Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: facebook.vbs auf Digitalkamera/USB (Desktop-PC: XP)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 27.09.2013, 11:29   #16
schrauber
/// the machine
/// TB-Ausbilder
 

facebook.vbs auf Digitalkamera/USB (Desktop-PC: XP) - Standard

facebook.vbs auf Digitalkamera/USB (Desktop-PC: XP)



aber was?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 27.09.2013, 11:37   #17
KnipserX
 
facebook.vbs auf Digitalkamera/USB (Desktop-PC: XP) - Standard

facebook.vbs auf Digitalkamera/USB (Desktop-PC: XP)



Es kommt die obenstehende Fehlermeldung (Screenshot), die Ordner sind immer noch als Verknüpfungen angezeigt.

Wenn ich die Firewall (Comodo) deaktiviere komme ich allerdings an die Daten.
__________________


Alt 27.09.2013, 18:25   #18
schrauber
/// the machine
/// TB-Ausbilder
 

facebook.vbs auf Digitalkamera/USB (Desktop-PC: XP) - Standard

facebook.vbs auf Digitalkamera/USB (Desktop-PC: XP)



Ah jetzt sehe ich auch den Screenshot.

Wann kommt der? Wenn Windows bootet oder beim Stick? Poste mal ein frisches FRST log bitte.
__________________
__________________

Alt 10.10.2013, 20:28   #19
KnipserX
 
facebook.vbs auf Digitalkamera/USB (Desktop-PC: XP) - Standard

facebook.vbs auf Digitalkamera/USB (Desktop-PC: XP)



Doppelklick im Explorer auf Laufwerk :J / die Cam - Doppelklick auf einen der Ordner - Fehlermeldung.
Komme so wie gesagt an die Daten, seltsam ists trotzdem..
Hier das Log:


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by Ulrich (administrator) on MUTTER on 10-10-2013 20:27:13
Running from C:\Dokumente und Einstellungen\Ulrich\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(IObit) C:\Programme\IObit\Advanced SystemCare 6\ASCService.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(COMODO) C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Sophos Limited) C:\Programme\Sophos\Sophos Anti-Virus\SavService.exe
(IObit) C:\Programme\IObit\IObit Malware Fighter\IMFsrv.exe
(Sophos Limited) C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
(Sophos Limited) C:\Programme\Sophos\Remote Management System\ManagementAgentNT.exe
(Sophos Limited) C:\Programme\Sophos\AutoUpdate\ALsvc.exe
(Sophos Limited) C:\Programme\Sophos\Remote Management System\RouterNT.exe
(Sophos Limited) C:\Programme\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe
(Sophos Limited) C:\Programme\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe
(IObit) C:\Programme\IObit\Advanced SystemCare 6\Monitor.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(COMODO) C:\Programme\COMODO\COMODO Internet Security\cfp.exe
(BillP Studios) C:\programme\billp studios\winpatrol\winpatrol.exe
(Sophos Limited) C:\Programme\Sophos\AutoUpdate\almon.exe
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
(PeerBlock, LLC) C:\programme\peerblock\peerblock.exe
(IObit) C:\Programme\IObit\Advanced SystemCare 6\ASCTray.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
() C:\Programme\foobar2000\foobar2000.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [18670592 2009-07-20] (Realtek Semiconductor Corp.)
HKLM\...\Run: [COMODO Internet Security] - C:\Programme\COMODO\COMODO Internet Security\cfp.exe [6756048 2012-11-08] (COMODO)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [41056 2013-05-08] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [ATICustomerCare] - C:\Programme\ATI\ATICustomerCare\ATICustomerCare.exe [307200 2007-10-04] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2012-07-03] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [WinPatrol] - c:\programme\billp studios\winpatrol\winpatrol.exe [383720 2012-07-05] (BillP Studios)
HKLM\...\Run: [Sophos AutoUpdate Monitor] - C:\Programme\Sophos\AutoUpdate\almon.exe [929272 2013-05-24] (Sophos Limited)
HKLM\...\Run: [IObit Malware Fighter] - C:\Programme\IObit\IObit Malware Fighter\IMF.exe [1549120 2013-08-16] (IObit)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKCU\...\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe [1828136 2008-02-28] (Nero AG)
HKCU\...\Run: [PeerBlock] - c:\programme\peerblock\peerblock.exe [1867888 2010-11-06] (PeerBlock, LLC)
HKCU\...\Run: [Advanced SystemCare 6] - C:\Programme\IObit\Advanced SystemCare 6\ASCTray.exe [491840 2013-04-18] (IObit)
HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMFirstStart.exe [ 2008-02-28] (Nero AG)
HKU\Gast\...\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe [ 2008-02-28] (Nero AG)
HKU\Gast\...\Run: [QuickTime Task] - "C:\Programme\QuickTime\QTTask.exe" -atboottime
AppInit_DLLs: C:\PROGRA~1\Sophos\SOPHOS~1\SOPHOS~2.DLL [ 2013-05-24] (Sophos Limited)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Advanced SystemCare Browser Protection - {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} - C:\PROGRA~1\IObit\ADVANC~2\BROWER~1\ASCPLU~1.DLL (IObit)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {472734EA-242A-422B-ADF8-83D1E48CC825} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog9 01 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sophos\Web Intelligence\swi_ifslsp.dll [88128] (Sophos Limited)
Winsock: Catalog9 02 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sophos\Web Intelligence\swi_ifslsp.dll [88128] (Sophos Limited)
Winsock: Catalog9 18 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sophos\Web Intelligence\swi_ifslsp.dll [88128] (Sophos Limited)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Mozilla\Firefox\Profiles\dmxf6wj0.default
FF user.js: detected! => C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Mozilla\Firefox\Profiles\dmxf6wj0.default\user.js
FF DefaultSearchEngine: Wikipedia (en)
FF SelectedSearchEngine: Wikipedia (en)
FF NetworkProxy: "ftp", "178.48.2.237"
FF NetworkProxy: "ftp_port", 80
FF NetworkProxy: "http", "178.48.2.237"
FF NetworkProxy: "http_port", 80
FF NetworkProxy: "no_proxies_on", "localhost, 127.0.0.1, stealthy.co"
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "178.48.2.237"
FF NetworkProxy: "socks_port", 80
FF NetworkProxy: "ssl", "178.48.2.237"
FF NetworkProxy: "ssl_port", 80
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @IObit.com/np_Asc_Plugin - C:\Programme\IObit\Advanced SystemCare 6\BrowerProtect\np_Asc_plugin.dll (IObit)
FF Plugin: @java.com/JavaPlugin,version=10.40.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Mozilla\Firefox\Profiles\dmxf6wj0.default\searchplugins\creative-commons-search-beta.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Mozilla\Firefox\Profiles\dmxf6wj0.default\searchplugins\duckduckgo.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Mozilla\Firefox\Profiles\dmxf6wj0.default\searchplugins\imdb.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Mozilla\Firefox\Profiles\dmxf6wj0.default\searchplugins\isohunt--bt-search.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Mozilla\Firefox\Profiles\dmxf6wj0.default\searchplugins\ixquick-https---deutsch.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Mozilla\Firefox\Profiles\dmxf6wj0.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Mozilla\Firefox\Profiles\dmxf6wj0.default\searchplugins\youtube-videosuche.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Advanced SystemCare Surfing Protection - C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Mozilla\Firefox\Profiles\dmxf6wj0.default\Extensions\ascsurfingprotection@iobit.com
FF Extension: DoNotTrackMe - C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Mozilla\Firefox\Profiles\dmxf6wj0.default\Extensions\donottrackplus@abine.com
FF Extension: EPUBReader - C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Mozilla\Firefox\Profiles\dmxf6wj0.default\Extensions\{5384767E-00D9-40E9-B72F-9CC39D655D6F}
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Mozilla\Firefox\Profiles\dmxf6wj0.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: artur.dubovoy - C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Mozilla\Firefox\Profiles\dmxf6wj0.default\Extensions\artur.dubovoy@gmail.com.xpi
FF Extension: stealthyextension - C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Mozilla\Firefox\Profiles\dmxf6wj0.default\Extensions\stealthyextension@gmail.com.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Mozilla\Firefox\Profiles\dmxf6wj0.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Mozilla\Firefox\Profiles\dmxf6wj0.default\Extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Mozilla\Firefox\Profiles\dmxf6wj0.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 AdvancedSystemCareService6; C:\Programme\IObit\Advanced SystemCare 6\ASCService.exe [574272 2013-04-18] (IObit)
S2 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [593920 2009-07-14] ()
R2 cmdAgent; C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe [1990464 2012-11-08] (COMODO)
R2 IMFservice; C:\Programme\IObit\IObit Malware Fighter\IMFsrv.exe [335168 2013-04-25] (IObit)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-09-19] (Mozilla Foundation)
R3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe [529704 2008-02-28] (Nero AG)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S3 Samsung UPD Service; C:\WINDOWS\system32\SUPDSvc.exe [131888 2010-08-09] (Samsung Electronics CO., LTD.)
R2 SAVAdminService; C:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe [217592 2013-05-24] (Sophos Limited)
R2 SAVService; C:\Programme\Sophos\Sophos Anti-Virus\SavService.exe [159296 2013-05-24] (Sophos Limited)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)
R2 Sophos Agent; C:\Programme\Sophos\Remote Management System\ManagementAgentNT.exe [289856 2012-10-15] (Sophos Limited)
R2 Sophos AutoUpdate Service; C:\Programme\Sophos\AutoUpdate\ALsvc.exe [237048 2013-05-24] (Sophos Limited)
R2 Sophos Message Router; C:\Programme\Sophos\Remote Management System\RouterNT.exe [818240 2012-10-15] (Sophos Limited)
R2 Sophos Web Control Service; C:\Programme\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe [357400 2012-07-28] (Sophos Limited)
R2 swi_service; C:\Programme\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe [2890232 2013-05-24] (Sophos Limited)
S2 swi_update; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sophos\Web Intelligence\swi_update.exe [1468920 2013-05-24] (Sophos Limited)

==================== Drivers (Whitelisted) ====================

S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1684736 2008-08-05] (Creative)
R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdXP3.sys [103040 2012-05-14] (Advanced Micro Devices)
R1 cmdGuard; C:\Windows\System32\DRIVERS\cmdguard.sys [497952 2012-11-08] (COMODO)
R1 cmdHlp; C:\Windows\System32\DRIVERS\cmdhlp.sys [32640 2012-11-08] (COMODO)
S3 CTL511Plus; C:\Windows\System32\DRIVERS\webc3vid.sys [166504 2001-11-07] (Creative Technology Ltd.)
S4 FileMonitor; C:\Programme\IObit\IObit Malware Fighter\Drivers\wxp_x86\FileMonitor.sys [247968 2013-03-23] (IObit)
S3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [25280 2009-09-06] (LogMeIn, Inc.)
R0 Inspect; C:\Windows\System32\DRIVERS\inspect.sys [99080 2012-11-08] (COMODO)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1389056 2006-01-04] (Creative Technology Ltd.)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 pbfilter; C:\programme\peerblock\pbfilter.sys [19056 2010-11-06] ()
S3 RegFilter; C:\Programme\IObit\IObit Malware Fighter\drivers\wxp_x86\regfilter.sys [31520 2013-03-26] (IObit.com)
R1 SAVOnAccessControl; C:\Windows\System32\DRIVERS\savonaccesscontrol.sys [172232 2013-05-24] (Sophos Limited)
R1 SAVOnAccessFilter; C:\Windows\System32\DRIVERS\savonaccessfilter.sys [33736 2013-05-24] (Sophos Limited)
S3 sdcfilter; C:\Windows\System32\DRIVERS\sdcfilter.sys [33696 2012-07-28] (Sophos Limited)
R1 SKMScan; C:\Windows\System32\DRIVERS\skmscan.sys [33096 2013-05-24] (Sophos Limited)
R0 SmartDefragDriver; C:\Windows\System32\Drivers\SmartDefragDriver.sys [14776 2013-05-22] ()
S4 SophosBootDriver; C:\Windows\System32\DRIVERS\SophosBootDriver.sys [14976 2012-09-12] (Sophos Plc)
S4 sptd; C:\Windows\System32\Drivers\sptd.sys [721904 2009-09-06] (Duplex Secure Ltd.)
S3 UrlFilter; C:\Programme\IObit\IObit Malware Fighter\drivers\wxp_x86\UrlFilter.sys [17360 2013-03-26] (IObit.com)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [x]
S3 GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS [x]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [x]
S4 IntelIde; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-10 20:26 - 2013-10-10 20:26 - 01087213 _____ (Farbar) C:\Dokumente und Einstellungen\Ulrich\Desktop\FRST.exe
2013-10-09 19:24 - 2013-10-09 20:16 - 00000000 ____D C:\Dokumente und Einstellungen\Ulrich\Eigene Dateien\REAPER Media
2013-10-09 18:58 - 2013-10-09 20:06 - 00000000 ____D C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\REAPER
2013-10-09 18:57 - 2013-10-09 18:57 - 00000632 _____ C:\Dokumente und Einstellungen\All Users\Desktop\REAPER.lnk
2013-10-09 18:57 - 2013-10-09 18:57 - 00000000 ____D C:\Programme\REAPER
2013-10-09 18:57 - 2013-10-09 18:57 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Propellerhead Software
2013-10-09 18:57 - 2013-10-09 18:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\REAPER
2013-10-09 18:49 - 2013-10-09 18:51 - 00000000 ____D C:\Dokumente und Einstellungen\Ulrich\Desktop\Reaper
2013-10-08 22:44 - 2013-10-08 22:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-08 22:44 - 2013-10-08 22:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-08 22:43 - 2013-10-08 22:44 - 00009604 _____ C:\WINDOWS\KB2862335.log
2013-10-08 22:37 - 2013-10-08 22:44 - 00003102 _____ C:\WINDOWS\updspapi.log
2013-10-08 22:37 - 2013-10-08 22:37 - 00011380 _____ C:\WINDOWS\KB2879017-IE8.log
2013-10-08 22:37 - 2013-10-08 22:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-08 22:36 - 2013-10-08 22:44 - 00033549 _____ C:\WINDOWS\iis6.log
2013-10-08 22:36 - 2013-10-08 22:44 - 00030914 _____ C:\WINDOWS\FaxSetup.log
2013-10-08 22:36 - 2013-10-08 22:44 - 00014780 _____ C:\WINDOWS\ocgen.log
2013-10-08 22:36 - 2013-10-08 22:44 - 00014105 _____ C:\WINDOWS\tsoc.log
2013-10-08 22:36 - 2013-10-08 22:44 - 00010447 _____ C:\WINDOWS\comsetup.log
2013-10-08 22:36 - 2013-10-08 22:44 - 00009502 _____ C:\WINDOWS\msmqinst.log
2013-10-08 22:36 - 2013-10-08 22:44 - 00006307 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-08 22:36 - 2013-10-08 22:44 - 00005415 _____ C:\WINDOWS\netfxocm.log
2013-10-08 22:36 - 2013-10-08 22:44 - 00002125 _____ C:\WINDOWS\MedCtrOC.log
2013-10-08 22:36 - 2013-10-08 22:44 - 00001710 _____ C:\WINDOWS\ocmsn.log
2013-10-08 22:36 - 2013-10-08 22:44 - 00001555 _____ C:\WINDOWS\tabletoc.log
2013-10-08 22:36 - 2013-10-08 22:44 - 00001545 _____ C:\WINDOWS\msgsocm.log
2013-10-08 22:36 - 2013-10-08 22:44 - 00001374 _____ C:\WINDOWS\imsins.log
2013-10-08 22:36 - 2013-10-08 22:44 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-10-08 22:36 - 2013-10-08 22:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-08 22:36 - 2013-10-08 22:36 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-10-08 22:36 - 2013-10-08 22:36 - 00000000 _____ C:\WINDOWS\setupact.log
2013-10-08 22:02 - 2013-10-08 22:44 - 00013551 _____ C:\WINDOWS\KB2847311.log
2013-10-08 22:02 - 2013-07-03 04:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-10-08 22:01 - 2013-08-09 02:55 - 00144128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys
2013-10-08 22:01 - 2013-08-09 02:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2013-10-08 22:01 - 2009-03-18 13:02 - 00030336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbehci.sys
2013-10-08 19:24 - 2013-10-08 22:44 - 00004876 _____ C:\WINDOWS\setupapi.log
2013-09-29 21:13 - 2013-10-10 09:08 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-29 21:13 - 2013-10-10 09:08 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-29 21:13 - 2013-10-10 00:39 - 00010316 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-29 21:13 - 2013-09-29 21:13 - 00000000 ____N C:\WINDOWS\Sti_Trace.log
2013-09-29 16:48 - 2013-09-29 16:49 - 00000000 ____D C:\Dokumente und Einstellungen\Ulrich\Desktop\cdex_151
2013-09-27 09:49 - 2013-09-27 09:49 - 00006776 ____N C:\bootex.log
2013-09-27 01:28 - 2013-09-27 01:31 - 00000126 _____ C:\Dokumente und Einstellungen\Ulrich\Desktop\Archgoat Maße.txt
2013-09-24 12:28 - 2013-09-24 12:29 - 00001199 _____ C:\Dokumente und Einstellungen\Ulrich\Desktop\Kernkrach Bestellung.txt
2013-09-19 00:09 - 2013-09-19 08:58 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-18 14:03 - 2013-09-18 14:03 - 00001088 _____ C:\Dokumente und Einstellungen\Ulrich\Desktop\KVLT.txt
2013-09-13 22:00 - 2013-09-13 22:34 - 00000000 ____D C:\Dokumente und Einstellungen\Ulrich\Desktop\Trottel
2013-09-13 18:58 - 2013-09-13 19:01 - 00002825 _____ C:\Dokumente und Einstellungen\Ulrich\Desktop\files.txt
2013-09-13 18:57 - 2013-09-13 18:57 - 00000354 _____ C:\Dokumente und Einstellungen\Ulrich\Desktop\findfile.bat
2013-09-13 18:56 - 2013-09-13 18:56 - 00468534 _____ C:\Dokumente und Einstellungen\Ulrich\Desktop\Screenshot cam.psd
2013-09-13 18:40 - 2013-09-13 18:43 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-09-13 18:40 - 2013-09-13 18:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-09-13 18:16 - 2013-09-13 18:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-13 18:16 - 2013-09-13 18:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-13 18:16 - 2013-09-13 18:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$

==================== One Month Modified Files and Folders =======

4412-09-12 00:06 - 2009-09-06 16:13 - 00000000 ____D C:\WINDOWS\Registration
4412-09-11 22:49 - 2009-09-06 16:14 - 00000000 ____D C:\WINDOWS\system32\Restore
2013-10-10 20:26 - 2013-10-10 20:26 - 01087213 _____ (Farbar) C:\Dokumente und Einstellungen\Ulrich\Desktop\FRST.exe
2013-10-10 19:03 - 2009-09-06 16:15 - 01274007 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-10 16:11 - 2010-02-21 15:02 - 00000000 ____D C:\Programme\PeerBlock
2013-10-10 09:10 - 2013-08-02 17:27 - 00000262 _____ C:\WINDOWS\Tasks\ASC6_PerformanceMonitor.job
2013-10-10 09:10 - 2008-04-14 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-10 09:08 - 2013-09-29 21:13 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-10-10 09:08 - 2013-09-29 21:13 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-10 09:07 - 2009-09-06 16:20 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-10 00:39 - 2013-09-29 21:13 - 00010316 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-10 00:39 - 2009-09-06 16:47 - 00065536 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-10-10 00:39 - 2009-09-06 16:23 - 00000190 ___SH C:\Dokumente und Einstellungen\Ulrich\ntuser.ini
2013-10-09 23:42 - 2011-12-15 00:37 - 00000000 ____D C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Dropbox
2013-10-09 21:52 - 2009-09-06 17:08 - 00000000 ____D C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\foobar2000
2013-10-09 20:16 - 2013-10-09 19:24 - 00000000 ____D C:\Dokumente und Einstellungen\Ulrich\Eigene Dateien\REAPER Media
2013-10-09 20:06 - 2013-10-09 18:58 - 00000000 ____D C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\REAPER
2013-10-09 19:03 - 2011-12-15 00:43 - 00000000 ___RD C:\Dokumente und Einstellungen\Ulrich\Eigene Dateien\Dropbox
2013-10-09 18:57 - 2013-10-09 18:57 - 00000632 _____ C:\Dokumente und Einstellungen\All Users\Desktop\REAPER.lnk
2013-10-09 18:57 - 2013-10-09 18:57 - 00000000 ____D C:\Programme\REAPER
2013-10-09 18:57 - 2013-10-09 18:57 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Propellerhead Software
2013-10-09 18:57 - 2013-10-09 18:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\REAPER
2013-10-09 18:57 - 2009-09-06 16:19 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-09 18:57 - 2009-09-06 16:19 - 00000000 ____D C:\Programme
2013-10-09 18:51 - 2013-10-09 18:49 - 00000000 ____D C:\Dokumente und Einstellungen\Ulrich\Desktop\Reaper
2013-10-09 09:45 - 2009-09-06 16:14 - 01128760 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-09 01:13 - 2012-03-29 17:53 - 00000000 ____D C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\vlc
2013-10-09 01:12 - 2009-09-06 17:53 - 00012800 _____ C:\Dokumente und Einstellungen\Ulrich\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-10-09 01:12 - 2009-09-06 17:53 - 00000156 _____ C:\WINDOWS\NeroDigital.ini
2013-10-09 00:34 - 2009-09-06 16:37 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-10-08 22:46 - 2009-09-06 16:19 - 01168556 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-10-08 22:44 - 2013-10-08 22:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-08 22:44 - 2013-10-08 22:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-08 22:44 - 2013-10-08 22:43 - 00009604 _____ C:\WINDOWS\KB2862335.log
2013-10-08 22:44 - 2013-10-08 22:37 - 00003102 _____ C:\WINDOWS\updspapi.log
2013-10-08 22:44 - 2013-10-08 22:36 - 00033549 _____ C:\WINDOWS\iis6.log
2013-10-08 22:44 - 2013-10-08 22:36 - 00030914 _____ C:\WINDOWS\FaxSetup.log
2013-10-08 22:44 - 2013-10-08 22:36 - 00014780 _____ C:\WINDOWS\ocgen.log
2013-10-08 22:44 - 2013-10-08 22:36 - 00014105 _____ C:\WINDOWS\tsoc.log
2013-10-08 22:44 - 2013-10-08 22:36 - 00010447 _____ C:\WINDOWS\comsetup.log
2013-10-08 22:44 - 2013-10-08 22:36 - 00009502 _____ C:\WINDOWS\msmqinst.log
2013-10-08 22:44 - 2013-10-08 22:36 - 00006307 _____ C:\WINDOWS\ntdtcsetup.log
2013-10-08 22:44 - 2013-10-08 22:36 - 00005415 _____ C:\WINDOWS\netfxocm.log
2013-10-08 22:44 - 2013-10-08 22:36 - 00002125 _____ C:\WINDOWS\MedCtrOC.log
2013-10-08 22:44 - 2013-10-08 22:36 - 00001710 _____ C:\WINDOWS\ocmsn.log
2013-10-08 22:44 - 2013-10-08 22:36 - 00001555 _____ C:\WINDOWS\tabletoc.log
2013-10-08 22:44 - 2013-10-08 22:36 - 00001545 _____ C:\WINDOWS\msgsocm.log
2013-10-08 22:44 - 2013-10-08 22:36 - 00001374 _____ C:\WINDOWS\imsins.log
2013-10-08 22:44 - 2013-10-08 22:36 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-10-08 22:44 - 2013-10-08 22:02 - 00013551 _____ C:\WINDOWS\KB2847311.log
2013-10-08 22:44 - 2013-10-08 19:24 - 00004876 _____ C:\WINDOWS\setupapi.log
2013-10-08 22:38 - 2009-09-07 16:59 - 78106760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-08 22:37 - 2013-10-08 22:37 - 00011380 _____ C:\WINDOWS\KB2879017-IE8.log
2013-10-08 22:37 - 2013-10-08 22:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-08 22:36 - 2013-10-08 22:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-08 22:36 - 2013-10-08 22:36 - 00000000 _____ C:\WINDOWS\setuperr.log
2013-10-08 22:36 - 2013-10-08 22:36 - 00000000 _____ C:\WINDOWS\setupact.log
2013-10-08 19:06 - 2009-09-06 17:20 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2013-10-08 18:56 - 2013-06-17 21:44 - 00000000 ____D C:\WINDOWS\Minidump
2013-10-08 18:49 - 2011-02-04 18:51 - 00000000 __SHD C:\Dokumente und Einstellungen\Ulrich\UserData
2013-10-08 18:49 - 2009-09-06 16:23 - 00000000 ____D C:\Dokumente und Einstellungen\Ulrich
2013-10-08 18:01 - 2013-01-23 16:19 - 00000000 ____D C:\Dokumente und Einstellungen\Ulrich\Desktop\Das große Allerlei
2013-10-01 21:13 - 2012-10-16 16:22 - 00001715 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
2013-10-01 21:13 - 2012-01-13 00:14 - 00002347 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader 9.lnk
2013-10-01 09:36 - 2012-11-03 21:11 - 00000000 ____D C:\Dokumente und Einstellungen\Ulrich\Desktop\ERH
2013-09-29 21:13 - 2013-09-29 21:13 - 00000000 ____N C:\WINDOWS\Sti_Trace.log
2013-09-29 16:49 - 2013-09-29 16:48 - 00000000 ____D C:\Dokumente und Einstellungen\Ulrich\Desktop\cdex_151
2013-09-29 15:32 - 2013-08-26 09:56 - 35876864 _____ C:\WINDOWS\system32\config\software.iobit
2013-09-29 15:32 - 2013-08-26 09:56 - 04984832 _____ C:\WINDOWS\system32\config\default.iobit
2013-09-29 15:32 - 2013-08-26 09:56 - 00057344 _____ C:\WINDOWS\system32\config\SECURITY.iobit
2013-09-29 15:32 - 2013-08-26 09:56 - 00036864 _____ C:\WINDOWS\system32\config\SAM.iobit
2013-09-29 15:32 - 2009-09-06 16:20 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-09-29 15:32 - 2009-09-06 16:19 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-09-27 09:49 - 2013-09-27 09:49 - 00006776 ____N C:\bootex.log
2013-09-27 01:31 - 2013-09-27 01:28 - 00000126 _____ C:\Dokumente und Einstellungen\Ulrich\Desktop\Archgoat Maße.txt
2013-09-24 12:29 - 2013-09-24 12:28 - 00001199 _____ C:\Dokumente und Einstellungen\Ulrich\Desktop\Kernkrach Bestellung.txt
2013-09-23 23:36 - 2008-04-14 14:00 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2013-09-23 23:36 - 2008-04-14 14:00 - 00174592 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-09-23 20:23 - 2013-02-18 17:02 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2013-09-23 20:23 - 2013-02-18 17:02 - 02006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2013-09-23 20:23 - 2013-02-18 17:02 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2013-09-23 20:23 - 2013-02-18 17:02 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2013-09-23 20:23 - 2013-02-18 17:02 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2013-09-23 20:23 - 2013-02-18 17:02 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2013-09-23 20:23 - 2013-02-18 17:02 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2013-09-23 20:23 - 2013-02-18 17:02 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2013-09-23 20:23 - 2009-09-06 16:15 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-09-23 20:23 - 2009-03-08 05:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-09-23 20:23 - 2009-03-08 05:32 - 02006016 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-09-23 20:23 - 2009-03-08 05:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2013-09-23 20:23 - 2009-03-08 05:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 06017536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 06017536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2013-09-23 20:23 - 2008-04-14 14:00 - 01469440 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-09-23 20:23 - 2008-04-14 14:00 - 01215488 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 01215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00611840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00387584 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00206848 _____ (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00018944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\corpol.dll
2013-09-23 20:23 - 2008-04-14 14:00 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\corpol.dll
2013-09-23 20:06 - 2008-04-14 14:00 - 00385024 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2013-09-23 01:24 - 2013-07-28 18:53 - 00000000 ____D C:\Dokumente und Einstellungen\Ulrich\Desktop\hp
2013-09-22 21:11 - 2013-03-14 15:21 - 00000000 ____D C:\Dokumente und Einstellungen\Ulrich\Desktop\Neuer Ordner
2013-09-19 18:48 - 2012-04-25 09:43 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-09-19 08:58 - 2013-09-19 00:09 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-18 14:03 - 2013-09-18 14:03 - 00001088 _____ C:\Dokumente und Einstellungen\Ulrich\Desktop\KVLT.txt
2013-09-13 22:34 - 2013-09-13 22:00 - 00000000 ____D C:\Dokumente und Einstellungen\Ulrich\Desktop\Trottel
2013-09-13 19:01 - 2013-09-13 18:58 - 00002825 _____ C:\Dokumente und Einstellungen\Ulrich\Desktop\files.txt
2013-09-13 18:57 - 2013-09-13 18:57 - 00000354 _____ C:\Dokumente und Einstellungen\Ulrich\Desktop\findfile.bat
2013-09-13 18:56 - 2013-09-13 18:56 - 00468534 _____ C:\Dokumente und Einstellungen\Ulrich\Desktop\Screenshot cam.psd
2013-09-13 18:52 - 2012-01-13 00:06 - 00000000 ____D C:\Quarantine
2013-09-13 18:43 - 2013-09-13 18:40 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-09-13 18:40 - 2013-09-13 18:40 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-09-13 18:16 - 2013-09-13 18:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-13 18:16 - 2013-09-13 18:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-13 18:16 - 2013-09-13 18:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-13 18:16 - 2013-02-18 17:08 - 00000000 ____D C:\WINDOWS\ie8updates
2013-09-13 18:14 - 2013-07-25 08:58 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-11 18:02 - 2012-04-04 08:20 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-11 18:02 - 2011-12-20 19:45 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

Alt 11.10.2013, 09:32   #20
schrauber
/// the machine
/// TB-Ausbilder
 

facebook.vbs auf Digitalkamera/USB (Desktop-PC: XP) - Standard

facebook.vbs auf Digitalkamera/USB (Desktop-PC: XP)



Lass mal versteckte und geschützte Systemdateien anzeigen, einzustellen in den Ordneroptionen.

Siehst Du dann neben den Verknüpfungen auch die Original-Ordner?

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 11.10.2013, 09:51   #21
KnipserX
 
facebook.vbs auf Digitalkamera/USB (Desktop-PC: XP) - Standard

facebook.vbs auf Digitalkamera/USB (Desktop-PC: XP)



Ist eingestellt, sieht dann so aus wie auf diesem Screenshot.
Nur die Verknüpfungen sind zu sehen.


Alt 11.10.2013, 10:04   #22
schrauber
/// the machine
/// TB-Ausbilder
 

facebook.vbs auf Digitalkamera/USB (Desktop-PC: XP) - Standard

facebook.vbs auf Digitalkamera/USB (Desktop-PC: XP)



Schick mir heut abend bitte PM, dass ich wieder in den Thread schaue, auf Arbeit seh ich irgendwie keine Screenshots die du postest.

Danke.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 12.10.2013, 23:56   #23
KnipserX
 
facebook.vbs auf Digitalkamera/USB (Desktop-PC: XP) - Standard

facebook.vbs auf Digitalkamera/USB (Desktop-PC: XP)



So, alles an Screens da.

Alt 13.10.2013, 15:06   #24
schrauber
/// the machine
/// TB-Ausbilder
 

facebook.vbs auf Digitalkamera/USB (Desktop-PC: XP) - Standard

facebook.vbs auf Digitalkamera/USB (Desktop-PC: XP)



Auf jeden der versteckten Ordner Rechtsklick, Haken raus bei versteckt und schreibgeschützt. Kannst die Ordner jetzt normal sehen und verwenden?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 13.10.2013, 23:46   #25
KnipserX
 
facebook.vbs auf Digitalkamera/USB (Desktop-PC: XP) - Standard

facebook.vbs auf Digitalkamera/USB (Desktop-PC: XP)



Das hat geklappt, spitze!

Die Verknüpfungen kann ich dann löschen?

Alt 14.10.2013, 14:47   #26
schrauber
/// the machine
/// TB-Ausbilder
 

facebook.vbs auf Digitalkamera/USB (Desktop-PC: XP) - Standard

facebook.vbs auf Digitalkamera/USB (Desktop-PC: XP)



genau
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 17.10.2013, 13:08   #27
KnipserX
 
facebook.vbs auf Digitalkamera/USB (Desktop-PC: XP) - Standard

facebook.vbs auf Digitalkamera/USB (Desktop-PC: XP)



Alles funktioniert wie es soll - ein riesiges Dankeschön!

Alt 17.10.2013, 19:37   #28
schrauber
/// the machine
/// TB-Ausbilder
 

facebook.vbs auf Digitalkamera/USB (Desktop-PC: XP) - Standard

facebook.vbs auf Digitalkamera/USB (Desktop-PC: XP)



Fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.


Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 20.10.2013, 19:21   #29
KnipserX
 
facebook.vbs auf Digitalkamera/USB (Desktop-PC: XP) - Standard

facebook.vbs auf Digitalkamera/USB (Desktop-PC: XP)



Alles erledigt - vielen Dank für die Hilfe und die Liste, da sind sehr gute Tips dabei!

Alt 21.10.2013, 08:59   #30
schrauber
/// the machine
/// TB-Ausbilder
 

facebook.vbs auf Digitalkamera/USB (Desktop-PC: XP) - Standard

facebook.vbs auf Digitalkamera/USB (Desktop-PC: XP)



Gern Geschehen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu facebook.vbs auf Digitalkamera/USB (Desktop-PC: XP)
alarm, autostart, code, disable, erstelle, erstellen, facebook.vbs, guten, hoffe, malware, rechner, richtig, schei, sophos, verwendet, zu lang



Ähnliche Themen: facebook.vbs auf Digitalkamera/USB (Desktop-PC: XP)


  1. PC meldet E/A-Gerätefehler bei Digitalkamera
    Netzwerk und Hardware - 28.10.2014 (20)
  2. 2x Software Fälschung .Kein Desktop-Explorer.Keine Startleiste auch keine Datei-Symbole auf Desktop, was soll ich machen.
    Mülltonne - 25.08.2013 (1)
  3. facebook.vbs auf USB
    Log-Analyse und Auswertung - 17.07.2013 (3)
  4. Facebook-Trojaner: ZeroAccess (C:\\Windows\assembly\GAC_64\Desktop.ini)
    Log-Analyse und Auswertung - 05.10.2012 (6)
  5. Ordner ohne Namen auf Desktop, in dem sich Desktop befindet.
    Plagegeister aller Art und deren Bekämpfung - 27.05.2012 (0)
  6. Verknüpfungen von Desktop gelöscht/ Desktop schwarz und keinen Zugriff auf Dateien
    Plagegeister aller Art und deren Bekämpfung - 27.03.2012 (1)
  7. GEMA-Trojaner: zwar wohl entfernt (c't Desinfect), aber desktop.ini fehlerhaft: leerer Desktop...
    Plagegeister aller Art und deren Bekämpfung - 14.01.2012 (2)
  8. Facebook-Trojaner: vinamost.net/images/facebook/get.php?image=IMG39348819.JPG
    Log-Analyse und Auswertung - 21.11.2011 (42)
  9. Zuerst Facebook-Virus-Neu aufgesetzt,cpu Auslastung 100%,bei Facebook-Games extrem lahm!
    Log-Analyse und Auswertung - 03.02.2011 (11)
  10. Skype - Facebook Virus foto :P h**p://facebook.twitterbizzer.com/member_profile.php
    Plagegeister aller Art und deren Bekämpfung - 27.08.2010 (6)
  11. Missgeschick: Digitalkamera mit Virus [Update]
    Nachrichten - 28.06.2010 (0)
  12. Missgeschick: Digitalkamera mit Virus
    Nachrichten - 25.06.2010 (0)
  13. Desktop Warning Spyware keine Kontrolle mehr über Desktop Einstellungen uvw...
    Plagegeister aller Art und deren Bekämpfung - 04.09.2008 (5)
  14. Facebook
    Mülltonne - 19.08.2008 (0)
  15. Welche Digitalkamera kaufen?
    Netzwerk und Hardware - 13.07.2003 (20)

Zum Thema facebook.vbs auf Digitalkamera/USB (Desktop-PC: XP) - aber was? - facebook.vbs auf Digitalkamera/USB (Desktop-PC: XP)...
Archiv
Du betrachtest: facebook.vbs auf Digitalkamera/USB (Desktop-PC: XP) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.