Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Wiederholte sperrung der Online-Banking funktion (https://www.trojaner-board.de/139669-wiederholte-sperrung-online-banking-funktion.html)

SolarPlexus 11.08.2013 20:14
Wiederholte sperrung der Online-Banking funktion
 
Guten Abend,

nach einer Online-Banking-Sperrung wegen eines Trojaner-Befalls, habe ich hier mit hilfe des Trojaner-Boards eine Bereinigung durchgeführt (nochmals Danke :dankeschoen: ).

Dies war das Post http://www.trojaner-board.de/137981-...t-2013-a.html.

Nach der Bereinigung wurde alles geupdatet, neuer Virenscanner installiert, NoScript und WoT installiert und aktiviert, und die Bedienerin des Rechners "Sensibilisiert" :rofl:

Nun wurde am 30.ten wieder eine Sperrung veranlasst, weil angeblich wieder ein Trojaner auf dem Rechner wäre. Habe wieder den Rechner runterfahren lassen, und es wurden wieder alles Passwörter an einem sauberen System geändert.

Nachdem ich den Rechner dann in die Hand bekam habe ich den Rechner mit der CT-Disinfect 2013 durchgecheckt, und es war nichts zu finden... Das Telefonat mit der Bank war eher ausgerichtet auf "das muss ein neuer Befall sein, machen sie alles Platt"... Die Beschreibung allerdings, wie der Befall durch die Bank nachgewiesen wurde, deutete für mich aber schon darauf hin, dass es sich noch um eine "nachwehe" / "Echo im Netz" durch den alten Befall handeln könnte (auch wenn das der Freundliche Herr weit vo sich wies).

Deswegen nun meine Frage(n):
- Sind solche "Echos" bekannt, und das Problem liegt nicht an einem Befall des Rechners?
- Kann man irgendwie feststellen, ob es doch von dem Rechner ausging (warscheinlich muss es dann wieder gecheckt werden mit den Tools), oder gibt es auch Fälle, in denen ein Befall nicht auffindbar ist (trotz der Tools, oder check unter Linuxs)?

Viele Grüße, und noch einen schönen Restsonntag
SP

Bytheway: ich hofe die Kategorie ist richtig gewählt, wenn nicht kurz sagen, dann hänge ich es um oder so :pfeiff:

schrauber 11.08.2013 20:17
hi,

schaun mer mal :)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


SolarPlexus 11.08.2013 20:47
Hi Schrauber,

ja dann schauen wir mal:
FRST.log

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-08-2013
Ran by Dirk-Admin (administrator) on 11-08-2013 21:31:51
Running from C:\Users\Elke\Desktop
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

() C:\Program Files\AAVUpdateManager\aavus.exe
(Symantec Corporation) C:\Program Files\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe
(TomTom) C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
(Conexant Systems, Inc.) C:\Windows\system32\DRIVERS\xaudio.exe
(Symantec Corporation) C:\Program Files\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version8\TeamViewer.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
() C:\Windows\vsnpstd3.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version8\tv_w32.exe
(Microsoft Corporation) C:\Program Files\Microsoft IntelliPoint\ipoint.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Citrix Systems, Inc.) C:\Users\Elke\AppData\Local\Citrix\ICA Client\concentr.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(TomTom) C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
(Google) C:\Program Files\Google\Drive\googledrivesync.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
(Citrix Systems, Inc.) C:\Users\Elke\AppData\Local\Citrix\ICA Client\wfcrun32.exe
(Google) C:\Program Files\Google\Drive\googledrivesync.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
(MAGIX AG) C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [snpstd3] - C:\Windows\vsnpstd3.exe [827392 2006-09-19] ()
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [IntelliPoint] - C:\Program Files\Microsoft IntelliPoint\ipoint.exe [1821576 2011-08-01] (Microsoft Corporation)
HKLM\...\Run: [HP Software Update] - C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49208 2011-10-28] (Hewlett-Packard)
HKLM\...\Run: [] -  [x]
HKLM\...\RunOnce: [*WerKernelReporting] - %SYSTEMROOT%\SYSTEM32\WerFault.exe -k -rq [360448 2009-07-14] (Microsoft Corporation)
HKLM\...\RunOnce: [InnoSetupRegFile.0000000001] - "C:\Windows\is-5FM8E.exe" /REG [1556992 2012-05-24] ()
HKLM\...\Runonce: [GrpConv] - grpconv.exe -o [x]
HKCU\...\Run: [TomTomHOME.exe] - D:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe [247728 2011-04-22] (TomTom)
HKCU\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [18705664 2013-01-08] (Skype Technologies S.A.)
HKCU\...\RunOnce: [DeleteMarkAny] - C:\Windows\system32\MASetupCleaner.exe C:\Program Files\MarkAny\ContentSafer [24576 2013-06-14] ((주)마크애니)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Users\Dirk-Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\simplicheck.lnk
ShortcutTarget: simplicheck.lnk -> C:\Program Files\simplitec\simplicheck\simplicheck.exe (No File)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\20.4.0.40\coIEPlg.dll (Symantec Corporation)
BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\20.4.0.40\IPS\IPSBHO.DLL (Symantec Corporation)
BHO: Skype Plug-In - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files\WOT\WOT.dll ()
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll No File
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\20.4.0.40\coIEPlg.dll (Symantec Corporation)
Toolbar: HKLM - WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll ()
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Handler: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files\WOT\WOT.dll ()
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Dirk-Admin\AppData\Roaming\Mozilla\Firefox\Profiles\y6qs53c7.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.1 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin.dll (Amazon.com, Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: Default - C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKLM\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\IPSFFPlgn\
FF Extension: Norton Vulnerability Protection - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\IPSFFPlgn\
FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\coFFPlgn\
FF Extension: Norton Toolbar - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\coFFPlgn\
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

========================== Services (Whitelisted) =================

R2 AAV UpdateService; C:\Program Files\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
R2 Fabs; C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe [1840128 2011-05-24] (MAGIX AG)
S3 FirebirdServerMAGIXInstance; C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®)
R2 NIS; C:\Program Files\Norton Internet Security\Engine\20.4.0.40\diMaster.dll [556336 2013-05-29] (Symantec Corporation)
S3 UPnPService; C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe [544768 2006-12-14] (Magix AG)

==================== Drivers (Whitelisted) ====================

R2 acedrv10; C:\Windows\system32\drivers\acedrv10.sys [330144 2007-07-27] (Protect Software GmbH)
R2 acehlp10; C:\Windows\system32\drivers\acehlp10.sys [251680 2007-07-27] (Protect Software GmbH)
R1 BHDrvx86; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\Definitions\BASHDefs\20130715.001\BHDrvx86.sys [1002072 2013-05-20] (Symantec Corporation)
R1 ccSet_NIS; C:\Windows\system32\drivers\NIS\1404000.028\ccSetx86.sys [134744 2013-04-15] (Symantec Corporation)
R1 eeCtrl; C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [376480 2013-07-12] (Symantec Corporation)
R3 EMSCR; C:\Windows\System32\DRIVERS\EMS7SK.sys [61056 2006-06-16] (ENE Technology Inc.)
R3 EraserUtilRebootDrv; C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [106656 2013-07-12] (Symantec Corporation)
R3 ESDCR; C:\Windows\System32\DRIVERS\ESD7SK.sys [40064 2006-06-16] (ENE Technology Inc.)
R3 ESMCR; C:\Windows\System32\DRIVERS\ESM7SK.sys [74752 2006-06-16] (ENE Technology Inc.)
R1 IDSVix86; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\Definitions\IPSDefs\20130809.001\IDSvix86.sys [386720 2013-07-11] (Symantec Corporation)
R3 NAVENG; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\Definitions\VirusDefs\20130810.005\NAVENG.SYS [93272 2013-07-12] (Symantec Corporation)
R3 NAVEX15; C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.3.0.36\Definitions\VirusDefs\20130810.005\NAVEX15.SYS [1611992 2013-07-12] (Symantec Corporation)
S3 SNPSTD3; C:\Windows\System32\DRIVERS\snpstd3.sys [10252544 2007-03-27] (Sonix Co. Ltd.)
R3 SRTSP; C:\Windows\system32\drivers\NIS\1404000.028\SRTSP.SYS [603224 2013-05-15] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NIS\1404000.028\SRTSPX.SYS [32344 2013-01-28] (Symantec Corporation)
R0 SymDS; C:\Windows\System32\drivers\NIS\1404000.028\SYMDS.SYS [367704 2013-05-20] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\NIS\1404000.028\SYMEFA.SYS [934488 2013-01-30] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT.SYS [142496 2013-07-12] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NIS\1404000.028\Ironx86.SYS [175264 2012-11-15] (Symantec Corporation)
R1 SymNetS; C:\Windows\system32\drivers\NIS\1404000.028\SYMNETS.SYS [339544 2013-04-24] (Symantec Corporation)
S3 usbrndis6; C:\Windows\System32\DRIVERS\usb80236.sys [15872 2013-02-12] (Microsoft Corporation)
S3 catchme; \??\C:\Users\DIRK-A~1\AppData\Local\Temp\catchme.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-11 21:31 - 2013-08-11 21:31 - 00000000 ____D C:\FRST
2013-08-11 21:30 - 2013-08-11 21:30 - 01068411 _____ (Farbar) C:\Users\Elke\Desktop\FRST.exe
2013-08-01 23:15 - 2013-08-01 23:16 - 00014402 _____ C:\AdwCleaner[R1].txt
2013-07-29 21:04 - 2013-07-29 21:04 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_ssadadb_01005.Wdf
2013-07-29 20:45 - 2013-06-21 02:07 - 01418432 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01005.dll
2013-07-29 20:45 - 2013-06-21 02:07 - 01418432 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdfCoInstaller01005.dll
2013-07-29 20:45 - 2013-06-21 02:07 - 00181912 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\system32\Drivers\ssudmdm.sys
2013-07-29 20:45 - 2013-06-21 02:07 - 00153672 _____ (MCCI Corporation) C:\Windows\system32\Drivers\ssadmdm.sys
2013-07-29 20:45 - 2013-06-21 02:07 - 00136904 _____ (MCCI Corporation) C:\Windows\system32\Drivers\ssadbus.sys
2013-07-29 20:45 - 2013-06-21 02:07 - 00084248 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\system32\Drivers\ssudbus.sys
2013-07-29 20:45 - 2013-06-21 02:07 - 00032064 _____ (Google Inc) C:\Windows\system32\Drivers\ssadadb.sys
2013-07-29 20:45 - 2013-06-21 02:07 - 00017864 _____ (MCCI Corporation) C:\Windows\system32\Drivers\ssadmdfl.sys
2013-07-29 20:45 - 2013-06-21 02:07 - 00015560 _____ (MCCI Corporation) C:\Windows\system32\Drivers\ssadcmnt.sys
2013-07-29 20:45 - 2013-06-21 02:07 - 00015560 _____ (MCCI Corporation) C:\Windows\system32\Drivers\ssadcm.sys
2013-07-29 20:45 - 2013-06-21 02:07 - 00015304 _____ (MCCI Corporation) C:\Windows\system32\Drivers\ssadwhnt.sys
2013-07-29 20:45 - 2013-06-21 02:07 - 00015304 _____ (MCCI Corporation) C:\Windows\system32\Drivers\ssadwh.sys
2013-07-29 20:44 - 2013-06-21 02:07 - 00153672 _____ (MCCI Corporation) C:\Windows\system32\Drivers\sscdmdm.sys
2013-07-29 20:44 - 2013-06-21 02:07 - 00136776 _____ (MCCI Corporation) C:\Windows\system32\Drivers\sscdbus.sys
2013-07-29 20:44 - 2013-06-21 02:07 - 00017864 _____ (MCCI Corporation) C:\Windows\system32\Drivers\sscdmdfl.sys
2013-07-29 20:44 - 2013-06-21 02:07 - 00015560 _____ (MCCI Corporation) C:\Windows\system32\Drivers\sscdcmnt.sys
2013-07-29 20:44 - 2013-06-21 02:07 - 00015560 _____ (MCCI Corporation) C:\Windows\system32\Drivers\sscdcm.sys
2013-07-29 20:44 - 2013-06-21 02:07 - 00015304 _____ (MCCI Corporation) C:\Windows\system32\Drivers\sscdwhnt.sys
2013-07-29 20:44 - 2013-06-21 02:07 - 00015304 _____ (MCCI Corporation) C:\Windows\system32\Drivers\sscdwh.sys
2013-07-29 20:41 - 2013-07-29 20:41 - 00000000 ____D C:\Users\Public\Documents\CrashDump
2013-07-29 20:29 - 2013-07-29 20:29 - 00000000 ____D C:\Users\Public\Documents\NativeFus_Log
2013-07-29 20:28 - 2013-07-29 20:28 - 00000000 ____D C:\Users\Elke\Documents\samsung
2013-07-29 20:28 - 2013-07-29 20:28 - 00000000 ____D C:\Users\Elke\AppData\Roaming\Samsung
2013-07-29 20:28 - 2013-07-29 20:28 - 00000000 ____D C:\Users\Elke\AppData\Local\Samsung
2013-07-29 20:26 - 2013-06-14 19:57 - 04659712 _____ (Dmitry Streblechenko) C:\Windows\system32\Redemption.dll
2013-07-29 20:25 - 2013-08-01 23:07 - 00000000 ____D C:\ProgramData\Samsung
2013-07-29 20:25 - 2013-08-01 23:07 - 00000000 ____D C:\Program Files\Samsung
2013-07-29 20:24 - 2013-07-29 20:24 - 00000000 ____D C:\Users\DIRK-A~1\AppData\Local\Downloaded Installations
2013-07-28 21:53 - 2013-08-05 10:13 - 00022528 ___SH C:\Users\Elke\Thumbs.db
2013-07-14 17:22 - 2013-08-05 10:04 - 00000000 ____D C:\Users\Elke\AppData\Local\CrashDumps
2013-07-13 20:09 - 2013-07-13 20:09 - 00000000 ____D C:\Program Files\Garmin
2013-07-13 13:32 - 2013-07-13 13:32 - 00000000 ____D C:\Program Files\WOT
2013-07-13 13:31 - 2013-07-13 13:31 - 01028096 _____ C:\Users\Elke\Downloads\WOT-latest-de.msi
2013-07-13 08:37 - 2013-07-13 08:37 - 02023424 _____ C:\Users\Elke\Downloads\WOT-latest-all-x64_20120802.msi
2013-07-12 22:05 - 2013-07-12 22:05 - 00000000 ____D C:\Users\Elke\Documents\Symantec
2013-07-12 22:04 - 2013-07-12 22:23 - 00000000 ____D C:\Program Files\Common Files\Symantec Shared
2013-07-12 22:04 - 2013-07-12 22:04 - 00142496 _____ (Symantec Corporation) C:\Windows\system32\Drivers\SYMEVENT.SYS
2013-07-12 22:04 - 2013-07-12 22:04 - 00007611 _____ C:\Windows\system32\Drivers\SYMEVENT.CAT
2013-07-12 22:04 - 2013-07-12 22:04 - 00002495 _____ C:\Users\Public\Desktop\Norton Internet Security.lnk
2013-07-12 22:02 - 2013-07-12 22:04 - 00000000 ____D C:\Windows\system32\Drivers\NIS
2013-07-12 22:02 - 2013-07-12 22:02 - 00000000 ____D C:\Program Files\Norton Internet Security
2013-07-12 21:15 - 2013-07-12 22:04 - 00000000 ____D C:\ProgramData\Norton
2013-07-12 20:58 - 2012-08-23 16:48 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2013-07-12 20:58 - 2012-08-23 16:44 - 00014848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpvideominiport.sys
2013-07-12 20:58 - 2012-08-23 16:40 - 00049664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\TsUsbFlt.sys
2013-07-12 20:58 - 2012-08-23 16:10 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyExtension.dll
2013-07-12 20:58 - 2012-08-23 16:10 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyControl.exe
2013-07-12 20:58 - 2012-08-23 15:52 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\RdpGroupPolicyExtension.dll
2013-07-12 20:58 - 2012-08-23 15:47 - 00046592 _____ (Microsoft Corporation) C:\Windows\system32\MsRdpWebAccess.dll
2013-07-12 20:58 - 2012-08-23 15:46 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\wksprtPS.dll
2013-07-12 20:58 - 2012-08-23 15:32 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbGDCoInstaller.dll
2013-07-12 20:58 - 2012-08-23 15:18 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2013-07-12 20:58 - 2012-08-23 13:40 - 00056320 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2013-07-12 20:58 - 2012-08-23 13:32 - 00317440 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe
2013-07-12 20:58 - 2012-08-23 13:15 - 00269312 _____ (Microsoft Corporation) C:\Windows\system32\aaclient.dll
2013-07-12 20:58 - 2012-08-23 13:12 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\rdpendp_winip.dll
2013-07-12 20:58 - 2012-08-23 12:39 - 01048064 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2013-07-12 20:58 - 2012-08-23 12:08 - 02739712 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2013-07-12 20:58 - 2012-08-23 10:19 - 04916224 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2013-07-12 20:51 - 2013-07-12 20:54 - 00000000 ____D C:\Windows\system32\MRT
2013-07-12 20:02 - 2012-08-24 19:05 - 00136560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-07-12 20:02 - 2012-08-24 19:02 - 00369856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2013-07-12 20:02 - 2012-08-24 18:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-07-12 20:02 - 2012-08-24 18:56 - 01039360 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-07-12 20:02 - 2012-05-04 11:59 - 00514560 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2013-07-12 19:59 - 2013-07-12 19:59 - 00000000 ____D C:\Users\Dirk-Admin\AppData\Roaming\PSpad
2013-07-12 19:58 - 2013-07-12 19:58 - 00000862 _____ C:\DelFix.txt
2013-07-12 17:55 - 2013-06-12 01:43 - 14329856 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-12 17:55 - 2013-06-12 01:43 - 02877440 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-07-12 17:55 - 2013-06-12 01:43 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-12 17:55 - 2013-06-12 01:43 - 01141248 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-12 17:55 - 2013-06-12 01:43 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-07-12 17:55 - 2013-06-12 01:43 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-12 17:55 - 2013-06-12 01:43 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-07-12 17:55 - 2013-06-12 01:43 - 00039424 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-12 17:55 - 2013-06-12 01:42 - 13760512 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-12 17:55 - 2013-06-12 01:42 - 02046976 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-12 17:55 - 2013-06-12 01:42 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-12 17:55 - 2013-06-12 01:42 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-07-12 17:55 - 2013-06-12 01:42 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-07-12 17:55 - 2013-06-12 01:42 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-07-12 17:55 - 2013-06-12 00:51 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-07-12 17:55 - 2013-06-07 04:37 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-12 17:47 - 2013-07-12 17:47 - 00448512 _____ (OldTimer Tools) C:\Users\Elke\Desktop\TFC.exe

==================== One Month Modified Files and Folders =======

2013-08-11 21:31 - 2013-08-11 21:31 - 00000000 ____D C:\FRST
2013-08-11 21:30 - 2013-08-11 21:30 - 01068411 _____ (Farbar) C:\Users\Elke\Desktop\FRST.exe
2013-08-11 21:29 - 2013-07-10 21:24 - 00000436 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2013-08-11 21:29 - 2012-07-04 19:16 - 00001102 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-11 21:28 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-11 21:28 - 2009-07-14 06:39 - 00207078 _____ C:\Windows\setupact.log
2013-08-11 21:21 - 2011-04-13 11:23 - 01624252 _____ C:\Windows\WindowsUpdate.log
2013-08-11 21:05 - 2012-04-03 21:06 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-11 20:56 - 2012-07-04 19:16 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-11 20:22 - 2012-12-04 21:37 - 00001048 _____ C:\Users\Public\Desktop\TeamViewer 8.lnk
2013-08-11 20:02 - 2009-07-14 06:34 - 00014608 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-11 20:02 - 2009-07-14 06:34 - 00014608 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-11 19:58 - 2011-04-22 13:28 - 00000000 ____D C:\Users\Elke\AppData\Roaming\HpUpdate
2013-08-11 19:52 - 2011-04-14 21:02 - 00029476 _____ C:\Windows\PFRO.log
2013-08-06 08:51 - 2012-07-04 19:21 - 00000000 ___SD C:\Users\Elke\Google Drive
2013-08-05 19:37 - 2012-07-04 19:43 - 00000000 ____D C:\Users\Elke\AppData\Roaming\vlc
2013-08-05 19:11 - 2009-07-14 06:52 - 00000000 ____D C:\Windows\system32\FxsTmp
2013-08-05 10:13 - 2013-07-28 21:53 - 00022528 ___SH C:\Users\Elke\Thumbs.db
2013-08-05 10:04 - 2013-07-14 17:22 - 00000000 ____D C:\Users\Elke\AppData\Local\CrashDumps
2013-08-04 17:14 - 2011-04-13 11:38 - 01498742 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-01 23:16 - 2013-08-01 23:15 - 00014402 _____ C:\AdwCleaner[R1].txt
2013-08-01 23:07 - 2013-07-29 20:25 - 00000000 ____D C:\ProgramData\Samsung
2013-08-01 23:07 - 2013-07-29 20:25 - 00000000 ____D C:\Program Files\Samsung
2013-07-29 21:04 - 2013-07-29 21:04 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_ssadadb_01005.Wdf
2013-07-29 20:41 - 2013-07-29 20:41 - 00000000 ____D C:\Users\Public\Documents\CrashDump
2013-07-29 20:30 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-07-29 20:29 - 2013-07-29 20:29 - 00000000 ____D C:\Users\Public\Documents\NativeFus_Log
2013-07-29 20:28 - 2013-07-29 20:28 - 00000000 ____D C:\Users\Elke\Documents\samsung
2013-07-29 20:28 - 2013-07-29 20:28 - 00000000 ____D C:\Users\Elke\AppData\Roaming\Samsung
2013-07-29 20:28 - 2013-07-29 20:28 - 00000000 ____D C:\Users\Elke\AppData\Local\Samsung
2013-07-29 20:26 - 2011-08-22 23:46 - 00000000 ____D C:\Program Files\InstallShield Installation Information
2013-07-29 20:24 - 2013-07-29 20:24 - 00000000 ____D C:\Users\DIRK-A~1\AppData\Local\Downloaded Installations
2013-07-28 21:53 - 2011-04-13 11:36 - 00000000 ____D C:\Users\Elke
2013-07-25 15:01 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\NDF
2013-07-24 08:07 - 2011-04-15 12:39 - 00000000 ____D C:\Users\Dirk-Admin\AppData\Roaming\HpUpdate
2013-07-24 08:07 - 2011-04-15 12:33 - 00000000 ____D C:\Program Files\HP
2013-07-21 14:10 - 2012-04-03 21:06 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-07-21 14:10 - 2011-05-13 21:20 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-07-14 14:47 - 2011-04-15 12:54 - 00000000 ____D C:\ProgramData\MAGIX
2013-07-14 12:34 - 2011-04-13 14:06 - 00000000 ____D C:\Users\Dirk-Admin
2013-07-13 20:09 - 2013-07-13 20:09 - 00000000 ____D C:\Program Files\Garmin
2013-07-13 13:32 - 2013-07-13 13:32 - 00000000 ____D C:\Program Files\WOT
2013-07-13 13:31 - 2013-07-13 13:31 - 01028096 _____ C:\Users\Elke\Downloads\WOT-latest-de.msi
2013-07-13 09:34 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2013-07-13 08:37 - 2013-07-13 08:37 - 02023424 _____ C:\Users\Elke\Downloads\WOT-latest-all-x64_20120802.msi
2013-07-12 22:23 - 2013-07-12 22:04 - 00000000 ____D C:\Program Files\Common Files\Symantec Shared
2013-07-12 22:05 - 2013-07-12 22:05 - 00000000 ____D C:\Users\Elke\Documents\Symantec
2013-07-12 22:04 - 2013-07-12 22:04 - 00142496 _____ (Symantec Corporation) C:\Windows\system32\Drivers\SYMEVENT.SYS
2013-07-12 22:04 - 2013-07-12 22:04 - 00007611 _____ C:\Windows\system32\Drivers\SYMEVENT.CAT
2013-07-12 22:04 - 2013-07-12 22:04 - 00002495 _____ C:\Users\Public\Desktop\Norton Internet Security.lnk
2013-07-12 22:04 - 2013-07-12 22:02 - 00000000 ____D C:\Windows\system32\Drivers\NIS
2013-07-12 22:04 - 2013-07-12 21:15 - 00000000 ____D C:\ProgramData\Norton
2013-07-12 22:04 - 2013-04-16 13:01 - 00000000 ____D C:\Program Files\MyPC Backup
2013-07-12 22:02 - 2013-07-12 22:02 - 00000000 ____D C:\Program Files\Norton Internet Security
2013-07-12 21:59 - 2011-04-13 12:23 - 00001912 _____ C:\Windows\epplauncher.mif
2013-07-12 21:11 - 2011-04-15 12:55 - 00000000 ____D C:\Users\Public\Documents\MAGIX_Video_deluxe_15_Premium
2013-07-12 21:11 - 2011-04-15 12:54 - 00000000 ____D C:\Program Files\MAGIX
2013-07-12 21:11 - 2011-04-15 12:53 - 00000000 ____D C:\Windows\system32\MAGIX
2013-07-12 21:04 - 2013-04-15 16:01 - 00000000 ____D C:\Users\Elke\AppData\Local\join.me
2013-07-12 20:59 - 2009-07-14 10:47 - 00000000 ____D C:\Windows\system32\Drivers\de-DE
2013-07-12 20:59 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-07-12 20:54 - 2013-07-12 20:51 - 00000000 ____D C:\Windows\system32\MRT
2013-07-12 19:59 - 2013-07-12 19:59 - 00000000 ____D C:\Users\Dirk-Admin\AppData\Roaming\PSpad
2013-07-12 19:58 - 2013-07-12 19:58 - 00000862 _____ C:\DelFix.txt
2013-07-12 19:58 - 2013-07-10 22:17 - 00000000 ____D C:\Windows\ERUNT
2013-07-12 19:05 - 2013-07-10 19:22 - 00000000 ____D C:\Windows\erdnt
2013-07-12 18:17 - 2009-07-14 06:33 - 00435552 _____ C:\Windows\system32\FNTCACHE.DAT
2013-07-12 18:16 - 2011-04-13 15:15 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-07-12 18:15 - 2009-07-14 10:56 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-12 18:15 - 2009-07-14 06:52 - 00000000 ____D C:\Program Files\Windows Defender
2013-07-12 17:47 - 2013-07-12 17:47 - 00448512 _____ (OldTimer Tools) C:\Users\Elke\Desktop\TFC.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-04 19:11

==================== End Of Log ============================
--- --- ---


und die Addition:
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 11-08-2013
Ran by Dirk-Admin at 2013-08-11 21:34:02
Running from C:\Users\Elke\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

32 Bit HP CIO Components Installer (Version: 7.1.8)
7-Zip 9.20
AAVUpdateManager (Version: 18.00.0000)
Adobe Digital Editions
Adobe Flash Player 11 ActiveX (Version: 11.8.800.94)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
Adobe Reader X (10.1.7) - Deutsch (Version: 10.1.7)
Amazon MP3-Downloader 1.0.15 (Version: 1.0.15)
Audiograbber 1.83 SE  (Version: 1.83 SE )
Audiograbber MP3-Plugin (Version: 1.0)
BufferChm (Version: 140.0.212.000)
C4700 (Version: 140.0.690.000)
CDBurnerXP (Version: 4.4.1.3099)
Citrix Online Plug-in (DV) (Version: 11.2.0.31560)
Citrix Online Plug-in (HDX) (Version: 11.2.0.31560)
Citrix Online Plug-in (Web) (Version: 11.2.0.31560)
Cuttermaran 1.70 (Version: 1.7.0)
Destinations (Version: 140.0.77.000)
DeviceDiscovery (Version: 140.0.212.000)
ElsterFormular (Version: 13.2.0.8623p)
Firebird SQL Server - MAGIX Edition (Version: 2.1.31.0)
Garmin USB Drivers (Version: 2.3.0.0)
Google Drive (Version: 1.10.4769.632)
Google Update Helper (Version: 1.3.21.153)
GPBaseService2 (Version: 140.0.211.000)
HDAUDIO Soft Data Fax Modem with SmartCP
HP Customer Participation Program 14.0 (Version: 14.0)
HP Imaging Device Functions 14.0 (Version: 14.0)
HP Photosmart C4700 All-in-One Driver Software 14.0 Rel. 6 (Version: 14.0)
HP Smart Web Printing 4.60 (Version: 4.60)
HP Solution Center 14.0 (Version: 14.0)
HP Update (Version: 5.005.000.001)
HPDiagnosticAlert (Version: 1.00.0000)
HPPhotoGadget (Version: 140.0.524.000)
HPProductAssistant (Version: 140.0.212.000)
HPSSupply (Version: 140.0.211.000)
Intel(R) Graphics Media Accelerator Driver (Version: 8.15.10.1930)
IrfanView (remove only) (Version: 4.32)
LibreOffice 3.3 (Version: 3.3.202)
LibreOffice 3.3 Help Pack (German) (Version: 3.3.202)
MAGIX 3D Maker (embeded) (Version: 6.0.0.8)
MAGIX Foto Manager 8 6.0.1.457 (D) (Version: 6.0.1.457)
MAGIX Fotobuch 3.6 (Version: 3.6)
MAGIX Music Maker 2008 Producer Edition 13.0.0.16 (D) (Version: 13.0.0.16)
MAGIX Online Druck Service 3.4.3.0 (D) (Version: 3.4.3.0)
MAGIX Screenshare (Version: 4.3.6.1987)
MAGIX Screenshare 4.3.6.1987 (D) (Version: 4.3.6.1987)
MAGIX Speed burnR (MSI) (Version: 7.0.2.6)
MAGIX Video deluxe 17 Plus Sonderedition (Version: 10.0.11.0)
MAGIX Video deluxe 2013 Plus (Version: 12.0.0.30)
MAGIX Xtreme Foto Designer 6 6.0.25.0 (D) (Version: 6.0.25.0)
MarketResearch (Version: 140.0.212.000)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Antimalware Service DE-DE Language Pack (Version: 3.0.8402.2)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft IntelliPoint 8.2 (Version: 8.20.468.0)
Microsoft Security Client DE-DE Language Pack (Version: 2.1.1116.0)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft XML Parser (Version: 8.0.7820.0)
Mobile Partner (Version: 11.002.03.29.40)
Mozilla Firefox 15.0 (x86 de) (Version: 15.0)
Mozilla Maintenance Service (Version: 15.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 4.0 SP3 Parser (KB2721691) (Version: 4.30.2114.0)
MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (Version: 4.30.2100.0)
Mufin MusicFinder Base 1.5.3.255 (D) (Version: 1.5.3.255)
Network (Version: 140.0.215.000)
Norton Internet Security (Version: 20.4.0.40)
OnlineFotoservice (Version: 5.0.1)
Pixum Fotobuch
ProtectDisc Helper Driver 10 (Version: 10.0.0.3)
PS_AIO_06_C4700_SW_Min (Version: 140.0.690.000)
PSPad editor
QuickTransfer (Version: 140.0.98.000)
Roadkil's Unstoppable Copier Version 5.2
SAMSUNG USB Driver for Mobile Phones (Version: 1.5.27.0)
Scan (Version: 140.0.80.000)
schobuk 2.0 (Version: schobuk 2.0)
Shop for HP Supplies (Version: 14.0)
ShufflePlusVLOI (Version: 1.00.0000)
simplitec simplicheck (Version: 1.2.6.0)
Skype Toolbars (Version: 5.3.7280)
Skype™ 6.1 (Version: 6.1.129)
SmartWebPrinting (Version: 140.0.186.000)
SolutionCenter (Version: 140.0.213.000)
Status (Version: 140.0.212.000)
steuern sparen 2012 (Version: 17.11)
Steuer-Software 2011 (Version: 16.11)
Steuer-Sparer 2013 (Version: 18.09)
TeamViewer 8 (Version: 8.0.20202)
Text-To-Speech-Runtime (Version: 1.0.0.0)
TomTom HOME (Version: 2.9.2)
TomTom HOME Visual Studio Merge Modules (Version: 1.0.2)
Toolbox (Version: 140.0.428.000)
TrayApp (Version: 140.0.212.000)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
VisiPics V1.31
VLC media player 2.0.1 (Version: 2.0.1)
WEB.DE Softwareaktualisierung (Version: 2.0.1.9)
WebReg (Version: 140.0.212.017)
Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (06/03/2009 2.3.0.0) (Version: 06/03/2009 2.3.0.0)
WOT für Internet Explorer (Version: 12.8.2.0)
 

==================== Restore Points  =========================


==================== Hosts content: ==========================

2009-07-14 04:04 - 2013-07-10 22:00 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {0F39CCFD-C0AC-4431-8E42-D9ECA7D106E9} - System32\Tasks\Norton Internet Security\Norton Error Analyzer => C:\Program Files\Norton Internet Security\Engine\20.4.0.40\SymErr.exe [2013-06-03] (Symantec Corporation)
Task: {26934777-BE7B-43C5-B01C-2E17AC6EAC8E} - System32\Tasks\Registration 1und1 Task => C:\Program Files\1und1Softwareaktualisierung\cdsupdclient.exe [2011-07-28] (1&1 Mail & Media GmbH)
Task: {2C6303E1-AA89-4C8F-88C3-E8DB07D75D8A} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-11] (Microsoft Corporation)
Task: {38E1CB6D-D63B-4D56-B60E-6F2A3BF301DE} - System32\Tasks\{9D238290-D52F-4FA4-8D09-171EE50BC1F0} => C:\Program Files\Skype\\Phone\Skype.exe [2013-01-08] (Skype Technologies S.A.)
Task: {82DFDF05-385E-4BEB-BBD3-1BE8DCF228F2} - System32\Tasks\Norton WSC Integration => C:\Program Files\Norton Internet Security\Engine\20.4.0.40\WSCStub.exe [2013-06-03] (Symantec Corporation)
Task: {88486CDB-CAFC-4A02-A64A-1D91FE7CF1CB} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe [2010-11-20] (Microsoft Corporation)
Task: {A2A42477-01EB-4E07-BF97-68F04661F9D0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-07-04] (Google Inc.)
Task: {A5D5A445-5754-42E6-B362-8D6037F8D7BE} - System32\Tasks\Norton Internet Security\Norton Error Processor => C:\Program Files\Norton Internet Security\Engine\20.4.0.40\SymErr.exe [2013-06-03] (Symantec Corporation)
Task: {B2D89B77-C1C8-4447-9AEC-240A08164276} - System32\Tasks\{5E35171F-EB44-4C5E-BD27-88F708CE55CB} => D:\Dirk\TreeSizeFreeSetup251.exe No File
Task: {BEDE3F0E-C2A4-4B0E-9F1E-300280C3928D} - System32\Tasks\Microsoft_Hardware_Launch_IPoint_exe => C:\Program Files\Microsoft IntelliPoint\IPoint.exe [2011-08-01] (Microsoft Corporation)
Task: {C99F612D-D87F-4D35-A151-2C484DFE7791} - System32\Tasks\{C438A914-862E-455C-AC95-14F056B5E8E3} => D:\Dirk\TreeSizeFreeSetup251.exe No File
Task: {D54C2F8B-BB94-4794-B9A1-8FFCA5CDB74D} - System32\Tasks\{39A0FDB8-47A4-48BC-A88F-A80E514AA233} => D:\Dirk\TreeSizeFreeSetup251.exe No File
Task: {DDF91C38-D29E-416D-879A-E0CB1CAD98A8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-07-04] (Google Inc.)
Task: {EF701513-6928-4AFE-BC2D-A2D2EA458B84} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-07-21] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Faulty Device Manager Devices =============

Name: Photosmart C4700 series
Description: Photosmart C4700 series
Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318}
Manufacturer: HP
Service:
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Photosmart C4700 series
Description: Photosmart C4700 series
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: HP
Service: StillCam
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (08/05/2013 07:52:46 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: TeamViewer_Service.exe, Version: 8.0.19617.0, Zeitstempel: 0x51da9d99
Name des fehlerhaften Moduls: ole32.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7b96f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0004866a
ID des fehlerhaften Prozesses: 0x774
Startzeit der fehlerhaften Anwendung: 0xTeamViewer_Service.exe0
Pfad der fehlerhaften Anwendung: TeamViewer_Service.exe1
Pfad des fehlerhaften Moduls: TeamViewer_Service.exe2
Berichtskennung: TeamViewer_Service.exe3

Error: (08/05/2013 02:35:25 PM) (Source: Application Hang) (User: )
Description: Programm schobuk.exe, Version 2.1.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2510

Startzeit: 01ce91c15eb6010b

Endzeit: 2705

Anwendungspfad: C:\Program Files\schobuk\schobuk.exe

Berichts-ID: 7a8727c3-fdcb-11e2-97cf-0016d4d210b5

Error: (08/05/2013 10:03:39 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Fotoschau.exe, Version: 0.0.0.0, Zeitstempel: 0x4cf8be22
Name des fehlerhaften Moduls: QtCore4.dll, Version: 4.6.2.0, Zeitstempel: 0x4c29ed12
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000891c3
ID des fehlerhaften Prozesses: 0x1d0c
Startzeit der fehlerhaften Anwendung: 0xFotoschau.exe0
Pfad der fehlerhaften Anwendung: Fotoschau.exe1
Pfad des fehlerhaften Moduls: Fotoschau.exe2
Berichtskennung: Fotoschau.exe3

Error: (08/04/2013 07:17:23 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig.

Error: (07/29/2013 08:57:46 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig.

Error: (07/28/2013 09:27:56 PM) (Source: Application Hang) (User: )
Description: Programm Fotoschau.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 136c

Startzeit: 01ce8bc84f60e636

Endzeit: 0

Anwendungspfad: C:\Program Files\Pixum\Pixum Fotobuch\Fotoschau.exe

Berichts-ID: c7895e98-f7bb-11e2-910d-0016d4d210b5

Error: (07/28/2013 09:25:58 PM) (Source: Application Hang) (User: )
Description: Programm Fotoschau.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 17c4

Startzeit: 01ce8bc7f6709d0d

Endzeit: 16

Anwendungspfad: C:\Program Files\Pixum\Pixum Fotobuch\Fotoschau.exe

Berichts-ID: 7e20f07f-f7bb-11e2-910d-0016d4d210b5

Error: (07/28/2013 10:42:10 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig.

Error: (07/28/2013 06:33:08 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 10.0.9200.16635, Zeitstempel: 0x51b7a921
Name des fehlerhaften Moduls: WOT.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x501a9833
Ausnahmecode: 0xc0000005
Fehleroffset: 0x676a7e4a
ID des fehlerhaften Prozesses: 0x870
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3

Error: (07/27/2013 07:36:57 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig.


System errors:
=============
Error: (08/11/2013 09:31:06 PM) (Source: ipnathlp) (User: )
Description:

Error: (08/11/2013 09:29:06 PM) (Source: ipnathlp) (User: )
Description: 192.168.178.34192.168.137.0255.255.255.0

Error: (08/11/2013 09:21:14 PM) (Source: ipnathlp) (User: )
Description:

Error: (08/11/2013 08:50:02 PM) (Source: volsnap) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (08/11/2013 08:05:21 PM) (Source: ipnathlp) (User: )
Description:

Error: (08/11/2013 07:53:56 PM) (Source: NetBT) (User: )
Description: Der Name "WIN7-ELKE      :20" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.178.34
registriert werden. Der Computer mit IP-Adresse 169.254.190.177 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (08/11/2013 07:53:56 PM) (Source: NetBT) (User: )
Description: Der Name "WIN7-ELKE      :0" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.178.34
registriert werden. Der Computer mit IP-Adresse 169.254.190.177 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (08/11/2013 07:53:56 PM) (Source: Server) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{6B68F72C-6DB7-41E9-BF61-16AD6D432F5B} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (08/11/2013 07:53:56 PM) (Source: ipnathlp) (User: )
Description: 0

Error: (08/11/2013 07:53:05 PM) (Source: ipnathlp) (User: )
Description:


Microsoft Office Sessions:
=========================
Error: (08/05/2013 07:52:46 PM) (Source: Application Error)(User: )
Description: TeamViewer_Service.exe8.0.19617.051da9d99ole32.dll6.1.7601.175144ce7b96fc00000050004866a77401ce91a3faa55bb5C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exeC:\Windows\system32\ole32.dlld55534a9-fdf7-11e2-97cf-0016d4d210b5

Error: (08/05/2013 02:35:25 PM) (Source: Application Hang)(User: )
Description: schobuk.exe2.1.0.0251001ce91c15eb6010b2705C:\Program Files\schobuk\schobuk.exe7a8727c3-fdcb-11e2-97cf-0016d4d210b5

Error: (08/05/2013 10:03:39 AM) (Source: Application Error)(User: )
Description: Fotoschau.exe0.0.0.04cf8be22QtCore4.dll4.6.2.04c29ed12c0000005000891c31d0c01ce91b2375d397aC:\Program Files\Pixum\Pixum Fotobuch\Fotoschau.exeC:\Program Files\Pixum\Pixum Fotobuch\QtCore4.dll891efca7-fda5-11e2-97cf-0016d4d210b5

Error: (08/04/2013 07:17:23 PM) (Source: SideBySide)(User: )
Description: assemblyIdentitylanguage*c:\program files\schobuk\delzip179.dllc:\program files\schobuk\delzip179.dll8

Error: (07/29/2013 08:57:46 AM) (Source: SideBySide)(User: )
Description: assemblyIdentitylanguage*c:\program files\schobuk\delzip179.dllc:\program files\schobuk\delzip179.dll8

Error: (07/28/2013 09:27:56 PM) (Source: Application Hang)(User: )
Description: Fotoschau.exe0.0.0.0136c01ce8bc84f60e6360C:\Program Files\Pixum\Pixum Fotobuch\Fotoschau.exec7895e98-f7bb-11e2-910d-0016d4d210b5

Error: (07/28/2013 09:25:58 PM) (Source: Application Hang)(User: )
Description: Fotoschau.exe0.0.0.017c401ce8bc7f6709d0d16C:\Program Files\Pixum\Pixum Fotobuch\Fotoschau.exe7e20f07f-f7bb-11e2-910d-0016d4d210b5

Error: (07/28/2013 10:42:10 AM) (Source: SideBySide)(User: )
Description: assemblyIdentitylanguage*c:\program files\schobuk\delzip179.dllc:\program files\schobuk\delzip179.dll8

Error: (07/28/2013 06:33:08 AM) (Source: Application Error)(User: )
Description: iexplore.exe10.0.9200.1663551b7a921WOT.dll_unloaded0.0.0.0501a9833c0000005676a7e4a87001ce8b4abc256247C:\Program Files\Internet Explorer\iexplore.exeWOT.dllcd34a220-f73e-11e2-bd6c-0016d4d210b5

Error: (07/27/2013 07:36:57 AM) (Source: SideBySide)(User: )
Description: assemblyIdentitylanguage*c:\program files\schobuk\delzip179.dllc:\program files\schobuk\delzip179.dll8


==================== Memory info ===========================

Percentage of memory in use: 59%
Total physical RAM: 2038.12 MB
Available physical RAM: 832.13 MB
Total Pagefile: 4076.23 MB
Available Pagefile: 2749.62 MB
Total Virtual: 2047.88 MB
Available Virtual: 1883.54 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:52.9 GB) (Free:11.07 GB) NTFS
Drive d: (DATA) (Fixed) (Total:405.81 GB) (Free:88.39 GB) NTFS
Drive e: (CDROM) (CDROM) (Total:1.06 GB) (Free:0 GB) CDFS
Drive f: (desinfDATA) (Removable) (Total:1.83 GB) (Free:1.8 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 7262262E)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=53 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=7 GB) - (Type=83)
Partition 4: (Not Active) - (Size=406 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 7 GB) (Disk ID: 00000000)

Partition: GPT Partition Type
==================== End Of Log ============================
Nun bin ich gespannt ... Hmmm, ich glaub das schrieb ich vor ein paar wochen auch schon mal ;)

VG
SP

schrauber 12.08.2013 08:10
hehe, nur en paar neue inaktive Sachen, da ist aktuell nix :)
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
HKLM\...\Runonce: [GrpConv] - grpconv.exe -o [x]
HKCU\...\RunOnce: [DeleteMarkAny] - C:\Windows\system32\MASetupCleaner.exe C:\Program Files\MarkAny\ContentSafer [24576 2013-06-14] ((주)마크애니)
Startup: C:\Users\Dirk-Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\simplicheck.lnk
ShortcutTarget: simplicheck.lnk -> C:\Program Files\simplitec\simplicheck\simplicheck.exe (No File)
C:\Program Files\MarkAny

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


SolarPlexus 12.08.2013 17:15
Allagut, gesagt getan,
and here are the votes of the ungarian... :wtf: äh.. ne, natürlich ist hier das log :oD

Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 11-08-2013
Ran by Dirk-Admin at 2013-08-12 18:10:43 Run:1
Running from C:\Users\Elke\Desktop
Boot Mode: Normal

==============================================

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\GrpConv => Value deleted successfully.
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce\\DeleteMarkAny => Value deleted successfully.
C:\Users\Dirk-Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\simplicheck.lnk => Moved successfully.
C:\Program Files\simplitec\simplicheck\simplicheck.exe not found.
"C:\Program Files\MarkAny" => File/Directory not found.

==== End of Fixlog ====
Also verstehe ich das richtig: So wie es aussieht hat der Rechner keinen weiteren Befall, und das was wir da gerade wegmachen sind nur nochein paar Leichen von irgendwelchen installationen?

VG
SP

schrauber 12.08.2013 17:45
so ungefähr. leichen von adware, die damals nit in den Logs waren. Aber aktiv "ich nehm mir jetzt deine bankdaten und geh schoppen" war da nix.

SolarPlexus 12.08.2013 19:04
Hmmm, ok, das bringt mich dann wieder zu meinen Fragen.

Zitat:
- Kann man irgendwie feststellen, ob es doch von dem Rechner ausging (warscheinlich muss es dann wieder gecheckt werden mit den Tools), oder gibt es auch Fälle, in denen ein Befall nicht auffindbar ist (trotz der Tools, oder check unter Linuxs)?
Das sollten wir also gecheckt haben. Ein Befall lag nicht vor. Oder gibt es Befälle, welche nicht nachweisbar waren/sind...

Zitat:
- Sind solche "Echos" bekannt, und das Problem liegt nicht an einem Befall des Rechners?
Ist so etwas bekannt? Also in dem Sinne: Ein Trojaner hat mal Daten abgegriffen, und diese "Wabern" noch länger durchs Netz, auch wenn kein Befal mehr vorliegt, und animieren eine Bank zu vermuten das ein neuer Befall vorliegen könnte?

Viele Grüße
SP

schrauber 13.08.2013 05:14
Zitat:
Das sollten wir also gecheckt haben. Ein Befall lag nicht vor. Oder gibt es Befälle, welche nicht nachweisbar waren/sind...
gibt es. Wenn ich dir versprechen würde dass wir immer 100% Bereinigung hin bekämen müsste ich lügen. aber in der Praxis schaut es so aus, dass ich sehe ob die Bereinigung zieht oder nicht, und wenn ihc merke das nicht schicke ich den User formatieren. Bei Dir wurde alle aktive Malware entfernt.
Zitat:
Ist so etwas bekannt? Also in dem Sinne: Ein Trojaner hat mal Daten abgegriffen, und diese "Wabern" noch länger durchs Netz, auch wenn kein Befal mehr vorliegt, und animieren eine Bank zu vermuten das ein neuer Befall vorliegen könnte?
Kenn ich jetzt so nicht. Gibt es mehrere Rechner in deinem Netzwerk? Vielleicht noch nen andern Rechner von dem Du aus Banking machst? Wurde alle Logins und Passwörter damals geändert?

SolarPlexus 13.08.2013 07:00
Zitat:
schaut es so aus, dass ich sehe ob die Bereinigung zieht oder nicht, und wenn ihc merke das nicht schicke ich den User formatieren. Bei Dir wurde alle aktive Malware entfernt.
Allagut, so hätte ich das auch bewertet.

Zitat:
Gibt es mehrere Rechner in deinem Netzwerk? Vielleicht noch nen andern Rechner von dem Du aus Banking machst? Wurde alle Logins und Passwörter damals geändert?
In dem betroffenen Netzwerk gibt es (inzwischen) nur noch den betroffenen Laptop, ein Kindl, sowie ein Nexus 7 3G-Tablet (auf SlimBean 4.2.2 Build 7), welches die Internetverbindung zum Laptop hin WLan-Tethert... Hmmm, nun wäre vielleicht die Frage zu stellen, ob da übles im gange ist auf dem Android... Gibt es ein empfehlenswertes Tool zum checken von Android-devices? Gäbe es da evtl. Trojaner, welche den Internetverkehr komplett filtern, auch wenn es getethert wurde?

VG
SP

Ach ja, und Passwörter wurden alle sofort geändert (nicht über den Verseuchten Rechner).

schrauber 13.08.2013 12:01
Nö, das Android Teil sollte save sein.

SolarPlexus 13.08.2013 13:52
Hmm. nagut. Dann checke ich noch mal wo sie überall einkaufen geht (online), ob da noch irgendwo etwas suspekt ist... Aber Komisch ist das schon.

Danke nochmal für die Hilfe,
SP

schrauber 13.08.2013 18:07
Gern Geschehen :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:46 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131