TR/Sirefef.A.40

schrauber · 22.09.2013, 19:53

ok

Isi84 · 22.09.2013, 20:21

beim JRT ´wird nur automatisch der Ordner "Eigene Dateien" geöffnet. und passiert nach "Checking Registry" noch was?

ich wollt mal wieder schneller als der PC...
da hat sich doch noch was getan :-)

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.22.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Ehnert :: EHNERT-WF3HGVFE [Administrator]

Schutz: Aktiviert

22.09.2013 19:42:51
mbam-log-2013-09-22 (19-42-51).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 188356
Laufzeit: 6 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_*202EETADPUG (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Code:

ATTFilter

# AdwCleaner v3.004 - Bericht erstellt am 22/09/2013 um 20:41:52
# Updated 15/09/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Ehnert - EHNERT-WF3HGVFE
# Gestartet von : C:\Dokumente und Einstellungen\Ehnert\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\apn
Ordner Gelöscht : C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\AskToolbar

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

*************************

AdwCleaner[R0].txt - [1632 octets] - [22/09/2013 20:38:34]
AdwCleaner[S0].txt - [1311 octets] - [22/09/2013 20:41:52]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1371 octets] ##########

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.2 (09.22.2013:1)
OS: Microsoft Windows XP x86
Ran by Ehnert on 22.09.2013 at 21:00:09,75
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 22.09.2013 at 21:07:10,43
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 20-09-2013
Ran by Ehnert (administrator) on EHNERT-WF3HGVFE on 22-09-2013 21:18:49
Running from C:\Dokumente und Einstellungen\Ehnert\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Lexmark International, Inc.) C:\WINDOWS\system32\LEXBCES.EXE
(Lexmark International, Inc.) C:\WINDOWS\system32\LEXPPS.EXE
(S3 Graphics, Inc.) C:\WINDOWS\system32\VTTimer.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Lexmark International, Inc.) C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Lexmark International, Inc.) C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Thisisu) C:\Dokumente und Einstellungen\Ehnert\Desktop\JRT.exe
(Microsoft Corporation) C:\WINDOWS\system32\cmd.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [VTTimer] - C:\Windows\system32\VTTimer.exe [49152 2004-01-15] (S3 Graphics, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [248040 2010-02-18] (Sun Microsystems, Inc.)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [35696 2009-02-27] (Adobe Systems Incorporated)
HKLM\...\Run: [Lexmark X1100 Series] - C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe [57344 2003-08-19] (Lexmark International, Inc.)
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [Google Update*] - [x] <===== ATTENTION (ZeroAccess rootkit hidden path)
MountPoints2: {05ab2a3b-8430-11de-8616-001109c9328d} - I:\setupSNK.exe
MountPoints2: {4d0107d6-3a11-11e1-8d5a-001109c9328d} - I:\iStudio.exe
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\Ehnert\Startmenü\Programme\Autostart\OpenOffice.org 3.1.lnk
ShortcutTarget: OpenOffice.org 3.1.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: (No Name) - {D8278076-BC68-4484-9233-6E7F1628B56C} -  No File
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 213.209.104.250 213.209.104.220

========================== Services (Whitelisted) =================

R2 LexBceS; C:\WINDOWS\system32\LEXBCES.EXE [303104 2003-08-18] (Lexmark International, Inc.)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S4 RemoteAccess; C:\Windows\system32\svchost.exe [14336 2008-04-14] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf"
U2 *etadpug; "C:\Programme\Google\Desktop\Install\{9d3eb538-476b-d2dd-0abb-1b6f806e88bd}\   \   \???\{9d3eb538-476b-d2dd-0abb-1b6f806e88bd}\GoogleUpdate.exe" < <==== ATTENTION (ZeroAccess)

==================== Drivers (Whitelisted) ====================

R3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [27165 2001-08-17] (VIA Technologies, Inc.              )
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 viagfx; C:\Windows\System32\DRIVERS\vtmini.sys [137856 2004-03-18] (Copyright (C) VIA/S3 Graphics, Inc.)
R3 VIAudio; C:\Windows\System32\drivers\vinyl97.sys [204160 2006-04-13] (VIA Technologies, Inc.)
S3 ATICDSDr; \??\C:\DOKUME~1\Ehnert\LOKALE~1\Temp\ATICDSDr.sys [x]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U3 TlntSvr; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-22 21:18 - 2013-09-22 21:18 - 01089757 _____ (Farbar) C:\Dokumente und Einstellungen\Ehnert\Desktop\FRST.exe
2013-09-22 21:07 - 2013-09-22 21:07 - 00000582 _____ C:\Dokumente und Einstellungen\Ehnert\Desktop\JRT.txt
2013-09-22 20:53 - 2013-09-22 20:53 - 01030038 _____ (Thisisu) C:\Dokumente und Einstellungen\Ehnert\Desktop\JRT.exe
2013-09-22 20:53 - 2013-09-22 20:53 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-22 20:38 - 2013-09-22 20:41 - 00000000 ____D C:\AdwCleaner
2013-09-22 20:37 - 2013-09-22 20:38 - 01039554 _____ C:\Dokumente und Einstellungen\Ehnert\Desktop\adwcleaner.exe
2013-09-22 19:26 - 2013-09-22 19:26 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-22 19:26 - 2013-09-22 19:26 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-22 19:26 - 2013-09-22 19:26 - 00000000 ____D C:\Dokumente und Einstellungen\Ehnert\Anwendungsdaten\Malwarebytes
2013-09-22 19:26 - 2013-09-22 19:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-09-22 19:26 - 2013-09-22 19:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-09-22 19:26 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-09-22 19:25 - 2013-09-22 19:25 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Ehnert\Desktop\mbam-setup-1.75.0.1300.exe
2013-09-19 13:33 - 2013-09-19 13:33 - 00000682 _____ C:\WINDOWS\setupapi.log
2013-09-19 12:41 - 2013-09-22 20:45 - 00040008 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-19 12:39 - 2013-09-19 12:44 - 00000000 ___SD C:\ComboFix
2013-09-19 11:22 - 2013-09-19 11:22 - 00000000 _RSHD C:\cmdcons
2013-09-19 11:22 - 2009-08-08 17:39 - 00000211 _____ C:\Boot.bak
2013-09-19 11:22 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-09-19 11:20 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-09-19 11:20 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-09-19 11:20 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-09-19 11:20 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-09-19 11:20 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-09-19 11:20 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-09-19 11:20 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-09-19 11:20 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-09-19 11:20 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-09-19 11:19 - 2013-09-19 11:19 - 00000000 ___RD C:\Dokumente und Einstellungen\Ehnert\Startmenü\Programme\Verwaltung
2013-09-19 11:19 - 2013-09-19 11:19 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-19 11:19 - 2013-09-19 11:19 - 00000000 ____D C:\Qoobox
2013-09-19 11:18 - 2013-09-19 11:18 - 05128653 ____R (Swearware) C:\Dokumente und Einstellungen\Ehnert\Desktop\ComboFix.exe
2013-09-19 10:39 - 2013-09-22 20:43 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-19 10:39 - 2013-09-22 20:43 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-19 10:39 - 2013-09-19 10:39 - 00000000 _____ C:\WINDOWS\Sti_Trace.log
2013-09-18 12:35 - 2013-09-18 12:52 - 98123923 _____ C:\WINDOWS\system32\跟賗咤6
2013-09-17 17:25 - 2013-09-17 17:25 - 97949955 _____ C:\WINDOWS\system32\䓉咤6
2013-09-17 13:21 - 2013-09-17 13:21 - 00000000 ____D C:\FRST
2013-09-16 21:19 - 2013-09-16 22:27 - 97845400 _____ C:\WINDOWS\system32\땈谊咤6
2013-09-15 11:37 - 2013-09-15 11:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-15 11:36 - 2013-09-15 11:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-15 11:36 - 2013-09-15 11:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-10 11:51 - 2013-09-10 11:51 - 96922344 _____ C:\WINDOWS\system32\曚咤6
2013-09-08 17:22 - 2013-09-08 17:22 - 96566691 _____ C:\WINDOWS\system32\㩭ᥪ咤6
2013-09-08 16:29 - 2013-09-08 16:29 - 00000000 ____T C:\WINDOWS\~DFF76C.tmp
2013-09-08 16:29 - 2013-09-08 16:29 - 00000000 ____T C:\WINDOWS\~DFF574.tmp
2013-09-08 16:29 - 2013-09-08 16:29 - 00000000 ____T C:\WINDOWS\~DF8FA1.tmp
2013-09-08 16:29 - 2013-09-08 16:29 - 00000000 ____T C:\WINDOWS\~DF8F9D.tmp
2013-09-08 16:29 - 2013-09-08 16:29 - 00000000 ____T C:\WINDOWS\~DF8F99.tmp
2013-09-08 16:29 - 2013-09-08 16:29 - 00000000 ____T C:\WINDOWS\~DF8F95.tmp
2013-09-08 16:29 - 2013-09-08 16:29 - 00000000 ____T C:\WINDOWS\~DF8F8D.tmp
2013-09-08 16:29 - 2013-09-08 16:29 - 00000000 ____T C:\WINDOWS\~DF8F87.tmp
2013-09-05 22:13 - 2013-09-05 22:13 - 00000000 ____D C:\Programme\Google
2013-09-05 22:13 - 2013-09-05 22:13 - 00000000 ____D C:\Dokumente und Einstellungen\Ehnert\Lokale Einstellungen\Anwendungsdaten\Google
2013-09-05 18:19 - 2013-09-05 18:19 - 96141916 _____ C:\WINDOWS\system32\嘇ᜌ咤6
2013-09-05 11:03 - 2013-09-05 11:03 - 96029535 _____ C:\WINDOWS\system32\膭纡咤6
2013-09-03 18:22 - 2013-09-03 18:22 - 95638383 _____ C:\WINDOWS\system32\㨄ᄩ咤6
2013-08-29 19:59 - 2013-08-29 19:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821-v2_WM9$

==================== One Month Modified Files and Folders =======

2013-09-22 21:18 - 2013-09-22 21:18 - 01089757 _____ (Farbar) C:\Dokumente und Einstellungen\Ehnert\Desktop\FRST.exe
2013-09-22 21:07 - 2013-09-22 21:07 - 00000582 _____ C:\Dokumente und Einstellungen\Ehnert\Desktop\JRT.txt
2013-09-22 20:53 - 2013-09-22 20:53 - 01030038 _____ (Thisisu) C:\Dokumente und Einstellungen\Ehnert\Desktop\JRT.exe
2013-09-22 20:53 - 2013-09-22 20:53 - 00000000 ____D C:\WINDOWS\ERUNT
2013-09-22 20:45 - 2013-09-19 12:41 - 00040008 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-22 20:43 - 2013-09-19 10:39 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-22 20:43 - 2013-09-19 10:39 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-22 20:43 - 2009-08-08 17:22 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-22 20:42 - 2009-08-08 17:27 - 00000300 ___SH C:\Dokumente und Einstellungen\Ehnert\ntuser.ini
2013-09-22 20:42 - 2009-08-08 17:25 - 00032610 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-22 20:41 - 2013-09-22 20:38 - 00000000 ____D C:\AdwCleaner
2013-09-22 20:38 - 2013-09-22 20:37 - 01039554 _____ C:\Dokumente und Einstellungen\Ehnert\Desktop\adwcleaner.exe
2013-09-22 20:29 - 2009-08-08 17:20 - 00000000 ____D C:\WINDOWS\PCHealth
2013-09-22 19:26 - 2013-09-22 19:26 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-09-22 19:26 - 2013-09-22 19:26 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-09-22 19:26 - 2013-09-22 19:26 - 00000000 ____D C:\Dokumente und Einstellungen\Ehnert\Anwendungsdaten\Malwarebytes
2013-09-22 19:26 - 2013-09-22 19:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-09-22 19:26 - 2013-09-22 19:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-09-22 19:26 - 2009-08-08 18:15 - 00000000 ___RD C:\Programme
2013-09-22 19:26 - 2009-08-08 18:14 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-22 19:25 - 2013-09-22 19:25 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\Ehnert\Desktop\mbam-setup-1.75.0.1300.exe
2013-09-22 10:57 - 2003-04-02 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-19 13:33 - 2013-09-19 13:33 - 00000682 _____ C:\WINDOWS\setupapi.log
2013-09-19 12:44 - 2013-09-19 12:39 - 00000000 ___SD C:\ComboFix
2013-09-19 12:42 - 2012-10-17 16:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-09-19 11:22 - 2013-09-19 11:22 - 00000000 _RSHD C:\cmdcons
2013-09-19 11:22 - 2009-08-08 19:13 - 00000327 __RSH C:\boot.ini
2013-09-19 11:19 - 2013-09-19 11:19 - 00000000 ___RD C:\Dokumente und Einstellungen\Ehnert\Startmenü\Programme\Verwaltung
2013-09-19 11:19 - 2013-09-19 11:19 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-19 11:19 - 2013-09-19 11:19 - 00000000 ____D C:\Qoobox
2013-09-19 11:19 - 2009-08-08 18:14 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-09-19 11:19 - 2009-08-08 17:27 - 00000000 ___RD C:\Dokumente und Einstellungen\Ehnert\Startmenü\Programme
2013-09-19 11:18 - 2013-09-19 11:18 - 05128653 ____R (Swearware) C:\Dokumente und Einstellungen\Ehnert\Desktop\ComboFix.exe
2013-09-19 10:39 - 2013-09-19 10:39 - 00000000 _____ C:\WINDOWS\Sti_Trace.log
2013-09-18 12:52 - 2013-09-18 12:35 - 98123923 _____ C:\WINDOWS\system32\跟賗咤6
2013-09-18 12:51 - 2009-08-08 17:27 - 00000000 ____D C:\Dokumente und Einstellungen\Ehnert
2013-09-17 17:25 - 2013-09-17 17:25 - 97949955 _____ C:\WINDOWS\system32\䓉咤6
2013-09-17 13:21 - 2013-09-17 13:21 - 00000000 ____D C:\FRST
2013-09-16 22:27 - 2013-09-16 21:19 - 97845400 _____ C:\WINDOWS\system32\땈谊咤6
2013-09-16 20:46 - 2009-09-07 16:00 - 00000375 _____ C:\WINDOWS\lexstat.ini
2013-09-16 20:18 - 2009-08-08 18:14 - 00128504 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-15 11:37 - 2013-09-15 11:37 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-15 11:37 - 2013-09-15 11:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-15 11:37 - 2009-10-06 20:36 - 00000000 ____D C:\WINDOWS\ie8updates
2013-09-15 11:37 - 2009-08-08 18:15 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-09-15 11:36 - 2013-09-15 11:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-15 11:35 - 2013-08-14 18:50 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-15 11:32 - 2009-10-02 15:27 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-09-10 11:51 - 2013-09-10 11:51 - 96922344 _____ C:\WINDOWS\system32\曚咤6
2013-09-08 17:22 - 2013-09-08 17:22 - 96566691 _____ C:\WINDOWS\system32\㩭ᥪ咤6
2013-09-08 16:29 - 2013-09-08 16:29 - 00000000 ____T C:\WINDOWS\~DFF76C.tmp
2013-09-08 16:29 - 2013-09-08 16:29 - 00000000 ____T C:\WINDOWS\~DFF574.tmp
2013-09-08 16:29 - 2013-09-08 16:29 - 00000000 ____T C:\WINDOWS\~DF8FA1.tmp
2013-09-08 16:29 - 2013-09-08 16:29 - 00000000 ____T C:\WINDOWS\~DF8F9D.tmp
2013-09-08 16:29 - 2013-09-08 16:29 - 00000000 ____T C:\WINDOWS\~DF8F99.tmp
2013-09-08 16:29 - 2013-09-08 16:29 - 00000000 ____T C:\WINDOWS\~DF8F95.tmp
2013-09-08 16:29 - 2013-09-08 16:29 - 00000000 ____T C:\WINDOWS\~DF8F8D.tmp
2013-09-08 16:29 - 2013-09-08 16:29 - 00000000 ____T C:\WINDOWS\~DF8F87.tmp
2013-09-07 16:29 - 2012-03-01 17:27 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-09-07 16:28 - 2009-08-08 17:20 - 00000000 ____D C:\WINDOWS\Registration
2013-09-05 22:13 - 2013-09-05 22:13 - 00000000 ____D C:\Programme\Google
2013-09-05 22:13 - 2013-09-05 22:13 - 00000000 ____D C:\Dokumente und Einstellungen\Ehnert\Lokale Einstellungen\Anwendungsdaten\Google
2013-09-05 18:19 - 2013-09-05 18:19 - 96141916 _____ C:\WINDOWS\system32\嘇ᜌ咤6
2013-09-05 11:03 - 2013-09-05 11:03 - 96029535 _____ C:\WINDOWS\system32\膭纡咤6
2013-09-03 18:22 - 2013-09-03 18:22 - 95638383 _____ C:\WINDOWS\system32\㨄ᄩ咤6
2013-08-29 19:59 - 2013-08-29 19:59 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2803821-v2_WM9$

Files to move or delete:
====================
ZeroAccess:
C:\Dokumente und Einstellungen\Ehnert\Lokale Einstellungen\Anwendungsdaten\Google\Desktop\Install
ZeroAccess:
C:\Programme\Google\Desktop\Install


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Ehnert\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Ehnert\Lokale Einstellungen\Temp\rtdrvmon.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2003-04-02 14:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2003-04-02 14:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2003-04-02 14:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2003-04-02 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2003-04-02 14:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2003-04-02 14:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2003-04-02 14:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================

--- --- ---

--- --- ---

22.09.2013, 19:53	#1
schrauber /// the machine /// TB-Ausbilder	TR/Sirefef.A.40 ok __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

TR/Sirefef.A.40

Plagegeister aller Art und deren Bekämpfung: TR/Sirefef.A.40

TR/Sirefef.A.40

TR/Sirefef.A.40

Ähnliche Themen: TR/Sirefef.A.40