Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: trojan.fake.ms wurde von malwarebytes erkannt auf einen xp rechner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.08.2013, 17:48   #1
saufbiene
 
trojan.fake.ms wurde von malwarebytes erkannt auf einen xp rechner - Standard

trojan.fake.ms wurde von malwarebytes erkannt auf einen xp rechner



hi habe heute einen flash scan laufen lassen von Malwarebytes anti malware
und folgendes gefunden

Code:
ATTFilter
 Malwarebytes Anti-Malware  (PRO) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.13.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrator :: BARSAUFBIENE [Administrator]

Schutz: Aktiviert

13.08.2013 15:44:31
MBAM-log-2013-08-13 (15-49-24).txt

Art des Suchlaufs: Flash-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: Registrierung | Dateisystem | P2P
Durchsuchte Objekte: 171523
Laufzeit: 57 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKLM\SYSTEM\CurrentControlSet\Services\NetBT (Trojan.Fake.MS) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\WINDOWS\system32\drivers\netbt.sys (Trojan.Fake.MS) -> Keine Aktion durchgeführt.

(Ende)
         
da ich nicht wusste was es ist habe ich mal nicht desinfiziert und mich dirckt hier an euch gewand

Alt 13.08.2013, 17:52   #2
schrauber
/// the machine
/// TB-Ausbilder
 

trojan.fake.ms wurde von malwarebytes erkannt auf einen xp rechner - Standard

trojan.fake.ms wurde von malwarebytes erkannt auf einen xp rechner



hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 13.08.2013, 18:12   #3
saufbiene
 
trojan.fake.ms wurde von malwarebytes erkannt auf einen xp rechner - Standard

trojan.fake.ms wurde von malwarebytes erkannt auf einen xp rechner



habe hier den frst log


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-08-2013 01
Ran by Administrator (administrator) on 13-08-2013 19:08:13
Running from C:\Dokumente und Einstellungen\Administrator\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Firebird Project) C:\Programme\Firebird\Firebird_2_5\bin\fbguard.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(C&E) C:\Programme\C&E\OSD\osd.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Protexis Inc.) c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
(Silicon Integrated Systems Corporation) C:\WINDOWS\system32\sistray.exe
(Dropbox, Inc.) C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\Dropbox.exe
(MagicISO, Inc.) C:\Programme\MagicDisc\MagicDisc.exe
(Firebird Project) C:\Programme\Firebird\Firebird_2_5\bin\fbserver.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [IMJPMIG8.1] - C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [208952 2004-08-03] (Microsoft Corporation)
HKLM\...\Run: [PHIME2002ASync] - C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE [455168 2004-08-03] (Microsoft Corporation)
HKLM\...\Run: [OSD] - C:\Programme\C&E\OSD\osd.exe [671801 2008-02-22] (C&E)
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [20065896 2012-03-14] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [PHIME2002A] - C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE [455168 2004-08-03] (Microsoft Corporation)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k [x]
MountPoints2: {8a956b24-63cc-11e2-8b32-00030da9880d} - F:\AutoRun.exe
MountPoints2: {8a956b28-63cc-11e2-8b32-00030da9880d} - G:\AutoRun.exe
MountPoints2: {9bb090e3-67ce-11e2-8b39-00030da9880d} - G:\AutoRun.exe
Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\MagicDisc.lnk
ShortcutTarget: MagicDisc.lnk -> C:\Programme\MagicDisc\MagicDisc.exe (MagicISO, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Utility Tray.lnk
ShortcutTarget: Utility Tray.lnk -> C:\WINDOWS\system32\sistray.exe (Silicon Integrated Systems Corporation)
BootExecute: autocheck autochk /r \??\C:autocheck autochk * 

==================== Internet (Whitelisted) ====================

SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKCU - DefaultScope {B3B3A6AC-74EC-BD56-BCDB-EFA4799FB9DF} URL = hxxp://www.amazon.de/gp/bit/amazonserp/ref=bit_bds-p18_serp_ie_de_display?ie=UTF8&tag=bds-p18-serp-de-ie-21&tagbase=bds-p18&tbrId=v1_abb-channel-18_42b3f8e273b7430c856bb82a1647fb92_18_38_20130209_DE_ie_ds_OC1&query={searchTerms}
SearchScopes: HKCU - {B3B3A6AC-74EC-BD56-BCDB-EFA4799FB9DF} URL = hxxp://www.amazon.de/gp/bit/amazonserp/ref=bit_bds-p18_serp_ie_de_display?ie=UTF8&tag=bds-p18-serp-de-ie-21&tagbase=bds-p18&tbrId=v1_abb-channel-18_42b3f8e273b7430c856bb82a1647fb92_18_38_20130209_DE_ie_ds_OC1&query={searchTerms}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\System32\browseui.dll (Microsoft Corporation)
Handler: ipp - No CLSID Value - 
Handler: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 01 mswsock.dll File Not found (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
Winsock: Catalog5 03 mswsock.dll File Not found (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
Winsock: Catalog9 01 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 02 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 03 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 04 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 05 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 06 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 07 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 08 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 09 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 10 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 11 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 12 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 13 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 14 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 15 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 16 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 17 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 18 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 19 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 20 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 21 mswsock.dll File Not found (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\28.0.1500.95\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\28.0.1500.95\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\28.0.1500.95\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Java(TM) Platform SE 7 U25) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (VLC Web Plugin) - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (Shockwave for Director) - C:\WINDOWS\system32\Adobe\Director\np32dsw_1168638.dll (Adobe Systems, Inc.)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
CHR Plugin: (Java Deployment Toolkit 7.0.250.17) - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (Google Docs) - C:\DOKUME~1\ADMINI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\DOKUME~1\ADMINI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\DOKUME~1\ADMINI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\ADMINI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Gmail) - C:\DOKUME~1\ADMINI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0

========================== Services (Whitelisted) =================

R2 FirebirdGuardianDefaultInstance; C:\Programme\Firebird\Firebird_2_5\bin\fbguard.exe [98304 2013-03-19] (Firebird Project)
R3 FirebirdServerDefaultInstance; C:\Programme\Firebird\Firebird_2_5\bin\fbserver.exe [3784704 2013-03-19] (Firebird Project)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-07-27] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-07-27] (Google Inc.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-20] (Microsoft Corporation)
S2 OsdService; C:\Programme\C&E\OSD\OsdService\OsdService.exe [53248 2008-01-08] ()
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 PSI_SVC_2; c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe [189728 2010-03-10] (Protexis Inc.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R3 CEBFilter; C:\Programme\C&E\OSD\OsdService\cebuffer.sys [5120 2007-09-04] (Windows (R) Codename Longhorn DDK provider)
R3 CEIO; C:\Programme\C&E\OSD\OsdService\ceio.sys [4608 2007-08-31] (Windows (R) Codename Longhorn DDK provider)
R3 cKBFilter; C:\Programme\C&E\OSD\OsdService\kbfiltr.sys [7168 2007-08-31] (Windows (R) Codename Longhorn DDK provider)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
S3 hwusbdev; C:\Windows\System32\DRIVERS\ewusbdev.sys [100736 2009-10-12] (Huawei Technologies Co., Ltd.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
S3 RivaTuner32; C:\Programme\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner32.sys [9088 2009-08-22] ()
S3 RTLWUSB; C:\Windows\System32\DRIVERS\RTL8187.sys [180608 2006-06-23] (Realtek Semiconductor Corporation                           )
R3 SiS315; C:\Windows\System32\DRIVERS\sisgrp.sys [321536 2007-06-25] (Silicon Integrated Systems Corporation)
R3 SiSGbeXP; C:\Windows\System32\DRIVERS\SiSGbeXP.sys [43264 2007-11-28] (Silicon Integrated Systems Corp.)
R1 SiSkp; C:\Windows\System32\DRIVERS\srvkp.sys [18432 2007-06-25] (Silicon Integrated Systems Corporation)
S4 hpt3xx; No ImagePath
S4 IntelIde; No ImagePath
S3 NSNDIS5; \??\C:\WINDOWS\system32\NSNDIS5.SYS [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-13 19:06 - 2013-08-13 19:06 - 00000000 ___DC C:\FRST
2013-08-13 18:52 - 2013-08-13 18:52 - 01068613 ____C (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2013-08-13 16:11 - 2013-08-13 16:11 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Desktop\Neuer Ordner
2013-08-13 15:59 - 2013-08-13 15:59 - 00000087 ____C C:\Dokumente und Einstellungen\Administrator\Desktop\wlan schlüßel.txt.cha
2013-08-13 15:58 - 2013-08-13 18:42 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Desktop\treiber
2013-08-13 15:31 - 2013-08-13 15:31 - 00001248 ____C C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20130813_153119.reg
2013-08-12 14:04 - 2013-08-12 14:04 - 00000756 ____C C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-12 14:04 - 2013-08-12 14:04 - 00000000 ___DC C:\Programme\Malwarebytes' Anti-Malware
2013-08-12 14:04 - 2013-08-12 14:04 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2013-08-12 14:04 - 2013-04-04 14:50 - 00022856 ____C (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-08-12 13:33 - 2013-08-02 17:39 - 10285040 ____C (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Administrator\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-12 13:32 - 2013-08-12 13:32 - 00000589 ____C C:\Dokumente und Einstellungen\Administrator\Desktop\Challenger.lnk
2013-08-12 13:32 - 2013-08-12 13:32 - 00000000 ___DC C:\Programme\Challenger
2013-08-10 16:16 - 2003-09-17 17:35 - 00339968 ____C (CANON INC.) C:\WINDOWS\system32\N067UFW.DLL
2013-08-10 16:16 - 2002-09-12 01:07 - 00036864 ____C (CANON INC.) C:\WINDOWS\system32\CNQU70.DLL
2013-08-10 16:05 - 2008-04-14 00:15 - 00015104 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbscan.sys
2013-08-10 16:05 - 2008-04-14 00:15 - 00015104 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbscan.sys
2013-08-10 16:02 - 2013-08-10 16:02 - 00000539 ____C C:\Dokumente und Einstellungen\All Users\Desktop\Manual CanoScan LiDE20,30.lnk
2013-08-10 16:01 - 2013-08-10 16:02 - 00000000 ___DC C:\Programme\Canon
2013-08-10 15:57 - 2013-08-13 19:03 - 00000159 ____C C:\WINDOWS\wiadebug.log
2013-08-10 15:57 - 2013-08-13 19:03 - 00000050 ____C C:\WINDOWS\wiaservc.log
2013-08-10 15:57 - 2013-08-10 15:57 - 00000000 ____C C:\WINDOWS\Sti_Trace.log
2013-08-10 15:55 - 2013-08-10 16:16 - 00000000 __HDC C:\CanoScan
2013-08-10 15:55 - 2002-05-24 03:04 - 00389180 ____C (Canon) C:\WINDOWS\system32\UCS32P.DLL
2013-08-01 01:13 - 2013-08-01 01:13 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ImgBurn
2013-08-01 01:11 - 2013-08-01 01:11 - 00001492 ____C C:\Dokumente und Einstellungen\All Users\Desktop\ImgBurn.lnk
2013-08-01 01:11 - 2013-08-01 01:11 - 00000000 ___DC C:\Programme\ImgBurn
2013-08-01 01:04 - 2013-08-01 01:04 - 00000620 ____C C:\Dokumente und Einstellungen\Administrator\Desktop\MagicDisc.lnk
2013-08-01 01:04 - 2013-08-01 01:04 - 00000000 ___DC C:\Programme\MagicDisc
2013-08-01 01:04 - 2013-08-01 01:04 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\MagicDisc
2013-08-01 01:04 - 2009-02-24 18:42 - 00116736 ____C (MagicISO, Inc.) C:\WINDOWS\system32\Drivers\mcdbus.sys
2013-08-01 01:00 - 2013-08-01 01:00 - 00305152 ____C C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\windiag.iso
2013-07-31 19:28 - 2013-07-31 19:32 - 00000000 ___DC C:\Programme\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition
2013-07-31 19:28 - 2013-07-31 19:28 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition
2013-07-31 18:28 - 2013-07-31 19:00 - 00000397 ____C C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\malea fischer  fake identität.txt
2013-07-30 21:08 - 2006-11-23 13:03 - 00499712 ____C (Microsoft Corporation) C:\WINDOWS\system32\msvcp71.dll
2013-07-30 18:11 - 2013-07-30 18:16 - 00162816 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys.dump
2013-07-30 18:11 - 2013-07-30 18:11 - 00000000 ___DC C:\WINDOWS\snack
2013-07-30 18:04 - 2013-07-30 18:04 - 00006517 ____C C:\AdwCleaner[S1].txt
2013-07-30 18:03 - 2013-07-30 18:03 - 00006485 ____C C:\AdwCleaner[R1].txt
2013-07-30 13:22 - 2013-07-30 13:22 - 00000772 ____C C:\Dokumente und Einstellungen\Administrator\Desktop\Microsoft Setup Center 13.05.lnk
2013-07-30 13:22 - 2013-07-30 13:22 - 00000000 ___DC C:\Programme\Microsoft Setup Center 13.05
2013-07-30 13:22 - 2011-01-30 00:29 - 00128104 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WimFltr.sys
2013-07-30 02:31 - 2013-07-30 02:31 - 02950327 ____C (com! - Das Computer Magazin                                 ) C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\ms_setup_center_13.5.1.0_installation.exe
2013-07-29 22:34 - 2013-07-29 22:34 - 00000691 ____C C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-07-29 22:31 - 2013-07-29 22:31 - 23008542 ____C C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\vlc-2.0.8-win32.exe
2013-07-29 15:23 - 2013-07-29 19:07 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
2013-07-27 22:43 - 2013-08-01 02:06 - 00001777 ____C C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-07-27 22:41 - 2013-08-13 19:03 - 00001100 ____C C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-27 22:41 - 2013-08-13 18:46 - 00001104 ____C C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-27 22:41 - 2013-07-27 22:42 - 00000000 ___DC C:\Programme\Google
2013-07-27 22:41 - 2013-07-27 22:41 - 00784872 ____C (Google Inc.) C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\ChromeSetup.exe
2013-07-27 22:37 - 2013-07-27 22:37 - 00000000 ___DC C:\WINDOWS\system32\appmgmt
2013-07-27 21:29 - 2013-07-27 21:29 - 00000680 ____C C:\Dokumente und Einstellungen\All Users\Desktop\Opera Next.lnk
2013-07-27 21:29 - 2013-07-27 21:29 - 00000000 ___DC C:\Programme\Opera Next
2013-07-27 21:29 - 2013-07-27 21:29 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Opera Software
2013-07-27 21:20 - 2013-07-27 21:20 - 00004550 ____C C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20130727_212007.reg
2013-07-27 21:19 - 2013-07-27 21:19 - 00000654 ____C C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-07-27 19:24 - 2013-07-27 19:24 - 00000000 ___DC C:\WINDOWS\Sun
2013-07-27 19:23 - 2013-07-27 19:23 - 00263592 ____C (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-07-27 19:23 - 2013-07-27 19:23 - 00175016 ____C (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-07-27 19:23 - 2013-07-27 19:23 - 00175016 ____C (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-07-27 19:23 - 2013-07-27 19:23 - 00144896 ____C (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-07-27 19:23 - 2013-07-27 19:23 - 00094632 ____C (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-07-27 19:23 - 2013-07-27 19:23 - 00000000 ___DC C:\Programme\Java
2013-07-27 19:23 - 2013-07-27 19:23 - 00000000 ___DC C:\Programme\Gemeinsame Dateien\Java
2013-07-27 19:19 - 2013-07-27 19:19 - 00000000 ___DC C:\Programme\Gemeinsame Dateien\Skype

==================== One Month Modified Files and Folders =======

2013-08-13 19:07 - 2012-12-10 18:46 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator
2013-08-13 19:06 - 2013-08-13 19:06 - 00000000 ___DC C:\FRST
2013-08-13 19:04 - 2012-12-10 22:27 - 00000000 __RDC C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Dropbox
2013-08-13 19:04 - 2012-12-10 22:24 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dropbox
2013-08-13 19:03 - 2013-08-10 15:57 - 00000159 ____C C:\WINDOWS\wiadebug.log
2013-08-13 19:03 - 2013-08-10 15:57 - 00000050 ____C C:\WINDOWS\wiaservc.log
2013-08-13 19:03 - 2013-07-27 22:41 - 00001100 ____C C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-13 19:03 - 2012-12-10 18:43 - 00000006 ___HC C:\WINDOWS\Tasks\SA.DAT
2013-08-13 19:03 - 2012-12-10 18:29 - 00000000 __RDC C:\Programme
2013-08-13 19:02 - 2012-12-10 18:46 - 00032584 ____N C:\WINDOWS\SchedLgU.Txt
2013-08-13 19:02 - 2012-12-10 18:46 - 00000190 __SHC C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-08-13 18:52 - 2013-08-13 18:52 - 01068613 ____C (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2013-08-13 18:46 - 2013-07-27 22:41 - 00001104 ____C C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-13 18:42 - 2013-08-13 15:58 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Desktop\treiber
2013-08-13 18:35 - 2001-08-18 14:00 - 00002206 ____C C:\WINDOWS\system32\wpa.dbl
2013-08-13 16:30 - 2013-01-13 21:27 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-08-13 16:13 - 2012-12-10 20:49 - 00000884 ____C C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-13 16:11 - 2013-08-13 16:11 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Desktop\Neuer Ordner
2013-08-13 16:01 - 2013-05-30 14:27 - 00000000 ___DC C:\Programme\Network Stumbler
2013-08-13 16:01 - 2013-03-25 10:16 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\BitTorrent
2013-08-13 16:01 - 2012-12-10 18:46 - 00000000 __RDC C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2013-08-13 16:01 - 2012-12-10 18:28 - 00000000 __RDC C:\Dokumente und Einstellungen\All Users\Startmenü
2013-08-13 15:59 - 2013-08-13 15:59 - 00000087 ____C C:\Dokumente und Einstellungen\Administrator\Desktop\wlan schlüßel.txt.cha
2013-08-13 15:31 - 2013-08-13 15:31 - 00001248 ____C C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20130813_153119.reg
2013-08-13 15:29 - 2012-12-10 22:06 - 00000000 ___DC C:\WINDOWS\Minidump
2013-08-12 14:04 - 2013-08-12 14:04 - 00000756 ____C C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-12 14:04 - 2013-08-12 14:04 - 00000000 ___DC C:\Programme\Malwarebytes' Anti-Malware
2013-08-12 14:04 - 2013-08-12 14:04 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2013-08-12 13:32 - 2013-08-12 13:32 - 00000589 ____C C:\Dokumente und Einstellungen\Administrator\Desktop\Challenger.lnk
2013-08-12 13:32 - 2013-08-12 13:32 - 00000000 ___DC C:\Programme\Challenger
2013-08-12 13:16 - 2013-05-30 15:14 - 00000000 ___DC C:\WINDOWS\system32\NtmsData
2013-08-12 13:15 - 2012-12-10 18:41 - 00000000 ___DC C:\WINDOWS\Registration
2013-08-10 17:23 - 2012-12-10 19:23 - 00000000 ___DC C:\WINDOWS\twain_32
2013-08-10 17:11 - 2012-12-10 18:46 - 00000000 __RDC C:\Dokumente und Einstellungen\Administrator\Startmenü
2013-08-10 16:16 - 2013-08-10 15:55 - 00000000 __HDC C:\CanoScan
2013-08-10 16:15 - 2012-12-10 18:46 - 00000000 __RDC C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Bilder
2013-08-10 16:02 - 2013-08-10 16:02 - 00000539 ____C C:\Dokumente und Einstellungen\All Users\Desktop\Manual CanoScan LiDE20,30.lnk
2013-08-10 16:02 - 2013-08-10 16:01 - 00000000 ___DC C:\Programme\Canon
2013-08-10 16:02 - 2012-12-10 18:52 - 00000000 __HDC C:\Programme\InstallShield Installation Information
2013-08-10 16:02 - 2012-12-10 18:51 - 00000000 ___DC C:\Programme\Gemeinsame Dateien\InstallShield
2013-08-10 15:57 - 2013-08-10 15:57 - 00000000 ____C C:\WINDOWS\Sti_Trace.log
2013-08-02 17:39 - 2013-08-12 13:33 - 10285040 ____C (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Administrator\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-01 17:29 - 2012-12-10 20:54 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype
2013-08-01 13:59 - 2012-12-10 20:54 - 00002243 ____C C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2013-08-01 02:06 - 2013-07-27 22:43 - 00001777 ____C C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-08-01 01:13 - 2013-08-01 01:13 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ImgBurn
2013-08-01 01:11 - 2013-08-01 01:11 - 00001492 ____C C:\Dokumente und Einstellungen\All Users\Desktop\ImgBurn.lnk
2013-08-01 01:11 - 2013-08-01 01:11 - 00000000 ___DC C:\Programme\ImgBurn
2013-08-01 01:04 - 2013-08-01 01:04 - 00000620 ____C C:\Dokumente und Einstellungen\Administrator\Desktop\MagicDisc.lnk
2013-08-01 01:04 - 2013-08-01 01:04 - 00000000 ___DC C:\Programme\MagicDisc
2013-08-01 01:04 - 2013-08-01 01:04 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\MagicDisc
2013-08-01 01:04 - 2012-12-10 18:46 - 00000000 __RDC C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
2013-08-01 01:00 - 2013-08-01 01:00 - 00305152 ____C C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\windiag.iso
2013-07-31 19:32 - 2013-07-31 19:28 - 00000000 ___DC C:\Programme\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition
2013-07-31 19:28 - 2013-07-31 19:28 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition
2013-07-31 19:00 - 2013-07-31 18:28 - 00000397 ____C C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\malea fischer  fake identität.txt
2013-07-30 22:48 - 2013-06-26 16:25 - 00001324 ____C C:\WINDOWS\system32\d3d9caps.dat
2013-07-30 21:38 - 2013-06-25 13:38 - 00000000 __SHD C:\WINDOWS\CSC
2013-07-30 18:21 - 2012-12-10 20:49 - 00692104 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-07-30 18:21 - 2012-12-10 20:49 - 00071048 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-07-30 18:16 - 2013-07-30 18:11 - 00162816 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys.dump
2013-07-30 18:12 - 2012-12-10 19:23 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB52710$
2013-07-30 18:11 - 2013-07-30 18:11 - 00000000 ___DC C:\WINDOWS\snack
2013-07-30 18:04 - 2013-07-30 18:04 - 00006517 ____C C:\AdwCleaner[S1].txt
2013-07-30 18:03 - 2013-07-30 18:03 - 00006485 ____C C:\AdwCleaner[R1].txt
2013-07-30 13:22 - 2013-07-30 13:22 - 00000772 ____C C:\Dokumente und Einstellungen\Administrator\Desktop\Microsoft Setup Center 13.05.lnk
2013-07-30 13:22 - 2013-07-30 13:22 - 00000000 ___DC C:\Programme\Microsoft Setup Center 13.05
2013-07-30 03:04 - 2013-03-25 18:00 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\vlc
2013-07-30 02:31 - 2013-07-30 02:31 - 02950327 ____C (com! - Das Computer Magazin                                 ) C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\ms_setup_center_13.5.1.0_installation.exe
2013-07-29 22:34 - 2013-07-29 22:34 - 00000691 ____C C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-07-29 22:31 - 2013-07-29 22:31 - 23008542 ____C C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\vlc-2.0.8-win32.exe
2013-07-29 19:07 - 2013-07-29 15:23 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
2013-07-27 22:42 - 2013-07-27 22:41 - 00000000 ___DC C:\Programme\Google
2013-07-27 22:41 - 2013-07-27 22:41 - 00784872 ____C (Google Inc.) C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\ChromeSetup.exe
2013-07-27 22:37 - 2013-07-27 22:37 - 00000000 ___DC C:\WINDOWS\system32\appmgmt
2013-07-27 21:29 - 2013-07-27 21:29 - 00000680 ____C C:\Dokumente und Einstellungen\All Users\Desktop\Opera Next.lnk
2013-07-27 21:29 - 2013-07-27 21:29 - 00000000 ___DC C:\Programme\Opera Next
2013-07-27 21:29 - 2013-07-27 21:29 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Opera Software
2013-07-27 21:21 - 2013-06-01 09:51 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Winamp
2013-07-27 21:20 - 2013-07-27 21:20 - 00004550 ____C C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20130727_212007.reg
2013-07-27 21:19 - 2013-07-27 21:19 - 00000654 ____C C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-07-27 21:19 - 2013-05-18 11:19 - 00000000 ___DC C:\Programme\CCleaner
2013-07-27 21:09 - 2013-06-26 16:33 - 00000000 ___DC C:\Programme\Opera
2013-07-27 19:24 - 2013-07-27 19:24 - 00000000 ___DC C:\WINDOWS\Sun
2013-07-27 19:23 - 2013-07-27 19:23 - 00263592 ____C (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-07-27 19:23 - 2013-07-27 19:23 - 00175016 ____C (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-07-27 19:23 - 2013-07-27 19:23 - 00175016 ____C (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-07-27 19:23 - 2013-07-27 19:23 - 00144896 ____C (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-07-27 19:23 - 2013-07-27 19:23 - 00094632 ____C (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-07-27 19:23 - 2013-07-27 19:23 - 00000000 ___DC C:\Programme\Java
2013-07-27 19:23 - 2013-07-27 19:23 - 00000000 ___DC C:\Programme\Gemeinsame Dateien\Java
2013-07-27 19:23 - 2012-12-10 20:45 - 00867240 ____C (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-07-27 19:23 - 2012-12-10 20:45 - 00789416 ____C (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-07-27 19:19 - 2013-07-27 19:19 - 00000000 ___DC C:\Programme\Gemeinsame Dateien\Skype
2013-07-27 19:19 - 2012-12-10 20:54 - 00000000 __RDC C:\Programme\Skype

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2001-08-18 14:00] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2001-08-18 14:00] - [2008-04-14 08:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2001-08-18 14:00] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2001-08-18 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2001-08-18 14:00] - [2008-04-14 08:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2001-08-18 14:00] - [2008-04-14 08:53] - 0026624 ___AC (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2001-08-18 14:00] - [2008-04-14 08:22] - 0053760 ___AC (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---


und hier die addition log

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 13-08-2013 01
Ran by Administrator at 2013-08-13 19:09:01
Running from C:\Dokumente und Einstellungen\Administrator\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

Adobe AIR (Version: 3.5.0.600)
Adobe Flash Player 11 ActiveX (Version: 11.8.800.94)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03)
Adobe Shockwave Player 11.6 (Version: 11.6.8.638)
Canon CanoScan Toolbox 4.0
CanoScan LiDE20,30 Manual
CCleaner (Version: 4.04)
Corel PaintShop Pro X5 (Version: 15.2.0.12)
Dropbox (HKCU Version: 2.0.22)
Firebird 2.5.2.26540 (Win32) (Version: 2.5.2.26540)
Free Audio Converter version 5.0.21.1212 (Version: 5.0.21.1212)
Free YouTube to MP3 Converter version 3.12.0.128 (Version: 3.12.0.128)
Google Chrome (Version: 28.0.1500.95)
Google Update Helper (Version: 1.3.21.153)
High Definition Audio Driver Package - KB888111 (Version: 20040219.000000)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
ICA (Version: 15.2.0.12)
ImgBurn (Version: 2.5.8.0)
IPM_PSP_COM (Version: 15.2.0.12)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
Light Image Resizer 4.4.1.0 (Version: 4.4.1.0)
MagicDisc 2.7.106
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Office Professional Edition 2003 (Version: 11.0.5614.0)
Microsoft Setup Center 13.05
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mobile Partner (Version: 11.302.06.07.40)
MSI to redistribute MS VS2005 CRT libraries (Version: 8.0.50727.42)
Opera 12.16 (Version: 12.16.1860)
Opera Next 16.0.1196.22 (Version: 16.0.1196.22)
OSDInstall (Version: 1.0.0)
PENTAX USB DISK Device (Version: 1.02.0000)
Personal ID (Version: 1.8.5.202)
PSPPContent (Version: 15.2.0.12)
PSPPHelp (Version: 15.2.0.12)
Realtek High Definition Audio Driver (Version: 5.10.0.6602)
Realtek USB 2.0 Card Reader (Version: )
Registry Repair 4.1.0.388 (Version: 4.1.0.388)
RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition (Version: v2.24 MSI Master Overclocking Arena 2009 edition)
SAM3 (remove only)
Secret City (Version: 1.9.4398)
Setup (Version: 15.2.0.12)
SHOUTcast Source DSP Plug-in v2 (Version: 2.3.2)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Siedler3
SiS VGA Utilities
SiSAGP driver (Version: 1.22)
Skype™ 6.6 (Version: 6.6.106)
swMSM (Version: 12.0.0.1)
TeamSpeak 3 Client (Version: 3.0.6)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VLC media player 2.0.8 (Version: 2.0.8)
WebFldrs XP (Version: 9.50.5318)
Winamp (Version: 5.63 )
Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1)
Windows Feature Pack für die Speicherung (32-Bit) - IMAPI-Update für Blu-Ray (Version: 1.0)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows XP Service Pack 3 (Version: 20080414.031514)
WinRAR 4.20 (32-bit) (Version: 4.20.0)
 

==================== Restore Points  =========================

20-05-2013 13:38:36 Systemprüfpunkt
30-05-2013 14:47:47 Systemprüfpunkt
31-05-2013 15:25:32 Systemprüfpunkt
02-06-2013 14:07:29 Systemprüfpunkt
27-07-2013 17:22:30 Java 7 Update 17 wird entfernt
27-07-2013 17:23:05 Java 7 Update 25 wird installiert
27-07-2013 20:37:10 Removed QuickShare
29-07-2013 08:53:29 Systemprüfpunkt
30-07-2013 11:58:51 Systemprüfpunkt
31-07-2013 19:42:45 Systemprüfpunkt
10-08-2013 14:02:13 Installiert CanoScan LiDE20,30 Manual
12-08-2013 12:23:13 Systemprüfpunkt
13-08-2013 14:02:38 TuneUp Utilities wird entfernt
13-08-2013 14:02:59 TuneUp Utilities Language Pack (de-DE) wird entfernt
13-08-2013 14:04:18 TuneUp Utilities 2013 wird entfernt
13-08-2013 14:04:49 Removed TuneUp Utilities Language Pack (en-US)

==================== Hosts content: ==========================

2001-08-18 14:00 - 2001-08-18 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe

==================== Faulty Device Manager Devices =============

Name: COM3
Description: 
Class Guid: {4D36E978-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (08/12/2013 01:37:12 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Das medienspezifische Ereignis für [!ws!] wird verarbeitet.

Error: (08/10/2013 07:12:28 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Das medienspezifische Ereignis für [!ws!] wird verarbeitet.

Error: (08/10/2013 05:21:05 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Das medienspezifische Ereignis für [!ws!] wird verarbeitet.

Error: (08/10/2013 04:16:16 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung CSTBox.exe, Version 4.0.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/01/2013 03:01:07 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung skype.exe, Version 6.6.0.106, fehlgeschlagenes Modul skype.exe, Version 6.6.0.106, Fehleradresse 0x001c0d00.
Das medienspezifische Ereignis für [skype.exe!ws!] wird verarbeitet.

Error: (08/01/2013 03:00:25 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung skype.exe, Version 6.6.0.106, fehlgeschlagenes Modul skype.exe, Version 6.6.0.106, Fehleradresse 0x001c0d00.
Das medienspezifische Ereignis für [skype.exe!ws!] wird verarbeitet.

Error: (08/01/2013 01:28:31 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung skype.exe, Version 6.6.0.106, fehlgeschlagenes Modul skype.exe, Version 6.6.0.106, Fehleradresse 0x00005dc6.
Das medienspezifische Ereignis für [skype.exe!ws!] wird verarbeitet.

Error: (08/01/2013 01:28:26 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung skype.exe, Version 6.6.0.106, fehlgeschlagenes Modul mshtml.dll, Version 8.0.6001.19412, Fehleradresse 0x000a9243.
Das medienspezifische Ereignis für [skype.exe!ws!] wird verarbeitet.

Error: (08/01/2013 01:28:22 AM) (Source: Application Error) (User: )
Description: Fehlerhafter Speicherbereich -527364231.
Nach der 802.1x-Authentifizierung resultierte der WEP-Schlüsselaustausch nicht in einer sicheren Verbindung. Die aktuelle Einstellung wurde als fehlerhaft markiert, und die Drahtlosverbindung wird getrennt.

Error: (08/01/2013 01:28:13 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung Skype.exe, Version 6.6.0.106, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x90909090.
Das medienspezifische Ereignis für [Skype.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (08/13/2013 07:06:07 PM) (Source: DCOM) (User: BARSAUFBIENE)
Description: Der Server "{BA126AE5-2166-11D1-B1D0-00805FC1270E}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/13/2013 07:04:58 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: 
%%1060

Error: (08/13/2013 06:37:06 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: 
%%1060

Error: (08/13/2013 04:03:51 PM) (Source: DCOM) (User: BARSAUFBIENE)
Description: Der Server "{5EF1CF5D-87A9-434B-8786-2A08E1C30F6C}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/12/2013 01:39:35 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: 
%%1060

Error: (08/12/2013 01:01:36 PM) (Source: 0) (User: )
Description: \Device\Harddisk1\D

Error: (08/12/2013 00:38:16 PM) (Source: 0) (User: )
Description: \Device\Harddisk1\D

Error: (08/12/2013 00:20:35 PM) (Source: DCOM) (User: BARSAUFBIENE)
Description: Der Server "{BA126AE5-2166-11D1-B1D0-00805FC1270E}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/12/2013 00:18:19 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: 
%%1060

Error: (08/10/2013 05:23:41 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: 
%%1060


Microsoft Office Sessions:
=========================
Error: (08/12/2013 01:37:12 PM) (Source: Application Error)(User: )
Description: 0.0.0.0unknown0.0.0.000000000

Error: (08/10/2013 07:12:28 PM) (Source: Application Error)(User: )
Description: 0.0.0.0unknown0.0.0.000000000

Error: (08/10/2013 05:21:05 PM) (Source: Application Error)(User: )
Description: 0.0.0.0unknown0.0.0.000000000

Error: (08/10/2013 04:16:16 PM) (Source: Application Hang)(User: )
Description: CSTBox.exe4.0.0.0hungapp0.0.0.000000000

Error: (08/01/2013 03:01:07 AM) (Source: Application Error)(User: )
Description: skype.exe6.6.0.106skype.exe6.6.0.106001c0d00

Error: (08/01/2013 03:00:25 AM) (Source: Application Error)(User: )
Description: skype.exe6.6.0.106skype.exe6.6.0.106001c0d00

Error: (08/01/2013 01:28:31 AM) (Source: Application Error)(User: )
Description: skype.exe6.6.0.106skype.exe6.6.0.10600005dc6

Error: (08/01/2013 01:28:26 AM) (Source: Application Error)(User: )
Description: skype.exe6.6.0.106mshtml.dll8.0.6001.19412000a9243

Error: (08/01/2013 01:28:22 AM) (Source: Application Error)(User: )
Description: -527364231

Error: (08/01/2013 01:28:13 AM) (Source: Application Error)(User: )
Description: Skype.exe6.6.0.106unknown0.0.0.090909090


==================== Memory info =========================== 

Percentage of memory in use: 32%
Total physical RAM: 1917.1 MB
Available physical RAM: 1301.88 MB
Total Pagefile: 3810.91 MB
Available Pagefile: 3358.95 MB
Total Virtual: 2047.88 MB
Available Virtual: 1949.34 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:232.88 GB) (Free:103.09 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows XP) (Size: 233 GB) (Disk ID: 24B924B9)
Partition 1: (Active) - (Size=233 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
während des laufens von frst hat Malwarebytes die dateien in quarantäne von selbst verschoben
hat er gerade gemeldet
__________________

Alt 13.08.2013, 18:30   #4
schrauber
/// the machine
/// TB-Ausbilder
 

trojan.fake.ms wurde von malwarebytes erkannt auf einen xp rechner - Standard

trojan.fake.ms wurde von malwarebytes erkannt auf einen xp rechner



Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 13.08.2013, 20:16   #5
saufbiene
 
trojan.fake.ms wurde von malwarebytes erkannt auf einen xp rechner - Standard

trojan.fake.ms wurde von malwarebytes erkannt auf einen xp rechner



der combofix log

Code:
ATTFilter
ComboFix 13-08-13.01 - Administrator 13.08.2013  20:58:09.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1917.1431 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Administrator\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\system32\dllcache\wmpvis.dll
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-07-13 bis 2013-08-13  ))))))))))))))))))))))))))))))
.
.
2013-08-13 17:06 . 2013-08-13 17:06	--------	dc----w-	C:\FRST
2013-08-12 12:04 . 2013-08-12 12:04	--------	dc----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2013-08-12 12:04 . 2013-08-12 12:04	--------	dc----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-08-12 12:04 . 2013-08-12 12:04	--------	dc----w-	c:\programme\Malwarebytes' Anti-Malware
2013-08-12 12:04 . 2013-04-04 12:50	22856	-c--a-w-	c:\windows\system32\drivers\mbam.sys
2013-08-12 11:32 . 2013-08-12 11:32	--------	dc----w-	c:\programme\Challenger
2013-08-10 14:16 . 2003-09-17 15:35	339968	-c--a-w-	c:\windows\system32\N067UFW.DLL
2013-08-10 14:16 . 2002-09-11 23:07	36864	-c--a-w-	c:\windows\system32\CNQU70.DLL
2013-08-10 14:05 . 2008-04-13 22:15	15104	-c--a-w-	c:\windows\system32\drivers\usbscan.sys
2013-08-10 14:05 . 2008-04-13 22:15	15104	-c--a-w-	c:\windows\system32\dllcache\usbscan.sys
2013-08-10 14:02 . 2001-09-05 03:18	77824	-c--a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Engine\6\Intel 32\ctor.dll
2013-08-10 14:02 . 2001-09-05 03:18	225280	-c----w-	c:\programme\Gemeinsame Dateien\InstallShield\IScript\iscript.dll
2013-08-10 14:02 . 2001-09-05 03:14	176128	-c----w-	c:\programme\Gemeinsame Dateien\InstallShield\Engine\6\Intel 32\iuser.dll
2013-08-10 14:02 . 2001-09-05 03:13	32768	-c----w-	c:\programme\Gemeinsame Dateien\InstallShield\Engine\6\Intel 32\objectps.dll
2013-08-10 14:02 . 2001-09-05 04:24	610436	-c--a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Engine\6\Intel 32\IKernel.exe
2013-08-10 14:01 . 2013-08-10 14:02	--------	dc----w-	c:\programme\Canon
2013-08-10 13:55 . 2013-08-10 14:16	--------	dc----w-	C:\CanoScan
2013-08-10 13:55 . 2002-05-24 01:04	389180	-c--a-w-	c:\windows\system32\UCS32P.DLL
2013-07-31 23:13 . 2013-07-31 23:13	--------	dc----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\ImgBurn
2013-07-31 23:11 . 2013-07-31 23:11	--------	dc----w-	c:\programme\ImgBurn
2013-07-31 23:04 . 2013-07-31 23:04	--------	dc----w-	c:\programme\MagicDisc
2013-07-31 23:04 . 2009-02-24 16:42	116736	-c--a-w-	c:\windows\system32\drivers\mcdbus.sys
2013-07-31 17:28 . 2013-07-31 17:32	--------	dc----w-	c:\programme\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition
2013-07-30 19:08 . 2006-11-23 11:03	499712	-c--a-w-	c:\windows\system32\msvcp71.dll
2013-07-30 16:11 . 2013-07-30 16:11	--------	dc----w-	c:\windows\snack
2013-07-30 11:22 . 2011-01-29 22:29	128104	-c--a-w-	c:\windows\system32\drivers\WimFltr.sys
2013-07-30 11:22 . 2013-07-30 11:22	--------	dc----w-	c:\programme\Microsoft Setup Center 13.05
2013-07-29 13:23 . 2013-07-29 17:07	--------	d---a-w-	C:\Kaspersky Rescue Disk 10.0
2013-07-27 20:41 . 2013-07-27 20:42	--------	dc----w-	c:\programme\Google
2013-07-27 19:29 . 2013-07-27 19:29	--------	dc----w-	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Opera Software
2013-07-27 19:29 . 2013-07-27 19:29	--------	dc----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Opera Software
2013-07-27 19:29 . 2013-07-27 19:29	--------	dc----w-	c:\programme\Opera Next
2013-07-27 17:24 . 2013-07-27 17:24	--------	dc----w-	c:\windows\Sun
2013-07-27 17:23 . 2013-07-27 17:23	--------	dc----w-	c:\programme\Gemeinsame Dateien\Java
2013-07-27 17:23 . 2013-07-27 17:23	144896	-c--a-w-	c:\windows\system32\javacpl.cpl
2013-07-27 17:23 . 2013-07-27 17:23	94632	-c--a-w-	c:\windows\system32\WindowsAccessBridge.dll
2013-07-27 17:23 . 2013-07-27 17:23	--------	dc----w-	c:\programme\Java
2013-07-27 17:19 . 2013-07-27 17:19	--------	dc----w-	c:\programme\Gemeinsame Dateien\Skype
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-07-30 16:21 . 2012-12-10 18:49	71048	-c--a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-07-30 16:21 . 2012-12-10 18:49	692104	-c--a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-07-27 17:23 . 2012-12-10 18:45	867240	-c--a-w-	c:\windows\system32\npDeployJava1.dll
2013-07-27 17:23 . 2012-12-10 18:45	789416	-c--a-w-	c:\windows\system32\deployJava1.dll
2013-06-02 14:14 . 2013-06-02 14:14	225280	-c--a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Media Tools\MediaIconsOverlays.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1MediaIconsOverlay]
@="{1EC23CFF-4C58-458f-924C-8519AEF61B32}"
[HKEY_CLASSES_ROOT\CLSID\{1EC23CFF-4C58-458f-924C-8519AEF61B32}]
2013-04-30 17:33	225280	-c--a-w-	c:\programme\x264 Video Codec\Filters\Haali\mmdinfo.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36	130736	-c--a-w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36	130736	-c--a-w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36	130736	-c--a-w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36	130736	-c--a-w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-03 208952]
"PHIME2002ASync"="c:\windows\System32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168]
"OSD"="c:\programme\C&E\OSD\osd.exe" [2008-02-22 671801]
"RTHDCPL"="RTHDCPL.EXE" [2012-03-14 20065896]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-03-12 253816]
"PHIME2002A"="c:\windows\System32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\Dropbox.exe /systemstartup [2013-5-25 27776968]
MagicDisc.lnk - c:\programme\MagicDisc\MagicDisc.exe [2013-8-1 576000]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Utility Tray.lnk - c:\windows\system32\sistray.exe [2012-12-10 262144]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 06:52	1695232	------w-	c:\programme\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Personal ID]
2012-12-10 19:06	1132984	----a-w-	c:\progra~1\COOLSP~1\PERSON~1\pid.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2012-06-28 15:40	74752	-c--a-w-	c:\programme\Winamp\winampa.exe
.
R2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;c:\programme\Firebird\Firebird_2_5\bin\fbguard.exe -s DefaultInstance --> c:\programme\Firebird\Firebird_2_5\bin\fbguard.exe -s DefaultInstance [?]
R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [12.08.2013 14:04 418376]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [12.08.2013 14:04 701512]
R3 CEBFilter;CEBFilter;c:\programme\C&E\OSD\OsdService\cebuffer.sys [04.09.2007 17:20 5120]
R3 CEIO;CEIO;c:\programme\C&E\OSD\OsdService\ceio.sys [31.08.2007 17:18 4608]
R3 cKBFilter;cKBFilter;c:\programme\C&E\OSD\OsdService\kbfiltr.sys [31.08.2007 15:22 7168]
R3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;c:\programme\Firebird\Firebird_2_5\bin\fbserver.exe -s DefaultInstance --> c:\programme\Firebird\Firebird_2_5\bin\fbserver.exe -s DefaultInstance [?]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [12.08.2013 14:04 22856]
S2 gupdate;Google Update-Dienst (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [27.07.2013 22:41 116648]
S2 OsdService;OsdService;c:\programme\C&E\OSD\OsdService\OsdService.exe [08.01.2008 18:58 53248]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [21.06.2013 09:53 162408]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [10.12.2012 20:10 1691480]
S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\drivers\ewusbnet.sys [21.01.2013 15:15 113280]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [27.07.2013 22:41 116648]
S3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\drivers\ewusbdev.sys [21.01.2013 15:15 100736]
S3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187.sys [10.12.2012 19:13 180608]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
*NewlyCreated* - WUAUSERV
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-07-31 23:46	1173456	-c--a-w-	c:\programme\Google\Chrome\Application\28.0.1500.95\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-08-13 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-12-10 16:21]
.
2013-08-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-07-27 20:41]
.
2013-08-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-07-27 20:41]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
uSearchAssistant = hxxp://www.google.com
IE: Free YouTube Download - c:\programme\Gemeinsame Dateien\DVDVideoSoft\plugins\freeytvdownloader.htm
IE: Free YouTube to MP3 Converter - c:\programme\Gemeinsame Dateien\DVDVideoSoft\plugins\freeytmp3downloader.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-BitTorrent - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\BitTorrent\BitTorrent.exe
AddRemove-Canon CanoScan Toolbox 4.0 - c:\windows\IsUn0407.exe
AddRemove-Siedler3Deinstall - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-08-13 21:07
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-842925246-1637723038-725345543-500\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration]
@DACL=(02 0010)
@Denied: (2) (Administrator)
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"{AE07101B-46D4-4A98-AF68-0333EA26E113}"=""
.
[HKEY_USERS\S-1-5-21-842925246-1637723038-725345543-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,fe,f7,86,92,27,01,94,4c,b1,25,41,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,bc,b3,6f,84,9a,bb,a4,4f,9f,9a,1e,\
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Zeit der Fertigstellung: 2013-08-13  21:08:14
ComboFix-quarantined-files.txt  2013-08-13 19:08
.
Vor Suchlauf: 12 Verzeichnis(se), 110.626.594.816 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 111.049.732.096 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn
.
- - End Of File - - 8BC6E21BAA7D230E6AB727B8DD7A2723
8F558EB6672622401DA993E1E865C861
         


Alt 14.08.2013, 15:43   #6
schrauber
/// the machine
/// TB-Ausbilder
 

trojan.fake.ms wurde von malwarebytes erkannt auf einen xp rechner - Standard

trojan.fake.ms wurde von malwarebytes erkannt auf einen xp rechner



Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
--> trojan.fake.ms wurde von malwarebytes erkannt auf einen xp rechner

Alt 15.08.2013, 15:33   #7
saufbiene
 
trojan.fake.ms wurde von malwarebytes erkannt auf einen xp rechner - Standard

trojan.fake.ms wurde von malwarebytes erkannt auf einen xp rechner



malwarebytes log

Code:
ATTFilter
 Malwarebytes Anti-Malware  (PRO) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.14.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrator :: BARSAUFBIENE [Administrator]

Schutz: Aktiviert

14.08.2013 17:19:04
mbam-log-2013-08-14 (17-19-04).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 200924
Laufzeit: 4 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\SetupImgBurn_2.5.8.0.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
der adw cleaner log

Code:
ATTFilter
# AdwCleaner v3.000 - Report created14/08/2013at17:33:13
# Updated 13/08/2013 by Xplode
# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)
# Username : Administrator - BARSAUFBIENE
# Running from : C:\Dokumente und Einstellungen\Administrator\Desktop\adwcleaner.exe

***** [ Services ] *****


***** [ Files / Folders ] *****


***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Deleted : HKCU\Software\OCS

***** [ Browsers ] *****

-\\ Internet Explorer v8.0.6001.18702

Setting Deleted : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant] - hxxp://www.google.com
Setting Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch] - hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
Setting Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant] - hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm

-\\ Google Chrome v28.0.1500.95


[ File : C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]

[OK] No bad entry found.

*************************

AdwCleaner[0].txt - [1163 octets] - [14/08/2013 17:33:13]

########## EOF - C:\AdwCleaner\AdwCleaner[0].txt - [1222 octets] ##########
         
der junkware log

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.4.5 (08.13.2013:1)
OS: Microsoft Windows XP x86
Ran by Administrator on 14.08.2013 at 17:44:10,95
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\distromatic
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\powerpack



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 14.08.2013 at 17:48:34,84
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
und hier der frst log nachträglich weil rechner sich kurz aufhing wegen windows update -.-*


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 14-08-2013 01
Ran by Administrator (administrator) on 15-08-2013 16:31:19
Running from C:\Dokumente und Einstellungen\Administrator\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(C&E) C:\Programme\C&E\OSD\osd.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Silicon Integrated Systems Corporation) C:\WINDOWS\system32\sistray.exe
(Firebird Project) C:\Programme\Firebird\Firebird_2_5\bin\fbguard.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Protexis Inc.) c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
(Firebird Project) C:\Programme\Firebird\Firebird_2_5\bin\fbserver.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [IMJPMIG8.1] - C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [208952 2004-08-03] (Microsoft Corporation)
HKLM\...\Run: [PHIME2002ASync] - C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE [455168 2004-08-03] (Microsoft Corporation)
HKLM\...\Run: [OSD] - C:\Programme\C&E\OSD\osd.exe [671801 2008-02-22] (C&E)
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [20065896 2012-03-14] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [PHIME2002A] - C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE [455168 2004-08-03] (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\MagicDisc.lnk
ShortcutTarget: MagicDisc.lnk -> C:\Programme\MagicDisc\MagicDisc.exe (MagicISO, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Utility Tray.lnk
ShortcutTarget: Utility Tray.lnk -> C:\WINDOWS\system32\sistray.exe (Silicon Integrated Systems Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - DefaultScope {B3B3A6AC-74EC-BD56-BCDB-EFA4799FB9DF} URL = hxxp://www.amazon.de/gp/bit/amazonserp/ref=bit_bds-p18_serp_ie_de_display?ie=UTF8&tag=bds-p18-serp-de-ie-21&tagbase=bds-p18&tbrId=v1_abb-channel-18_42b3f8e273b7430c856bb82a1647fb92_18_38_20130209_DE_ie_ds_OC1&query={searchTerms}
SearchScopes: HKCU - {B3B3A6AC-74EC-BD56-BCDB-EFA4799FB9DF} URL = hxxp://www.amazon.de/gp/bit/amazonserp/ref=bit_bds-p18_serp_ie_de_display?ie=UTF8&tag=bds-p18-serp-de-ie-21&tagbase=bds-p18&tbrId=v1_abb-channel-18_42b3f8e273b7430c856bb82a1647fb92_18_38_20130209_DE_ie_ds_OC1&query={searchTerms}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\System32\browseui.dll (Microsoft Corporation)
Handler: ipp - No CLSID Value - 
Handler: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\28.0.1500.95\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\28.0.1500.95\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\28.0.1500.95\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Java(TM) Platform SE 7 U25) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (VLC Web Plugin) - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (Shockwave for Director) - C:\WINDOWS\system32\Adobe\Director\np32dsw_1168638.dll (Adobe Systems, Inc.)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
CHR Plugin: (Java Deployment Toolkit 7.0.250.17) - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (Google Docs) - C:\DOKUME~1\ADMINI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\DOKUME~1\ADMINI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\DOKUME~1\ADMINI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\ADMINI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Gmail) - C:\DOKUME~1\ADMINI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0

========================== Services (Whitelisted) =================

R2 FirebirdGuardianDefaultInstance; C:\Programme\Firebird\Firebird_2_5\bin\fbguard.exe [98304 2013-03-19] (Firebird Project)
R3 FirebirdServerDefaultInstance; C:\Programme\Firebird\Firebird_2_5\bin\fbserver.exe [3784704 2013-03-19] (Firebird Project)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-07-27] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-07-27] (Google Inc.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-20] (Microsoft Corporation)
S2 OsdService; C:\Programme\C&E\OSD\OsdService\OsdService.exe [53248 2008-01-08] ()
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 PSI_SVC_2; c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe [189728 2010-03-10] (Protexis Inc.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R3 CEBFilter; C:\Programme\C&E\OSD\OsdService\cebuffer.sys [5120 2007-09-04] (Windows (R) Codename Longhorn DDK provider)
R3 CEIO; C:\Programme\C&E\OSD\OsdService\ceio.sys [4608 2007-08-31] (Windows (R) Codename Longhorn DDK provider)
R3 cKBFilter; C:\Programme\C&E\OSD\OsdService\kbfiltr.sys [7168 2007-08-31] (Windows (R) Codename Longhorn DDK provider)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
S3 hwusbdev; C:\Windows\System32\DRIVERS\ewusbdev.sys [100736 2009-10-12] (Huawei Technologies Co., Ltd.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
S3 RivaTuner32; C:\Programme\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner32.sys [9088 2009-08-22] ()
S3 RTLWUSB; C:\Windows\System32\DRIVERS\RTL8187.sys [180608 2006-06-23] (Realtek Semiconductor Corporation                           )
R3 SiS315; C:\Windows\System32\DRIVERS\sisgrp.sys [321536 2007-06-25] (Silicon Integrated Systems Corporation)
R3 SiSGbeXP; C:\Windows\System32\DRIVERS\SiSGbeXP.sys [43264 2007-11-28] (Silicon Integrated Systems Corp.)
R1 SiSkp; C:\Windows\System32\DRIVERS\srvkp.sys [18432 2007-06-25] (Silicon Integrated Systems Corporation)
S3 catchme; \??\C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\catchme.sys [x]
S4 hpt3xx; No ImagePath
S4 IntelIde; No ImagePath
S3 NSNDIS5; \??\C:\WINDOWS\system32\NSNDIS5.SYS [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-15 14:17 - 2013-08-15 14:17 - 00013284 ____C C:\WINDOWS\KB2862772-IE8.log
2013-08-15 14:17 - 2013-08-15 14:17 - 00006277 ____C C:\WINDOWS\KB2834886.log
2013-08-15 14:17 - 2013-08-15 14:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-08-15 14:17 - 2013-08-15 14:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-08-15 14:14 - 2013-08-15 14:14 - 00000000 ___DC C:\WINDOWS\system32\MRT
2013-08-15 14:13 - 2013-08-15 14:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-08-15 14:11 - 2013-08-15 14:11 - 00006379 ____C C:\WINDOWS\KB2803821.log
2013-08-15 14:11 - 2013-08-15 14:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-15 14:11 - 2013-08-15 14:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821_WM9$
2013-08-15 14:08 - 2013-08-15 14:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-15 14:07 - 2013-08-15 14:17 - 00066926 ____C C:\WINDOWS\iis6.log
2013-08-15 14:07 - 2013-08-15 14:17 - 00061822 ____C C:\WINDOWS\FaxSetup.log
2013-08-15 14:07 - 2013-08-15 14:17 - 00029560 ____C C:\WINDOWS\ocgen.log
2013-08-15 14:07 - 2013-08-15 14:17 - 00028210 ____C C:\WINDOWS\tsoc.log
2013-08-15 14:07 - 2013-08-15 14:17 - 00020477 ____C C:\WINDOWS\comsetup.log
2013-08-15 14:07 - 2013-08-15 14:17 - 00018916 ____C C:\WINDOWS\msmqinst.log
2013-08-15 14:07 - 2013-08-15 14:17 - 00012398 ____C C:\WINDOWS\ntdtcsetup.log
2013-08-15 14:07 - 2013-08-15 14:17 - 00010830 ____C C:\WINDOWS\netfxocm.log
2013-08-15 14:07 - 2013-08-15 14:17 - 00004250 ____C C:\WINDOWS\MedCtrOC.log
2013-08-15 14:07 - 2013-08-15 14:17 - 00003774 ____C C:\WINDOWS\updspapi.log
2013-08-15 14:07 - 2013-08-15 14:17 - 00003420 ____C C:\WINDOWS\ocmsn.log
2013-08-15 14:07 - 2013-08-15 14:17 - 00003110 ____C C:\WINDOWS\tabletoc.log
2013-08-15 14:07 - 2013-08-15 14:17 - 00003090 ____C C:\WINDOWS\msgsocm.log
2013-08-15 14:07 - 2013-08-15 14:17 - 00001374 ____C C:\WINDOWS\imsins.log
2013-08-15 14:07 - 2013-08-15 14:17 - 00001374 ____C C:\WINDOWS\imsins.BAK
2013-08-15 14:07 - 2013-08-15 14:07 - 00007250 ____C C:\WINDOWS\KB2820197.log
2013-08-15 14:07 - 2013-08-15 14:07 - 00005291 ____C C:\WINDOWS\KB2863058.log
2013-08-15 14:07 - 2013-08-15 14:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-15 14:07 - 2013-08-15 14:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-15 14:07 - 2013-08-15 14:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$
2013-08-15 14:07 - 2013-08-15 14:07 - 00000000 ____C C:\WINDOWS\setuperr.log
2013-08-15 14:07 - 2013-08-15 14:07 - 00000000 ____C C:\WINDOWS\setupact.log
2013-08-14 17:48 - 2013-08-14 17:48 - 00001061 ____C C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.txt
2013-08-14 17:44 - 2013-08-14 17:44 - 00000000 ___DC C:\WINDOWS\ERUNT
2013-08-14 17:32 - 2013-08-14 17:36 - 00000000 ___DC C:\AdwCleaner
2013-08-14 17:15 - 2013-08-14 17:15 - 01158897 ____C (Thisisu) C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.exe
2013-08-14 17:13 - 2013-08-14 17:13 - 00800594 ____C C:\Dokumente und Einstellungen\Administrator\Desktop\adwcleaner.exe
2013-08-14 14:07 - 2013-08-15 14:17 - 00011612 ____C C:\WINDOWS\KB2850851.log
2013-08-14 14:07 - 2013-08-15 14:13 - 00010334 ____C C:\WINDOWS\KB2845187.log
2013-08-14 14:07 - 2013-08-15 14:11 - 00010632 ____C C:\WINDOWS\KB2850869.log
2013-08-14 14:07 - 2013-08-15 14:08 - 00011165 ____C C:\WINDOWS\KB2859537.log
2013-08-13 21:08 - 2013-08-13 21:08 - 00015096 ____C C:\ComboFix.txt
2013-08-13 19:47 - 2013-08-15 14:24 - 00410332 ____C C:\WINDOWS\WindowsUpdate.log
2013-08-13 19:41 - 2013-08-13 19:41 - 00000000 RSHDC C:\cmdcons
2013-08-13 19:41 - 2012-12-10 20:03 - 00000211 ____C C:\Boot.bak
2013-08-13 19:41 - 2004-08-03 23:00 - 00262448 _RSHC C:\cmldr
2013-08-13 19:38 - 2013-08-13 21:08 - 00000000 ___DC C:\Qoobox
2013-08-13 19:38 - 2013-08-13 21:08 - 00000000 ___DC C:\ComboFix
2013-08-13 19:38 - 2013-08-13 21:07 - 00000000 ___DC C:\WINDOWS\erdnt
2013-08-13 19:38 - 2011-06-26 08:45 - 00256000 ____C C:\WINDOWS\PEV.exe
2013-08-13 19:38 - 2010-11-07 19:20 - 00208896 ____C C:\WINDOWS\MBR.exe
2013-08-13 19:38 - 2009-04-20 06:56 - 00060416 ____C (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-08-13 19:38 - 2000-08-31 02:00 - 00518144 ____C (SteelWerX) C:\WINDOWS\SWREG.exe
2013-08-13 19:38 - 2000-08-31 02:00 - 00406528 ____C (SteelWerX) C:\WINDOWS\SWSC.exe
2013-08-13 19:38 - 2000-08-31 02:00 - 00212480 ____C (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-08-13 19:38 - 2000-08-31 02:00 - 00098816 ____C C:\WINDOWS\sed.exe
2013-08-13 19:38 - 2000-08-31 02:00 - 00080412 ____C C:\WINDOWS\grep.exe
2013-08-13 19:38 - 2000-08-31 02:00 - 00068096 ____C C:\WINDOWS\zip.exe
2013-08-13 19:37 - 2013-08-13 19:37 - 05105569 ___RC (Swearware) C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
2013-08-13 19:09 - 2013-08-15 14:23 - 00007445 ____C C:\WINDOWS\setupapi.log
2013-08-13 19:09 - 2013-08-13 19:09 - 00020280 ____C C:\Dokumente und Einstellungen\Administrator\Desktop\Addition.txt
2013-08-13 19:06 - 2013-08-13 19:06 - 00000000 ___DC C:\FRST
2013-08-13 18:52 - 2013-08-15 16:30 - 01068807 ____C (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2013-08-13 16:11 - 2013-08-13 16:11 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Desktop\Neuer Ordner
2013-08-13 15:59 - 2013-08-13 15:59 - 00000087 ____C C:\Dokumente und Einstellungen\Administrator\Desktop\wlan schlüßel.txt.cha
2013-08-13 15:58 - 2013-08-13 18:42 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Desktop\treiber
2013-08-13 15:31 - 2013-08-13 15:31 - 00001248 ____C C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20130813_153119.reg
2013-08-12 14:04 - 2013-08-12 14:04 - 00000756 ____C C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-12 14:04 - 2013-08-12 14:04 - 00000000 ___DC C:\Programme\Malwarebytes' Anti-Malware
2013-08-12 14:04 - 2013-08-12 14:04 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2013-08-12 14:04 - 2013-04-04 14:50 - 00022856 ____C (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-08-12 13:33 - 2013-08-02 17:39 - 10285040 ____C (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Administrator\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-12 13:32 - 2013-08-12 13:32 - 00000589 ____C C:\Dokumente und Einstellungen\Administrator\Desktop\Challenger.lnk
2013-08-12 13:32 - 2013-08-12 13:32 - 00000000 ___DC C:\Programme\Challenger
2013-08-10 16:16 - 2003-09-17 17:35 - 00339968 ____C (CANON INC.) C:\WINDOWS\system32\N067UFW.DLL
2013-08-10 16:16 - 2002-09-12 01:07 - 00036864 ____C (CANON INC.) C:\WINDOWS\system32\CNQU70.DLL
2013-08-10 16:05 - 2008-04-14 00:15 - 00015104 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbscan.sys
2013-08-10 16:05 - 2008-04-14 00:15 - 00015104 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbscan.sys
2013-08-10 16:02 - 2013-08-10 16:02 - 00000539 ____C C:\Dokumente und Einstellungen\All Users\Desktop\Manual CanoScan LiDE20,30.lnk
2013-08-10 16:01 - 2013-08-10 16:02 - 00000000 ___DC C:\Programme\Canon
2013-08-10 15:57 - 2013-08-15 14:23 - 00000157 ____C C:\WINDOWS\wiadebug.log
2013-08-10 15:57 - 2013-08-15 14:23 - 00000050 ____C C:\WINDOWS\wiaservc.log
2013-08-10 15:57 - 2013-08-10 15:57 - 00000000 ____C C:\WINDOWS\Sti_Trace.log
2013-08-10 15:55 - 2013-08-10 16:16 - 00000000 ___DC C:\CanoScan
2013-08-10 15:55 - 2002-05-24 03:04 - 00389180 ____C (Canon) C:\WINDOWS\system32\UCS32P.DLL
2013-08-01 01:13 - 2013-08-01 01:13 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ImgBurn
2013-08-01 01:11 - 2013-08-01 01:11 - 00001492 ____C C:\Dokumente und Einstellungen\All Users\Desktop\ImgBurn.lnk
2013-08-01 01:11 - 2013-08-01 01:11 - 00000000 ___DC C:\Programme\ImgBurn
2013-08-01 01:04 - 2013-08-01 01:04 - 00000620 ____C C:\Dokumente und Einstellungen\Administrator\Desktop\MagicDisc.lnk
2013-08-01 01:04 - 2013-08-01 01:04 - 00000000 ___DC C:\Programme\MagicDisc
2013-08-01 01:04 - 2013-08-01 01:04 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\MagicDisc
2013-08-01 01:04 - 2009-02-24 18:42 - 00116736 ____C (MagicISO, Inc.) C:\WINDOWS\system32\Drivers\mcdbus.sys
2013-08-01 01:00 - 2013-08-01 01:00 - 00305152 ____C C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\windiag.iso
2013-07-31 19:28 - 2013-07-31 19:32 - 00000000 ___DC C:\Programme\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition
2013-07-31 19:28 - 2013-07-31 19:28 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition
2013-07-31 18:28 - 2013-07-31 19:00 - 00000397 ____C C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\malea fischer  fake identität.txt
2013-07-30 21:08 - 2006-11-23 13:03 - 00499712 ____C (Microsoft Corporation) C:\WINDOWS\system32\msvcp71.dll
2013-07-30 18:11 - 2013-07-30 18:11 - 00000000 ___DC C:\WINDOWS\snack
2013-07-30 18:04 - 2013-07-30 18:04 - 00006517 ____C C:\AdwCleaner[S1].txt
2013-07-30 13:22 - 2013-07-30 13:22 - 00000772 ____C C:\Dokumente und Einstellungen\Administrator\Desktop\Microsoft Setup Center 13.05.lnk
2013-07-30 13:22 - 2013-07-30 13:22 - 00000000 ___DC C:\Programme\Microsoft Setup Center 13.05
2013-07-30 13:22 - 2011-01-30 00:29 - 00128104 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WimFltr.sys
2013-07-30 02:31 - 2013-07-30 02:31 - 02950327 ____C (com! - Das Computer Magazin                                 ) C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\ms_setup_center_13.5.1.0_installation.exe
2013-07-29 22:34 - 2013-07-29 22:34 - 00000691 ____C C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-07-29 22:31 - 2013-07-29 22:31 - 23008542 ____C C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\vlc-2.0.8-win32.exe
2013-07-29 15:23 - 2013-07-29 19:07 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
2013-07-27 22:43 - 2013-08-01 02:06 - 00001777 ____C C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-07-27 22:41 - 2013-08-15 15:46 - 00001104 ____C C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-27 22:41 - 2013-08-15 14:23 - 00001100 ____C C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-27 22:41 - 2013-07-27 22:42 - 00000000 ___DC C:\Programme\Google
2013-07-27 22:41 - 2013-07-27 22:41 - 00784872 ____C (Google Inc.) C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\ChromeSetup.exe
2013-07-27 22:37 - 2013-07-27 22:37 - 00000000 ___DC C:\WINDOWS\system32\appmgmt
2013-07-27 21:29 - 2013-07-27 21:29 - 00000680 ____C C:\Dokumente und Einstellungen\All Users\Desktop\Opera Next.lnk
2013-07-27 21:29 - 2013-07-27 21:29 - 00000000 ___DC C:\Programme\Opera Next
2013-07-27 21:29 - 2013-07-27 21:29 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Opera Software
2013-07-27 21:20 - 2013-07-27 21:20 - 00004550 ____C C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20130727_212007.reg
2013-07-27 21:19 - 2013-07-27 21:19 - 00000654 ____C C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-07-27 19:24 - 2013-07-27 19:24 - 00000000 ___DC C:\WINDOWS\Sun
2013-07-27 19:23 - 2013-07-27 19:23 - 00263592 ____C (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-07-27 19:23 - 2013-07-27 19:23 - 00175016 ____C (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-07-27 19:23 - 2013-07-27 19:23 - 00175016 ____C (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-07-27 19:23 - 2013-07-27 19:23 - 00144896 ____C (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-07-27 19:23 - 2013-07-27 19:23 - 00094632 ____C (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-07-27 19:23 - 2013-07-27 19:23 - 00000000 ___DC C:\Programme\Java
2013-07-27 19:23 - 2013-07-27 19:23 - 00000000 ___DC C:\Programme\Gemeinsame Dateien\Java
2013-07-27 19:19 - 2013-07-27 19:19 - 00000000 ___DC C:\Programme\Gemeinsame Dateien\Skype

==================== One Month Modified Files and Folders =======

2013-08-15 16:30 - 2013-08-13 18:52 - 01068807 ____C (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2013-08-15 15:46 - 2013-07-27 22:41 - 00001104 ____C C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-15 15:22 - 2013-08-15 15:22 - 00003096 ____C C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\VolumeC.txt
2013-08-15 15:13 - 2012-12-10 20:49 - 00000884 ____C C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-15 14:57 - 2012-12-10 20:55 - 00000000 ___DC C:\WINDOWS\Microsoft.NET
2013-08-15 14:24 - 2013-08-13 19:47 - 00410332 ____C C:\WINDOWS\WindowsUpdate.log
2013-08-15 14:24 - 2012-12-10 22:27 - 00000000 __RDC C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Dropbox
2013-08-15 14:24 - 2012-12-10 22:24 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dropbox
2013-08-15 14:23 - 2013-08-13 19:09 - 00007445 ____C C:\WINDOWS\setupapi.log
2013-08-15 14:23 - 2013-08-10 15:57 - 00000157 ____C C:\WINDOWS\wiadebug.log
2013-08-15 14:23 - 2013-08-10 15:57 - 00000050 ____C C:\WINDOWS\wiaservc.log
2013-08-15 14:23 - 2013-07-27 22:41 - 00001100 ____C C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-15 14:23 - 2012-12-10 18:43 - 00000006 ___HC C:\WINDOWS\Tasks\SA.DAT
2013-08-15 14:23 - 2012-12-10 18:27 - 00309992 ____C C:\WINDOWS\system32\FNTCACHE.DAT
2013-08-15 14:22 - 2012-12-10 18:46 - 00032584 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-15 14:22 - 2012-12-10 18:46 - 00000190 __SHC C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-08-15 14:17 - 2013-08-15 14:17 - 00013284 ____C C:\WINDOWS\KB2862772-IE8.log
2013-08-15 14:17 - 2013-08-15 14:17 - 00006277 ____C C:\WINDOWS\KB2834886.log
2013-08-15 14:17 - 2013-08-15 14:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-08-15 14:17 - 2013-08-15 14:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-08-15 14:17 - 2013-08-15 14:14 - 00000000 ___DC C:\WINDOWS\system32\MRT
2013-08-15 14:17 - 2013-08-15 14:07 - 00066926 ____C C:\WINDOWS\iis6.log
2013-08-15 14:17 - 2013-08-15 14:07 - 00061822 ____C C:\WINDOWS\FaxSetup.log
2013-08-15 14:17 - 2013-08-15 14:07 - 00029560 ____C C:\WINDOWS\ocgen.log
2013-08-15 14:17 - 2013-08-15 14:07 - 00028210 ____C C:\WINDOWS\tsoc.log
2013-08-15 14:17 - 2013-08-15 14:07 - 00020477 ____C C:\WINDOWS\comsetup.log
2013-08-15 14:17 - 2013-08-15 14:07 - 00018916 ____C C:\WINDOWS\msmqinst.log
2013-08-15 14:17 - 2013-08-15 14:07 - 00012398 ____C C:\WINDOWS\ntdtcsetup.log
2013-08-15 14:17 - 2013-08-15 14:07 - 00010830 ____C C:\WINDOWS\netfxocm.log
2013-08-15 14:17 - 2013-08-15 14:07 - 00004250 ____C C:\WINDOWS\MedCtrOC.log
2013-08-15 14:17 - 2013-08-15 14:07 - 00003774 ____C C:\WINDOWS\updspapi.log
2013-08-15 14:17 - 2013-08-15 14:07 - 00003420 ____C C:\WINDOWS\ocmsn.log
2013-08-15 14:17 - 2013-08-15 14:07 - 00003110 ____C C:\WINDOWS\tabletoc.log
2013-08-15 14:17 - 2013-08-15 14:07 - 00003090 ____C C:\WINDOWS\msgsocm.log
2013-08-15 14:17 - 2013-08-15 14:07 - 00001374 ____C C:\WINDOWS\imsins.log
2013-08-15 14:17 - 2013-08-15 14:07 - 00001374 ____C C:\WINDOWS\imsins.BAK
2013-08-15 14:17 - 2013-08-14 14:07 - 00011612 ____C C:\WINDOWS\KB2850851.log
2013-08-15 14:13 - 2013-08-15 14:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-08-15 14:13 - 2013-08-14 14:07 - 00010334 ____C C:\WINDOWS\KB2845187.log
2013-08-15 14:13 - 2012-12-10 18:29 - 00998968 ____C C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-15 14:11 - 2013-08-15 14:11 - 00006379 ____C C:\WINDOWS\KB2803821.log
2013-08-15 14:11 - 2013-08-15 14:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-15 14:11 - 2013-08-15 14:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821_WM9$
2013-08-15 14:11 - 2013-08-14 14:07 - 00010632 ____C C:\WINDOWS\KB2850869.log
2013-08-15 14:08 - 2013-08-15 14:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-15 14:08 - 2013-08-14 14:07 - 00011165 ____C C:\WINDOWS\KB2859537.log
2013-08-15 14:07 - 2013-08-15 14:07 - 00007250 ____C C:\WINDOWS\KB2820197.log
2013-08-15 14:07 - 2013-08-15 14:07 - 00005291 ____C C:\WINDOWS\KB2863058.log
2013-08-15 14:07 - 2013-08-15 14:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-15 14:07 - 2013-08-15 14:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-15 14:07 - 2013-08-15 14:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$
2013-08-15 14:07 - 2013-08-15 14:07 - 00000000 ____C C:\WINDOWS\setuperr.log
2013-08-15 14:07 - 2013-08-15 14:07 - 00000000 ____C C:\WINDOWS\setupact.log
2013-08-15 14:07 - 2012-12-19 07:51 - 00012570 ____C C:\WINDOWS\system32\TZLog.log
2013-08-15 14:07 - 2012-12-19 04:00 - 00000000 __HDC C:\WINDOWS\$hf_mig$
2013-08-15 14:02 - 2012-12-19 08:20 - 00000000 ___DC C:\WINDOWS\system32\XPSViewer
2013-08-14 19:17 - 2012-12-10 18:46 - 00000000 _SHDC C:\Dokumente und Einstellungen\NetworkService
2013-08-14 17:48 - 2013-08-14 17:48 - 00001061 ____C C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.txt
2013-08-14 17:44 - 2013-08-14 17:44 - 00000000 ___DC C:\WINDOWS\ERUNT
2013-08-14 17:36 - 2013-08-14 17:32 - 00000000 ___DC C:\AdwCleaner
2013-08-14 17:15 - 2013-08-14 17:15 - 01158897 ____C (Thisisu) C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.exe
2013-08-14 17:13 - 2013-08-14 17:13 - 00800594 ____C C:\Dokumente und Einstellungen\Administrator\Desktop\adwcleaner.exe
2013-08-13 21:08 - 2013-08-13 21:08 - 00015096 ____C C:\ComboFix.txt
2013-08-13 21:08 - 2013-08-13 19:38 - 00000000 ___DC C:\Qoobox
2013-08-13 21:08 - 2013-08-13 19:38 - 00000000 ___DC C:\ComboFix
2013-08-13 21:08 - 2012-12-10 18:46 - 00000000 _SHDC C:\Dokumente und Einstellungen\LocalService
2013-08-13 21:07 - 2013-08-13 19:38 - 00000000 ___DC C:\WINDOWS\erdnt
2013-08-13 21:07 - 2001-08-18 14:00 - 00000227 ____C C:\WINDOWS\system.ini
2013-08-13 21:04 - 2012-12-10 18:46 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator
2013-08-13 19:41 - 2013-08-13 19:41 - 00000000 RSHDC C:\cmdcons
2013-08-13 19:41 - 2012-12-10 19:26 - 00000327 _RSHC C:\boot.ini
2013-08-13 19:37 - 2013-08-13 19:37 - 05105569 ___RC (Swearware) C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
2013-08-13 19:09 - 2013-08-13 19:09 - 00020280 ____C C:\Dokumente und Einstellungen\Administrator\Desktop\Addition.txt
2013-08-13 19:06 - 2013-08-13 19:06 - 00000000 ___DC C:\FRST
2013-08-13 19:03 - 2012-12-10 18:29 - 00000000 __RDC C:\Programme
2013-08-13 18:42 - 2013-08-13 15:58 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Desktop\treiber
2013-08-13 18:35 - 2001-08-18 14:00 - 00002206 ____C C:\WINDOWS\system32\wpa.dbl
2013-08-13 16:30 - 2013-01-13 21:27 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-08-13 16:11 - 2013-08-13 16:11 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Desktop\Neuer Ordner
2013-08-13 16:01 - 2013-05-30 14:27 - 00000000 ___DC C:\Programme\Network Stumbler
2013-08-13 16:01 - 2013-03-25 10:16 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\BitTorrent
2013-08-13 16:01 - 2012-12-10 18:46 - 00000000 __RDC C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2013-08-13 16:01 - 2012-12-10 18:28 - 00000000 __RDC C:\Dokumente und Einstellungen\All Users\Startmenü
2013-08-13 15:59 - 2013-08-13 15:59 - 00000087 ____C C:\Dokumente und Einstellungen\Administrator\Desktop\wlan schlüßel.txt.cha
2013-08-13 15:31 - 2013-08-13 15:31 - 00001248 ____C C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20130813_153119.reg
2013-08-13 15:29 - 2012-12-10 22:06 - 00000000 ___DC C:\WINDOWS\Minidump
2013-08-12 14:04 - 2013-08-12 14:04 - 00000756 ____C C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-12 14:04 - 2013-08-12 14:04 - 00000000 ___DC C:\Programme\Malwarebytes' Anti-Malware
2013-08-12 14:04 - 2013-08-12 14:04 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2013-08-12 13:32 - 2013-08-12 13:32 - 00000589 ____C C:\Dokumente und Einstellungen\Administrator\Desktop\Challenger.lnk
2013-08-12 13:32 - 2013-08-12 13:32 - 00000000 ___DC C:\Programme\Challenger
2013-08-12 13:16 - 2013-05-30 15:14 - 00000000 ___DC C:\WINDOWS\system32\NtmsData
2013-08-12 13:15 - 2012-12-10 18:41 - 00000000 ___DC C:\WINDOWS\Registration
2013-08-10 17:23 - 2012-12-10 19:23 - 00000000 ___DC C:\WINDOWS\twain_32
2013-08-10 17:11 - 2012-12-10 18:46 - 00000000 __RDC C:\Dokumente und Einstellungen\Administrator\Startmenü
2013-08-10 16:16 - 2013-08-10 15:55 - 00000000 ___DC C:\CanoScan
2013-08-10 16:15 - 2012-12-10 18:46 - 00000000 __RDC C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Bilder
2013-08-10 16:02 - 2013-08-10 16:02 - 00000539 ____C C:\Dokumente und Einstellungen\All Users\Desktop\Manual CanoScan LiDE20,30.lnk
2013-08-10 16:02 - 2013-08-10 16:01 - 00000000 ___DC C:\Programme\Canon
2013-08-10 16:02 - 2012-12-10 18:52 - 00000000 __HDC C:\Programme\InstallShield Installation Information
2013-08-10 16:02 - 2012-12-10 18:51 - 00000000 ___DC C:\Programme\Gemeinsame Dateien\InstallShield
2013-08-10 15:57 - 2013-08-10 15:57 - 00000000 ____C C:\WINDOWS\Sti_Trace.log
2013-08-05 16:00 - 2012-12-19 07:55 - 75778376 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-02 17:39 - 2013-08-12 13:33 - 10285040 ____C (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Administrator\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-01 17:29 - 2012-12-10 20:54 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype
2013-08-01 13:59 - 2012-12-10 20:54 - 00002243 ____C C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2013-08-01 02:06 - 2013-07-27 22:43 - 00001777 ____C C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-08-01 01:13 - 2013-08-01 01:13 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ImgBurn
2013-08-01 01:11 - 2013-08-01 01:11 - 00001492 ____C C:\Dokumente und Einstellungen\All Users\Desktop\ImgBurn.lnk
2013-08-01 01:11 - 2013-08-01 01:11 - 00000000 ___DC C:\Programme\ImgBurn
2013-08-01 01:04 - 2013-08-01 01:04 - 00000620 ____C C:\Dokumente und Einstellungen\Administrator\Desktop\MagicDisc.lnk
2013-08-01 01:04 - 2013-08-01 01:04 - 00000000 ___DC C:\Programme\MagicDisc
2013-08-01 01:04 - 2013-08-01 01:04 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\MagicDisc
2013-08-01 01:04 - 2012-12-10 18:46 - 00000000 __RDC C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
2013-08-01 01:00 - 2013-08-01 01:00 - 00305152 ____C C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\windiag.iso
2013-07-31 19:32 - 2013-07-31 19:28 - 00000000 ___DC C:\Programme\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition
2013-07-31 19:28 - 2013-07-31 19:28 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition
2013-07-31 19:00 - 2013-07-31 18:28 - 00000397 ____C C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\malea fischer  fake identität.txt
2013-07-30 22:48 - 2013-06-26 16:25 - 00001324 ____C C:\WINDOWS\system32\d3d9caps.dat
2013-07-30 21:38 - 2013-06-25 13:38 - 00000000 __SHD C:\WINDOWS\CSC
2013-07-30 18:21 - 2012-12-10 20:49 - 00692104 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-07-30 18:21 - 2012-12-10 20:49 - 00071048 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-07-30 18:12 - 2012-12-10 19:23 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB52710$
2013-07-30 18:11 - 2013-07-30 18:11 - 00000000 ___DC C:\WINDOWS\snack
2013-07-30 18:04 - 2013-07-30 18:04 - 00006517 ____C C:\AdwCleaner[S1].txt
2013-07-30 13:22 - 2013-07-30 13:22 - 00000772 ____C C:\Dokumente und Einstellungen\Administrator\Desktop\Microsoft Setup Center 13.05.lnk
2013-07-30 13:22 - 2013-07-30 13:22 - 00000000 ___DC C:\Programme\Microsoft Setup Center 13.05
2013-07-30 03:04 - 2013-03-25 18:00 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\vlc
2013-07-30 02:31 - 2013-07-30 02:31 - 02950327 ____C (com! - Das Computer Magazin                                 ) C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\ms_setup_center_13.5.1.0_installation.exe
2013-07-29 22:34 - 2013-07-29 22:34 - 00000691 ____C C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-07-29 22:31 - 2013-07-29 22:31 - 23008542 ____C C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\vlc-2.0.8-win32.exe
2013-07-29 19:07 - 2013-07-29 15:23 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
2013-07-27 22:42 - 2013-07-27 22:41 - 00000000 ___DC C:\Programme\Google
2013-07-27 22:41 - 2013-07-27 22:41 - 00784872 ____C (Google Inc.) C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\ChromeSetup.exe
2013-07-27 22:37 - 2013-07-27 22:37 - 00000000 ___DC C:\WINDOWS\system32\appmgmt
2013-07-27 21:29 - 2013-07-27 21:29 - 00000680 ____C C:\Dokumente und Einstellungen\All Users\Desktop\Opera Next.lnk
2013-07-27 21:29 - 2013-07-27 21:29 - 00000000 ___DC C:\Programme\Opera Next
2013-07-27 21:29 - 2013-07-27 21:29 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Opera Software
2013-07-27 21:21 - 2013-06-01 09:51 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Winamp
2013-07-27 21:20 - 2013-07-27 21:20 - 00004550 ____C C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20130727_212007.reg
2013-07-27 21:19 - 2013-07-27 21:19 - 00000654 ____C C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-07-27 21:19 - 2013-05-18 11:19 - 00000000 ___DC C:\Programme\CCleaner
2013-07-27 21:09 - 2013-06-26 16:33 - 00000000 ___DC C:\Programme\Opera
2013-07-27 19:24 - 2013-07-27 19:24 - 00000000 ___DC C:\WINDOWS\Sun
2013-07-27 19:23 - 2013-07-27 19:23 - 00263592 ____C (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-07-27 19:23 - 2013-07-27 19:23 - 00175016 ____C (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-07-27 19:23 - 2013-07-27 19:23 - 00175016 ____C (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-07-27 19:23 - 2013-07-27 19:23 - 00144896 ____C (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-07-27 19:23 - 2013-07-27 19:23 - 00094632 ____C (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-07-27 19:23 - 2013-07-27 19:23 - 00000000 ___DC C:\Programme\Java
2013-07-27 19:23 - 2013-07-27 19:23 - 00000000 ___DC C:\Programme\Gemeinsame Dateien\Java
2013-07-27 19:23 - 2012-12-10 20:45 - 00867240 ____C (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-07-27 19:23 - 2012-12-10 20:45 - 00789416 ____C (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-07-27 19:19 - 2013-07-27 19:19 - 00000000 ___DC C:\Programme\Gemeinsame Dateien\Skype
2013-07-27 19:19 - 2012-12-10 20:54 - 00000000 __RDC C:\Programme\Skype
2013-07-26 04:47 - 2012-12-19 08:00 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2013-07-26 04:47 - 2012-12-19 07:59 - 02005504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2013-07-26 04:47 - 2012-12-19 07:59 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2013-07-26 04:47 - 2012-12-19 07:59 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2013-07-26 04:47 - 2012-12-19 07:59 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2013-07-26 04:47 - 2012-12-19 07:59 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2013-07-26 04:47 - 2012-12-10 18:42 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-07-26 04:47 - 2012-11-10 04:08 - 06017536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-07-26 04:47 - 2012-10-31 13:33 - 01215488 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-07-26 04:47 - 2012-10-31 13:33 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-07-26 04:47 - 2012-10-31 13:33 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-07-26 04:47 - 2009-03-08 05:32 - 02005504 ____C (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-07-26 04:47 - 2009-03-08 05:32 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2013-07-26 04:47 - 2009-03-08 05:31 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2013-07-26 04:47 - 2001-08-18 14:00 - 06017536 ____C (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-07-26 04:47 - 2001-08-18 14:00 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-07-26 04:47 - 2001-08-18 14:00 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2013-07-26 04:47 - 2001-08-18 14:00 - 01215488 ____C (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-07-26 04:47 - 2001-08-18 14:00 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-07-26 04:47 - 2001-08-18 14:00 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-07-26 04:47 - 2001-08-18 14:00 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-07-26 04:47 - 2001-08-18 14:00 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2013-07-26 04:47 - 2001-08-18 14:00 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2013-07-26 04:47 - 2001-08-18 14:00 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-07-26 04:47 - 2001-08-18 14:00 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-07-26 04:47 - 2001-08-18 14:00 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2013-07-26 04:47 - 2001-08-18 14:00 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-07-26 04:47 - 2001-08-18 14:00 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-07-26 04:47 - 2001-08-18 14:00 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2013-07-26 04:47 - 2001-08-18 14:00 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2013-07-26 04:47 - 2001-08-18 14:00 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2013-07-26 04:47 - 2001-08-18 14:00 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2013-07-26 04:46 - 2012-12-19 07:59 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2013-07-26 04:46 - 2012-12-19 07:59 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2013-07-26 04:46 - 2009-03-08 05:39 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-07-26 04:46 - 2001-08-18 14:00 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2013-07-26 04:46 - 2001-08-18 14:00 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2013-07-25 21:23 - 2001-08-18 14:00 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-07-25 21:23 - 2001-08-18 14:00 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2013-07-25 17:52 - 2012-12-10 20:03 - 00385024 ____C (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2013-07-17 02:46 - 2012-12-10 20:26 - 00046080 ____C (Microsoft Corporation) C:\WINDOWS\system32\tzchange.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2001-08-18 14:00] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2001-08-18 14:00] - [2008-04-14 08:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2001-08-18 14:00] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2001-08-18 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2001-08-18 14:00] - [2008-04-14 08:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2001-08-18 14:00] - [2008-04-14 08:53] - 0026624 ___AC (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2001-08-18 14:00] - [2008-04-14 08:22] - 0053760 ___AC (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---

Alt 15.08.2013, 18:50   #8
schrauber
/// the machine
/// TB-Ausbilder
 

trojan.fake.ms wurde von malwarebytes erkannt auf einen xp rechner - Standard

trojan.fake.ms wurde von malwarebytes erkannt auf einen xp rechner




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 16.08.2013, 00:13   #9
saufbiene
 
trojan.fake.ms wurde von malwarebytes erkannt auf einen xp rechner - Standard

trojan.fake.ms wurde von malwarebytes erkannt auf einen xp rechner



eset log

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=b48119831e03314db043d9bdbae04290
# engine=14788
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-15 10:57:55
# local_time=2013-08-16 12:57:55 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# scanned=71387
# found=11
# cleaned=0
# scan_time=14906
sh=273DAAA9D324AAA7C35647737BA00BFA46E1348B ft=1 fh=12d9c6bad98c4431 vn="a variant of Win32/Rootkit.Kryptik.VW trojan" ac=I fn="C:\System Volume Information\_restore{A386E68C-5C67-47CA-8581-CF0BA158D768}\RP110\A0050610.sys"
sh=273DAAA9D324AAA7C35647737BA00BFA46E1348B ft=1 fh=12d9c6bad98c4431 vn="a variant of Win32/Rootkit.Kryptik.VW trojan" ac=I fn="C:\System Volume Information\_restore{A386E68C-5C67-47CA-8581-CF0BA158D768}\RP110\A0051610.sys"
sh=273DAAA9D324AAA7C35647737BA00BFA46E1348B ft=1 fh=12d9c6bad98c4431 vn="a variant of Win32/Rootkit.Kryptik.VW trojan" ac=I fn="C:\System Volume Information\_restore{A386E68C-5C67-47CA-8581-CF0BA158D768}\RP111\A0051640.sys"
sh=273DAAA9D324AAA7C35647737BA00BFA46E1348B ft=1 fh=12d9c6bad98c4431 vn="a variant of Win32/Rootkit.Kryptik.VW trojan" ac=I fn="C:\System Volume Information\_restore{A386E68C-5C67-47CA-8581-CF0BA158D768}\RP111\A0052640.sys"
sh=273DAAA9D324AAA7C35647737BA00BFA46E1348B ft=1 fh=12d9c6bad98c4431 vn="a variant of Win32/Rootkit.Kryptik.VW trojan" ac=I fn="C:\System Volume Information\_restore{A386E68C-5C67-47CA-8581-CF0BA158D768}\RP111\A0053640.sys"
sh=273DAAA9D324AAA7C35647737BA00BFA46E1348B ft=1 fh=12d9c6bad98c4431 vn="a variant of Win32/Rootkit.Kryptik.VW trojan" ac=I fn="C:\System Volume Information\_restore{A386E68C-5C67-47CA-8581-CF0BA158D768}\RP111\A0054640.sys"
sh=273DAAA9D324AAA7C35647737BA00BFA46E1348B ft=1 fh=12d9c6bad98c4431 vn="a variant of Win32/Rootkit.Kryptik.VW trojan" ac=I fn="C:\System Volume Information\_restore{A386E68C-5C67-47CA-8581-CF0BA158D768}\RP111\A0055640.sys"
sh=273DAAA9D324AAA7C35647737BA00BFA46E1348B ft=1 fh=12d9c6bad98c4431 vn="a variant of Win32/Rootkit.Kryptik.VW trojan" ac=I fn="C:\System Volume Information\_restore{A386E68C-5C67-47CA-8581-CF0BA158D768}\RP111\A0055651.sys"
sh=273DAAA9D324AAA7C35647737BA00BFA46E1348B ft=1 fh=12d9c6bad98c4431 vn="a variant of Win32/Rootkit.Kryptik.VW trojan" ac=I fn="C:\System Volume Information\_restore{A386E68C-5C67-47CA-8581-CF0BA158D768}\RP112\A0056651.sys"
sh=273DAAA9D324AAA7C35647737BA00BFA46E1348B ft=1 fh=12d9c6bad98c4431 vn="a variant of Win32/Rootkit.Kryptik.VW trojan" ac=I fn="C:\System Volume Information\_restore{A386E68C-5C67-47CA-8581-CF0BA158D768}\RP112\A0059651.sys"
sh=273DAAA9D324AAA7C35647737BA00BFA46E1348B ft=1 fh=12d9c6bad98c4431 vn="a variant of Win32/Rootkit.Kryptik.VW trojan" ac=I fn="C:\System Volume Information\_restore{A386E68C-5C67-47CA-8581-CF0BA158D768}\RP119\A0065843.sys"
         
der log von security check

Code:
ATTFilter
 Results of screen317's Security Check version 0.99.72  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 CCleaner     
 Java 7 Update 25  
 Adobe Flash Player 	11.7.700.224  
 Adobe Reader XI  
 Google Chrome 28.0.1500.72  
 Google Chrome 28.0.1500.95  
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamgui.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
         
und hier der frst log


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 16-08-2013
Ran by Administrator (administrator) on 16-08-2013 01:10:13
Running from C:\Dokumente und Einstellungen\Administrator\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(C&E) C:\Programme\C&E\OSD\osd.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Silicon Integrated Systems Corporation) C:\WINDOWS\system32\sistray.exe
(Firebird Project) C:\Programme\Firebird\Firebird_2_5\bin\fbguard.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
(Protexis Inc.) c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
(Firebird Project) C:\Programme\Firebird\Firebird_2_5\bin\fbserver.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [IMJPMIG8.1] - C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [208952 2004-08-03] (Microsoft Corporation)
HKLM\...\Run: [PHIME2002ASync] - C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE [455168 2004-08-03] (Microsoft Corporation)
HKLM\...\Run: [OSD] - C:\Programme\C&E\OSD\osd.exe [671801 2008-02-22] (C&E)
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [20065896 2012-03-14] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [PHIME2002A] - C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE [455168 2004-08-03] (Microsoft Corporation)
HKLM\...\RunOnce: [A0] - cmd /c "C:\Programme\Malwarebytes' Anti-Malware\mbar\mbar.exe" /r /s [770872 2013-08-07] (Malwarebytes Corporation)
Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\MagicDisc.lnk
ShortcutTarget: MagicDisc.lnk -> C:\Programme\MagicDisc\MagicDisc.exe (MagicISO, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Utility Tray.lnk
ShortcutTarget: Utility Tray.lnk -> C:\WINDOWS\system32\sistray.exe (Silicon Integrated Systems Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - DefaultScope {B3B3A6AC-74EC-BD56-BCDB-EFA4799FB9DF} URL = hxxp://www.amazon.de/gp/bit/amazonserp/ref=bit_bds-p18_serp_ie_de_display?ie=UTF8&tag=bds-p18-serp-de-ie-21&tagbase=bds-p18&tbrId=v1_abb-channel-18_42b3f8e273b7430c856bb82a1647fb92_18_38_20130209_DE_ie_ds_OC1&query={searchTerms}
SearchScopes: HKCU - {B3B3A6AC-74EC-BD56-BCDB-EFA4799FB9DF} URL = hxxp://www.amazon.de/gp/bit/amazonserp/ref=bit_bds-p18_serp_ie_de_display?ie=UTF8&tag=bds-p18-serp-de-ie-21&tagbase=bds-p18&tbrId=v1_abb-channel-18_42b3f8e273b7430c856bb82a1647fb92_18_38_20130209_DE_ie_ds_OC1&query={searchTerms}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\System32\browseui.dll (Microsoft Corporation)
Handler: ipp - No CLSID Value - 
Handler: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\28.0.1500.95\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\28.0.1500.95\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\28.0.1500.95\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Java(TM) Platform SE 7 U25) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (VLC Web Plugin) - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (Shockwave for Director) - C:\WINDOWS\system32\Adobe\Director\np32dsw_1168638.dll (Adobe Systems, Inc.)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
CHR Plugin: (Java Deployment Toolkit 7.0.250.17) - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (Google Docs) - C:\DOKUME~1\ADMINI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\DOKUME~1\ADMINI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\DOKUME~1\ADMINI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\ADMINI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Gmail) - C:\DOKUME~1\ADMINI~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0

========================== Services (Whitelisted) =================

R2 FirebirdGuardianDefaultInstance; C:\Programme\Firebird\Firebird_2_5\bin\fbguard.exe [98304 2013-03-19] (Firebird Project)
R3 FirebirdServerDefaultInstance; C:\Programme\Firebird\Firebird_2_5\bin\fbserver.exe [3784704 2013-03-19] (Firebird Project)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-07-27] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-07-27] (Google Inc.)
S2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-20] (Microsoft Corporation)
S2 OsdService; C:\Programme\C&E\OSD\OsdService\OsdService.exe [53248 2008-01-08] ()
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 PSI_SVC_2; c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe [189728 2010-03-10] (Protexis Inc.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R3 CEBFilter; C:\Programme\C&E\OSD\OsdService\cebuffer.sys [5120 2007-09-04] (Windows (R) Codename Longhorn DDK provider)
R3 CEIO; C:\Programme\C&E\OSD\OsdService\ceio.sys [4608 2007-08-31] (Windows (R) Codename Longhorn DDK provider)
R3 cKBFilter; C:\Programme\C&E\OSD\OsdService\kbfiltr.sys [7168 2007-08-31] (Windows (R) Codename Longhorn DDK provider)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
S3 hwusbdev; C:\Windows\System32\DRIVERS\ewusbdev.sys [100736 2009-10-12] (Huawei Technologies Co., Ltd.)
R3 mbamchameleon; C:\WINDOWS\system32\drivers\mbamchameleon.sys [35144 2013-08-15] ()
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
S3 RivaTuner32; C:\Programme\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner32.sys [9088 2009-08-22] ()
S3 RTLWUSB; C:\Windows\System32\DRIVERS\RTL8187.sys [180608 2006-06-23] (Realtek Semiconductor Corporation                           )
R3 SiS315; C:\Windows\System32\DRIVERS\sisgrp.sys [321536 2007-06-25] (Silicon Integrated Systems Corporation)
R3 SiSGbeXP; C:\Windows\System32\DRIVERS\SiSGbeXP.sys [43264 2007-11-28] (Silicon Integrated Systems Corp.)
R1 SiSkp; C:\Windows\System32\DRIVERS\srvkp.sys [18432 2007-06-25] (Silicon Integrated Systems Corporation)
S3 catchme; \??\C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\catchme.sys [x]
S4 hpt3xx; No ImagePath
S4 IntelIde; No ImagePath
S3 NSNDIS5; \??\C:\WINDOWS\system32\NSNDIS5.SYS [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-15 16:43 - 2013-08-15 16:43 - 00035144 ____C C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-08-15 16:41 - 2013-08-15 16:41 - 12081912 ____C (Malwarebytes Corp.) C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\mbar-1.06.1.1005.exe
2013-08-15 15:22 - 2013-08-15 15:22 - 00003096 ____C C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\VolumeC.txt
2013-08-15 14:17 - 2013-08-15 14:17 - 00013284 ____C C:\WINDOWS\KB2862772-IE8.log
2013-08-15 14:17 - 2013-08-15 14:17 - 00006277 ____C C:\WINDOWS\KB2834886.log
2013-08-15 14:17 - 2013-08-15 14:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-08-15 14:17 - 2013-08-15 14:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-08-15 14:14 - 2013-08-15 14:17 - 00000000 ___DC C:\WINDOWS\system32\MRT
2013-08-15 14:13 - 2013-08-15 14:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-08-15 14:11 - 2013-08-15 14:11 - 00006379 ____C C:\WINDOWS\KB2803821.log
2013-08-15 14:11 - 2013-08-15 14:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-15 14:11 - 2013-08-15 14:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821_WM9$
2013-08-15 14:08 - 2013-08-15 14:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-15 14:07 - 2013-08-15 14:17 - 00066926 ____C C:\WINDOWS\iis6.log
2013-08-15 14:07 - 2013-08-15 14:17 - 00061822 ____C C:\WINDOWS\FaxSetup.log
2013-08-15 14:07 - 2013-08-15 14:17 - 00029560 ____C C:\WINDOWS\ocgen.log
2013-08-15 14:07 - 2013-08-15 14:17 - 00028210 ____C C:\WINDOWS\tsoc.log
2013-08-15 14:07 - 2013-08-15 14:17 - 00020477 ____C C:\WINDOWS\comsetup.log
2013-08-15 14:07 - 2013-08-15 14:17 - 00018916 ____C C:\WINDOWS\msmqinst.log
2013-08-15 14:07 - 2013-08-15 14:17 - 00012398 ____C C:\WINDOWS\ntdtcsetup.log
2013-08-15 14:07 - 2013-08-15 14:17 - 00010830 ____C C:\WINDOWS\netfxocm.log
2013-08-15 14:07 - 2013-08-15 14:17 - 00004250 ____C C:\WINDOWS\MedCtrOC.log
2013-08-15 14:07 - 2013-08-15 14:17 - 00003774 ____C C:\WINDOWS\updspapi.log
2013-08-15 14:07 - 2013-08-15 14:17 - 00003420 ____C C:\WINDOWS\ocmsn.log
2013-08-15 14:07 - 2013-08-15 14:17 - 00003110 ____C C:\WINDOWS\tabletoc.log
2013-08-15 14:07 - 2013-08-15 14:17 - 00003090 ____C C:\WINDOWS\msgsocm.log
2013-08-15 14:07 - 2013-08-15 14:17 - 00001374 ____C C:\WINDOWS\imsins.log
2013-08-15 14:07 - 2013-08-15 14:17 - 00001374 ____C C:\WINDOWS\imsins.BAK
2013-08-15 14:07 - 2013-08-15 14:07 - 00007250 ____C C:\WINDOWS\KB2820197.log
2013-08-15 14:07 - 2013-08-15 14:07 - 00005291 ____C C:\WINDOWS\KB2863058.log
2013-08-15 14:07 - 2013-08-15 14:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-15 14:07 - 2013-08-15 14:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-15 14:07 - 2013-08-15 14:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$
2013-08-15 14:07 - 2013-08-15 14:07 - 00000000 ____C C:\WINDOWS\setuperr.log
2013-08-15 14:07 - 2013-08-15 14:07 - 00000000 ____C C:\WINDOWS\setupact.log
2013-08-14 17:48 - 2013-08-14 17:48 - 00001061 ____C C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.txt
2013-08-14 17:44 - 2013-08-14 17:44 - 00000000 ___DC C:\WINDOWS\ERUNT
2013-08-14 17:32 - 2013-08-14 17:36 - 00000000 ___DC C:\AdwCleaner
2013-08-14 17:15 - 2013-08-14 17:15 - 01158897 ____C (Thisisu) C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.exe
2013-08-14 17:13 - 2013-08-14 17:13 - 00800594 ____C C:\Dokumente und Einstellungen\Administrator\Desktop\adwcleaner.exe
2013-08-14 14:07 - 2013-08-15 14:17 - 00011612 ____C C:\WINDOWS\KB2850851.log
2013-08-14 14:07 - 2013-08-15 14:13 - 00010334 ____C C:\WINDOWS\KB2845187.log
2013-08-14 14:07 - 2013-08-15 14:11 - 00010632 ____C C:\WINDOWS\KB2850869.log
2013-08-14 14:07 - 2013-08-15 14:08 - 00011165 ____C C:\WINDOWS\KB2859537.log
2013-08-13 21:08 - 2013-08-13 21:08 - 00015096 ____C C:\ComboFix.txt
2013-08-13 19:47 - 2013-08-16 01:02 - 00410832 ____C C:\WINDOWS\WindowsUpdate.log
2013-08-13 19:41 - 2013-08-13 19:41 - 00000000 RSHDC C:\cmdcons
2013-08-13 19:41 - 2012-12-10 20:03 - 00000211 ____C C:\Boot.bak
2013-08-13 19:41 - 2004-08-03 23:00 - 00262448 _RSHC C:\cmldr
2013-08-13 19:38 - 2013-08-13 21:08 - 00000000 ___DC C:\Qoobox
2013-08-13 19:38 - 2013-08-13 21:08 - 00000000 ___DC C:\ComboFix
2013-08-13 19:38 - 2013-08-13 21:07 - 00000000 ___DC C:\WINDOWS\erdnt
2013-08-13 19:38 - 2011-06-26 08:45 - 00256000 ____C C:\WINDOWS\PEV.exe
2013-08-13 19:38 - 2010-11-07 19:20 - 00208896 ____C C:\WINDOWS\MBR.exe
2013-08-13 19:38 - 2009-04-20 06:56 - 00060416 ____C (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-08-13 19:38 - 2000-08-31 02:00 - 00518144 ____C (SteelWerX) C:\WINDOWS\SWREG.exe
2013-08-13 19:38 - 2000-08-31 02:00 - 00406528 ____C (SteelWerX) C:\WINDOWS\SWSC.exe
2013-08-13 19:38 - 2000-08-31 02:00 - 00212480 ____C (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-08-13 19:38 - 2000-08-31 02:00 - 00098816 ____C C:\WINDOWS\sed.exe
2013-08-13 19:38 - 2000-08-31 02:00 - 00080412 ____C C:\WINDOWS\grep.exe
2013-08-13 19:38 - 2000-08-31 02:00 - 00068096 ____C C:\WINDOWS\zip.exe
2013-08-13 19:37 - 2013-08-13 19:37 - 05105569 ___RC (Swearware) C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
2013-08-13 19:09 - 2013-08-15 14:23 - 00007445 ____C C:\WINDOWS\setupapi.log
2013-08-13 19:09 - 2013-08-13 19:09 - 00020280 ____C C:\Dokumente und Einstellungen\Administrator\Desktop\Addition.txt
2013-08-13 19:06 - 2013-08-13 19:06 - 00000000 ___DC C:\FRST
2013-08-13 18:52 - 2013-08-16 01:09 - 01069329 ____C (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2013-08-13 16:11 - 2013-08-13 16:11 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Desktop\Neuer Ordner
2013-08-13 15:59 - 2013-08-13 15:59 - 00000087 ____C C:\Dokumente und Einstellungen\Administrator\Desktop\wlan schlüßel.txt.cha
2013-08-13 15:58 - 2013-08-13 18:42 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Desktop\treiber
2013-08-13 15:31 - 2013-08-13 15:31 - 00001248 ____C C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20130813_153119.reg
2013-08-12 14:04 - 2013-08-15 16:42 - 00000000 ___DC C:\Programme\Malwarebytes' Anti-Malware
2013-08-12 14:04 - 2013-08-12 14:04 - 00000756 ____C C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-12 14:04 - 2013-08-12 14:04 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2013-08-12 14:04 - 2013-04-04 14:50 - 00022856 ____C (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-08-12 13:33 - 2013-08-02 17:39 - 10285040 ____C (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Administrator\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-12 13:32 - 2013-08-12 13:32 - 00000589 ____C C:\Dokumente und Einstellungen\Administrator\Desktop\Challenger.lnk
2013-08-12 13:32 - 2013-08-12 13:32 - 00000000 ___DC C:\Programme\Challenger
2013-08-10 16:16 - 2003-09-17 17:35 - 00339968 ____C (CANON INC.) C:\WINDOWS\system32\N067UFW.DLL
2013-08-10 16:16 - 2002-09-12 01:07 - 00036864 ____C (CANON INC.) C:\WINDOWS\system32\CNQU70.DLL
2013-08-10 16:05 - 2008-04-14 00:15 - 00015104 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbscan.sys
2013-08-10 16:05 - 2008-04-14 00:15 - 00015104 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbscan.sys
2013-08-10 16:02 - 2013-08-10 16:02 - 00000539 ____C C:\Dokumente und Einstellungen\All Users\Desktop\Manual CanoScan LiDE20,30.lnk
2013-08-10 16:01 - 2013-08-10 16:02 - 00000000 ___DC C:\Programme\Canon
2013-08-10 15:57 - 2013-08-15 14:23 - 00000157 ____C C:\WINDOWS\wiadebug.log
2013-08-10 15:57 - 2013-08-15 14:23 - 00000050 ____C C:\WINDOWS\wiaservc.log
2013-08-10 15:57 - 2013-08-10 15:57 - 00000000 ____C C:\WINDOWS\Sti_Trace.log
2013-08-10 15:55 - 2013-08-10 16:16 - 00000000 ___DC C:\CanoScan
2013-08-10 15:55 - 2002-05-24 03:04 - 00389180 ____C (Canon) C:\WINDOWS\system32\UCS32P.DLL
2013-08-01 01:13 - 2013-08-01 01:13 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ImgBurn
2013-08-01 01:11 - 2013-08-01 01:11 - 00001492 ____C C:\Dokumente und Einstellungen\All Users\Desktop\ImgBurn.lnk
2013-08-01 01:11 - 2013-08-01 01:11 - 00000000 ___DC C:\Programme\ImgBurn
2013-08-01 01:04 - 2013-08-01 01:04 - 00000620 ____C C:\Dokumente und Einstellungen\Administrator\Desktop\MagicDisc.lnk
2013-08-01 01:04 - 2013-08-01 01:04 - 00000000 ___DC C:\Programme\MagicDisc
2013-08-01 01:04 - 2013-08-01 01:04 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\MagicDisc
2013-08-01 01:04 - 2009-02-24 18:42 - 00116736 ____C (MagicISO, Inc.) C:\WINDOWS\system32\Drivers\mcdbus.sys
2013-08-01 01:00 - 2013-08-01 01:00 - 00305152 ____C C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\windiag.iso
2013-07-31 19:28 - 2013-07-31 19:32 - 00000000 ___DC C:\Programme\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition
2013-07-31 19:28 - 2013-07-31 19:28 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition
2013-07-31 18:28 - 2013-07-31 19:00 - 00000397 ____C C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\malea fischer  fake identität.txt
2013-07-30 21:08 - 2006-11-23 13:03 - 00499712 ____C (Microsoft Corporation) C:\WINDOWS\system32\msvcp71.dll
2013-07-30 18:11 - 2013-07-30 18:11 - 00000000 ___DC C:\WINDOWS\snack
2013-07-30 18:04 - 2013-07-30 18:04 - 00006517 ____C C:\AdwCleaner[S1].txt
2013-07-30 13:22 - 2013-07-30 13:22 - 00000772 ____C C:\Dokumente und Einstellungen\Administrator\Desktop\Microsoft Setup Center 13.05.lnk
2013-07-30 13:22 - 2013-07-30 13:22 - 00000000 ___DC C:\Programme\Microsoft Setup Center 13.05
2013-07-30 13:22 - 2011-01-30 00:29 - 00128104 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WimFltr.sys
2013-07-30 02:31 - 2013-07-30 02:31 - 02950327 ____C (com! - Das Computer Magazin                                 ) C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\ms_setup_center_13.5.1.0_installation.exe
2013-07-29 22:34 - 2013-07-29 22:34 - 00000691 ____C C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-07-29 22:31 - 2013-07-29 22:31 - 23008542 ____C C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\vlc-2.0.8-win32.exe
2013-07-29 15:23 - 2013-07-29 19:07 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
2013-07-27 22:43 - 2013-08-01 02:06 - 00001777 ____C C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-07-27 22:41 - 2013-08-16 00:46 - 00001104 ____C C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-27 22:41 - 2013-08-15 22:46 - 00001100 ____C C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-27 22:41 - 2013-07-27 22:42 - 00000000 ___DC C:\Programme\Google
2013-07-27 22:41 - 2013-07-27 22:41 - 00784872 ____C (Google Inc.) C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\ChromeSetup.exe
2013-07-27 22:37 - 2013-07-27 22:37 - 00000000 ___DC C:\WINDOWS\system32\appmgmt
2013-07-27 21:29 - 2013-07-27 21:29 - 00000680 ____C C:\Dokumente und Einstellungen\All Users\Desktop\Opera Next.lnk
2013-07-27 21:29 - 2013-07-27 21:29 - 00000000 ___DC C:\Programme\Opera Next
2013-07-27 21:29 - 2013-07-27 21:29 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Opera Software
2013-07-27 21:20 - 2013-07-27 21:20 - 00004550 ____C C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20130727_212007.reg
2013-07-27 21:19 - 2013-07-27 21:19 - 00000654 ____C C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-07-27 19:24 - 2013-07-27 19:24 - 00000000 ___DC C:\WINDOWS\Sun
2013-07-27 19:23 - 2013-07-27 19:23 - 00263592 ____C (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-07-27 19:23 - 2013-07-27 19:23 - 00175016 ____C (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-07-27 19:23 - 2013-07-27 19:23 - 00175016 ____C (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-07-27 19:23 - 2013-07-27 19:23 - 00144896 ____C (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-07-27 19:23 - 2013-07-27 19:23 - 00094632 ____C (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-07-27 19:23 - 2013-07-27 19:23 - 00000000 ___DC C:\Programme\Java
2013-07-27 19:23 - 2013-07-27 19:23 - 00000000 ___DC C:\Programme\Gemeinsame Dateien\Java
2013-07-27 19:19 - 2013-07-27 19:19 - 00000000 ___DC C:\Programme\Gemeinsame Dateien\Skype

==================== One Month Modified Files and Folders =======

2013-08-16 01:09 - 2013-08-13 18:52 - 01069329 ____C (Farbar) C:\Dokumente und Einstellungen\Administrator\Desktop\FRST.exe
2013-08-16 01:05 - 2013-08-16 01:05 - 00891115 ____C C:\Dokumente und Einstellungen\Administrator\Desktop\SecurityCheck.exe
2013-08-16 01:04 - 2012-12-10 18:29 - 00000000 __RDC C:\Programme
2013-08-16 01:02 - 2013-08-13 19:47 - 00410832 ____C C:\WINDOWS\WindowsUpdate.log
2013-08-16 00:46 - 2013-07-27 22:41 - 00001104 ____C C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-16 00:13 - 2012-12-10 20:49 - 00000884 ____C C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-15 22:46 - 2013-07-27 22:41 - 00001100 ____C C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-15 16:43 - 2013-08-15 16:43 - 00035144 ____C C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-08-15 16:42 - 2013-08-12 14:04 - 00000000 ___DC C:\Programme\Malwarebytes' Anti-Malware
2013-08-15 16:41 - 2013-08-15 16:41 - 12081912 ____C (Malwarebytes Corp.) C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\mbar-1.06.1.1005.exe
2013-08-15 15:22 - 2013-08-15 15:22 - 00003096 ____C C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\VolumeC.txt
2013-08-15 14:57 - 2012-12-10 20:55 - 00000000 ___DC C:\WINDOWS\Microsoft.NET
2013-08-15 14:24 - 2012-12-10 22:27 - 00000000 __RDC C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Dropbox
2013-08-15 14:24 - 2012-12-10 22:24 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dropbox
2013-08-15 14:23 - 2013-08-13 19:09 - 00007445 ____C C:\WINDOWS\setupapi.log
2013-08-15 14:23 - 2013-08-10 15:57 - 00000157 ____C C:\WINDOWS\wiadebug.log
2013-08-15 14:23 - 2013-08-10 15:57 - 00000050 ____C C:\WINDOWS\wiaservc.log
2013-08-15 14:23 - 2012-12-10 18:43 - 00000006 ___HC C:\WINDOWS\Tasks\SA.DAT
2013-08-15 14:23 - 2012-12-10 18:27 - 00309992 ____C C:\WINDOWS\system32\FNTCACHE.DAT
2013-08-15 14:22 - 2012-12-10 18:46 - 00032584 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-15 14:22 - 2012-12-10 18:46 - 00000190 __SHC C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-08-15 14:17 - 2013-08-15 14:17 - 00013284 ____C C:\WINDOWS\KB2862772-IE8.log
2013-08-15 14:17 - 2013-08-15 14:17 - 00006277 ____C C:\WINDOWS\KB2834886.log
2013-08-15 14:17 - 2013-08-15 14:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$
2013-08-15 14:17 - 2013-08-15 14:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$
2013-08-15 14:17 - 2013-08-15 14:14 - 00000000 ___DC C:\WINDOWS\system32\MRT
2013-08-15 14:17 - 2013-08-15 14:07 - 00066926 ____C C:\WINDOWS\iis6.log
2013-08-15 14:17 - 2013-08-15 14:07 - 00061822 ____C C:\WINDOWS\FaxSetup.log
2013-08-15 14:17 - 2013-08-15 14:07 - 00029560 ____C C:\WINDOWS\ocgen.log
2013-08-15 14:17 - 2013-08-15 14:07 - 00028210 ____C C:\WINDOWS\tsoc.log
2013-08-15 14:17 - 2013-08-15 14:07 - 00020477 ____C C:\WINDOWS\comsetup.log
2013-08-15 14:17 - 2013-08-15 14:07 - 00018916 ____C C:\WINDOWS\msmqinst.log
2013-08-15 14:17 - 2013-08-15 14:07 - 00012398 ____C C:\WINDOWS\ntdtcsetup.log
2013-08-15 14:17 - 2013-08-15 14:07 - 00010830 ____C C:\WINDOWS\netfxocm.log
2013-08-15 14:17 - 2013-08-15 14:07 - 00004250 ____C C:\WINDOWS\MedCtrOC.log
2013-08-15 14:17 - 2013-08-15 14:07 - 00003774 ____C C:\WINDOWS\updspapi.log
2013-08-15 14:17 - 2013-08-15 14:07 - 00003420 ____C C:\WINDOWS\ocmsn.log
2013-08-15 14:17 - 2013-08-15 14:07 - 00003110 ____C C:\WINDOWS\tabletoc.log
2013-08-15 14:17 - 2013-08-15 14:07 - 00003090 ____C C:\WINDOWS\msgsocm.log
2013-08-15 14:17 - 2013-08-15 14:07 - 00001374 ____C C:\WINDOWS\imsins.log
2013-08-15 14:17 - 2013-08-15 14:07 - 00001374 ____C C:\WINDOWS\imsins.BAK
2013-08-15 14:17 - 2013-08-14 14:07 - 00011612 ____C C:\WINDOWS\KB2850851.log
2013-08-15 14:13 - 2013-08-15 14:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$
2013-08-15 14:13 - 2013-08-14 14:07 - 00010334 ____C C:\WINDOWS\KB2845187.log
2013-08-15 14:13 - 2012-12-10 18:29 - 00998968 ____C C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-15 14:11 - 2013-08-15 14:11 - 00006379 ____C C:\WINDOWS\KB2803821.log
2013-08-15 14:11 - 2013-08-15 14:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-15 14:11 - 2013-08-15 14:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821_WM9$
2013-08-15 14:11 - 2013-08-14 14:07 - 00010632 ____C C:\WINDOWS\KB2850869.log
2013-08-15 14:08 - 2013-08-15 14:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-15 14:08 - 2013-08-14 14:07 - 00011165 ____C C:\WINDOWS\KB2859537.log
2013-08-15 14:07 - 2013-08-15 14:07 - 00007250 ____C C:\WINDOWS\KB2820197.log
2013-08-15 14:07 - 2013-08-15 14:07 - 00005291 ____C C:\WINDOWS\KB2863058.log
2013-08-15 14:07 - 2013-08-15 14:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-15 14:07 - 2013-08-15 14:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-15 14:07 - 2013-08-15 14:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2820197$
2013-08-15 14:07 - 2013-08-15 14:07 - 00000000 ____C C:\WINDOWS\setuperr.log
2013-08-15 14:07 - 2013-08-15 14:07 - 00000000 ____C C:\WINDOWS\setupact.log
2013-08-15 14:07 - 2012-12-19 07:51 - 00012570 ____C C:\WINDOWS\system32\TZLog.log
2013-08-15 14:07 - 2012-12-19 04:00 - 00000000 __HDC C:\WINDOWS\$hf_mig$
2013-08-15 14:02 - 2012-12-19 08:20 - 00000000 ___DC C:\WINDOWS\system32\XPSViewer
2013-08-14 19:17 - 2012-12-10 18:46 - 00000000 _SHDC C:\Dokumente und Einstellungen\NetworkService
2013-08-14 17:48 - 2013-08-14 17:48 - 00001061 ____C C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.txt
2013-08-14 17:44 - 2013-08-14 17:44 - 00000000 ___DC C:\WINDOWS\ERUNT
2013-08-14 17:36 - 2013-08-14 17:32 - 00000000 ___DC C:\AdwCleaner
2013-08-14 17:30 - 2012-12-19 07:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2584146$
2013-08-14 17:15 - 2013-08-14 17:15 - 01158897 ____C (Thisisu) C:\Dokumente und Einstellungen\Administrator\Desktop\JRT.exe
2013-08-14 17:13 - 2013-08-14 17:13 - 00800594 ____C C:\Dokumente und Einstellungen\Administrator\Desktop\adwcleaner.exe
2013-08-13 21:08 - 2013-08-13 21:08 - 00015096 ____C C:\ComboFix.txt
2013-08-13 21:08 - 2013-08-13 19:38 - 00000000 ___DC C:\Qoobox
2013-08-13 21:08 - 2013-08-13 19:38 - 00000000 ___DC C:\ComboFix
2013-08-13 21:08 - 2012-12-10 18:46 - 00000000 _SHDC C:\Dokumente und Einstellungen\LocalService
2013-08-13 21:07 - 2013-08-13 19:38 - 00000000 ___DC C:\WINDOWS\erdnt
2013-08-13 21:07 - 2001-08-18 14:00 - 00000227 ____C C:\WINDOWS\system.ini
2013-08-13 21:04 - 2012-12-10 18:46 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator
2013-08-13 19:41 - 2013-08-13 19:41 - 00000000 RSHDC C:\cmdcons
2013-08-13 19:41 - 2012-12-10 19:26 - 00000327 _RSHC C:\boot.ini
2013-08-13 19:37 - 2013-08-13 19:37 - 05105569 ___RC (Swearware) C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
2013-08-13 19:09 - 2013-08-13 19:09 - 00020280 ____C C:\Dokumente und Einstellungen\Administrator\Desktop\Addition.txt
2013-08-13 19:06 - 2013-08-13 19:06 - 00000000 ___DC C:\FRST
2013-08-13 18:42 - 2013-08-13 15:58 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Desktop\treiber
2013-08-13 18:35 - 2001-08-18 14:00 - 00002206 ____C C:\WINDOWS\system32\wpa.dbl
2013-08-13 16:30 - 2013-01-13 21:27 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt
2013-08-13 16:11 - 2013-08-13 16:11 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Desktop\Neuer Ordner
2013-08-13 16:01 - 2013-05-30 14:27 - 00000000 ___DC C:\Programme\Network Stumbler
2013-08-13 16:01 - 2013-03-25 10:16 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\BitTorrent
2013-08-13 16:01 - 2012-12-10 18:46 - 00000000 __RDC C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2013-08-13 16:01 - 2012-12-10 18:28 - 00000000 __RDC C:\Dokumente und Einstellungen\All Users\Startmenü
2013-08-13 15:59 - 2013-08-13 15:59 - 00000087 ____C C:\Dokumente und Einstellungen\Administrator\Desktop\wlan schlüßel.txt.cha
2013-08-13 15:31 - 2013-08-13 15:31 - 00001248 ____C C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20130813_153119.reg
2013-08-13 15:29 - 2012-12-10 22:06 - 00000000 ___DC C:\WINDOWS\Minidump
2013-08-12 14:04 - 2013-08-12 14:04 - 00000756 ____C C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-12 14:04 - 2013-08-12 14:04 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2013-08-12 13:32 - 2013-08-12 13:32 - 00000589 ____C C:\Dokumente und Einstellungen\Administrator\Desktop\Challenger.lnk
2013-08-12 13:32 - 2013-08-12 13:32 - 00000000 ___DC C:\Programme\Challenger
2013-08-12 13:16 - 2013-05-30 15:14 - 00000000 ___DC C:\WINDOWS\system32\NtmsData
2013-08-12 13:15 - 2012-12-10 18:41 - 00000000 ___DC C:\WINDOWS\Registration
2013-08-10 17:23 - 2012-12-10 19:23 - 00000000 ___DC C:\WINDOWS\twain_32
2013-08-10 17:11 - 2012-12-10 18:46 - 00000000 __RDC C:\Dokumente und Einstellungen\Administrator\Startmenü
2013-08-10 16:16 - 2013-08-10 15:55 - 00000000 ___DC C:\CanoScan
2013-08-10 16:15 - 2012-12-10 18:46 - 00000000 __RDC C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Bilder
2013-08-10 16:02 - 2013-08-10 16:02 - 00000539 ____C C:\Dokumente und Einstellungen\All Users\Desktop\Manual CanoScan LiDE20,30.lnk
2013-08-10 16:02 - 2013-08-10 16:01 - 00000000 ___DC C:\Programme\Canon
2013-08-10 16:02 - 2012-12-10 18:52 - 00000000 __HDC C:\Programme\InstallShield Installation Information
2013-08-10 16:02 - 2012-12-10 18:51 - 00000000 ___DC C:\Programme\Gemeinsame Dateien\InstallShield
2013-08-10 15:57 - 2013-08-10 15:57 - 00000000 ____C C:\WINDOWS\Sti_Trace.log
2013-08-05 16:00 - 2012-12-19 07:55 - 75778376 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-02 17:39 - 2013-08-12 13:33 - 10285040 ____C (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Administrator\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-01 17:29 - 2012-12-10 20:54 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype
2013-08-01 13:59 - 2012-12-10 20:54 - 00002243 ____C C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2013-08-01 02:06 - 2013-07-27 22:43 - 00001777 ____C C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-08-01 01:13 - 2013-08-01 01:13 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ImgBurn
2013-08-01 01:11 - 2013-08-01 01:11 - 00001492 ____C C:\Dokumente und Einstellungen\All Users\Desktop\ImgBurn.lnk
2013-08-01 01:11 - 2013-08-01 01:11 - 00000000 ___DC C:\Programme\ImgBurn
2013-08-01 01:04 - 2013-08-01 01:04 - 00000620 ____C C:\Dokumente und Einstellungen\Administrator\Desktop\MagicDisc.lnk
2013-08-01 01:04 - 2013-08-01 01:04 - 00000000 ___DC C:\Programme\MagicDisc
2013-08-01 01:04 - 2013-08-01 01:04 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\MagicDisc
2013-08-01 01:04 - 2012-12-10 18:46 - 00000000 __RDC C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
2013-08-01 01:00 - 2013-08-01 01:00 - 00305152 ____C C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\windiag.iso
2013-07-31 19:32 - 2013-07-31 19:28 - 00000000 ___DC C:\Programme\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition
2013-07-31 19:28 - 2013-07-31 19:28 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition
2013-07-31 19:00 - 2013-07-31 18:28 - 00000397 ____C C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\malea fischer  fake identität.txt
2013-07-30 22:48 - 2013-06-26 16:25 - 00001324 ____C C:\WINDOWS\system32\d3d9caps.dat
2013-07-30 21:38 - 2013-06-25 13:38 - 00000000 __SHD C:\WINDOWS\CSC
2013-07-30 18:21 - 2012-12-10 20:49 - 00692104 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-07-30 18:21 - 2012-12-10 20:49 - 00071048 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-07-30 18:12 - 2012-12-10 19:23 - 00000000 ___DC C:\WINDOWS\$NtUninstallKB52710$
2013-07-30 18:11 - 2013-07-30 18:11 - 00000000 ___DC C:\WINDOWS\snack
2013-07-30 18:04 - 2013-07-30 18:04 - 00006517 ____C C:\AdwCleaner[S1].txt
2013-07-30 13:22 - 2013-07-30 13:22 - 00000772 ____C C:\Dokumente und Einstellungen\Administrator\Desktop\Microsoft Setup Center 13.05.lnk
2013-07-30 13:22 - 2013-07-30 13:22 - 00000000 ___DC C:\Programme\Microsoft Setup Center 13.05
2013-07-30 03:04 - 2013-03-25 18:00 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\vlc
2013-07-30 02:31 - 2013-07-30 02:31 - 02950327 ____C (com! - Das Computer Magazin                                 ) C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\ms_setup_center_13.5.1.0_installation.exe
2013-07-29 22:34 - 2013-07-29 22:34 - 00000691 ____C C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2013-07-29 22:31 - 2013-07-29 22:31 - 23008542 ____C C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\vlc-2.0.8-win32.exe
2013-07-29 19:07 - 2013-07-29 15:23 - 00000000 ____D C:\Kaspersky Rescue Disk 10.0
2013-07-27 22:42 - 2013-07-27 22:41 - 00000000 ___DC C:\Programme\Google
2013-07-27 22:41 - 2013-07-27 22:41 - 00784872 ____C (Google Inc.) C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\ChromeSetup.exe
2013-07-27 22:37 - 2013-07-27 22:37 - 00000000 ___DC C:\WINDOWS\system32\appmgmt
2013-07-27 21:29 - 2013-07-27 21:29 - 00000680 ____C C:\Dokumente und Einstellungen\All Users\Desktop\Opera Next.lnk
2013-07-27 21:29 - 2013-07-27 21:29 - 00000000 ___DC C:\Programme\Opera Next
2013-07-27 21:29 - 2013-07-27 21:29 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Opera Software
2013-07-27 21:21 - 2013-06-01 09:51 - 00000000 ___DC C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Winamp
2013-07-27 21:20 - 2013-07-27 21:20 - 00004550 ____C C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20130727_212007.reg
2013-07-27 21:19 - 2013-07-27 21:19 - 00000654 ____C C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-07-27 21:19 - 2013-05-18 11:19 - 00000000 ___DC C:\Programme\CCleaner
2013-07-27 21:09 - 2013-06-26 16:33 - 00000000 ___DC C:\Programme\Opera
2013-07-27 19:24 - 2013-07-27 19:24 - 00000000 ___DC C:\WINDOWS\Sun
2013-07-27 19:23 - 2013-07-27 19:23 - 00263592 ____C (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-07-27 19:23 - 2013-07-27 19:23 - 00175016 ____C (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-07-27 19:23 - 2013-07-27 19:23 - 00175016 ____C (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-07-27 19:23 - 2013-07-27 19:23 - 00144896 ____C (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-07-27 19:23 - 2013-07-27 19:23 - 00094632 ____C (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-07-27 19:23 - 2013-07-27 19:23 - 00000000 ___DC C:\Programme\Java
2013-07-27 19:23 - 2013-07-27 19:23 - 00000000 ___DC C:\Programme\Gemeinsame Dateien\Java
2013-07-27 19:23 - 2012-12-10 20:45 - 00867240 ____C (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-07-27 19:23 - 2012-12-10 20:45 - 00789416 ____C (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-07-27 19:19 - 2013-07-27 19:19 - 00000000 ___DC C:\Programme\Gemeinsame Dateien\Skype
2013-07-27 19:19 - 2012-12-10 20:54 - 00000000 __RDC C:\Programme\Skype
2013-07-26 04:47 - 2012-12-19 08:00 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2013-07-26 04:47 - 2012-12-19 07:59 - 02005504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2013-07-26 04:47 - 2012-12-19 07:59 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2013-07-26 04:47 - 2012-12-19 07:59 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2013-07-26 04:47 - 2012-12-19 07:59 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2013-07-26 04:47 - 2012-12-19 07:59 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2013-07-26 04:47 - 2012-12-10 18:42 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-07-26 04:47 - 2012-11-10 04:08 - 06017536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-07-26 04:47 - 2012-10-31 13:33 - 01215488 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-07-26 04:47 - 2012-10-31 13:33 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-07-26 04:47 - 2012-10-31 13:33 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-07-26 04:47 - 2009-03-08 05:32 - 02005504 ____C (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-07-26 04:47 - 2009-03-08 05:32 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2013-07-26 04:47 - 2009-03-08 05:31 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2013-07-26 04:47 - 2001-08-18 14:00 - 06017536 ____C (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-07-26 04:47 - 2001-08-18 14:00 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-07-26 04:47 - 2001-08-18 14:00 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2013-07-26 04:47 - 2001-08-18 14:00 - 01215488 ____C (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-07-26 04:47 - 2001-08-18 14:00 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-07-26 04:47 - 2001-08-18 14:00 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-07-26 04:47 - 2001-08-18 14:00 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-07-26 04:47 - 2001-08-18 14:00 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2013-07-26 04:47 - 2001-08-18 14:00 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2013-07-26 04:47 - 2001-08-18 14:00 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-07-26 04:47 - 2001-08-18 14:00 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-07-26 04:47 - 2001-08-18 14:00 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2013-07-26 04:47 - 2001-08-18 14:00 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-07-26 04:47 - 2001-08-18 14:00 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-07-26 04:47 - 2001-08-18 14:00 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2013-07-26 04:47 - 2001-08-18 14:00 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2013-07-26 04:47 - 2001-08-18 14:00 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2013-07-26 04:47 - 2001-08-18 14:00 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2013-07-26 04:46 - 2012-12-19 07:59 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2013-07-26 04:46 - 2012-12-19 07:59 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2013-07-26 04:46 - 2009-03-08 05:39 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-07-26 04:46 - 2001-08-18 14:00 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2013-07-26 04:46 - 2001-08-18 14:00 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2013-07-25 21:23 - 2001-08-18 14:00 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-07-25 21:23 - 2001-08-18 14:00 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2013-07-25 17:52 - 2012-12-10 20:03 - 00385024 ____C (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2013-07-17 02:46 - 2012-12-10 20:26 - 00046080 ____C (Microsoft Corporation) C:\WINDOWS\system32\tzchange.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2001-08-18 14:00] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2001-08-18 14:00] - [2008-04-14 08:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2001-08-18 14:00] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2001-08-18 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2001-08-18 14:00] - [2008-04-14 08:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2001-08-18 14:00] - [2008-04-14 08:53] - 0026624 ___AC (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2001-08-18 14:00] - [2008-04-14 08:22] - 0053760 ___AC (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---


was ich aber nicht verstehe was der virus überhaupt ist ^^
weis nicht mal was er macht ^^

Alt 16.08.2013, 08:46   #10
schrauber
/// the machine
/// TB-Ausbilder
 

trojan.fake.ms wurde von malwarebytes erkannt auf einen xp rechner - Standard

trojan.fake.ms wurde von malwarebytes erkannt auf einen xp rechner



Fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.


Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 16.08.2013, 14:27   #11
saufbiene
 
trojan.fake.ms wurde von malwarebytes erkannt auf einen xp rechner - Standard

trojan.fake.ms wurde von malwarebytes erkannt auf einen xp rechner



danke schrauber habe nur ne kleine frage noch
was war das überhaupt für ein virus?
den er kam mir spanisch vor den in der Malwarebytes quarantäne ist er 13 mal drinnen ^^
kann ich die einfach löschen?

und vor allem welche sicherheitssoftware würdet ihr mir als free version empfehlen Malwarebytes ist schon drauf als vollversion

was mir aber eben auf fiel am laptop ist das er die ganze zeit meldet es sei keine antivren software instaliert

Alt 16.08.2013, 16:39   #12
schrauber
/// the machine
/// TB-Ausbilder
 

trojan.fake.ms wurde von malwarebytes erkannt auf einen xp rechner - Standard

trojan.fake.ms wurde von malwarebytes erkannt auf einen xp rechner



Installier Avast. Quarantäne kannste löschen. Das war normale Malware, Passwörter ändern ist aber Pflicht bei Befall.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu trojan.fake.ms wurde von malwarebytes erkannt auf einen xp rechner
aktion, anti, anti-malware, autostart, bösartige, code, dateien, desinfiziert, erkannt, folgendes, malwarebytes, pup.optional.opencandy, rechner, registrierung, service, service pack 3, services, speicher, system32, trojan.fake.ms, version, win32/rootkit.kryptik.vw



Ähnliche Themen: trojan.fake.ms wurde von malwarebytes erkannt auf einen xp rechner


  1. Win7: Trojan.VBS.Autorun.ADK wurde von Antivir nicht erkannt. Oeffnet viele Kommandozeilenfenster mit Admin-Zugriffsanfrage
    Log-Analyse und Auswertung - 25.05.2015 (25)
  2. Rechner fährt alleine hoch und runter & Trojan.Generic & verschiedene HEUR/QVM wurde gefunden
    Plagegeister aller Art und deren Bekämpfung - 31.10.2014 (13)
  3. Trojan.Agent - netlogger.exe - MalwareBytes findet nach Routinescan einen Trojaner
    Plagegeister aller Art und deren Bekämpfung - 09.09.2014 (11)
  4. Malwarebytes hat einen Trojan.Agent gefunden. Ist das System nach Bereinigung in Ordnung?
    Log-Analyse und Auswertung - 06.03.2014 (9)
  5. Windows 7, Malwarebytes findet 1 infizierte Datei: Trojan.PUP.Optional.FileScout.A, bei einen anderen Benutzer Pub.Optional.Open.Candy
    Log-Analyse und Auswertung - 30.08.2013 (32)
  6. Malwarebytes findet Trojan.inject - Rechner zeigt aber keine Probleme
    Plagegeister aller Art und deren Bekämpfung - 28.05.2013 (23)
  7. Gmx Mail Account gehackt? Habe ich einen Trojaner oder einen Spybot auf dem Rechner?
    Log-Analyse und Auswertung - 01.05.2013 (18)
  8. Rechner wurde gesperrt und ich soll 100€ per Paysafe bezahlen, (Trojan.FakeMS)
    Plagegeister aller Art und deren Bekämpfung - 19.01.2013 (2)
  9. Trojan.FakeMS, Rechner gesperrt, GVU Trojaner (BSI) Webcam-Fake, Zahlung: PaysafeCard, UKash
    Log-Analyse und Auswertung - 30.11.2012 (1)
  10. Man wollte mir einen Trojaner schicken. Fake?
    Überwachung, Datenschutz und Spam - 18.10.2011 (16)
  11. Trojan.SVCHost/Fake (SUPERAntiSpyware scan)hab einen trojaner
    Log-Analyse und Auswertung - 14.05.2011 (38)
  12. TR/Dropper.Gen von Avira AntiVir und Trojan.Agent.CK sowie Trojan.Orsam von Malwarebytes erkannt
    Plagegeister aller Art und deren Bekämpfung - 03.12.2010 (1)
  13. Ccleaner von Malwarebytes als Trojaner (Trojan.Clicker) erkannt
    Plagegeister aller Art und deren Bekämpfung - 15.07.2010 (2)
  14. Trojan.fake av auf dem Rechner
    Log-Analyse und Auswertung - 29.05.2010 (1)
  15. Malwarebytes entdeckt "Trojan.Banker", Rechner total langsam - System clean?
    Plagegeister aller Art und deren Bekämpfung - 16.11.2009 (12)
  16. trojan downloader zlob.gen und trojan fake.alert
    Plagegeister aller Art und deren Bekämpfung - 25.09.2008 (1)
  17. AZESearch: Browser öffnet nur noch einen Google Fake
    Plagegeister aller Art und deren Bekämpfung - 17.04.2005 (7)

Zum Thema trojan.fake.ms wurde von malwarebytes erkannt auf einen xp rechner - hi habe heute einen flash scan laufen lassen von Malwarebytes anti malware und folgendes gefunden Code: Alles auswählen Aufklappen ATTFilter Malwarebytes Anti-Malware (PRO) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.08.13.03 Windows XP - trojan.fake.ms wurde von malwarebytes erkannt auf einen xp rechner...
Archiv
Du betrachtest: trojan.fake.ms wurde von malwarebytes erkannt auf einen xp rechner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.