| |
| |||||||
Log-Analyse und Auswertung: XP divers infiziert (GVU,Recycler,Zbot,Notever,Trojan...) - Systemcheck und Datentransfer per USB-Stick sicher?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
12.08.2013, 17:36
| #16 |
| /// the machine /// TB-Ausbilder    |  XP divers infiziert (GVU,Recycler,Zbot,Notever,Trojan...) - Systemcheck und Datentransfer per USB-Stick sicher? ein inaktiver Ordner, sonst wäre er schon vorher angemeckert worden von einem der anderen Tools. einfach löschen und gut  Passwörter ändern ist bei Befall eh Standard und sollte immer gemacht werden.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
12.08.2013, 19:57
| #17 |
 | XP divers infiziert (GVU,Recycler,Zbot,Notever,Trojan...) - Systemcheck und Datentransfer per USB-Stick sicher? XP-Rechner (der Bereinigte)
__________________Wunderbar! Ordner gelöscht und MBAM-Scan ohne Befund. Kann ich jetzt die 2. Festplatte in den anderen (VISTA-)Rechner einbauen? VISTA-Rechner Der Vista Rechner wird u. A. für Online-Banking genutzt. Auch wurden damals Wechselmedien (USB-Sticks, SD-Karten, Handys) angeschlossen, die vorher am infizierten XP-Rechner hingen. Soeben allg. allgemeine TB-Start-Anleitung durchgegangen. Defogger und FRST ohne Probleme. Bei GMER folgende Fehlermeldung: Kein Datenträger. \Device\Harddisk2\DR2 Hinweis: Vor GMER Benutzerkontensteuerung deaktiviert -> Neustart war erforderlich. FRST (VISTA) FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-08-2013 02
Ran by Carolin (administrator) on 12-08-2013 19:57:50
Running from C:\Users\Carolin\Desktop
Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(AVM Berlin) C:\Program Files\avmwlanstick\WLanGUI.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe
(AVM Berlin) C:\Program Files\avmwlanstick\WlanNetService.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
() C:\Windows\system32\PSIService.exe
(Microsoft Corporation) C:\Windows\system32\wbem\unsecapp.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-19] (Microsoft Corporation)
HKLM\...\Run: [JMB36X IDE Setup] - C:\Windows\RaidTool\xInsIDE.exe [36864 2007-03-21] ()
HKLM\...\Run: [AVMWlanClient] - C:\Program Files\avmwlanstick\wlangui.exe [1454080 2006-12-28] (AVM Berlin)
HKLM\...\Run: [MSC] - c:\Program Files\Microsoft Security Client\msseces.exe [995176 2013-06-20] (Microsoft Corporation)
HKLM\...\Run: [nwiz] - C:\Program Files\NVIDIA Corporation\nview\nwiz.exe [1982312 2012-10-10] ()
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [946352 2012-12-03] (Adobe Systems Incorporated)
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-19] (Microsoft Corporation)
MountPoints2: {36ad8f8a-f7a2-11de-b4dd-001a4d44cfee} - E:\pushinst.exe
HKU\Default\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation)
HKU\Default User\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll No File
Handler: msdaipp - No CLSID Value -
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\m1mh4haq.default
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @protectdisc.com/NPPDLicenseHelper - C:\Users\Carolin\AppData\Roaming\ProtectDisc\License Helper v2\NPPDLicenseHelper.dll ( )
FF Extension: No Name - C:\Users\Carolin\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\m1mh4haq.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: No Name - C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\m1mh4haq.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
========================== Services (Whitelisted) =================
R2 AVM WLAN Connection Service; C:\Program Files\avmwlanstick\WlanNetService.exe [356352 2006-12-28] (AVM Berlin)
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [22208 2013-06-20] (Microsoft Corporation)
R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [295376 2013-06-20] (Microsoft Corporation)
R2 ProtexisLicensing; C:\Windows\system32\PSIService.exe [177704 2007-06-05] ()
==================== Drivers (Whitelisted) ====================
R2 acedrv11; C:\Windows\system32\drivers\acedrv11.sys [185472 2010-02-24] (Protect Software GmbH)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2006-12-28] (AVM Berlin)
R3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [265088 2007-01-26] (AVM GmbH)
S3 gdrv; C:\Windows\gdrv.sys [15600 2009-11-22] (Windows (R) 2000 DDK provider)
R0 JRAID; C:\Windows\System32\DRIVERS\jraid.sys [83296 2008-11-04] (JMicron Technology Corp.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [211560 2013-06-18] (Microsoft Corporation)
R1 MpKsle01fe309; c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{A187E06C-D992-461B-BF25-2C380F9A6A63}\MpKsle01fe309.sys [29904 2013-08-12] (Microsoft Corporation)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-08-12 19:55 - 2013-08-12 19:56 - 00000476 _____ C:\Users\Carolin\Desktop\defogger_disable.log
2013-08-12 19:55 - 2013-08-12 19:55 - 00000000 _____ C:\Users\Carolin\defogger_reenable
2013-08-12 19:53 - 2013-08-12 19:53 - 00377856 _____ C:\Users\Carolin\Desktop\gmer_2.1.19163.exe
2013-08-12 19:52 - 2013-08-12 19:52 - 01068593 _____ (Farbar) C:\Users\Carolin\Desktop\FRST.exe
2013-08-12 19:49 - 2013-08-12 19:49 - 00050477 _____ C:\Users\Carolin\Desktop\Defogger.exe
2013-08-09 23:15 - 2013-08-09 23:23 - 00000000 ____D C:\Users\Carolin\Documents\Vistaprint Fotobücher
2013-08-08 17:40 - 2013-08-08 17:40 - 00000000 ____D C:\Users\Carolin\AppData\Roaming\Malwarebytes
2013-08-08 17:39 - 2013-08-08 17:39 - 00000912 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-08 17:39 - 2013-08-08 17:39 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-08-08 17:39 - 2013-08-08 17:39 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-08-08 17:39 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-08-08 17:37 - 2013-08-08 17:37 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Carolin\Desktop\mbam-setup-1.75.0.1300.exe
2013-07-19 17:21 - 2013-07-19 17:25 - 00000000 ____D C:\Windows\system32\MRT
2013-07-13 21:14 - 2013-06-04 03:50 - 02049024 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-07-13 21:13 - 2013-06-01 06:06 - 00505344 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2013-07-13 21:13 - 2013-05-29 13:30 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-13 21:13 - 2013-05-29 13:30 - 00916480 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-13 21:13 - 2013-05-29 13:30 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-07-13 21:13 - 2013-05-29 13:28 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-07-13 21:13 - 2013-05-29 13:26 - 06016000 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-13 21:13 - 2013-05-29 13:26 - 00611840 _____ (Microsoft Corporation) C:\Windows\system32\mstime.dll
2013-07-13 21:13 - 2013-05-29 13:26 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-07-13 21:13 - 2013-05-29 13:25 - 00630272 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-13 21:13 - 2013-05-29 13:25 - 00055296 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-07-13 21:13 - 2013-05-29 13:25 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-07-13 21:13 - 2013-05-29 13:25 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-13 21:13 - 2013-05-29 13:24 - 11111424 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-13 21:13 - 2013-05-29 13:24 - 02004992 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-13 21:13 - 2013-05-29 13:24 - 01469440 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-07-13 21:13 - 2013-05-29 13:24 - 00387584 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-07-13 21:13 - 2013-05-29 13:24 - 00184320 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-07-13 21:13 - 2013-05-29 13:24 - 00164352 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-13 21:13 - 2013-05-29 13:24 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-07-13 21:13 - 2013-05-29 13:24 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-07-13 21:13 - 2013-05-29 13:24 - 00055808 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-07-13 21:13 - 2013-05-29 11:47 - 00385024 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-07-13 21:13 - 2013-05-29 10:07 - 00133632 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-07-13 21:13 - 2013-05-29 10:06 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-07-13 21:13 - 2013-05-29 10:05 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-07-13 21:13 - 2013-05-29 10:04 - 01638912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-13 21:13 - 2013-05-08 06:04 - 01548288 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-07-13 21:13 - 2013-04-17 13:28 - 01029120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2013-07-13 21:13 - 2013-04-17 13:28 - 00219648 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2013-07-13 21:13 - 2013-04-17 13:28 - 00189952 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2013-07-13 21:13 - 2013-04-17 13:28 - 00160768 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2013-07-13 21:13 - 2013-04-17 12:34 - 01172480 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2013-07-13 21:13 - 2013-04-17 12:33 - 00486400 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2013-07-13 21:13 - 2013-04-17 12:14 - 00683008 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2013-07-13 21:13 - 2013-04-17 12:10 - 01069056 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-07-13 21:13 - 2013-04-17 12:10 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
==================== One Month Modified Files and Folders =======
2013-08-12 19:56 - 2013-08-12 19:55 - 00000476 _____ C:\Users\Carolin\Desktop\defogger_disable.log
2013-08-12 19:55 - 2013-08-12 19:55 - 00000000 _____ C:\Users\Carolin\defogger_reenable
2013-08-12 19:55 - 2009-11-22 17:22 - 00000000 ____D C:\Users\Carolin
2013-08-12 19:53 - 2013-08-12 19:53 - 00377856 _____ C:\Users\Carolin\Desktop\gmer_2.1.19163.exe
2013-08-12 19:52 - 2013-08-12 19:52 - 01068593 _____ (Farbar) C:\Users\Carolin\Desktop\FRST.exe
2013-08-12 19:50 - 2006-11-02 14:47 - 00003664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-12 19:50 - 2006-11-02 14:47 - 00003664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-12 19:49 - 2013-08-12 19:49 - 00050477 _____ C:\Users\Carolin\Desktop\Defogger.exe
2013-08-12 19:22 - 2006-11-02 12:33 - 01453950 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-12 19:14 - 2006-11-02 14:52 - 02062827 _____ C:\Windows\WindowsUpdate.log
2013-08-12 19:11 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-12 16:29 - 2006-11-02 15:01 - 00032530 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-08-12 16:10 - 2013-07-09 14:28 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-12 15:50 - 2012-08-24 16:40 - 00000000 ____D C:\Users\Carolin\AppData\Roaming\vlc
2013-08-12 15:10 - 2009-11-27 21:27 - 00133120 _____ C:\Users\Carolin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-08-11 20:09 - 2013-03-24 20:54 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-08-11 20:09 - 2011-06-14 20:53 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-08-11 20:09 - 2009-11-24 22:23 - 00000000 ____D C:\Users\Carolin\AppData\Local\Adobe
2013-08-11 00:33 - 2011-10-01 08:53 - 00000000 ____D C:\Users\Carolin\Downloads\Neuer Ordner
2013-08-10 23:35 - 2009-11-22 18:35 - 00035224 _____ C:\Windows\PFRO.log
2013-08-10 04:32 - 2009-11-24 21:08 - 00000000 ____D C:\Users\Carolin\AppData\Roaming\GHISLER
2013-08-09 23:25 - 2013-05-24 15:19 - 00000000 ____D C:\Users\Carolin\AppData\Local\Vistaprint Fotobücher
2013-08-09 23:23 - 2013-08-09 23:15 - 00000000 ____D C:\Users\Carolin\Documents\Vistaprint Fotobücher
2013-08-09 23:16 - 2013-05-24 15:19 - 00000000 ____D C:\Users\Carolin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Vistaprint Fotobücher
2013-08-09 21:29 - 2006-11-02 14:47 - 00501856 _____ C:\Windows\system32\FNTCACHE.DAT
2013-08-09 21:27 - 2009-11-22 17:23 - 00148880 _____ C:\Users\Carolin\AppData\Local\GDIPFONTCACHEV1.DAT
2013-08-09 02:02 - 2010-08-27 21:02 - 00000000 ____D C:\Program Files\Adobe
2013-08-09 01:56 - 2013-03-02 14:20 - 00000000 ____D C:\Users\Carolin\AppData\Roaming\Dropbox
2013-08-09 01:54 - 2013-03-03 00:29 - 00000000 ____D C:\Users\Carolin\AppData\Roaming\Swiss Academic Software
2013-08-08 23:37 - 2012-04-07 00:21 - 00001912 _____ C:\Windows\epplauncher.mif
2013-08-08 23:35 - 2012-04-07 00:19 - 00000000 ____D C:\Program Files\Microsoft Security Client
2013-08-08 18:45 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Web
2013-08-08 17:40 - 2013-08-08 17:40 - 00000000 ____D C:\Users\Carolin\AppData\Roaming\Malwarebytes
2013-08-08 17:39 - 2013-08-08 17:39 - 00000912 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-08 17:39 - 2013-08-08 17:39 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-08-08 17:39 - 2013-08-08 17:39 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-08-08 17:37 - 2013-08-08 17:37 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Carolin\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-04 14:00 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-08-04 13:58 - 2013-02-20 19:23 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-08-04 13:02 - 2006-11-02 14:52 - 00077121 _____ C:\Windows\setupact.log
2013-07-19 17:25 - 2013-07-19 17:21 - 00000000 ____D C:\Windows\system32\MRT
2013-07-14 03:50 - 2006-11-02 14:37 - 00000000 ____D C:\Windows\system32\XPSViewer
2013-07-14 03:15 - 2006-11-02 12:23 - 00000240 _____ C:\Windows\win.ini
2013-07-14 03:01 - 2006-11-02 14:37 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-13 22:37 - 2012-10-03 14:06 - 00001056 ___SH C:\Windows\system32\KGyGaAvL.sys
2013-07-13 22:37 - 2012-10-03 14:06 - 00000000 ____D C:\Users\Carolin\Documents\My PSP Files
2013-07-13 22:37 - 2012-10-03 14:06 - 00000000 ____D C:\Users\Carolin\AppData\Local\Corel
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-08-12 19:17
==================== End Of Log ============================
FRST Addition Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 11-08-2013 02 Ran by Carolin at 2013-08-12 19:58:04 Running from C:\Users\Carolin\Desktop Boot Mode: Normal ========================================================== ==================== Installed Programs ======================= Adobe Flash Player 11 Plugin (Version: 11.8.800.94) Adobe Reader X (10.1.6) - Deutsch (Version: 10.1.6) AVM FRITZ!WLAN Compatibility Pack for the 2007 Office system (Version: 12.0.6612.1000) Corel Paint Shop Pro Photo X2 (Version: 12.001.0000) Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition ElsterFormular (Version: 14.1.20130301) Free Audio CD Burner version 1.4.8 Free Audio Converter version 2.2.19.602 Free Audio Dub version 1.7.7.305 Free Video to MP3 Converter version 4.2.20.426 Free YouTube Download version 2.10.35.426 Free YouTube to MP3 Converter version 3.11.34.1015 (Version: 3.11.34.1015) Gigabyte Raid Configurer (Version: 1.00.0000) ID3-TagIT 3 (Version: 3) Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300) McAfee Security Scan Plus (Version: 3.0.318.3) Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729) Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319) Microsoft Antimalware Service DE-DE Language Pack (Version: 3.0.8402.2) Microsoft Office Access MUI (German) 2010 (Version: 14.0.7015.1000) Microsoft Office Excel MUI (German) 2010 (Version: 14.0.7015.1000) Microsoft Office File Validation Add-In (Version: 14.0.5130.5003) Microsoft Office Home and Student 2010 (Version: 14.0.7015.1000) Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.7015.1000) Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.7015.1000) Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.7015.1000) Microsoft Office Proof (English) 2010 (Version: 14.0.7015.1000) Microsoft Office Proof (French) 2010 (Version: 14.0.7015.1000) Microsoft Office Proof (German) 2010 (Version: 14.0.7015.1000) Microsoft Office Proof (Italian) 2010 (Version: 14.0.7015.1000) Microsoft Office Proofing (German) 2010 (Version: 14.0.7015.1000) Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.7015.1000) Microsoft Office Shared MUI (German) 2010 (Version: 14.0.7015.1000) Microsoft Office Single Image 2010 (Version: 14.0.7015.1000) Microsoft Office Standard Edition 2003 (Version: 11.0.8173.0) Microsoft Office Word MUI (German) 2010 (Version: 14.0.7015.1000) Microsoft PowerPoint Viewer (Version: 14.0.7015.1000) Microsoft Security Client (Version: 4.3.0215.0) Microsoft Security Client DE-DE Language Pack (Version: 2.1.1116.0) Microsoft Security Essentials (Version: 4.3.215.0) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161) Mozilla Firefox 22.0 (x86 de) (Version: 22.0) Mozilla Maintenance Service (Version: 22.0) MSXML 4.0 SP2 (KB927978) (Version: 4.20.9841.0) MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0) NVIDIA Grafiktreiber 306.97 (Version: 306.97) NVIDIA Install Application (Version: 2.1002.85.551) NVIDIA nView 136.53 (Version: 136.53) NVIDIA PhysX (Version: 9.09.0814) NVIDIA Systemsteuerung 306.97 (Version: 306.97) Protect Disc License Helper 1.0.125 (IE) (HKCU Version: 1.0.125) ProtectDisc Driver, Version 11 (Version: 11.0.0.14) Realtek Ethernet Controller Driver For Windows Vista and Later (Version: 1.00.0009) Realtek High Definition Audio Driver (Version: 6.0.1.5964) Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition Uninstall 1.0.0.1 Update for Microsoft .NET Framework 3.5 SP1 (KB2836940) (Version: 1) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1) Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition Vistaprint Fotobücher ==================== Restore Points ========================= 10-08-2013 02:30:52 Removed myphotobook.de 10-08-2013 22:15:57 Geplanter Prüfpunkt 11-08-2013 16:24:33 Geplanter Prüfpunkt 12-08-2013 10:24:40 Windows Update ==================== Hosts content: ========================== 2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: {01E21C65-5DFE-4E6F-9482-371882E36358} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI Task: {07F06655-7FFF-4110-8631-ADA898002AB8} - System32\Tasks\Microsoft\Windows\WindowsBackup\Windows Backup Monitor => C:\Windows\System32\sdclt.exe [2010-12-14] (Microsoft Corporation) Task: {0BE76B0C-2991-458F-A14D-9DE6FB7D1310} - System32\Tasks\Microsoft\Windows\Tcpip\WSHReset => C:\Windows\system32\schtasks.exe [2008-01-19] (Microsoft Corporation) Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages Task: {41E81D4A-3790-4170-AC77-9F17583EC1CC} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-08-11] (Adobe Systems Incorporated) Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-19] (Microsoft Corporation) Task: {7DADCA18-9CF3-45D1-B199-1E169766D03B} - System32\Tasks\Microsoft\Windows\WindowsBackup\CheckFull => C:\Windows\System32\sdclt.exe [2010-12-14] (Microsoft Corporation) Task: {9450FB90-DF5D-4E1C-95AB-F4D50ADF6EBA} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => C:\Windows\system32\rundll32.exe [2006-11-02] (Microsoft Corporation) Task: {A61555D3-7840-45C1-A5A9-0D49851DE37A} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\OptinNotification => C:\Windows\System32\wsqmcons.exe [2008-01-19] (Microsoft Corporation) Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2009-11-22] () Task: {F5CF35CF-5565-49E6-8092-A6A05AED6F07} - System32\Tasks\Microsoft\Windows\Defrag\ManualDefrag => C:\Windows\system32\defrag.exe [2008-01-19] (Microsoft Corp.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (08/04/2013 02:01:07 PM) (Source: Microsoft Security Client Setup) (User: Carolin-PC) Description: HRESULT:0x8004FF0A Description:Upgrade installation canceled. To upgrade later, run the Security Essentials Upgrade Wizard again. Error code:0x8004FF0A. Error: (08/04/2013 01:09:09 PM) (Source: Microsoft Security Client Setup) (User: Carolin-PC) Description: HRESULT:0x8004FF0A Description:Upgrade installation canceled. To upgrade later, run the Security Essentials Upgrade Wizard again. Error code:0x8004FF0A. Error: (07/15/2013 10:46:58 PM) (Source: Application Error) (User: ) Description: Fehlerhafte Anwendung FlashPlayerPlugin_11_8_800_94.exe, Version 11.8.800.94, Zeitstempel 0x51c4d74d, fehlerhaftes Modul unknown, Version 0.0.0.0, Zeitstempel 0x00000000, Ausnahmecode 0xc0000005, Fehleroffset 0x73504618, Prozess-ID 0x6f4, Anwendungsstartzeit FlashPlayerPlugin_11_8_800_94.exe0. Error: (07/14/2013 08:39:00 PM) (Source: Application Error) (User: ) Description: Fehlerhafte Anwendung firefox.exe, Version 22.0.0.4917, Zeitstempel 0x51c06b1b, fehlerhaftes Modul xul.dll, Version 22.0.0.4917, Zeitstempel 0x51c06a5b, Ausnahmecode 0xc0000005, Fehleroffset 0x00173668, Prozess-ID 0x834, Anwendungsstartzeit firefox.exe0. Error: (07/13/2013 11:11:56 PM) (Source: Application Error) (User: ) Description: Fehlerhafte Anwendung firefox.exe, Version 22.0.0.4917, Zeitstempel 0x51c06b1b, fehlerhaftes Modul xul.dll, Version 22.0.0.4917, Zeitstempel 0x51c06a5b, Ausnahmecode 0xc0000005, Fehleroffset 0x00173668, Prozess-ID 0xf40, Anwendungsstartzeit firefox.exe0. Error: (07/11/2013 10:27:20 PM) (Source: Application Error) (User: ) Description: Fehlerhafte Anwendung firefox.exe, Version 22.0.0.4917, Zeitstempel 0x51c06b1b, fehlerhaftes Modul xul.dll, Version 22.0.0.4917, Zeitstempel 0x51c06a5b, Ausnahmecode 0xc0000005, Fehleroffset 0x00173668, Prozess-ID 0xdf4, Anwendungsstartzeit firefox.exe0. Error: (07/11/2013 07:34:50 PM) (Source: Application Error) (User: ) Description: Fehlerhafte Anwendung McUicnt.exe, Version 4.0.228.0, Zeitstempel 0x4d50670d, fehlerhaftes Modul unknown, Version 0.0.0.0, Zeitstempel 0x00000000, Ausnahmecode 0xc0000005, Fehleroffset 0x0000200c, Prozess-ID 0xb00, Anwendungsstartzeit McUicnt.exe0. Error: (06/22/2013 09:13:47 AM) (Source: Application Error) (User: ) Description: Fehlerhafte Anwendung firefox.exe, Version 21.0.0.4879, Zeitstempel 0x518ec3cc, fehlerhaftes Modul xul.dll, Version 21.0.0.4879, Zeitstempel 0x518ec306, Ausnahmecode 0xc0000005, Fehleroffset 0x001c9789, Prozess-ID 0xf58, Anwendungsstartzeit firefox.exe0. Error: (06/17/2013 02:23:42 AM) (Source: Windows Search Service) (User: ) Description: Eintrag <C:\USERS\CAROLIN\APPDATA\ROAMING\MICROSOFT\WINDOWS\RECENT\20130521 GRUPPENARBEIT SS13 BESCHAFFUNG ALTERNATIVER BRENNSTOFFE FINAL4 MIT TUTTI Ä-MODUS AN.LNK> in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) Error: (06/17/2013 02:23:42 AM) (Source: Windows Search Service) (User: ) Description: Eintrag <C:\USERS\CAROLIN\APPDATA\ROAMING\MICROSOFT\WINDOWS\RECENT\20130521 GRUPPENARBEIT SS13 BESCHAFFUNG ALTERNATIVER BRENNSTOFFE FINAL4 MIT TUTTI Ä-MODUS AN.LNK> in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) System errors: ============= Error: (08/10/2013 01:28:16 AM) (Source: cdrom) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\CdRom0 gefunden. Error: (08/10/2013 01:28:09 AM) (Source: cdrom) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\CdRom0 gefunden. Error: (08/10/2013 01:13:23 AM) (Source: cdrom) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\CdRom0 gefunden. Error: (08/09/2013 11:41:43 PM) (Source: volsnap) (User: ) Description: Die Schattenkopien von Volume "E:" wurden abgebrochen, weil der Schattenkopiespeicher nicht vergrößert werden kann. Error: (08/06/2013 09:13:49 AM) (Source: Microsoft Antimalware) (User: ) Description: Vom Echtzeitschutz-Feature von %%860 wurde ein Fehler festgestellt Feature: %%886 Fehlercode: 0x8007045b Fehlerbeschreibung: Der Computer wird heruntergefahren. Grund: %%892 Error: (08/04/2013 08:43:14 PM) (Source: volsnap) (User: ) Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte. Error: (08/04/2013 07:51:04 PM) (Source: volsnap) (User: ) Description: Die Schattenkopien von Volume "E:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte. Error: (08/04/2013 01:57:33 PM) (Source: Service Control Manager) (User: ) Description: Windows Search%%1053 Error: (08/04/2013 01:57:33 PM) (Source: Service Control Manager) (User: ) Description: 30000Windows Search Error: (08/04/2013 01:57:33 PM) (Source: DCOM) (User: ) Description: 1053WSearch{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39} Microsoft Office Sessions: ========================= Error: (08/04/2013 02:01:07 PM) (Source: Microsoft Security Client Setup)(User: Carolin-PC) Description: HRESULT:0x8004FF0A Description:Upgrade installation canceled. To upgrade later, run the Security Essentials Upgrade Wizard again. Error code:0x8004FF0A. Error: (08/04/2013 01:09:09 PM) (Source: Microsoft Security Client Setup)(User: Carolin-PC) Description: HRESULT:0x8004FF0A Description:Upgrade installation canceled. To upgrade later, run the Security Essentials Upgrade Wizard again. Error code:0x8004FF0A. Error: (07/15/2013 10:46:58 PM) (Source: Application Error)(User: ) Description: FlashPlayerPlugin_11_8_800_94.exe11.8.800.9451c4d74dunknown0.0.0.000000000c0000005735046186f401ce819c72dfeab7 Error: (07/14/2013 08:39:00 PM) (Source: Application Error)(User: ) Description: firefox.exe22.0.0.491751c06b1bxul.dll22.0.0.491751c06a5bc00000050017366883401ce808289b0e1d1 Error: (07/13/2013 11:11:56 PM) (Source: Application Error)(User: ) Description: firefox.exe22.0.0.491751c06b1bxul.dll22.0.0.491751c06a5bc000000500173668f4001ce800a036bcda0 Error: (07/11/2013 10:27:20 PM) (Source: Application Error)(User: ) Description: firefox.exe22.0.0.491751c06b1bxul.dll22.0.0.491751c06a5bc000000500173668df401ce7e637559a9e3 Error: (07/11/2013 07:34:50 PM) (Source: Application Error)(User: ) Description: McUicnt.exe4.0.228.04d50670dunknown0.0.0.000000000c00000050000200cb0001ce7e57515077b3 Error: (06/22/2013 09:13:47 AM) (Source: Application Error)(User: ) Description: firefox.exe21.0.0.4879518ec3ccxul.dll21.0.0.4879518ec306c0000005001c9789f5801ce6f1618781c9e Error: (06/17/2013 02:23:42 AM) (Source: Windows Search Service)(User: ) Description: Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) C:\USERS\CAROLIN\APPDATA\ROAMING\MICROSOFT\WINDOWS\RECENT\20130521 GRUPPENARBEIT SS13 BESCHAFFUNG ALTERNATIVER BRENNSTOFFE FINAL4 MIT TUTTI Ä-MODUS AN.LNK Error: (06/17/2013 02:23:42 AM) (Source: Windows Search Service)(User: ) Description: Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) C:\USERS\CAROLIN\APPDATA\ROAMING\MICROSOFT\WINDOWS\RECENT\20130521 GRUPPENARBEIT SS13 BESCHAFFUNG ALTERNATIVER BRENNSTOFFE FINAL4 MIT TUTTI Ä-MODUS AN.LNK CodeIntegrity Errors: =================================== Date: 2013-08-08 23:34:48.785 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Microsoft Security Client\Drivers\NisDrv\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-08 23:34:48.560 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Microsoft Security Client\Drivers\NisDrv\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-08 23:34:48.367 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Microsoft Security Client\Drivers\NisDrv\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-08 23:34:48.184 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Microsoft Security Client\Drivers\NisDrv\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-08 23:34:45.026 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-08 23:34:44.861 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-08 23:34:44.669 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-08 23:34:44.480 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Microsoft Security Client\Drivers\Backup\NisDrv\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-08 23:34:37.688 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Microsoft Security Client\Drivers\NisDrv\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-08 23:34:37.497 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Microsoft Security Client\Drivers\NisDrv\NisDrvWFP.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Memory info =========================== Percentage of memory in use: 35% Total physical RAM: 3709.58 MB Available physical RAM: 2396.33 MB Total Pagefile: 3590.45 MB Available Pagefile: 2416.47 MB Total Virtual: 2047.88 MB Available Virtual: 1903.83 MB ==================== Drives ================================ Drive c: (System) (Fixed) (Total:69.34 GB) (Free:30.21 GB) NTFS ==>[Drive with boot components (obtained from BCD)] Drive d: (Daten) (Fixed) (Total:5.19 GB) (Free:4.97 GB) NTFS Drive e: (Daten2) (Fixed) (Total:232.88 GB) (Free:27.37 GB) NTFS Drive f: () (Removable) (Total:59.61 GB) (Free:16.34 GB) FAT32 Drive k: (PHONE CARD) (Removable) (Total:14.83 GB) (Free:5.91 GB) FAT32 ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 75 GB) (Disk ID: E453A897) Partition 1: (Active) - (Size=69 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=5 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (Size: 233 GB) (Disk ID: 05630563) Partition 1: (Active) - (Size=233 GB) - (Type=07 NTFS) ======================================================== Disk: 2 (Size: 60 GB) (Disk ID: 00000000) Partition 1: (Not Active) - (Size=60 GB) - (Type=0C) ======================================================== Disk: 7 (Size: 15 GB) (Disk ID: 00000000) Partition 1: (Not Active) - (Size=15 GB) - (Type=0C) ==================== End Of Log ============================ Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.08.08.05 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 8.0.6001.19443 Carolin :: CAROLIN-PC [Administrator] Schutz: Aktiviert 08.08.2013 17:40:43 MBAM-log-2013-08-08 (18-44-26).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 352767 Laufzeit: 58 Minute(n), 10 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 1 C:\Recycle.Bin (Trojan.Spyeyes) -> Keine Aktion durchgeführt. Infizierte Dateien: 4 C:\Users\Carolin\Downloads\Neuer Ordner\pf-setup-en-652.exe (PUP.Optional.AskToolbar) -> Keine Aktion durchgeführt. C:\Users\Carolin\Downloads\Neuer Ordner\SoftonicDownloader_fuer_paint-net.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt. C:\Users\Carolin\Downloads\Neuer Ordner\SoftonicDownloader_fuer_pixia(1).exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt. C:\Users\Carolin\Downloads\Neuer Ordner\SoftonicDownloader_fuer_pixia.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt. (Ende) LG |
|
13.08.2013, 08:59
| #18 |
| /// the machine /// TB-Ausbilder | XP divers infiziert (GVU,Recycler,Zbot,Notever,Trojan...) - Systemcheck und Datentransfer per USB-Stick sicher? sauber
__________________
__________________ |
|
13.08.2013, 09:50
| #19 | ||
| | XP divers infiziert (GVU,Recycler,Zbot,Notever,Trojan...) - Systemcheck und Datentransfer per USB-Stick sicher? Entschuldige bitte, dass ich so hartnäckig nachfrage, aber ich möchte sicher gehen. Die Festplatte kann jetzt bedenkenlos in einen anderen Rechner "umziehen"? Zitat:
Zitat:
Liebe Grüße |
|
13.08.2013, 17:15
| #20 |
| /// the machine /// TB-Ausbilder | XP divers infiziert (GVU,Recycler,Zbot,Notever,Trojan...) - Systemcheck und Datentransfer per USB-Stick sicher? Du meinst die Festplatte aus dem XP System oder?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
13.08.2013, 20:09
| #21 |
| | XP divers infiziert (GVU,Recycler,Zbot,Notever,Trojan...) - Systemcheck und Datentransfer per USB-Stick sicher? Ja genau. Zum besseren Verständnis: Mein Rechner (1): - hat XP - wurde mit dir gesäubert - hat 2 Festplatten Der Rechner (2) meiner Frau - hat Vista - (war/ist) mit Rechner1 Recycle.Bin (Trojan.Spyeyes) ) infiziert - wird benutzt für Online Banking - da soll die 2. Festplatte rein (Herkunft: Mein XP-Rechner) |
|
14.08.2013, 15:42
| #22 | |
| /// the machine /// TB-Ausbilder | XP divers infiziert (GVU,Recycler,Zbot,Notever,Trojan...) - Systemcheck und Datentransfer per USB-Stick sicher? ok, ich habs geschnallt  Vista: Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!Downloade dir bitte Combofix vom folgenden Downloadspiegel Link 1 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
18.08.2013, 21:55
| #23 |
| | XP divers infiziert (GVU,Recycler,Zbot,Notever,Trojan...) - Systemcheck und Datentransfer per USB-Stick sicher? Hallo, anbei ComboLog + Zusatzinfo. Bitte besonders beachten: ESET: variant of Java/Exploit.CVE-2010-4452.A trojan (Scan ohne Bereinigung!! MBAM: Recycle.Bin (Trojan.Spyeyes) Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=bd5fb2a10a2f2b44bd282827d06349be
# engine=14776
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-15 02:30:04
# local_time=2013-08-15 04:30:04 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=5892 16776574 100 100 42842727 214066532 0 0
# scanned=158598
# found=1
# cleaned=0
# scan_time=3038
sh=7F3DFB975888B5B8F2F1700096C22947A2CC7E1C ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2010-4452.A trojan" ac=I fn="C:\Users\Carolin\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\58ec35a7-41ef1f6f"
Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 08/15/2013 at 06:23 PM
Application Version : 5.6.1030
Core Rules Database Version : 10691
Trace Rules Database Version: 8503
Scan type : Complete Scan
Total Scan Time : 02:17:50
Operating System Information
Windows Vista Home Premium 32-bit, Service Pack 2 (Build 6.00.6002)
UAC On - Administrator
Memory items scanned : 528
Memory threats detected : 0
Registry items scanned : 35806
Registry threats detected : 0
File items scanned : 137994
File threats detected : 77
Adware.Tracking Cookie
C:\Users\Carolin\AppData\Roaming\Microsoft\Windows\Cookies\L6YA46TG.txt [ /fastclick.net ]
C:\Users\Carolin\AppData\Roaming\Microsoft\Windows\Cookies\D3837PGM.txt [ /atdmt.com ]
C:\Users\Carolin\AppData\Roaming\Microsoft\Windows\Cookies\Q3G0VWTY.txt [ /interclick.com ]
C:\Users\Carolin\AppData\Roaming\Microsoft\Windows\Cookies\BQB6RPRJ.txt [ /www.windowsmedia.com ]
C:\Users\Carolin\AppData\Roaming\Microsoft\Windows\Cookies\ZH4NQPAA.txt [ /doubleclick.net ]
C:\USERS\CAROLIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\RSDFXH5E.txt [ Cookie:carolin@track.adform.net/ ]
C:\USERS\CAROLIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\8ZPZLBWG.txt [ Cookie:carolin@ad2.adfarm1.adition.com/ ]
C:\USERS\CAROLIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\G9BPFF87.txt [ Cookie:carolin@exoclick.com/ ]
C:\USERS\CAROLIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\carolin@fastclick[1].txt [ Cookie:carolin@fastclick.net/ ]
C:\USERS\CAROLIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\BSC6K8RO.txt [ Cookie:carolin@ad3.adfarm1.adition.com/ ]
C:\USERS\CAROLIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\VOPBGU1Y.txt [ Cookie:carolin@adform.net/ ]
C:\USERS\CAROLIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\U5W9IFE1.txt [ Cookie:carolin@invitemedia.com/ ]
C:\USERS\CAROLIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\E22JEO6Z.txt [ Cookie:carolin@overture.com/ ]
C:\USERS\CAROLIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\9270KVUZ.txt [ Cookie:carolin@c.atdmt.com/ ]
C:\USERS\CAROLIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\EQ6HHLS0.txt [ Cookie:carolin@tradedoubler.com/ ]
C:\USERS\CAROLIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\XBU7G9PT.txt [ Cookie:carolin@specificclick.net/ ]
C:\USERS\CAROLIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\IIQ7MXSJ.txt [ Cookie:carolin@ad1.adfarm1.adition.com/ ]
C:\USERS\CAROLIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\JK6W6AIB.txt [ Cookie:carolin@bs.serving-sys.com/ ]
C:\USERS\CAROLIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\LAZEXBYQ.txt [ Cookie:carolin@imrworldwide.com/cgi-bin ]
C:\USERS\CAROLIN\Cookies\L6YA46TG.txt [ Cookie:system@fastclick.net/ ]
C:\USERS\CAROLIN\Cookies\D3837PGM.txt [ Cookie:system@atdmt.com/ ]
C:\USERS\CAROLIN\Cookies\BQB6RPRJ.txt [ Cookie:carolin@www.windowsmedia.com/ ]
C:\Users\Carolin\AppData\Roaming\Microsoft\Windows\Cookies\Low\carolin@advertising[1].txt [ /advertising.com ]
C:\Users\Carolin\AppData\Roaming\Microsoft\Windows\Cookies\Low\GTB4899Z.txt [ /ad.ad-srv.net ]
C:\Users\Carolin\AppData\Roaming\Microsoft\Windows\Cookies\Low\carolin@msnportal.112.2o7[1].txt [ /msnportal.112.2o7.net ]
C:\Users\Carolin\AppData\Roaming\Microsoft\Windows\Cookies\Low\5OYK6GCT.txt [ /adfarm1.adition.com ]
C:\Users\Carolin\AppData\Roaming\Microsoft\Windows\Cookies\Low\A03GVXSH.txt [ /serving-sys.com ]
C:\Users\Carolin\AppData\Roaming\Microsoft\Windows\Cookies\Low\42QYESXD.txt [ /ad.360yield.com ]
C:\Users\Carolin\AppData\Roaming\Microsoft\Windows\Cookies\Low\HVT26KQ5.txt [ /atdmt.com ]
C:\Users\Carolin\AppData\Roaming\Microsoft\Windows\Cookies\Low\C7D7MFJ8.txt [ /doubleclick.net ]
video.unrulymedia.com [ C:\USERS\CAROLIN\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\6P7MVRCW ]
.doubleclick.net [ C:\USERS\CAROLIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\M1MH4HAQ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\CAROLIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\M1MH4HAQ.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\CAROLIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\M1MH4HAQ.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\CAROLIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\M1MH4HAQ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\CAROLIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\M1MH4HAQ.DEFAULT\COOKIES.SQLITE ]
ec-track.com [ C:\USERS\CAROLIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\M1MH4HAQ.DEFAULT\COOKIES.SQLITE ]
ad2.adfarm1.adition.com [ C:\USERS\CAROLIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\M1MH4HAQ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\CAROLIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\M1MH4HAQ.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\CAROLIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\M1MH4HAQ.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\CAROLIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\M1MH4HAQ.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\CAROLIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\M1MH4HAQ.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\CAROLIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\M1MH4HAQ.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\USERS\CAROLIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\M1MH4HAQ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\CAROLIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\M1MH4HAQ.DEFAULT\COOKIES.SQLITE ]
adfarm1.adition.com [ C:\USERS\CAROLIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\M1MH4HAQ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\CAROLIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\M1MH4HAQ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\CAROLIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\M1MH4HAQ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\CAROLIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\M1MH4HAQ.DEFAULT\COOKIES.SQLITE ]
ad4.adfarm1.adition.com [ C:\USERS\CAROLIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\M1MH4HAQ.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\CAROLIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\M1MH4HAQ.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\CAROLIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\M1MH4HAQ.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\CAROLIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\M1MH4HAQ.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\CAROLIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\M1MH4HAQ.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\USERS\CAROLIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\M1MH4HAQ.DEFAULT\COOKIES.SQLITE ]
.casalemedia.com [ C:\USERS\CAROLIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\M1MH4HAQ.DEFAULT\COOKIES.SQLITE ]
.casalemedia.com [ C:\USERS\CAROLIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\M1MH4HAQ.DEFAULT\COOKIES.SQLITE ]
.casalemedia.com [ C:\USERS\CAROLIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\M1MH4HAQ.DEFAULT\COOKIES.SQLITE ]
.casalemedia.com [ C:\USERS\CAROLIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\M1MH4HAQ.DEFAULT\COOKIES.SQLITE ]
.casalemedia.com [ C:\USERS\CAROLIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\M1MH4HAQ.DEFAULT\COOKIES.SQLITE ]
.unister-adservices.com [ C:\USERS\CAROLIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\M1MH4HAQ.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\CAROLIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\M1MH4HAQ.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\CAROLIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\M1MH4HAQ.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\CAROLIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\M1MH4HAQ.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\CAROLIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\M1MH4HAQ.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\USERS\CAROLIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\M1MH4HAQ.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\USERS\CAROLIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\M1MH4HAQ.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\USERS\CAROLIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\M1MH4HAQ.DEFAULT\COOKIES.SQLITE ]
.unister-adservices.com [ C:\USERS\CAROLIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\M1MH4HAQ.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\USERS\CAROLIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\M1MH4HAQ.DEFAULT\COOKIES.SQLITE ]
.c.atdmt.com [ C:\USERS\CAROLIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\M1MH4HAQ.DEFAULT\COOKIES.SQLITE ]
.c.atdmt.com [ C:\USERS\CAROLIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\M1MH4HAQ.DEFAULT\COOKIES.SQLITE ]
.unrulymedia.com [ C:\USERS\CAROLIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\M1MH4HAQ.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\USERS\CAROLIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\M1MH4HAQ.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\USERS\CAROLIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\M1MH4HAQ.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\USERS\CAROLIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\M1MH4HAQ.DEFAULT\COOKIES.SQLITE ]
.apmebf.com [ C:\USERS\CAROLIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\M1MH4HAQ.DEFAULT\COOKIES.SQLITE ]
Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.08.08.05 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 8.0.6001.19443 Carolin :: CAROLIN-PC [Administrator] Schutz: Aktiviert 08.08.2013 17:40:43 MBAM-log-2013-08-08 (18-44-26).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 352767 Laufzeit: 58 Minute(n), 10 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 1 C:\Recycle.Bin (Trojan.Spyeyes) -> Keine Aktion durchgeführt. Infizierte Dateien: 4 C:\Users\Carolin\Downloads\Neuer Ordner\pf-setup-en-652.exe (PUP.Optional.AskToolbar) -> Keine Aktion durchgeführt. C:\Users\Carolin\Downloads\Neuer Ordner\SoftonicDownloader_fuer_paint-net.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt. C:\Users\Carolin\Downloads\Neuer Ordner\SoftonicDownloader_fuer_pixia(1).exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt. C:\Users\Carolin\Downloads\Neuer Ordner\SoftonicDownloader_fuer_pixia.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt. (Ende) Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.08.15.01 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 8.0.6001.19453 Carolin :: CAROLIN-PC [Administrator] Schutz: Deaktiviert 15.08.2013 14:50:21 mbam-log-2013-08-15 (14-50-21).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|K:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 333444 Laufzeit: 51 Minute(n), 24 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter ComboFix 13-08-18.01 - Carolin 18.08.2013 22:32:00.1.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.3710.2578 [GMT 2:00]
ausgeführt von:: c:\users\Carolin\Desktop\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {641105E6-77ED-3F35-A304-765193BCB75F}
SP: Microsoft Security Essentials *Disabled/Updated* {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\pkunzip.pif
c:\windows\pkzip.pif
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-07-18 bis 2013-08-18 ))))))))))))))))))))))))))))))
.
.
2013-08-18 20:36 . 2013-08-18 20:36 -------- d-----w- c:\users\Carolin\AppData\Local\temp
2013-08-18 20:36 . 2013-08-18 20:36 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-08-18 19:08 . 2013-07-02 06:54 7143960 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{D3C1CD17-414A-41A6-8390-E6A83409CC39}\mpengine.dll
2013-08-17 17:07 . 2013-07-02 06:54 7143960 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2013-08-15 13:46 . 2013-08-15 13:46 -------- d-----w- c:\programdata\SUPERAntiSpyware.com
2013-08-14 18:05 . 2013-07-08 04:16 992768 ----a-w- c:\windows\system32\crypt32.dll
2013-08-14 18:05 . 2013-07-08 04:20 172544 ----a-w- c:\windows\system32\wintrust.dll
2013-08-14 18:05 . 2013-07-08 04:16 98304 ----a-w- c:\windows\system32\cryptnet.dll
2013-08-14 18:05 . 2013-07-08 04:16 133120 ----a-w- c:\windows\system32\cryptsvc.dll
2013-08-14 13:15 . 2013-08-14 13:15 -------- d-----w- c:\users\Carolin\AppData\Roaming\SUPERAntiSpyware.com
2013-08-12 17:57 . 2013-08-12 17:57 -------- d-----w- C:\FRST
2013-08-08 15:40 . 2013-08-08 15:40 -------- d-----w- c:\users\Carolin\AppData\Roaming\Malwarebytes
2013-08-08 15:39 . 2013-08-08 15:39 -------- d-----w- c:\programdata\Malwarebytes
2013-08-08 15:39 . 2013-04-04 12:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-08-08 15:39 . 2013-08-08 15:39 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-08-11 18:09 . 2013-03-24 18:54 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-08-11 18:09 . 2011-06-14 18:53 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-07-17 20:05 . 2013-07-17 20:10 698504 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{4283FF45-B683-4D34-9FDE-5D76FE571A71}\gapaengine.dll
2013-06-21 04:35 . 2012-06-14 04:50 724464 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\NISBackup\gapaengine.dll
2013-06-18 19:50 . 2013-06-18 19:50 211560 ----a-w- c:\windows\system32\drivers\MpFilter.sys
2013-06-18 19:50 . 2011-04-27 13:25 107392 ----a-w- c:\windows\system32\drivers\NisDrvWFP.sys
2013-06-04 01:50 . 2013-07-13 19:14 2049024 ----a-w- c:\windows\system32\win32k.sys
2013-06-01 04:06 . 2013-07-13 19:13 505344 ----a-w- c:\windows\system32\qedit.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"AVMWlanClient"="c:\program files\avmwlanstick\wlangui.exe" [2006-12-27 1454080]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2013-06-20 995176]
"nwiz"="c:\program files\NVIDIA Corporation\nview\nwiz.exe" [2012-10-10 1982312]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\3.0.318\SSScheduler.exe [2013-2-5 272248]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^Users^Carolin^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk]
path=c:\users\Carolin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
backup=c:\windows\pss\Dropbox.lnk.Startup
backupExtension=.Startup
.
[HKLM\~\startupfolder\C:^Users^Carolin^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk]
path=c:\users\Carolin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk
backup=c:\windows\pss\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-12-03 07:35 946352 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel Photo Downloader]
2007-09-12 10:00 531272 ----a-w- c:\program files\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2012-10-02 19:29 108392 ----a-w- c:\windows\System32\nvmctray.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvSvc]
2012-10-02 19:29 2853224 ----a-w- c:\windows\System32\nvsvc.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
2009-10-21 14:33 7858720 ----a-w- c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1721736573-597279347-2396957221-1000]
"EnableNotificationsRef"=dword:00000001
.
S2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [2010-02-24 185472]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2013-08-18 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-03-24 18:09]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = fritz.box
IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Free YouTube Download - c:\users\Carolin\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to MP3 Converter - c:\users\Carolin\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\m1mh4haq.default\
FF - prefs.js: browser.startup.homepage - www.google.de
FF - ExtSQL: !HIDDEN! 2009-11-22 20:24; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
ShellExecuteHooks-{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - c:\program files\SUPERAntiSpyware\SASSEH.DLL
SafeBoot-WudfPf
SafeBoot-WudfRd
MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-08-18 22:36
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,4b,b1,34,29,bc,72,fa,4e,91,cf,03,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,4b,b1,34,29,bc,72,fa,4e,91,cf,03,\
.
Zeit der Fertigstellung: 2013-08-18 22:37:49
ComboFix-quarantined-files.txt 2013-08-18 20:37
.
Vor Suchlauf: 10 Verzeichnis(se), 30.002.495.488 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 30.698.139.648 Bytes frei
.
- - End Of File - - CC9F076F8A604CC59E959FED1253023B
5C616939100B85E558DA92B899A0FC36
|
|
19.08.2013, 11:34
| #24 |
| /// the machine /// TB-Ausbilder | XP divers infiziert (GVU,Recycler,Zbot,Notever,Trojan...) - Systemcheck und Datentransfer per USB-Stick sicher? ESET hat nur Funde im Cache. Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop. Schließe nun alle offenen Programme und trenne Dich von dem Internet. Doppelklick auf die TFC.exe und drücke auf Start. Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen. Poste bitte noch ein frisches FRST log.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
20.08.2013, 22:45
| #25 |
| | XP divers infiziert (GVU,Recycler,Zbot,Notever,Trojan...) - Systemcheck und Datentransfer per USB-Stick sicher? OK. TFC ausgeführt (Neustart war erforderlich). Hier das frische FRST Log: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-08-2013 02 (ATTENTION: ====> FRST version is 9 days old and could be outdated)
Ran by Carolin (administrator) on 20-08-2013 23:24:24
Running from C:\Users\Carolin\Desktop
Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(AVM Berlin) C:\Program Files\avmwlanstick\WlanNetService.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
() C:\Windows\system32\PSIService.exe
(AVM Berlin) C:\Program Files\avmwlanstick\WLanGUI.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Microsoft Corporation) C:\Windows\system32\wbem\unsecapp.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [JMB36X IDE Setup] - C:\Windows\RaidTool\xInsIDE.exe [36864 2007-03-21] ()
HKLM\...\Run: [AVMWlanClient] - C:\Program Files\avmwlanstick\wlangui.exe [1454080 2006-12-28] (AVM Berlin)
HKLM\...\Run: [MSC] - c:\Program Files\Microsoft Security Client\msseces.exe [995176 2013-06-20] (Microsoft Corporation)
HKLM\...\Run: [nwiz] - C:\Program Files\NVIDIA Corporation\nview\nwiz.exe [1982312 2012-10-10] ()
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [946352 2012-12-03] (Adobe Systems Incorporated)
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-19] (Microsoft Corporation)
HKU\Default\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation)
HKU\Default User\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll No File
Handler: msdaipp - No CLSID Value -
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\m1mh4haq.default
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @protectdisc.com/NPPDLicenseHelper - C:\Users\Carolin\AppData\Roaming\ProtectDisc\License Helper v2\NPPDLicenseHelper.dll ( )
FF Extension: No Name - C:\Users\Carolin\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\m1mh4haq.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: No Name - C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\m1mh4haq.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
========================== Services (Whitelisted) =================
R2 AVM WLAN Connection Service; C:\Program Files\avmwlanstick\WlanNetService.exe [356352 2006-12-28] (AVM Berlin)
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [22208 2013-06-20] (Microsoft Corporation)
S3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [295376 2013-06-20] (Microsoft Corporation)
R2 ProtexisLicensing; C:\Windows\system32\PSIService.exe [177704 2007-06-05] ()
==================== Drivers (Whitelisted) ====================
R2 acedrv11; C:\Windows\system32\drivers\acedrv11.sys [185472 2010-02-24] (Protect Software GmbH)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2006-12-28] (AVM Berlin)
R3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [265088 2007-01-26] (AVM GmbH)
S3 gdrv; C:\Windows\gdrv.sys [15600 2009-11-22] (Windows (R) 2000 DDK provider)
R0 JRAID; C:\Windows\System32\DRIVERS\jraid.sys [83296 2008-11-04] (JMicron Technology Corp.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [211560 2013-06-18] (Microsoft Corporation)
R1 MpKslb768779a; c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{5E818BFA-26C1-4B75-B5FD-B1724A33F827}\MpKslb768779a.sys [29904 2013-08-20] (Microsoft Corporation)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x]
S3 catchme; \??\C:\Users\Carolin\AppData\Local\Temp\catchme.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-08-18 22:43 - 2013-08-18 22:43 - 00009251 _____ C:\Users\Carolin\Desktop\20130818 ComboFix.txt
2013-08-18 22:37 - 2013-08-18 22:37 - 00009251 _____ C:\ComboFix.txt
2013-08-18 22:30 - 2013-08-18 22:37 - 00000000 ____D C:\Qoobox
2013-08-18 22:30 - 2013-08-18 22:37 - 00000000 ____D C:\ComboFix
2013-08-18 22:30 - 2013-08-18 22:36 - 00000000 ____D C:\Windows\erdnt
2013-08-18 22:30 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2013-08-18 22:30 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2013-08-18 22:30 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-08-18 22:30 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-08-18 22:30 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-08-18 22:30 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2013-08-18 22:30 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2013-08-18 22:30 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2013-08-18 22:27 - 2013-08-18 22:27 - 05105231 ____R (Swearware) C:\Users\Carolin\Desktop\ComboFix.exe
2013-08-18 14:14 - 2013-08-18 14:14 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-08-17 18:53 - 2013-08-17 18:53 - 00009105 _____ C:\Users\Carolin\Desktop\SUPERAntiSpyware Scan Log - 08-15-2013 - 18-23-06.log
2013-08-15 15:46 - 2013-08-15 15:46 - 00000000 ____D C:\ProgramData\SUPERAntiSpyware.com
2013-08-15 15:43 - 2013-08-15 15:44 - 27020672 _____ (SUPERAntiSpyware) C:\Users\Carolin\Desktop\SUPERAntiSpyware.exe
2013-08-15 12:35 - 2013-08-15 12:35 - 00000135 _____ C:\Users\Carolin\Desktop\eset1.txt
2013-08-14 22:04 - 2013-08-18 22:47 - 00000000 ____D C:\Users\Carolin\Desktop\LOG
2013-08-14 20:06 - 2013-07-24 02:33 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-08-14 20:06 - 2013-07-24 02:33 - 00916480 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-08-14 20:06 - 2013-07-24 02:33 - 00611840 _____ (Microsoft Corporation) C:\Windows\system32\mstime.dll
2013-08-14 20:06 - 2013-07-24 02:33 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-08-14 20:06 - 2013-07-24 02:33 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-08-14 20:06 - 2013-07-24 02:32 - 11111936 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-08-14 20:06 - 2013-07-24 02:32 - 06016512 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-08-14 20:06 - 2013-07-24 02:32 - 02004992 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-08-14 20:06 - 2013-07-24 02:32 - 01469440 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-08-14 20:06 - 2013-07-24 02:32 - 00630272 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-08-14 20:06 - 2013-07-24 02:32 - 00387584 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-08-14 20:06 - 2013-07-24 02:32 - 00184320 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-08-14 20:06 - 2013-07-24 02:32 - 00164352 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-08-14 20:06 - 2013-07-24 02:32 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-08-14 20:06 - 2013-07-24 02:32 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-08-14 20:06 - 2013-07-24 02:32 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-08-14 20:06 - 2013-07-24 02:32 - 00055808 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-08-14 20:06 - 2013-07-24 02:32 - 00055296 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-08-14 20:06 - 2013-07-24 02:32 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-08-14 20:06 - 2013-07-24 02:32 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-08-14 20:06 - 2013-07-24 01:56 - 00385024 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-08-14 20:06 - 2013-07-24 01:49 - 01638912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-08-14 20:06 - 2013-07-24 01:49 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-08-14 20:06 - 2013-07-24 01:49 - 00133632 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-08-14 20:06 - 2013-07-24 01:49 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-08-14 20:06 - 2013-07-17 21:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-08-14 20:06 - 2013-07-10 11:47 - 00783360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2013-08-14 20:06 - 2013-07-09 14:10 - 01205168 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-08-14 20:06 - 2013-07-08 06:55 - 03603904 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2013-08-14 20:06 - 2013-07-08 06:55 - 03551680 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-08-14 20:06 - 2013-07-05 05:20 - 00914880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-14 20:06 - 2013-07-05 03:43 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpipreg.sys
2013-08-14 20:06 - 2013-06-15 15:22 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\icaapi.dll
2013-08-14 20:06 - 2013-06-15 13:23 - 00024064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2013-08-14 20:05 - 2013-07-08 06:20 - 00172544 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-08-14 20:05 - 2013-07-08 06:16 - 00992768 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-14 20:05 - 2013-07-08 06:16 - 00133120 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-14 20:05 - 2013-07-08 06:16 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-08-14 15:15 - 2013-08-14 15:15 - 00000000 ____D C:\Users\Carolin\AppData\Roaming\SUPERAntiSpyware.com
2013-08-14 01:53 - 2013-08-14 01:53 - 02347384 _____ (ESET) C:\Users\Carolin\Desktop\esetsmartinstaller_enu.exe
2013-08-12 20:21 - 2013-08-12 20:21 - 00000306 __RSH C:\ProgramData\ntuser.pol
2013-08-12 19:58 - 2013-08-12 19:59 - 00019039 _____ C:\Users\Carolin\Desktop\20130812FRST.txt
2013-08-12 19:58 - 2013-08-12 19:58 - 00019366 _____ C:\Users\Carolin\Desktop\Addition.txt
2013-08-12 19:57 - 2013-08-12 19:57 - 00000000 ____D C:\FRST
2013-08-12 19:55 - 2013-08-12 19:56 - 00000476 _____ C:\Users\Carolin\Desktop\defogger_disable.log
2013-08-12 19:55 - 2013-08-12 19:55 - 00000000 _____ C:\Users\Carolin\defogger_reenable
2013-08-12 19:53 - 2013-08-12 19:53 - 00377856 _____ C:\Users\Carolin\Desktop\gmer_2.1.19163.exe
2013-08-12 19:52 - 2013-08-12 19:52 - 01068593 _____ (Farbar) C:\Users\Carolin\Desktop\FRST.exe
2013-08-12 19:49 - 2013-08-12 19:49 - 00050477 _____ C:\Users\Carolin\Desktop\Defogger.exe
2013-08-09 23:15 - 2013-08-09 23:23 - 00000000 ____D C:\Users\Carolin\Documents\Vistaprint Fotobücher
2013-08-08 17:40 - 2013-08-08 17:40 - 00000000 ____D C:\Users\Carolin\AppData\Roaming\Malwarebytes
2013-08-08 17:39 - 2013-08-08 17:39 - 00000912 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-08 17:39 - 2013-08-08 17:39 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-08-08 17:39 - 2013-08-08 17:39 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-08-08 17:39 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-08-08 17:37 - 2013-08-08 17:37 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Carolin\Desktop\mbam-setup-1.75.0.1300.exe
==================== One Month Modified Files and Folders =======
2013-08-20 23:22 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-20 23:22 - 2006-11-02 14:47 - 00003664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-20 23:22 - 2006-11-02 14:47 - 00003664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-20 23:21 - 2006-11-02 15:01 - 00032530 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-08-20 23:21 - 2006-11-02 14:52 - 01748801 _____ C:\Windows\WindowsUpdate.log
2013-08-20 23:18 - 2013-08-20 23:18 - 00448512 _____ (OldTimer Tools) C:\Users\Carolin\Desktop\TFC.exe
2013-08-20 23:10 - 2013-07-09 14:28 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-19 04:30 - 2012-04-27 10:14 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-08-19 04:30 - 2009-11-22 18:35 - 00037788 _____ C:\Windows\PFRO.log
2013-08-18 22:47 - 2013-08-14 22:04 - 00000000 ____D C:\Users\Carolin\Desktop\LOG
2013-08-18 22:43 - 2013-08-18 22:43 - 00009251 _____ C:\Users\Carolin\Desktop\20130818 ComboFix.txt
2013-08-18 22:37 - 2013-08-18 22:37 - 00009251 _____ C:\ComboFix.txt
2013-08-18 22:37 - 2013-08-18 22:30 - 00000000 ____D C:\Qoobox
2013-08-18 22:37 - 2013-08-18 22:30 - 00000000 ____D C:\ComboFix
2013-08-18 22:37 - 2006-11-02 13:18 - 00000000 __RHD C:\Users\Default
2013-08-18 22:37 - 2006-11-02 13:18 - 00000000 ___RD C:\Users\Public
2013-08-18 22:36 - 2013-08-18 22:30 - 00000000 ____D C:\Windows\erdnt
2013-08-18 22:36 - 2006-11-02 12:23 - 00000215 _____ C:\Windows\system.ini
2013-08-18 22:30 - 2009-11-22 17:22 - 00000000 ____D C:\Users\Carolin
2013-08-18 22:27 - 2013-08-18 22:27 - 05105231 ____R (Swearware) C:\Users\Carolin\Desktop\ComboFix.exe
2013-08-18 14:14 - 2013-08-18 14:14 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-08-17 18:53 - 2013-08-17 18:53 - 00009105 _____ C:\Users\Carolin\Desktop\SUPERAntiSpyware Scan Log - 08-15-2013 - 18-23-06.log
2013-08-16 14:04 - 2006-11-02 12:33 - 01453950 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-16 12:42 - 2010-05-24 19:33 - 00000000 ____D C:\Users\Carolin\Documents\DVDVideoSoft
2013-08-15 15:46 - 2013-08-15 15:46 - 00000000 ____D C:\ProgramData\SUPERAntiSpyware.com
2013-08-15 15:44 - 2013-08-15 15:43 - 27020672 _____ (SUPERAntiSpyware) C:\Users\Carolin\Desktop\SUPERAntiSpyware.exe
2013-08-15 12:35 - 2013-08-15 12:35 - 00000135 _____ C:\Users\Carolin\Desktop\eset1.txt
2013-08-14 22:09 - 2010-08-27 21:02 - 00000000 ____D C:\Program Files\Adobe
2013-08-14 21:00 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\rescache
2013-08-14 20:51 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-08-14 20:30 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\de-DE
2013-08-14 20:27 - 2013-07-19 17:21 - 00000000 ____D C:\Windows\system32\MRT
2013-08-14 20:25 - 2006-11-02 12:24 - 75778376 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-08-14 20:19 - 2006-11-02 12:23 - 00000240 _____ C:\Windows\win.ini
2013-08-14 15:15 - 2013-08-14 15:15 - 00000000 ____D C:\Users\Carolin\AppData\Roaming\SUPERAntiSpyware.com
2013-08-14 01:53 - 2013-08-14 01:53 - 02347384 _____ (ESET) C:\Users\Carolin\Desktop\esetsmartinstaller_enu.exe
2013-08-14 01:18 - 2011-10-01 08:53 - 00000000 ____D C:\Users\Carolin\Downloads\Neuer Ordner
2013-08-14 01:16 - 2009-11-27 21:27 - 00136704 _____ C:\Users\Carolin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-08-12 20:21 - 2013-08-12 20:21 - 00000306 __RSH C:\ProgramData\ntuser.pol
2013-08-12 20:21 - 2006-11-02 13:18 - 00000000 ___HD C:\Windows\system32\GroupPolicy
2013-08-12 19:59 - 2013-08-12 19:58 - 00019039 _____ C:\Users\Carolin\Desktop\20130812FRST.txt
2013-08-12 19:58 - 2013-08-12 19:58 - 00019366 _____ C:\Users\Carolin\Desktop\Addition.txt
2013-08-12 19:57 - 2013-08-12 19:57 - 00000000 ____D C:\FRST
2013-08-12 19:56 - 2013-08-12 19:55 - 00000476 _____ C:\Users\Carolin\Desktop\defogger_disable.log
2013-08-12 19:55 - 2013-08-12 19:55 - 00000000 _____ C:\Users\Carolin\defogger_reenable
2013-08-12 19:53 - 2013-08-12 19:53 - 00377856 _____ C:\Users\Carolin\Desktop\gmer_2.1.19163.exe
2013-08-12 19:52 - 2013-08-12 19:52 - 01068593 _____ (Farbar) C:\Users\Carolin\Desktop\FRST.exe
2013-08-12 19:49 - 2013-08-12 19:49 - 00050477 _____ C:\Users\Carolin\Desktop\Defogger.exe
2013-08-12 15:50 - 2012-08-24 16:40 - 00000000 ____D C:\Users\Carolin\AppData\Roaming\vlc
2013-08-11 20:09 - 2013-03-24 20:54 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-08-11 20:09 - 2011-06-14 20:53 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-08-11 20:09 - 2009-11-24 22:23 - 00000000 ____D C:\Users\Carolin\AppData\Local\Adobe
2013-08-10 04:32 - 2009-11-24 21:08 - 00000000 ____D C:\Users\Carolin\AppData\Roaming\GHISLER
2013-08-09 23:25 - 2013-05-24 15:19 - 00000000 ____D C:\Users\Carolin\AppData\Local\Vistaprint Fotobücher
2013-08-09 23:23 - 2013-08-09 23:15 - 00000000 ____D C:\Users\Carolin\Documents\Vistaprint Fotobücher
2013-08-09 23:16 - 2013-05-24 15:19 - 00000000 ____D C:\Users\Carolin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Vistaprint Fotobücher
2013-08-09 21:29 - 2006-11-02 14:47 - 00501856 _____ C:\Windows\system32\FNTCACHE.DAT
2013-08-09 21:27 - 2009-11-22 17:23 - 00148880 _____ C:\Users\Carolin\AppData\Local\GDIPFONTCACHEV1.DAT
2013-08-09 01:56 - 2013-03-02 14:20 - 00000000 ____D C:\Users\Carolin\AppData\Roaming\Dropbox
2013-08-09 01:54 - 2013-03-03 00:29 - 00000000 ____D C:\Users\Carolin\AppData\Roaming\Swiss Academic Software
2013-08-08 23:37 - 2012-04-07 00:21 - 00001912 _____ C:\Windows\epplauncher.mif
2013-08-08 23:35 - 2012-04-07 00:19 - 00000000 ____D C:\Program Files\Microsoft Security Client
2013-08-08 18:45 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Web
2013-08-08 17:40 - 2013-08-08 17:40 - 00000000 ____D C:\Users\Carolin\AppData\Roaming\Malwarebytes
2013-08-08 17:39 - 2013-08-08 17:39 - 00000912 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-08 17:39 - 2013-08-08 17:39 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-08-08 17:39 - 2013-08-08 17:39 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-08-08 17:37 - 2013-08-08 17:37 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Carolin\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-04 13:58 - 2013-02-20 19:23 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-08-04 13:02 - 2006-11-02 14:52 - 00077121 _____ C:\Windows\setupact.log
2013-07-24 02:33 - 2013-08-14 20:06 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-24 02:33 - 2013-08-14 20:06 - 00916480 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-24 02:33 - 2013-08-14 20:06 - 00611840 _____ (Microsoft Corporation) C:\Windows\system32\mstime.dll
2013-07-24 02:33 - 2013-08-14 20:06 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-07-24 02:33 - 2013-08-14 20:06 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-07-24 02:32 - 2013-08-14 20:06 - 11111936 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-24 02:32 - 2013-08-14 20:06 - 06016512 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-24 02:32 - 2013-08-14 20:06 - 02004992 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-24 02:32 - 2013-08-14 20:06 - 01469440 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-07-24 02:32 - 2013-08-14 20:06 - 00630272 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-24 02:32 - 2013-08-14 20:06 - 00387584 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-07-24 02:32 - 2013-08-14 20:06 - 00184320 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-07-24 02:32 - 2013-08-14 20:06 - 00164352 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-24 02:32 - 2013-08-14 20:06 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-07-24 02:32 - 2013-08-14 20:06 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-07-24 02:32 - 2013-08-14 20:06 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-07-24 02:32 - 2013-08-14 20:06 - 00055808 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-07-24 02:32 - 2013-08-14 20:06 - 00055296 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-07-24 02:32 - 2013-08-14 20:06 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-07-24 02:32 - 2013-08-14 20:06 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-24 01:56 - 2013-08-14 20:06 - 00385024 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-07-24 01:49 - 2013-08-14 20:06 - 01638912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-24 01:49 - 2013-08-14 20:06 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-07-24 01:49 - 2013-08-14 20:06 - 00133632 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-07-24 01:49 - 2013-08-14 20:06 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-08-20 23:19
==================== End Of Log ============================
--- --- --- Sorry. Hatte vergessen FRST zu updaten. FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 20-08-2013 05
Ran by Carolin (administrator) on 20-08-2013 23:38:25
Running from C:\Users\Carolin\Desktop
Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(AVM Berlin) C:\Program Files\avmwlanstick\WlanNetService.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
() C:\Windows\system32\PSIService.exe
(AVM Berlin) C:\Program Files\avmwlanstick\WLanGUI.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Microsoft Corporation) C:\Windows\system32\wbem\unsecapp.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe
(Microsoft Corporation) C:\Windows\System32\mobsync.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [JMB36X IDE Setup] - C:\Windows\RaidTool\xInsIDE.exe [36864 2007-03-21] ()
HKLM\...\Run: [AVMWlanClient] - C:\Program Files\avmwlanstick\wlangui.exe [1454080 2006-12-28] (AVM Berlin)
HKLM\...\Run: [MSC] - c:\Program Files\Microsoft Security Client\msseces.exe [995176 2013-06-20] (Microsoft Corporation)
HKLM\...\Run: [nwiz] - C:\Program Files\NVIDIA Corporation\nview\nwiz.exe [1982312 2012-10-10] ()
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [946352 2012-12-03] (Adobe Systems Incorporated)
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-19] (Microsoft Corporation)
HKU\Default\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation)
HKU\Default User\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll No File
Handler: msdaipp - No CLSID Value -
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\m1mh4haq.default
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @protectdisc.com/NPPDLicenseHelper - C:\Users\Carolin\AppData\Roaming\ProtectDisc\License Helper v2\NPPDLicenseHelper.dll ( )
FF Extension: No Name - C:\Users\Carolin\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\m1mh4haq.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: No Name - C:\Users\Carolin\AppData\Roaming\Mozilla\Firefox\Profiles\m1mh4haq.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
========================== Services (Whitelisted) =================
R2 AVM WLAN Connection Service; C:\Program Files\avmwlanstick\WlanNetService.exe [356352 2006-12-28] (AVM Berlin)
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [22208 2013-06-20] (Microsoft Corporation)
R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [295376 2013-06-20] (Microsoft Corporation)
R2 ProtexisLicensing; C:\Windows\system32\PSIService.exe [177704 2007-06-05] ()
==================== Drivers (Whitelisted) ====================
R2 acedrv11; C:\Windows\system32\drivers\acedrv11.sys [185472 2010-02-24] (Protect Software GmbH)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2006-12-28] (AVM Berlin)
R0 CLFS; C:\Windows\System32\CLFS.sys [245736 2009-04-11] (Microsoft Corporation)
R3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [265088 2007-01-26] (AVM GmbH)
S3 gdrv; C:\Windows\gdrv.sys [15600 2009-11-22] (Windows (R) 2000 DDK provider)
R0 JRAID; C:\Windows\System32\DRIVERS\jraid.sys [83296 2008-11-04] (JMicron Technology Corp.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [211560 2013-06-18] (Microsoft Corporation)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x]
S3 catchme; \??\C:\Users\Carolin\AppData\Local\Temp\catchme.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-08-20 23:24 - 2013-08-20 23:24 - 00025908 _____ C:\Users\Carolin\Desktop\20130820FRST.txt
2013-08-20 23:18 - 2013-08-20 23:18 - 00448512 _____ (OldTimer Tools) C:\Users\Carolin\Desktop\TFC.exe
2013-08-18 22:43 - 2013-08-18 22:43 - 00009251 _____ C:\Users\Carolin\Desktop\20130818 ComboFix.txt
2013-08-18 22:37 - 2013-08-18 22:37 - 00009251 _____ C:\ComboFix.txt
2013-08-18 22:30 - 2013-08-18 22:37 - 00000000 ____D C:\Qoobox
2013-08-18 22:30 - 2013-08-18 22:37 - 00000000 ____D C:\ComboFix
2013-08-18 22:30 - 2013-08-18 22:36 - 00000000 ____D C:\Windows\erdnt
2013-08-18 22:30 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2013-08-18 22:30 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2013-08-18 22:30 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-08-18 22:30 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-08-18 22:30 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-08-18 22:30 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2013-08-18 22:30 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2013-08-18 22:30 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2013-08-18 22:27 - 2013-08-18 22:27 - 05105231 ____R (Swearware) C:\Users\Carolin\Desktop\ComboFix.exe
2013-08-18 14:14 - 2013-08-18 14:14 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-08-17 18:53 - 2013-08-17 18:53 - 00009105 _____ C:\Users\Carolin\Desktop\SUPERAntiSpyware Scan Log - 08-15-2013 - 18-23-06.log
2013-08-15 15:46 - 2013-08-15 15:46 - 00000000 ____D C:\ProgramData\SUPERAntiSpyware.com
2013-08-15 15:43 - 2013-08-15 15:44 - 27020672 _____ (SUPERAntiSpyware) C:\Users\Carolin\Desktop\SUPERAntiSpyware.exe
2013-08-15 12:35 - 2013-08-15 12:35 - 00000135 _____ C:\Users\Carolin\Desktop\eset1.txt
2013-08-14 22:04 - 2013-08-18 22:47 - 00000000 ____D C:\Users\Carolin\Desktop\LOG
2013-08-14 20:06 - 2013-07-24 02:33 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-08-14 20:06 - 2013-07-24 02:33 - 00916480 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-08-14 20:06 - 2013-07-24 02:33 - 00611840 _____ (Microsoft Corporation) C:\Windows\system32\mstime.dll
2013-08-14 20:06 - 2013-07-24 02:33 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-08-14 20:06 - 2013-07-24 02:33 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-08-14 20:06 - 2013-07-24 02:32 - 11111936 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-08-14 20:06 - 2013-07-24 02:32 - 06016512 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-08-14 20:06 - 2013-07-24 02:32 - 02004992 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-08-14 20:06 - 2013-07-24 02:32 - 01469440 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-08-14 20:06 - 2013-07-24 02:32 - 00630272 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-08-14 20:06 - 2013-07-24 02:32 - 00387584 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-08-14 20:06 - 2013-07-24 02:32 - 00184320 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-08-14 20:06 - 2013-07-24 02:32 - 00164352 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-08-14 20:06 - 2013-07-24 02:32 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-08-14 20:06 - 2013-07-24 02:32 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-08-14 20:06 - 2013-07-24 02:32 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-08-14 20:06 - 2013-07-24 02:32 - 00055808 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-08-14 20:06 - 2013-07-24 02:32 - 00055296 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-08-14 20:06 - 2013-07-24 02:32 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-08-14 20:06 - 2013-07-24 02:32 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-08-14 20:06 - 2013-07-24 01:56 - 00385024 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-08-14 20:06 - 2013-07-24 01:49 - 01638912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-08-14 20:06 - 2013-07-24 01:49 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-08-14 20:06 - 2013-07-24 01:49 - 00133632 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-08-14 20:06 - 2013-07-24 01:49 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-08-14 20:06 - 2013-07-17 21:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-08-14 20:06 - 2013-07-10 11:47 - 00783360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2013-08-14 20:06 - 2013-07-09 14:10 - 01205168 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-08-14 20:06 - 2013-07-08 06:55 - 03603904 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2013-08-14 20:06 - 2013-07-08 06:55 - 03551680 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-08-14 20:06 - 2013-07-05 05:20 - 00914880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-14 20:06 - 2013-07-05 03:43 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpipreg.sys
2013-08-14 20:06 - 2013-06-15 15:22 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\icaapi.dll
2013-08-14 20:06 - 2013-06-15 13:23 - 00024064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2013-08-14 20:05 - 2013-07-08 06:20 - 00172544 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-08-14 20:05 - 2013-07-08 06:16 - 00992768 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-14 20:05 - 2013-07-08 06:16 - 00133120 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-14 20:05 - 2013-07-08 06:16 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-08-14 15:15 - 2013-08-14 15:15 - 00000000 ____D C:\Users\Carolin\AppData\Roaming\SUPERAntiSpyware.com
2013-08-14 01:53 - 2013-08-14 01:53 - 02347384 _____ (ESET) C:\Users\Carolin\Desktop\esetsmartinstaller_enu.exe
2013-08-12 20:21 - 2013-08-12 20:21 - 00000306 __RSH C:\ProgramData\ntuser.pol
2013-08-12 19:58 - 2013-08-12 19:59 - 00019039 _____ C:\Users\Carolin\Desktop\20130812FRST.txt
2013-08-12 19:58 - 2013-08-12 19:58 - 00019366 _____ C:\Users\Carolin\Desktop\Addition.txt
2013-08-12 19:57 - 2013-08-12 19:57 - 00000000 ____D C:\FRST
2013-08-12 19:55 - 2013-08-12 19:56 - 00000476 _____ C:\Users\Carolin\Desktop\defogger_disable.log
2013-08-12 19:55 - 2013-08-12 19:55 - 00000000 _____ C:\Users\Carolin\defogger_reenable
2013-08-12 19:53 - 2013-08-12 19:53 - 00377856 _____ C:\Users\Carolin\Desktop\gmer_2.1.19163.exe
2013-08-12 19:49 - 2013-08-12 19:49 - 00050477 _____ C:\Users\Carolin\Desktop\Defogger.exe
2013-08-09 23:15 - 2013-08-09 23:23 - 00000000 ____D C:\Users\Carolin\Documents\Vistaprint Fotobücher
2013-08-08 17:40 - 2013-08-08 17:40 - 00000000 ____D C:\Users\Carolin\AppData\Roaming\Malwarebytes
2013-08-08 17:39 - 2013-08-08 17:39 - 00000912 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-08 17:39 - 2013-08-08 17:39 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-08-08 17:39 - 2013-08-08 17:39 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-08-08 17:39 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-08-08 17:37 - 2013-08-08 17:37 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Carolin\Desktop\mbam-setup-1.75.0.1300.exe
==================== One Month Modified Files and Folders =======
2013-08-20 23:36 - 2013-08-20 23:35 - 01070241 _____ (Farbar) C:\Users\Carolin\Desktop\FRST.exe
2013-08-20 23:36 - 2006-11-02 14:52 - 01780583 _____ C:\Windows\WindowsUpdate.log
2013-08-20 23:24 - 2013-08-20 23:24 - 00025908 _____ C:\Users\Carolin\Desktop\20130820FRST.txt
2013-08-20 23:22 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-20 23:22 - 2006-11-02 14:47 - 00003664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-20 23:22 - 2006-11-02 14:47 - 00003664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-20 23:21 - 2006-11-02 15:01 - 00032530 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-08-20 23:18 - 2013-08-20 23:18 - 00448512 _____ (OldTimer Tools) C:\Users\Carolin\Desktop\TFC.exe
2013-08-20 23:10 - 2013-07-09 14:28 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-19 04:30 - 2012-04-27 10:14 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-08-19 04:30 - 2009-11-22 18:35 - 00037788 _____ C:\Windows\PFRO.log
2013-08-18 22:47 - 2013-08-14 22:04 - 00000000 ____D C:\Users\Carolin\Desktop\LOG
2013-08-18 22:43 - 2013-08-18 22:43 - 00009251 _____ C:\Users\Carolin\Desktop\20130818 ComboFix.txt
2013-08-18 22:37 - 2013-08-18 22:37 - 00009251 _____ C:\ComboFix.txt
2013-08-18 22:37 - 2013-08-18 22:30 - 00000000 ____D C:\Qoobox
2013-08-18 22:37 - 2013-08-18 22:30 - 00000000 ____D C:\ComboFix
2013-08-18 22:37 - 2006-11-02 13:18 - 00000000 __RHD C:\Users\Default
2013-08-18 22:37 - 2006-11-02 13:18 - 00000000 ___RD C:\Users\Public
2013-08-18 22:36 - 2013-08-18 22:30 - 00000000 ____D C:\Windows\erdnt
2013-08-18 22:36 - 2006-11-02 12:23 - 00000215 _____ C:\Windows\system.ini
2013-08-18 22:30 - 2009-11-22 17:22 - 00000000 ____D C:\Users\Carolin
2013-08-18 22:27 - 2013-08-18 22:27 - 05105231 ____R (Swearware) C:\Users\Carolin\Desktop\ComboFix.exe
2013-08-18 14:14 - 2013-08-18 14:14 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-08-17 18:53 - 2013-08-17 18:53 - 00009105 _____ C:\Users\Carolin\Desktop\SUPERAntiSpyware Scan Log - 08-15-2013 - 18-23-06.log
2013-08-16 14:04 - 2006-11-02 12:33 - 01453950 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-16 12:42 - 2010-05-24 19:33 - 00000000 ____D C:\Users\Carolin\Documents\DVDVideoSoft
2013-08-15 15:46 - 2013-08-15 15:46 - 00000000 ____D C:\ProgramData\SUPERAntiSpyware.com
2013-08-15 15:44 - 2013-08-15 15:43 - 27020672 _____ (SUPERAntiSpyware) C:\Users\Carolin\Desktop\SUPERAntiSpyware.exe
2013-08-15 12:35 - 2013-08-15 12:35 - 00000135 _____ C:\Users\Carolin\Desktop\eset1.txt
2013-08-14 22:09 - 2010-08-27 21:02 - 00000000 ____D C:\Program Files\Adobe
2013-08-14 21:00 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\rescache
2013-08-14 20:51 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-08-14 20:30 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\de-DE
2013-08-14 20:27 - 2013-07-19 17:21 - 00000000 ____D C:\Windows\system32\MRT
2013-08-14 20:25 - 2006-11-02 12:24 - 75778376 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-08-14 20:19 - 2006-11-02 12:23 - 00000240 _____ C:\Windows\win.ini
2013-08-14 15:15 - 2013-08-14 15:15 - 00000000 ____D C:\Users\Carolin\AppData\Roaming\SUPERAntiSpyware.com
2013-08-14 01:53 - 2013-08-14 01:53 - 02347384 _____ (ESET) C:\Users\Carolin\Desktop\esetsmartinstaller_enu.exe
2013-08-14 01:18 - 2011-10-01 08:53 - 00000000 ____D C:\Users\Carolin\Downloads\Neuer Ordner
2013-08-14 01:16 - 2009-11-27 21:27 - 00136704 _____ C:\Users\Carolin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-08-12 20:21 - 2013-08-12 20:21 - 00000306 __RSH C:\ProgramData\ntuser.pol
2013-08-12 20:21 - 2006-11-02 13:18 - 00000000 ___HD C:\Windows\system32\GroupPolicy
2013-08-12 19:59 - 2013-08-12 19:58 - 00019039 _____ C:\Users\Carolin\Desktop\20130812FRST.txt
2013-08-12 19:58 - 2013-08-12 19:58 - 00019366 _____ C:\Users\Carolin\Desktop\Addition.txt
2013-08-12 19:57 - 2013-08-12 19:57 - 00000000 ____D C:\FRST
2013-08-12 19:56 - 2013-08-12 19:55 - 00000476 _____ C:\Users\Carolin\Desktop\defogger_disable.log
2013-08-12 19:55 - 2013-08-12 19:55 - 00000000 _____ C:\Users\Carolin\defogger_reenable
2013-08-12 19:53 - 2013-08-12 19:53 - 00377856 _____ C:\Users\Carolin\Desktop\gmer_2.1.19163.exe
2013-08-12 19:49 - 2013-08-12 19:49 - 00050477 _____ C:\Users\Carolin\Desktop\Defogger.exe
2013-08-12 15:50 - 2012-08-24 16:40 - 00000000 ____D C:\Users\Carolin\AppData\Roaming\vlc
2013-08-11 20:09 - 2013-03-24 20:54 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-08-11 20:09 - 2011-06-14 20:53 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-08-11 20:09 - 2009-11-24 22:23 - 00000000 ____D C:\Users\Carolin\AppData\Local\Adobe
2013-08-10 04:32 - 2009-11-24 21:08 - 00000000 ____D C:\Users\Carolin\AppData\Roaming\GHISLER
2013-08-09 23:25 - 2013-05-24 15:19 - 00000000 ____D C:\Users\Carolin\AppData\Local\Vistaprint Fotobücher
2013-08-09 23:23 - 2013-08-09 23:15 - 00000000 ____D C:\Users\Carolin\Documents\Vistaprint Fotobücher
2013-08-09 23:16 - 2013-05-24 15:19 - 00000000 ____D C:\Users\Carolin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Vistaprint Fotobücher
2013-08-09 21:29 - 2006-11-02 14:47 - 00501856 _____ C:\Windows\system32\FNTCACHE.DAT
2013-08-09 21:27 - 2009-11-22 17:23 - 00148880 _____ C:\Users\Carolin\AppData\Local\GDIPFONTCACHEV1.DAT
2013-08-09 01:56 - 2013-03-02 14:20 - 00000000 ____D C:\Users\Carolin\AppData\Roaming\Dropbox
2013-08-09 01:54 - 2013-03-03 00:29 - 00000000 ____D C:\Users\Carolin\AppData\Roaming\Swiss Academic Software
2013-08-08 23:37 - 2012-04-07 00:21 - 00001912 _____ C:\Windows\epplauncher.mif
2013-08-08 23:35 - 2012-04-07 00:19 - 00000000 ____D C:\Program Files\Microsoft Security Client
2013-08-08 18:45 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Web
2013-08-08 17:40 - 2013-08-08 17:40 - 00000000 ____D C:\Users\Carolin\AppData\Roaming\Malwarebytes
2013-08-08 17:39 - 2013-08-08 17:39 - 00000912 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-08 17:39 - 2013-08-08 17:39 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-08-08 17:39 - 2013-08-08 17:39 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-08-08 17:37 - 2013-08-08 17:37 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Carolin\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-04 13:58 - 2013-02-20 19:23 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-08-04 13:02 - 2006-11-02 14:52 - 00077121 _____ C:\Windows\setupact.log
2013-07-24 02:33 - 2013-08-14 20:06 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-24 02:33 - 2013-08-14 20:06 - 00916480 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-24 02:33 - 2013-08-14 20:06 - 00611840 _____ (Microsoft Corporation) C:\Windows\system32\mstime.dll
2013-07-24 02:33 - 2013-08-14 20:06 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-07-24 02:33 - 2013-08-14 20:06 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-07-24 02:32 - 2013-08-14 20:06 - 11111936 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-24 02:32 - 2013-08-14 20:06 - 06016512 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-24 02:32 - 2013-08-14 20:06 - 02004992 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-24 02:32 - 2013-08-14 20:06 - 01469440 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-07-24 02:32 - 2013-08-14 20:06 - 00630272 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-24 02:32 - 2013-08-14 20:06 - 00387584 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-07-24 02:32 - 2013-08-14 20:06 - 00184320 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-07-24 02:32 - 2013-08-14 20:06 - 00164352 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-24 02:32 - 2013-08-14 20:06 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-07-24 02:32 - 2013-08-14 20:06 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-07-24 02:32 - 2013-08-14 20:06 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-07-24 02:32 - 2013-08-14 20:06 - 00055808 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-07-24 02:32 - 2013-08-14 20:06 - 00055296 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-07-24 02:32 - 2013-08-14 20:06 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-07-24 02:32 - 2013-08-14 20:06 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-24 01:56 - 2013-08-14 20:06 - 00385024 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-07-24 01:49 - 2013-08-14 20:06 - 01638912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-24 01:49 - 2013-08-14 20:06 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-07-24 01:49 - 2013-08-14 20:06 - 00133632 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-07-24 01:49 - 2013-08-14 20:06 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-08-20 23:28
==================== End Of Log ============================
--- --- --- |
|
21.08.2013, 09:33
| #26 |
| /// the machine /// TB-Ausbilder | XP divers infiziert (GVU,Recycler,Zbot,Notever,Trojan...) - Systemcheck und Datentransfer per USB-Stick sicher? Fertig Die Reihenfolge ist hier entscheidend.
Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
27.08.2013, 09:17
| #28 |
| /// the machine /// TB-Ausbilder | XP divers infiziert (GVU,Recycler,Zbot,Notever,Trojan...) - Systemcheck und Datentransfer per USB-Stick sicher? Sandboxie kann man nutzen, nit jeder kommt damit klar
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu XP divers infiziert (GVU,Recycler,Zbot,Notever,Trojan...) - Systemcheck und Datentransfer per USB-Stick sicher? |
| administrator, detected, diverse, explorer, farbar, farbar recovery scan tool, festplatte, gvu virus, infizierte, malware.trace, microsoft, programme, registry, sicherheit, software, spyware.zbot.ed, starten, stolen.data, system volume information, trojan.agent.acr, trojan.banker, trojan.zbot.fv, trojaner, win32/adware.ibryte.g, win32/spy.banker.ypk, zbot trojaner |
Linear-Darstellung
