Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Win7: Schadsoftware mit Avira gefunden - Spy.ZBot und weiteres

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 06.08.2013, 18:38   #1
der_jipi
 
Win7: Schadsoftware mit Avira gefunden - Spy.ZBot und weiteres - Standard

Win7: Schadsoftware mit Avira gefunden - Spy.ZBot und weiteres



Hi,
habe auf meinem Win7 System Schadsoftware entdeckt und eure Anleitung für alle Hilfesuchenden abgeklappert. Kurioserweise hat der Echtzeitscanner beim ersten Einschalten seit ca. 3 Monaten (Rechner war so lange abgebaut) einen "Spy.Zbot" gefunden. darauf habe ich diverse Scans durchgeführt und dabei folgende Ergebnisse erhalten:

AVScan:
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 6. August 2013  11:36

Es wird nach 5499352 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Professional
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : RRIF

Versionsinformationen:
BUILD.DAT      : 12.1.9.2500    41420 Bytes  24.06.2013 22:39:00
AVSCAN.EXE     : 12.3.0.48     468256 Bytes  14.11.2012 19:07:29
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  08.05.2012 12:33:51
LUKE.DLL       : 12.3.0.15      68304 Bytes  08.05.2012 12:33:56
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  08.05.2012 12:33:57
AVREG.DLL      : 12.3.0.17     232200 Bytes  10.05.2012 22:32:32
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 21:04:38
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 23:24:45
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 21:37:10
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 21:37:12
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 21:37:15
VBASE005.VDF   : 7.11.91.177     2048 Bytes  23.07.2013 21:37:15
VBASE006.VDF   : 7.11.91.178     2048 Bytes  23.07.2013 21:37:16
VBASE007.VDF   : 7.11.91.179     2048 Bytes  23.07.2013 21:37:16
VBASE008.VDF   : 7.11.91.180     2048 Bytes  23.07.2013 21:37:16
VBASE009.VDF   : 7.11.91.181     2048 Bytes  23.07.2013 21:37:16
VBASE010.VDF   : 7.11.91.182     2048 Bytes  23.07.2013 21:37:16
VBASE011.VDF   : 7.11.91.183     2048 Bytes  23.07.2013 21:37:16
VBASE012.VDF   : 7.11.91.184     2048 Bytes  23.07.2013 21:37:16
VBASE013.VDF   : 7.11.92.32    156160 Bytes  24.07.2013 21:37:17
VBASE014.VDF   : 7.11.92.147   168960 Bytes  25.07.2013 21:37:17
VBASE015.VDF   : 7.11.93.93    419328 Bytes  28.07.2013 21:37:17
VBASE016.VDF   : 7.11.93.170  1403392 Bytes  29.07.2013 21:37:20
VBASE017.VDF   : 7.11.94.31    222208 Bytes  31.07.2013 21:37:21
VBASE018.VDF   : 7.11.94.141   273408 Bytes  03.08.2013 21:37:21
VBASE019.VDF   : 7.11.94.203   200192 Bytes  04.08.2013 21:37:21
VBASE020.VDF   : 7.11.95.8    1925632 Bytes  05.08.2013 21:37:23
VBASE021.VDF   : 7.11.95.9       2048 Bytes  05.08.2013 21:37:23
VBASE022.VDF   : 7.11.95.10      2048 Bytes  05.08.2013 21:37:23
VBASE023.VDF   : 7.11.95.11      2048 Bytes  05.08.2013 21:37:23
VBASE024.VDF   : 7.11.95.12      2048 Bytes  05.08.2013 21:37:23
VBASE025.VDF   : 7.11.95.13      2048 Bytes  05.08.2013 21:37:23
VBASE026.VDF   : 7.11.95.14      2048 Bytes  05.08.2013 21:37:23
VBASE027.VDF   : 7.11.95.15      2048 Bytes  05.08.2013 21:37:23
VBASE028.VDF   : 7.11.95.16      2048 Bytes  05.08.2013 21:37:23
VBASE029.VDF   : 7.11.95.17      2048 Bytes  05.08.2013 21:37:24
VBASE030.VDF   : 7.11.95.18      2048 Bytes  05.08.2013 21:37:24
VBASE031.VDF   : 7.11.95.68    144384 Bytes  05.08.2013 21:37:24
Engineversion  : 8.2.12.94 
AEVDF.DLL      : 8.1.3.4       102774 Bytes  05.08.2013 21:37:30
AESCRIPT.DLL   : 8.1.4.136     504190 Bytes  05.08.2013 21:37:30
AESCN.DLL      : 8.1.10.4      131446 Bytes  26.03.2013 19:43:28
AESBX.DLL      : 8.2.5.12      606578 Bytes  14.06.2012 18:40:40
AERDL.DLL      : 8.2.0.128     688504 Bytes  05.08.2013 21:37:30
AEPACK.DLL     : 8.3.2.24      749945 Bytes  05.08.2013 21:37:29
AEOFFICE.DLL   : 8.1.2.74      205181 Bytes  05.08.2013 21:37:29
AEHEUR.DLL     : 8.1.4.504    6046074 Bytes  05.08.2013 21:37:28
AEHELP.DLL     : 8.1.27.4      266617 Bytes  05.08.2013 21:37:27
AEGEN.DLL      : 8.1.7.10      442743 Bytes  05.08.2013 21:37:26
AEEXP.DLL      : 8.4.1.36      278903 Bytes  05.08.2013 21:37:30
AEEMU.DLL      : 8.1.3.2       393587 Bytes  10.07.2012 20:11:02
AECORE.DLL     : 8.1.31.6      201081 Bytes  05.08.2013 21:37:26
AEBB.DLL       : 8.1.1.4        53619 Bytes  06.11.2012 20:20:44
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  08.05.2012 12:33:49
AVPREF.DLL     : 12.3.0.32      50720 Bytes  14.11.2012 19:07:29
AVREP.DLL      : 12.3.0.15     179208 Bytes  08.05.2012 12:33:57
AVARKT.DLL     : 12.3.0.33     209696 Bytes  14.11.2012 19:07:29
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  08.05.2012 12:33:51
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  08.05.2012 12:33:57
AVSMTP.DLL     : 12.3.0.32      63480 Bytes  08.08.2012 22:11:35
NETNT.DLL      : 12.3.0.15      17104 Bytes  08.05.2012 12:33:57
RCIMAGE.DLL    : 12.3.0.31    4444408 Bytes  08.08.2012 22:11:34
RCTEXT.DLL     : 12.3.0.32      98848 Bytes  14.11.2012 19:07:29

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, F:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +PFS,

Beginn des Suchlaufs: Dienstag, 6. August 2013  11:36

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'F:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'mscorsvw.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCDDaemon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'CodeMeterCC.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'httpd.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'CodeMeter.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServeToMe-Service.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'mysqld.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'WlanNetService.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'httpd.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2159' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Qoobox\Quarantine\C\SystemData\config.bin.vir
  [FUND]      Ist das Trojanische Pferd TR/EyeStye.Ccfg.547
C:\Qoobox\Quarantine\C\SystemData\SystemData.exe.vir
  --> Object
      [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\Users\der ***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\24\5062998-13732038
  [0] Archivtyp: ZIP
  --> buildService/ClassType.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Pycle.Gen
  --> buildService/MailAgent.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-4681.A2.Gen
  --> buildService/VirtualTable.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/2010-0840.AO
C:\Users\der ***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\45\7094e86d-69ad1c67
  [0] Archivtyp: ZIP
  --> mail/Cid.class
      [FUND]      Ist das Trojanische Pferd TR/Agent.1686
  --> mail/ClassType.class
      [FUND]      Ist das Trojanische Pferd TR/Agent.819
  --> mail/MailAgent.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-4681.A2.Gen
  --> mail/SendMail.class
      [FUND]      Enthält Erkennungsmuster eines vermutlich beschädigten Samples CC/2011.DX
  --> mail/VirtualTable.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/2010-0840.AR
C:\Users\der ***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53\5c3bde35-330402e1
  [0] Archivtyp: ZIP
  --> a.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-0422.B2.Gen
  --> chsnsisine.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Konstr.K
  --> Code$asdasdsadasdsad.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.MP
  --> Code$bruteforces.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Pesur.FR
  --> Code$geoneirnof.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Pesur.FQ
  --> Code$SystemClass.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-2423.DG
  --> Code.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-2423.DC
  --> d.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.PY
  --> picture.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.SQ
Beginne mit der Suche in 'D:\' <MediaBackup>
D:\zeug\extrasammlung\spielhalde\dia\1\Redvex_3.2_2-25-08.rar
  [0] Archivtyp: RAR
  --> Redvex 3.2 2-25-08\RedVex.exe
      [FUND]      Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Bifrose.alkw
Beginne mit der Suche in 'E:\' <Zeuch>
Beginne mit der Suche in 'F:\' <Media>
F:\RRiF GbR\Webdesign\_alt\artisteer.zip
  [0] Archivtyp: ZIP
  --> Artisteer 2.0.2.15338 [MULTIL] + Loader/loader_15338.exe
      [FUND]      Ist das Trojanische Pferd TR/Spy.23300
F:\RS\PDFs\How.to.rar
  [0] Archivtyp: RAR
  --> FLA370.rar
      [1] Archivtyp: RAR
    --> Flash.Player.Pro.v3.7.WinALL\Flash Player Pro.exe
        [FUND]      Ist das Trojanische Pferd TR/Trufip.A.86
    --> Flash.Player.Pro.v3.7.WinALL\FlashPlayerPro.exe
        [FUND]      Ist das Trojanische Pferd TR/Trufip.A.153
F:\Sonstiges Zeuch\xp1 duron 750\3\stuff\d2pack-20041105.exe
  [0] Archivtyp: NSIS
  --> [ProgramFilesDir]/Diablo II/zoid.dll
      [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
  --> [ProgramFilesDir]/Diablo II/zoid.dll
      [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen

Beginne mit der Desinfektion:
F:\Sonstiges Zeuch\xp1 duron 750\3\stuff\d2pack-20041105.exe
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50934005.qua' verschoben!
F:\RS\PDFs\How.to.rar
  [FUND]      Ist das Trojanische Pferd TR/Trufip.A.153
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '481b6c60.qua' verschoben!
F:\RRiF GbR\Webdesign\_alt\artisteer.zip
  [FUND]      Ist das Trojanische Pferd TR/Spy.23300
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1a47368b.qua' verschoben!
D:\zeug\extrasammlung\spielhalde\dia\1\Redvex_3.2_2-25-08.rar
  [FUND]      Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/Bifrose.alkw
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7c607945.qua' verschoben!
C:\Users\der ***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53\5c3bde35-330402e1
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.SQ
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '39b35479.qua' verschoben!
C:\Users\der ***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\45\7094e86d-69ad1c67
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/2010-0840.AR
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46a265d7.qua' verschoben!
C:\Users\der ***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\24\5062998-13732038
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/2010-0840.AO
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0a15499d.qua' verschoben!
C:\Qoobox\Quarantine\C\SystemData\SystemData.exe.vir
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '76480a14.qua' verschoben!
C:\Qoobox\Quarantine\C\SystemData\config.bin.vir
  [FUND]      Ist das Trojanische Pferd TR/EyeStye.Ccfg.547
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5b0f2543.qua' verschoben!


Ende des Suchlaufs: Dienstag, 6. August 2013  14:35
Benötigte Zeit:  2:57:31 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  54247 Verzeichnisse wurden überprüft
 1438207 Dateien wurden geprüft
     25 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      9 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 1438182 Dateien ohne Befall
  24949 Archive wurden durchsucht
      0 Warnungen
      9 Hinweise
 681413 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         
Ereignisse:
Code:
ATTFilter
Exportierte Ereignisse:

06.08.2013 14:35 [System Scanner] Malware gefunden
      Die Datei 'C:\Users\*** 
      ***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\45\7094e86d-69ad1c67'
      enthielt einen Virus oder unerwünschtes Programm 'EXP/2010-0840.AR' [exploit].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46a265d7.qua' 
      verschoben!

06.08.2013 14:35 [System Scanner] Malware gefunden
      Die Datei 'C:\Users\*** 
      ***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53\5c3bde35-330402e1'
      enthielt einen Virus oder unerwünschtes Programm 'JAVA/Agent.SQ' [virus].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '39b35479.qua' 
      verschoben!

06.08.2013 14:35 [System Scanner] Malware gefunden
      Die Datei 'D:\zeug\extrasammlung\spielhalde\dia\1\Redvex_3.2_2-25-08.rar'
      enthielt einen Virus oder unerwünschtes Programm 'BDS/Bifrose.alkw' [backdoor].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7c607945.qua' 
      verschoben!

06.08.2013 14:35 [System Scanner] Malware gefunden
      Die Datei 'C:\Users\*** 
      ***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\24\5062998-13732038'
      enthielt einen Virus oder unerwünschtes Programm 'EXP/2010-0840.AO' [exploit].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0a15499d.qua' 
      verschoben!

06.08.2013 14:35 [System Scanner] Malware gefunden
      Die Datei 'F:\RRiF GbR\Webdesign\_alt\artisteer.zip'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.23300' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1a47368b.qua' 
      verschoben!

06.08.2013 14:35 [System Scanner] Malware gefunden
      Die Datei 'C:\Qoobox\Quarantine\C\SystemData\config.bin.vir'
      enthielt einen Virus oder unerwünschtes Programm 'TR/EyeStye.Ccfg.547' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5b0f2543.qua' 
      verschoben!

06.08.2013 14:35 [System Scanner] Malware gefunden
      Die Datei 'C:\Qoobox\Quarantine\C\SystemData\SystemData.exe.vir'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '76480a14.qua' 
      verschoben!

06.08.2013 14:35 [System Scanner] Malware gefunden
      Die Datei 'F:\Sonstiges Zeuch\xp1 duron 750\3\stuff\d2pack-20041105.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50934005.qua' 
      verschoben!

06.08.2013 14:35 [System Scanner] Malware gefunden
      Die Datei 'F:\RS\PDFs\How.to.rar'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Trufip.A.153' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '481b6c60.qua' 
      verschoben!

06.08.2013 00:11 [System Scanner] Malware gefunden
      Die Datei 'C:\Users\***\AppData\Roaming\Ocunx\ampih.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.ZBot.2273284' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56e88338.qua' 
      verschoben!

05.08.2013 23:44 [System Scanner] Malware gefunden
      Die Datei 'C:\Users\***\AppData\Roaming\ie_util.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Bublik.I.13' [trojan].
      Durchgeführte Aktion(en):
      Der Registrierungseintrag 
      <HKEY_USERS\S-1-5-21-2453964433-29473886-276358423-1000\SOFTWARE\Microsoft\Windo
      ws\CurrentVersion\Run\IExplorer Util> wurde erfolgreich repariert.
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1c90ca4c.qua' 
      verschoben!

05.08.2013 23:44 [System Scanner] Malware gefunden
      Die Datei 'C:\Users\***\AppData\Roaming\Ocunx\ampih.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.ZBot.2273284' [trojan].
      Durchgeführte Aktion(en):
      Der Registrierungseintrag 
      <HKEY_USERS\S-1-5-21-2453964433-29473886-276358423-1000\SOFTWARE\Microsoft\Windo
      ws\CurrentVersion\Run\Ekpiifnuq> wurde erfolgreich repariert.
      Der Registrierungseintrag 
      <HKEY_USERS\S-1-5-21-2453964433-29473886-276358423-1000\SOFTWARE\Microsoft\Windo
      ws\CurrentVersion\Run\Ekpiifnuq> wurde erfolgreich repariert.
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
      Die Datei konnte nicht gelöscht werden!
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
      Fehler in der ARK Library.

05.08.2013 23:42 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Users\***\AppData\Roaming\Ocunx\ampih.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.ZBot.2273284' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.08.2013 23:42 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Users\***\AppData\Roaming\Ocunx\ampih.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.ZBot.2273284' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.08.2013 23:42 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Users\***\AppData\Roaming\Ocunx\ampih.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Spy.ZBot.2273284' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern
         
Defogger:
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 14:48 on 06/08/2013 (***)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
-=E.O.F=-
         

FRST:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 05-08-2013
Ran by *** (administrator) on 06-08-2013 14:49:20
Running from D:\Firefox DLs
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apache Software Foundation) D:\xampp\apache\bin\httpd.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WlanNetService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() D:\xampp\mysql\bin\mysqld.exe
(ProjectsWithLove) C:\Program Files (x86)\Zqueue\ServeToMe\ServeToMe-Service.exe
(WIBU-SYSTEMS AG) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe
(Apache Software Foundation) D:\xampp\apache\bin\httpd.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(WIBU-SYSTEMS AG) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe
(Dropbox, Inc.) C:\Users\***\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Elaborate Bytes AG) C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Don HO don.h@free.fr) C:\Program Files (x86)\Notepad++\notepad++.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [9650720 2009-12-25] (Realtek Semiconductor)
HKCU\...\Run: [AdobeBridge] -  [x]
HKLM-x32\...\Run: [VirtualCloneDrive] - C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [85160 2009-05-27] (Elaborate Bytes AG)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [348664 2012-08-09] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2012-10-25] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CodeMeter Control Center.lnk
ShortcutTarget: CodeMeter Control Center.lnk -> C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe (WIBU-SYSTEMS AG)
Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\***\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = 
BHO: No Name - {DBC80044-A445-435b-BC74-9C25C1C588A9} -  No File
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM-x32 - FireShot - {6E6E744E-4D20-4ce3-9A7A-26DFFFE22F68} - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\s9hvgrob.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}\library\fsaddin-0.80.dll No File
DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
ShellExecuteHooks:  - {AEB6717E-7E19-11d0-97EE-00C04FD91972} -  No File [ ]
ShellExecuteHooks-x32:  - {AEB6717E-7E19-11d0-97EE-00C04FD91972} -  No File [ ]
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\s9hvgrob.default
FF user.js: detected! => C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\s9hvgrob.default\user.js
FF Homepage: hxxp://www.google.de/ig?hl=de
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_202.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.17.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.17.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.3 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF SearchPlugin: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\s9hvgrob.default\searchplugins\forestle-de.xml
FF SearchPlugin: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\s9hvgrob.default\searchplugins\winamp-search.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Users\***\AppData\Roaming\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
FF Extension: No Name - C:\Users\***\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: No Name - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\s9hvgrob.default\Extensions\foxmarks@kei.com
FF Extension: Pocket - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\s9hvgrob.default\Extensions\isreaditlater@ideashower.com
FF Extension: No Name - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\s9hvgrob.default\Extensions\staged
FF Extension: Flashblock - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\s9hvgrob.default\Extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}
FF Extension: firebug - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\s9hvgrob.default\Extensions\firebug@software.joehewitt.com.xpi
FF Extension: fww-flst - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\s9hvgrob.default\Extensions\fww-flst@fabianswebworld.de.xpi
FF Extension: No Name - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\s9hvgrob.default\Extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi
FF Extension: No Name - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\s9hvgrob.default\Extensions\{340c2bbc-ce74-4362-90b5-7c26312808ef}.xpi
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [86224 2012-05-08] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [110032 2012-05-08] (Avira Operations GmbH & Co. KG)
R2 Apache2.2; D:\xampp\apache\bin\httpd.exe [18432 2011-09-10] (Apache Software Foundation)
R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [368640 2009-03-20] (AVM Berlin)
R2 mysql; D:\xampp\mysql\bin\mysqld.exe [8158720 2011-09-09] ()
R2 ServeToMe-Service; C:\Program Files (x86)\Zqueue\ServeToMe\ServeToMe-Service.exe [5120 2013-07-19] (ProjectsWithLove)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [98848 2012-05-08] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132832 2012-05-08] (Avira GmbH)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [27760 2011-09-15] (Avira GmbH)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2009-03-20] (AVM Berlin)
S3 ESI_PTMIDICHIP; C:\Windows\System32\drivers\esiptmid.sys [43072 2009-12-15] (Ploytec GmbH)
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [460800 2006-12-28] (AVM GmbH)
S3 fwlanusbn; C:\Windows\System32\DRIVERS\fwlanusbn.sys [552704 2009-03-20] (AVM GmbH)
S3 Ser2at; C:\Windows\System32\DRIVERS\ser2at64.sys [90112 2007-06-08] (Prolific Technology Inc.)
R1 truecrypt; C:\Windows\SysWow64\drivers\truecrypt.sys [222160 2010-01-25] (TrueCrypt Foundation)
R1 truecrypt; C:\Windows\SysWow64\drivers\truecrypt.sys [222160 2010-01-25] (TrueCrypt Foundation)
S3 catchme; \??\C:\cofi\catchme.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-06 14:49 - 2013-08-06 14:49 - 00000000 ____D C:\FRST
2013-08-06 14:48 - 2013-08-06 14:48 - 00000000 _____ C:\Users\***\defogger_reenable
2013-08-06 14:39 - 2013-08-06 14:47 - 00011786 _____ C:\Users\***\Desktop\Ereignisse.txt
2013-08-06 11:21 - 2013-08-06 11:22 - 00012598 ____N C:\Windows\WindowsUpdate.log
2013-08-06 01:13 - 2013-08-06 01:17 - 00000000 ____D C:\Windows\system32\MRT
2013-08-06 00:33 - 2013-05-29 08:15 - 17829376 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-08-06 00:33 - 2013-05-29 07:50 - 10926080 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-08-06 00:33 - 2013-05-29 07:43 - 02312704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-08-06 00:33 - 2013-05-29 07:36 - 01346560 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-08-06 00:33 - 2013-05-29 07:35 - 01392128 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-08-06 00:33 - 2013-05-29 07:34 - 01494528 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-08-06 00:33 - 2013-05-29 07:33 - 00237056 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-08-06 00:33 - 2013-05-29 07:31 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-08-06 00:33 - 2013-05-29 07:29 - 00816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-08-06 00:33 - 2013-05-29 07:29 - 00599040 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-08-06 00:33 - 2013-05-29 07:29 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-08-06 00:33 - 2013-05-29 07:27 - 02147840 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-08-06 00:33 - 2013-05-29 07:27 - 00729088 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-08-06 00:33 - 2013-05-29 07:25 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-08-06 00:33 - 2013-05-29 07:25 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-08-06 00:33 - 2013-05-29 07:18 - 00248320 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-08-06 00:33 - 2013-05-29 03:56 - 12333568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-08-06 00:33 - 2013-05-29 03:50 - 01800704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-08-06 00:33 - 2013-05-29 03:48 - 09738752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-08-06 00:33 - 2013-05-29 03:41 - 01427968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-08-06 00:33 - 2013-05-29 03:41 - 01129472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-08-06 00:33 - 2013-05-29 03:41 - 01104384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-08-06 00:33 - 2013-05-29 03:40 - 00231936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-08-06 00:33 - 2013-05-29 03:38 - 00065024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-08-06 00:33 - 2013-05-29 03:37 - 00142848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-08-06 00:33 - 2013-05-29 03:36 - 00420864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-08-06 00:33 - 2013-05-29 03:35 - 00717824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-08-06 00:33 - 2013-05-29 03:35 - 00607744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-08-06 00:33 - 2013-05-29 03:33 - 02382848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-08-06 00:33 - 2013-05-29 03:33 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-08-06 00:33 - 2013-05-29 03:33 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-08-06 00:33 - 2013-05-29 03:29 - 00176640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-08-06 00:31 - 2013-06-04 08:00 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2013-08-06 00:31 - 2013-06-04 06:53 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2013-08-06 00:31 - 2013-05-13 07:51 - 01464320 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-06 00:31 - 2013-05-13 07:51 - 00184320 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-06 00:31 - 2013-05-13 07:51 - 00139776 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-08-06 00:31 - 2013-05-13 07:50 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\certenc.dll
2013-08-06 00:31 - 2013-05-13 06:45 - 01160192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-08-06 00:31 - 2013-05-13 06:45 - 00140288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2013-08-06 00:31 - 2013-05-13 06:45 - 00103936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2013-08-06 00:31 - 2013-05-13 05:43 - 01192448 _____ (Microsoft Corporation) C:\Windows\system32\certutil.exe
2013-08-06 00:31 - 2013-05-13 05:08 - 00903168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certutil.exe
2013-08-06 00:31 - 2013-05-13 05:08 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certenc.dll
2013-08-06 00:31 - 2013-05-08 08:39 - 01910632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-06 00:31 - 2013-05-06 08:03 - 01887744 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-08-06 00:31 - 2013-05-06 06:56 - 01620480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2013-08-06 00:31 - 2013-04-26 07:51 - 00751104 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2013-08-06 00:31 - 2013-04-26 06:55 - 00492544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll
2013-08-06 00:28 - 2013-04-10 07:45 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-08-06 00:28 - 2013-04-10 07:02 - 01077760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2013-08-05 23:46 - 2013-06-05 05:34 - 03153920 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-08-05 23:36 - 2013-08-05 23:36 - 00000000 ____D C:\Program Files (x86)\Zqueue

==================== One Month Modified Files and Folders =======

2013-08-06 14:49 - 2013-08-06 14:49 - 00000000 ____D C:\FRST
2013-08-06 14:49 - 2012-04-09 14:49 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-06 14:48 - 2013-08-06 14:48 - 00000000 _____ C:\Users\***\defogger_reenable
2013-08-06 14:48 - 2009-10-09 21:32 - 00000000 ____D C:\Users\***
2013-08-06 14:47 - 2013-08-06 14:39 - 00011786 _____ C:\Users\***\Desktop\Ereignisse.txt
2013-08-06 14:46 - 2013-04-11 23:41 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-08-06 14:38 - 2010-09-30 08:46 - 00001114 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-06 11:33 - 2012-12-21 16:50 - 00000000 ____D C:\Program Files (x86)\i-Funbox DevTeam
2013-08-06 11:30 - 2010-01-09 13:21 - 00000000 ____D C:\Users\***\AppData\Roaming\vlc
2013-08-06 11:26 - 2009-07-14 06:45 - 00013248 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-06 11:26 - 2009-07-14 06:45 - 00013248 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-06 11:22 - 2013-08-06 11:21 - 00012598 ____N C:\Windows\WindowsUpdate.log
2013-08-06 11:19 - 2010-02-04 10:21 - 00000000 ____D C:\Users\***\AppData\Roaming\Dropbox
2013-08-06 11:18 - 2010-09-30 08:46 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-06 11:18 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-06 11:16 - 2009-10-14 17:39 - 00000000 ____D C:\Program Files\Common Files\Adobe
2013-08-06 11:14 - 2009-10-10 15:52 - 00000000 ____D C:\Program Files (x86)\Adobe
2013-08-06 11:07 - 2013-03-09 10:55 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-08-06 11:05 - 2012-12-27 18:20 - 00000000 ____D C:\Users\***\AppData\Roaming\elsterformular
2013-08-06 11:05 - 2012-12-27 18:17 - 00000000 ____D C:\ProgramData\elsterformular
2013-08-06 11:05 - 2012-12-27 18:17 - 00000000 ____D C:\Program Files (x86)\ElsterFormular
2013-08-06 01:17 - 2013-08-06 01:13 - 00000000 ____D C:\Windows\system32\MRT
2013-08-06 01:17 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2013-08-06 01:04 - 2009-10-09 21:33 - 00000000 ___RD C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-08-06 01:02 - 2009-07-14 20:18 - 00000000 ____D C:\Windows\ShellNew
2013-08-06 01:01 - 2010-05-25 19:23 - 00000000 ____D C:\Users\***\.VirtualBox
2013-08-06 00:46 - 2009-07-14 06:45 - 02933208 _____ C:\Windows\system32\FNTCACHE.DAT
2013-08-06 00:43 - 2009-07-14 20:18 - 00000000 ____D C:\Program Files\Windows Journal
2013-08-06 00:43 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Defender
2013-08-06 00:43 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2013-08-06 00:20 - 2010-02-04 10:21 - 00000000 ____D C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2013-08-06 00:11 - 2013-05-19 18:29 - 00000000 ____D C:\Users\***\AppData\Roaming\Ocunx
2013-08-05 23:36 - 2013-08-05 23:36 - 00000000 ____D C:\Program Files (x86)\Zqueue
2013-08-05 23:36 - 2013-01-20 19:55 - 00003039 _____ C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ServeToMe.lnk
2013-08-05 23:33 - 2010-09-30 08:46 - 00004110 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-08-05 23:33 - 2010-09-30 08:46 - 00003858 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-05-18 12:54

==================== End Of Log ============================
         
Addition:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 05-08-2013
Ran by *** at 2013-08-06 14:50:51
Running from D:\Firefox DLs
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

   
7-Zip 4.65 (x64 edition) (Version: 4.65.00.0)
Adobe After Effects CS4 Third Party Content (x32 Version: 9)
Adobe Anchor Service CS4 (x32 Version: 2.0)
Adobe Anchor Service x64 CS4 (Version: 2.0)
Adobe Bridge CS4 (x32 Version: 3)
Adobe CMaps CS4 (x32 Version: 2.0)
Adobe CMaps x64 CS4 (Version: 2.0)
Adobe Color - Photoshop Specific CS4 (x32 Version: 2.0)
Adobe Color EU Recommended Settings CS4 (x32 Version: 2.0)
Adobe Color JA Extra Settings CS4 (x32 Version: 2.0)
Adobe Color NA Extra Settings CS4 (x32 Version: 2.0)
Adobe Color Video Profiles CS CS4 (x32 Version: 2.0)
Adobe Creative Suite 4 Master Collection (x32 Version: 4.0)
Adobe CSI CS4 (x32 Version: 1)
Adobe CSI CS4 x64 (Version: 1)
Adobe Default Language CS4 (x32 Version: 2.0)
Adobe Drive CS4 x64 (Version: 1)
Adobe Encore CS4 Codecs (x32 Version: 4)
Adobe ExtendScript Toolkit CS4 (x32 Version: 3.0.0)
Adobe Extension Manager CS4 (x32 Version: 2.0)
Adobe Flash Player 11 ActiveX (x32 Version: 11.7.700.202)
Adobe Flash Player 11 Plugin (x32 Version: 11.7.700.202)
Adobe Fonts All (x32 Version: 2.0)
Adobe Illustrator CS4 (x32 Version: 14.0)
Adobe Linguistics CS4 (x32 Version: 4.0.0)
Adobe Linguistics CS4 x64 (Version: 4.0.0)
Adobe Media Encoder CS4 Exporter (x32 Version: 1.0)
Adobe Media Encoder CS4 Importer (x32 Version: 1.0)
Adobe Output Module (x32 Version: 2.0)
Adobe PDF Library Files CS4 (x32 Version: 9.0)
Adobe PDF Library Files x64 CS4 (Version: 9.0)
Adobe Photoshop CS4 (64 Bit) (Version: 11.0)
Adobe Photoshop CS4 (x32 Version: 11.0)
Adobe Photoshop CS4 Support (x32 Version: 11.0)
Adobe Premiere Pro CS4 Third Party Content (x32 Version: 4)
Adobe Search for Help (x32 Version: 1.0)
Adobe Service Manager Extension (x32 Version: 1.0)
Adobe Setup (x32 Version: 2.0)
Adobe Soundbooth CS4 Codecs (x32 Version: 2)
Adobe Type Support CS4 (x32 Version: 9.0)
Adobe Type Support x64 CS4 (Version: 9.0)
Adobe Update Manager CS4 (x32 Version: 6.0.0)
Adobe WinSoft Linguistics Plugin (x32 Version: 1.1)
Adobe WinSoft Linguistics Plugin x64 (Version: 1.1)
Adobe XMP Panels CS4 (x32 Version: 2.0)
AdobeColorCommonSetCMYK (x32 Version: 2.0)
AdobeColorCommonSetRGB (x32 Version: 2.0)
Apple Software Update (x32 Version: 2.1.3.127)
ASIO4ALL (x32 Version: 2.11 Beta1)
Authorizer 2.0 (Version: 2.0)
Authorizer Ignition Key Support (Version: 1.0.3.0)
Avira Free Antivirus (x32 Version: 12.1.9.2500)
AVM FRITZ!WLAN (x32)
BlackBoard (x32 Version: 0.17)
BOINC (Version: 7.0.28)
Bonjour (Version: 3.0.0.10)
Canon Camera WIA Driver (x32 Version: 5.4)
Canon EOS 20D WIA-Treiber (x32 Version: 5.4)
Code Composer Studio v5 (x32 Version: 5.1.1.00031)
Connect (x32 Version: 1.0.0.1)
DIY Layout Creator 1.23 (x32)
Dropbox (HKCU Version: 2.0.22)
EAGLE 5.10.0 (x32 Version: 5.10.0)
eaner (Version: 4.00)
ESI MIDI USB driver
EVEREST Home Edition v2.20 (x32 Version: 2.20)
FileZilla Client 3.3.3 (x32 Version: 3.3.3)
Foxit Reader (x32 Version: 4.3.1.323)
Google Drive (x32 Version: 1.9.4536.8202)
Google Update Helper (x32 Version: 1.3.21.153)
iBackupBot for iTunes 3.5.1 (x32 Version: 3.5.1)
Inkscape 0.48.1  (x32 Version: 0.48.1)
iPhone-Konfigurationsprogramm (x32 Version: 3.6.2.300)
Java 7 Update 17 (x32 Version: 7.0.170)
Java Auto Updater (x32 Version: 2.1.9.0)
JDownloader 0.9 (x32 Version: 0.9)
kuler (x32 Version: 2.0)
Line 6 Uninstaller (x32 Version: )
LTspice IV (x32)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft WSE 3.0 Runtime (x32 Version: 3.0.5305.0)
MozBackup 1.4.9 (x32)
Mozilla Firefox 20.0.1 (x86 de) (x32 Version: 20.0.1)
Mozilla Maintenance Service (x32 Version: 20.0.1)
Mozilla Thunderbird 15.0 (x86 de) (x32 Version: 15.0)
Native Instruments SoundSchool Analog (x32)
Notepad++ (x32 Version: 5.9.8)
Nur Entfernen der CopyTrans Suite möglich (HKCU Version: 2.37)
NVIDIA Grafiktreiber 306.97 (Version: 306.97)
NVIDIA Install Application (Version: 2.1002.85.551)
NVIDIA Systemsteuerung 306.97 (Version: 306.97)
NVIDIA Update 1.10.8 (Version: 1.10.8)
NVIDIA Update Components (Version: 1.10.8)
Oracle VM VirtualBox 4.1.20 (Version: 4.1.20)
PDF Settings CS4 (x32 Version: 9.0)
Photoshop Camera Raw (x32 Version: 5.0)
Photoshop Camera Raw_x64 (Version: 5.0)
PVSonyDll (Version: 1.00.0001)
QuickTime (x32 Version: 7.73.80.64)
Realtek AC'97 Audio (x32 Version: 5.30)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6013)
Reason 6.5.1 (Version: 6.5.1)
Recuva (Version: 1.34)
Safari (x32 Version: 5.34.57.2)
ServeToMe (x32 Version: 3.8.0301)
Skype™ 5.10 (x32 Version: 5.10.116)
Speccy (Version: 1.16)
SRWare Iron 9.0.600.2 (x32)
Suite Shared Configuration CS4 (x32 Version: 1.0)
SumatraPDF (x32 Version: 2.1.1)
Texmaker (x32)
TortoiseSVN 1.6.6.17493 (64 bit) (Version: 1.6.17493)
Transcribe! 8.21 (x32 Version: 8.21)
TrueCrypt (x32 Version: 6.3a)
VirtualCloneDrive (x32)
VLC media player 2.0.3 (x32 Version: 2.0.3)
Windows 7 USB/DVD Download Tool (x32 Version: 1.0.30)
WinSCP 5.1.4 (x32 Version: 5.1.4)
XAMPP 1.7.7 (x32)
Xmarks for IE (x32 Version: 127.0.138)
XMedia Recode Version 3.1.1.0 (x32 Version: 3.1.1.0)

==================== Restore Points  =========================


==================== Hosts content: ==========================

2009-07-14 04:34 - 2011-05-12 11:30 - 00000548 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {010909A1-EB98-48A2-8670-AAF60148B0EA} - System32\Tasks\{7F53589F-8C97-4A4C-8CC1-308E41ED5227} => D:\Firefox DLs\vu20d600de.exe No File
Task: {1E59F177-F089-4622-83F3-1DA659789475} - System32\Tasks\{4EB7F755-3FDB-48F1-B509-593C502BDB07} => D:\Firefox DLs\boinc_6.10.58_windows_intelx86.exe No File
Task: {414698CB-5488-4E68-929D-A61622E55C15} - System32\Tasks\{BDD5EC5B-9F9C-475B-834B-DC39577BAF4A} => C:\Program Files (x86)\Skype\Phone\Skype.exe [2012-07-13] (Skype Technologies S.A.)
Task: {493E7708-9717-464D-B3B6-29A4913DB8AB} - System32\Tasks\{99AD3859-3E67-4787-94DF-954EA7BBC5E7} => D:\Firefox DLs\vu20d600de.exe No File
Task: {61914901-4758-4960-9534-F5F0A2220A8E} - System32\Tasks\{6F660C2F-E939-4DD4-BEA4-92B714B3897C} => D:\Firefox DLs\boinc_6.10.58_windows_intelx86.exe No File
Task: {9141EFFD-FC0D-4C30-A559-562A92E4F675} - System32\Tasks\{06D8C775-07EF-4B91-8833-18CD465B0DEE} => F:\spiele\stranded2\StrandedII.exe [2007-06-20] ()
Task: {91EFB6E3-AC8F-4EA5-8FAC-209EAF9F8A42} - System32\Tasks\CCleanerSkipUAC => C:\Program Files (x86)\CCleaner\CCleaner.exe [2013-03-25] (Piriform Ltd)
Task: {AC2F16DF-C7E8-429C-8CF0-0362E6FD5631} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => c:\program files\windows defender\MpCmdRun.exe [2009-07-14] (Microsoft Corporation)
Task: {B4277F0A-8F44-4A7F-8676-B836A084F0C6} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {BB4EBCF2-701D-4129-AF13-6C49B7C75360} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-05-14] (Adobe Systems Incorporated)
Task: {BFF77F2E-408F-4524-91BC-EDF5A4BDBF9A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-09-30] (Google Inc.)
Task: {C5846CB0-258B-43D7-816F-B8356E86F60A} - System32\Tasks\{D51AD65A-090A-4D5E-808E-6C8DB22F2425} => D:\Firefox DLs\vu20d600de.exe No File
Task: {C6867DA4-0697-46C6-AD38-E5656C6393A9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-09-30] (Google Inc.)
Task: {CBE552DD-E138-4B8F-924B-9F5A369232BD} - System32\Tasks\{14B75102-7DA8-41A2-8D36-3BA547E7111F} => D:\Firefox DLs\boinc_6.10.58_windows_intelx86.exe No File
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/06/2013 11:31:57 AM) (Source: Microsoft-Windows-RestartManager) (User: RRiF)
Description: Die Anwendung oder der Dienst "Apple Mobile Device" konnte nicht neu gestartet werden.

Error: (08/06/2013 11:06:55 AM) (Source: System Restore) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\msiexec.exe /V; Beschreibung = iTunes wird entfernt; Fehler = 0x8004231f).

Error: (08/06/2013 11:06:27 AM) (Source: System Restore) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\msiexec.exe /V; Beschreibung = Removed iTunes; Fehler = 0x8004231f).

Error: (08/06/2013 01:13:34 AM) (Source: System Restore) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\svchost.exe -k netsvcs; Beschreibung = Windows Update; Fehler = 0x8004231f).

Error: (08/06/2013 01:05:06 AM) (Source: System Restore) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\svchost.exe -k netsvcs; Beschreibung = Windows Update; Fehler = 0x8004231f).

Error: (08/06/2013 01:02:54 AM) (Source: MsiInstaller) (User: RRiF)
Description: Produkt: LibreOffice 3.4 -- Fehler 1307. Es ist nicht genug Festplattenplatz für die Installation der Datei C:\Config.Msi\e1554.rbf vorhanden. Schaffen Sie etwas Festplattenplatz und klicken Sie auf Wiederholen, oder klicken Sie auf Abbrechen, um zu beenden.

Error: (08/06/2013 01:01:37 AM) (Source: System Restore) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\msiexec.exe /V; Beschreibung = Removed LibreOffice 3.4; Fehler = 0x8004231f).

Error: (08/06/2013 01:00:38 AM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Failed to compile: System.Design, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a . Error code = 0x80070070

Error: (08/06/2013 01:00:32 AM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Failed to compile: System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a . Error code = 0x80070070

Error: (08/06/2013 01:00:26 AM) (Source: System Restore) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\msiexec.exe /V; Beschreibung = Removed LibreOffice 3.4; Fehler = 0x8004231f).


System errors:
=============
Error: (08/06/2013 11:31:57 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Apple Mobile Device" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (08/06/2013 11:31:57 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Apple Mobile Device erreicht.

Error: (08/06/2013 11:21:27 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (08/06/2013 11:21:27 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (08/06/2013 11:17:55 AM) (Source: volmgr) (User: )
Description: Das System konnte den Treiber für das Speicherabbild nicht laden.

Error: (08/06/2013 11:17:51 AM) (Source: volmgr) (User: )
Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen.

Error: (08/06/2013 11:17:51 AM) (Source: volmgr) (User: )
Description: Das System konnte den Treiber für das Speicherabbild nicht laden.

Error: (08/06/2013 11:16:57 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Apache2.2" wurde mit folgendem dienstspezifischem Fehler beendet: %%1.

Error: (08/06/2013 11:01:50 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (08/06/2013 11:01:50 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).


Microsoft Office Sessions:
=========================
Error: (08/06/2013 11:31:57 AM) (Source: Microsoft-Windows-RestartManager)(User: RRiF)
Description: 0AppleMobileDeviceService.exeApple Mobile Device03026217813200

Error: (08/06/2013 11:06:55 AM) (Source: System Restore)(User: )
Description: C:\Windows\system32\msiexec.exe /ViTunes wird entfernt0x8004231f

Error: (08/06/2013 11:06:27 AM) (Source: System Restore)(User: )
Description: C:\Windows\system32\msiexec.exe /VRemoved iTunes0x8004231f

Error: (08/06/2013 01:13:34 AM) (Source: System Restore)(User: )
Description: C:\Windows\system32\svchost.exe -k netsvcsWindows Update0x8004231f

Error: (08/06/2013 01:05:06 AM) (Source: System Restore)(User: )
Description: C:\Windows\system32\svchost.exe -k netsvcsWindows Update0x8004231f

Error: (08/06/2013 01:02:54 AM) (Source: MsiInstaller)(User: RRiF)
Description: Produkt: LibreOffice 3.4 -- Fehler 1307. Es ist nicht genug Festplattenplatz für die Installation der Datei C:\Config.Msi\e1554.rbf vorhanden. Schaffen Sie etwas Festplattenplatz und klicken Sie auf Wiederholen, oder klicken Sie auf Abbrechen, um zu beenden.(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (08/06/2013 01:01:37 AM) (Source: System Restore)(User: )
Description: C:\Windows\system32\msiexec.exe /VRemoved LibreOffice 3.40x8004231f

Error: (08/06/2013 01:00:38 AM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Failed to compile: System.Design, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a . Error code = 0x80070070 
System.Design, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a

Error: (08/06/2013 01:00:32 AM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Failed to compile: System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a . Error code = 0x80070070 
System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a

Error: (08/06/2013 01:00:26 AM) (Source: System Restore)(User: )
Description: C:\Windows\system32\msiexec.exe /VRemoved LibreOffice 3.40x8004231f


CodeIntegrity Errors:
===================================
  Date: 2012-11-29 22:37:21.349
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\***~1\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-11-29 22:37:21.256
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\***~1\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-11-29 22:37:21.115
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-11-29 22:37:21.037
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-11-29 22:32:26.857
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\***~1\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-11-29 22:32:26.764
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\***~1\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-11-29 22:32:26.420
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-11-29 22:32:26.327
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-10-25 11:40:22.451
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\***~1\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-10-25 11:40:22.373
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Users\***~1\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info =========================== 

Percentage of memory in use: 64%
Total physical RAM: 2046.49 MB
Available physical RAM: 716.57 MB
Total Pagefile: 4092.98 MB
Available Pagefile: 2195.25 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:36.62 GB) (Free:1.04 GB) NTFS (Disk=0 Partition=1) ==>[Drive with boot components (obtained from BCD)]
Drive d: (MediaBackup) (Fixed) (Total:232.88 GB) (Free:2.61 GB) NTFS
Drive e: (Zeuch) (Fixed) (Total:75.68 GB) (Free:0.56 GB) NTFS (Disk=0 Partition=2)
Drive f: (Media) (Fixed) (Total:353.45 GB) (Free:0.49 GB) NTFS (Disk=0 Partition=3)

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 4A0049FF)
Partition 1: (Active) - (Size=37 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=429 GB) - (Type=OF Extended)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 233 GB) (Disk ID: BA21621F)
Partition 1: (Not Active) - (Size=233 GB) - (Type=42)

==================== End Of Log ============================
         


GMER:
Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-08-06 17:42:10
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-2 ST3500630A rev.3.AAF 465,76GB
Running: xj469df5.exe; Driver: C:\Users\***~1\AppData\Local\Temp\pxldrpob.sys


---- User code sections - GMER 2.1 ----

.text   C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe[2416] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 69     0000000075361465 2 bytes [36, 75]
.text   C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe[2416] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 155    00000000753614bb 2 bytes [36, 75]
.text   ...                                                                                                                          * 2
.text   C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe[3248] C:\Windows\syswow64\PsApi.dll!GetModuleInformation + 69   0000000075361465 2 bytes [36, 75]
.text   C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe[3248] C:\Windows\syswow64\PsApi.dll!GetModuleInformation + 155  00000000753614bb 2 bytes [36, 75]
.text   ...                                                                                                                          * 2

---- Threads - GMER 2.1 ----

Thread  C:\Windows\system32\svchost.exe [1220:2380]                                                                                  000007fef78783d8
Thread  C:\Windows\system32\svchost.exe [1220:2384]                                                                                  000007fef78783d8
Thread  C:\Windows\system32\svchost.exe [1220:2440]                                                                                  000007fef7193f1c
Thread  C:\Windows\system32\svchost.exe [1220:2444]                                                                                  000007fef7161a38
Thread  C:\Windows\system32\svchost.exe [1220:2448]                                                                                  000007fef7155388
Thread  C:\Windows\system32\svchost.exe [1220:2452]                                                                                  000007fef7137738
Thread  C:\Windows\system32\svchost.exe [1220:2496]                                                                                  000007fef7121f90
Thread  C:\Windows\system32\svchost.exe [1220:4396]                                                                                  000007fef36e5170
Thread  C:\Windows\system32\svchost.exe [1220:4472]                                                                                  000007fef75b5124
Thread  C:\Windows\System32\spoolsv.exe [1444:1740]                                                                                  000007fef9ab10c8
Thread  C:\Windows\System32\spoolsv.exe [1444:1744]                                                                                  000007fef9a76144
Thread  C:\Windows\System32\spoolsv.exe [1444:1748]                                                                                  000007fef9865fd0
Thread  C:\Windows\System32\spoolsv.exe [1444:1768]                                                                                  000007fef9853438
Thread  C:\Windows\System32\spoolsv.exe [1444:1776]                                                                                  000007fef98663ec
Thread  C:\Windows\System32\spoolsv.exe [1444:1792]                                                                                  000007fef9b45e5c
Thread  C:\Windows\System32\spoolsv.exe [1444:1796]                                                                                  000007fef9b75074
Thread  C:\Windows\System32\spoolsv.exe [1444:1936]                                                                                  000007fef9b08760
Thread  C:\Windows\system32\svchost.exe [1536:2052]                                                                                  000007fef7a935c0
Thread  C:\Windows\system32\svchost.exe [1536:3872]                                                                                  000007fef7a95600
Thread  C:\Windows\system32\svchost.exe [1536:4220]                                                                                  000007fef6142888
Thread  C:\Windows\system32\svchost.exe [1536:4240]                                                                                  000007fef4e82940
Thread  C:\Windows\system32\svchost.exe [1536:4848]                                                                                  000007fef6142a40
Thread  C:\Windows\system32\svchost.exe [3120:4492]                                                                                  000007fef1bb8470
Thread  C:\Windows\system32\svchost.exe [3120:4476]                                                                                  000007fef1bc2418
Thread  C:\Windows\system32\svchost.exe [3120:4608]                                                                                  000007fef1165f1c
Thread  C:\Windows\System32\svchost.exe [1108:3704]                                                                                  000007fef0f99688

---- EOF - GMER 2.1 ----
         

Für Hilfe wäre ich sehr dankbar!

Alt 06.08.2013, 18:48   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Win7: Schadsoftware mit Avira gefunden - Spy.ZBot und weiteres - Standard

Win7: Schadsoftware mit Avira gefunden - Spy.ZBot und weiteres



hi,

unsere Tools immer vom Desktop ausführen.
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________

__________________

Alt 06.08.2013, 22:35   #3
der_jipi
 
Win7: Schadsoftware mit Avira gefunden - Spy.ZBot und weiteres - Standard

Win7: Schadsoftware mit Avira gefunden - Spy.ZBot und weiteres



Hi,
danke für die schnelle Antwort. Ich musste allerdings erstmal den Rechner ausschalten, weil es hier ein heftiges Gewitter gab.
Habe Combofix ausgeführt, der Inhalt der .txt steht unten. Allerdings musste ich gar nicht mal neu starten.

Code:
ATTFilter
ComboFix 13-08-05.03 - *** 06.08.2013  22:19:21.2.2 - x64
Microsoft Windows 7 Professional   6.1.7601.1.1252.49.1031.18.2046.775 [GMT 2:00]
ausgeführt von:: c:\users\***\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\SysWow64\DEBUG.log
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-07-06 bis 2013-08-06  ))))))))))))))))))))))))))))))
.
.
2013-08-06 20:26 . 2013-08-06 20:26	--------	d-----w-	c:\users\UpdatusUser\AppData\Local\temp
2013-08-06 20:26 . 2013-08-06 20:26	--------	d-----w-	c:\users\Public\AppData\Local\temp
2013-08-06 20:26 . 2013-08-06 20:26	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-08-06 20:11 . 2013-08-06 20:11	76232	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{3DF3BB35-5C21-4266-AE8E-93CF7ACAA7DE}\offreg.dll
2013-08-06 18:54 . 2013-08-06 18:54	9728	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-08-06 12:49 . 2013-08-06 12:49	--------	d-----w-	C:\FRST
2013-08-05 23:13 . 2013-08-05 23:17	--------	d-----w-	c:\windows\system32\MRT
2013-08-05 22:35 . 2013-07-15 01:34	9460976	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{3DF3BB35-5C21-4266-AE8E-93CF7ACAA7DE}\mpengine.dll
2013-08-05 22:30 . 2013-04-10 05:48	1732608	----a-w-	c:\program files\Windows Journal\NBDoc.DLL
2013-08-05 22:30 . 2013-04-10 05:46	1402880	----a-w-	c:\program files\Windows Journal\JNWDRV.dll
2013-08-05 22:30 . 2013-04-10 05:46	1393152	----a-w-	c:\program files\Windows Journal\JNTFiltr.dll
2013-08-05 22:30 . 2013-04-10 05:46	1367040	----a-w-	c:\program files\Common Files\Microsoft Shared\ink\journal.dll
2013-08-05 22:30 . 2013-04-10 05:03	936448	----a-w-	c:\program files (x86)\Common Files\Microsoft Shared\ink\journal.dll
2013-08-05 21:46 . 2013-06-05 03:34	3153920	----a-w-	c:\windows\system32\win32k.sys
2013-08-05 21:36 . 2013-08-05 21:36	--------	d-----w-	c:\program files (x86)\Zqueue
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-23 22:57 . 2009-10-10 18:22	78277128	----a-w-	c:\windows\system32\MRT.exe
2013-05-14 21:49 . 2012-04-09 12:48	692104	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2013-05-14 21:49 . 2011-05-19 22:32	71048	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36	130736	----a-w-	c:\users\***\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36	130736	----a-w-	c:\users\***\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36	130736	----a-w-	c:\users\***\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36	130736	----a-w-	c:\users\***\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AdobeBridge"="" [BU]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"VirtualCloneDrive"="c:\program files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2009-05-26 85160]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2012-08-08 348664]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2012-10-25 421888]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
.
c:\users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\***\AppData\Roaming\Dropbox\bin\Dropbox.exe /systemstartup [2013-5-25 27776968]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
CodeMeter Control Center.lnk - c:\program files (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe [2011-7-6 6904208]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe;c:\program files (x86)\Google\Update\GoogleUpdate.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys;c:\windows\SYSNATIVE\drivers\avmeject.sys [x]
R3 ESI_PTMIDICHIP;ESI MIDI-CHIP driver service;c:\windows\system32\drivers\esiptmid.sys;c:\windows\SYSNATIVE\drivers\esiptmid.sys [x]
R3 FLEXnet Licensing Service 64;FLEXnet Licensing Service 64;c:\program files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe;c:\program files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe [x]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\DRIVERS\fwlanusb.sys;c:\windows\SYSNATIVE\DRIVERS\fwlanusb.sys [x]
R3 fwlanusbn;FRITZ!WLAN N;c:\windows\system32\DRIVERS\fwlanusbn.sys;c:\windows\SYSNATIVE\DRIVERS\fwlanusbn.sys [x]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe;c:\program files (x86)\Google\Update\GoogleUpdate.exe [x]
R3 Ser2at;ATEN USB to Serial port driver;c:\windows\system32\DRIVERS\ser2at64.sys;c:\windows\SYSNATIVE\DRIVERS\ser2at64.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys;c:\windows\SYSNATIVE\Drivers\usbaapl64.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
S1 VBoxDrv;VirtualBox Service;c:\windows\system32\DRIVERS\VBoxDrv.sys;c:\windows\SYSNATIVE\DRIVERS\VBoxDrv.sys [x]
S1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\DRIVERS\VBoxUSBMon.sys;c:\windows\SYSNATIVE\DRIVERS\VBoxUSBMon.sys [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x]
S2 Apache2.2;Apache2.2;d:\xampp\apache\bin\httpd.exe;d:\xampp\apache\bin\httpd.exe [x]
S2 CodeMeter.exe;CodeMeter Runtime Server;c:\program files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe;c:\program files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe [x]
S2 ServeToMe-Service;ServeToMe-Service;c:\program files (x86)\Zqueue\ServeToMe\ServeToMe-Service.exe;c:\program files (x86)\Zqueue\ServeToMe\ServeToMe-Service.exe [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\DRIVERS\VBoxNetAdp.sys;c:\windows\SYSNATIVE\DRIVERS\VBoxNetAdp.sys [x]
S3 VBoxNetFlt;VirtualBox Bridged Networking Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys;c:\windows\SYSNATIVE\DRIVERS\VBoxNetFlt.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2013-08-06 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-09 21:49]
.
2013-08-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-09-30 06:46]
.
2013-08-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-09-30 06:46]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36	164016	----a-w-	c:\users\***\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36	164016	----a-w-	c:\users\***\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36	164016	----a-w-	c:\users\***\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36	164016	----a-w-	c:\users\***\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveBlacklistedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}]
2013-06-27 14:11	778704	----a-w-	c:\program files (x86)\Google\Drive\googledrivesync64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedEditOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}]
2013-06-27 14:11	778704	----a-w-	c:\program files (x86)\Google\Drive\googledrivesync64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedEditOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}]
2013-06-27 14:11	778704	----a-w-	c:\program files (x86)\Google\Drive\googledrivesync64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedViewOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}]
2013-06-27 14:11	778704	----a-w-	c:\program files (x86)\Google\Drive\googledrivesync64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}]
2013-06-27 14:11	778704	----a-w-	c:\program files (x86)\Google\Drive\googledrivesync64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncingOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}]
2013-06-27 14:11	778704	----a-w-	c:\program files (x86)\Google\Drive\googledrivesync64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\TortoiseAdded]
@="{C5994566-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994566-53D9-4125-87C9-F193FC689CB2}]
2009-08-13 17:55	97032	----a-w-	c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\TortoiseConflict]
@="{C5994562-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994562-53D9-4125-87C9-F193FC689CB2}]
2009-08-13 17:55	97032	----a-w-	c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\TortoiseDeleted]
@="{C5994565-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994565-53D9-4125-87C9-F193FC689CB2}]
2009-08-13 17:55	97032	----a-w-	c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\TortoiseIgnored]
@="{C5994567-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994567-53D9-4125-87C9-F193FC689CB2}]
2009-08-13 17:55	97032	----a-w-	c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\TortoiseLocked]
@="{C5994563-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994563-53D9-4125-87C9-F193FC689CB2}]
2009-08-13 17:55	97032	----a-w-	c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\TortoiseModified]
@="{C5994561-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994561-53D9-4125-87C9-F193FC689CB2}]
2009-08-13 17:55	97032	----a-w-	c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\TortoiseNormal]
@="{C5994560-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994560-53D9-4125-87C9-F193FC689CB2}]
2009-08-13 17:55	97032	----a-w-	c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\TortoiseReadOnly]
@="{C5994564-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994564-53D9-4125-87C9-F193FC689CB2}]
2009-08-13 17:55	97032	----a-w-	c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\TortoiseUnversioned]
@="{C5994568-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994568-53D9-4125-87C9-F193FC689CB2}]
2009-08-13 17:55	97032	----a-w-	c:\program files\Common Files\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-12-25 9650720]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = about:blank
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\***\AppData\Roaming\Mozilla\Firefox\Profiles\s9hvgrob.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/ig?hl=de
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
.
------- Dateityp-Verknüpfung -------
.
.txt=
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
AddRemove-{DDA3C325-47B2-4730-9672-BF3771C08799}_is1 - c:\program files (x86)\XMedia Recode\unins000.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_202_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_202_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_202.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_202.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_202.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_202.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-08-06  22:28:54
ComboFix-quarantined-files.txt  2013-08-06 20:28
ComboFix2.txt  2011-05-03 13:07
.
Vor Suchlauf: 52.428.800 Bytes frei
Nach Suchlauf: 438.968.320 Bytes frei
.
- - End Of File - - CEBC6005AD24B15AC352F54FF9A52D47
A36C5E4F47E84449FF07ED3517B43A31
         
__________________

Alt 07.08.2013, 11:30   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Win7: Schadsoftware mit Avira gefunden - Spy.ZBot und weiteres - Standard

Win7: Schadsoftware mit Avira gefunden - Spy.ZBot und weiteres



Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 08.08.2013, 18:52   #5
der_jipi
 
Win7: Schadsoftware mit Avira gefunden - Spy.ZBot und weiteres - Standard

Win7: Schadsoftware mit Avira gefunden - Spy.ZBot und weiteres



Hab bei Malwarebytes den Quick-Scan gemacht, hoffe das war richtig. Hat nichts gefunden.

Malwarebytes:
Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.08.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16521
*** :: RRIF [Administrator]

08.08.2013 18:11:39
mbam-log-2013-08-08 (18-11-39).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 242243
Laufzeit: 6 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
AdwCleaner:
Code:
ATTFilter
# AdwCleaner v2.306 - Datei am 08/08/2013 um 18:27:03 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzer : *** - RRIF
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\***\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gelöscht : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\s9hvgrob.default\extensions\staged

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}

***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16521

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v20.0.1 (de)

Datei : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\s9hvgrob.default\prefs.js

C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\s9hvgrob.default\user.js ... Gelöscht !

Gelöscht : user_pref("temporaryinbox.language", "de");
Gelöscht : user_pref("winamp_toolbar.strbundle.msg", "Winamp Toolbar");

-\\ Chromium v {
      show_on_all_tabs: true
   }

Datei : C:\Users\***\AppData\Local\Chromium\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [1434 octets] - [08/08/2013 18:27:03]

########## EOF - C:\AdwCleaner[S1].txt - [1494 octets] ##########
         

JRT:
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.3.8 (08.07.2013:4)
OS: Windows 7 Professional x64
Ran by *** on 08.08.2013 at 18:34:57,94
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\trolltech



~~~ Files

Successfully deleted [File] C:\Users\der



~~~ Folders



~~~ FireFox

Successfully deleted the following from C:\Users\***\AppData\Roaming\mozilla\firefox\profiles\s9hvgrob.default\prefs.js

user_pref("google.toolbar.button_option.cached.gtbSearchBlogs", "<toolbarbutton xmlns=\"hxxp://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\" id=\"gtbSearchBlogs\" t
user_pref("google.toolbar.button_option.cached.gtbSearchPhotos", "<toolbarbutton xmlns=\"hxxp://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\" id=\"gtbSearchPhotos\"
user_pref("google.toolbar.button_option.cached.gtbSearchScholar", "<toolbarbutton xmlns=\"hxxp://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul\" id=\"gtbSearchScholar
user_pref("google.toolbar.button_option.cached.gtbstoolbar-google-com_CTK0Y7F4MTG6NKYH03WT-xml", "<toolbarbutton xmlns=\"hxxp://www.mozilla.org/keymaster/gatekeeper/there.is.o
user_pref("google.toolbar.button_option.cached.gtbstoolbar-google-com_J66T77NJDBMW4FEUU7FA-xml", "<toolbarbutton xmlns=\"hxxp://www.mozilla.org/keymaster/gatekeeper/there.is.o
user_pref("google.toolbar.search-icon", "data:image/x-icon;base64,AAABAAEAEBAAAAEAIABoBAAAFgAAACgAAAAQAAAAIAAAAAEAIAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA7PT7/3zF6/9Ptu//RbHx/
Emptied folder: C:\Users\***\AppData\Roaming\mozilla\firefox\profiles\s9hvgrob.default\minidumps [131 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 08.08.2013 at 18:40:56,69
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Und FRST:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 08-08-2013
Ran by *** (administrator) on 08-08-2013 18:47:05
Running from C:\Users\***\Desktop
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apache Software Foundation) D:\xampp\apache\bin\httpd.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WlanNetService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() D:\xampp\mysql\bin\mysqld.exe
(ProjectsWithLove) C:\Program Files (x86)\Zqueue\ServeToMe\ServeToMe-Service.exe
(Apache Software Foundation) D:\xampp\apache\bin\httpd.exe
(WIBU-SYSTEMS AG) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Elaborate Bytes AG) C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(WIBU-SYSTEMS AG) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe
(Dropbox, Inc.) C:\Users\***\AppData\Roaming\Dropbox\bin\Dropbox.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [9650720 2009-12-25] (Realtek Semiconductor)
HKCU\...\Run: [AdobeBridge] -  [x]
HKLM-x32\...\Run: [VirtualCloneDrive] - C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [85160 2009-05-27] (Elaborate Bytes AG)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [348664 2012-08-09] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2012-10-25] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CodeMeter Control Center.lnk
ShortcutTarget: CodeMeter Control Center.lnk -> C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe (WIBU-SYSTEMS AG)
Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\***\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
BHO: No Name - {DBC80044-A445-435b-BC74-9C25C1C588A9} -  No File
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM-x32 - FireShot - {6E6E744E-4D20-4ce3-9A7A-26DFFFE22F68} - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\s9hvgrob.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}\library\fsaddin-0.80.dll No File
DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
ShellExecuteHooks:  - {AEB6717E-7E19-11d0-97EE-00C04FD91972} -  No File [ ]
ShellExecuteHooks-x32:  - {AEB6717E-7E19-11d0-97EE-00C04FD91972} -  No File [ ]
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\s9hvgrob.default
FF Homepage: hxxp://www.google.de/ig?hl=de
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_202.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.17.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.17.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.3 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF SearchPlugin: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\s9hvgrob.default\searchplugins\forestle-de.xml
FF SearchPlugin: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\s9hvgrob.default\searchplugins\winamp-search.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Users\***\AppData\Roaming\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
FF Extension: No Name - C:\Users\***\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: No Name - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\s9hvgrob.default\Extensions\foxmarks@kei.com
FF Extension: Pocket - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\s9hvgrob.default\Extensions\isreaditlater@ideashower.com
FF Extension: Flashblock - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\s9hvgrob.default\Extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}
FF Extension: firebug - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\s9hvgrob.default\Extensions\firebug@software.joehewitt.com.xpi
FF Extension: fww-flst - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\s9hvgrob.default\Extensions\fww-flst@fabianswebworld.de.xpi
FF Extension: No Name - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\s9hvgrob.default\Extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi
FF Extension: No Name - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\s9hvgrob.default\Extensions\{340c2bbc-ce74-4362-90b5-7c26312808ef}.xpi
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [86224 2012-05-08] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [110032 2012-05-08] (Avira Operations GmbH & Co. KG)
R2 Apache2.2; D:\xampp\apache\bin\httpd.exe [18432 2011-09-10] (Apache Software Foundation)
R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [368640 2009-03-20] (AVM Berlin)
R2 mysql; D:\xampp\mysql\bin\mysqld.exe [8158720 2011-09-09] ()
R2 ServeToMe-Service; C:\Program Files (x86)\Zqueue\ServeToMe\ServeToMe-Service.exe [5120 2013-07-19] (ProjectsWithLove)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [98848 2012-05-08] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132832 2012-05-08] (Avira GmbH)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [27760 2011-09-15] (Avira GmbH)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2009-03-20] (AVM Berlin)
S3 ESI_PTMIDICHIP; C:\Windows\System32\drivers\esiptmid.sys [43072 2009-12-15] (Ploytec GmbH)
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [460800 2006-12-28] (AVM GmbH)
S3 fwlanusbn; C:\Windows\System32\DRIVERS\fwlanusbn.sys [552704 2009-03-20] (AVM GmbH)
S3 Ser2at; C:\Windows\System32\DRIVERS\ser2at64.sys [90112 2007-06-08] (Prolific Technology Inc.)
R1 truecrypt; C:\Windows\SysWow64\drivers\truecrypt.sys [222160 2010-01-25] (TrueCrypt Foundation)
R1 truecrypt; C:\Windows\SysWow64\drivers\truecrypt.sys [222160 2010-01-25] (TrueCrypt Foundation)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-08 18:40 - 2013-08-08 18:40 - 00002075 _____ C:\Users\***\Desktop\JRT.txt
2013-08-08 18:34 - 2013-08-08 18:34 - 00000000 ____D C:\Windows\ERUNT
2013-08-08 18:33 - 2013-08-08 18:33 - 00957230 _____ (Oleg N. Scherbakov) C:\Users\***\Desktop\JRT.exe
2013-08-08 18:27 - 2013-08-08 18:27 - 00001561 _____ C:\AdwCleaner[S1].txt
2013-08-08 18:26 - 2013-08-08 18:45 - 00004962 _____ C:\Users\***\Desktop\threadtxt.txt
2013-08-08 18:24 - 2013-08-08 18:24 - 00666633 _____ C:\Users\***\Desktop\adwcleaner.exe
2013-08-08 18:09 - 2013-08-08 18:09 - 00001105 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-08 18:00 - 2013-08-08 18:00 - 00000540 _____ C:\Windows\PFRO.log
2013-08-06 22:28 - 2013-08-06 22:34 - 00022244 _____ C:\ComboFix.txt
2013-08-06 22:14 - 2013-08-06 22:14 - 05100695 ____R (Swearware) C:\Users\***\Desktop\ComboFix.exe
2013-08-06 22:08 - 2013-08-08 18:29 - 00000168 _____ C:\Windows\setupact.log
2013-08-06 22:08 - 2013-08-06 22:08 - 00000000 _____ C:\Windows\setuperr.log
2013-08-06 20:56 - 2013-08-06 20:56 - 19221504 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 15407616 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 14317568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-08-06 20:56 - 2013-08-06 20:56 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-08-06 20:56 - 2013-08-06 20:56 - 02647552 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 02240512 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 02046464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 01766912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 01509376 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-08-06 20:56 - 2013-08-06 20:56 - 01441280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-08-06 20:56 - 2013-08-06 20:56 - 01400416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-08-06 20:56 - 2013-08-06 20:56 - 01400416 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-08-06 20:56 - 2013-08-06 20:56 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 01129984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 01054720 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00905728 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00762368 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00719360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00629248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00599552 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00526848 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00523264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00452096 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00441856 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-08-06 20:56 - 2013-08-06 20:56 - 00391680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00361984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-08-06 20:56 - 2013-08-06 20:56 - 00357888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00281600 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00270848 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00247296 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00242200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00232960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00226816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00204800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00185344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00173568 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00158720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00150528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00149504 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00144896 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00138752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00137216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00125440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00117248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00110592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00097280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00082432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00079872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-08-06 20:56 - 2013-08-06 20:56 - 00073728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-08-06 20:56 - 2013-08-06 20:56 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00057344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00041984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00038400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00027648 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00011776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-08-06 20:54 - 2013-08-06 20:54 - 03928064 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 03419136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 02776576 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 02565120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 02284544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 01988096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 01887232 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 01682432 _____ (Microsoft Corporation) C:\Windows\system32\XpsPrint.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 01643520 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 01504768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d11.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 01424384 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 01247744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 01238528 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 01230336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 01175552 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 01158144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsPrint.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 01080832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00648192 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00604160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10level9.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00522752 _____ (Microsoft Corporation) C:\Windows\system32\XpsGdiConverter.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00417792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00364544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsGdiConverter.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00363008 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00333312 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00293376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxgi.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00249856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10_1core.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00245248 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecsExt.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\UIAnimation.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10core.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00207872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecsExt.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00194560 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00187392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIAnimation.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00161792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10_1.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00010752 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00010752 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00009728 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00009728 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00005632 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00005632 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-user32-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-version-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00002560 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00002560 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-08-06 20:51 - 2013-08-06 21:01 - 00010797 _____ C:\Windows\IE10_main.log
2013-08-06 17:45 - 2013-08-06 17:45 - 00000470 _____ C:\Users\***\Desktop\defogger_disable.log
2013-08-06 17:42 - 2013-08-06 17:43 - 00005256 _____ C:\Users\***\Desktop\gmer.log
2013-08-06 14:52 - 2013-08-06 14:54 - 00028232 _____ C:\Users\***\Desktop\AVSCAN-20130806-113557-7F161B96.LOG
2013-08-06 14:50 - 2013-08-06 17:43 - 00021955 _____ C:\Users\***\Desktop\Addition.txt
2013-08-06 14:49 - 2013-08-06 14:49 - 00000000 ____D C:\FRST
2013-08-06 14:48 - 2013-08-06 14:48 - 00000000 _____ C:\Users\***\defogger_reenable
2013-08-06 14:39 - 2013-08-06 14:47 - 00011786 _____ C:\Users\***\Desktop\Ereignisse.txt
2013-08-06 11:21 - 2013-08-08 18:33 - 00181328 _____ C:\Windows\WindowsUpdate.log
2013-08-06 01:13 - 2013-08-06 01:17 - 00000000 ____D C:\Windows\system32\MRT
2013-08-06 00:31 - 2013-06-04 08:00 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2013-08-06 00:31 - 2013-06-04 06:53 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2013-08-06 00:31 - 2013-05-13 07:51 - 01464320 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-06 00:31 - 2013-05-13 07:51 - 00184320 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-06 00:31 - 2013-05-13 07:51 - 00139776 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-08-06 00:31 - 2013-05-13 07:50 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\certenc.dll
2013-08-06 00:31 - 2013-05-13 06:45 - 01160192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-08-06 00:31 - 2013-05-13 06:45 - 00140288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2013-08-06 00:31 - 2013-05-13 06:45 - 00103936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2013-08-06 00:31 - 2013-05-13 05:43 - 01192448 _____ (Microsoft Corporation) C:\Windows\system32\certutil.exe
2013-08-06 00:31 - 2013-05-13 05:08 - 00903168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certutil.exe
2013-08-06 00:31 - 2013-05-13 05:08 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certenc.dll
2013-08-06 00:31 - 2013-05-08 08:39 - 01910632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-06 00:31 - 2013-05-06 08:03 - 01887744 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-08-06 00:31 - 2013-05-06 06:56 - 01620480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2013-08-06 00:31 - 2013-04-26 07:51 - 00751104 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2013-08-06 00:31 - 2013-04-26 06:55 - 00492544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll
2013-08-05 23:46 - 2013-06-05 05:34 - 03153920 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-08-05 23:36 - 2013-08-05 23:36 - 00000000 ____D C:\Program Files (x86)\Zqueue
200

==================== One Month Modified Files and Folders =======

2013-08-08 18:45 - 2013-08-08 18:44 - 01790059 _____ (Farbar) C:\Users\***\Desktop\FRST64.exe
2013-08-08 18:45 - 2013-08-08 18:26 - 00004962 _____ C:\Users\***\Desktop\threadtxt.txt
2013-08-08 18:40 - 2013-08-08 18:40 - 00002075 _____ C:\Users\***\Desktop\JRT.txt
2013-08-08 18:38 - 2010-09-30 08:46 - 00001114 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-08 18:38 - 2009-07-14 06:45 - 00013248 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-08 18:38 - 2009-07-14 06:45 - 00013248 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-08 18:34 - 2013-08-08 18:34 - 00000000 ____D C:\Windows\ERUNT
2013-08-08 18:34 - 2013-08-06 11:21 - 00181328 _____ C:\Windows\WindowsUpdate.log
2013-08-08 18:33 - 2013-08-08 18:33 - 00957230 _____ (Oleg N. Scherbakov) C:\Users\***\Desktop\JRT.exe
2013-08-08 18:32 - 2010-02-04 10:21 - 00000000 ____D C:\Users\***\AppData\Roaming\Dropbox
2013-08-08 18:30 - 2010-09-30 08:46 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-08 18:29 - 2013-08-06 22:08 - 00000168 _____ C:\Windows\setupact.log
2013-08-08 18:29 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-08 18:27 - 2013-08-08 18:27 - 00001561 _____ C:\AdwCleaner[S1].txt
2013-08-08 18:24 - 2013-08-08 18:24 - 00666633 _____ C:\Users\***\Desktop\adwcleaner.exe
2013-08-08 18:09 - 2013-08-08 18:09 - 00001105 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-08 18:09 - 2011-05-02 15:43 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-08-08 18:00 - 2013-08-08 18:00 - 00000540 _____ C:\Windows\PFRO.log
2013-08-07 00:49 - 2012-04-09 14:49 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-06 22:34 - 2013-08-06 22:28 - 00022244 _____ C:\ComboFix.txt
2013-08-06 22:28 - 2011-05-03 14:23 - 00000000 ____D C:\Qoobox
2013-08-06 22:26 - 2009-07-14 04:34 - 00000215 _____ C:\Windows\system.ini
2013-08-06 22:14 - 2013-08-06 22:14 - 05100695 ____R (Swearware) C:\Users\***\Desktop\ComboFix.exe
2013-08-06 22:10 - 2009-10-09 21:33 - 00001417 _____ C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-08-06 22:08 - 2013-08-06 22:08 - 00000000 _____ C:\Windows\setuperr.log
2013-08-06 22:08 - 2009-10-09 22:03 - 00000000 ____D C:\Windows\Panther
2013-08-06 22:08 - 2009-07-14 06:45 - 02933208 _____ C:\Windows\system32\FNTCACHE.DAT
2013-08-06 22:06 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\zh-HK
2013-08-06 22:06 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\tr-TR
2013-08-06 22:06 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\zh-HK
2013-08-06 22:06 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\tr-TR
2013-08-06 22:06 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2013-08-06 21:01 - 2013-08-06 20:51 - 00010797 _____ C:\Windows\IE10_main.log
2013-08-06 20:56 - 2013-08-06 20:56 - 19221504 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 15407616 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 14317568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-08-06 20:56 - 2013-08-06 20:56 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-08-06 20:56 - 2013-08-06 20:56 - 02647552 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 02240512 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 02046464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 01766912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 01509376 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-08-06 20:56 - 2013-08-06 20:56 - 01441280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-08-06 20:56 - 2013-08-06 20:56 - 01400416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-08-06 20:56 - 2013-08-06 20:56 - 01400416 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-08-06 20:56 - 2013-08-06 20:56 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 01129984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 01054720 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00905728 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00762368 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00719360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00629248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00599552 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00526848 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00523264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00452096 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00441856 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-08-06 20:56 - 2013-08-06 20:56 - 00391680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00361984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-08-06 20:56 - 2013-08-06 20:56 - 00357888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00281600 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00270848 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00247296 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00242200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00232960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00226816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00204800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00185344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00173568 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00158720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00150528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00149504 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00144896 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00138752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00137216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00125440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00117248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00110592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00097280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00082432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00079872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-08-06 20:56 - 2013-08-06 20:56 - 00073728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-08-06 20:56 - 2013-08-06 20:56 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00057344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00041984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00038400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00027648 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00011776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-08-06 20:54 - 2013-08-06 20:54 - 03928064 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 03419136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 02776576 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 02565120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 02284544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 01988096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 01887232 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 01682432 _____ (Microsoft Corporation) C:\Windows\system32\XpsPrint.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 01643520 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 01504768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d11.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 01424384 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 01247744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 01238528 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 01230336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 01175552 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 01158144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsPrint.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 01080832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00648192 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00604160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10level9.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00522752 _____ (Microsoft Corporation) C:\Windows\system32\XpsGdiConverter.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00417792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00364544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsGdiConverter.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00363008 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00333312 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00293376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxgi.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00249856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10_1core.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00245248 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecsExt.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\UIAnimation.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10core.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00207872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecsExt.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00194560 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00187392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIAnimation.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00161792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10_1.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00010752 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00010752 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00009728 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00009728 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00005632 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00005632 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-user32-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-version-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00002560 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00002560 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-08-06 17:45 - 2013-08-06 17:45 - 00000470 _____ C:\Users\***\Desktop\defogger_disable.log
2013-08-06 17:43 - 2013-08-06 17:42 - 00005256 _____ C:\Users\***\Desktop\gmer.log
2013-08-06 17:43 - 2013-08-06 14:50 - 00021955 _____ C:\Users\***\Desktop\Addition.txt
2013-08-06 17:41 - 2013-04-11 23:41 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-08-06 14:54 - 2013-08-06 14:52 - 00028232 _____ C:\Users\***\Desktop\AVSCAN-20130806-113557-7F161B96.LOG
2013-08-06 14:49 - 2013-08-06 14:49 - 00000000 ____D C:\FRST
2013-08-06 14:48 - 2013-08-06 14:48 - 00000000 _____ C:\Users\***\defogger_reenable
2013-08-06 14:48 - 2009-10-09 21:32 - 00000000 ____D C:\Users\***
2013-08-06 14:47 - 2013-08-06 14:39 - 00011786 _____ C:\Users\***\Desktop\Ereignisse.txt
2013-08-06 11:33 - 2012-12-21 16:50 - 00000000 ____D C:\Program Files (x86)\i-Funbox DevTeam
2013-08-06 11:30 - 2010-01-09 13:21 - 00000000 ____D C:\Users\***\AppData\Roaming\vlc
2013-08-06 11:16 - 2009-10-14 17:39 - 00000000 ____D C:\Program Files\Common Files\Adobe
2013-08-06 11:14 - 2009-10-10 15:52 - 00000000 ____D C:\Program Files (x86)\Adobe
2013-08-06 11:07 - 2013-03-09 10:55 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-08-06 11:05 - 2012-12-27 18:20 - 00000000 ____D C:\Users\***\AppData\Roaming\elsterformular
2013-08-06 11:05 - 2012-12-27 18:17 - 00000000 ____D C:\ProgramData\elsterformular
2013-08-06 11:05 - 2012-12-27 18:17 - 00000000 ____D C:\Program Files (x86)\ElsterFormular
2013-08-06 01:17 - 2013-08-06 01:13 - 00000000 ____D C:\Windows\system32\MRT
2013-08-06 01:17 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2013-08-06 01:04 - 2009-10-09 21:33 - 00000000 ___RD C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-08-06 01:02 - 2009-07-14 20:18 - 00000000 ____D C:\Windows\ShellNew
2013-08-06 01:01 - 2010-05-25 19:23 - 00000000 ____D C:\Users\***\.VirtualBox
2013-08-06 00:43 - 2009-07-14 20:18 - 00000000 ____D C:\Program Files\Windows Journal
2013-08-06 00:43 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Defender
2013-08-06 00:43 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2013-08-06 00:20 - 2010-02-04 10:21 - 00000000 ____D C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2013-08-06 00:11 - 2013-05-19 18:29 - 00000000 ____D C:\Users\***\AppData\Roaming\Ocunx
2013-08-05 23:36 - 2013-08-05 23:36 - 00000000 ____D C:\Program Files (x86)\Zqueue
2013-08-05 23:36 - 2013-01-20 19:55 - 00003039 _____ C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ServeToMe.lnk
2013-08-05 23:33 - 2010-09-30 08:46 - 00004110 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-08-05 23:33 - 2010-09-30 08:46 - 00003858 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-06 15:31

==================== End Of Log ============================
         
--- --- ---



Vielen Dank für die Hilfe!


Alt 08.08.2013, 20:22   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Win7: Schadsoftware mit Avira gefunden - Spy.ZBot und weiteres - Standard

Win7: Schadsoftware mit Avira gefunden - Spy.ZBot und weiteres



Perfekt


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
--> Win7: Schadsoftware mit Avira gefunden - Spy.ZBot und weiteres

Alt 09.08.2013, 19:14   #7
der_jipi
 
Win7: Schadsoftware mit Avira gefunden - Spy.ZBot und weiteres - Standard

Win7: Schadsoftware mit Avira gefunden - Spy.ZBot und weiteres



So, hier die angeforderten Logs. Das was Eset da gefunden hat, hat mir sehr verwundert, da dort bestimmt seit 10 Jahren keiner mehr rumgekruscht hat. Und seither schon einige Virenscans geschehen sind. Hab das file mal einfach gelöscht, hoffe, das war gut so...


Esetlog:
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=121874993bead348b7080047c36a7b77
# engine=14704
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-09 10:05:29
# local_time=2013-08-09 12:05:29 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 99 63346 241466019 57387 0
# compatibility_mode=5893 16776573 100 94 11959 127672579 0 0
# scanned=397764
# found=1
# cleaned=0
# scan_time=11755
sh=BA7D9E67CB18CABCAC605275DA9A3D9105F809E5 ft=0 fh=0000000000000000 vn="probably a variant of Win32/Agent.NKLPTWJ trojan" ac=I fn="E:\muli data\feddisch\SMPi.rar"
         
Security Check:
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.71  
 Windows 7 Service Pack 1 x64 (UAC is disabled!)  
 Internet Explorer 10  
``````````````Antivirus/Firewall Check:`````````````` 
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 Java 7 Update 17  
 Java version out of Date! 
 Adobe Flash Player 11.7.700.224  
 Mozilla Firefox 20.0.1 Firefox out of Date!  
 Mozilla Thunderbird 15.0. Thunderbird out of Date!  
````````Process Check: objlist.exe by Laurent````````  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         
FRST:


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 08-08-2013 02
Ran by *** (administrator) on 09-08-2013 19:04:32
Running from C:\Users\***\Desktop
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Apache Software Foundation) D:\xampp\apache\bin\httpd.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WlanNetService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() D:\xampp\mysql\bin\mysqld.exe
(ProjectsWithLove) C:\Program Files (x86)\Zqueue\ServeToMe\ServeToMe-Service.exe
(Apache Software Foundation) D:\xampp\apache\bin\httpd.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(WIBU-SYSTEMS AG) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe
(Dropbox, Inc.) C:\Users\***\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Elaborate Bytes AG) C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
(WIBU-SYSTEMS AG) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Don HO don.h@free.fr) C:\Program Files (x86)\Notepad++\notepad++.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [9650720 2009-12-25] (Realtek Semiconductor)
HKCU\...\Run: [AdobeBridge] -  [x]
HKLM-x32\...\Run: [VirtualCloneDrive] - C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [85160 2009-05-27] (Elaborate Bytes AG)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [AVSetupPending] - C:\Windows\TEMP\AVSETUP_52051e26\SetupPending.exe [89144 2013-08-09] (Avira Operations GmbH & Co. KG)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CodeMeter Control Center.lnk
ShortcutTarget: CodeMeter Control Center.lnk -> C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe (WIBU-SYSTEMS AG)
Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\***\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
BHO: No Name - {DBC80044-A445-435b-BC74-9C25C1C588A9} -  No File
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM-x32 - FireShot - {6E6E744E-4D20-4ce3-9A7A-26DFFFE22F68} - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\s9hvgrob.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}\library\fsaddin-0.80.dll No File
DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
ShellExecuteHooks:  - {AEB6717E-7E19-11d0-97EE-00C04FD91972} -  No File [ ]
ShellExecuteHooks-x32:  - {AEB6717E-7E19-11d0-97EE-00C04FD91972} -  No File [ ]
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\s9hvgrob.default
FF Homepage: hxxp://www.google.de/ig?hl=de
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.17.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.17.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.3 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF SearchPlugin: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\s9hvgrob.default\searchplugins\forestle-de.xml
FF SearchPlugin: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\s9hvgrob.default\searchplugins\winamp-search.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Users\***\AppData\Roaming\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
FF Extension: No Name - C:\Users\***\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: No Name - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\s9hvgrob.default\Extensions\foxmarks@kei.com
FF Extension: Pocket - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\s9hvgrob.default\Extensions\isreaditlater@ideashower.com
FF Extension: Flashblock - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\s9hvgrob.default\Extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}
FF Extension: firebug - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\s9hvgrob.default\Extensions\firebug@software.joehewitt.com.xpi
FF Extension: fww-flst - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\s9hvgrob.default\Extensions\fww-flst@fabianswebworld.de.xpi
FF Extension: No Name - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\s9hvgrob.default\Extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi
FF Extension: No Name - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\s9hvgrob.default\Extensions\{340c2bbc-ce74-4362-90b5-7c26312808ef}.xpi
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

==================== Services (Whitelisted) =================

R2 Apache2.2; D:\xampp\apache\bin\httpd.exe [18432 2011-09-10] (Apache Software Foundation)
R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [368640 2009-03-20] (AVM Berlin)
R2 mysql; D:\xampp\mysql\bin\mysqld.exe [8158720 2011-09-09] ()
R2 ServeToMe-Service; C:\Program Files (x86)\Zqueue\ServeToMe\ServeToMe-Service.exe [5120 2013-07-19] (ProjectsWithLove)

==================== Drivers (Whitelisted) ====================

S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2009-03-20] (AVM Berlin)
S3 ESI_PTMIDICHIP; C:\Windows\System32\drivers\esiptmid.sys [43072 2009-12-15] (Ploytec GmbH)
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [460800 2006-12-28] (AVM GmbH)
S3 fwlanusbn; C:\Windows\System32\DRIVERS\fwlanusbn.sys [552704 2009-03-20] (AVM GmbH)
S3 Ser2at; C:\Windows\System32\DRIVERS\ser2at64.sys [90112 2007-06-08] (Prolific Technology Inc.)
R1 truecrypt; C:\Windows\SysWow64\drivers\truecrypt.sys [222160 2010-01-25] (TrueCrypt Foundation)
R1 truecrypt; C:\Windows\SysWow64\drivers\truecrypt.sys [222160 2010-01-25] (TrueCrypt Foundation)
U4 avgntflt; 
R4 avkmgr; system32\DRIVERS\avkmgr.sys [x]
S3 catchme; \??\C:\ComboFix\catchme.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-09 18:57 - 2013-08-09 18:57 - 00891098 _____ C:\Users\***\Desktop\SecurityCheck.exe
2013-08-09 18:52 - 2013-08-09 18:52 - 00000000 _____ C:\ProgramData\rebootpending.txt
2013-08-09 08:44 - 2013-08-09 08:44 - 00000056 _____ C:\Windows\setupact.log
2013-08-09 08:44 - 2013-08-09 08:44 - 00000000 _____ C:\Windows\setuperr.log
2013-08-08 18:44 - 2013-08-09 19:04 - 01790169 _____ (Farbar) C:\Users\***\Desktop\FRST64.exe
2013-08-08 18:34 - 2013-08-08 18:34 - 00000000 ____D C:\Windows\ERUNT
2013-08-08 18:27 - 2013-08-08 18:27 - 00001561 _____ C:\AdwCleaner[S1].txt
2013-08-08 18:24 - 2013-04-10 01:34 - 01247744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2013-08-08 18:24 - 2013-04-03 00:51 - 01643520 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-08-08 18:09 - 2013-08-08 18:09 - 00001105 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-06 22:28 - 2013-08-06 22:34 - 00022244 _____ C:\ComboFix.txt
2013-08-06 20:56 - 2013-08-06 20:56 - 19221504 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 15407616 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 14317568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-08-06 20:56 - 2013-08-06 20:56 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-08-06 20:56 - 2013-08-06 20:56 - 02647552 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 02240512 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 02046464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 01766912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 01509376 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-08-06 20:56 - 2013-08-06 20:56 - 01441280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-08-06 20:56 - 2013-08-06 20:56 - 01400416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-08-06 20:56 - 2013-08-06 20:56 - 01400416 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-08-06 20:56 - 2013-08-06 20:56 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 01129984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 01054720 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00905728 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00762368 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00719360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00629248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00599552 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00526848 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00523264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00452096 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00441856 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-08-06 20:56 - 2013-08-06 20:56 - 00391680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00361984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-08-06 20:56 - 2013-08-06 20:56 - 00357888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00281600 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00270848 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00247296 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00242200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00232960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00226816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00204800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00185344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00173568 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00158720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00150528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00149504 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00144896 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00138752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00137216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00125440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00117248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00110592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00097280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00082432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00079872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-08-06 20:56 - 2013-08-06 20:56 - 00073728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-08-06 20:56 - 2013-08-06 20:56 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00057344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00041984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00038400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00027648 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00011776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-08-06 20:54 - 2013-08-06 20:54 - 03928064 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 03419136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 02776576 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 02565120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 02284544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 01988096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 01887232 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 01682432 _____ (Microsoft Corporation) C:\Windows\system32\XpsPrint.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 01504768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d11.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 01424384 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 01238528 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 01230336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 01175552 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 01158144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsPrint.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 01080832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00648192 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00604160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10level9.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00522752 _____ (Microsoft Corporation) C:\Windows\system32\XpsGdiConverter.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00417792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00364544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsGdiConverter.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00363008 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00333312 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00293376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxgi.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00249856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10_1core.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00245248 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecsExt.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\UIAnimation.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10core.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00207872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecsExt.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00194560 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00187392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIAnimation.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00161792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10_1.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00010752 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00010752 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00009728 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00009728 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00005632 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00005632 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-user32-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-version-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00002560 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00002560 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-08-06 14:49 - 2013-08-06 14:49 - 00000000 ____D C:\FRST
2013-08-06 14:48 - 2013-08-06 14:48 - 00000000 _____ C:\Users\***\defogger_reenable
2013-08-06 11:21 - 2013-08-09 18:05 - 00337595 _____ C:\Windows\WindowsUpdate.log
2013-08-06 01:13 - 2013-08-06 01:17 - 00000000 ____D C:\Windows\system32\MRT
2013-08-06 00:31 - 2013-06-04 08:00 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2013-08-06 00:31 - 2013-06-04 06:53 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2013-08-06 00:31 - 2013-05-13 07:51 - 01464320 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-06 00:31 - 2013-05-13 07:51 - 00184320 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-06 00:31 - 2013-05-13 07:51 - 00139776 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-08-06 00:31 - 2013-05-13 07:50 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\certenc.dll
2013-08-06 00:31 - 2013-05-13 06:45 - 01160192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-08-06 00:31 - 2013-05-13 06:45 - 00140288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2013-08-06 00:31 - 2013-05-13 06:45 - 00103936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2013-08-06 00:31 - 2013-05-13 05:43 - 01192448 _____ (Microsoft Corporation) C:\Windows\system32\certutil.exe
2013-08-06 00:31 - 2013-05-13 05:08 - 00903168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certutil.exe
2013-08-06 00:31 - 2013-05-13 05:08 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certenc.dll
2013-08-06 00:31 - 2013-05-08 08:39 - 01910632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-06 00:31 - 2013-05-06 08:03 - 01887744 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-08-06 00:31 - 2013-05-06 06:56 - 01620480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2013-08-06 00:31 - 2013-04-26 07:51 - 00751104 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2013-08-06 00:31 - 2013-04-26 06:55 - 00492544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll
2013-08-05 23:46 - 2013-06-05 05:34 - 03153920 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-08-05 23:36 - 2013-08-05 23:36 - 00000000 ____D C:\Program Files (x86)\Zqueue

==================== One Month Modified Files and Folders =======

2013-08-09 19:04 - 2013-08-08 18:44 - 01790169 _____ (Farbar) C:\Users\***\Desktop\FRST64.exe
2013-08-09 19:01 - 2013-08-09 19:01 - 00000950 _____ C:\Users\***\Desktop\checkup.txt
2013-08-09 18:57 - 2013-08-09 18:57 - 00891098 _____ C:\Users\***\Desktop\SecurityCheck.exe
2013-08-09 18:52 - 2013-08-09 18:52 - 00000000 _____ C:\ProgramData\rebootpending.txt
2013-08-09 18:49 - 2012-04-09 14:49 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-09 18:38 - 2010-09-30 08:46 - 00001114 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-09 18:05 - 2013-08-06 11:21 - 00337595 _____ C:\Windows\WindowsUpdate.log
2013-08-09 08:52 - 2009-07-14 06:45 - 00013248 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-09 08:52 - 2009-07-14 06:45 - 00013248 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-09 08:48 - 2010-02-04 10:21 - 00000000 ____D C:\Users\***\AppData\Roaming\Dropbox
2013-08-09 08:44 - 2013-08-09 08:44 - 00000056 _____ C:\Windows\setupact.log
2013-08-09 08:44 - 2013-08-09 08:44 - 00000000 _____ C:\Windows\setuperr.log
2013-08-09 08:44 - 2010-09-30 08:46 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-09 08:44 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-08 21:49 - 2012-04-09 14:49 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-08-08 21:49 - 2012-04-09 14:48 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-08-08 21:49 - 2011-05-20 00:32 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-08-08 20:37 - 2012-11-11 13:41 - 00000000 ____D C:\Program Files (x86)\QuickTime
2013-08-08 20:36 - 2009-12-09 20:35 - 00000000 ____D C:\Users\***\AppData\Roaming\Skype
2013-08-08 20:36 - 2009-12-09 20:34 - 00000000 ____D C:\ProgramData\Skype
2013-08-08 20:35 - 2009-10-09 22:03 - 00000000 ____D C:\Windows\Panther
2013-08-08 18:34 - 2013-08-08 18:34 - 00000000 ____D C:\Windows\ERUNT
2013-08-08 18:27 - 2013-08-08 18:27 - 00001561 _____ C:\AdwCleaner[S1].txt
2013-08-08 18:09 - 2013-08-08 18:09 - 00001105 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-08 18:09 - 2011-05-02 15:43 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-08-06 22:34 - 2013-08-06 22:28 - 00022244 _____ C:\ComboFix.txt
2013-08-06 22:28 - 2011-05-03 14:23 - 00000000 ____D C:\Qoobox
2013-08-06 22:26 - 2009-07-14 04:34 - 00000215 _____ C:\Windows\system.ini
2013-08-06 22:10 - 2009-10-09 21:33 - 00001417 _____ C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-08-06 22:08 - 2009-07-14 06:45 - 02933208 _____ C:\Windows\system32\FNTCACHE.DAT
2013-08-06 22:06 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\zh-HK
2013-08-06 22:06 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\tr-TR
2013-08-06 22:06 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\zh-HK
2013-08-06 22:06 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\tr-TR
2013-08-06 22:06 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2013-08-06 20:56 - 2013-08-06 20:56 - 19221504 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 15407616 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 14317568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-08-06 20:56 - 2013-08-06 20:56 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-08-06 20:56 - 2013-08-06 20:56 - 02647552 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 02240512 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 02046464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 01766912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 01509376 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-08-06 20:56 - 2013-08-06 20:56 - 01441280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-08-06 20:56 - 2013-08-06 20:56 - 01400416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-08-06 20:56 - 2013-08-06 20:56 - 01400416 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-08-06 20:56 - 2013-08-06 20:56 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 01129984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 01054720 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00905728 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00762368 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00719360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00629248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00599552 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00526848 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00523264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00452096 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00441856 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-08-06 20:56 - 2013-08-06 20:56 - 00391680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00361984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-08-06 20:56 - 2013-08-06 20:56 - 00357888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00281600 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00270848 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00247296 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00242200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00232960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00226816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00204800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00185344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00173568 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00158720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00150528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00149504 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00144896 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00138752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00137216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00125440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00117248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00110592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00097280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00082432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00079872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-08-06 20:56 - 2013-08-06 20:56 - 00073728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-08-06 20:56 - 2013-08-06 20:56 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00057344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00041984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00038400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00027648 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-08-06 20:56 - 2013-08-06 20:56 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-08-06 20:56 - 2013-08-06 20:56 - 00011776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-08-06 20:54 - 2013-08-06 20:54 - 03928064 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 03419136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 02776576 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 02565120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 02284544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 01988096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 01887232 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 01682432 _____ (Microsoft Corporation) C:\Windows\system32\XpsPrint.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 01504768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d11.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 01424384 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 01238528 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 01230336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 01175552 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 01158144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsPrint.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 01080832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00648192 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00604160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10level9.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00522752 _____ (Microsoft Corporation) C:\Windows\system32\XpsGdiConverter.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00417792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00364544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsGdiConverter.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00363008 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00333312 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00293376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxgi.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00249856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10_1core.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00245248 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecsExt.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\UIAnimation.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10core.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00207872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecsExt.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00194560 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00187392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UIAnimation.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00161792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10_1.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00010752 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00010752 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00009728 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00009728 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00005632 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00005632 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00005632 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-user32-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-version-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00002560 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-08-06 20:54 - 2013-08-06 20:54 - 00002560 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-08-06 17:41 - 2013-04-11 23:41 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-08-06 14:49 - 2013-08-06 14:49 - 00000000 ____D C:\FRST
2013-08-06 14:48 - 2013-08-06 14:48 - 00000000 _____ C:\Users\***\defogger_reenable
2013-08-06 14:48 - 2009-10-09 21:32 - 00000000 ____D C:\Users\***
2013-08-06 11:33 - 2012-12-21 16:50 - 00000000 ____D C:\Program Files (x86)\i-Funbox DevTeam
2013-08-06 11:30 - 2010-01-09 13:21 - 00000000 ____D C:\Users\***\AppData\Roaming\vlc
2013-08-06 11:16 - 2009-10-14 17:39 - 00000000 ____D C:\Program Files\Common Files\Adobe
2013-08-06 11:14 - 2009-10-10 15:52 - 00000000 ____D C:\Program Files (x86)\Adobe
2013-08-06 11:07 - 2013-03-09 10:55 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-08-06 11:05 - 2012-12-27 18:20 - 00000000 ____D C:\Users\***\AppData\Roaming\elsterformular
2013-08-06 11:05 - 2012-12-27 18:17 - 00000000 ____D C:\ProgramData\elsterformular
2013-08-06 11:05 - 2012-12-27 18:17 - 00000000 ____D C:\Program Files (x86)\ElsterFormular
2013-08-06 01:17 - 2013-08-06 01:13 - 00000000 ____D C:\Windows\system32\MRT
2013-08-06 01:17 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2013-08-06 01:04 - 2009-10-09 21:33 - 00000000 ___RD C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-08-06 01:02 - 2009-07-14 20:18 - 00000000 ____D C:\Windows\ShellNew
2013-08-06 01:01 - 2010-05-25 19:23 - 00000000 ____D C:\Users\***\.VirtualBox
2013-08-06 00:43 - 2009-07-14 20:18 - 00000000 ____D C:\Program Files\Windows Journal
2013-08-06 00:43 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Defender
2013-08-06 00:43 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2013-08-06 00:20 - 2010-02-04 10:21 - 00000000 ____D C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2013-08-06 00:11 - 2013-05-19 18:29 - 00000000 ____D C:\Users\***\AppData\Roaming\Ocunx
2013-08-05 23:36 - 2013-08-05 23:36 - 00000000 ____D C:\Program Files (x86)\Zqueue
2013-08-05 23:36 - 2013-01-20 19:55 - 00003039 _____ C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ServeToMe.lnk
2013-08-05 23:33 - 2010-09-30 08:46 - 00004110 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-08-05 23:33 - 2010-09-30 08:46 - 00003858 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-06 15:31

==================== End Of Log ============================
         
--- --- ---

--- --- ---

Alt 10.08.2013, 10:36   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Win7: Schadsoftware mit Avira gefunden - Spy.ZBot und weiteres - Standard

Win7: Schadsoftware mit Avira gefunden - Spy.ZBot und weiteres



Java, Firefox und Thunderbird updaten.

Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 10.08.2013, 12:03   #9
der_jipi
 
Win7: Schadsoftware mit Avira gefunden - Spy.ZBot und weiteres - Standard

Win7: Schadsoftware mit Avira gefunden - Spy.ZBot und weiteres



Alles klar.
Keine weitern Probleme, die mir aufgefallen wären.

Ich bedanke mich vielmals! Tolle Unterstützung.

Grüße, Jipi

Alt 10.08.2013, 21:58   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Win7: Schadsoftware mit Avira gefunden - Spy.ZBot und weiteres - Standard

Win7: Schadsoftware mit Avira gefunden - Spy.ZBot und weiteres



Fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.


Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 11.08.2013, 21:22   #11
der_jipi
 
Win7: Schadsoftware mit Avira gefunden - Spy.ZBot und weiteres - Standard

Win7: Schadsoftware mit Avira gefunden - Spy.ZBot und weiteres



Jep, damit wäre alles erledigt!
Vielen Dank nochmal für die Hilfe, das war wirklich super. Und einige der Tipps von dir kannte ich auch noch nicht, die werde ich beherzigen!

Grüße, Jipi

Alt 12.08.2013, 09:06   #12
schrauber
/// the machine
/// TB-Ausbilder
 

Win7: Schadsoftware mit Avira gefunden - Spy.ZBot und weiteres - Standard

Win7: Schadsoftware mit Avira gefunden - Spy.ZBot und weiteres



Gern Geschehen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Win7: Schadsoftware mit Avira gefunden - Spy.ZBot und weiteres
bds/bifrose.alkw, cc/2011.dx, exp/2010-0840.ao, exp/2010-0840.ar, exp/cve-2012-1723.mp, exp/cve-2012-4681.a2.gen, exp/cve-2013-0422.b2.gen, exp/cve-2013-2423.dc, exp/cve-2013-2423.dg, exp/java.pycle.gen, farbar, farbar recovery scan tool, java/agent.py, java/agent.sq, java/dldr.konstr.k, java/dldr.pesur.fq, java/dldr.pesur.fr, loader/loader_15338.exe, msiexec.exe, third party, tr/agent.1686, tr/agent.819, tr/bublik.i.13, tr/crypt.xpack.gen, tr/eyestye.ccfg.547, tr/spy.23300, tr/spy.zbot.2273284, tr/trufip.a.153, tr/trufip.a.86



Ähnliche Themen: Win7: Schadsoftware mit Avira gefunden - Spy.ZBot und weiteres


  1. WIN7 DHL mail mit schadsoftware geööfnet
    Log-Analyse und Auswertung - 22.03.2015 (9)
  2. Win7 64bit - Spyware.Zbot.ED bzw. HEUR/QVM03.0.Malware.Gen gefunden durch Malwarebytes bzw. 360 Internet Security
    Log-Analyse und Auswertung - 19.12.2014 (11)
  3. Verdacht auf Befall mit Schadsoftware Win7
    Log-Analyse und Auswertung - 04.02.2014 (13)
  4. Weißer Bildschirm Win7, FRST.txt erstellt, weiteres Vorgehen
    Log-Analyse und Auswertung - 12.08.2013 (15)
  5. Trojan.zbot.FV und Spyware.zbot.-ED auf Netbook Asus Eee PC /Win7
    Plagegeister aller Art und deren Bekämpfung - 21.07.2013 (23)
  6. TR/Spy.ZBot.akt von Avira gefunden
    Log-Analyse und Auswertung - 14.07.2013 (11)
  7. TR/Spy.ZBot.mvxj (und andere) von Avira Antivirus gefunden
    Log-Analyse und Auswertung - 12.07.2013 (15)
  8. TR/Spy.ZBot.akt durch Avira gefunden
    Plagegeister aller Art und deren Bekämpfung - 28.06.2013 (7)
  9. TR/Spy.ZBot.mhlv.2 bei AVIRA gefunden
    Log-Analyse und Auswertung - 20.06.2013 (19)
  10. TR/Spy.ZBot.lntt.12 und EXP/CVE-2013-2423.J von Avira gefunden
    Log-Analyse und Auswertung - 10.06.2013 (4)
  11. (JAVA/Lamar.FI) & (TR/Spy.ZBOT.caw) & (TR/Kazy.160053.1) mit AVIRA gefunden
    Log-Analyse und Auswertung - 05.04.2013 (33)
  12. PWS:WIn32/ZBOT.gen!aj gefunden unter Win7. Lässt sich nicht entfernen!
    Plagegeister aller Art und deren Bekämpfung - 14.03.2013 (3)
  13. Win7 (64Bit) und Avira Free Antivirus, welches TR/Atraps.gen gefunden hat
    Log-Analyse und Auswertung - 10.02.2013 (2)
  14. TR Spy.Zbot.eshb.1 und EXP/ CVE 2012-0507 von Avira gefunden
    Plagegeister aller Art und deren Bekämpfung - 12.09.2012 (5)
  15. USB-Stick auf Schadsoftware überprüfen (WIN7)
    Alles rund um Windows - 22.07.2012 (8)
  16. TR/ATRAPS.Gen2 von avira gefunden; mediashifting.com öffnet sich; Win7 64bit
    Log-Analyse und Auswertung - 25.01.2012 (1)
  17. Avira meldet Malware gefunden (TR/Spy.ZBot.29.8)
    Plagegeister aller Art und deren Bekämpfung - 26.12.2010 (3)

Zum Thema Win7: Schadsoftware mit Avira gefunden - Spy.ZBot und weiteres - Hi, habe auf meinem Win7 System Schadsoftware entdeckt und eure Anleitung für alle Hilfesuchenden abgeklappert. Kurioserweise hat der Echtzeitscanner beim ersten Einschalten seit ca. 3 Monaten (Rechner war so lange - Win7: Schadsoftware mit Avira gefunden - Spy.ZBot und weiteres...
Archiv
Du betrachtest: Win7: Schadsoftware mit Avira gefunden - Spy.ZBot und weiteres auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.