Trojaner-Board - trojan.fake.ms wurde von malwarebytes erkannt auf einen xp rechner

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - trojan.fake.ms wurde von malwarebytes erkannt auf einen xp rechner (https://www.trojaner-board.de/139791-trojan-fake-ms-wurde-malwarebytes-erkannt-xp-rechner.html)

trojan.fake.ms wurde von malwarebytes erkannt auf einen xp rechner

hi habe heute einen flash scan laufen lassen von malwarebytes anti malware
und folgendes gefunden

Code:

Malwarebytes Anti-Malware (PRO) 1.75.0.1300

www.malwarebytes.org
 

Datenbank Version: v2013.08.13.03
 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

Administrator :: BARSAUFBIENE [Administrator]
 

Schutz: Aktiviert
 

13.08.2013 15:44:31

MBAM-log-2013-08-13 (15-49-24).txt
 

Art des Suchlaufs: Flash-Scan

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: Registrierung | Dateisystem | P2P

Durchsuchte Objekte: 171523

Laufzeit: 57 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 1

HKLM\SYSTEM\CurrentControlSet\Services\NetBT (Trojan.Fake.MS) -> Keine Aktion durchgeführt.
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 1

C:\WINDOWS\system32\drivers\netbt.sys (Trojan.Fake.MS) -> Keine Aktion durchgeführt.
 

(Ende)

da ich nicht wusste was es ist habe ich mal nicht desinfiziert und mich dirckt hier an euch gewand

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

habe hier den frst log

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-08-2013 01

Ran by Administrator (administrator) on 13-08-2013 19:08:13

Running from C:\Dokumente und Einstellungen\Administrator\Desktop

Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard

Internet Explorer Version 8

Boot Mode: Normal
 

==================== Processes (Whitelisted) ===================
 

(Firebird Project) C:\Programme\Firebird\Firebird_2_5\bin\fbguard.exe

(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe

(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe

(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe

(C&E) C:\Programme\C&E\OSD\osd.exe

(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE

(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE

(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe

(Protexis Inc.) c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe

(Silicon Integrated Systems Corporation) C:\WINDOWS\system32\sistray.exe

(Dropbox, Inc.) C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\Dropbox.exe

(MagicISO, Inc.) C:\Programme\MagicDisc\MagicDisc.exe

(Firebird Project) C:\Programme\Firebird\Firebird_2_5\bin\fbserver.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [IMJPMIG8.1] - C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [208952 2004-08-03] (Microsoft Corporation)

HKLM\...\Run: [PHIME2002ASync] - C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE [455168 2004-08-03] (Microsoft Corporation)

HKLM\...\Run: [OSD] - C:\Programme\C&E\OSD\osd.exe [671801 2008-02-22] (C&E)

HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [20065896 2012-03-14] (Realtek Semiconductor Corp.)

HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)

HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)

HKLM\...\Run: [PHIME2002A] - C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE [455168 2004-08-03] (Microsoft Corporation)

HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k [x]

MountPoints2: {8a956b24-63cc-11e2-8b32-00030da9880d} - F:\AutoRun.exe

MountPoints2: {8a956b28-63cc-11e2-8b32-00030da9880d} - G:\AutoRun.exe

MountPoints2: {9bb090e3-67ce-11e2-8b39-00030da9880d} - G:\AutoRun.exe

Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\Dropbox.lnk

ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\MagicDisc.lnk

ShortcutTarget: MagicDisc.lnk -> C:\Programme\MagicDisc\MagicDisc.exe (MagicISO, Inc.)

Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Utility Tray.lnk

ShortcutTarget: Utility Tray.lnk -> C:\WINDOWS\system32\sistray.exe (Silicon Integrated Systems Corporation)

BootExecute: autocheck autochk /r \??\C:autocheck autochk * 
 

==================== Internet (Whitelisted) ====================
 

SearchScopes: HKLM - DefaultScope value is missing.

SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

SearchScopes: HKCU - DefaultScope {B3B3A6AC-74EC-BD56-BCDB-EFA4799FB9DF} URL = hxxp://www.amazon.de/gp/bit/amazonserp/ref=bit_bds-p18_serp_ie_de_display?ie=UTF8&tag=bds-p18-serp-de-ie-21&tagbase=bds-p18&tbrId=v1_abb-channel-18_42b3f8e273b7430c856bb82a1647fb92_18_38_20130209_DE_ie_ds_OC1&query={searchTerms}

SearchScopes: HKCU - {B3B3A6AC-74EC-BD56-BCDB-EFA4799FB9DF} URL = hxxp://www.amazon.de/gp/bit/amazonserp/ref=bit_bds-p18_serp_ie_de_display?ie=UTF8&tag=bds-p18-serp-de-ie-21&tagbase=bds-p18&tbrId=v1_abb-channel-18_42b3f8e273b7430c856bb82a1647fb92_18_38_20130209_DE_ie_ds_OC1&query={searchTerms}

BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\System32\browseui.dll (Microsoft Corporation)

Handler: ipp - No CLSID Value - 

Handler: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll (Microsoft Corporation)

Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)

Handler: msdaipp - No CLSID Value - 

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)

Winsock: Catalog5 01 mswsock.dll File Not found (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"

Winsock: Catalog5 03 mswsock.dll File Not found (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"

Winsock: Catalog9 01 mswsock.dll File Not found (Microsoft Corporation)

Winsock: Catalog9 02 mswsock.dll File Not found (Microsoft Corporation)

Winsock: Catalog9 03 mswsock.dll File Not found (Microsoft Corporation)

Winsock: Catalog9 04 mswsock.dll File Not found (Microsoft Corporation)

Winsock: Catalog9 05 mswsock.dll File Not found (Microsoft Corporation)

Winsock: Catalog9 06 mswsock.dll File Not found (Microsoft Corporation)

Winsock: Catalog9 07 mswsock.dll File Not found (Microsoft Corporation)

Winsock: Catalog9 08 mswsock.dll File Not found (Microsoft Corporation)

Winsock: Catalog9 09 mswsock.dll File Not found (Microsoft Corporation)

Winsock: Catalog9 10 mswsock.dll File Not found (Microsoft Corporation)

Winsock: Catalog9 11 mswsock.dll File Not found (Microsoft Corporation)

Winsock: Catalog9 12 mswsock.dll File Not found (Microsoft Corporation)

Winsock: Catalog9 13 mswsock.dll File Not found (Microsoft Corporation)

Winsock: Catalog9 14 mswsock.dll File Not found (Microsoft Corporation)

Winsock: Catalog9 15 mswsock.dll File Not found (Microsoft Corporation)

Winsock: Catalog9 16 mswsock.dll File Not found (Microsoft Corporation)

Winsock: Catalog9 17 mswsock.dll File Not found (Microsoft Corporation)

Winsock: Catalog9 18 mswsock.dll File Not found (Microsoft Corporation)

Winsock: Catalog9 19 mswsock.dll File Not found (Microsoft Corporation)

Winsock: Catalog9 20 mswsock.dll File Not found (Microsoft Corporation)

Winsock: Catalog9 21 mswsock.dll File Not found (Microsoft Corporation)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
 

Chrome: 

=======

CHR HomePage: hxxp://www.google.com/

CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}

CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}

CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\28.0.1500.95\PepperFlash\pepflashplayer.dll ()

CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer

CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\28.0.1500.95\ppGoogleNaClPluginChrome.dll ()

CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\28.0.1500.95\pdf.dll ()

CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)

CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)

CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))

CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)

CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)

CHR Plugin: (Java(TM) Platform SE 7 U25) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

CHR Plugin: (VLC Web Plugin) - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)

CHR Plugin: (Shockwave for Director) - C:\WINDOWS\system32\Adobe\Director\np32dsw_1168638.dll (Adobe Systems, Inc.)

CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()

CHR Plugin: (Java Deployment Toolkit 7.0.250.17) - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)

CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

CHR Extension: (Google Docs) - C:\DOKUME~1\ADMINI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0

CHR Extension: (Google Drive) - C:\DOKUME~1\ADMINI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0

CHR Extension: (YouTube) - C:\DOKUME~1\ADMINI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0

CHR Extension: (Google Search) - C:\DOKUME~1\ADMINI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0

CHR Extension: (Gmail) - C:\DOKUME~1\ADMINI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
 

========================== Services (Whitelisted) =================
 

R2 FirebirdGuardianDefaultInstance; C:\Programme\Firebird\Firebird_2_5\bin\fbguard.exe [98304 2013-03-19] (Firebird Project)

R3 FirebirdServerDefaultInstance; C:\Programme\Firebird\Firebird_2_5\bin\fbserver.exe [3784704 2013-03-19] (Firebird Project)

S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-07-27] (Google Inc.)

S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-07-27] (Google Inc.)

R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)

R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)

R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-20] (Microsoft Corporation)

S2 OsdService; C:\Programme\C&E\OSD\OsdService\OsdService.exe [53248 2008-01-08] ()

S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)

R2 PSI_SVC_2; c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe [189728 2010-03-10] (Protexis Inc.)

S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)

S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]

R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
 

==================== Drivers (Whitelisted) ====================
 

S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)

R3 CEBFilter; C:\Programme\C&E\OSD\OsdService\cebuffer.sys [5120 2007-09-04] (Windows (R) Codename Longhorn DDK provider)

R3 CEIO; C:\Programme\C&E\OSD\OsdService\ceio.sys [4608 2007-08-31] (Windows (R) Codename Longhorn DDK provider)

R3 cKBFilter; C:\Programme\C&E\OSD\OsdService\kbfiltr.sys [7168 2007-08-31] (Windows (R) Codename Longhorn DDK provider)

R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)

S3 hwusbdev; C:\Windows\System32\DRIVERS\ewusbdev.sys [100736 2009-10-12] (Huawei Technologies Co., Ltd.)

R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)

S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)

S3 RivaTuner32; C:\Programme\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner32.sys [9088 2009-08-22] ()

S3 RTLWUSB; C:\Windows\System32\DRIVERS\RTL8187.sys [180608 2006-06-23] (Realtek Semiconductor Corporation                           )

R3 SiS315; C:\Windows\System32\DRIVERS\sisgrp.sys [321536 2007-06-25] (Silicon Integrated Systems Corporation)

R3 SiSGbeXP; C:\Windows\System32\DRIVERS\SiSGbeXP.sys [43264 2007-11-28] (Silicon Integrated Systems Corp.)

R1 SiSkp; C:\Windows\System32\DRIVERS\srvkp.sys [18432 2007-06-25] (Silicon Integrated Systems Corporation)

S4 hpt3xx; No ImagePath

S4 IntelIde; No ImagePath

S3 NSNDIS5; \??\C:\WINDOWS\system32\NSNDIS5.SYS [x]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-08-13 19:06 - 2013-08-13 19:06 - 00000000 ___DC C:\FRST

2013-08-13 18:52 - 2013-08-13 18:52 - 01068613 ____C (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe

2013-08-13 16:11 - 2013-08-13 16:11 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Desktop\Neuer Ordner

2013-08-13 15:59 - 2013-08-13 15:59 - 00000087 ____C C:\Dokumente und Einstellungen\Administrator\Desktop\wlan schlüßel.txt.cha

2013-08-13 15:58 - 2013-08-13 18:42 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Desktop\treiber

2013-08-13 15:31 - 2013-08-13 15:31 - 00001248 ____C C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20130813_153119.reg

2013-08-12 14:04 - 2013-08-12 14:04 - 00000756 ____C C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk

2013-08-12 14:04 - 2013-08-12 14:04 - 00000000 ___DC C:\Programme\Malwarebytes' Anti-Malware

2013-08-12 14:04 - 2013-08-12 14:04 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes

2013-08-12 14:04 - 2013-04-04 14:50 - 00022856 ____C (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys

2013-08-12 13:33 - 2013-08-02 17:39 - 10285040 ____C (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Administrator\Desktop\mbam-setup-1.75.0.1300.exe

2013-08-12 13:32 - 2013-08-12 13:32 - 00000589 ____C C:\Dokumente und Einstellungen\Administrator\Desktop\Challenger.lnk

2013-08-12 13:32 - 2013-08-12 13:32 - 00000000 ___DC C:\Programme\Challenger

2013-08-10 16:16 - 2003-09-17 17:35 - 00339968 ____C (CANON INC.) C:\WINDOWS\system32\N067UFW.DLL

2013-08-10 16:16 - 2002-09-12 01:07 - 00036864 ____C (CANON INC.) C:\WINDOWS\system32\CNQU70.DLL

2013-08-10 16:05 - 2008-04-14 00:15 - 00015104 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbscan.sys

2013-08-10 16:05 - 2008-04-14 00:15 - 00015104 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbscan.sys

2013-08-10 16:02 - 2013-08-10 16:02 - 00000539 ____C C:\Dokumente und Einstellungen\All Users\Desktop\Manual CanoScan LiDE20,30.lnk

2013-08-10 16:01 - 2013-08-10 16:02 - 00000000 ___DC C:\Programme\Canon

2013-08-10 15:57 - 2013-08-13 19:03 - 00000159 ____C C:\WINDOWS\wiadebug.log

2013-08-10 15:57 - 2013-08-13 19:03 - 00000050 ____C C:\WINDOWS\wiaservc.log

2013-08-10 15:57 - 2013-08-10 15:57 - 00000000 ____C C:\WINDOWS\Sti_Trace.log

2013-08-10 15:55 - 2013-08-10 16:16 - 00000000 __HDC C:\CanoScan

2013-08-10 15:55 - 2002-05-24 03:04 - 00389180 ____C (Canon) C:\WINDOWS\system32\UCS32P.DLL

2013-08-01 01:13 - 2013-08-01 01:13 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ImgBurn

2013-08-01 01:11 - 2013-08-01 01:11 - 00001492 ____C C:\Dokumente und Einstellungen\All Users\Desktop\ImgBurn.lnk

2013-08-01 01:11 - 2013-08-01 01:11 - 00000000 ___DC C:\Programme\ImgBurn

2013-08-01 01:04 - 2013-08-01 01:04 - 00000620 ____C C:\Dokumente und Einstellungen\Administrator\Desktop\MagicDisc.lnk

2013-08-01 01:04 - 2013-08-01 01:04 - 00000000 ___DC C:\Programme\MagicDisc

2013-08-01 01:04 - 2013-08-01 01:04 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\MagicDisc

2013-08-01 01:04 - 2009-02-24 18:42 - 00116736 ____C (MagicISO, Inc.) C:\WINDOWS\system32\Drivers\mcdbus.sys

2013-08-01 01:00 - 2013-08-01 01:00 - 00305152 ____C C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\windiag.iso

2013-07-31 19:28 - 2013-07-31 19:32 - 00000000 ___DC C:\Programme\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition

2013-07-31 19:28 - 2013-07-31 19:28 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition

2013-07-31 18:28 - 2013-07-31 19:00 - 00000397 ____C C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\malea fischer  fake identität.txt

2013-07-30 21:08 - 2006-11-23 13:03 - 00499712 ____C (Microsoft Corporation) C:\WINDOWS\system32\msvcp71.dll

2013-07-30 18:11 - 2013-07-30 18:16 - 00162816 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys.dump

2013-07-30 18:11 - 2013-07-30 18:11 - 00000000 ___DC C:\WINDOWS\snack

2013-07-30 18:04 - 2013-07-30 18:04 - 00006517 ____C C:\AdwCleaner[S1].txt

2013-07-30 18:03 - 2013-07-30 18:03 - 00006485 ____C C:\AdwCleaner[R1].txt

2013-07-30 13:22 - 2013-07-30 13:22 - 00000772 ____C C:\Dokumente und Einstellungen\Administrator\Desktop\Microsoft Setup Center 13.05.lnk

2013-07-30 13:22 - 2013-07-30 13:22 - 00000000 ___DC C:\Programme\Microsoft Setup Center 13.05

2013-07-30 13:22 - 2011-01-30 00:29 - 00128104 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WimFltr.sys

2013-07-30 02:31 - 2013-07-30 02:31 - 02950327 ____C (com! - Das Computer Magazin                                 ) C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\ms_setup_center_13.5.1.0_installation.exe

2013-07-29 22:34 - 2013-07-29 22:34 - 00000691 ____C C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk

2013-07-29 22:31 - 2013-07-29 22:31 - 23008542 ____C C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\vlc-2.0.8-win32.exe

2013-07-29 15:23 - 2013-07-29 19:07 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0

2013-07-27 22:43 - 2013-08-01 02:06 - 00001777 ____C C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk

2013-07-27 22:41 - 2013-08-13 19:03 - 00001100 ____C C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job

2013-07-27 22:41 - 2013-08-13 18:46 - 00001104 ____C C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job

2013-07-27 22:41 - 2013-07-27 22:42 - 00000000 ___DC C:\Programme\Google

2013-07-27 22:41 - 2013-07-27 22:41 - 00784872 ____C (Google Inc.) C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\ChromeSetup.exe

2013-07-27 22:37 - 2013-07-27 22:37 - 00000000 ___DC C:\WINDOWS\system32\appmgmt

2013-07-27 21:29 - 2013-07-27 21:29 - 00000680 ____C C:\Dokumente und Einstellungen\All Users\Desktop\Opera Next.lnk

2013-07-27 21:29 - 2013-07-27 21:29 - 00000000 ___DC C:\Programme\Opera Next

2013-07-27 21:29 - 2013-07-27 21:29 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Opera Software

2013-07-27 21:20 - 2013-07-27 21:20 - 00004550 ____C C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20130727_212007.reg

2013-07-27 21:19 - 2013-07-27 21:19 - 00000654 ____C C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk

2013-07-27 19:24 - 2013-07-27 19:24 - 00000000 ___DC C:\WINDOWS\Sun

2013-07-27 19:23 - 2013-07-27 19:23 - 00263592 ____C (Oracle Corporation) C:\WINDOWS\system32\javaws.exe

2013-07-27 19:23 - 2013-07-27 19:23 - 00175016 ____C (Oracle Corporation) C:\WINDOWS\system32\javaw.exe

2013-07-27 19:23 - 2013-07-27 19:23 - 00175016 ____C (Oracle Corporation) C:\WINDOWS\system32\java.exe

2013-07-27 19:23 - 2013-07-27 19:23 - 00144896 ____C (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl

2013-07-27 19:23 - 2013-07-27 19:23 - 00094632 ____C (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll

2013-07-27 19:23 - 2013-07-27 19:23 - 00000000 ___DC C:\Programme\Java

2013-07-27 19:23 - 2013-07-27 19:23 - 00000000 ___DC C:\Programme\Gemeinsame Dateien\Java

2013-07-27 19:19 - 2013-07-27 19:19 - 00000000 ___DC C:\Programme\Gemeinsame Dateien\Skype
 

==================== One Month Modified Files and Folders =======
 

2013-08-13 19:07 - 2012-12-10 18:46 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator

2013-08-13 19:06 - 2013-08-13 19:06 - 00000000 ___DC C:\FRST

2013-08-13 19:04 - 2012-12-10 22:27 - 00000000 __RDC C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Dropbox

2013-08-13 19:04 - 2012-12-10 22:24 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dropbox

2013-08-13 19:03 - 2013-08-10 15:57 - 00000159 ____C C:\WINDOWS\wiadebug.log

2013-08-13 19:03 - 2013-08-10 15:57 - 00000050 ____C C:\WINDOWS\wiaservc.log

2013-08-13 19:03 - 2013-07-27 22:41 - 00001100 ____C C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job

2013-08-13 19:03 - 2012-12-10 18:43 - 00000006 ___HC C:\WINDOWS\Tasks\SA.DAT

2013-08-13 19:03 - 2012-12-10 18:29 - 00000000 __RDC C:\Programme

2013-08-13 19:02 - 2012-12-10 18:46 - 00032584 ____N C:\WINDOWS\SchedLgU.Txt

2013-08-13 19:02 - 2012-12-10 18:46 - 00000190 __SHC C:\Dokumente und Einstellungen\Administrator\ntuser.ini

2013-08-13 18:52 - 2013-08-13 18:52 - 01068613 ____C (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe

2013-08-13 18:46 - 2013-07-27 22:41 - 00001104 ____C C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job

2013-08-13 18:42 - 2013-08-13 15:58 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Desktop\treiber

2013-08-13 18:35 - 2001-08-18 14:00 - 00002206 ____C C:\WINDOWS\system32\wpa.dbl

2013-08-13 16:30 - 2013-01-13 21:27 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt

2013-08-13 16:13 - 2012-12-10 20:49 - 00000884 ____C C:\WINDOWS\Tasks\Adobe Flash Player Updater.job

2013-08-13 16:11 - 2013-08-13 16:11 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Desktop\Neuer Ordner

2013-08-13 16:01 - 2013-05-30 14:27 - 00000000 ___DC C:\Programme\Network Stumbler

2013-08-13 16:01 - 2013-03-25 10:16 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\BitTorrent

2013-08-13 16:01 - 2012-12-10 18:46 - 00000000 __RDC C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme

2013-08-13 16:01 - 2012-12-10 18:28 - 00000000 __RDC C:\Dokumente und Einstellungen\All Users\Startmenü

2013-08-13 15:59 - 2013-08-13 15:59 - 00000087 ____C C:\Dokumente und Einstellungen\Administrator\Desktop\wlan schlüßel.txt.cha

2013-08-13 15:31 - 2013-08-13 15:31 - 00001248 ____C C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20130813_153119.reg

2013-08-13 15:29 - 2012-12-10 22:06 - 00000000 ___DC C:\WINDOWS\Minidump

2013-08-12 14:04 - 2013-08-12 14:04 - 00000756 ____C C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk

2013-08-12 14:04 - 2013-08-12 14:04 - 00000000 ___DC C:\Programme\Malwarebytes' Anti-Malware

2013-08-12 14:04 - 2013-08-12 14:04 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes

2013-08-12 13:32 - 2013-08-12 13:32 - 00000589 ____C C:\Dokumente und Einstellungen\Administrator\Desktop\Challenger.lnk

2013-08-12 13:32 - 2013-08-12 13:32 - 00000000 ___DC C:\Programme\Challenger

2013-08-12 13:16 - 2013-05-30 15:14 - 00000000 ___DC C:\WINDOWS\system32\NtmsData

2013-08-12 13:15 - 2012-12-10 18:41 - 00000000 ___DC C:\WINDOWS\Registration

2013-08-10 17:23 - 2012-12-10 19:23 - 00000000 ___DC C:\WINDOWS\twain_32

2013-08-10 17:11 - 2012-12-10 18:46 - 00000000 __RDC C:\Dokumente und Einstellungen\Administrator\Startmenü

2013-08-10 16:16 - 2013-08-10 15:55 - 00000000 __HDC C:\CanoScan

2013-08-10 16:15 - 2012-12-10 18:46 - 00000000 __RDC C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Bilder

2013-08-10 16:02 - 2013-08-10 16:02 - 00000539 ____C C:\Dokumente und Einstellungen\All Users\Desktop\Manual CanoScan LiDE20,30.lnk

2013-08-10 16:02 - 2013-08-10 16:01 - 00000000 ___DC C:\Programme\Canon

2013-08-10 16:02 - 2012-12-10 18:52 - 00000000 __HDC C:\Programme\InstallShield Installation Information

2013-08-10 16:02 - 2012-12-10 18:51 - 00000000 ___DC C:\Programme\Gemeinsame Dateien\InstallShield

2013-08-10 15:57 - 2013-08-10 15:57 - 00000000 ____C C:\WINDOWS\Sti_Trace.log

2013-08-02 17:39 - 2013-08-12 13:33 - 10285040 ____C (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Administrator\Desktop\mbam-setup-1.75.0.1300.exe

2013-08-01 17:29 - 2012-12-10 20:54 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype

2013-08-01 13:59 - 2012-12-10 20:54 - 00002243 ____C C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk

2013-08-01 02:06 - 2013-07-27 22:43 - 00001777 ____C C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk

2013-08-01 01:13 - 2013-08-01 01:13 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ImgBurn

2013-08-01 01:11 - 2013-08-01 01:11 - 00001492 ____C C:\Dokumente und Einstellungen\All Users\Desktop\ImgBurn.lnk

2013-08-01 01:11 - 2013-08-01 01:11 - 00000000 ___DC C:\Programme\ImgBurn

2013-08-01 01:04 - 2013-08-01 01:04 - 00000620 ____C C:\Dokumente und Einstellungen\Administrator\Desktop\MagicDisc.lnk

2013-08-01 01:04 - 2013-08-01 01:04 - 00000000 ___DC C:\Programme\MagicDisc

2013-08-01 01:04 - 2013-08-01 01:04 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\MagicDisc

2013-08-01 01:04 - 2012-12-10 18:46 - 00000000 __RDC C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart

2013-08-01 01:00 - 2013-08-01 01:00 - 00305152 ____C C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\windiag.iso

2013-07-31 19:32 - 2013-07-31 19:28 - 00000000 ___DC C:\Programme\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition

2013-07-31 19:28 - 2013-07-31 19:28 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition

2013-07-31 19:00 - 2013-07-31 18:28 - 00000397 ____C C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\malea fischer  fake identität.txt

2013-07-30 22:48 - 2013-06-26 16:25 - 00001324 ____C C:\WINDOWS\system32\d3d9caps.dat

2013-07-30 21:38 - 2013-06-25 13:38 - 00000000 __SHD C:\WINDOWS\CSC

2013-07-30 18:21 - 2012-12-10 20:49 - 00692104 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe

2013-07-30 18:21 - 2012-12-10 20:49 - 00071048 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

2013-07-30 18:16 - 2013-07-30 18:11 - 00162816 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys.dump

2013-07-30 18:12 - 2012-12-10 19:23 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB52710$

2013-07-30 18:11 - 2013-07-30 18:11 - 00000000 ___DC C:\WINDOWS\snack

2013-07-30 18:04 - 2013-07-30 18:04 - 00006517 ____C C:\AdwCleaner[S1].txt

2013-07-30 18:03 - 2013-07-30 18:03 - 00006485 ____C C:\AdwCleaner[R1].txt

2013-07-30 13:22 - 2013-07-30 13:22 - 00000772 ____C C:\Dokumente und Einstellungen\Administrator\Desktop\Microsoft Setup Center 13.05.lnk

2013-07-30 13:22 - 2013-07-30 13:22 - 00000000 ___DC C:\Programme\Microsoft Setup Center 13.05

2013-07-30 03:04 - 2013-03-25 18:00 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\vlc

2013-07-30 02:31 - 2013-07-30 02:31 - 02950327 ____C (com! - Das Computer Magazin                                 ) C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\ms_setup_center_13.5.1.0_installation.exe

2013-07-29 22:34 - 2013-07-29 22:34 - 00000691 ____C C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk

2013-07-29 22:31 - 2013-07-29 22:31 - 23008542 ____C C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\vlc-2.0.8-win32.exe

2013-07-29 19:07 - 2013-07-29 15:23 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0

2013-07-27 22:42 - 2013-07-27 22:41 - 00000000 ___DC C:\Programme\Google

2013-07-27 22:41 - 2013-07-27 22:41 - 00784872 ____C (Google Inc.) C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\ChromeSetup.exe

2013-07-27 22:37 - 2013-07-27 22:37 - 00000000 ___DC C:\WINDOWS\system32\appmgmt

2013-07-27 21:29 - 2013-07-27 21:29 - 00000680 ____C C:\Dokumente und Einstellungen\All Users\Desktop\Opera Next.lnk

2013-07-27 21:29 - 2013-07-27 21:29 - 00000000 ___DC C:\Programme\Opera Next

2013-07-27 21:29 - 2013-07-27 21:29 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Opera Software

2013-07-27 21:21 - 2013-06-01 09:51 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Winamp

2013-07-27 21:20 - 2013-07-27 21:20 - 00004550 ____C C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20130727_212007.reg

2013-07-27 21:19 - 2013-07-27 21:19 - 00000654 ____C C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk

2013-07-27 21:19 - 2013-05-18 11:19 - 00000000 ___DC C:\Programme\CCleaner

2013-07-27 21:09 - 2013-06-26 16:33 - 00000000 ___DC C:\Programme\Opera

2013-07-27 19:24 - 2013-07-27 19:24 - 00000000 ___DC C:\WINDOWS\Sun

2013-07-27 19:23 - 2013-07-27 19:23 - 00263592 ____C (Oracle Corporation) C:\WINDOWS\system32\javaws.exe

2013-07-27 19:23 - 2013-07-27 19:23 - 00175016 ____C (Oracle Corporation) C:\WINDOWS\system32\javaw.exe

2013-07-27 19:23 - 2013-07-27 19:23 - 00175016 ____C (Oracle Corporation) C:\WINDOWS\system32\java.exe

2013-07-27 19:23 - 2013-07-27 19:23 - 00144896 ____C (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl

2013-07-27 19:23 - 2013-07-27 19:23 - 00094632 ____C (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll

2013-07-27 19:23 - 2013-07-27 19:23 - 00000000 ___DC C:\Programme\Java

2013-07-27 19:23 - 2013-07-27 19:23 - 00000000 ___DC C:\Programme\Gemeinsame Dateien\Java

2013-07-27 19:23 - 2012-12-10 20:45 - 00867240 ____C (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll

2013-07-27 19:23 - 2012-12-10 20:45 - 00789416 ____C (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll

2013-07-27 19:19 - 2013-07-27 19:19 - 00000000 ___DC C:\Programme\Gemeinsame Dateien\Skype

2013-07-27 19:19 - 2012-12-10 20:54 - 00000000 __RDC C:\Programme\Skype
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe

[2001-08-18 14:00] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 
 

C:\Windows\System32\winlogon.exe

[2001-08-18 14:00] - [2008-04-14 08:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 
 

C:\Windows\System32\svchost.exe

[2001-08-18 14:00] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 
 

C:\Windows\System32\services.exe

[2001-08-18 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 
 

C:\Windows\System32\User32.dll

[2001-08-18 14:00] - [2008-04-14 08:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 
 

C:\Windows\System32\userinit.exe

[2001-08-18 14:00] - [2008-04-14 08:53] - 0026624 ___AC (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 
 

C:\Windows\System32\Drivers\volsnap.sys

[2001-08-18 14:00] - [2008-04-14 08:22] - 0053760 ___AC (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 
 
 

==================== End Of Log ============================

--- --- ---

und hier die addition log

Code:

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 13-08-2013 01

Ran by Administrator at 2013-08-13 19:09:01

Running from C:\Dokumente und Einstellungen\Administrator\Desktop

Boot Mode: Normal

==========================================================
 
 

==================== Installed Programs =======================
 

Adobe AIR (Version: 3.5.0.600)

Adobe Flash Player 11 ActiveX (Version: 11.8.800.94)

Adobe Flash Player 11 Plugin (Version: 11.7.700.224)

Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03)

Adobe Shockwave Player 11.6 (Version: 11.6.8.638)

Canon CanoScan Toolbox 4.0

CanoScan LiDE20,30 Manual

CCleaner (Version: 4.04)

Corel PaintShop Pro X5 (Version: 15.2.0.12)

Dropbox (HKCU Version: 2.0.22)

Firebird 2.5.2.26540 (Win32) (Version: 2.5.2.26540)

Free Audio Converter version 5.0.21.1212 (Version: 5.0.21.1212)

Free YouTube to MP3 Converter version 3.12.0.128 (Version: 3.12.0.128)

Google Chrome (Version: 28.0.1500.95)

Google Update Helper (Version: 1.3.21.153)

High Definition Audio Driver Package - KB888111 (Version: 20040219.000000)

Hotfix für Windows XP (KB2779562) (Version: 1)

Hotfix für Windows XP (KB952287) (Version: 1)

Hotfix für Windows XP (KB961118) (Version: 1)

ICA (Version: 15.2.0.12)

ImgBurn (Version: 2.5.8.0)

IPM_PSP_COM (Version: 15.2.0.12)

Java 7 Update 25 (Version: 7.0.250)

Java Auto Updater (Version: 2.1.9.5)

Light Image Resizer 4.4.1.0 (Version: 4.4.1.0)

MagicDisc 2.7.106

Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)

Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)

Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)

Microsoft .NET Framework 3.5 SP1

Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)

Microsoft Office Professional Edition 2003 (Version: 11.0.5614.0)

Microsoft Setup Center 13.05

Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)

Mobile Partner (Version: 11.302.06.07.40)

MSI to redistribute MS VS2005 CRT libraries (Version: 8.0.50727.42)

Opera 12.16 (Version: 12.16.1860)

Opera Next 16.0.1196.22 (Version: 16.0.1196.22)

OSDInstall (Version: 1.0.0)

PENTAX USB DISK Device (Version: 1.02.0000)

Personal ID (Version: 1.8.5.202)

PSPPContent (Version: 15.2.0.12)

PSPPHelp (Version: 15.2.0.12)

Realtek High Definition Audio Driver (Version: 5.10.0.6602)

Realtek USB 2.0 Card Reader (Version: )

Registry Repair 4.1.0.388 (Version: 4.1.0.388)

RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition (Version: v2.24 MSI Master Overclocking Arena 2009 edition)

SAM3 (remove only)

Secret City (Version: 1.9.4398)

Setup (Version: 15.2.0.12)

SHOUTcast Source DSP Plug-in v2 (Version: 2.3.2)

Sicherheitsupdate für Microsoft Windows (KB2564958)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)

Sicherheitsupdate für Windows Media Player (KB2378111)

Sicherheitsupdate für Windows Media Player (KB952069)

Sicherheitsupdate für Windows Media Player (KB954155)

Sicherheitsupdate für Windows Media Player (KB973540)

Sicherheitsupdate für Windows Media Player (KB975558)

Sicherheitsupdate für Windows Media Player (KB978695)

Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)

Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)

Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)

Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)

Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)

Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)

Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)

Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)

Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)

Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)

Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)

Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)

Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)

Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)

Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)

Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)

Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)

Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)

Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)

Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)

Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)

Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)

Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)

Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)

Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)

Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)

Sicherheitsupdate für Windows XP (KB2544521) (Version: 1)

Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)

Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)

Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)

Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)

Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)

Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)

Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)

Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)

Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)

Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)

Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)

Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)

Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)

Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)

Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)

Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)

Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)

Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)

Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)

Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)

Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)

Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)

Sicherheitsupdate für Windows XP (KB2705219-v2) (Version: 2)

Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)

Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)

Sicherheitsupdate für Windows XP (KB2723135-v2) (Version: 2)

Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)

Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)

Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)

Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)

Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)

Sicherheitsupdate für Windows XP (KB2761465) (Version: 1)

Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)

Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)

Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)

Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)

Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)

Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)

Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)

Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)

Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)

Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)

Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)

Sicherheitsupdate für Windows XP (KB923561) (Version: 1)

Sicherheitsupdate für Windows XP (KB946648) (Version: 1)

Sicherheitsupdate für Windows XP (KB950762) (Version: 1)

Sicherheitsupdate für Windows XP (KB950974) (Version: 1)

Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)

Sicherheitsupdate für Windows XP (KB952004) (Version: 1)

Sicherheitsupdate für Windows XP (KB952954) (Version: 1)

Sicherheitsupdate für Windows XP (KB956572) (Version: 1)

Sicherheitsupdate für Windows XP (KB956744) (Version: 1)

Sicherheitsupdate für Windows XP (KB956802) (Version: 1)

Sicherheitsupdate für Windows XP (KB956844) (Version: 1)

Sicherheitsupdate für Windows XP (KB959426) (Version: 1)

Sicherheitsupdate für Windows XP (KB960859) (Version: 1)

Sicherheitsupdate für Windows XP (KB969059) (Version: 1)

Sicherheitsupdate für Windows XP (KB970430) (Version: 1)

Sicherheitsupdate für Windows XP (KB971657) (Version: 1)

Sicherheitsupdate für Windows XP (KB972270) (Version: 1)

Sicherheitsupdate für Windows XP (KB973507) (Version: 1)

Sicherheitsupdate für Windows XP (KB973869) (Version: 1)

Sicherheitsupdate für Windows XP (KB973904) (Version: 1)

Sicherheitsupdate für Windows XP (KB974112) (Version: 1)

Sicherheitsupdate für Windows XP (KB974318) (Version: 1)

Sicherheitsupdate für Windows XP (KB974392) (Version: 1)

Sicherheitsupdate für Windows XP (KB974571) (Version: 1)

Sicherheitsupdate für Windows XP (KB975025) (Version: 1)

Sicherheitsupdate für Windows XP (KB975467) (Version: 1)

Sicherheitsupdate für Windows XP (KB975560) (Version: 1)

Sicherheitsupdate für Windows XP (KB975713) (Version: 1)

Sicherheitsupdate für Windows XP (KB977816) (Version: 1)

Sicherheitsupdate für Windows XP (KB977914) (Version: 1)

Sicherheitsupdate für Windows XP (KB978338) (Version: 1)

Sicherheitsupdate für Windows XP (KB978542) (Version: 1)

Sicherheitsupdate für Windows XP (KB978706) (Version: 1)

Sicherheitsupdate für Windows XP (KB979309) (Version: 1)

Sicherheitsupdate für Windows XP (KB979482) (Version: 1)

Sicherheitsupdate für Windows XP (KB979687) (Version: 1)

Sicherheitsupdate für Windows XP (KB981322) (Version: 1)

Sicherheitsupdate für Windows XP (KB981997) (Version: 1)

Sicherheitsupdate für Windows XP (KB982132) (Version: 1)

Sicherheitsupdate für Windows XP (KB982665) (Version: 1)

Siedler3

SiS VGA Utilities

SiSAGP driver (Version: 1.22)

Skype™ 6.6 (Version: 6.6.106)

swMSM (Version: 12.0.0.1)

TeamSpeak 3 Client (Version: 3.0.6)

Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)

Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)

Update für Windows XP (KB2345886) (Version: 1)

Update für Windows XP (KB2467659) (Version: 1)

Update für Windows XP (KB2661254-v2) (Version: 2)

Update für Windows XP (KB2736233) (Version: 1)

Update für Windows XP (KB2749655) (Version: 1)

Update für Windows XP (KB898461) (Version: 1)

Update für Windows XP (KB951978) (Version: 1)

Update für Windows XP (KB955759) (Version: 1)

Update für Windows XP (KB968389) (Version: 1)

Update für Windows XP (KB971029) (Version: 1)

Update für Windows XP (KB973815) (Version: 1)

VLC media player 2.0.8 (Version: 2.0.8)

WebFldrs XP (Version: 9.50.5318)

Winamp (Version: 5.63 )

Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1)

Windows Feature Pack für die Speicherung (32-Bit) - IMAPI-Update für Blu-Ray (Version: 1.0)

Windows Internet Explorer 8 (Version: 20090308.140743)

Windows XP Service Pack 3 (Version: 20080414.031514)

WinRAR 4.20 (32-bit) (Version: 4.20.0)

 
 

==================== Restore Points  =========================
 

20-05-2013 13:38:36 Systemprüfpunkt

30-05-2013 14:47:47 Systemprüfpunkt

31-05-2013 15:25:32 Systemprüfpunkt

02-06-2013 14:07:29 Systemprüfpunkt

27-07-2013 17:22:30 Java 7 Update 17 wird entfernt

27-07-2013 17:23:05 Java 7 Update 25 wird installiert

27-07-2013 20:37:10 Removed QuickShare

29-07-2013 08:53:29 Systemprüfpunkt

30-07-2013 11:58:51 Systemprüfpunkt

31-07-2013 19:42:45 Systemprüfpunkt

10-08-2013 14:02:13 Installiert CanoScan LiDE20,30 Manual

12-08-2013 12:23:13 Systemprüfpunkt

13-08-2013 14:02:38 TuneUp Utilities wird entfernt

13-08-2013 14:02:59 TuneUp Utilities Language Pack (de-DE) wird entfernt

13-08-2013 14:04:18 TuneUp Utilities 2013 wird entfernt

13-08-2013 14:04:49 Removed TuneUp Utilities Language Pack (en-US)
 

==================== Hosts content: ==========================
 

2001-08-18 14:00 - 2001-08-18 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1       localhost

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
 

==================== Faulty Device Manager Devices =============
 

Name: COM3

Description: 

Class Guid: {4D36E978-E325-11CE-BFC1-08002BE10318}

Manufacturer: 

Service: 

Problem: : The drivers for this device are not installed. (Code 28)

Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
 
 

==================== Event log errors: =========================
 

Application errors:

==================

Error: (08/12/2013 01:37:12 PM) (Source: Application Error) (User: )

Description: Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.

Das medienspezifische Ereignis für [!ws!] wird verarbeitet.
 

Error: (08/10/2013 07:12:28 PM) (Source: Application Error) (User: )

Description: Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.

Das medienspezifische Ereignis für [!ws!] wird verarbeitet.
 

Error: (08/10/2013 05:21:05 PM) (Source: Application Error) (User: )

Description: Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.

Das medienspezifische Ereignis für [!ws!] wird verarbeitet.
 

Error: (08/10/2013 04:16:16 PM) (Source: Application Hang) (User: )

Description: Stillstehende Anwendung CSTBox.exe, Version 4.0.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 

Error: (08/01/2013 03:01:07 AM) (Source: Application Error) (User: )

Description: Fehlgeschlagene Anwendung skype.exe, Version 6.6.0.106, fehlgeschlagenes Modul skype.exe, Version 6.6.0.106, Fehleradresse 0x001c0d00.

Das medienspezifische Ereignis für [skype.exe!ws!] wird verarbeitet.
 

Error: (08/01/2013 03:00:25 AM) (Source: Application Error) (User: )

Description: Fehlgeschlagene Anwendung skype.exe, Version 6.6.0.106, fehlgeschlagenes Modul skype.exe, Version 6.6.0.106, Fehleradresse 0x001c0d00.

Das medienspezifische Ereignis für [skype.exe!ws!] wird verarbeitet.
 

Error: (08/01/2013 01:28:31 AM) (Source: Application Error) (User: )

Description: Fehlgeschlagene Anwendung skype.exe, Version 6.6.0.106, fehlgeschlagenes Modul skype.exe, Version 6.6.0.106, Fehleradresse 0x00005dc6.

Das medienspezifische Ereignis für [skype.exe!ws!] wird verarbeitet.
 

Error: (08/01/2013 01:28:26 AM) (Source: Application Error) (User: )

Description: Fehlgeschlagene Anwendung skype.exe, Version 6.6.0.106, fehlgeschlagenes Modul mshtml.dll, Version 8.0.6001.19412, Fehleradresse 0x000a9243.

Das medienspezifische Ereignis für [skype.exe!ws!] wird verarbeitet.
 

Error: (08/01/2013 01:28:22 AM) (Source: Application Error) (User: )

Description: Fehlerhafter Speicherbereich -527364231.

Nach der 802.1x-Authentifizierung resultierte der WEP-Schlüsselaustausch nicht in einer sicheren Verbindung. Die aktuelle Einstellung wurde als fehlerhaft markiert, und die Drahtlosverbindung wird getrennt.
 

Error: (08/01/2013 01:28:13 AM) (Source: Application Error) (User: )

Description: Fehlgeschlagene Anwendung Skype.exe, Version 6.6.0.106, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x90909090.

Das medienspezifische Ereignis für [Skype.exe!ws!] wird verarbeitet.
 
 

System errors:

=============

Error: (08/13/2013 07:06:07 PM) (Source: DCOM) (User: BARSAUFBIENE)

Description: Der Server "{BA126AE5-2166-11D1-B1D0-00805FC1270E}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (08/13/2013 07:04:58 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: 

%%1060
 

Error: (08/13/2013 06:37:06 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: 

%%1060
 

Error: (08/13/2013 04:03:51 PM) (Source: DCOM) (User: BARSAUFBIENE)

Description: Der Server "{5EF1CF5D-87A9-434B-8786-2A08E1C30F6C}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (08/12/2013 01:39:35 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: 

%%1060
 

Error: (08/12/2013 01:01:36 PM) (Source: 0) (User: )

Description: \Device\Harddisk1\D
 

Error: (08/12/2013 00:38:16 PM) (Source: 0) (User: )

Description: \Device\Harddisk1\D
 

Error: (08/12/2013 00:20:35 PM) (Source: DCOM) (User: BARSAUFBIENE)

Description: Der Server "{BA126AE5-2166-11D1-B1D0-00805FC1270E}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (08/12/2013 00:18:19 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: 

%%1060
 

Error: (08/10/2013 05:23:41 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: 

%%1060
 
 

Microsoft Office Sessions:

=========================

Error: (08/12/2013 01:37:12 PM) (Source: Application Error)(User: )

Description: 0.0.0.0unknown0.0.0.000000000
 

Error: (08/10/2013 07:12:28 PM) (Source: Application Error)(User: )

Description: 0.0.0.0unknown0.0.0.000000000
 

Error: (08/10/2013 05:21:05 PM) (Source: Application Error)(User: )

Description: 0.0.0.0unknown0.0.0.000000000
 

Error: (08/10/2013 04:16:16 PM) (Source: Application Hang)(User: )

Description: CSTBox.exe4.0.0.0hungapp0.0.0.000000000
 

Error: (08/01/2013 03:01:07 AM) (Source: Application Error)(User: )

Description: skype.exe6.6.0.106skype.exe6.6.0.106001c0d00
 

Error: (08/01/2013 03:00:25 AM) (Source: Application Error)(User: )

Description: skype.exe6.6.0.106skype.exe6.6.0.106001c0d00
 

Error: (08/01/2013 01:28:31 AM) (Source: Application Error)(User: )

Description: skype.exe6.6.0.106skype.exe6.6.0.10600005dc6
 

Error: (08/01/2013 01:28:26 AM) (Source: Application Error)(User: )

Description: skype.exe6.6.0.106mshtml.dll8.0.6001.19412000a9243
 

Error: (08/01/2013 01:28:22 AM) (Source: Application Error)(User: )

Description: -527364231
 

Error: (08/01/2013 01:28:13 AM) (Source: Application Error)(User: )

Description: Skype.exe6.6.0.106unknown0.0.0.090909090
 
 

==================== Memory info =========================== 
 

Percentage of memory in use: 32%

Total physical RAM: 1917.1 MB

Available physical RAM: 1301.88 MB

Total Pagefile: 3810.91 MB

Available Pagefile: 3358.95 MB

Total Virtual: 2047.88 MB

Available Virtual: 1949.34 MB
 

==================== Drives ================================
 

Drive c: () (Fixed) (Total:232.88 GB) (Free:103.09 GB) NTFS ==>[Drive with boot components (Windows XP)]
 

==================== MBR & Partition Table ==================
 

========================================================

Disk: 0 (MBR Code: Windows XP) (Size: 233 GB) (Disk ID: 24B924B9)

Partition 1: (Active) - (Size=233 GB) - (Type=07 NTFS)
 

==================== End Of Log ============================

während des laufens von frst hat malwarebytes die dateien in quarantäne von selbst verschoben
hat er gerade gemeldet

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.

Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

der combofix log

Code:

ComboFix 13-08-13.01 - Administrator 13.08.2013  20:58:09.1.2 - x86

Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1917.1431 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\dokumente und einstellungen\Administrator\WINDOWS

c:\windows\IsUn0407.exe

c:\windows\system32\dllcache\wmpvis.dll

.

.

(((((((((((((((((((((((   Dateien erstellt von 2013-07-13 bis 2013-08-13  ))))))))))))))))))))))))))))))

.

.

2013-08-13 17:06 . 2013-08-13 17:06        --------        dc----w-        C:\FRST

2013-08-12 12:04 . 2013-08-12 12:04        --------        dc----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes

2013-08-12 12:04 . 2013-08-12 12:04        --------        dc----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes

2013-08-12 12:04 . 2013-08-12 12:04        --------        dc----w-        c:\programme\Malwarebytes' Anti-Malware

2013-08-12 12:04 . 2013-04-04 12:50        22856        -c--a-w-        c:\windows\system32\drivers\mbam.sys

2013-08-12 11:32 . 2013-08-12 11:32        --------        dc----w-        c:\programme\Challenger

2013-08-10 14:16 . 2003-09-17 15:35        339968        -c--a-w-        c:\windows\system32\N067UFW.DLL

2013-08-10 14:16 . 2002-09-11 23:07        36864        -c--a-w-        c:\windows\system32\CNQU70.DLL

2013-08-10 14:05 . 2008-04-13 22:15        15104        -c--a-w-        c:\windows\system32\drivers\usbscan.sys

2013-08-10 14:05 . 2008-04-13 22:15        15104        -c--a-w-        c:\windows\system32\dllcache\usbscan.sys

2013-08-10 14:02 . 2001-09-05 03:18        77824        -c--a-w-        c:\programme\Gemeinsame Dateien\InstallShield\Engine\6\Intel 32\ctor.dll

2013-08-10 14:02 . 2001-09-05 03:18        225280        -c----w-        c:\programme\Gemeinsame Dateien\InstallShield\IScript\iscript.dll

2013-08-10 14:02 . 2001-09-05 03:14        176128        -c----w-        c:\programme\Gemeinsame Dateien\InstallShield\Engine\6\Intel 32\iuser.dll

2013-08-10 14:02 . 2001-09-05 03:13        32768        -c----w-        c:\programme\Gemeinsame Dateien\InstallShield\Engine\6\Intel 32\objectps.dll

2013-08-10 14:02 . 2001-09-05 04:24        610436        -c--a-w-        c:\programme\Gemeinsame Dateien\InstallShield\Engine\6\Intel 32\IKernel.exe

2013-08-10 14:01 . 2013-08-10 14:02        --------        dc----w-        c:\programme\Canon

2013-08-10 13:55 . 2013-08-10 14:16        --------        dc----w-        C:\CanoScan

2013-08-10 13:55 . 2002-05-24 01:04        389180        -c--a-w-        c:\windows\system32\UCS32P.DLL

2013-07-31 23:13 . 2013-07-31 23:13        --------        dc----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\ImgBurn

2013-07-31 23:11 . 2013-07-31 23:11        --------        dc----w-        c:\programme\ImgBurn

2013-07-31 23:04 . 2013-07-31 23:04        --------        dc----w-        c:\programme\MagicDisc

2013-07-31 23:04 . 2009-02-24 16:42        116736        -c--a-w-        c:\windows\system32\drivers\mcdbus.sys

2013-07-31 17:28 . 2013-07-31 17:32        --------        dc----w-        c:\programme\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition

2013-07-30 19:08 . 2006-11-23 11:03        499712        -c--a-w-        c:\windows\system32\msvcp71.dll

2013-07-30 16:11 . 2013-07-30 16:11        --------        dc----w-        c:\windows\snack

2013-07-30 11:22 . 2011-01-29 22:29        128104        -c--a-w-        c:\windows\system32\drivers\WimFltr.sys

2013-07-30 11:22 . 2013-07-30 11:22        --------        dc----w-        c:\programme\Microsoft Setup Center 13.05

2013-07-29 13:23 . 2013-07-29 17:07        --------        d---a-w-        C:\Kaspersky Rescue Disk 10.0

2013-07-27 20:41 . 2013-07-27 20:42        --------        dc----w-        c:\programme\Google

2013-07-27 19:29 . 2013-07-27 19:29        --------        dc----w-        c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Opera Software

2013-07-27 19:29 . 2013-07-27 19:29        --------        dc----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Opera Software

2013-07-27 19:29 . 2013-07-27 19:29        --------        dc----w-        c:\programme\Opera Next

2013-07-27 17:24 . 2013-07-27 17:24        --------        dc----w-        c:\windows\Sun

2013-07-27 17:23 . 2013-07-27 17:23        --------        dc----w-        c:\programme\Gemeinsame Dateien\Java

2013-07-27 17:23 . 2013-07-27 17:23        144896        -c--a-w-        c:\windows\system32\javacpl.cpl

2013-07-27 17:23 . 2013-07-27 17:23        94632        -c--a-w-        c:\windows\system32\WindowsAccessBridge.dll

2013-07-27 17:23 . 2013-07-27 17:23        --------        dc----w-        c:\programme\Java

2013-07-27 17:19 . 2013-07-27 17:19        --------        dc----w-        c:\programme\Gemeinsame Dateien\Skype

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2013-07-30 16:21 . 2012-12-10 18:49        71048        -c--a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2013-07-30 16:21 . 2012-12-10 18:49        692104        -c--a-w-        c:\windows\system32\FlashPlayerApp.exe

2013-07-27 17:23 . 2012-12-10 18:45        867240        -c--a-w-        c:\windows\system32\npDeployJava1.dll

2013-07-27 17:23 . 2012-12-10 18:45        789416        -c--a-w-        c:\windows\system32\deployJava1.dll

2013-06-02 14:14 . 2013-06-02 14:14        225280        -c--a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Media Tools\MediaIconsOverlays.dll

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1MediaIconsOverlay]

@="{1EC23CFF-4C58-458f-924C-8519AEF61B32}"

[HKEY_CLASSES_ROOT\CLSID\{1EC23CFF-4C58-458f-924C-8519AEF61B32}]

2013-04-30 17:33        225280        -c--a-w-        c:\programme\x264 Video Codec\Filters\Haali\mmdinfo.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]

@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]

2013-05-25 00:36        130736        -c--a-w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]

@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]

2013-05-25 00:36        130736        -c--a-w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]

@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]

2013-05-25 00:36        130736        -c--a-w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]

@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]

2013-05-25 00:36        130736        -c--a-w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-03 208952]

"PHIME2002ASync"="c:\windows\System32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168]

"OSD"="c:\programme\C&E\OSD\osd.exe" [2008-02-22 671801]

"RTHDCPL"="RTHDCPL.EXE" [2012-03-14 20065896]

"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]

"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-03-12 253816]

"PHIME2002A"="c:\windows\System32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

.

c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\

Dropbox.lnk - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\Dropbox.exe /systemstartup [2013-5-25 27776968]

MagicDisc.lnk - c:\programme\MagicDisc\MagicDisc.exe [2013-8-1 576000]

.

c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\

Utility Tray.lnk - c:\windows\system32\sistray.exe [2012-12-10 262144]

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

2008-04-14 06:52        1695232        ------w-        c:\programme\Messenger\msmsgs.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Personal ID]

2012-12-10 19:06        1132984        ----a-w-        c:\progra~1\COOLSP~1\PERSON~1\pid.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]

2012-06-28 15:40        74752        -c--a-w-        c:\programme\Winamp\winampa.exe

.

R2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;c:\programme\Firebird\Firebird_2_5\bin\fbguard.exe -s DefaultInstance --> c:\programme\Firebird\Firebird_2_5\bin\fbguard.exe -s DefaultInstance [?]

R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [12.08.2013 14:04 418376]

R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [12.08.2013 14:04 701512]

R3 CEBFilter;CEBFilter;c:\programme\C&E\OSD\OsdService\cebuffer.sys [04.09.2007 17:20 5120]

R3 CEIO;CEIO;c:\programme\C&E\OSD\OsdService\ceio.sys [31.08.2007 17:18 4608]

R3 cKBFilter;cKBFilter;c:\programme\C&E\OSD\OsdService\kbfiltr.sys [31.08.2007 15:22 7168]

R3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;c:\programme\Firebird\Firebird_2_5\bin\fbserver.exe -s DefaultInstance --> c:\programme\Firebird\Firebird_2_5\bin\fbserver.exe -s DefaultInstance [?]

R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [12.08.2013 14:04 22856]

S2 gupdate;Google Update-Dienst (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [27.07.2013 22:41 116648]

S2 OsdService;OsdService;c:\programme\C&E\OSD\OsdService\OsdService.exe [08.01.2008 18:58 53248]

S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [21.06.2013 09:53 162408]

S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [10.12.2012 20:10 1691480]

S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\drivers\ewusbnet.sys [21.01.2013 15:15 113280]

S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [27.07.2013 22:41 116648]

S3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\drivers\ewusbdev.sys [21.01.2013 15:15 100736]

S3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187.sys [10.12.2012 19:13 180608]

.

--- Andere Dienste/Treiber im Speicher ---

.

*NewlyCreated* - WS2IFSL

*NewlyCreated* - WUAUSERV

.

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]

2013-07-31 23:46        1173456        -c--a-w-        c:\programme\Google\Chrome\Application\28.0.1500.95\Installer\chrmstp.exe

.

Inhalt des "geplante Tasks" Ordners

.

2013-08-13 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-12-10 16:21]

.

2013-08-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\programme\Google\Update\GoogleUpdate.exe [2013-07-27 20:41]

.

2013-08-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\programme\Google\Update\GoogleUpdate.exe [2013-07-27 20:41]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www.google.com

uSearchAssistant = hxxp://www.google.com

IE: Free YouTube Download - c:\programme\Gemeinsame Dateien\DVDVideoSoft\plugins\freeytvdownloader.htm

IE: Free YouTube to MP3 Converter - c:\programme\Gemeinsame Dateien\DVDVideoSoft\plugins\freeytmp3downloader.htm

IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

TCP: DhcpNameServer = 192.168.2.1

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

MSConfigStartUp-BitTorrent - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\BitTorrent\BitTorrent.exe

AddRemove-Canon CanoScan Toolbox 4.0 - c:\windows\IsUn0407.exe

AddRemove-Siedler3Deinstall - c:\windows\IsUn0407.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2013-08-13 21:07

Windows 5.1.2600 Service Pack 3 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_USERS\S-1-5-21-842925246-1637723038-725345543-500\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration]

@DACL=(02 0010)

@Denied: (2) (Administrator)

@Allowed: (Read) (RestrictedCode)

@Allowed: (Read) (RestrictedCode)

"{AE07101B-46D4-4A98-AF68-0333EA26E113}"=""

.

[HKEY_USERS\S-1-5-21-842925246-1637723038-725345543-500\Software\Microsoft\Internet Explorer\User Preferences]

@Denied: (2) (Administrator)

"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,

   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,fe,f7,86,92,27,01,94,4c,b1,25,41,\

"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,

   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,bc,b3,6f,84,9a,bb,a4,4f,9f,9a,1e,\

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="IFlashBroker5"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

Zeit der Fertigstellung: 2013-08-13  21:08:14

ComboFix-quarantined-files.txt  2013-08-13 19:08

.

Vor Suchlauf: 12 Verzeichnis(se), 110.626.594.816 Bytes frei

Nach Suchlauf: 16 Verzeichnis(se), 111.049.732.096 Bytes frei

.

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn

.

- - End Of File - - 8BC6E21BAA7D230E6AB727B8DD7A2723

8F558EB6672622401DA993E1E865C861

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

malwarebytes log

Code:

Malwarebytes Anti-Malware (PRO) 1.75.0.1300

www.malwarebytes.org
 

Datenbank Version: v2013.08.14.02
 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

Administrator :: BARSAUFBIENE [Administrator]
 

Schutz: Aktiviert
 

14.08.2013 17:19:04

mbam-log-2013-08-14 (17-19-04).txt
 

Art des Suchlaufs: Quick-Scan

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 200924

Laufzeit: 4 Minute(n), 37 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 1

C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\SetupImgBurn_2.5.8.0.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

(Ende)

der adw cleaner log

Code:

# AdwCleaner v3.000 - Report created14/08/2013at17:33:13

# Updated 13/08/2013 by Xplode

# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)

# Username : Administrator - BARSAUFBIENE

# Running from : C:\Dokumente und Einstellungen\Administrator\Desktop\adwcleaner.exe
 

***** [ Services ] *****
 
 

***** [ Files / Folders ] *****
 
 

***** [ Shortcuts ] *****
 
 

***** [ Registry ] *****
 

Key Deleted : HKCU\Software\OCS
 

***** [ Browsers ] *****
 

-\\ Internet Explorer v8.0.6001.18702
 

Setting Deleted : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant] - hxxp://www.google.com

Setting Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch] - hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm

Setting Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant] - hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
 

-\\ Google Chrome v28.0.1500.95
 
 

[ File : C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]
 

[OK] No bad entry found.
 

*************************
 

AdwCleaner[0].txt - [1163 octets] - [14/08/2013 17:33:13]
 

########## EOF - C:\AdwCleaner\AdwCleaner[0].txt - [1222 octets] ##########

der junkware log

Code:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Thisisu

Version: 5.4.5 (08.13.2013:1)

OS: Microsoft Windows XP x86

Ran by Administrator on 14.08.2013 at 17:44:10,95

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 

~~~ Services
 
 
 

~~~ Registry Values
 

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
 
 
 

~~~ Registry Keys
 

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\distromatic

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\powerpack
 
 
 

~~~ Files
 
 
 

~~~ Folders
 
 
 
 
 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 14.08.2013 at 17:48:34,84

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

und hier der frst log nachträglich weil rechner sich kurz aufhing wegen windows update -.-*

FRST Logfile:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 14-08-2013 01

Ran by Administrator (administrator) on 15-08-2013 16:31:19

Running from C:\Dokumente und Einstellungen\Administrator\Desktop

Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard

Internet Explorer Version 8

Boot Mode: Normal
 

==================== Processes (Whitelisted) ===================
 

(C&E) C:\Programme\C&E\OSD\osd.exe

(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE

(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

(Silicon Integrated Systems Corporation) C:\WINDOWS\system32\sistray.exe

(Firebird Project) C:\Programme\Firebird\Firebird_2_5\bin\fbguard.exe

(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe

(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe

(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe

(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE

(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe

(Protexis Inc.) c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe

(Firebird Project) C:\Programme\Firebird\Firebird_2_5\bin\fbserver.exe

(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [IMJPMIG8.1] - C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [208952 2004-08-03] (Microsoft Corporation)

HKLM\...\Run: [PHIME2002ASync] - C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE [455168 2004-08-03] (Microsoft Corporation)

HKLM\...\Run: [OSD] - C:\Programme\C&E\OSD\osd.exe [671801 2008-02-22] (C&E)

HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [20065896 2012-03-14] (Realtek Semiconductor Corp.)

HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)

HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)

HKLM\...\Run: [PHIME2002A] - C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE [455168 2004-08-03] (Microsoft Corporation)

Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\Dropbox.lnk

ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\MagicDisc.lnk

ShortcutTarget: MagicDisc.lnk -> C:\Programme\MagicDisc\MagicDisc.exe (MagicISO, Inc.)

Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Utility Tray.lnk

ShortcutTarget: Utility Tray.lnk -> C:\WINDOWS\system32\sistray.exe (Silicon Integrated Systems Corporation)
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

SearchScopes: HKLM - DefaultScope value is missing.

SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search

SearchScopes: HKCU - DefaultScope {B3B3A6AC-74EC-BD56-BCDB-EFA4799FB9DF} URL = hxxp://www.amazon.de/gp/bit/amazonserp/ref=bit_bds-p18_serp_ie_de_display?ie=UTF8&tag=bds-p18-serp-de-ie-21&tagbase=bds-p18&tbrId=v1_abb-channel-18_42b3f8e273b7430c856bb82a1647fb92_18_38_20130209_DE_ie_ds_OC1&query={searchTerms}

SearchScopes: HKCU - {B3B3A6AC-74EC-BD56-BCDB-EFA4799FB9DF} URL = hxxp://www.amazon.de/gp/bit/amazonserp/ref=bit_bds-p18_serp_ie_de_display?ie=UTF8&tag=bds-p18-serp-de-ie-21&tagbase=bds-p18&tbrId=v1_abb-channel-18_42b3f8e273b7430c856bb82a1647fb92_18_38_20130209_DE_ie_ds_OC1&query={searchTerms}

BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\System32\browseui.dll (Microsoft Corporation)

Handler: ipp - No CLSID Value - 

Handler: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll (Microsoft Corporation)

Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)

Handler: msdaipp - No CLSID Value - 

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
 

Chrome: 

=======

CHR HomePage: hxxp://www.google.com/

CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}

CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}

CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\28.0.1500.95\PepperFlash\pepflashplayer.dll ()

CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer

CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\28.0.1500.95\ppGoogleNaClPluginChrome.dll ()

CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\28.0.1500.95\pdf.dll ()

CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)

CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)

CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))

CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)

CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)

CHR Plugin: (Java(TM) Platform SE 7 U25) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

CHR Plugin: (VLC Web Plugin) - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)

CHR Plugin: (Shockwave for Director) - C:\WINDOWS\system32\Adobe\Director\np32dsw_1168638.dll (Adobe Systems, Inc.)

CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()

CHR Plugin: (Java Deployment Toolkit 7.0.250.17) - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)

CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

CHR Extension: (Google Docs) - C:\DOKUME~1\ADMINI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0

CHR Extension: (Google Drive) - C:\DOKUME~1\ADMINI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0

CHR Extension: (YouTube) - C:\DOKUME~1\ADMINI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0

CHR Extension: (Google Search) - C:\DOKUME~1\ADMINI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0

CHR Extension: (Gmail) - C:\DOKUME~1\ADMINI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
 

========================== Services (Whitelisted) =================
 

R2 FirebirdGuardianDefaultInstance; C:\Programme\Firebird\Firebird_2_5\bin\fbguard.exe [98304 2013-03-19] (Firebird Project)

R3 FirebirdServerDefaultInstance; C:\Programme\Firebird\Firebird_2_5\bin\fbserver.exe [3784704 2013-03-19] (Firebird Project)

S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-07-27] (Google Inc.)

S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-07-27] (Google Inc.)

R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)

R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)

R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-20] (Microsoft Corporation)

S2 OsdService; C:\Programme\C&E\OSD\OsdService\OsdService.exe [53248 2008-01-08] ()

S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)

R2 PSI_SVC_2; c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe [189728 2010-03-10] (Protexis Inc.)

S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)

S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]

R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
 

==================== Drivers (Whitelisted) ====================
 

S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)

R3 CEBFilter; C:\Programme\C&E\OSD\OsdService\cebuffer.sys [5120 2007-09-04] (Windows (R) Codename Longhorn DDK provider)

R3 CEIO; C:\Programme\C&E\OSD\OsdService\ceio.sys [4608 2007-08-31] (Windows (R) Codename Longhorn DDK provider)

R3 cKBFilter; C:\Programme\C&E\OSD\OsdService\kbfiltr.sys [7168 2007-08-31] (Windows (R) Codename Longhorn DDK provider)

R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)

S3 hwusbdev; C:\Windows\System32\DRIVERS\ewusbdev.sys [100736 2009-10-12] (Huawei Technologies Co., Ltd.)

R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)

S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)

S3 RivaTuner32; C:\Programme\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner32.sys [9088 2009-08-22] ()

S3 RTLWUSB; C:\Windows\System32\DRIVERS\RTL8187.sys [180608 2006-06-23] (Realtek Semiconductor Corporation                           )

R3 SiS315; C:\Windows\System32\DRIVERS\sisgrp.sys [321536 2007-06-25] (Silicon Integrated Systems Corporation)

R3 SiSGbeXP; C:\Windows\System32\DRIVERS\SiSGbeXP.sys [43264 2007-11-28] (Silicon Integrated Systems Corp.)

R1 SiSkp; C:\Windows\System32\DRIVERS\srvkp.sys [18432 2007-06-25] (Silicon Integrated Systems Corporation)

S3 catchme; \??\C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\catchme.sys [x]

S4 hpt3xx; No ImagePath

S4 IntelIde; No ImagePath

S3 NSNDIS5; \??\C:\WINDOWS\system32\NSNDIS5.SYS [x]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-08-15 14:17 - 2013-08-15 14:17 - 00013284 ____C C:\WINDOWS\KB2862772-IE8.log

2013-08-15 14:17 - 2013-08-15 14:17 - 00006277 ____C C:\WINDOWS\KB2834886.log

2013-08-15 14:17 - 2013-08-15 14:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$

2013-08-15 14:17 - 2013-08-15 14:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$

2013-08-15 14:14 - 2013-08-15 14:14 - 00000000 ___DC C:\WINDOWS\system32\MRT

2013-08-15 14:13 - 2013-08-15 14:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$

2013-08-15 14:11 - 2013-08-15 14:11 - 00006379 ____C C:\WINDOWS\KB2803821.log

2013-08-15 14:11 - 2013-08-15 14:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$

2013-08-15 14:11 - 2013-08-15 14:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821_WM9$

2013-08-15 14:08 - 2013-08-15 14:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$

2013-08-15 14:07 - 2013-08-15 14:17 - 00066926 ____C C:\WINDOWS\iis6.log

2013-08-15 14:07 - 2013-08-15 14:17 - 00061822 ____C C:\WINDOWS\FaxSetup.log

2013-08-15 14:07 - 2013-08-15 14:17 - 00029560 ____C C:\WINDOWS\ocgen.log

2013-08-15 14:07 - 2013-08-15 14:17 - 00028210 ____C C:\WINDOWS\tsoc.log

2013-08-15 14:07 - 2013-08-15 14:17 - 00020477 ____C C:\WINDOWS\comsetup.log

2013-08-15 14:07 - 2013-08-15 14:17 - 00018916 ____C C:\WINDOWS\msmqinst.log

2013-08-15 14:07 - 2013-08-15 14:17 - 00012398 ____C C:\WINDOWS\ntdtcsetup.log

2013-08-15 14:07 - 2013-08-15 14:17 - 00010830 ____C C:\WINDOWS\netfxocm.log

2013-08-15 14:07 - 2013-08-15 14:17 - 00004250 ____C C:\WINDOWS\MedCtrOC.log

2013-08-15 14:07 - 2013-08-15 14:17 - 00003774 ____C C:\WINDOWS\updspapi.log

2013-08-15 14:07 - 2013-08-15 14:17 - 00003420 ____C C:\WINDOWS\ocmsn.log

2013-08-15 14:07 - 2013-08-15 14:17 - 00003110 ____C C:\WINDOWS\tabletoc.log

2013-08-15 14:07 - 2013-08-15 14:17 - 00003090 ____C C:\WINDOWS\msgsocm.log

2013-08-15 14:07 - 2013-08-15 14:17 - 00001374 ____C C:\WINDOWS\imsins.log

2013-08-15 14:07 - 2013-08-15 14:17 - 00001374 ____C C:\WINDOWS\imsins.BAK

2013-08-15 14:07 - 2013-08-15 14:07 - 00007250 ____C C:\WINDOWS\KB2820197.log

2013-08-15 14:07 - 2013-08-15 14:07 - 00005291 ____C C:\WINDOWS\KB2863058.log

2013-08-15 14:07 - 2013-08-15 14:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$

2013-08-15 14:07 - 2013-08-15 14:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$

2013-08-15 14:07 - 2013-08-15 14:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$

2013-08-15 14:07 - 2013-08-15 14:07 - 00000000 ____C C:\WINDOWS\setuperr.log

2013-08-15 14:07 - 2013-08-15 14:07 - 00000000 ____C C:\WINDOWS\setupact.log

2013-08-14 17:48 - 2013-08-14 17:48 - 00001061 ____C C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.txt

2013-08-14 17:44 - 2013-08-14 17:44 - 00000000 ___DC C:\WINDOWS\ERUNT

2013-08-14 17:32 - 2013-08-14 17:36 - 00000000 ___DC C:\AdwCleaner

2013-08-14 17:15 - 2013-08-14 17:15 - 01158897 ____C (Thisisu) C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.exe

2013-08-14 17:13 - 2013-08-14 17:13 - 00800594 ____C C:\Dokumente und Einstellungen\Administrator\Desktop\adwcleaner.exe

2013-08-14 14:07 - 2013-08-15 14:17 - 00011612 ____C C:\WINDOWS\KB2850851.log

2013-08-14 14:07 - 2013-08-15 14:13 - 00010334 ____C C:\WINDOWS\KB2845187.log

2013-08-14 14:07 - 2013-08-15 14:11 - 00010632 ____C C:\WINDOWS\KB2850869.log

2013-08-14 14:07 - 2013-08-15 14:08 - 00011165 ____C C:\WINDOWS\KB2859537.log

2013-08-13 21:08 - 2013-08-13 21:08 - 00015096 ____C C:\ComboFix.txt

2013-08-13 19:47 - 2013-08-15 14:24 - 00410332 ____C C:\WINDOWS\WindowsUpdate.log

2013-08-13 19:41 - 2013-08-13 19:41 - 00000000 RSHDC C:\cmdcons

2013-08-13 19:41 - 2012-12-10 20:03 - 00000211 ____C C:\Boot.bak

2013-08-13 19:41 - 2004-08-03 23:00 - 00262448 _RSHC C:\cmldr

2013-08-13 19:38 - 2013-08-13 21:08 - 00000000 ___DC C:\Qoobox

2013-08-13 19:38 - 2013-08-13 21:08 - 00000000 ___DC C:\ComboFix

2013-08-13 19:38 - 2013-08-13 21:07 - 00000000 ___DC C:\WINDOWS\erdnt

2013-08-13 19:38 - 2011-06-26 08:45 - 00256000 ____C C:\WINDOWS\PEV.exe

2013-08-13 19:38 - 2010-11-07 19:20 - 00208896 ____C C:\WINDOWS\MBR.exe

2013-08-13 19:38 - 2009-04-20 06:56 - 00060416 ____C (NirSoft) C:\WINDOWS\NIRCMD.exe

2013-08-13 19:38 - 2000-08-31 02:00 - 00518144 ____C (SteelWerX) C:\WINDOWS\SWREG.exe

2013-08-13 19:38 - 2000-08-31 02:00 - 00406528 ____C (SteelWerX) C:\WINDOWS\SWSC.exe

2013-08-13 19:38 - 2000-08-31 02:00 - 00212480 ____C (SteelWerX) C:\WINDOWS\SWXCACLS.exe

2013-08-13 19:38 - 2000-08-31 02:00 - 00098816 ____C C:\WINDOWS\sed.exe

2013-08-13 19:38 - 2000-08-31 02:00 - 00080412 ____C C:\WINDOWS\grep.exe

2013-08-13 19:38 - 2000-08-31 02:00 - 00068096 ____C C:\WINDOWS\zip.exe

2013-08-13 19:37 - 2013-08-13 19:37 - 05105569 ___RC (Swearware) C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe

2013-08-13 19:09 - 2013-08-15 14:23 - 00007445 ____C C:\WINDOWS\setupapi.log

2013-08-13 19:09 - 2013-08-13 19:09 - 00020280 ____C C:\Dokumente und Einstellungen\Administrator\Desktop\Addition.txt

2013-08-13 19:06 - 2013-08-13 19:06 - 00000000 ___DC C:\FRST

2013-08-13 18:52 - 2013-08-15 16:30 - 01068807 ____C (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe

2013-08-13 16:11 - 2013-08-13 16:11 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Desktop\Neuer Ordner

2013-08-13 15:59 - 2013-08-13 15:59 - 00000087 ____C C:\Dokumente und Einstellungen\Administrator\Desktop\wlan schlüßel.txt.cha

2013-08-13 15:58 - 2013-08-13 18:42 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Desktop\treiber

2013-08-13 15:31 - 2013-08-13 15:31 - 00001248 ____C C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20130813_153119.reg

2013-08-12 14:04 - 2013-08-12 14:04 - 00000756 ____C C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk

2013-08-12 14:04 - 2013-08-12 14:04 - 00000000 ___DC C:\Programme\Malwarebytes' Anti-Malware

2013-08-12 14:04 - 2013-08-12 14:04 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes

2013-08-12 14:04 - 2013-04-04 14:50 - 00022856 ____C (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys

2013-08-12 13:33 - 2013-08-02 17:39 - 10285040 ____C (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Administrator\Desktop\mbam-setup-1.75.0.1300.exe

2013-08-12 13:32 - 2013-08-12 13:32 - 00000589 ____C C:\Dokumente und Einstellungen\Administrator\Desktop\Challenger.lnk

2013-08-12 13:32 - 2013-08-12 13:32 - 00000000 ___DC C:\Programme\Challenger

2013-08-10 16:16 - 2003-09-17 17:35 - 00339968 ____C (CANON INC.) C:\WINDOWS\system32\N067UFW.DLL

2013-08-10 16:16 - 2002-09-12 01:07 - 00036864 ____C (CANON INC.) C:\WINDOWS\system32\CNQU70.DLL

2013-08-10 16:05 - 2008-04-14 00:15 - 00015104 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbscan.sys

2013-08-10 16:05 - 2008-04-14 00:15 - 00015104 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbscan.sys

2013-08-10 16:02 - 2013-08-10 16:02 - 00000539 ____C C:\Dokumente und Einstellungen\All Users\Desktop\Manual CanoScan LiDE20,30.lnk

2013-08-10 16:01 - 2013-08-10 16:02 - 00000000 ___DC C:\Programme\Canon

2013-08-10 15:57 - 2013-08-15 14:23 - 00000157 ____C C:\WINDOWS\wiadebug.log

2013-08-10 15:57 - 2013-08-15 14:23 - 00000050 ____C C:\WINDOWS\wiaservc.log

2013-08-10 15:57 - 2013-08-10 15:57 - 00000000 ____C C:\WINDOWS\Sti_Trace.log

2013-08-10 15:55 - 2013-08-10 16:16 - 00000000 ___DC C:\CanoScan

2013-08-10 15:55 - 2002-05-24 03:04 - 00389180 ____C (Canon) C:\WINDOWS\system32\UCS32P.DLL

2013-08-01 01:13 - 2013-08-01 01:13 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ImgBurn

2013-08-01 01:11 - 2013-08-01 01:11 - 00001492 ____C C:\Dokumente und Einstellungen\All Users\Desktop\ImgBurn.lnk

2013-08-01 01:11 - 2013-08-01 01:11 - 00000000 ___DC C:\Programme\ImgBurn

2013-08-01 01:04 - 2013-08-01 01:04 - 00000620 ____C C:\Dokumente und Einstellungen\Administrator\Desktop\MagicDisc.lnk

2013-08-01 01:04 - 2013-08-01 01:04 - 00000000 ___DC C:\Programme\MagicDisc

2013-08-01 01:04 - 2013-08-01 01:04 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\MagicDisc

2013-08-01 01:04 - 2009-02-24 18:42 - 00116736 ____C (MagicISO, Inc.) C:\WINDOWS\system32\Drivers\mcdbus.sys

2013-08-01 01:00 - 2013-08-01 01:00 - 00305152 ____C C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\windiag.iso

2013-07-31 19:28 - 2013-07-31 19:32 - 00000000 ___DC C:\Programme\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition

2013-07-31 19:28 - 2013-07-31 19:28 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition

2013-07-31 18:28 - 2013-07-31 19:00 - 00000397 ____C C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\malea fischer  fake identität.txt

2013-07-30 21:08 - 2006-11-23 13:03 - 00499712 ____C (Microsoft Corporation) C:\WINDOWS\system32\msvcp71.dll

2013-07-30 18:11 - 2013-07-30 18:11 - 00000000 ___DC C:\WINDOWS\snack

2013-07-30 18:04 - 2013-07-30 18:04 - 00006517 ____C C:\AdwCleaner[S1].txt

2013-07-30 13:22 - 2013-07-30 13:22 - 00000772 ____C C:\Dokumente und Einstellungen\Administrator\Desktop\Microsoft Setup Center 13.05.lnk

2013-07-30 13:22 - 2013-07-30 13:22 - 00000000 ___DC C:\Programme\Microsoft Setup Center 13.05

2013-07-30 13:22 - 2011-01-30 00:29 - 00128104 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WimFltr.sys

2013-07-30 02:31 - 2013-07-30 02:31 - 02950327 ____C (com! - Das Computer Magazin                                 ) C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\ms_setup_center_13.5.1.0_installation.exe

2013-07-29 22:34 - 2013-07-29 22:34 - 00000691 ____C C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk

2013-07-29 22:31 - 2013-07-29 22:31 - 23008542 ____C C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\vlc-2.0.8-win32.exe

2013-07-29 15:23 - 2013-07-29 19:07 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0

2013-07-27 22:43 - 2013-08-01 02:06 - 00001777 ____C C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk

2013-07-27 22:41 - 2013-08-15 15:46 - 00001104 ____C C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job

2013-07-27 22:41 - 2013-08-15 14:23 - 00001100 ____C C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job

2013-07-27 22:41 - 2013-07-27 22:42 - 00000000 ___DC C:\Programme\Google

2013-07-27 22:41 - 2013-07-27 22:41 - 00784872 ____C (Google Inc.) C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\ChromeSetup.exe

2013-07-27 22:37 - 2013-07-27 22:37 - 00000000 ___DC C:\WINDOWS\system32\appmgmt

2013-07-27 21:29 - 2013-07-27 21:29 - 00000680 ____C C:\Dokumente und Einstellungen\All Users\Desktop\Opera Next.lnk

2013-07-27 21:29 - 2013-07-27 21:29 - 00000000 ___DC C:\Programme\Opera Next

2013-07-27 21:29 - 2013-07-27 21:29 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Opera Software

2013-07-27 21:20 - 2013-07-27 21:20 - 00004550 ____C C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20130727_212007.reg

2013-07-27 21:19 - 2013-07-27 21:19 - 00000654 ____C C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk

2013-07-27 19:24 - 2013-07-27 19:24 - 00000000 ___DC C:\WINDOWS\Sun

2013-07-27 19:23 - 2013-07-27 19:23 - 00263592 ____C (Oracle Corporation) C:\WINDOWS\system32\javaws.exe

2013-07-27 19:23 - 2013-07-27 19:23 - 00175016 ____C (Oracle Corporation) C:\WINDOWS\system32\javaw.exe

2013-07-27 19:23 - 2013-07-27 19:23 - 00175016 ____C (Oracle Corporation) C:\WINDOWS\system32\java.exe

2013-07-27 19:23 - 2013-07-27 19:23 - 00144896 ____C (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl

2013-07-27 19:23 - 2013-07-27 19:23 - 00094632 ____C (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll

2013-07-27 19:23 - 2013-07-27 19:23 - 00000000 ___DC C:\Programme\Java

2013-07-27 19:23 - 2013-07-27 19:23 - 00000000 ___DC C:\Programme\Gemeinsame Dateien\Java

2013-07-27 19:19 - 2013-07-27 19:19 - 00000000 ___DC C:\Programme\Gemeinsame Dateien\Skype
 

==================== One Month Modified Files and Folders =======
 

2013-08-15 16:30 - 2013-08-13 18:52 - 01068807 ____C (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe

2013-08-15 15:46 - 2013-07-27 22:41 - 00001104 ____C C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job

2013-08-15 15:22 - 2013-08-15 15:22 - 00003096 ____C C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\VolumeC.txt

2013-08-15 15:13 - 2012-12-10 20:49 - 00000884 ____C C:\WINDOWS\Tasks\Adobe Flash Player Updater.job

2013-08-15 14:57 - 2012-12-10 20:55 - 00000000 ___DC C:\WINDOWS\Microsoft.NET

2013-08-15 14:24 - 2013-08-13 19:47 - 00410332 ____C C:\WINDOWS\WindowsUpdate.log

2013-08-15 14:24 - 2012-12-10 22:27 - 00000000 __RDC C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Dropbox

2013-08-15 14:24 - 2012-12-10 22:24 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dropbox

2013-08-15 14:23 - 2013-08-13 19:09 - 00007445 ____C C:\WINDOWS\setupapi.log

2013-08-15 14:23 - 2013-08-10 15:57 - 00000157 ____C C:\WINDOWS\wiadebug.log

2013-08-15 14:23 - 2013-08-10 15:57 - 00000050 ____C C:\WINDOWS\wiaservc.log

2013-08-15 14:23 - 2013-07-27 22:41 - 00001100 ____C C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job

2013-08-15 14:23 - 2012-12-10 18:43 - 00000006 ___HC C:\WINDOWS\Tasks\SA.DAT

2013-08-15 14:23 - 2012-12-10 18:27 - 00309992 ____C C:\WINDOWS\system32\FNTCACHE.DAT

2013-08-15 14:22 - 2012-12-10 18:46 - 00032584 _____ C:\WINDOWS\SchedLgU.Txt

2013-08-15 14:22 - 2012-12-10 18:46 - 00000190 __SHC C:\Dokumente und Einstellungen\Administrator\ntuser.ini

2013-08-15 14:17 - 2013-08-15 14:17 - 00013284 ____C C:\WINDOWS\KB2862772-IE8.log

2013-08-15 14:17 - 2013-08-15 14:17 - 00006277 ____C C:\WINDOWS\KB2834886.log

2013-08-15 14:17 - 2013-08-15 14:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$

2013-08-15 14:17 - 2013-08-15 14:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$

2013-08-15 14:17 - 2013-08-15 14:14 - 00000000 ___DC C:\WINDOWS\system32\MRT

2013-08-15 14:17 - 2013-08-15 14:07 - 00066926 ____C C:\WINDOWS\iis6.log

2013-08-15 14:17 - 2013-08-15 14:07 - 00061822 ____C C:\WINDOWS\FaxSetup.log

2013-08-15 14:17 - 2013-08-15 14:07 - 00029560 ____C C:\WINDOWS\ocgen.log

2013-08-15 14:17 - 2013-08-15 14:07 - 00028210 ____C C:\WINDOWS\tsoc.log

2013-08-15 14:17 - 2013-08-15 14:07 - 00020477 ____C C:\WINDOWS\comsetup.log

2013-08-15 14:17 - 2013-08-15 14:07 - 00018916 ____C C:\WINDOWS\msmqinst.log

2013-08-15 14:17 - 2013-08-15 14:07 - 00012398 ____C C:\WINDOWS\ntdtcsetup.log

2013-08-15 14:17 - 2013-08-15 14:07 - 00010830 ____C C:\WINDOWS\netfxocm.log

2013-08-15 14:17 - 2013-08-15 14:07 - 00004250 ____C C:\WINDOWS\MedCtrOC.log

2013-08-15 14:17 - 2013-08-15 14:07 - 00003774 ____C C:\WINDOWS\updspapi.log

2013-08-15 14:17 - 2013-08-15 14:07 - 00003420 ____C C:\WINDOWS\ocmsn.log

2013-08-15 14:17 - 2013-08-15 14:07 - 00003110 ____C C:\WINDOWS\tabletoc.log

2013-08-15 14:17 - 2013-08-15 14:07 - 00003090 ____C C:\WINDOWS\msgsocm.log

2013-08-15 14:17 - 2013-08-15 14:07 - 00001374 ____C C:\WINDOWS\imsins.log

2013-08-15 14:17 - 2013-08-15 14:07 - 00001374 ____C C:\WINDOWS\imsins.BAK

2013-08-15 14:17 - 2013-08-14 14:07 - 00011612 ____C C:\WINDOWS\KB2850851.log

2013-08-15 14:13 - 2013-08-15 14:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$

2013-08-15 14:13 - 2013-08-14 14:07 - 00010334 ____C C:\WINDOWS\KB2845187.log

2013-08-15 14:13 - 2012-12-10 18:29 - 00998968 ____C C:\WINDOWS\system32\PerfStringBackup.INI

2013-08-15 14:11 - 2013-08-15 14:11 - 00006379 ____C C:\WINDOWS\KB2803821.log

2013-08-15 14:11 - 2013-08-15 14:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$

2013-08-15 14:11 - 2013-08-15 14:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821_WM9$

2013-08-15 14:11 - 2013-08-14 14:07 - 00010632 ____C C:\WINDOWS\KB2850869.log

2013-08-15 14:08 - 2013-08-15 14:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$

2013-08-15 14:08 - 2013-08-14 14:07 - 00011165 ____C C:\WINDOWS\KB2859537.log

2013-08-15 14:07 - 2013-08-15 14:07 - 00007250 ____C C:\WINDOWS\KB2820197.log

2013-08-15 14:07 - 2013-08-15 14:07 - 00005291 ____C C:\WINDOWS\KB2863058.log

2013-08-15 14:07 - 2013-08-15 14:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$

2013-08-15 14:07 - 2013-08-15 14:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$

2013-08-15 14:07 - 2013-08-15 14:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$

2013-08-15 14:07 - 2013-08-15 14:07 - 00000000 ____C C:\WINDOWS\setuperr.log

2013-08-15 14:07 - 2013-08-15 14:07 - 00000000 ____C C:\WINDOWS\setupact.log

2013-08-15 14:07 - 2012-12-19 07:51 - 00012570 ____C C:\WINDOWS\system32\TZLog.log

2013-08-15 14:07 - 2012-12-19 04:00 - 00000000 __HDC C:\WINDOWS\$hf_mig$

2013-08-15 14:02 - 2012-12-19 08:20 - 00000000 ___DC C:\WINDOWS\system32\XPSViewer

2013-08-14 19:17 - 2012-12-10 18:46 - 00000000 _SHDC C:\Dokumente und Einstellungen\NetworkService

2013-08-14 17:48 - 2013-08-14 17:48 - 00001061 ____C C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.txt

2013-08-14 17:44 - 2013-08-14 17:44 - 00000000 ___DC C:\WINDOWS\ERUNT

2013-08-14 17:36 - 2013-08-14 17:32 - 00000000 ___DC C:\AdwCleaner

2013-08-14 17:15 - 2013-08-14 17:15 - 01158897 ____C (Thisisu) C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.exe

2013-08-14 17:13 - 2013-08-14 17:13 - 00800594 ____C C:\Dokumente und Einstellungen\Administrator\Desktop\adwcleaner.exe

2013-08-13 21:08 - 2013-08-13 21:08 - 00015096 ____C C:\ComboFix.txt

2013-08-13 21:08 - 2013-08-13 19:38 - 00000000 ___DC C:\Qoobox

2013-08-13 21:08 - 2013-08-13 19:38 - 00000000 ___DC C:\ComboFix

2013-08-13 21:08 - 2012-12-10 18:46 - 00000000 _SHDC C:\Dokumente und Einstellungen\LocalService

2013-08-13 21:07 - 2013-08-13 19:38 - 00000000 ___DC C:\WINDOWS\erdnt

2013-08-13 21:07 - 2001-08-18 14:00 - 00000227 ____C C:\WINDOWS\system.ini

2013-08-13 21:04 - 2012-12-10 18:46 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator

2013-08-13 19:41 - 2013-08-13 19:41 - 00000000 RSHDC C:\cmdcons

2013-08-13 19:41 - 2012-12-10 19:26 - 00000327 _RSHC C:\boot.ini

2013-08-13 19:37 - 2013-08-13 19:37 - 05105569 ___RC (Swearware) C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe

2013-08-13 19:09 - 2013-08-13 19:09 - 00020280 ____C C:\Dokumente und Einstellungen\Administrator\Desktop\Addition.txt

2013-08-13 19:06 - 2013-08-13 19:06 - 00000000 ___DC C:\FRST

2013-08-13 19:03 - 2012-12-10 18:29 - 00000000 __RDC C:\Programme

2013-08-13 18:42 - 2013-08-13 15:58 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Desktop\treiber

2013-08-13 18:35 - 2001-08-18 14:00 - 00002206 ____C C:\WINDOWS\system32\wpa.dbl

2013-08-13 16:30 - 2013-01-13 21:27 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt

2013-08-13 16:11 - 2013-08-13 16:11 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Desktop\Neuer Ordner

2013-08-13 16:01 - 2013-05-30 14:27 - 00000000 ___DC C:\Programme\Network Stumbler

2013-08-13 16:01 - 2013-03-25 10:16 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\BitTorrent

2013-08-13 16:01 - 2012-12-10 18:46 - 00000000 __RDC C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme

2013-08-13 16:01 - 2012-12-10 18:28 - 00000000 __RDC C:\Dokumente und Einstellungen\All Users\Startmenü

2013-08-13 15:59 - 2013-08-13 15:59 - 00000087 ____C C:\Dokumente und Einstellungen\Administrator\Desktop\wlan schlüßel.txt.cha

2013-08-13 15:31 - 2013-08-13 15:31 - 00001248 ____C C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20130813_153119.reg

2013-08-13 15:29 - 2012-12-10 22:06 - 00000000 ___DC C:\WINDOWS\Minidump

2013-08-12 14:04 - 2013-08-12 14:04 - 00000756 ____C C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk

2013-08-12 14:04 - 2013-08-12 14:04 - 00000000 ___DC C:\Programme\Malwarebytes' Anti-Malware

2013-08-12 14:04 - 2013-08-12 14:04 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes

2013-08-12 13:32 - 2013-08-12 13:32 - 00000589 ____C C:\Dokumente und Einstellungen\Administrator\Desktop\Challenger.lnk

2013-08-12 13:32 - 2013-08-12 13:32 - 00000000 ___DC C:\Programme\Challenger

2013-08-12 13:16 - 2013-05-30 15:14 - 00000000 ___DC C:\WINDOWS\system32\NtmsData

2013-08-12 13:15 - 2012-12-10 18:41 - 00000000 ___DC C:\WINDOWS\Registration

2013-08-10 17:23 - 2012-12-10 19:23 - 00000000 ___DC C:\WINDOWS\twain_32

2013-08-10 17:11 - 2012-12-10 18:46 - 00000000 __RDC C:\Dokumente und Einstellungen\Administrator\Startmenü

2013-08-10 16:16 - 2013-08-10 15:55 - 00000000 ___DC C:\CanoScan

2013-08-10 16:15 - 2012-12-10 18:46 - 00000000 __RDC C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Bilder

2013-08-10 16:02 - 2013-08-10 16:02 - 00000539 ____C C:\Dokumente und Einstellungen\All Users\Desktop\Manual CanoScan LiDE20,30.lnk

2013-08-10 16:02 - 2013-08-10 16:01 - 00000000 ___DC C:\Programme\Canon

2013-08-10 16:02 - 2012-12-10 18:52 - 00000000 __HDC C:\Programme\InstallShield Installation Information

2013-08-10 16:02 - 2012-12-10 18:51 - 00000000 ___DC C:\Programme\Gemeinsame Dateien\InstallShield

2013-08-10 15:57 - 2013-08-10 15:57 - 00000000 ____C C:\WINDOWS\Sti_Trace.log

2013-08-05 16:00 - 2012-12-19 07:55 - 75778376 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

2013-08-02 17:39 - 2013-08-12 13:33 - 10285040 ____C (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Administrator\Desktop\mbam-setup-1.75.0.1300.exe

2013-08-01 17:29 - 2012-12-10 20:54 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype

2013-08-01 13:59 - 2012-12-10 20:54 - 00002243 ____C C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk

2013-08-01 02:06 - 2013-07-27 22:43 - 00001777 ____C C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk

2013-08-01 01:13 - 2013-08-01 01:13 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ImgBurn

2013-08-01 01:11 - 2013-08-01 01:11 - 00001492 ____C C:\Dokumente und Einstellungen\All Users\Desktop\ImgBurn.lnk

2013-08-01 01:11 - 2013-08-01 01:11 - 00000000 ___DC C:\Programme\ImgBurn

2013-08-01 01:04 - 2013-08-01 01:04 - 00000620 ____C C:\Dokumente und Einstellungen\Administrator\Desktop\MagicDisc.lnk

2013-08-01 01:04 - 2013-08-01 01:04 - 00000000 ___DC C:\Programme\MagicDisc

2013-08-01 01:04 - 2013-08-01 01:04 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\MagicDisc

2013-08-01 01:04 - 2012-12-10 18:46 - 00000000 __RDC C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart

2013-08-01 01:00 - 2013-08-01 01:00 - 00305152 ____C C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\windiag.iso

2013-07-31 19:32 - 2013-07-31 19:28 - 00000000 ___DC C:\Programme\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition

2013-07-31 19:28 - 2013-07-31 19:28 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition

2013-07-31 19:00 - 2013-07-31 18:28 - 00000397 ____C C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\malea fischer  fake identität.txt

2013-07-30 22:48 - 2013-06-26 16:25 - 00001324 ____C C:\WINDOWS\system32\d3d9caps.dat

2013-07-30 21:38 - 2013-06-25 13:38 - 00000000 __SHD C:\WINDOWS\CSC

2013-07-30 18:21 - 2012-12-10 20:49 - 00692104 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe

2013-07-30 18:21 - 2012-12-10 20:49 - 00071048 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

2013-07-30 18:12 - 2012-12-10 19:23 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB52710$

2013-07-30 18:11 - 2013-07-30 18:11 - 00000000 ___DC C:\WINDOWS\snack

2013-07-30 18:04 - 2013-07-30 18:04 - 00006517 ____C C:\AdwCleaner[S1].txt

2013-07-30 13:22 - 2013-07-30 13:22 - 00000772 ____C C:\Dokumente und Einstellungen\Administrator\Desktop\Microsoft Setup Center 13.05.lnk

2013-07-30 13:22 - 2013-07-30 13:22 - 00000000 ___DC C:\Programme\Microsoft Setup Center 13.05

2013-07-30 03:04 - 2013-03-25 18:00 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\vlc

2013-07-30 02:31 - 2013-07-30 02:31 - 02950327 ____C (com! - Das Computer Magazin                                 ) C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\ms_setup_center_13.5.1.0_installation.exe

2013-07-29 22:34 - 2013-07-29 22:34 - 00000691 ____C C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk

2013-07-29 22:31 - 2013-07-29 22:31 - 23008542 ____C C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\vlc-2.0.8-win32.exe

2013-07-29 19:07 - 2013-07-29 15:23 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0

2013-07-27 22:42 - 2013-07-27 22:41 - 00000000 ___DC C:\Programme\Google

2013-07-27 22:41 - 2013-07-27 22:41 - 00784872 ____C (Google Inc.) C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\ChromeSetup.exe

2013-07-27 22:37 - 2013-07-27 22:37 - 00000000 ___DC C:\WINDOWS\system32\appmgmt

2013-07-27 21:29 - 2013-07-27 21:29 - 00000680 ____C C:\Dokumente und Einstellungen\All Users\Desktop\Opera Next.lnk

2013-07-27 21:29 - 2013-07-27 21:29 - 00000000 ___DC C:\Programme\Opera Next

2013-07-27 21:29 - 2013-07-27 21:29 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Opera Software

2013-07-27 21:21 - 2013-06-01 09:51 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Winamp

2013-07-27 21:20 - 2013-07-27 21:20 - 00004550 ____C C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20130727_212007.reg

2013-07-27 21:19 - 2013-07-27 21:19 - 00000654 ____C C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk

2013-07-27 21:19 - 2013-05-18 11:19 - 00000000 ___DC C:\Programme\CCleaner

2013-07-27 21:09 - 2013-06-26 16:33 - 00000000 ___DC C:\Programme\Opera

2013-07-27 19:24 - 2013-07-27 19:24 - 00000000 ___DC C:\WINDOWS\Sun

2013-07-27 19:23 - 2013-07-27 19:23 - 00263592 ____C (Oracle Corporation) C:\WINDOWS\system32\javaws.exe

2013-07-27 19:23 - 2013-07-27 19:23 - 00175016 ____C (Oracle Corporation) C:\WINDOWS\system32\javaw.exe

2013-07-27 19:23 - 2013-07-27 19:23 - 00175016 ____C (Oracle Corporation) C:\WINDOWS\system32\java.exe

2013-07-27 19:23 - 2013-07-27 19:23 - 00144896 ____C (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl

2013-07-27 19:23 - 2013-07-27 19:23 - 00094632 ____C (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll

2013-07-27 19:23 - 2013-07-27 19:23 - 00000000 ___DC C:\Programme\Java

2013-07-27 19:23 - 2013-07-27 19:23 - 00000000 ___DC C:\Programme\Gemeinsame Dateien\Java

2013-07-27 19:23 - 2012-12-10 20:45 - 00867240 ____C (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll

2013-07-27 19:23 - 2012-12-10 20:45 - 00789416 ____C (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll

2013-07-27 19:19 - 2013-07-27 19:19 - 00000000 ___DC C:\Programme\Gemeinsame Dateien\Skype

2013-07-27 19:19 - 2012-12-10 20:54 - 00000000 __RDC C:\Programme\Skype

2013-07-26 04:47 - 2012-12-19 08:00 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll

2013-07-26 04:47 - 2012-12-19 07:59 - 02005504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll

2013-07-26 04:47 - 2012-12-19 07:59 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll

2013-07-26 04:47 - 2012-12-19 07:59 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll

2013-07-26 04:47 - 2012-12-19 07:59 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll

2013-07-26 04:47 - 2012-12-19 07:59 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll

2013-07-26 04:47 - 2012-12-10 18:42 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll

2013-07-26 04:47 - 2012-11-10 04:08 - 06017536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll

2013-07-26 04:47 - 2012-10-31 13:33 - 01215488 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll

2013-07-26 04:47 - 2012-10-31 13:33 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll

2013-07-26 04:47 - 2012-10-31 13:33 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll

2013-07-26 04:47 - 2009-03-08 05:32 - 02005504 ____C (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll

2013-07-26 04:47 - 2009-03-08 05:32 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll

2013-07-26 04:47 - 2009-03-08 05:31 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll

2013-07-26 04:47 - 2001-08-18 14:00 - 06017536 ____C (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll

2013-07-26 04:47 - 2001-08-18 14:00 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl

2013-07-26 04:47 - 2001-08-18 14:00 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl

2013-07-26 04:47 - 2001-08-18 14:00 - 01215488 ____C (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll

2013-07-26 04:47 - 2001-08-18 14:00 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll

2013-07-26 04:47 - 2001-08-18 14:00 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll

2013-07-26 04:47 - 2001-08-18 14:00 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll

2013-07-26 04:47 - 2001-08-18 14:00 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\occache.dll

2013-07-26 04:47 - 2001-08-18 14:00 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll

2013-07-26 04:47 - 2001-08-18 14:00 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll

2013-07-26 04:47 - 2001-08-18 14:00 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll

2013-07-26 04:47 - 2001-08-18 14:00 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\url.dll

2013-07-26 04:47 - 2001-08-18 14:00 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll

2013-07-26 04:47 - 2001-08-18 14:00 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll

2013-07-26 04:47 - 2001-08-18 14:00 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll

2013-07-26 04:47 - 2001-08-18 14:00 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll

2013-07-26 04:47 - 2001-08-18 14:00 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll

2013-07-26 04:47 - 2001-08-18 14:00 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll

2013-07-26 04:46 - 2012-12-19 07:59 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll

2013-07-26 04:46 - 2012-12-19 07:59 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll

2013-07-26 04:46 - 2009-03-08 05:39 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll

2013-07-26 04:46 - 2001-08-18 14:00 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll

2013-07-26 04:46 - 2001-08-18 14:00 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll

2013-07-25 21:23 - 2001-08-18 14:00 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe

2013-07-25 21:23 - 2001-08-18 14:00 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe

2013-07-25 17:52 - 2012-12-10 20:03 - 00385024 ____C (Microsoft Corporation) C:\WINDOWS\system32\html.iec

2013-07-17 02:46 - 2012-12-10 20:26 - 00046080 ____C (Microsoft Corporation) C:\WINDOWS\system32\tzchange.exe
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe

[2001-08-18 14:00] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 
 

C:\Windows\System32\winlogon.exe

[2001-08-18 14:00] - [2008-04-14 08:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 
 

C:\Windows\System32\svchost.exe

[2001-08-18 14:00] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 
 

C:\Windows\System32\services.exe

[2001-08-18 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 
 

C:\Windows\System32\User32.dll

[2001-08-18 14:00] - [2008-04-14 08:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 
 

C:\Windows\System32\userinit.exe

[2001-08-18 14:00] - [2008-04-14 08:53] - 0026624 ___AC (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 
 

C:\Windows\System32\Drivers\volsnap.sys

[2001-08-18 14:00] - [2008-04-14 08:22] - 0053760 ___AC (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 
 
 

==================== End Of Log ============================

--- --- ---

--- --- ---

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

eset log

Code:

ESETSmartInstaller@High as downloader log:

all ok

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6920

# api_version=3.0.2

# EOSSerial=b48119831e03314db043d9bdbae04290

# engine=14788

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=false

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2013-08-15 10:57:55

# local_time=2013-08-16 12:57:55 (+0100, Westeuropäische Sommerzeit)

# country="Germany"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# scanned=71387

# found=11

# cleaned=0

# scan_time=14906

sh=273DAAA9D324AAA7C35647737BA00BFA46E1348B ft=1 fh=12d9c6bad98c4431 vn="a variant of Win32/Rootkit.Kryptik.VW trojan" ac=I fn="C:\System Volume Information\_restore{A386E68C-5C67-47CA-8581-CF0BA158D768}\RP110\A0050610.sys"

sh=273DAAA9D324AAA7C35647737BA00BFA46E1348B ft=1 fh=12d9c6bad98c4431 vn="a variant of Win32/Rootkit.Kryptik.VW trojan" ac=I fn="C:\System Volume Information\_restore{A386E68C-5C67-47CA-8581-CF0BA158D768}\RP110\A0051610.sys"

sh=273DAAA9D324AAA7C35647737BA00BFA46E1348B ft=1 fh=12d9c6bad98c4431 vn="a variant of Win32/Rootkit.Kryptik.VW trojan" ac=I fn="C:\System Volume Information\_restore{A386E68C-5C67-47CA-8581-CF0BA158D768}\RP111\A0051640.sys"

sh=273DAAA9D324AAA7C35647737BA00BFA46E1348B ft=1 fh=12d9c6bad98c4431 vn="a variant of Win32/Rootkit.Kryptik.VW trojan" ac=I fn="C:\System Volume Information\_restore{A386E68C-5C67-47CA-8581-CF0BA158D768}\RP111\A0052640.sys"

sh=273DAAA9D324AAA7C35647737BA00BFA46E1348B ft=1 fh=12d9c6bad98c4431 vn="a variant of Win32/Rootkit.Kryptik.VW trojan" ac=I fn="C:\System Volume Information\_restore{A386E68C-5C67-47CA-8581-CF0BA158D768}\RP111\A0053640.sys"

sh=273DAAA9D324AAA7C35647737BA00BFA46E1348B ft=1 fh=12d9c6bad98c4431 vn="a variant of Win32/Rootkit.Kryptik.VW trojan" ac=I fn="C:\System Volume Information\_restore{A386E68C-5C67-47CA-8581-CF0BA158D768}\RP111\A0054640.sys"

sh=273DAAA9D324AAA7C35647737BA00BFA46E1348B ft=1 fh=12d9c6bad98c4431 vn="a variant of Win32/Rootkit.Kryptik.VW trojan" ac=I fn="C:\System Volume Information\_restore{A386E68C-5C67-47CA-8581-CF0BA158D768}\RP111\A0055640.sys"

sh=273DAAA9D324AAA7C35647737BA00BFA46E1348B ft=1 fh=12d9c6bad98c4431 vn="a variant of Win32/Rootkit.Kryptik.VW trojan" ac=I fn="C:\System Volume Information\_restore{A386E68C-5C67-47CA-8581-CF0BA158D768}\RP111\A0055651.sys"

sh=273DAAA9D324AAA7C35647737BA00BFA46E1348B ft=1 fh=12d9c6bad98c4431 vn="a variant of Win32/Rootkit.Kryptik.VW trojan" ac=I fn="C:\System Volume Information\_restore{A386E68C-5C67-47CA-8581-CF0BA158D768}\RP112\A0056651.sys"

sh=273DAAA9D324AAA7C35647737BA00BFA46E1348B ft=1 fh=12d9c6bad98c4431 vn="a variant of Win32/Rootkit.Kryptik.VW trojan" ac=I fn="C:\System Volume Information\_restore{A386E68C-5C67-47CA-8581-CF0BA158D768}\RP112\A0059651.sys"

sh=273DAAA9D324AAA7C35647737BA00BFA46E1348B ft=1 fh=12d9c6bad98c4431 vn="a variant of Win32/Rootkit.Kryptik.VW trojan" ac=I fn="C:\System Volume Information\_restore{A386E68C-5C67-47CA-8581-CF0BA158D768}\RP119\A0065843.sys"

der log von security check

Code:

 Results of screen317's Security Check version 0.99.72  

 Windows XP Service Pack 3 x86   

 Internet Explorer 8  
 ``````````````Antivirus/Firewall Check:`````````````` 

 WMI entry may not exist for antivirus; attempting automatic update. 
 `````````Anti-malware/Other Utilities Check:````````` 

 Malwarebytes Anti-Malware Version 1.75.0.1300  

 CCleaner     

 Java 7 Update 25  

 Adobe Flash Player         11.7.700.224  

 Adobe Reader XI  

 Google Chrome 28.0.1500.72  

 Google Chrome 28.0.1500.95  
 ````````Process Check: objlist.exe by Laurent````````  

 Malwarebytes Anti-Malware mbamservice.exe  

 Malwarebytes Anti-Malware mbamgui.exe  
 `````````````````System Health check````````````````` 

 Total Fragmentation on Drive C::  
 ````````````````````End of Log``````````````````````

und hier der frst log

FRST Logfile:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 16-08-2013

Ran by Administrator (administrator) on 16-08-2013 01:10:13

Running from C:\Dokumente und Einstellungen\Administrator\Desktop

Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard

Internet Explorer Version 8

Boot Mode: Normal
 

==================== Processes (Whitelisted) ===================
 

(C&E) C:\Programme\C&E\OSD\osd.exe

(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE

(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

(Silicon Integrated Systems Corporation) C:\WINDOWS\system32\sistray.exe

(Firebird Project) C:\Programme\Firebird\Firebird_2_5\bin\fbguard.exe

(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe

(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE

(Protexis Inc.) c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe

(Firebird Project) C:\Programme\Firebird\Firebird_2_5\bin\fbserver.exe

(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe

(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe

(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [IMJPMIG8.1] - C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [208952 2004-08-03] (Microsoft Corporation)

HKLM\...\Run: [PHIME2002ASync] - C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE [455168 2004-08-03] (Microsoft Corporation)

HKLM\...\Run: [OSD] - C:\Programme\C&E\OSD\osd.exe [671801 2008-02-22] (C&E)

HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [20065896 2012-03-14] (Realtek Semiconductor Corp.)

HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)

HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)

HKLM\...\Run: [PHIME2002A] - C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE [455168 2004-08-03] (Microsoft Corporation)

HKLM\...\RunOnce: [A0] - cmd /c "C:\Programme\Malwarebytes' Anti-Malware\mbar\mbar.exe" /r /s [770872 2013-08-07] (Malwarebytes Corporation)

Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\Dropbox.lnk

ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\MagicDisc.lnk

ShortcutTarget: MagicDisc.lnk -> C:\Programme\MagicDisc\MagicDisc.exe (MagicISO, Inc.)

Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Utility Tray.lnk

ShortcutTarget: Utility Tray.lnk -> C:\WINDOWS\system32\sistray.exe (Silicon Integrated Systems Corporation)
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

SearchScopes: HKLM - DefaultScope value is missing.

SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search

SearchScopes: HKCU - DefaultScope {B3B3A6AC-74EC-BD56-BCDB-EFA4799FB9DF} URL = hxxp://www.amazon.de/gp/bit/amazonserp/ref=bit_bds-p18_serp_ie_de_display?ie=UTF8&tag=bds-p18-serp-de-ie-21&tagbase=bds-p18&tbrId=v1_abb-channel-18_42b3f8e273b7430c856bb82a1647fb92_18_38_20130209_DE_ie_ds_OC1&query={searchTerms}

SearchScopes: HKCU - {B3B3A6AC-74EC-BD56-BCDB-EFA4799FB9DF} URL = hxxp://www.amazon.de/gp/bit/amazonserp/ref=bit_bds-p18_serp_ie_de_display?ie=UTF8&tag=bds-p18-serp-de-ie-21&tagbase=bds-p18&tbrId=v1_abb-channel-18_42b3f8e273b7430c856bb82a1647fb92_18_38_20130209_DE_ie_ds_OC1&query={searchTerms}

BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\System32\browseui.dll (Microsoft Corporation)

Handler: ipp - No CLSID Value - 

Handler: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll (Microsoft Corporation)

Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)

Handler: msdaipp - No CLSID Value - 

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
 

Chrome: 

=======

CHR HomePage: hxxp://www.google.com/

CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}

CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}

CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\28.0.1500.95\PepperFlash\pepflashplayer.dll ()

CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer

CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\28.0.1500.95\ppGoogleNaClPluginChrome.dll ()

CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\28.0.1500.95\pdf.dll ()

CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)

CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)

CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))

CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)

CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)

CHR Plugin: (Java(TM) Platform SE 7 U25) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

CHR Plugin: (VLC Web Plugin) - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)

CHR Plugin: (Shockwave for Director) - C:\WINDOWS\system32\Adobe\Director\np32dsw_1168638.dll (Adobe Systems, Inc.)

CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()

CHR Plugin: (Java Deployment Toolkit 7.0.250.17) - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)

CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

CHR Extension: (Google Docs) - C:\DOKUME~1\ADMINI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0

CHR Extension: (Google Drive) - C:\DOKUME~1\ADMINI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0

CHR Extension: (YouTube) - C:\DOKUME~1\ADMINI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0

CHR Extension: (Google Search) - C:\DOKUME~1\ADMINI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0

CHR Extension: (Gmail) - C:\DOKUME~1\ADMINI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
 

========================== Services (Whitelisted) =================
 

R2 FirebirdGuardianDefaultInstance; C:\Programme\Firebird\Firebird_2_5\bin\fbguard.exe [98304 2013-03-19] (Firebird Project)

R3 FirebirdServerDefaultInstance; C:\Programme\Firebird\Firebird_2_5\bin\fbserver.exe [3784704 2013-03-19] (Firebird Project)

S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-07-27] (Google Inc.)

S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-07-27] (Google Inc.)

S2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)

R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)

R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-20] (Microsoft Corporation)

S2 OsdService; C:\Programme\C&E\OSD\OsdService\OsdService.exe [53248 2008-01-08] ()

S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)

R2 PSI_SVC_2; c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe [189728 2010-03-10] (Protexis Inc.)

S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)

S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]

R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
 

==================== Drivers (Whitelisted) ====================
 

S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)

R3 CEBFilter; C:\Programme\C&E\OSD\OsdService\cebuffer.sys [5120 2007-09-04] (Windows (R) Codename Longhorn DDK provider)

R3 CEIO; C:\Programme\C&E\OSD\OsdService\ceio.sys [4608 2007-08-31] (Windows (R) Codename Longhorn DDK provider)

R3 cKBFilter; C:\Programme\C&E\OSD\OsdService\kbfiltr.sys [7168 2007-08-31] (Windows (R) Codename Longhorn DDK provider)

R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)

S3 hwusbdev; C:\Windows\System32\DRIVERS\ewusbdev.sys [100736 2009-10-12] (Huawei Technologies Co., Ltd.)

R3 mbamchameleon; C:\WINDOWS\system32\drivers\mbamchameleon.sys [35144 2013-08-15] ()

R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)

S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)

S3 RivaTuner32; C:\Programme\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner32.sys [9088 2009-08-22] ()

S3 RTLWUSB; C:\Windows\System32\DRIVERS\RTL8187.sys [180608 2006-06-23] (Realtek Semiconductor Corporation                           )

R3 SiS315; C:\Windows\System32\DRIVERS\sisgrp.sys [321536 2007-06-25] (Silicon Integrated Systems Corporation)

R3 SiSGbeXP; C:\Windows\System32\DRIVERS\SiSGbeXP.sys [43264 2007-11-28] (Silicon Integrated Systems Corp.)

R1 SiSkp; C:\Windows\System32\DRIVERS\srvkp.sys [18432 2007-06-25] (Silicon Integrated Systems Corporation)

S3 catchme; \??\C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\catchme.sys [x]

S4 hpt3xx; No ImagePath

S4 IntelIde; No ImagePath

S3 NSNDIS5; \??\C:\WINDOWS\system32\NSNDIS5.SYS [x]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-08-15 16:43 - 2013-08-15 16:43 - 00035144 ____C C:\WINDOWS\system32\Drivers\mbamchameleon.sys

2013-08-15 16:41 - 2013-08-15 16:41 - 12081912 ____C (Malwarebytes Corp.) C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\mbar-1.06.1.1005.exe

2013-08-15 15:22 - 2013-08-15 15:22 - 00003096 ____C C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\VolumeC.txt

2013-08-15 14:17 - 2013-08-15 14:17 - 00013284 ____C C:\WINDOWS\KB2862772-IE8.log

2013-08-15 14:17 - 2013-08-15 14:17 - 00006277 ____C C:\WINDOWS\KB2834886.log

2013-08-15 14:17 - 2013-08-15 14:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$

2013-08-15 14:17 - 2013-08-15 14:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$

2013-08-15 14:14 - 2013-08-15 14:17 - 00000000 ___DC C:\WINDOWS\system32\MRT

2013-08-15 14:13 - 2013-08-15 14:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$

2013-08-15 14:11 - 2013-08-15 14:11 - 00006379 ____C C:\WINDOWS\KB2803821.log

2013-08-15 14:11 - 2013-08-15 14:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$

2013-08-15 14:11 - 2013-08-15 14:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821_WM9$

2013-08-15 14:08 - 2013-08-15 14:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$

2013-08-15 14:07 - 2013-08-15 14:17 - 00066926 ____C C:\WINDOWS\iis6.log

2013-08-15 14:07 - 2013-08-15 14:17 - 00061822 ____C C:\WINDOWS\FaxSetup.log

2013-08-15 14:07 - 2013-08-15 14:17 - 00029560 ____C C:\WINDOWS\ocgen.log

2013-08-15 14:07 - 2013-08-15 14:17 - 00028210 ____C C:\WINDOWS\tsoc.log

2013-08-15 14:07 - 2013-08-15 14:17 - 00020477 ____C C:\WINDOWS\comsetup.log

2013-08-15 14:07 - 2013-08-15 14:17 - 00018916 ____C C:\WINDOWS\msmqinst.log

2013-08-15 14:07 - 2013-08-15 14:17 - 00012398 ____C C:\WINDOWS\ntdtcsetup.log

2013-08-15 14:07 - 2013-08-15 14:17 - 00010830 ____C C:\WINDOWS\netfxocm.log

2013-08-15 14:07 - 2013-08-15 14:17 - 00004250 ____C C:\WINDOWS\MedCtrOC.log

2013-08-15 14:07 - 2013-08-15 14:17 - 00003774 ____C C:\WINDOWS\updspapi.log

2013-08-15 14:07 - 2013-08-15 14:17 - 00003420 ____C C:\WINDOWS\ocmsn.log

2013-08-15 14:07 - 2013-08-15 14:17 - 00003110 ____C C:\WINDOWS\tabletoc.log

2013-08-15 14:07 - 2013-08-15 14:17 - 00003090 ____C C:\WINDOWS\msgsocm.log

2013-08-15 14:07 - 2013-08-15 14:17 - 00001374 ____C C:\WINDOWS\imsins.log

2013-08-15 14:07 - 2013-08-15 14:17 - 00001374 ____C C:\WINDOWS\imsins.BAK

2013-08-15 14:07 - 2013-08-15 14:07 - 00007250 ____C C:\WINDOWS\KB2820197.log

2013-08-15 14:07 - 2013-08-15 14:07 - 00005291 ____C C:\WINDOWS\KB2863058.log

2013-08-15 14:07 - 2013-08-15 14:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$

2013-08-15 14:07 - 2013-08-15 14:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$

2013-08-15 14:07 - 2013-08-15 14:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$

2013-08-15 14:07 - 2013-08-15 14:07 - 00000000 ____C C:\WINDOWS\setuperr.log

2013-08-15 14:07 - 2013-08-15 14:07 - 00000000 ____C C:\WINDOWS\setupact.log

2013-08-14 17:48 - 2013-08-14 17:48 - 00001061 ____C C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.txt

2013-08-14 17:44 - 2013-08-14 17:44 - 00000000 ___DC C:\WINDOWS\ERUNT

2013-08-14 17:32 - 2013-08-14 17:36 - 00000000 ___DC C:\AdwCleaner

2013-08-14 17:15 - 2013-08-14 17:15 - 01158897 ____C (Thisisu) C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.exe

2013-08-14 17:13 - 2013-08-14 17:13 - 00800594 ____C C:\Dokumente und Einstellungen\Administrator\Desktop\adwcleaner.exe

2013-08-14 14:07 - 2013-08-15 14:17 - 00011612 ____C C:\WINDOWS\KB2850851.log

2013-08-14 14:07 - 2013-08-15 14:13 - 00010334 ____C C:\WINDOWS\KB2845187.log

2013-08-14 14:07 - 2013-08-15 14:11 - 00010632 ____C C:\WINDOWS\KB2850869.log

2013-08-14 14:07 - 2013-08-15 14:08 - 00011165 ____C C:\WINDOWS\KB2859537.log

2013-08-13 21:08 - 2013-08-13 21:08 - 00015096 ____C C:\ComboFix.txt

2013-08-13 19:47 - 2013-08-16 01:02 - 00410832 ____C C:\WINDOWS\WindowsUpdate.log

2013-08-13 19:41 - 2013-08-13 19:41 - 00000000 RSHDC C:\cmdcons

2013-08-13 19:41 - 2012-12-10 20:03 - 00000211 ____C C:\Boot.bak

2013-08-13 19:41 - 2004-08-03 23:00 - 00262448 _RSHC C:\cmldr

2013-08-13 19:38 - 2013-08-13 21:08 - 00000000 ___DC C:\Qoobox

2013-08-13 19:38 - 2013-08-13 21:08 - 00000000 ___DC C:\ComboFix

2013-08-13 19:38 - 2013-08-13 21:07 - 00000000 ___DC C:\WINDOWS\erdnt

2013-08-13 19:38 - 2011-06-26 08:45 - 00256000 ____C C:\WINDOWS\PEV.exe

2013-08-13 19:38 - 2010-11-07 19:20 - 00208896 ____C C:\WINDOWS\MBR.exe

2013-08-13 19:38 - 2009-04-20 06:56 - 00060416 ____C (NirSoft) C:\WINDOWS\NIRCMD.exe

2013-08-13 19:38 - 2000-08-31 02:00 - 00518144 ____C (SteelWerX) C:\WINDOWS\SWREG.exe

2013-08-13 19:38 - 2000-08-31 02:00 - 00406528 ____C (SteelWerX) C:\WINDOWS\SWSC.exe

2013-08-13 19:38 - 2000-08-31 02:00 - 00212480 ____C (SteelWerX) C:\WINDOWS\SWXCACLS.exe

2013-08-13 19:38 - 2000-08-31 02:00 - 00098816 ____C C:\WINDOWS\sed.exe

2013-08-13 19:38 - 2000-08-31 02:00 - 00080412 ____C C:\WINDOWS\grep.exe

2013-08-13 19:38 - 2000-08-31 02:00 - 00068096 ____C C:\WINDOWS\zip.exe

2013-08-13 19:37 - 2013-08-13 19:37 - 05105569 ___RC (Swearware) C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe

2013-08-13 19:09 - 2013-08-15 14:23 - 00007445 ____C C:\WINDOWS\setupapi.log

2013-08-13 19:09 - 2013-08-13 19:09 - 00020280 ____C C:\Dokumente und Einstellungen\Administrator\Desktop\Addition.txt

2013-08-13 19:06 - 2013-08-13 19:06 - 00000000 ___DC C:\FRST

2013-08-13 18:52 - 2013-08-16 01:09 - 01069329 ____C (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe

2013-08-13 16:11 - 2013-08-13 16:11 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Desktop\Neuer Ordner

2013-08-13 15:59 - 2013-08-13 15:59 - 00000087 ____C C:\Dokumente und Einstellungen\Administrator\Desktop\wlan schlüßel.txt.cha

2013-08-13 15:58 - 2013-08-13 18:42 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Desktop\treiber

2013-08-13 15:31 - 2013-08-13 15:31 - 00001248 ____C C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20130813_153119.reg

2013-08-12 14:04 - 2013-08-15 16:42 - 00000000 ___DC C:\Programme\Malwarebytes' Anti-Malware

2013-08-12 14:04 - 2013-08-12 14:04 - 00000756 ____C C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk

2013-08-12 14:04 - 2013-08-12 14:04 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes

2013-08-12 14:04 - 2013-04-04 14:50 - 00022856 ____C (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys

2013-08-12 13:33 - 2013-08-02 17:39 - 10285040 ____C (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Administrator\Desktop\mbam-setup-1.75.0.1300.exe

2013-08-12 13:32 - 2013-08-12 13:32 - 00000589 ____C C:\Dokumente und Einstellungen\Administrator\Desktop\Challenger.lnk

2013-08-12 13:32 - 2013-08-12 13:32 - 00000000 ___DC C:\Programme\Challenger

2013-08-10 16:16 - 2003-09-17 17:35 - 00339968 ____C (CANON INC.) C:\WINDOWS\system32\N067UFW.DLL

2013-08-10 16:16 - 2002-09-12 01:07 - 00036864 ____C (CANON INC.) C:\WINDOWS\system32\CNQU70.DLL

2013-08-10 16:05 - 2008-04-14 00:15 - 00015104 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbscan.sys

2013-08-10 16:05 - 2008-04-14 00:15 - 00015104 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbscan.sys

2013-08-10 16:02 - 2013-08-10 16:02 - 00000539 ____C C:\Dokumente und Einstellungen\All Users\Desktop\Manual CanoScan LiDE20,30.lnk

2013-08-10 16:01 - 2013-08-10 16:02 - 00000000 ___DC C:\Programme\Canon

2013-08-10 15:57 - 2013-08-15 14:23 - 00000157 ____C C:\WINDOWS\wiadebug.log

2013-08-10 15:57 - 2013-08-15 14:23 - 00000050 ____C C:\WINDOWS\wiaservc.log

2013-08-10 15:57 - 2013-08-10 15:57 - 00000000 ____C C:\WINDOWS\Sti_Trace.log

2013-08-10 15:55 - 2013-08-10 16:16 - 00000000 ___DC C:\CanoScan

2013-08-10 15:55 - 2002-05-24 03:04 - 00389180 ____C (Canon) C:\WINDOWS\system32\UCS32P.DLL

2013-08-01 01:13 - 2013-08-01 01:13 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ImgBurn

2013-08-01 01:11 - 2013-08-01 01:11 - 00001492 ____C C:\Dokumente und Einstellungen\All Users\Desktop\ImgBurn.lnk

2013-08-01 01:11 - 2013-08-01 01:11 - 00000000 ___DC C:\Programme\ImgBurn

2013-08-01 01:04 - 2013-08-01 01:04 - 00000620 ____C C:\Dokumente und Einstellungen\Administrator\Desktop\MagicDisc.lnk

2013-08-01 01:04 - 2013-08-01 01:04 - 00000000 ___DC C:\Programme\MagicDisc

2013-08-01 01:04 - 2013-08-01 01:04 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\MagicDisc

2013-08-01 01:04 - 2009-02-24 18:42 - 00116736 ____C (MagicISO, Inc.) C:\WINDOWS\system32\Drivers\mcdbus.sys

2013-08-01 01:00 - 2013-08-01 01:00 - 00305152 ____C C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\windiag.iso

2013-07-31 19:28 - 2013-07-31 19:32 - 00000000 ___DC C:\Programme\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition

2013-07-31 19:28 - 2013-07-31 19:28 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition

2013-07-31 18:28 - 2013-07-31 19:00 - 00000397 ____C C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\malea fischer  fake identität.txt

2013-07-30 21:08 - 2006-11-23 13:03 - 00499712 ____C (Microsoft Corporation) C:\WINDOWS\system32\msvcp71.dll

2013-07-30 18:11 - 2013-07-30 18:11 - 00000000 ___DC C:\WINDOWS\snack

2013-07-30 18:04 - 2013-07-30 18:04 - 00006517 ____C C:\AdwCleaner[S1].txt

2013-07-30 13:22 - 2013-07-30 13:22 - 00000772 ____C C:\Dokumente und Einstellungen\Administrator\Desktop\Microsoft Setup Center 13.05.lnk

2013-07-30 13:22 - 2013-07-30 13:22 - 00000000 ___DC C:\Programme\Microsoft Setup Center 13.05

2013-07-30 13:22 - 2011-01-30 00:29 - 00128104 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WimFltr.sys

2013-07-30 02:31 - 2013-07-30 02:31 - 02950327 ____C (com! - Das Computer Magazin                                 ) C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\ms_setup_center_13.5.1.0_installation.exe

2013-07-29 22:34 - 2013-07-29 22:34 - 00000691 ____C C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk

2013-07-29 22:31 - 2013-07-29 22:31 - 23008542 ____C C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\vlc-2.0.8-win32.exe

2013-07-29 15:23 - 2013-07-29 19:07 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0

2013-07-27 22:43 - 2013-08-01 02:06 - 00001777 ____C C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk

2013-07-27 22:41 - 2013-08-16 00:46 - 00001104 ____C C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job

2013-07-27 22:41 - 2013-08-15 22:46 - 00001100 ____C C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job

2013-07-27 22:41 - 2013-07-27 22:42 - 00000000 ___DC C:\Programme\Google

2013-07-27 22:41 - 2013-07-27 22:41 - 00784872 ____C (Google Inc.) C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\ChromeSetup.exe

2013-07-27 22:37 - 2013-07-27 22:37 - 00000000 ___DC C:\WINDOWS\system32\appmgmt

2013-07-27 21:29 - 2013-07-27 21:29 - 00000680 ____C C:\Dokumente und Einstellungen\All Users\Desktop\Opera Next.lnk

2013-07-27 21:29 - 2013-07-27 21:29 - 00000000 ___DC C:\Programme\Opera Next

2013-07-27 21:29 - 2013-07-27 21:29 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Opera Software

2013-07-27 21:20 - 2013-07-27 21:20 - 00004550 ____C C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20130727_212007.reg

2013-07-27 21:19 - 2013-07-27 21:19 - 00000654 ____C C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk

2013-07-27 19:24 - 2013-07-27 19:24 - 00000000 ___DC C:\WINDOWS\Sun

2013-07-27 19:23 - 2013-07-27 19:23 - 00263592 ____C (Oracle Corporation) C:\WINDOWS\system32\javaws.exe

2013-07-27 19:23 - 2013-07-27 19:23 - 00175016 ____C (Oracle Corporation) C:\WINDOWS\system32\javaw.exe

2013-07-27 19:23 - 2013-07-27 19:23 - 00175016 ____C (Oracle Corporation) C:\WINDOWS\system32\java.exe

2013-07-27 19:23 - 2013-07-27 19:23 - 00144896 ____C (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl

2013-07-27 19:23 - 2013-07-27 19:23 - 00094632 ____C (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll

2013-07-27 19:23 - 2013-07-27 19:23 - 00000000 ___DC C:\Programme\Java

2013-07-27 19:23 - 2013-07-27 19:23 - 00000000 ___DC C:\Programme\Gemeinsame Dateien\Java

2013-07-27 19:19 - 2013-07-27 19:19 - 00000000 ___DC C:\Programme\Gemeinsame Dateien\Skype
 

==================== One Month Modified Files and Folders =======
 

2013-08-16 01:09 - 2013-08-13 18:52 - 01069329 ____C (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe

2013-08-16 01:05 - 2013-08-16 01:05 - 00891115 ____C C:\Dokumente und Einstellungen\Administrator\Desktop\SecurityCheck.exe

2013-08-16 01:04 - 2012-12-10 18:29 - 00000000 __RDC C:\Programme

2013-08-16 01:02 - 2013-08-13 19:47 - 00410832 ____C C:\WINDOWS\WindowsUpdate.log

2013-08-16 00:46 - 2013-07-27 22:41 - 00001104 ____C C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job

2013-08-16 00:13 - 2012-12-10 20:49 - 00000884 ____C C:\WINDOWS\Tasks\Adobe Flash Player Updater.job

2013-08-15 22:46 - 2013-07-27 22:41 - 00001100 ____C C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job

2013-08-15 16:43 - 2013-08-15 16:43 - 00035144 ____C C:\WINDOWS\system32\Drivers\mbamchameleon.sys

2013-08-15 16:42 - 2013-08-12 14:04 - 00000000 ___DC C:\Programme\Malwarebytes' Anti-Malware

2013-08-15 16:41 - 2013-08-15 16:41 - 12081912 ____C (Malwarebytes Corp.) C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\mbar-1.06.1.1005.exe

2013-08-15 15:22 - 2013-08-15 15:22 - 00003096 ____C C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\VolumeC.txt

2013-08-15 14:57 - 2012-12-10 20:55 - 00000000 ___DC C:\WINDOWS\Microsoft.NET

2013-08-15 14:24 - 2012-12-10 22:27 - 00000000 __RDC C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Dropbox

2013-08-15 14:24 - 2012-12-10 22:24 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dropbox

2013-08-15 14:23 - 2013-08-13 19:09 - 00007445 ____C C:\WINDOWS\setupapi.log

2013-08-15 14:23 - 2013-08-10 15:57 - 00000157 ____C C:\WINDOWS\wiadebug.log

2013-08-15 14:23 - 2013-08-10 15:57 - 00000050 ____C C:\WINDOWS\wiaservc.log

2013-08-15 14:23 - 2012-12-10 18:43 - 00000006 ___HC C:\WINDOWS\Tasks\SA.DAT

2013-08-15 14:23 - 2012-12-10 18:27 - 00309992 ____C C:\WINDOWS\system32\FNTCACHE.DAT

2013-08-15 14:22 - 2012-12-10 18:46 - 00032584 _____ C:\WINDOWS\SchedLgU.Txt

2013-08-15 14:22 - 2012-12-10 18:46 - 00000190 __SHC C:\Dokumente und Einstellungen\Administrator\ntuser.ini

2013-08-15 14:17 - 2013-08-15 14:17 - 00013284 ____C C:\WINDOWS\KB2862772-IE8.log

2013-08-15 14:17 - 2013-08-15 14:17 - 00006277 ____C C:\WINDOWS\KB2834886.log

2013-08-15 14:17 - 2013-08-15 14:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$

2013-08-15 14:17 - 2013-08-15 14:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$

2013-08-15 14:17 - 2013-08-15 14:14 - 00000000 ___DC C:\WINDOWS\system32\MRT

2013-08-15 14:17 - 2013-08-15 14:07 - 00066926 ____C C:\WINDOWS\iis6.log

2013-08-15 14:17 - 2013-08-15 14:07 - 00061822 ____C C:\WINDOWS\FaxSetup.log

2013-08-15 14:17 - 2013-08-15 14:07 - 00029560 ____C C:\WINDOWS\ocgen.log

2013-08-15 14:17 - 2013-08-15 14:07 - 00028210 ____C C:\WINDOWS\tsoc.log

2013-08-15 14:17 - 2013-08-15 14:07 - 00020477 ____C C:\WINDOWS\comsetup.log

2013-08-15 14:17 - 2013-08-15 14:07 - 00018916 ____C C:\WINDOWS\msmqinst.log

2013-08-15 14:17 - 2013-08-15 14:07 - 00012398 ____C C:\WINDOWS\ntdtcsetup.log

2013-08-15 14:17 - 2013-08-15 14:07 - 00010830 ____C C:\WINDOWS\netfxocm.log

2013-08-15 14:17 - 2013-08-15 14:07 - 00004250 ____C C:\WINDOWS\MedCtrOC.log

2013-08-15 14:17 - 2013-08-15 14:07 - 00003774 ____C C:\WINDOWS\updspapi.log

2013-08-15 14:17 - 2013-08-15 14:07 - 00003420 ____C C:\WINDOWS\ocmsn.log

2013-08-15 14:17 - 2013-08-15 14:07 - 00003110 ____C C:\WINDOWS\tabletoc.log

2013-08-15 14:17 - 2013-08-15 14:07 - 00003090 ____C C:\WINDOWS\msgsocm.log

2013-08-15 14:17 - 2013-08-15 14:07 - 00001374 ____C C:\WINDOWS\imsins.log

2013-08-15 14:17 - 2013-08-15 14:07 - 00001374 ____C C:\WINDOWS\imsins.BAK

2013-08-15 14:17 - 2013-08-14 14:07 - 00011612 ____C C:\WINDOWS\KB2850851.log

2013-08-15 14:13 - 2013-08-15 14:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$

2013-08-15 14:13 - 2013-08-14 14:07 - 00010334 ____C C:\WINDOWS\KB2845187.log

2013-08-15 14:13 - 2012-12-10 18:29 - 00998968 ____C C:\WINDOWS\system32\PerfStringBackup.INI

2013-08-15 14:11 - 2013-08-15 14:11 - 00006379 ____C C:\WINDOWS\KB2803821.log

2013-08-15 14:11 - 2013-08-15 14:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$

2013-08-15 14:11 - 2013-08-15 14:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821_WM9$

2013-08-15 14:11 - 2013-08-14 14:07 - 00010632 ____C C:\WINDOWS\KB2850869.log

2013-08-15 14:08 - 2013-08-15 14:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$

2013-08-15 14:08 - 2013-08-14 14:07 - 00011165 ____C C:\WINDOWS\KB2859537.log

2013-08-15 14:07 - 2013-08-15 14:07 - 00007250 ____C C:\WINDOWS\KB2820197.log

2013-08-15 14:07 - 2013-08-15 14:07 - 00005291 ____C C:\WINDOWS\KB2863058.log

2013-08-15 14:07 - 2013-08-15 14:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$

2013-08-15 14:07 - 2013-08-15 14:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$

2013-08-15 14:07 - 2013-08-15 14:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$

2013-08-15 14:07 - 2013-08-15 14:07 - 00000000 ____C C:\WINDOWS\setuperr.log

2013-08-15 14:07 - 2013-08-15 14:07 - 00000000 ____C C:\WINDOWS\setupact.log

2013-08-15 14:07 - 2012-12-19 07:51 - 00012570 ____C C:\WINDOWS\system32\TZLog.log

2013-08-15 14:07 - 2012-12-19 04:00 - 00000000 __HDC C:\WINDOWS\$hf_mig$

2013-08-15 14:02 - 2012-12-19 08:20 - 00000000 ___DC C:\WINDOWS\system32\XPSViewer

2013-08-14 19:17 - 2012-12-10 18:46 - 00000000 _SHDC C:\Dokumente und Einstellungen\NetworkService

2013-08-14 17:48 - 2013-08-14 17:48 - 00001061 ____C C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.txt

2013-08-14 17:44 - 2013-08-14 17:44 - 00000000 ___DC C:\WINDOWS\ERUNT

2013-08-14 17:36 - 2013-08-14 17:32 - 00000000 ___DC C:\AdwCleaner

2013-08-14 17:30 - 2012-12-19 07:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2584146$

2013-08-14 17:15 - 2013-08-14 17:15 - 01158897 ____C (Thisisu) C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.exe

2013-08-14 17:13 - 2013-08-14 17:13 - 00800594 ____C C:\Dokumente und Einstellungen\Administrator\Desktop\adwcleaner.exe

2013-08-13 21:08 - 2013-08-13 21:08 - 00015096 ____C C:\ComboFix.txt

2013-08-13 21:08 - 2013-08-13 19:38 - 00000000 ___DC C:\Qoobox

2013-08-13 21:08 - 2013-08-13 19:38 - 00000000 ___DC C:\ComboFix

2013-08-13 21:08 - 2012-12-10 18:46 - 00000000 _SHDC C:\Dokumente und Einstellungen\LocalService

2013-08-13 21:07 - 2013-08-13 19:38 - 00000000 ___DC C:\WINDOWS\erdnt

2013-08-13 21:07 - 2001-08-18 14:00 - 00000227 ____C C:\WINDOWS\system.ini

2013-08-13 21:04 - 2012-12-10 18:46 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator

2013-08-13 19:41 - 2013-08-13 19:41 - 00000000 RSHDC C:\cmdcons

2013-08-13 19:41 - 2012-12-10 19:26 - 00000327 _RSHC C:\boot.ini

2013-08-13 19:37 - 2013-08-13 19:37 - 05105569 ___RC (Swearware) C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe

2013-08-13 19:09 - 2013-08-13 19:09 - 00020280 ____C C:\Dokumente und Einstellungen\Administrator\Desktop\Addition.txt

2013-08-13 19:06 - 2013-08-13 19:06 - 00000000 ___DC C:\FRST

2013-08-13 18:42 - 2013-08-13 15:58 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Desktop\treiber

2013-08-13 18:35 - 2001-08-18 14:00 - 00002206 ____C C:\WINDOWS\system32\wpa.dbl

2013-08-13 16:30 - 2013-01-13 21:27 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt

2013-08-13 16:11 - 2013-08-13 16:11 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Desktop\Neuer Ordner

2013-08-13 16:01 - 2013-05-30 14:27 - 00000000 ___DC C:\Programme\Network Stumbler

2013-08-13 16:01 - 2013-03-25 10:16 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\BitTorrent

2013-08-13 16:01 - 2012-12-10 18:46 - 00000000 __RDC C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme

2013-08-13 16:01 - 2012-12-10 18:28 - 00000000 __RDC C:\Dokumente und Einstellungen\All Users\Startmenü

2013-08-13 15:59 - 2013-08-13 15:59 - 00000087 ____C C:\Dokumente und Einstellungen\Administrator\Desktop\wlan schlüßel.txt.cha

2013-08-13 15:31 - 2013-08-13 15:31 - 00001248 ____C C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20130813_153119.reg

2013-08-13 15:29 - 2012-12-10 22:06 - 00000000 ___DC C:\WINDOWS\Minidump

2013-08-12 14:04 - 2013-08-12 14:04 - 00000756 ____C C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk

2013-08-12 14:04 - 2013-08-12 14:04 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes

2013-08-12 13:32 - 2013-08-12 13:32 - 00000589 ____C C:\Dokumente und Einstellungen\Administrator\Desktop\Challenger.lnk

2013-08-12 13:32 - 2013-08-12 13:32 - 00000000 ___DC C:\Programme\Challenger

2013-08-12 13:16 - 2013-05-30 15:14 - 00000000 ___DC C:\WINDOWS\system32\NtmsData

2013-08-12 13:15 - 2012-12-10 18:41 - 00000000 ___DC C:\WINDOWS\Registration

2013-08-10 17:23 - 2012-12-10 19:23 - 00000000 ___DC C:\WINDOWS\twain_32

2013-08-10 17:11 - 2012-12-10 18:46 - 00000000 __RDC C:\Dokumente und Einstellungen\Administrator\Startmenü

2013-08-10 16:16 - 2013-08-10 15:55 - 00000000 ___DC C:\CanoScan

2013-08-10 16:15 - 2012-12-10 18:46 - 00000000 __RDC C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Bilder

2013-08-10 16:02 - 2013-08-10 16:02 - 00000539 ____C C:\Dokumente und Einstellungen\All Users\Desktop\Manual CanoScan LiDE20,30.lnk

2013-08-10 16:02 - 2013-08-10 16:01 - 00000000 ___DC C:\Programme\Canon

2013-08-10 16:02 - 2012-12-10 18:52 - 00000000 __HDC C:\Programme\InstallShield Installation Information

2013-08-10 16:02 - 2012-12-10 18:51 - 00000000 ___DC C:\Programme\Gemeinsame Dateien\InstallShield

2013-08-10 15:57 - 2013-08-10 15:57 - 00000000 ____C C:\WINDOWS\Sti_Trace.log

2013-08-05 16:00 - 2012-12-19 07:55 - 75778376 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

2013-08-02 17:39 - 2013-08-12 13:33 - 10285040 ____C (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Administrator\Desktop\mbam-setup-1.75.0.1300.exe

2013-08-01 17:29 - 2012-12-10 20:54 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype

2013-08-01 13:59 - 2012-12-10 20:54 - 00002243 ____C C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk

2013-08-01 02:06 - 2013-07-27 22:43 - 00001777 ____C C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk

2013-08-01 01:13 - 2013-08-01 01:13 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ImgBurn

2013-08-01 01:11 - 2013-08-01 01:11 - 00001492 ____C C:\Dokumente und Einstellungen\All Users\Desktop\ImgBurn.lnk

2013-08-01 01:11 - 2013-08-01 01:11 - 00000000 ___DC C:\Programme\ImgBurn

2013-08-01 01:04 - 2013-08-01 01:04 - 00000620 ____C C:\Dokumente und Einstellungen\Administrator\Desktop\MagicDisc.lnk

2013-08-01 01:04 - 2013-08-01 01:04 - 00000000 ___DC C:\Programme\MagicDisc

2013-08-01 01:04 - 2013-08-01 01:04 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\MagicDisc

2013-08-01 01:04 - 2012-12-10 18:46 - 00000000 __RDC C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart

2013-08-01 01:00 - 2013-08-01 01:00 - 00305152 ____C C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\windiag.iso

2013-07-31 19:32 - 2013-07-31 19:28 - 00000000 ___DC C:\Programme\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition

2013-07-31 19:28 - 2013-07-31 19:28 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition

2013-07-31 19:00 - 2013-07-31 18:28 - 00000397 ____C C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\malea fischer  fake identität.txt

2013-07-30 22:48 - 2013-06-26 16:25 - 00001324 ____C C:\WINDOWS\system32\d3d9caps.dat

2013-07-30 21:38 - 2013-06-25 13:38 - 00000000 __SHD C:\WINDOWS\CSC

2013-07-30 18:21 - 2012-12-10 20:49 - 00692104 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe

2013-07-30 18:21 - 2012-12-10 20:49 - 00071048 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

2013-07-30 18:12 - 2012-12-10 19:23 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB52710$

2013-07-30 18:11 - 2013-07-30 18:11 - 00000000 ___DC C:\WINDOWS\snack

2013-07-30 18:04 - 2013-07-30 18:04 - 00006517 ____C C:\AdwCleaner[S1].txt

2013-07-30 13:22 - 2013-07-30 13:22 - 00000772 ____C C:\Dokumente und Einstellungen\Administrator\Desktop\Microsoft Setup Center 13.05.lnk

2013-07-30 13:22 - 2013-07-30 13:22 - 00000000 ___DC C:\Programme\Microsoft Setup Center 13.05

2013-07-30 03:04 - 2013-03-25 18:00 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\vlc

2013-07-30 02:31 - 2013-07-30 02:31 - 02950327 ____C (com! - Das Computer Magazin                                 ) C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\ms_setup_center_13.5.1.0_installation.exe

2013-07-29 22:34 - 2013-07-29 22:34 - 00000691 ____C C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk

2013-07-29 22:31 - 2013-07-29 22:31 - 23008542 ____C C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\vlc-2.0.8-win32.exe

2013-07-29 19:07 - 2013-07-29 15:23 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0

2013-07-27 22:42 - 2013-07-27 22:41 - 00000000 ___DC C:\Programme\Google

2013-07-27 22:41 - 2013-07-27 22:41 - 00784872 ____C (Google Inc.) C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\ChromeSetup.exe

2013-07-27 22:37 - 2013-07-27 22:37 - 00000000 ___DC C:\WINDOWS\system32\appmgmt

2013-07-27 21:29 - 2013-07-27 21:29 - 00000680 ____C C:\Dokumente und Einstellungen\All Users\Desktop\Opera Next.lnk

2013-07-27 21:29 - 2013-07-27 21:29 - 00000000 ___DC C:\Programme\Opera Next

2013-07-27 21:29 - 2013-07-27 21:29 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Opera Software

2013-07-27 21:21 - 2013-06-01 09:51 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Winamp

2013-07-27 21:20 - 2013-07-27 21:20 - 00004550 ____C C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20130727_212007.reg

2013-07-27 21:19 - 2013-07-27 21:19 - 00000654 ____C C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk

2013-07-27 21:19 - 2013-05-18 11:19 - 00000000 ___DC C:\Programme\CCleaner

2013-07-27 21:09 - 2013-06-26 16:33 - 00000000 ___DC C:\Programme\Opera

2013-07-27 19:24 - 2013-07-27 19:24 - 00000000 ___DC C:\WINDOWS\Sun

2013-07-27 19:23 - 2013-07-27 19:23 - 00263592 ____C (Oracle Corporation) C:\WINDOWS\system32\javaws.exe

2013-07-27 19:23 - 2013-07-27 19:23 - 00175016 ____C (Oracle Corporation) C:\WINDOWS\system32\javaw.exe

2013-07-27 19:23 - 2013-07-27 19:23 - 00175016 ____C (Oracle Corporation) C:\WINDOWS\system32\java.exe

2013-07-27 19:23 - 2013-07-27 19:23 - 00144896 ____C (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl

2013-07-27 19:23 - 2013-07-27 19:23 - 00094632 ____C (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll

2013-07-27 19:23 - 2013-07-27 19:23 - 00000000 ___DC C:\Programme\Java

2013-07-27 19:23 - 2013-07-27 19:23 - 00000000 ___DC C:\Programme\Gemeinsame Dateien\Java

2013-07-27 19:23 - 2012-12-10 20:45 - 00867240 ____C (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll

2013-07-27 19:23 - 2012-12-10 20:45 - 00789416 ____C (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll

2013-07-27 19:19 - 2013-07-27 19:19 - 00000000 ___DC C:\Programme\Gemeinsame Dateien\Skype

2013-07-27 19:19 - 2012-12-10 20:54 - 00000000 __RDC C:\Programme\Skype

2013-07-26 04:47 - 2012-12-19 08:00 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll

2013-07-26 04:47 - 2012-12-19 07:59 - 02005504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll

2013-07-26 04:47 - 2012-12-19 07:59 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll

2013-07-26 04:47 - 2012-12-19 07:59 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll

2013-07-26 04:47 - 2012-12-19 07:59 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll

2013-07-26 04:47 - 2012-12-19 07:59 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll

2013-07-26 04:47 - 2012-12-10 18:42 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll

2013-07-26 04:47 - 2012-11-10 04:08 - 06017536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll

2013-07-26 04:47 - 2012-10-31 13:33 - 01215488 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll

2013-07-26 04:47 - 2012-10-31 13:33 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll

2013-07-26 04:47 - 2012-10-31 13:33 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll

2013-07-26 04:47 - 2009-03-08 05:32 - 02005504 ____C (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll

2013-07-26 04:47 - 2009-03-08 05:32 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll

2013-07-26 04:47 - 2009-03-08 05:31 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll

2013-07-26 04:47 - 2001-08-18 14:00 - 06017536 ____C (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll

2013-07-26 04:47 - 2001-08-18 14:00 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl

2013-07-26 04:47 - 2001-08-18 14:00 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl

2013-07-26 04:47 - 2001-08-18 14:00 - 01215488 ____C (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll

2013-07-26 04:47 - 2001-08-18 14:00 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll

2013-07-26 04:47 - 2001-08-18 14:00 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll

2013-07-26 04:47 - 2001-08-18 14:00 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll

2013-07-26 04:47 - 2001-08-18 14:00 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\occache.dll

2013-07-26 04:47 - 2001-08-18 14:00 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll

2013-07-26 04:47 - 2001-08-18 14:00 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll

2013-07-26 04:47 - 2001-08-18 14:00 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll

2013-07-26 04:47 - 2001-08-18 14:00 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\url.dll

2013-07-26 04:47 - 2001-08-18 14:00 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll

2013-07-26 04:47 - 2001-08-18 14:00 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll

2013-07-26 04:47 - 2001-08-18 14:00 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll

2013-07-26 04:47 - 2001-08-18 14:00 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll

2013-07-26 04:47 - 2001-08-18 14:00 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll

2013-07-26 04:47 - 2001-08-18 14:00 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll

2013-07-26 04:46 - 2012-12-19 07:59 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll

2013-07-26 04:46 - 2012-12-19 07:59 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll

2013-07-26 04:46 - 2009-03-08 05:39 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll

2013-07-26 04:46 - 2001-08-18 14:00 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll

2013-07-26 04:46 - 2001-08-18 14:00 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll

2013-07-25 21:23 - 2001-08-18 14:00 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe

2013-07-25 21:23 - 2001-08-18 14:00 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe

2013-07-25 17:52 - 2012-12-10 20:03 - 00385024 ____C (Microsoft Corporation) C:\WINDOWS\system32\html.iec

2013-07-17 02:46 - 2012-12-10 20:26 - 00046080 ____C (Microsoft Corporation) C:\WINDOWS\system32\tzchange.exe
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe

[2001-08-18 14:00] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 
 

C:\Windows\System32\winlogon.exe

[2001-08-18 14:00] - [2008-04-14 08:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 
 

C:\Windows\System32\svchost.exe

[2001-08-18 14:00] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 
 

C:\Windows\System32\services.exe

[2001-08-18 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 
 

C:\Windows\System32\User32.dll

[2001-08-18 14:00] - [2008-04-14 08:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 
 

C:\Windows\System32\userinit.exe

[2001-08-18 14:00] - [2008-04-14 08:53] - 0026624 ___AC (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 
 

C:\Windows\System32\Drivers\volsnap.sys

[2001-08-18 14:00] - [2008-04-14 08:22] - 0053760 ___AC (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 
 
 

==================== End Of Log ============================

--- --- ---

--- --- ---

was ich aber nicht verstehe was der virus überhaupt ist ^^
weis nicht mal was er macht ^^

Fertig :)

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

danke schrauber habe nur ne kleine frage noch
was war das überhaupt für ein virus?
den er kam mir spanisch vor den in der malwarebytes quarantäne ist er 13 mal drinnen ^^
kann ich die einfach löschen?

und vor allem welche sicherheitssoftware würdet ihr mir als free version empfehlen malwarebytes ist schon drauf als vollversion

was mir aber eben auf fiel am laptop ist das er die ganze zeit meldet es sei keine antivren software instaliert

Installier Avast. Quarantäne kannste löschen. Das war normale Malware, Passwörter ändern ist aber Pflicht bei Befall.