 19:43 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2845187$
2013-07-12 17:32 - 2013-07-12 17:32 - 00000000 ____D C:\22fa42e33f7e69b782089c
2013-07-12 17:26 - 2013-07-12 17:32 - 00014095 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-12 17:24 - 2013-07-12 17:26 - 00004552 _____ C:\WINDOWS\KB2834903.log
2013-07-12 17:24 - 2013-07-12 17:24 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2834903_WM10L$
2013-07-12 16:35 - 2013-07-12 19:46 - 00017615 _____ C:\WINDOWS\KB2850851.log
2013-07-12 16:31 - 2013-07-12 19:43 - 00015929 _____ C:\WINDOWS\KB2845187.log

==================== One Month Modified Files and Folders =======

2013-08-04 16:45 - 2013-08-04 16:45 - 00003780 _____ C:\Dokumente und Einstellungen\Susanne\Desktop\AdwCleaner[S1].txt
2013-08-04 16:38 - 2004-01-21 16:46 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-04 16:37 - 2011-11-17 13:13 - 19398656 _____ C:\WINDOWS\system32\config\Nano.evt
2013-08-04 16:37 - 2007-03-22 21:48 - 00032574 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-04 16:37 - 2004-10-14 12:05 - 01560880 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-04 16:36 - 2003-12-23 23:02 - 00000190 ___SH C:\Dokumente und Einstellungen\Susanne\ntuser.ini
2013-08-04 16:35 - 2013-08-04 16:34 - 00003791 _____ C:\AdwCleaner[S1].txt
2013-08-04 16:32 - 2013-08-04 16:32 - 00003889 _____ C:\Dokumente und Einstellungen\Susanne\Desktop\AdwCleaner[R1].txt
2013-08-04 16:30 - 2013-08-04 16:29 - 00003889 _____ C:\AdwCleaner[R1].txt
2013-08-04 16:28 - 2013-08-04 16:27 - 00666633 _____ C:\Dokumente und Einstellungen\Susanne\Desktop\adwcleaner.exe
2013-08-04 16:10 - 2013-07-28 16:11 - 00000422 _____ C:\WINDOWS\Tasks\At1.job
2013-08-04 16:04 - 2013-08-04 16:04 - 00003703 _____ C:\Dokumente und Einstellungen\Susanne\Desktop\JRT.txt
2013-08-04 15:58 - 2013-08-04 15:58 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-04 15:56 - 2013-08-04 15:55 - 00561889 _____ (Oleg N. Scherbakov) C:\Dokumente und Einstellungen\Susanne\Desktop\JRT.exe
2013-08-03 22:22 - 1980-01-01 00:00 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-03 20:47 - 2003-01-01 00:25 - 00000216 _____ C:\WINDOWS\wiadebug.log
2013-08-03 20:47 - 2003-01-01 00:25 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-03 19:07 - 2013-08-03 19:07 - 00000000 __SHD C:\Recycled
2013-08-02 16:31 - 2013-08-02 16:31 - 00000000 ____D C:\Dokumente und Einstellungen\Susanne\Desktop\mbar-1.06.0.1004
2013-08-02 16:29 - 2013-08-02 16:27 - 13399154 _____ C:\Dokumente und Einstellungen\Susanne\Desktop\mbar-1.06.0.1004.zip
2013-08-02 13:48 - 2013-08-02 13:48 - 00000000 ___SD C:\ComboFix
2013-08-02 13:23 - 2013-08-02 13:22 - 00000000 ____D C:\Dokumente und Einstellungen\Susanne\Startmenü\Programme\CleanUp!
2013-08-02 13:22 - 2013-08-02 13:22 - 00000000 ____D C:\Programme\CleanUp!
2013-08-02 13:20 - 2013-08-02 13:20 - 00339257 _____ C:\Dokumente und Einstellungen\Susanne\Desktop\CleanUp452.exe
2013-08-01 19:19 - 2013-08-01 19:19 - 05096636 ____R (Swearware) C:\Dokumente und Einstellungen\Susanne\Desktop\ComboFix.exe
2013-07-31 15:42 - 2013-07-31 15:42 - 00000000 _RSHD C:\cmdcons
2013-07-31 15:42 - 1980-01-01 00:00 - 00000327 __RSH C:\boot.ini
2013-07-31 15:35 - 2013-07-31 15:35 - 00000000 ____D C:\Qoobox
2013-07-31 15:33 - 2013-07-31 15:33 - 00000000 ____D C:\WINDOWS\erdnt
2013-07-30 17:41 - 2013-07-30 17:41 - 00039349 _____ C:\Dokumente und Einstellungen\Susanne\Desktop\Gmer.zip
2013-07-30 16:39 - 2013-07-30 16:39 - 00023650 _____ C:\Dokumente und Einstellungen\Susanne\Desktop\Addition.txt
2013-07-30 16:34 - 2013-07-30 16:34 - 00000000 ____D C:\FRST
2013-07-30 16:21 - 2013-07-30 16:21 - 01222114 _____ (Farbar) C:\Dokumente und Einstellungen\Susanne\Desktop\FRST.exe
2013-07-29 15:06 - 2013-07-29 10:21 - 00054538 _____ C:\Dokumente und Einstellungen\Susanne\Desktop\OTL.Txt
2013-07-29 13:43 - 2013-07-29 13:43 - 00256652 _____ C:\Dokumente und Einstellungen\Susanne\Desktop\3rdparty.log
2013-07-29 12:41 - 2013-07-29 12:41 - 00001268 _____ C:\Dokumente und Einstellungen\Susanne\Desktop\ADS.log
2013-07-29 12:10 - 2013-07-29 12:10 - 00740863 _____ C:\Dokumente und Einstellungen\Susanne\Desktop\Gmer.log
2013-07-29 11:07 - 2011-01-13 19:06 - 00069864 _____ C:\BOOTEX.LOG
2013-07-29 10:48 - 2013-07-29 10:47 - 00377856 _____ C:\Dokumente und Einstellungen\Susanne\Desktop\gmer_2.1.19163.exe
2013-07-29 10:21 - 2013-07-29 10:21 - 00030316 _____ C:\Dokumente und Einstellungen\Susanne\Desktop\Extras.Txt
2013-07-29 09:55 - 2013-07-29 09:55 - 00602112 _____ (OldTimer Tools) C:\Dokumente und Einstellungen\Susanne\Desktop\OTL.exe
2013-07-29 09:47 - 2013-07-29 09:23 - 00000450 _____ C:\Dokumente und Einstellungen\Susanne\Desktop\defogger_disable.log
2013-07-29 09:23 - 2013-07-29 09:23 - 00000000 _____ C:\Dokumente und Einstellungen\Susanne\defogger_reenable
2013-07-29 09:21 - 2013-07-29 09:21 - 00050477 _____ C:\Dokumente und Einstellungen\Susanne\Desktop\Defogger.exe
2013-07-29 09:14 - 2013-07-29 09:15 - 00014538 _____ C:\Dokumente und Einstellungen\Susanne\Desktop\download-defogger.htm
2013-07-29 07:55 - 2013-07-29 07:55 - 00000000 ____H C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\Default.rdp
2013-07-28 20:56 - 2013-07-29 11:09 - 00090112 _____ C:\WINDOWS\Minidump\Mini072913-01.dmp
2013-07-28 20:00 - 2011-11-08 18:35 - 00002435 _____ C:\Dokumente und Einstellungen\Susanne\Desktop\HiJackThis.lnk
2013-07-28 16:37 - 2013-07-28 16:37 - 00000000 ____D C:\Dokumente und Einstellungen\Susanne\Qtrax
2013-07-28 16:10 - 2013-07-28 16:10 - 00000000 ____D C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\DigitalSite
2013-07-28 16:04 - 2013-07-28 16:03 - 00718920 _____ C:\Programme\ZipOpenerSetup.exe
2013-07-25 21:09 - 2013-07-25 21:09 - 00000064 _____ C:\WINDOWS\system32\-1
2013-07-23 21:01 - 2013-07-23 21:01 - 00005768 _____ C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\pos.sxw
2013-07-20 17:45 - 2013-07-20 17:45 - 00000000 ____D C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Malwarebytes
2013-07-20 17:37 - 2013-07-20 17:37 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Programme\mbam-setup-1.75.0.1300.exe
2013-07-14 15:04 - 2013-07-14 15:04 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-07-12 20:04 - 2003-01-01 00:22 - 00148400 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-12 19:48 - 2013-07-12 19:46 - 00006013 _____ C:\WINDOWS\KB2834886.log
2013-07-12 19:48 - 2012-08-12 17:26 - 00082347 _____ C:\WINDOWS\setupapi.log
2013-07-12 19:48 - 2007-06-29 20:22 - 00761230 _____ C:\WINDOWS\ocgen.log
2013-07-12 19:48 - 2007-06-29 20:22 - 00485788 _____ C:\WINDOWS\comsetup.log
2013-07-12 19:48 - 2007-06-29 20:22 - 00001374 _____ C:\WINDOWS\imsins.log
2013-07-12 19:48 - 2003-01-01 00:23 - 02584852 _____ C:\WINDOWS\FaxSetup.log
2013-07-12 19:48 - 2003-01-01 00:23 - 01003284 _____ C:\WINDOWS\tsoc.log
2013-07-12 19:48 - 2003-01-01 00:23 - 00501144 _____ C:\WINDOWS\ntdtcsetup.log
2013-07-12 19:48 - 2003-01-01 00:23 - 00413286 _____ C:\WINDOWS\iis6.log
2013-07-12 19:48 - 2003-01-01 00:23 - 00133210 _____ C:\WINDOWS\ocmsn.log
2013-07-12 19:48 - 2003-01-01 00:23 - 00130616 _____ C:\WINDOWS\msgsocm.log
2013-07-12 19:47 - 2013-07-12 19:47 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2834886$
2013-07-12 19:46 - 2013-07-12 16:35 - 00017615 _____ C:\WINDOWS\KB2850851.log
2013-07-12 19:46 - 2007-06-29 20:22 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-07-12 19:45 - 2013-07-12 19:45 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2850851$
2013-07-12 19:43 - 2013-07-12 19:43 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2845187$
2013-07-12 19:43 - 2013-07-12 16:31 - 00015929 _____ C:\WINDOWS\KB2845187.log
2013-07-12 19:39 - 2003-01-01 00:23 - 01025084 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-07-12 17:32 - 2013-07-12 17:32 - 00000000 ____D C:\22fa42e33f7e69b782089c
2013-07-12 17:32 - 2013-07-12 17:26 - 00014095 _____ C:\WINDOWS\KB2846071-IE8.log
2013-07-12 17:30 - 2005-04-15 19:03 - 00321243 _____ C:\WINDOWS\updspapi.log
2013-07-12 17:26 - 2013-07-12 17:24 - 00004552 _____ C:\WINDOWS\KB2834903.log
2013-07-12 17:24 - 2013-07-12 17:24 - 00000000 ___HD C:\WINDOWS\$NtUninstallKB2834903_WM10L$
2013-07-08 13:45 - 2012-04-06 17:52 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-07-08 13:45 - 2011-06-29 13:30 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

Files to move or delete:
====================
C:\Windows\Tasks\At1.job

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[1980-01-01 00:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[1980-01-01 00:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[1980-01-01 00:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[1980-01-01 00:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[1980-01-01 00:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[1980-01-01 00:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[1980-01-01 00:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---

FRST Additions Logfile:
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 30-07-2013 03
Ran by Susanne at 2013-08-04 17:48:45
Running from C:\Dokumente und Einstellungen\Susanne\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)
Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03)
Ahead InCD
Avery Zweckform DesignPro
CleanUp!
Generic USB Card Reader Driver v1.9e3
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs (Version: 1.1.1905.1)
HiJackThis (Version: 1.0.0)
Hotfix für Windows Internet Explorer 7 (KB947864) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
Java 2 Runtime Environment, SE v1.4.2_01 (Version: 1.4.2_01)
Java(TM) 6 Update 24 (Version: 6.0.240)
Java(TM) 6 Update 5 (Version: 1.6.0.50)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU (Version: 2.1.21022)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU (Version: 3.1.21022)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Data Access Components KB870669
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual J# 2.0 Redistributable Package - SE
Microsoft Visual J# 2.0 Redistributable Package - SE (Version: 2.0.50728)
Microsoft WSE 3.0 Runtime (Version: 3.0.5305.0)
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket
MSXML 6 Service Pack 2 (KB973686) (Version: 6.20.2003.0)
Nero - Burning Rom (Version: 5.5.9)
NetoDragon 56K Voice Modem
Netzmanager (Version: 1.061)
NTI CD &  DVD-Maker (Version: 6.5)
NTI CD & DVD-Maker 6.5 Gold  (Version: 6.5)
Panda Cloud Antivirus (Version: 2.0.0)
Panda Cloud Antivirus (Version: 4.02.00.0000)
Panda Security Toolbar (Version: 3.0.0.9b)
Panda Security URL Filtering (Version: 2.0.0.10)
PDFCreator (Version: 1.0.1)
PowerDVD
QuickTime
Realtek AC'97 Audio
S3 S3Display
S3 S3Gamma2
S3 S3Info2
S3 S3Overlay
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090) (Version: 20070117.120000)
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969) (Version: 20061222.120000)
Sicherheitsupdate für Windows Internet Explorer 7 (KB931768) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB933566) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834903)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 10 (KB911565)
Sicherheitsupdate für Windows Media Player 10 (KB917734)
Sicherheitsupdate für Windows Media Player 10 (KB936782)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB953839) (Version: 1)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956391) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957095) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Spelling Dictionaries Support For Adobe Reader 8 (Version: 8.0.0)
StarOffice 6.0 (Version: 6.0)
Telekom Fotoservice
T-Online 6.0
T-Online Copas
T-Online WLAN-Access Finder
Toolbar Cleaner 1.0
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB951072-v2) (Version: 2)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
WebFldrs XP (Version: 9.50.6513)
Windows Genuine Advantage v1.3.0254.0 (Version: 1.3.0254.0)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0059.1)
Windows Imaging Component (Version: 3.0.0.0)
Windows Internet Explorer 7 (Version: 20061107.210142)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format Runtime
Windows Media Format SDK Hotfix - KB891122
Windows Presentation Foundation (Version: 3.0.6920.0)
Windows XP Service Pack 3 (Version: 20080414.031514)
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
Xvid 1.1.2 final uninstall (Version: 1.1)
 

==================== Restore Points  =========================

19-06-2013 11:47:28 Software Distribution Service 3.0
19-06-2013 12:55:17 Software Distribution Service 3.0
19-06-2013 14:23:50 Software Distribution Service 3.0
20-06-2013 15:52:28 Software Distribution Service 3.0
21-06-2013 12:49:10 Software Distribution Service 3.0
21-06-2013 13:52:54 Software Distribution Service 3.0
21-06-2013 15:03:37 Software Distribution Service 3.0
21-06-2013 16:47:28 Software Distribution Service 3.0
21-06-2013 19:20:38 Software Distribution Service 3.0
22-06-2013 14:45:16 Software Distribution Service 3.0
22-06-2013 15:05:30 Software Distribution Service 3.0
07-07-2013 14:53:39 Systemprüfpunkt
12-07-2013 14:46:44 Software Distribution Service 3.0
12-07-2013 16:36:20 Software Distribution Service 3.0
14-07-2013 12:39:04 Software Distribution Service 3.0
28-07-2013 14:54:36 Removed Microsoft Silverlight
31-07-2013 19:23:18 ComboFix created restore point
02-08-2013 11:50:54 ComboFix created restore point

==================== Hosts content: ==========================

2008-04-20 10:05 - 2008-09-14 21:03 - 00263386 ____R C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1      localhost
127.0.0.1        www.007guard.com
127.0.0.1        007guard.com
127.0.0.1        008i.com
127.0.0.1        www.008k.com
127.0.0.1        008k.com
127.0.0.1        www.00hq.com
127.0.0.1        00hq.com
127.0.0.1        010402.com
127.0.0.1        www.032439.com
127.0.0.1        032439.com
127.0.0.1        www.100888290cs.com
127.0.0.1        100888290cs.com
127.0.0.1        www.100sexlinks.com
127.0.0.1        100sexlinks.com
127.0.0.1        www.10sek.com
127.0.0.1        10sek.com
127.0.0.1        www.123topsearch.com
127.0.0.1        123topsearch.com
127.0.0.1        www.132.com
127.0.0.1        132.com
127.0.0.1        www.136136.net
127.0.0.1        136136.net
127.0.0.1        www.163ns.com
127.0.0.1        163ns.com
127.0.0.1        171203.com
127.0.0.1        17-plus.com
127.0.0.1        www.1800searchonline.com
127.0.0.1        1800searchonline.com

There are 1000 more lines.


==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\At1.job => ?

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (01/03/2011 06:17:44 AM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (12/31/2010 10:22:27 PM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (12/27/2010 11:47:46 AM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (12/19/2010 04:21:38 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung kernel.exe, Version 1.43.0.4, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (12/17/2010 02:38:25 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung browser.exe, Version 5.3.0.34, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (12/16/2010 11:48:20 AM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (12/15/2010 04:03:37 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung browser.exe, Version 5.3.0.34, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (12/08/2010 06:19:22 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung browser.exe, Version 5.3.0.34, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (12/08/2010 04:25:10 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (12/08/2010 04:25:09 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.


System errors:
=============
Error: (01/03/2011 03:01:30 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira AntiVir Guard" wurde nicht ordnungsgemäß gestartet.

Error: (01/03/2011 01:45:54 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira AntiVir Guard" wurde nicht ordnungsgemäß gestartet.

Error: (01/03/2011 06:17:45 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "WMI-Leistungsadapter" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (01/03/2011 06:17:44 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst WMI-Leistungsadapter.

Error: (01/03/2011 06:16:37 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira AntiVir Guard" wurde nicht ordnungsgemäß gestartet.

Error: (01/03/2011 02:31:50 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira AntiVir Guard" wurde nicht ordnungsgemäß gestartet.

Error: (01/02/2011 05:27:32 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira AntiVir Guard" wurde nicht ordnungsgemäß gestartet.

Error: (01/02/2011 02:59:45 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst Dnscache.

Error: (01/02/2011 05:00:06 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira AntiVir Guard" wurde nicht ordnungsgemäß gestartet.

Error: (01/01/2011 02:54:41 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira AntiVir Guard" wurde nicht ordnungsgemäß gestartet.


Microsoft Office Sessions:
=========================
Error: (01/03/2011 06:17:44 AM) (Source: WmiAdapter)(User: VORDEFINIERT)
Description:

Error: (12/31/2010 10:22:27 PM) (Source: WmiAdapter)(User: VORDEFINIERT)
Description:

Error: (12/27/2010 11:47:46 AM) (Source: WmiAdapter)(User: VORDEFINIERT)
Description:

Error: (12/19/2010 04:21:38 AM) (Source: Application Hang)(User: )
Description: kernel.exe1.43.0.4hungapp0.0.0.000000000

Error: (12/17/2010 02:38:25 PM) (Source: Application Hang)(User: )
Description: browser.exe5.3.0.34hungapp0.0.0.000000000

Error: (12/16/2010 11:48:20 AM) (Source: WmiAdapter)(User: VORDEFINIERT)
Description:

Error: (12/15/2010 04:03:37 PM) (Source: Application Hang)(User: )
Description: browser.exe5.3.0.34hungapp0.0.0.000000000

Error: (12/08/2010 06:19:22 PM) (Source: Application Hang)(User: )
Description: browser.exe5.3.0.34hungapp0.0.0.000000000

Error: (12/08/2010 04:25:10 PM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000

Error: (12/08/2010 04:25:09 PM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000


==================== Memory info ===========================

Percentage of memory in use: 67%
Total physical RAM: 223.48 MB
Available physical RAM: 72.18 MB
Total Pagefile: 2259.11 MB
Available Pagefile: 1983.36 MB
Total Virtual: 2047.88 MB
Available Virtual: 1931.42 MB

==================== Drives ================================

Drive c: (WINDOWS) (Fixed) (Total:37.26 GB) (Free:12.7 GB) FAT32 ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 37 GB) (Disk ID: 04880488)
Partition 1: (Active) - (Size=37 GB) - (Type=0C)

==================== End Of Log ============================
--- --- ---

cosinus 04.08.2013 17:51
adwcleaner und JRT bitte auch in CODE-Tags ;)

kiba flip 04.08.2013 19:08
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.3.2 (08.03.2013:1)
OS: Microsoft Windows XP x86
Ran by Susanne on 04.08.2013 at 15:58:44,85
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully deleted: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\\*.crossrider.com
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
Successfully deleted [Registry Value] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs\\bProtectTabs



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\babsolution
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\crossrider
Failed to delete: [Registry Key] HKEY_CURRENT_USER\Software\datamngr
Failed to delete: [Registry Key] HKEY_CURRENT_USER\Software\datamngr_toolbar
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\delta
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\installcore
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\sweetim
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\yahoopartnertoolbar
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Failed to delete: [Registry Key] HKEY_LOCAL_MACHINE\Software\datamngr
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\delta
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\prod.cap
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\babsolution"
Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\babylon"
Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\dealply"
Successfully deleted: [Folder] "C:\Programme\crossriderwebapps"





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 04.08.2013 at 16:04:01,35
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

AdwCleaner Logfile:
Code:
# AdwCleaner v2.306 - Datei am 04/08/2013 um 16:34:39 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : ++++
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Susanne\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\fcmdSrch.xml
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Premium
Ordner Gelöscht : C:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\PackageAware

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486B-A045-B233BD0DA8FC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486B-A045-B233BD0DA8FC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Schlüssel Gelöscht : HKLM\SOFTWARE\5a5de8ab53cb817
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jpnbdefcbnoefmmcpelplabbkfmfhlho
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{4B3803EA-5230-4DC3-A7FC-33638F3D3542}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[R1].txt - [3889 octets] - [04/08/2013 16:29:39]
AdwCleaner[S1].txt - [3662 octets] - [04/08/2013 16:34:39]

########## EOF - C:\AdwCleaner[S1].txt - [3722 octets] ##########
--- --- ---

cosinus 04.08.2013 19:24
Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM)

Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


kiba flip 04.08.2013 19:26
mir ist ein Fehler unterlaufen, habe die codetags endlich geschnappt,Nochmal richtig ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.3.2 (08.03.2013:1)
OS: Microsoft Windows XP x86
Ran by Susanne on 04.08.2013 at 15:58:44,85
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully deleted: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\\*.crossrider.com
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
Successfully deleted [Registry Value] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs\\bProtectTabs



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\babsolution
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\crossrider
Failed to delete: [Registry Key] HKEY_CURRENT_USER\Software\datamngr
Failed to delete: [Registry Key] HKEY_CURRENT_USER\Software\datamngr_toolbar
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\delta
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\installcore
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\sweetim
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\yahoopartnertoolbar
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Failed to delete: [Registry Key] HKEY_LOCAL_MACHINE\Software\datamngr
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\delta
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\prod.cap
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\babsolution"
Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\babylon"
Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\dealply"
Successfully deleted: [Folder] "C:\Programme\crossriderwebapps"





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 04.08.2013 at 16:04:01,35
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
posten???

cosinus 04.08.2013 19:27
Ist doch jetzt egal. Mach bitte die Kontrollscans....

kiba flip 04.08.2013 19:45
AdwCleaner Logfile:
Code:
# AdwCleaner v2.306 - Datei am 04/08/2013 um 16:34:39 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : ++++
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Susanne\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\fcmdSrch.xml
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Premium
Ordner Gelöscht : C:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\PackageAware

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486B-A045-B233BD0DA8FC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486B-A045-B233BD0DA8FC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Schlüssel Gelöscht : HKLM\SOFTWARE\5a5de8ab53cb817
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jpnbdefcbnoefmmcpelplabbkfmfhlho
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{4B3803EA-5230-4DC3-A7FC-33638F3D3542}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[R1].txt - [3889 octets] - [04/08/2013 16:29:39]
AdwCleaner[S1].txt - [3662 octets] - [04/08/2013 16:34:39]

########## EOF - C:\AdwCleaner[S1].txt - [3722 octets] ##########
--- --- ---


Ja ich halte mich an deinen Rat, aber was ist mit dieser Befehlszeile im geplanten Task,at1(update ).Löschen oder erst mal lassen

cosinus 04.08.2013 22:05
Ich warte immer noch auf die Kontrollscans

Zitat:
aber was ist mit dieser Befehlszeile im geplanten Task,at1(update ).Löschen oder erst mal lassen
Diese Datei kannst du löschen

kiba flip 05.08.2013 11:30
Hi cosinus,ich mache mich erst jetzt über die Kontrollscans her

cosinus 05.08.2013 11:43
Ok, aber eine Bitte: lass solche Zwischenrufe, poste nur wenn es Probleme gibt oder wenn du die Logs hast (diese dann auch posten in CODE-Tags)

kiba flip 05.08.2013 13:06
Malwarebytes Anti-Rootkit BETA 1.06.0.1004
www.malwarebytes.org

Database version: v2013.08.05.03

Windows XP Service Pack 3 x86 FAT32
Internet Explorer 8.0.6001.18702
Su:: Si [administrator]

05.08.2013 12:43:54
mbar-log-2013-08-05 (12-43-54).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUM | P2P
Scan options disabled: PUP
Objects scanned: 233718
Time elapsed: 1 hour(s), 7 minute(s), 26 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:29 Uhr.
Seite 3 von 4 12 3 4
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19