Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows 7 Home Premium 64-Bit : Verdacht auf Virus >Ihavenet< (https://www.trojaner-board.de/143877-windows-7-home-premium-64-bit-verdacht-virus-ihavenet.html)

PREng 31.10.2013 13:34
Windows 7 Home Premium 64-Bit : Verdacht auf Virus >Ihavenet<
 
Sehr geehrte Damen und Herren,
a) in den vergangenen ca. 2-3 Wochen wurden meine Ergebnislinks aus google-Recherchen auf eine nicht gewünschte Internetadresse umgeleitet : ihavenet.com
Ich habe bis dahin den Browser Mozilla Firefox in der aktuellen Fassung verwendet.
b) Zusätzlich meldete das Tool „Malwarebytes Pro“ immer wieder, dass es den „Zugang zu einer Internetseite gestoppt“ habe. Aktuelle Logs liegen bei.

c) Weiterhin fiel auf, dass MS Security Essentials nicht mehr funktioniert. Nach jedem Startbefehl (auch unter Admin-Berechtigung) blendet das MS Security Essentials lediglich für einen Sekundenbruchteil auf. Es startet nicht und lässt sich nicht beeinflussen.

In den Fällen a) und b) habe ich Screenshots in einer Exceltabelle (2010) abgelegt, die ich Ihnen auf Wunsch gerne zusende.

Ich bitte Sie um Ihre Unterstützung zur Beseitigung des Problems !

Logfiles anhängend...

Freundliche Grüße,
PREng

Code:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 11:15 on 31/10/2013 (Banamurango-2)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 30-10-2013
Ran by Banamurango-2 (administrator) on CPSLUAP on 31-10-2013 11:35:25
Running from C:\Users\Banamurango-2\Desktop\Trojaner- B O A R D
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Could not list processes ===============

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ETDWare] - C:\Program Files\Elantech\ETDCtrl.exe [621440 2009-09-30] (ELAN Microelectronic Corp.)
HKLM\...\Run: [EeeStorageBackup] - C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe [1732608 2009-11-26] ()
HKLM\...\Run: [AmIcoSinglun64] - C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe [323584 2009-09-01] (AlcorMicro Co., Ltd.)
HKLM\...\Run: [MSC] - C:\Program Files\Microsoft Security Client\msseces.exe [1356240 2013-08-12] (Microsoft Corporation)
HKCU\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [20474016 2013-10-02] (Skype Technologies S.A.)
HKCU\...\Run: [PSMGLOBPSG] - rundll32 "C:\Users\Banamurango-2\AppData\Roaming\WSTPager2.dll",Lbtavilqgud
HKCU\...\Run: [WinPatrol] - C:\Program Files (x86)\BillP Studios\WinPatrol\WinPatrol.exe [456768 2013-10-19] (BillP Studios)
MountPoints2: D - D:\LaunchU3.exe -a
MountPoints2: {1556b08b-81e6-11e2-82ce-485b3914ab7b} - F:\SETUP.EXE
MountPoints2: {c901dcaf-da35-11e2-b4ce-485b3914ab7b} - D:\LaunchU3.exe -a
HKLM-x32\...\Run: [HControlUser] - C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS)
HKLM-x32\...\Run: [ATKOSD2] - C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe [6998656 2009-10-27] (ASUS)
HKLM-x32\...\Run: [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe [170624 2009-08-20] (ASUS)
Startup: C:\Users\Banamurango-2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Browser-Maulkorb.lnk
ShortcutTarget: Browser-Maulkorb.lnk -> C:\Program Files (x86)\Browser-Maulkorb\BrowserMaulkorb.exe (Alexander Miehlke Softwareentwicklung)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-online.de/cpm-redir/ie-10.html
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.t-online.de/cpm-redir/ie-10.html
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://asus.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://asus.msn.com
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=MAAU&src=IE-SearchBox
SearchScopes: HKLM-x32 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=MAAU&src=IE-SearchBox
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {2A65930C-DE26-4464-9E28-3920FF496173} URL = hxxp://www.amazon.de/gp/search?ie=UTF8&keywords={searchTerms}&tag=interactivemesuche-21&index=blended&linkCode=ur2&camp=1638&creative=6742
SearchScopes: HKCU - {3C997AB3-457B-416A-8BD9-2D92BE9672F5} URL = hxxp://suche.t-online.de/fast-cgi/tsc?mandant=toi&device=html&portallanguage=de&userlanguage=de&dia=suche&context=wiki-tab&tpc=internet&ptl=std&classification=wiki-tab_internet_std&q={searchTerms}&br=ie10-toi
SearchScopes: HKCU - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL =
SearchScopes: HKCU - {684909F4-904A-4833-A41D-C710AD7CFE26} URL = hxxp://rover.ebay.com/rover/1/707-1403-27640-2/4?mpre=hxxp://search.ebay.de/search/search.dll?shortcut=4&query={searchTerms}
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKCU - {E85AD504-4A65-4448-8761-787638C9BF92} URL = hxxp://suche.t-online.de/fast-cgi/tsc?mandant=toi&device=html&portallanguage=de&userlanguage=de&dia=suche&context=internet-tab&tpc=internet&ptl=std&classification=internet-tab_internet_std&q={searchTerms}&br=ie10-toi
BHO: Windows Live Family Safety Browser Helper Class - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll (Microsoft Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO-x32: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO-x32: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8050.1202.dll (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8050.1202.dll (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Banamurango-2\AppData\Roaming\Mozilla\Firefox\Profiles\imk0bmp3.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.8.130\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8051.1204 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @mozilla.zeniko.ch/SumatraPDF_Browser_Plugin - C:\Program Files (x86)\SumatraPDF\npPdfViewer.dll (Simon Bünzli)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.8 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.0 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin HKCU: @mozilla.zeniko.ch/SumatraPDF_Browser_Plugin - C:\Program Files (x86)\SumatraPDF\npPdfViewer.dll (Simon Bünzli)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: WOT - C:\Users\Banamurango-2\AppData\Roaming\Mozilla\Firefox\Profiles\imk0bmp3.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF Extension: DownloadHelper - C:\Users\Banamurango-2\AppData\Roaming\Mozilla\Firefox\Profiles\imk0bmp3.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: noscript - C:\Users\Banamurango-2\AppData\Roaming\Mozilla\Firefox\Profiles\imk0bmp3.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: No Name - C:\Users\Banamurango-2\AppData\Roaming\Mozilla\Firefox\Profiles\imk0bmp3.default\Extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi
FF Extension: Adblock Plus - C:\Users\Banamurango-2\AppData\Roaming\Mozilla\Firefox\Profiles\imk0bmp3.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

==================== Services (Whitelisted) =================

R2 ATKGFNEXSrv; C:\Program Files\ATKGFNEX\GFNEXSrv.exe [94208 2007-08-08] ()
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R3 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe [288776 2013-09-06] (McAfee, Inc.)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2013-08-12] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [366600 2013-08-12] (Microsoft Corporation)
R2 OberonGameConsoleService; C:\Program Files (x86)\Asus\Game Park\GameConsole\OberonGameConsoleService.exe [44312 2009-09-15] ()
R2 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [1228504 2013-10-14] (Secunia)
S2 Secunia Update Agent; C:\Program Files (x86)\Secunia\PSI\sua.exe [660184 2013-10-14] (Secunia)

==================== Drivers (Whitelisted) ====================

R2 ASMMAP64; C:\Program Files\ATKGFNEX\ASMMAP64.sys [14904 2007-07-24] ()
R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15416 2009-07-20] ( )
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [247216 2013-06-18] (Microsoft Corporation)
R2 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [139616 2013-06-18] (Microsoft Corporation)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_amd64.sys [18456 2013-10-14] (Secunia)
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1799680 2009-05-20] ()
S3 PLTurbh; system32\drivers\plturbh.sys [x]
S3 PLTurbo; system32\drivers\plturbo.sys [x]
U3 tmlwf;
U3 tmwfp;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-31 11:07 - 2013-10-31 11:07 - 00000000 _____ C:\Users\Banamurango-2\defogger_reenable
2013-10-31 11:02 - 2013-10-31 11:35 - 00000000 ____D C:\Users\Banamurango-2\Desktop\Trojaner- B O A R D
2013-10-28 10:47 - 2013-10-28 11:25 - 00000000 ____D C:\ProgramData\SecTaskMan
2013-10-28 10:47 - 2013-10-28 10:47 - 00000000 ____D C:\Program Files (x86)\Security Task Manager
2013-10-28 10:41 - 2013-10-31 11:33 - 00135084 _____ C:\Windows\WindowsUpdate.log
2013-10-28 10:41 - 2013-10-28 10:41 - 00128264 _____ C:\Users\Banamurango-2\AppData\Local\GDIPFONTCACHEV1.DAT
2013-10-28 10:40 - 2013-10-28 10:40 - 00463744 _____ C:\Windows\system32\FNTCACHE.DAT
2013-10-28 10:27 - 2013-10-28 10:27 - 00000000 ____D C:\Program Files\McAfee Security Scan
2013-10-28 10:09 - 2013-10-28 10:09 - 00000000 ____D C:\ProgramData\McAfee Security Scan
2013-10-28 10:09 - 2013-10-28 10:09 - 00000000 ____D C:\ProgramData\McAfee
2013-10-28 10:08 - 2013-10-31 11:01 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-10-28 10:08 - 2013-10-28 10:08 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-10-28 10:08 - 2013-10-28 10:08 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-10-28 10:08 - 2013-10-28 10:08 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-10-28 10:07 - 2013-10-28 10:07 - 01070944 _____ (Solid State Networks) C:\Users\Banamurango-2\Downloads\install_flashplayer11x32_mssa_aaa_aih.exe
2013-10-28 08:56 - 2013-10-28 08:56 - 00000000 ____D C:\Users\Banamurango-2\AppData\Roaming\WinPatrol
2013-10-28 08:56 - 2013-10-28 08:56 - 00000000 ____D C:\ProgramData\InstallMate
2013-10-28 08:56 - 2013-10-28 08:56 - 00000000 ____D C:\Program Files (x86)\BillP Studios
2013-10-28 08:51 - 2013-10-28 08:51 - 00000000 ____D C:\ProgramData\Licenses
2013-10-28 08:50 - 2013-10-31 10:39 - 00000000 ____D C:\Program Files (x86)\SpywareBlaster
2013-10-28 08:50 - 2009-03-24 12:52 - 00129872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSSTDFMT.DLL
2013-10-26 20:54 - 2013-10-26 20:54 - 00000000 ____D C:\Users\Banamurango-2\AppData\Roaming\Mozilla
2013-10-26 20:53 - 2013-10-26 20:53 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-10-26 20:53 - 2013-10-26 20:53 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-10-25 17:57 - 2013-10-25 17:57 - 00000000 ____D C:\FRST
2013-10-25 16:51 - 2013-10-25 16:51 - 00000000 ____D C:\Users\Banamurango-2\AppData\Local\WindowsUpdate
2013-10-25 16:40 - 2013-10-25 16:40 - 00000000 ____D C:\Users\Banamurango-2\AppData\Local\Secunia PSI
2013-10-25 16:39 - 2013-10-25 16:39 - 00000000 ____D C:\Program Files (x86)\Secunia
2013-10-25 10:13 - 2013-10-25 10:13 - 00000000 ____D C:\Users\Banamurango-2\AppData\Roaming\Opera Software
2013-10-25 10:13 - 2013-10-25 10:13 - 00000000 ____D C:\Users\Banamurango-2\AppData\Local\Opera Software
2013-10-25 10:13 - 2013-10-25 10:13 - 00000000 ____D C:\Program Files (x86)\Opera
2013-10-23 11:17 - 2013-10-23 11:17 - 00130407 _____ C:\Users\Banamurango-2\Documents\Split and Merge Bestellung.xlsx
2013-10-23 07:24 - 2013-10-25 13:43 - 00000000 ____D C:\Program Files (x86)\TraXEx
2013-10-21 08:03 - 2013-10-21 08:03 - 00000000 ____D C:\Users\Banamurango-2\Documents\7-PDF Split & Merge
2013-10-20 19:35 - 2013-10-20 19:36 - 00000000 ____D C:\Program Files (x86)\Horland Scan2Pdf 3.0.1.6
2013-10-20 07:16 - 2013-10-20 07:17 - 00000000 ____D C:\Users\Banamurango-2\Documents\SKF
2013-10-19 10:48 - 2013-10-19 10:48 - 00147456 __RSH C:\Users\Banamurango-2\AppData\Roaming\WSTPager2.dll
2013-10-14 22:09 - 2013-10-14 22:09 - 00000000 ____D C:\Users\Public\Documents\Spiele
2013-10-14 11:04 - 2013-10-14 11:04 - 00018456 _____ (Secunia) C:\Windows\system32\Drivers\psi_mf_amd64.sys
2013-10-13 13:05 - 2013-10-13 13:06 - 00000000 ____D C:\Users\Public\Documents\Luftbefeuchter
2013-10-12 13:19 - 2013-10-12 13:19 - 00000000 ____D C:\Users\Banamurango-2\AppData\Local\Seven Zip
2013-10-12 12:29 - 2013-10-23 10:00 - 00000000 ____D C:\Users\Banamurango-2\Desktop\Sonstiges
2013-10-12 11:30 - 2013-10-12 11:30 - 00000000 ____D C:\Users\Banamurango-2\AppData\Local\Apps\2.0
2013-10-12 11:03 - 2013-10-12 11:22 - 00000000 ___HD C:\Windows\msdownld.tmp
2013-10-11 10:25 - 2013-10-11 10:26 - 00000000 ____D C:\Users\Public\Documents\Weinbau
2013-10-11 10:25 - 2013-10-11 10:25 - 00000000 ____D C:\Users\Public\Documents\Umwelt
2013-10-10 18:40 - 2013-10-11 10:28 - 00000000 ____D C:\Users\Banamurango-2\Documents\Patientenverfügung
2013-10-10 13:20 - 2013-10-28 10:41 - 00003184 _____ C:\Windows\System32\Tasks\P4GIntlCtrl
2013-10-10 12:25 - 2013-09-23 00:28 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-10-10 12:25 - 2013-09-23 00:28 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-10-10 12:25 - 2013-09-23 00:27 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-10-10 12:25 - 2013-09-23 00:27 - 02876928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-10-10 12:25 - 2013-09-23 00:27 - 02048512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-10-10 12:25 - 2013-09-23 00:27 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-10-10 12:25 - 2013-09-23 00:27 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-10-10 12:25 - 2013-09-23 00:27 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-10-10 12:25 - 2013-09-23 00:27 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-10-10 12:25 - 2013-09-23 00:27 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-10-10 12:25 - 2013-09-23 00:27 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-10-10 12:25 - 2013-09-23 00:27 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-10-10 12:25 - 2013-09-22 23:55 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-10-10 12:25 - 2013-09-22 23:55 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-10-10 12:25 - 2013-09-22 23:55 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-10-10 12:25 - 2013-09-22 23:54 - 19252224 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-10-10 12:25 - 2013-09-22 23:54 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-10-10 12:25 - 2013-09-22 23:54 - 03959296 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-10-10 12:25 - 2013-09-22 23:54 - 02647552 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-10-10 12:25 - 2013-09-22 23:54 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-10-10 12:25 - 2013-09-22 23:54 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-10-10 12:25 - 2013-09-22 23:54 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-10-10 12:25 - 2013-09-22 23:54 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-10-10 12:25 - 2013-09-22 23:54 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-10-10 12:25 - 2013-09-22 23:54 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-10-10 12:25 - 2013-09-22 23:54 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-10-10 12:25 - 2013-09-21 04:38 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-10-10 12:25 - 2013-09-21 04:30 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-10-10 12:25 - 2013-09-21 03:48 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-10-10 12:25 - 2013-09-21 03:39 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-10-10 12:24 - 2013-09-23 00:27 - 14335488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-10-10 12:06 - 2013-08-29 03:17 - 05549504 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-10-10 12:06 - 2013-08-29 03:16 - 01732032 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-10-10 12:06 - 2013-08-29 03:16 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2013-10-10 12:06 - 2013-08-29 03:16 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2013-10-10 12:06 - 2013-08-29 03:13 - 00878080 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2013-10-10 12:06 - 2013-08-29 02:51 - 03969472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2013-10-10 12:06 - 2013-08-29 02:51 - 03914176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2013-10-10 12:06 - 2013-08-29 02:50 - 01292192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2013-10-10 12:06 - 2013-08-29 02:50 - 00619520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll
2013-10-10 12:06 - 2013-08-29 02:50 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2013-10-10 12:06 - 2013-08-29 02:48 - 00640512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2013-10-10 12:06 - 2013-08-29 01:49 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2013-10-10 12:06 - 2013-08-29 01:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2013-10-10 12:06 - 2013-08-29 01:49 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2013-10-10 12:06 - 2013-08-29 01:49 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2013-10-10 12:06 - 2013-08-28 02:21 - 03155968 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-10-10 12:06 - 2013-08-01 13:09 - 00983488 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2013-10-10 12:06 - 2013-07-20 11:33 - 00124112 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2013-10-10 12:06 - 2013-07-20 11:33 - 00102608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2013-10-10 12:06 - 2013-07-12 11:41 - 00185344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbvideo.sys
2013-10-10 12:06 - 2013-07-12 11:41 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbcir.sys
2013-10-10 12:06 - 2013-07-04 13:57 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2013-10-10 12:06 - 2013-07-04 13:50 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2013-10-10 12:06 - 2013-07-04 13:50 - 00102400 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2013-10-10 12:06 - 2013-07-04 12:57 - 00205824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
2013-10-10 12:06 - 2013-07-04 12:51 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll
2013-10-10 12:06 - 2013-07-04 12:50 - 00530432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comctl32.dll
2013-10-10 12:06 - 2013-07-04 11:11 - 00140800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2013-10-10 12:06 - 2013-07-03 05:40 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbscan.sys
2013-10-10 12:06 - 2013-07-03 05:05 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2013-10-10 12:06 - 2013-07-03 05:05 - 00032896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2013-10-10 12:06 - 2013-06-25 23:55 - 00785624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys
2013-10-10 12:06 - 2013-06-06 06:50 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2013-10-10 12:06 - 2013-06-06 06:49 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2013-10-10 12:06 - 2013-06-06 06:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2013-10-10 12:06 - 2013-06-06 06:47 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2013-10-10 12:06 - 2013-06-06 05:57 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2013-10-10 12:06 - 2013-06-06 05:51 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2013-10-10 12:06 - 2013-06-06 05:50 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2013-10-10 12:06 - 2013-06-06 04:30 - 00368128 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2013-10-10 12:06 - 2013-06-06 04:01 - 00295424 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2013-10-10 12:06 - 2013-06-06 04:01 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2013-10-10 12:05 - 2013-09-14 02:10 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2013-10-10 12:05 - 2013-09-08 03:30 - 01903552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-10-10 12:05 - 2013-09-08 03:27 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll
2013-10-10 12:05 - 2013-09-08 03:03 - 00231424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswsock.dll
2013-10-10 12:04 - 2013-09-04 13:12 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2013-10-10 12:04 - 2013-09-04 13:11 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2013-10-10 12:04 - 2013-09-04 13:11 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2013-10-10 12:04 - 2013-09-04 13:11 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2013-10-10 12:04 - 2013-09-04 13:11 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2013-10-10 12:04 - 2013-09-04 13:11 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2013-10-10 12:04 - 2013-09-04 13:11 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2013-10-10 12:03 - 2013-08-28 02:12 - 00461312 _____ (Microsoft Corporation) C:\Windows\system32\scavengeui.dll
2013-10-07 13:43 - 2013-10-07 13:43 - 00000000 ____D C:\Users\Banamurango-2\Documents\ASUS WebStorage
2013-10-06 15:38 - 2013-10-06 15:38 - 00000000 ___SD C:\Users\Banamurango-2\Documents\Meine Datenquellen
2013-10-06 10:57 - 2013-10-06 11:10 - 00000000 ____D C:\Users\Public\Documents\Philips Blue Ray Player
2013-10-04 20:50 - 2013-10-04 20:50 - 00012258 _____ C:\Users\Banamurango-2\Documents\Flüge von Ffm nach Atlanta.xlsx

==================== One Month Modified Files and Folders =======

2013-10-31 11:35 - 2013-10-31 11:02 - 00000000 ____D C:\Users\Banamurango-2\Desktop\Trojaner- B O A R D
2013-10-31 11:33 - 2013-10-28 10:41 - 00135084 _____ C:\Windows\WindowsUpdate.log
2013-10-31 11:10 - 2013-07-10 08:54 - 00001124 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-31 11:07 - 2013-10-31 11:07 - 00000000 _____ C:\Users\Banamurango-2\defogger_reenable
2013-10-31 11:07 - 2013-02-26 18:45 - 00000000 ____D C:\Users\Banamurango-2
2013-10-31 11:04 - 2013-09-11 17:09 - 00000000 ____D C:\Users\Banamurango-2\AppData\Roaming\Skype
2013-10-31 11:01 - 2013-10-28 10:08 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-10-31 10:39 - 2013-10-28 08:50 - 00000000 ____D C:\Program Files (x86)\SpywareBlaster
2013-10-31 09:53 - 2009-07-14 05:45 - 00010016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-31 09:53 - 2009-07-14 05:45 - 00010016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-31 09:14 - 2013-07-10 08:54 - 00001120 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-28 11:25 - 2013-10-28 10:47 - 00000000 ____D C:\ProgramData\SecTaskMan
2013-10-28 10:47 - 2013-10-28 10:47 - 00000000 ____D C:\Program Files (x86)\Security Task Manager
2013-10-28 10:41 - 2013-10-28 10:41 - 00128264 _____ C:\Users\Banamurango-2\AppData\Local\GDIPFONTCACHEV1.DAT
2013-10-28 10:41 - 2013-10-10 13:20 - 00003184 _____ C:\Windows\System32\Tasks\P4GIntlCtrl
2013-10-28 10:41 - 2010-03-04 17:08 - 00001689 _____ C:\Windows\system32\AutoRunFilter.ini
2013-10-28 10:41 - 2010-03-04 17:08 - 00001496 _____ C:\Windows\system32\ServiceFilter.ini
2013-10-28 10:40 - 2013-10-28 10:40 - 00463744 _____ C:\Windows\system32\FNTCACHE.DAT
2013-10-28 10:40 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-10-28 10:37 - 2013-03-05 19:24 - 00000000 ____D C:\Users\Banamurango-2\Documents\Outlook-Dateien
2013-10-28 10:35 - 2013-02-26 19:12 - 00000000 ____D C:\Program Files\CCleaner
2013-10-28 10:27 - 2013-10-28 10:27 - 00000000 ____D C:\Program Files\McAfee Security Scan
2013-10-28 10:17 - 2013-02-27 15:02 - 00000000 ____D C:\Users\Banamurango-2\AppData\Local\Adobe
2013-10-28 10:09 - 2013-10-28 10:09 - 00000000 ____D C:\ProgramData\McAfee Security Scan
2013-10-28 10:09 - 2013-10-28 10:09 - 00000000 ____D C:\ProgramData\McAfee
2013-10-28 10:08 - 2013-10-28 10:08 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-10-28 10:08 - 2013-10-28 10:08 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-10-28 10:08 - 2013-10-28 10:08 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-10-28 10:07 - 2013-10-28 10:07 - 01070944 _____ (Solid State Networks) C:\Users\Banamurango-2\Downloads\install_flashplayer11x32_mssa_aaa_aih.exe
2013-10-28 08:56 - 2013-10-28 08:56 - 00000000 ____D C:\Users\Banamurango-2\AppData\Roaming\WinPatrol
2013-10-28 08:56 - 2013-10-28 08:56 - 00000000 ____D C:\ProgramData\InstallMate
2013-10-28 08:56 - 2013-10-28 08:56 - 00000000 ____D C:\Program Files (x86)\BillP Studios
2013-10-28 08:51 - 2013-10-28 08:51 - 00000000 ____D C:\ProgramData\Licenses
2013-10-28 08:25 - 2013-03-12 09:40 - 00000000 ____D C:\Users\Banamurango-2\Desktop\Sicherheit
2013-10-27 13:56 - 2009-08-04 10:51 - 00697082 _____ C:\Windows\system32\perfh007.dat
2013-10-27 13:56 - 2009-08-04 10:51 - 00148346 _____ C:\Windows\system32\perfc007.dat
2013-10-27 13:56 - 2009-07-14 06:13 - 01613340 _____ C:\Windows\system32\PerfStringBackup.INI
2013-10-26 20:54 - 2013-10-26 20:54 - 00000000 ____D C:\Users\Banamurango-2\AppData\Roaming\Mozilla
2013-10-26 20:53 - 2013-10-26 20:53 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-10-26 20:53 - 2013-10-26 20:53 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-10-26 13:09 - 2010-03-04 16:35 - 00000000 ____D C:\ProgramData\Adobe
2013-10-25 17:57 - 2013-10-25 17:57 - 00000000 ____D C:\FRST
2013-10-25 17:48 - 2013-02-26 23:47 - 00000000 ____D C:\Users\Banamurango-2\Desktop\Package
2013-10-25 17:21 - 2013-03-14 07:26 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-10-25 17:21 - 2013-03-14 07:26 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2013-10-25 17:16 - 2010-03-04 16:10 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-10-25 16:51 - 2013-10-25 16:51 - 00000000 ____D C:\Users\Banamurango-2\AppData\Local\WindowsUpdate
2013-10-25 16:40 - 2013-10-25 16:40 - 00000000 ____D C:\Users\Banamurango-2\AppData\Local\Secunia PSI
2013-10-25 16:39 - 2013-10-25 16:39 - 00000000 ____D C:\Program Files (x86)\Secunia
2013-10-25 13:51 - 2009-07-29 07:03 - 00000000 ____D C:\Windows\Panther
2013-10-25 13:49 - 2013-05-27 17:18 - 00000000 ____D C:\Program Files (x86)\Browser-Maulkorb
2013-10-25 13:49 - 2013-02-26 18:45 - 00000000 ___RD C:\Users\Banamurango-2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-10-25 13:43 - 2013-10-23 07:24 - 00000000 ____D C:\Program Files (x86)\TraXEx
2013-10-25 11:54 - 2013-02-26 20:46 - 00002152 _____ C:\Windows\epplauncher.mif
2013-10-25 11:33 - 2013-02-26 20:36 - 00000000 ____D C:\Program Files\Microsoft Security Client
2013-10-25 11:33 - 2013-02-26 20:36 - 00000000 ____D C:\Program Files (x86)\Microsoft Security Client
2013-10-25 10:13 - 2013-10-25 10:13 - 00000000 ____D C:\Users\Banamurango-2\AppData\Roaming\Opera Software
2013-10-25 10:13 - 2013-10-25 10:13 - 00000000 ____D C:\Users\Banamurango-2\AppData\Local\Opera Software
2013-10-25 10:13 - 2013-10-25 10:13 - 00000000 ____D C:\Program Files (x86)\Opera
2013-10-23 11:17 - 2013-10-23 11:17 - 00130407 _____ C:\Users\Banamurango-2\Documents\Split and Merge Bestellung.xlsx
2013-10-23 10:00 - 2013-10-12 12:29 - 00000000 ____D C:\Users\Banamurango-2\Desktop\Sonstiges
2013-10-23 09:59 - 2013-03-12 09:39 - 00000000 ____D C:\Users\Banamurango-2\Desktop\TOOLS
2013-10-23 09:52 - 2013-03-05 17:32 - 00000000 ____D C:\Users\Banamurango-2\AppData\Roaming\vlc
2013-10-21 12:07 - 2013-04-03 10:52 - 00000000 ____D C:\Users\Banamurango-2\AppData\Roaming\7-PDFSplitMerge
2013-10-21 08:03 - 2013-10-21 08:03 - 00000000 ____D C:\Users\Banamurango-2\Documents\7-PDF Split & Merge
2013-10-20 21:25 - 2013-02-27 14:44 - 00000432 _____ C:\Windows\BRWMARK.INI
2013-10-20 19:36 - 2013-10-20 19:35 - 00000000 ____D C:\Program Files (x86)\Horland Scan2Pdf 3.0.1.6
2013-10-20 07:17 - 2013-10-20 07:16 - 00000000 ____D C:\Users\Banamurango-2\Documents\SKF
2013-10-19 10:48 - 2013-10-19 10:48 - 00147456 __RSH C:\Users\Banamurango-2\AppData\Roaming\WSTPager2.dll
2013-10-17 15:58 - 2013-03-06 08:12 - 00000000 ____D C:\Users\Banamurango-2\dwhelper
2013-10-15 11:05 - 2013-09-11 17:09 - 00000000 ___RD C:\Program Files (x86)\Skype
2013-10-15 11:05 - 2013-09-11 17:09 - 00000000 ____D C:\ProgramData\Skype
2013-10-14 22:09 - 2013-10-14 22:09 - 00000000 ____D C:\Users\Public\Documents\Spiele
2013-10-14 11:04 - 2013-10-14 11:04 - 00018456 _____ (Secunia) C:\Windows\system32\Drivers\psi_mf_amd64.sys
2013-10-13 13:06 - 2013-10-13 13:05 - 00000000 ____D C:\Users\Public\Documents\Luftbefeuchter
2013-10-12 13:19 - 2013-10-12 13:19 - 00000000 ____D C:\Users\Banamurango-2\AppData\Local\Seven Zip
2013-10-12 12:29 - 2013-06-14 09:05 - 00000000 ____D C:\Users\Banamurango-2\Desktop\Job
2013-10-12 12:28 - 2010-03-04 17:08 - 00000105 _____ C:\Windows\system32\FastBoot.ini
2013-10-12 11:30 - 2013-10-12 11:30 - 00000000 ____D C:\Users\Banamurango-2\AppData\Local\Apps\2.0
2013-10-12 11:22 - 2013-10-12 11:03 - 00000000 ___HD C:\Windows\msdownld.tmp
2013-10-12 10:51 - 2013-03-12 09:16 - 00000000 ____D C:\Users\Banamurango-2\Downloads\Software Tools
2013-10-11 10:28 - 2013-10-10 18:40 - 00000000 ____D C:\Users\Banamurango-2\Documents\Patientenverfügung
2013-10-11 10:26 - 2013-10-11 10:25 - 00000000 ____D C:\Users\Public\Documents\Weinbau
2013-10-11 10:26 - 2013-05-21 12:34 - 00000000 ____D C:\Users\Public\Documents\Garten
2013-10-11 10:25 - 2013-10-11 10:25 - 00000000 ____D C:\Users\Public\Documents\Umwelt
2013-10-10 19:05 - 2013-07-10 08:54 - 00004120 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-10-10 19:05 - 2013-07-10 08:54 - 00003868 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-10-10 15:45 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2013-10-10 12:23 - 2013-06-12 18:04 - 01591234 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2013-10-10 12:17 - 2013-07-11 11:09 - 00000000 ____D C:\Windows\system32\MRT
2013-10-10 12:14 - 2013-03-14 07:38 - 80541720 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-10-09 06:39 - 2013-09-23 13:39 - 00000000 ____D C:\Program Files (x86)\Horland Scan2Pdf 3.0
2013-10-07 13:43 - 2013-10-07 13:43 - 00000000 ____D C:\Users\Banamurango-2\Documents\ASUS WebStorage
2013-10-06 15:38 - 2013-10-06 15:38 - 00000000 ___SD C:\Users\Banamurango-2\Documents\Meine Datenquellen
2013-10-06 11:10 - 2013-10-06 10:57 - 00000000 ____D C:\Users\Public\Documents\Philips Blue Ray Player
2013-10-04 20:50 - 2013-10-04 20:50 - 00012258 _____ C:\Users\Banamurango-2\Documents\Flüge von Ffm nach Atlanta.xlsx
2013-10-01 18:58 - 2009-07-14 06:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-10-31 09:02

==================== End Of Log ============================
Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 30-10-2013
Ran by Banamurango-2 at 2013-10-31 11:36:21
Running from C:\Users\Banamurango-2\Desktop\Trojaner- B O A R D
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Microsoft Security Essentials (Enabled - Up to date) {641105E6-77ED-3F35-A304-765193BCB75F}
AS: Microsoft Security Essentials (Enabled - Up to date) {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}

==================== Installed Programs ======================

7-PDF Split & Merge Version 2.1.0 (Build 128) (x32 Version: 7-PDF Split & Merge - Version 2.1.0 (Build 128))
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.117)
Alcor Micro USB Card Reader (x32 Version: 1.5.17.25482)
Alice Greenfingers (x32)
ASUS AI Recovery (x32 Version: 1.0.7)
ASUS AP Bank (x32 Version: 1.0.0.0)
ASUS FancyStart (x32 Version: 1.0.6)
ASUS LifeFrame3 (x32 Version: 3.0.20)
ASUS Live Update (x32 Version: 2.5.9)
ASUS MultiFrame (x32 Version: 1.0.0019)
ASUS Power4Gear Hybrid (Version: 1.1.25)
ASUS SmartLogon (x32 Version: 1.0.0007)
ASUS Splendid Video Enhancement Technology (x32 Version: 1.02.0028)
ASUS Virtual Camera (x32 Version: 1.0.19)
ASUS WebStorage (Version: 2.0.36.1260)
ASUS_Screensaver (x32)
ATI Catalyst Install Manager (Version: 3.0.745.0)
ATK Generic Function Service (x32 Version: 1.00.0008)
ATK Hotkey (x32 Version: 1.0.0054)
ATK Media (x32 Version: 2.0.0006)
ATKOSD2 (x32 Version: 7.0.0008)
Browser-Maulkorb 1.0 (x32 Version: 1.0.0.0)
Catalyst Control Center Core Implementation (x32 Version: 2009.1006.2226.38455)
Catalyst Control Center Graphics Full Existing (x32 Version: 2009.1006.2226.38455)
Catalyst Control Center Graphics Full New (x32 Version: 2009.1006.2226.38455)
Catalyst Control Center Graphics Light (x32 Version: 2009.1006.2226.38455)
Catalyst Control Center Graphics Previews Vista (x32 Version: 2009.1006.2226.38455)
Catalyst Control Center InstallProxy (x32 Version: 2009.1006.2226.38455)
Catalyst Control Center Localization All (x32 Version: 2009.1006.2226.38455)
CCC Help Chinese Standard (x32 Version: 2009.1006.2225.38455)
CCC Help Chinese Traditional (x32 Version: 2009.1006.2225.38455)
CCC Help Czech (x32 Version: 2009.1006.2225.38455)
CCC Help Danish (x32 Version: 2009.1006.2225.38455)
CCC Help Dutch (x32 Version: 2009.1006.2225.38455)
CCC Help English (x32 Version: 2009.1006.2225.38455)
CCC Help Finnish (x32 Version: 2009.1006.2225.38455)
CCC Help French (x32 Version: 2009.1006.2225.38455)
CCC Help German (x32 Version: 2009.1006.2225.38455)
CCC Help Greek (x32 Version: 2009.1006.2225.38455)
CCC Help Hungarian (x32 Version: 2009.1006.2225.38455)
CCC Help Italian (x32 Version: 2009.1006.2225.38455)
CCC Help Japanese (x32 Version: 2009.1006.2225.38455)
CCC Help Korean (x32 Version: 2009.1006.2225.38455)
CCC Help Norwegian (x32 Version: 2009.1006.2225.38455)
CCC Help Polish (x32 Version: 2009.1006.2225.38455)
CCC Help Portuguese (x32 Version: 2009.1006.2225.38455)
CCC Help Russian (x32 Version: 2009.1006.2225.38455)
CCC Help Spanish (x32 Version: 2009.1006.2225.38455)
CCC Help Swedish (x32 Version: 2009.1006.2225.38455)
CCC Help Thai (x32 Version: 2009.1006.2225.38455)
CCC Help Turkish (x32 Version: 2009.1006.2225.38455)
ccc-core-static (x32 Version: 2009.1006.2226.38455)
ccc-utility64 (Version: 2009.1006.2226.38455)
CCleaner (Version: 4.07)
Chicken Invaders 2 (x32)
Choice Guard (x32 Version: 1.2.87.0)
ControlDeck (x32 Version: 1.0.4)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (x32)
DraftBoard Unlimited 4.6 DE Demo (x32 Version: DraftBoard Unlimited 4.6 DE Demo)
Dream Day Wedding Married in Manhattan (x32)
ETDWare PS/2-x64 7.0.5.9_WHQL
Fast Boot (Version: 1.0.4)
Game Park Console (x32 Version: 5.2.1.4)
Google Earth (x32 Version: 7.1.1.1888)
Google Update Helper (x32 Version: 1.3.21.165)
Horland's Scan2Pdf (check your license!) (x32 Version: 3.0.1.6)
IrfanView (remove only) (x32 Version: 4.36)
Island Wars 2 (x32)
Junk Mail filter update (x32 Version: 14.0.8050.1202)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
McAfee Security Scan Plus (Version: 3.8.130.8)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Office 2010 Service Pack 1 (SP1) (x32)
Microsoft Office Access MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Excel MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office File Validation Add-In (x32 Version: 14.0.5130.5003)
Microsoft Office Home and Student 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Live Add-in 1.5 (x32 Version: 2.0.4024.1)
Microsoft Office Office 64-bit Components 2010 (Version: 14.0.6029.1000)
Microsoft Office OneNote MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Outlook MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office PowerPoint MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (English) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (French) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (Italian) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proofing (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Publisher MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Shared MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Single Image 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Word MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Security Client (Version: 4.3.0219.0)
Microsoft Security Essentials (Version: 4.3.219.0)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Sync Framework Runtime Native v1.0 (x86) (x32 Version: 1.0.1215.0)
Microsoft Sync Framework Services Native v1.0 (x86) (x32 Version: 1.0.1215.0)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000)
Mozilla Firefox 24.0 (x86 de) (x32 Version: 24.0)
Mozilla Maintenance Service (x32 Version: 24.0)
MSVCRT (x32 Version: 14.0.1468.721)
MSXML 4.0 SP3 Parser (KB2758694) (x32 Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (KB973685) (x32 Version: 4.30.2107.0)
Opera Stable 17.0.1241.53 (x32 Version: 17.0.1241.53)
Piggly (x32)
Platform (x32 Version: 1.34)
Revo Uninstaller 1.95 (x32 Version: 1.95)
Secunia PSI (3.0.0.8013) (x32 Version: 3.0.0.8013)
Security Task Manager 1.8g (x32 Version: 1.8g)
SketchUp 2013 (x32 Version: 13.0.4124)
Skype™ 6.9 (x32 Version: 6.9.106)
Smileyville (x32)
SpywareBlaster 5.0 (x32 Version: 5.0.0)
SRS Premium Sound Control Panel (Version: 1.8.2300)
SumatraPDF (x32 Version: 2.3.2)
TraXEx 4.0 (x32 Version: 4.0.6.0)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939v3) (x32 Version: 3)
Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition (x32)
Update for Microsoft Filter Pack 2.0 (KB2810071) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553065) (x32)
Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2566458) (x32)
Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2687503) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2826026) 32-Bit Edition (x32)
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition (x32)
Update for Microsoft OneNote 2010 (KB2810072) 32-Bit Edition (x32)
Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition (x32)
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition (x32)
Update for Microsoft PowerPoint 2010 (KB2553145) 32-Bit Edition (x32)
Update for Microsoft SharePoint Workspace 2010 (KB2589371) 32-Bit Edition (x32)
Update for Microsoft Visio Viewer 2010 (KB2810066) 32-Bit Edition (x32)
Update for Microsoft Word 2010 (KB2827323) 32-Bit Edition (x32)
VIA Platform Device Manager (x32 Version: 1.34)
VLC media player 2.1.0 (x32 Version: 2.1.0)
Windows Live Anmelde-Assistent (x32 Version: 5.000.818.6)
Windows Live Call (x32 Version: 14.0.8050.1202)
Windows Live Communications Platform (x32 Version: 14.0.8050.1202)
Windows Live Essentials (x32 Version: 14.0.8050.1202)
Windows Live Family Safety (Version: 14.0.8052.1208)
Windows Live Fotogalerie (x32 Version: 14.0.8051.1204)
Windows Live Mail (x32 Version: 14.0.8050.1202)
Windows Live Messenger (x32 Version: 14.0.8050.1202)
Windows Live Sync (x32 Version: 14.0.8050.1202)
Windows Live Writer (x32 Version: 14.0.8050.1202)
Windows Live-Uploadtool (x32 Version: 14.0.8014.1029)
WinFlash (x32 Version: 2.29.0)
WinPatrol (Version: 29.0.2013)
Wireless Console 3 (x32 Version: 3.0.14)

==================== Restore Points  =========================

Could not list Restore Points. Check WMI.


==================== Hosts content: ==========================

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {09C69149-6094-491D-B362-C6A520189AC7} - System32\Tasks\ASUS Live Update => C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe [2007-11-30] ()
Task: {2F227055-1DD8-4DA4-BE86-2ACBB5572C23} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-07-10] (Google Inc.)
Task: {30FE5A22-6D4D-45E4-B556-51DEEAE1A895} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\Windows\System32\lpksetup.exe [2010-11-20] (Microsoft Corporation)
Task: {56697A46-BC2E-4667-93FB-D8E6A7BAD1A5} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-28] (Adobe Systems Incorporated)
Task: {5A6F98F4-AAF7-402C-B1C2-1325FF0C309E} - System32\Tasks\P4GIntlCtrl => C:\Program Files\P4G\IntlCtrl.exe [2009-09-23] (TODO: <Company name>)
Task: {5F0BF1DE-FDA1-46B8-BF37-51E9524C6FB4} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-10-22] (Piriform Ltd)
Task: {91F13136-06C7-4B0B-939D-C43B0DF1CAFE} - System32\Tasks\WC3 => C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [2009-11-12] ()
Task: {97F98D30-586A-4585-A765-945106471241} - System32\Tasks\ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2009-07-23] (ATK)
Task: {A20B49F8-86EE-4CDD-8BBE-EB8EEBB62291} - System32\Tasks\ASUS P4G => C:\Program Files\P4G\BatteryLife.exe [2009-11-07] (ATK)
Task: {BC4756BA-B5F7-4521-9B49-B66B503C782C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-07-10] (Google Inc.)
Task: {DD52F523-094B-4C5D-B570-1DEDD803C731} - System32\Tasks\ASUS SmartLogon Console Sensor => C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe [2009-05-19] (ASUS)
Task: {DE0EA23E-83D9-4DD0-85C4-108761476BE5} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {FE003300-2142-47D1-A280-F99B53AAFBD3} - System32\Tasks\ASUSControlDeck => C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe [2009-09-24] ()
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============


==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\Temp:5C321E34

==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Could not list Devices. Check WMI.


==================== Event log errors: =========================

Application errors:
==================
Error: (10/28/2013 11:17:09 AM) (Source: Application Hang) (User: )
Description: Programm taskman.exe, Version 1.8.6.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: be4

Startzeit: 01ced3c2a9a8295e

Endzeit: 3

Anwendungspfad: C:\Program Files (x86)\Security Task Manager\taskman.exe

Berichts-ID:

Error: (10/28/2013 11:16:58 AM) (Source: Application Hang) (User: )
Description: Programm Skype.exe, Version 6.9.60.106 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 7a0

Startzeit: 01ced3c1d873fa8e

Endzeit: 8

Anwendungspfad: C:\Program Files (x86)\Skype\Phone\Skype.exe

Berichts-ID:

Error: (10/28/2013 10:41:23 AM) (Source: Windows Search Service) (User: )
Description: Der Index kann nicht initialisiert werden.


Details:
        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (10/28/2013 10:41:23 AM) (Source: Windows Search Service) (User: )
Description: Die Anwendung kann nicht initialisiert werden.

Kontext: Windows Anwendung


Details:
        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (10/28/2013 10:41:23 AM) (Source: Windows Search Service) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (10/28/2013 10:41:23 AM) (Source: Windows Search Service) (User: )
Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
        Element nicht gefunden.  (HRESULT : 0x80070490) (0x80070490)

Error: (10/28/2013 10:41:23 AM) (Source: Windows Search Service) (User: )
Description: Plug-In in <Search.JetPropStore> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (10/28/2013 10:41:23 AM) (Source: Windows Search Service) (User: )
Description: Die Eigenschaftenspeicherdaten können von Windows Search nicht geladen werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
        Die Inhaltsindexdatenbank ist fehlerhaft.  (HRESULT : 0xc0041800) (0xc0041800)

Error: (10/28/2013 10:41:23 AM) (Source: Windows Search Service) (User: )
Description: Windows Search wird aufgrund eines Problems bei der Indizierung The catalog is corrupt beendet.


Details:
        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (10/28/2013 10:41:23 AM) (Source: Windows Search Service) (User: )
Description: Vom Suchdienst wurden beschädigte Datendateien im Index {id=4700} erkannt. Vom Dienst wird versucht, dieses Problem durch Neuerstellung des Indexes automatisch zu beheben.


Details:
        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)


System errors:
=============
Error: (10/31/2013 09:59:33 AM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR4 gefunden.

Error: (10/31/2013 09:59:33 AM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR4 gefunden.

Error: (10/31/2013 09:59:32 AM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR4 gefunden.

Error: (10/31/2013 09:11:50 AM) (Source: Microsoft Antimalware) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

        Neue Signaturversion:

        Vorherige Signaturversion: 1.161.844.0

        Aktualisierungsquelle: %NT-AUTORITÄT59

        Aktualisierungsphase: 4.3.0219.00

        Quellpfad: 4.3.0219.01

        Signaturtyp: %NT-AUTORITÄT602

        Aktualisierungstyp: %NT-AUTORITÄT604

        Benutzer: NT-AUTORITÄT\SYSTEM

        Aktuelle Modulversion: %NT-AUTORITÄT605

        Vorherige Modulversion: %NT-AUTORITÄT606

        Fehlercode: %NT-AUTORITÄT607

        Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (10/28/2013 10:46:34 AM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR2 gefunden.

Error: (10/28/2013 10:46:33 AM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR2 gefunden.

Error: (10/28/2013 10:46:33 AM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR2 gefunden.

Error: (10/28/2013 10:46:32 AM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR2 gefunden.

Error: (10/28/2013 10:41:23 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/28/2013 10:41:23 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1073473535.


Microsoft Office Sessions:
=========================
Error: (10/28/2013 11:17:09 AM) (Source: Application Hang)(User: )
Description: taskman.exe1.8.6.0be401ced3c2a9a8295e3C:\Program Files (x86)\Security Task Manager\taskman.exe

Error: (10/28/2013 11:16:58 AM) (Source: Application Hang)(User: )
Description: Skype.exe6.9.60.1067a001ced3c1d873fa8e8C:\Program Files (x86)\Skype\Phone\Skype.exe

Error: (10/28/2013 10:41:23 AM) (Source: Windows Search Service)(User: )
Description:
Details:
        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (10/28/2013 10:41:23 AM) (Source: Windows Search Service)(User: )
Description: Kontext: Windows Anwendung


Details:
        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (10/28/2013 10:41:23 AM) (Source: Windows Search Service)(User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog


Details:
        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Error: (10/28/2013 10:41:23 AM) (Source: Windows Search Service)(User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog


Details:
        Element nicht gefunden.  (HRESULT : 0x80070490) (0x80070490)
Search.TripoliIndexer

Error: (10/28/2013 10:41:23 AM) (Source: Windows Search Service)(User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog


Details:
        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)
Search.JetPropStore

Error: (10/28/2013 10:41:23 AM) (Source: Windows Search Service)(User: )
Description: Kontext: Windows Anwendung, SystemIndex Katalog


Details:
        Die Inhaltsindexdatenbank ist fehlerhaft.  (HRESULT : 0xc0041800) (0xc0041800)

Error: (10/28/2013 10:41:23 AM) (Source: Windows Search Service)(User: )
Description:
Details:
        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)
The catalog is corrupt

Error: (10/28/2013 10:41:23 AM) (Source: Windows Search Service)(User: )
Description:
Details:
        Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)
4700


==================== Memory info ===========================

Percentage of memory in use: 54%
Total physical RAM: 3327.15 MB
Available physical RAM: 1506.54 MB
Total Pagefile: 6652.48 MB
Available Pagefile: 4487.33 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:116.44 GB) (Free:69.01 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (Volume) (Fixed) (Total:334.67 GB) (Free:141.48 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 466 GB) (Disk ID: 76692CA8)
Partition 1: (Not Active) - (Size=15 GB) - (Type=1C)
Partition 2: (Active) - (Size=116 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=335 GB) - (Type=OF Extended)

==================== End Of Log ============================
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-10-31 11:52:40
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\00000056 ST950032 rev.0002 465,76GB
Running: 3.0_gmer_2.1.19163.exe; Driver: C:\Users\BANAMU~1\AppData\Local\Temp\pwldqpod.sys


---- Threads - GMER 2.1 ----

Thread C:\Windows\SysWOW64\rundll32.exe [1620:1864] 00000000001801d0
Thread C:\Windows\SysWOW64\rundll32.exe [1620:912] 0000000000133a80
Thread C:\Windows\SysWOW64\rundll32.exe [1620:1636] 0000000000133a10
Thread C:\Windows\SysWOW64\rundll32.exe [1620:3352] 00000000002b832b
Thread C:\Windows\SysWOW64\rundll32.exe [1620:3360] 00000000002b5514
Thread C:\Windows\SysWOW64\rundll32.exe [1620:3368] 00000000002b5a5e

---- EOF - GMER 2.1 ----


Code:
Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.31.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Banamurango-2 :: CPSLUAP [Administrator]

Schutz: Aktiviert

31.10.2013 09:04:33
mbam-log-2013-10-31 (09-04-33).txt

Art des Suchlaufs: Flash-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: Registrierung | Dateisystem | P2P
Durchsuchte Objekte: 175657
Laufzeit: 23 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Code:
Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.31.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Banamurango-2 :: CPSLUAP [Administrator]

Schutz: Aktiviert

31.10.2013 09:05:09
mbam-log-2013-10-31 (09-05-09).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 205532
Laufzeit: 4 Minute(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Code:
Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.31.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Banamurango-2 :: CPSLUAP [Administrator]

Schutz: Aktiviert

31.10.2013 11:58:49
MBAM-log-2013-10-31 (12-47-21)_Vollständiger Scan mit Befund.txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 319632
Laufzeit: 48 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Policies\Microsoft\Internet Explorer\control panel|Homepage (PUM.Hijack.HomePageControl) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

aharonov 31.10.2013 16:44
Hallo,

sind die Umleitungen nach folgenden Schritten (und einem Neustart) verschwunden?


Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
HKCU\...\Run: [PSMGLOBPSG] - rundll32 "C:\Users\Banamurango-2\AppData\Roaming\WSTPager2.dll",Lbtavilqgud
C:\Users\Banamurango-2\AppData\Roaming\WSTPager2.dll
CMD: sc config wscsvc start= auto

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




Schritt 2


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


PREng 01.11.2013 20:50
Hallo und Guten Abend,

vorweg bedanke ich mich herzlich für die rasche Bearbeitung / Reaktion !!

Die beiden Scans habe ich durchgeführt.

Hier der FRST - Scan :

Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 30-10-2013
Ran by Banamurango-2 at 2013-10-31 16:55:10 Run:1
Running from C:\Users\Banamurango-2\Desktop\Trojaner- B O A R D
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
HKCU\...\Run: [PSMGLOBPSG] - rundll32 "C:\Users\Banamurango-2\AppData\Roaming\WSTPager2.dll",Lbtavilqgud
C:\Users\Banamurango-2\AppData\Roaming\WSTPager2.dll
CMD: sc config wscsvc start= auto
*****************

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\PSMGLOBPSG => Value deleted successfully.
C:\Users\Banamurango-2\AppData\Roaming\WSTPager2.dll => Moved successfully.

=========  sc config wscsvc start= auto =========

[SC] ChangeServiceConfig ERFOLG

========= End of CMD: =========


==== End of Fixlog ====
Nachfolgend die beiden ESET - Scans (notwendig wg. der Anzahl der externen Speichermedien!) :

Scan Nr.1 :

Code:
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=fbe2defd6e746843b235d767b7a137d3
# engine=15712
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-10-31 05:45:40
# local_time=2013-10-31 06:45:40 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 100 94 9796141 134871390 0 0
# scanned=6498
# found=1
# cleaned=0
# scan_time=562
sh=DB9F748438D9D18D6ED62AA445735223C5262885 ft=1 fh=e058b6191b5e25dc vn="a variant of Win32/Ponmocup.HV trojan" ac=I fn="C:\FRST\Quarantine\WSTPager2.dll"
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=fbe2defd6e746843b235d767b7a137d3
# engine=15721
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-01 05:48:36
# local_time=2013-11-01 06:48:36 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 100 94 9882717 134957966 0 0
# scanned=233943
# found=7
# cleaned=0
# scan_time=16842
sh=DB9F748438D9D18D6ED62AA445735223C5262885 ft=1 fh=e058b6191b5e25dc vn="a variant of Win32/Ponmocup.HV trojan" ac=I fn="C:\FRST\Quarantine\WSTPager2.dll"
sh=BEAFA04BD260690EC8032239116E355F6CAE5D90 ft=0 fh=0000000000000000 vn="a variant of Win32/Ponmocup.HV trojan" ac=I fn="F:\CPSLUAP\Backup Set 2013-10-23 211034\Backup Files 2013-10-23 211034\Backup files 6.zip"
sh=AD0BB160B405D23930320DA6FCC8057FF9BC2C7D ft=1 fh=7191c929eabf8a9c vn="Win32/StartPage.OIE trojan" ac=I fn="I:\Datensicherung\Datenstickk 8GB_2\Tools\Songbird_1.8.0-1800_windows-i686-msvc8.exe"
sh=9890E9E53D36CD6F9CCA6941F45F5CBE16537563 ft=1 fh=ad2fb30c827e538e vn="Win32/StartPage.OIE trojan" ac=I fn="I:\Datensicherung\Datenstickk 8GB_2\Tools\vlc-1.1.4-win32(2).exe"
sh=B1CE219B0CA6EBD5CC6246BBCBF517DEF348C6B9 ft=1 fh=c353f9ccd204e968 vn="Win32/StartPage.OIE trojan" ac=I fn="I:\Sicherung Pauls NB (G)\Benutzer\Banamurango\Downloads\PDFCreator-1_0_2_setup.exe"
sh=9890E9E53D36CD6F9CCA6941F45F5CBE16537563 ft=1 fh=ad2fb30c827e538e vn="Win32/StartPage.OIE trojan" ac=I fn="I:\Sicherung Pauls NB (G)\Benutzer\Banamurango\Downloads\vlc-1.1.4-win32(2).exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="probably a variant of Win32/Ponmocup.AA trojan" ac=I fn="${Memory}"

Scan Nr. 2 :

Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=fbe2defd6e746843b235d767b7a137d3
# engine=15724
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-01 07:29:43
# local_time=2013-11-01 08:29:43 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 100 94 9888784 134964033 0 0
# scanned=123241
# found=2
# cleaned=0
# scan_time=5248
sh=DB9F748438D9D18D6ED62AA445735223C5262885 ft=1 fh=e058b6191b5e25dc vn="a variant of Win32/Ponmocup.HV trojan" ac=I fn="C:\FRST\Quarantine\WSTPager2.dll"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="probably a variant of Win32/Ponmocup.AA trojan" ac=I fn="${Memory}"
Vorerst vielen Dank und ich wünsche ein schönes Wochenende !!

Grüße,
PREng

aharonov 01.11.2013 23:31
Hallo,

und sind die Probleme nach einem Neustart verschwunden oder läuft immer noch etwas nicht, wie es sollte?

PREng 02.11.2013 12:32
Hallo Leo,

vielen Dank, das sieht auf den ersten Blick recht gut aus. Reaktionen nach dem Neustart :

1.) Microsoft Security Essentials steht wieder problemlos zur Verfügung (ließ sich aktualisieren, Vollständiger Suchlauf durchgeführt - ohne Befund) !

2.) Google Suchergebnisse in Mozilla Firefox (aktualisiert V 25.0) werden korrekt weiter gelinkt !

3.) Erneuter vollständiger Suchlauf mit Malwarebytes Pro durchgeführt - mit Befund !!

Code:
Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.02.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Banamurango-2 :: CPSLUAP [Administrator]

Schutz: Aktiviert

02.11.2013 09:19:52
MBAM-log-2013-11-02 (10-30-23)_Fault.txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 319254
Laufzeit: 1 Stunde(n), 4 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Policies\Microsoft\Internet Explorer\control panel|Homepage (PUM.Hijack.HomePageControl) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
4.) Hatte in Mozilla Firefox die Portalseite von T-Online (Nachrichten - Service - Shopping bei t-online.de) angewählt und mit "NoScript" überprüft. Die Ergebnisse sind ja sehr unterschiedlich und lassen Zweifel an der Sicherheit der Seite. Daher hatte ich die Seite über "NoScript" nicht erlaubt. Im Ergebnis wird der Zugang zum E-Mail - Account nicht angeboten. Also änderte ich in "t-online.de temporär erlauben" und konnte somit meinen E-Mail - Account anwählen. Allerdings : bevor ich die Prozeduren ausführte, die Du mir vorgegeben hast, musste ich mich mindestens 2x oder gar 3x anmelden. Nun, nach der Prozedur mit FRST und ESET geht das wieder - wie von vorher gewohnt - in einem Rutsch. Steht also zu befürchten, dass die Anmeldung ausgespäht wurde ....?

o.k. - wie geht es nun weiter ? Sind ergänzende Schritte notwendig ?

Wünsche ein schönes Wochenende !

Grüße von PREng

aharonov 02.11.2013 12:59
Hi,

der Fund von MBAM ist irrelevant. Ich sehe keine konkrete Bedrohung, dass die Anmeldung ausgespäht wurde, aber es ist grundsätzlich eine gute Idee, von Zeit zu Zeit alles Passwörter etc. zu ändern.

Von meiner Seite wär das alles.


Cleanup

Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.
  1. Starte defogger und drücke den Button Re-enable.
  2. Bei MBAM würd ich dir unbedingt empfehlen, es zu behalten und wöchentlich einen Quick-Scan durchzuführen. Wenn du es nicht weiter verwenden möchtest, kannst du es jetzt normal über die Systemsteuerung deinstallieren.
  3. Auch den ESET Online Scanner kannst du behalten, um ab und zu (monatlich) für eine Zweitmeinung dein System damit zu scannen. Falls du ESET deinstallieren möchtest, dann kannst du das ebenfalls über die Systemsteuerung tun.
  4. Downloade dir bitte auf jeden Fall DelFix auf deinen Desktop.
    • Schliesse alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • DelFix entfernt u.a. alle von uns verwendeten Programme und löscht sich anschliessend selbst.
  5. Wenn jetzt noch etwas übriggeblieben ist, dann kannst du es einfach manuell löschen.




>> OK <<
Wir sind durch, deine Logs sehen für mich im Moment sauber aus. :daumenhoc

Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst.

Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann.




Epilog: Tipps, Dos & Don'ts

Aktualität von System und Software

Das Betriebsystem Windows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die automatischen Updates aktiviert sind:
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren

Auch die installierte Software sollte immer in der aktuellsten Version vorliegen.
Speziell gilt das für den Browser, Java, Flash-Player und PDF-Reader, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.
  • Mit diesem kleinen Plugin-Check kannst du regelmässig diese Komponenten auf deren Aktualität überprüfen.
  • Achte auch darauf, dass alte, nicht mehr verwendete Versionen deinstalliert sind.
  • Optional: Das Programm Secunia Personal Software Inspector kann dich dabei unterstützen, stets die aktuellen Versionen sämtlicher installierter Software zu nutzen.

Sicherheits-Software

Eine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine verseuchte Datei nicht erkennt).
Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.
  • Nutze einen Virenscanner mit Hintergrundwächter mit stets aktueller Datenbank. Welches Produkt gewählt wird, spielt keine so entscheidende Rolle. Wenn du ein kommerzielles Programm kaufen möchtest, kann ich dir Emsisoft Anti-Malware empfehlen (die Freeware-Version davon reicht aber nicht, denn die hat keinen Hintergrundwächter). Bevorzugst du ein kostenloses Produkt, dann ist Avast! Free Antivirus eine gute Alternative.
    Betreibe aber keinesfalls zwei Wächter parallel, die würden sich gegenseitig behindern.
  • Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.
  • Zusätzlich zum Virenscanner kannst du dein System regelmässig mit einem On-Demand Antimalwareprogramm scannen. Empfehlenswert ist die Free-Version von Malwarebytes Anti-Malware. Vor jedem Scan die Datenbank updaten.
  • Optional: Das Programm Sandboxie führt Anwendungen in einer isolierten Umgebung ("Sandkasten") aus, so dass keine Änderungen am System vorgenommen werden können. Wenn du deinen Browser darin startest, vermindert sich die Chance, dass beim Surfen eingefangene Malware sich dauerhaft im System festsetzen kann.
  • Optional: Das Addon WOT (web of trust) warnt dich vor einer als schädlich gemeldeten Website, bevor sie geladen wird. Für verschiedene Browser erhältlich.

Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt.
Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox einsetzen, für welchen es zwei nützliche Addons zur Empfehlung gibt:
  • NoScript verhindert standardmässig das Ausführen von aktiven Inhalten (Java, JavaScript, Flash, ..) für sämtliche Websites. Du kannst selber nach dem Prinzip einer Whitelist festlegen, welchen Seiten du vertrauen und Scripts erlauben willst, auch temporär.
  • Adblock Plus blockt die meisten Werbebanner weg. Solche Banner können nebst ihrer störenden Erscheinung auch als Infektionsherde fungieren.

(Un-)Sicheres Verhalten im Internet

Nebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert.

Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.
  • Illegale Cracks, Keygens und Serials sind ein ausgesprochen einfacher (und ein beliebter) Weg, um Malware zu verbreiten.
  • Bei Dateien aus Peer-to-Peer- und Filesharingprogrammen oder von Filehostern kannst du dir nie sicher sein, ob auch wirklich drin ist, was drauf steht.

Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).
  • Surfe mit Vorsicht und lass dich nicht von irgendwie interessant erscheinenden Elementen zu einem vorschnellen Klick verleiten. Lass dich nicht von Popups täuschen, die aussehen wie System- oder Virenmeldungen.
  • Sei skeptisch bei unerwarteten E-Mails, insbesondere wenn sie Anhänge enthalten. Auch wenn sie auf den ersten Blick authentisch wirken, persönliche Daten von dir enthalten oder vermeintlich von einem bekannten Absender stammen: Lieber nochmals in Ruhe überdenken oder nachfragen, anstatt einfach mal Links oder ausführbare Anhänge öffnen oder irgendwo deine Daten eingeben.
  • Auch in sozialen Netzwerken oder über Instant Messaging Systeme können schädliche Links oder Dateien die Runde machen. Erhältst du von einem deiner Freunde eine Nachricht, die merkwürdig ist oder so sensationell interessant oder skandalös tönt, dass man einfach draufklicken muss, dann hat bei ihm/ihr wahrscheinlich Neugier über Verstand gesiegt und du solltest nicht denselben Fehler machen.
  • Lass die Dateiendungen anzeigen, so dass du dich nicht täuschen lässt, wenn eine ausführbare Datei über ein doppelte Dateiendung kaschiert wird, z.B. Nacktfoto.jpg.exe.

Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.
  • Lade Software in erster Priorität immer direkt vom Hersteller herunter. Viele Softwareportale (z.B. Softonic) packen noch unnützes Zeug mit in die Installation. Alternativ dazu wähle ein sauberes Portal wie Filepony oder heise.
  • Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen fürs Programm irrelevanten Ergänzungen.

Allgemeine Hinweise

Abschliessend noch ein paar grundsätzliche Bemerkungen:
  • Dein Benutzerkonto für den alltäglichen Gebrauch sollte nicht über Administratorenrechte verfügen. Nutze ein Konto mit eingeschränkten Rechten (Windows XP) bzw. aktiviere die Benutzerkontensteuerung (UAC) auf der höchsten Stufe (Windows Vista / 7).
  • Erstelle regelmässig Backups deiner Daten und Dokumente auf externen Datenträgern, bei wichtigen Dateien mindestens zweifach. Nicht nur ein Malwarebefall kann schmerzhaften Datenverlust nach sich ziehen sondern auch ein gewöhnlicher Festplattendefekt.
  • Die Autorun/Autoplay-Funktion stellt ein Risiko dar, denn sie ermöglicht es, dass beispielsweise beim Einstecken eines entsprechend infizierten USB-Sticks der Befall auf den Rechner überspringt. Überlege dir, ob du diese Funktion nicht besser deaktivieren möchtest.
  • Wähle deine Passwörter gemäss den gängigen Regeln, um besser gegen Brute-Force- und Wörterbuchattacken gewappnet zu sein. Benutze jedes deiner Passwörter nur einmal und ändere sie regelmässig.
  • Der Nutzen von Registry-Cleanern zur Performancesteigerung ist umstritten. Auf jeden Fall lässt sich damit grosser Schaden anrichten, wenn man nicht weiss, was man tut. Wir empfehlen deshalb, die Finger von der Registry zu lassen. Um von Zeit zu Zeit die temporären Dateien zu löschen, genügt TFC.

Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen.
Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. ;)

PREng 02.11.2013 15:42
Hallo Leo,

das hat bestens funktioniert, nochmals herzlichen Dank für die tolle Unterstützung !
Ist es o.k., wenn der Plugin-Check den Browser nicht erkennt ?

Noch eine Frage abschließend :
Du hattest mir die Empfehlung gegeben, ESET als weitere Instanz zu nutzen. Das nehme ich gerne an. Neben der ohnehin verfügbaren Malwarebytes Pro-Version möchte ich ESET ergänzend nutzen. Auch wenn die Prozedur bei ESET deutlich umfangreicher ist (Firewall, Virenscanner runter und wieder rauf...). Sind nach den regelmäßigen Anwendungen von ESET weitere Schritte (außer Firewall / Virenscanner) auszuführen ?

Im voraus besten Dank und besonderen Dank für Deine Geduld !!!

Grüße von PREng


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:12 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131