bartek71 | 04.07.2013 17:59 | Hallo schrauber,
so, jetzt aber. Hier die abgearbeiteten Aufgaben:
Combofix Code:
Combofix Logfile:
Code:
ComboFix 13-07-03.01 - *** 03.07.2013 19:09:03.2.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3326.2660 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\***\Desktop\CFScript.txt
AV: ESET Smart Security 6.0 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ESET Personal Firewall *Enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\***\Anwendungsdaten\Abte
c:\dokumente und einstellungen\***\Anwendungsdaten\Usqy
c:\dokumente und einstellungen\***\Anwendungsdaten\Usqy\ecyg.exe
c:\dokumente und einstellungen\***\Anwendungsdaten\Usqy\libnspr4.dll
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-06-03 bis 2013-07-03 ))))))))))))))))))))))))))))))
.
.
2013-07-02 16:59 . 2013-07-02 16:59 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Nemetschek
2013-07-01 19:21 . 2013-07-01 19:21 -------- d-----w- C:\FRST
2013-07-01 17:14 . 2013-07-01 17:14 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2013-07-01 17:14 . 2013-04-04 12:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-06-25 17:46 . 2013-06-25 17:46 -------- d-----w- c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Identities
2013-06-04 19:48 . 2013-06-04 19:48 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Garmin
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-11 18:59 . 2012-04-08 07:59 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-06-11 18:59 . 2011-05-31 18:38 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-05-07 22:28 . 2008-04-14 04:52 920064 ----a-w- c:\windows\system32\wininet.dll
2013-05-07 22:28 . 2008-04-14 04:53 1469440 ------w- c:\windows\system32\inetcpl.cpl
2013-05-07 22:28 . 2008-04-14 04:52 43520 ------w- c:\windows\system32\licmgr10.dll
2013-05-07 21:53 . 2008-04-14 04:25 385024 ------w- c:\windows\system32\html.iec
2013-05-03 05:39 . 2008-04-14 07:30 2031104 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-05-03 05:39 . 2008-04-14 04:29 2152448 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-04-12 14:00 . 2008-04-14 04:23 1876480 ----a-w- c:\windows\system32\win32k.sys
2010-01-15 08:36 . 2012-05-27 15:10 75040 ----a-w- c:\programme\Gemeinsame Dateien\SpeechUninstall.exe
2009-07-29 14:40 . 2013-06-27 21:04 605184 ----a-w- c:\programme\mozilla firefox\plugins\beanspruchung.dll
2009-07-24 13:40 . 2013-06-27 21:04 25600 ----a-w- c:\programme\mozilla firefox\plugins\borlndmm.dll
2009-07-24 13:40 . 2013-06-27 21:04 1500160 ----a-w- c:\programme\mozilla firefox\plugins\cc3260mt.dll
2009-07-29 14:39 . 2013-06-27 21:04 713216 ----a-w- c:\programme\mozilla firefox\plugins\gemeinden_italy.dll
2009-07-29 14:38 . 2013-06-27 21:04 1982464 ----a-w- c:\programme\mozilla firefox\plugins\mdview3d.dll
2009-07-24 13:42 . 2013-06-27 21:04 288256 ----a-w- c:\programme\mozilla firefox\plugins\scprint_bc.dll
2009-07-24 13:42 . 2013-06-27 21:04 101376 ----a-w- c:\programme\mozilla firefox\plugins\sctbcolordlg_bc.dll
2009-07-29 14:38 . 2013-06-27 21:04 3534336 ----a-w- c:\programme\mozilla firefox\plugins\scviewer.dll
2009-07-24 13:40 . 2013-06-27 21:04 618496 ----a-w- c:\programme\mozilla firefox\plugins\stlpmt45.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2010-01-25 . 451D0981F4CCA5697307AF90D799BDC3 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2010-01-25 16876032]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2008-07-09 29984]
"IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe" [2008-07-09 46368]
"PPort11reminder"="c:\programme\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-08-31 328992]
"BrMfcWnd"="c:\programme\Brother\Brmfcmon\BrMfcWnd.exe" [2008-02-19 1089536]
"ControlCenter3"="c:\programme\Brother\ControlCenter3\brctrcen.exe" [2007-12-21 86016]
"LWS"="c:\programme\Logitech\LWS\Webcam Software\LWS.exe" [2010-05-07 165208]
"MacrokeyManager"="WTMKM.exe" [2010-06-14 6259432]
"KiesTrayAgent"="c:\programme\Samsung\Kies\KiesTrayAgent.exe" [2012-02-22 3508624]
"ProfilerU"="c:\programme\SmartTechnology\Software\ProfilerU.exe" [2012-01-23 313856]
"SaiMfd"="c:\programme\SmartTechnology\Software\SaiMfd.exe" [2012-01-23 122880]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-08-27 59280]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2012-09-09 421776]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2013-01-30 15636256]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2013-01-30 108832]
"nwiz"="c:\programme\NVIDIA Corporation\nview\nwiz.exe" [2013-01-31 1982312]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848]
"egui"="c:\programme\ESET\ESET Smart Security\egui.exe" [2013-03-04 5078504]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Acrobat Assistant.lnk - c:\programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-10-24 217194]
NkbMonitor.exe.lnk - c:\programme\Nikon\PictureProject\NkbMonitor.exe [2010-12-27 118784]
Start 3DxWare.lnk - c:\programme\3Dconnexion\3Dconnexion 3DxSoftware\3DxWare\3dxsrv.exe [2010-7-30 120832]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.exe.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.exe.lnk
backup=c:\windows\pss\Adobe Gamma Loader.exe.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus Photo R200 Series]
2003-09-11 03:00 99840 ----a-w- c:\windows\system32\spool\drivers\w32x86\3\E_S4I0H2.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
2006-11-13 12:50 1289000 ----a-w- c:\programme\Microsoft ActiveSync\wcescomm.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 06:52 1695232 ------w- c:\programme\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 10:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Brother\\Brmfl08g\\FAXRX.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Gemeinsame Dateien\\XPressUpdate\\XPressUpdate.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"54925:UDP"= 54925:UDP:BrotherNetwork Scanner
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
.
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [10.01.2013 10:25 122240]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [30.07.2008 07:51 277736]
R2 ekrn;ESET Service;c:\programme\ESET\ESET Smart Security\ekrn.exe [04.03.2013 10:24 1341664]
R2 SynoDrService;SynoDrService;c:\programme\Synology Data Replicator 3\SynoDrService.exe [12.01.2010 04:45 245760]
R2 UsbClientService;UsbClientService;c:\programme\Synology\Assistant\UsbClientService.exe [18.02.2011 08:18 245760]
R2 WTService;WTService;c:\windows\system32\atwtusb.exe -s --> c:\windows\system32\atwtusb.exe -s [?]
R3 busenum;Synology Virtual USB Hub;c:\windows\system32\drivers\busenum.sys [18.02.2011 08:20 46304]
R3 cjusb;REINER SCT cyberJack pinpad/e-com USB;c:\windows\system32\drivers\cjusb.sys [11.03.2012 23:57 15872]
R3 SaiK0CCB;SaiK0CCB;c:\windows\system32\drivers\SaiK0CCB.sys [20.09.2011 09:34 147264]
R3 SaiU0CCB;SaiU0CCB;c:\windows\system32\drivers\SaiU0CCB.sys [20.09.2011 09:34 41152]
S1 avfwot;avfwot;c:\windows\system32\DRIVERS\avfwot.sys --> c:\windows\system32\DRIVERS\avfwot.sys [?]
S3 avfwim;AvFw Packet Filter Miniport;c:\windows\system32\DRIVERS\avfwim.sys --> c:\windows\system32\DRIVERS\avfwim.sys [?]
S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\drivers\ssudbus.sys [06.02.2013 20:24 80184]
S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [03.11.2011 21:11 20032]
S3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\drivers\ssudmdm.sys [06.02.2013 20:24 181432]
S3 usbUDisc;usbUDisc;c:\windows\system32\drivers\USBDrv.sys [26.02.2012 12:26 13824]
S4 NVIDIA Performance Driver Service;NVIDIA Performance Driver Service;c:\programme\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe [08.12.2009 08:14 5241448]
.
Inhalt des "geplante Tasks" Ordners
.
2010-10-20 c:\windows\Tasks\3DxSoftware Create Process (ID 4313601227486).job
- c:\programme\3Dconnexion\3Dconnexion 3DxSoftware\3DxWare\3dxsrv.exe [2010-07-30 14:41]
.
2013-07-03 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-08 18:59]
.
2013-05-10 c:\windows\Tasks\Allplan AutoUpdate 2011-1.job
- c:\programme\Nemetschek\Allplan\prg\NemDownloadHandler.exe [2011-08-18 12:29]
.
2013-07-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-18 10:00]
.
2013-07-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-18 10:00]
.
2013-07-03 c:\windows\Tasks\WebContent AutoUpdate 2011.job
- c:\programme\Nemetschek\Allplan\prg\NemDownloadHandler.exe [2011-08-18 12:29]
.
.
------- Zusätzlicher Suchlauf -------
.
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\zabsdwk0.default\
FF - prefs.js: browser.search.selectedEngine - Ask.com
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-07-03 19:13
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-07-03 19:14:37
ComboFix-quarantined-files.txt 2013-07-03 17:14
ComboFix2.txt 2013-07-02 19:05
.
Vor Suchlauf: 12 Verzeichnis(se), 181.916.979.200 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 181.900.079.104 Bytes frei
.
- - End Of File - - 4AACAB3984503D2D151AC97CCD994FB3 --- --- ---
72B8CE41AF0DE751C946802B3ED844B4
adwcleaner
AdwCleaner Logfile: Code:
# AdwCleaner v2.304 - Datei am 03/07/2013 um 19:23:26 erstellt
# Aktualisiert am 03/07/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : *** - ***-**C81056C
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\***\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\03ulfj6s.default\searchplugins\Askcom.xml
Ordner Gelöscht : C:\Dokumente und Einstellungen\***\Anwendungsdaten\AskToolbar
***** [Registrierungsdatenbank] *****
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Mozilla Firefox v22.0 (de)
Datei : C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\03ulfj6s.default\prefs.js
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\03ulfj6s.default\user.js ... Gelöscht !
Gelöscht : user_pref("browser.search.defaultengine", "Ask.com");
Gelöscht : user_pref("browser.search.order.1", "Ask.com");
Gelöscht : user_pref("browser.search.selectedEngine", "Ask.com");
Gelöscht : user_pref("extensions.asktb.InstallDir", "C:\\Programme\\Ask.com\\");
Gelöscht : user_pref("extensions.asktb.apn_dbr", "ff_18.0.1");
Gelöscht : user_pref("extensions.asktb.autofill-text-highlight-enabled", true);
Gelöscht : user_pref("extensions.asktb.cbid", "^AGS");
Gelöscht : user_pref("extensions.asktb.config-updated", true);
Gelöscht : user_pref("extensions.asktb.crumb", "2013.02.12+06.57.01-toolbar001iad-DE-SGFubm92ZXIsR2VybWFueQ%3D%[...]
Gelöscht : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://avira-int.ask.com/web?q={query}&qsrc=[...]
Gelöscht : user_pref("extensions.asktb.domain", "avira-int.ask.com");
Gelöscht : user_pref("extensions.asktb.domainName", "avira-int.ask.com");
Gelöscht : user_pref("extensions.asktb.dtid", "^YYYYYY^YY^DE");
Gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");
Gelöscht : user_pref("extensions.asktb.first-restart-after-config-update", true);
Gelöscht : user_pref("extensions.asktb.fresh-install", false);
Gelöscht : user_pref("extensions.asktb.guid", "92d85712-c9e0-43ec-b329-1bfd6a3e50b8");
Gelöscht : user_pref("extensions.asktb.hpr", "YES");
Gelöscht : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com[...]
Gelöscht : user_pref("extensions.asktb.if", "first");
Gelöscht : user_pref("extensions.asktb.keyword-toggled-in-session", false);
Gelöscht : user_pref("extensions.asktb.l", "dis");
Gelöscht : user_pref("extensions.asktb.last-config-req", "1360778202886");
Gelöscht : user_pref("extensions.asktb.last-search-timestamp", "1360682377579");
Gelöscht : user_pref("extensions.asktb.locale", "de_DE");
Gelöscht : user_pref("extensions.asktb.localePref", true);
Gelöscht : user_pref("extensions.asktb.location", "Hannover,Germany");
Gelöscht : user_pref("extensions.asktb.new-tab-opt-out", true);
Gelöscht : user_pref("extensions.asktb.o", "APN10261");
Gelöscht : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Gelöscht : user_pref("extensions.asktb.qsrc", "2871");
Gelöscht : user_pref("extensions.asktb.r", "19");
Gelöscht : user_pref("extensions.asktb.sa", "YES");
Gelöscht : user_pref("extensions.asktb.saguid", "5765DC07-ACA3-47A2-B68D-41FB3D268D31");
Gelöscht : user_pref("extensions.asktb.search-history-queries", "sandboxie");
Gelöscht : user_pref("extensions.asktb.search-suggestions-enabled", true);
Gelöscht : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);
Gelöscht : user_pref("extensions.asktb.socialmini-first", true);
Gelöscht : user_pref("extensions.asktb.socialmini-interval", "1200000");
Gelöscht : user_pref("extensions.asktb.socialmini-max-char-ticker", "33");
Gelöscht : user_pref("extensions.asktb.socialmini-max-items", "30");
Gelöscht : user_pref("extensions.asktb.socialmini-native-on", true);
Gelöscht : user_pref("extensions.asktb.socialmini-speed", "5000");
Gelöscht : user_pref("extensions.asktb.themeid", "");
Gelöscht : user_pref("extensions.asktb.timeinstalled", "12.02.2013 16:01:12");
Gelöscht : user_pref("extensions.asktb.to", "");
Gelöscht : user_pref("extensions.asktb.v", "3.15.13.100015");
Gelöscht : user_pref("extensions.asktb.version", "5.15.13.33021");
Datei : C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\zabsdwk0.default\prefs.js
Gelöscht : user_pref("browser.search.order.1", "Ask.com");
Gelöscht : user_pref("browser.search.selectedEngine", "Ask.com");
*************************
AdwCleaner[S1].txt - [4766 octets] - [03/07/2013 19:23:26]
########## EOF - C:\AdwCleaner[S1].txt - [4826 octets] ########## --- --- ---
[/CODE]
JRT Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.9.4 (05.06.2013:1)
OS: Microsoft Windows XP x86
Ran by *** on 03.07.2013 at 19:28:02,12
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{3D047B69-BCC4-412C-B951-ADF2C502BF14}
~~~ Files
~~~ Folders
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 03.07.2013 at 19:50:45,65
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
ESET (Dauer 19,5 Std.!) Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=9669401aff012f4f9ebb0960d55a8279
# engine=14256
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-07-04 01:24:06
# local_time=2013-07-04 03:24:06 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=8213 16776701 100 98 9227466 122953596 0 0
# scanned=117867
# found=1
# cleaned=0
# scan_time=69558
# nod_component=V3 Build:0x30000000
sh=37EBA65A23D4A9CED026573AE4F7E4605FEAB7D2 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\19\755de553-11e93dba" Seit dem ESET Scan ist der Rechner extrem langsam geworde!!!
Security Check hat NICHT geklappt! Code:
UNSUPPORTED OPERATING SYSTEM! ABORTED!
Habe trotzdem FRST ausgeführt
FRST Logfile:
FRST Logfile: Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 04-07-2013
Ran by *** (administrator) on 04-07-2013 18:23:18
Running from C:\Dokumente und Einstellungen\***\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Nuance Communications, Inc.) C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
(Brother Industries, Ltd.) C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
(Logitech Inc.) C:\Programme\Logitech\LWS\Webcam Software\LWS.exe
() C:\WINDOWS\system32\WTMKM.exe
(Samsung Electronics Co., Ltd.) C:\Programme\Samsung\Kies\KiesTrayAgent.exe
(Saitek) C:\Programme\SmartTechnology\Software\ProfilerU.exe
() C:\Programme\Logitech\LWS\Webcam Software\CameraHelperShell.exe
(Saitek) C:\Programme\SmartTechnology\Software\SaiMfd.exe
(Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe
(Brother Industries, Ltd.) C:\Programme\Brother\ControlCenter3\brccMCtl.exe
() C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
(Brother Industries, Ltd.) C:\Programme\Brother\Brmfcmon\BrMfimon.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(ESET) C:\Programme\ESET\ESET Smart Security\egui.exe
(Adobe Systems Inc.) C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
(Nikon Corporation) C:\Programme\Nikon\PictureProject\NkbMonitor.exe
(3Dconnexion, INC) C:\Programme\3Dconnexion\3Dconnexion 3DxSoftware\3DxWare\3dxsrv.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(ESET) C:\Programme\ESET\ESET Smart Security\ekrn.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Language Engineering Corporation, LLC) C:\Programme\Power Translator 14\LogoMedia TranslateDotNet Server.exe
(Logitech Inc.) C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcSrv.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
() C:\Programme\Synology Data Replicator 3\SynoDrService.exe
() C:\Programme\Synology\Assistant\UsbClientService.exe
() C:\WINDOWS\system32\atwtusb.exe
(Microsoft Corporation) C:\Programme\Windows Media Player\WMPNetwk.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
() C:\WINDOWS\system32\atwtusb.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RTHDCPL] RTHDCPL.EXE [x]
HKLM\...\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot [210472 2006-10-25] (Nuance Communications, Inc.)
HKLM\...\Run: [PaperPort PTD] "C:\Programme\ScanSoft\PaperPort\pptd40nt.exe" [29984 2008-07-10] (Nuance Communications, Inc.)
HKLM\...\Run: [IndexSearch] "C:\Programme\ScanSoft\PaperPort\IndexSearch.exe" [46368 2008-07-10] (Nuance Communications, Inc.)
HKLM\...\Run: [PPort11reminder] "C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini" [343 2013-02-11] ()
HKLM\...\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN [1089536 2008-02-19] (Brother Industries, Ltd.)
HKLM\...\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun [86016 2007-12-21] (Brother Industries, Ltd.)
HKLM\...\Run: [LWS] C:\Programme\Logitech\LWS\Webcam Software\LWS.exe -hide [165208 2010-05-07] (Logitech Inc.)
HKLM\...\Run: [MacrokeyManager] WTMKM.exe [x]
HKLM\...\Run: [KiesTrayAgent] C:\Programme\Samsung\Kies\KiesTrayAgent.exe [3508624 2012-02-22] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [ProfilerU] C:\Programme\SmartTechnology\Software\ProfilerU.exe [313856 2012-01-23] (Saitek)
HKLM\...\Run: [SaiMfd] C:\Programme\SmartTechnology\Software\SaiMfd.exe [122880 2012-01-23] (Saitek)
HKLM\...\Run: [APSDaemon] "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [59280 2012-08-27] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" [421776 2012-09-09] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup [15636256 2013-01-30] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit [108832 2013-01-30] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] C:\Programme\NVIDIA Corporation\nview\nwiz.exe /installquiet [1982312 2013-01-31] ()
HKLM\...\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [egui] "C:\Programme\ESET\ESET Smart Security\egui.exe" /hide /waitservice [5078504 2013-03-04] (ESET)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKCU\...\Policies\system: [DisableRegistryTools] 0
HKCU\...\Policies\system: [DisableTaskMgr] 0
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
BHO: Skype Plug-In - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
Toolbar: HKLM - LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\Programme\Power Translator 14\Applications\LEC IE Translation Extension.dll (Language Engineering Corporation, LLC)
Handler: ipp - No CLSID Value -
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp - No CLSID Value -
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\zabsdwk0.default
FF Homepage: hxxp://www.google.de
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.17.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.17.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] C:\Programme\ESET\ESET Smart Security\Mozilla Thunderbird
FF Extension: ESET Smart Security Extension - C:\Programme\ESET\ESET Smart Security\Mozilla Thunderbird
========================== Services (Whitelisted) =================
R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184 2012-08-11] (Apple Inc.)
R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)
R2 ekrn; C:\Programme\ESET\ESET Smart Security\ekrn.exe [1341664 2013-03-04] (ESET)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-02-18] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-02-18] (Google Inc.)
R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [821648 2012-09-09] (Apple Inc.)
R2 LEC TranslateDotNet Server; C:\Programme\Power Translator 14\LogoMedia TranslateDotNet Server.exe [1952488 2011-10-19] (Language Engineering Corporation, LLC)
R2 LVPrcSrv; C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcSrv.exe [162648 2010-05-07] (Logitech Inc.)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [322120 2003-06-19] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-06-27] (Mozilla Foundation)
S4 NVIDIA Performance Driver Service; C:\Programme\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe [5241448 2009-12-08] ()
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [657408 2009-10-27] (Nokia)
R2 SynoDrService; C:\Programme\Synology Data Replicator 3\SynoDrService.exe [245760 2010-01-12] ()
R2 UsbClientService; C:\Programme\Synology\Assistant\UsbClientService.exe [245760 2011-02-18] ()
R2 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 WTService; C:\WINDOWS\system32\atwtusb.exe [861696 2010-06-15] ()
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]
==================== Drivers (Whitelisted) ====================
R2 acedrv11; C:\WINDOWS\system32\drivers\acedrv11.sys [277736 2008-07-30] (Protect Software GmbH)
R3 akshasp; C:\Windows\System32\DRIVERS\akshasp.sys [327168 2006-11-22] (Aladdin Knowledge Systems Ltd.)
R3 aksusb; C:\Windows\System32\DRIVERS\aksusb.sys [100096 2006-11-22] (Aladdin Knowledge Systems Ltd.)
R3 BCM43XX; C:\Windows\System32\DRIVERS\bcmwl5.sys [265728 2003-11-08] (Broadcom Corporation)
R3 busenum; C:\Windows\System32\DRIVERS\busenum.sys [46304 2011-02-18] (Windows (R) Win 7 DDK provider)
S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R3 cjusb; C:\Windows\System32\DRIVERS\cjusb.sys [15872 2005-06-16] (REINER SCT)
S3 dgderdrv; C:\Windows\System32\drivers\dgderdrv.sys [20032 2011-09-16] (Devguru Co., Ltd)
R1 eamon; C:\Windows\System32\DRIVERS\eamon.sys [161368 2013-01-10] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [122240 2013-01-10] (ESET)
R2 epfw; C:\Windows\System32\DRIVERS\epfw.sys [150080 2013-01-10] (ESET)
R3 Epfwndis; C:\Windows\System32\DRIVERS\Epfwndis.sys [40376 2013-01-10] (ESET)
R1 epfwtdi; C:\Windows\System32\DRIVERS\epfwtdi.sys [62512 2013-02-14] (ESET)
S3 FilterService; C:\Windows\System32\DRIVERS\lvuvcflt.sys [23904 2010-05-15] (Logitech Inc.)
R2 Hardlock; C:\WINDOWS\system32\drivers\hardlock.sys [693760 2006-11-22] (Aladdin Knowledge Systems Ltd.)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
R3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2Mon.sys [25824 2010-05-07] ()
R3 moufiltr; C:\Windows\System32\DRIVERS\moufiltr.sys [6144 2009-03-08] (Windows (R) Codename Longhorn DDK provider)
S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 RTLE8023xp; C:\Windows\System32\DRIVERS\Rtenicxp.sys [111360 2010-01-25] (Realtek Semiconductor Corporation )
R3 SaiK0CCB; C:\Windows\System32\DRIVERS\SaiK0CCB.sys [147264 2011-09-20] (Saitek)
R3 SaiMini; C:\Windows\System32\DRIVERS\SaiMini.sys [22720 2012-01-24] (Saitek)
R3 SaiNtBus; C:\Windows\System32\drivers\SaiBus.sys [46144 2012-01-24] (Saitek)
R3 SaiU0CCB; C:\Windows\System32\DRIVERS\SaiU0CCB.sys [41152 2011-09-20] (Saitek)
S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-14] (Microsoft Corporation)
S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-14] (Microsoft Corporation)
S3 usbUDisc; C:\Windows\System32\DRIVERS\USBDrv.sys [13824 2012-02-26] (Scott)
R3 vhidmini; C:\Windows\System32\DRIVERS\walvhid.sys [6144 2009-08-20] (Windows (R) Win 7 DDK provider)
S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [28672 2006-11-06] (Microsoft Corporation)
S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-14] (Microsoft Corporation)
S3 avfwim; system32\DRIVERS\avfwim.sys [x]
S1 avfwot; system32\DRIVERS\avfwot.sys [x]
S3 catchme; \??\C:\DOKUME~1\***\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-07-03 19:27 - 2013-07-03 19:27 - 00000000 ____D C:\JRT
2013-07-03 19:23 - 2013-07-03 19:23 - 00004895 ____A C:\AdwCleaner[S1].txt
2013-07-03 19:14 - 2013-07-03 19:14 - 00012750 ____A C:\ComboFix.txt
2013-07-02 21:02 - 2013-07-02 21:02 - 00008192 ___AH C:\Windows\System32\config\SECURITY.tmp.LOG
2013-07-02 21:02 - 2013-07-02 21:02 - 00000000 ___AH C:\Windows\System32\config\system.tmp.LOG
2013-07-02 21:02 - 2013-07-02 21:02 - 00000000 ___AH C:\Windows\System32\config\software.tmp.LOG
2013-07-02 21:02 - 2013-07-02 21:02 - 00000000 ___AH C:\Windows\System32\config\SAM.tmp.LOG
2013-07-02 21:02 - 2013-07-02 21:02 - 00000000 ___AH C:\Windows\System32\config\default.tmp.LOG
2013-07-02 20:57 - 2013-07-02 20:57 - 00000000 RASHD C:\cmdcons
2013-07-02 20:57 - 2010-02-02 17:14 - 00000211 ____A C:\Boot.bak
2013-07-02 20:57 - 2004-08-03 23:00 - 00262448 _RASH C:\cmldr
2013-07-02 19:58 - 2013-07-03 19:14 - 00000000 ____D C:\Qoobox
2013-07-02 19:58 - 2013-07-02 21:04 - 00000000 ____D C:\Windows\erdnt
2013-07-02 19:58 - 2011-06-26 08:45 - 00256000 ____A C:\Windows\PEV.exe
2013-07-02 19:58 - 2010-11-07 19:20 - 00208896 ____A C:\Windows\MBR.exe
2013-07-02 19:58 - 2009-04-20 06:56 - 00060416 ____A (NirSoft) C:\Windows\NIRCMD.exe
2013-07-02 19:58 - 2000-08-31 02:00 - 00518144 ____A (SteelWerX) C:\Windows\SWREG.exe
2013-07-02 19:58 - 2000-08-31 02:00 - 00406528 ____A (SteelWerX) C:\Windows\SWSC.exe
2013-07-02 19:58 - 2000-08-31 02:00 - 00212480 ____A (SteelWerX) C:\Windows\SWXCACLS.exe
2013-07-02 19:58 - 2000-08-31 02:00 - 00098816 ____A C:\Windows\sed.exe
2013-07-02 19:58 - 2000-08-31 02:00 - 00080412 ____A C:\Windows\grep.exe
2013-07-02 19:58 - 2000-08-31 02:00 - 00068096 ____A C:\Windows\zip.exe
2013-07-01 21:21 - 2013-07-01 21:21 - 00000000 ____D C:\FRST
2013-07-01 19:14 - 2013-04-04 14:50 - 00022856 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbam.sys
2013-06-12 23:29 - 2013-06-12 23:29 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$
2013-06-12 23:26 - 2013-06-12 23:27 - 00011240 ____A C:\Windows\KB2838727-IE8.log
2013-06-12 21:19 - 2013-06-12 23:29 - 00014207 ____A C:\Windows\KB2839229.log
==================== One Month Modified Files and Folders ========
2013-07-04 18:21 - 2010-02-18 12:00 - 00001088 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-04 18:03 - 2010-01-25 19:34 - 01585419 ____A C:\Windows\WindowsUpdate.log
2013-07-04 17:59 - 2011-08-18 22:19 - 00000618 ____A C:\Windows\Tasks\WebContent AutoUpdate 2011.job
2013-07-04 17:58 - 2013-02-12 17:16 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-04 16:21 - 2010-02-18 12:00 - 00001084 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-04 08:03 - 2011-08-18 22:19 - 00000472 ____A C:\Windows\Tasks\Allplan AutoUpdate 2011-1.job
2013-07-03 19:29 - 2010-01-25 19:16 - 01184990 ____A C:\Windows\System32\PerfStringBackup.INI
2013-07-03 19:27 - 2013-07-03 19:27 - 00000000 ____D C:\JRT
2013-07-03 19:25 - 2010-11-17 11:20 - 00000000 ____D C:\Windows\System32\logishrd
2013-07-03 19:25 - 2010-01-25 19:39 - 00032554 ____A C:\Windows\SchedLgU.Txt
2013-07-03 19:25 - 2010-01-25 19:39 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-07-03 19:25 - 2010-01-25 19:19 - 00000259 ____A C:\Windows\wiadebug.log
2013-07-03 19:25 - 2010-01-25 19:19 - 00000050 ____A C:\Windows\wiaservc.log
2013-07-03 19:25 - 2002-08-29 13:00 - 00013646 ____A C:\Windows\System32\wpa.dbl
2013-07-03 19:25 - 2002-08-29 13:00 - 00000771 ____A C:\Windows\win.ini
2013-07-03 19:24 - 2010-11-17 11:21 - 00000000 ____A C:\Windows\System32\Drivers\logiflt.iad
2013-07-03 19:23 - 2013-07-03 19:23 - 00004895 ____A C:\AdwCleaner[S1].txt
2013-07-03 19:14 - 2013-07-03 19:14 - 00012750 ____A C:\ComboFix.txt
2013-07-03 19:14 - 2013-07-02 19:58 - 00000000 ____D C:\Qoobox
2013-07-03 19:13 - 2002-08-29 13:00 - 00000227 ____A C:\Windows\system.ini
2013-07-02 21:04 - 2013-07-02 19:58 - 00000000 ____D C:\Windows\erdnt
2013-07-02 21:02 - 2013-07-02 21:02 - 00008192 ___AH C:\Windows\System32\config\SECURITY.tmp.LOG
2013-07-02 21:02 - 2013-07-02 21:02 - 00000000 ___AH C:\Windows\System32\config\system.tmp.LOG
2013-07-02 21:02 - 2013-07-02 21:02 - 00000000 ___AH C:\Windows\System32\config\software.tmp.LOG
2013-07-02 21:02 - 2013-07-02 21:02 - 00000000 ___AH C:\Windows\System32\config\SAM.tmp.LOG
2013-07-02 21:02 - 2013-07-02 21:02 - 00000000 ___AH C:\Windows\System32\config\default.tmp.LOG
2013-07-02 21:02 - 2010-01-25 20:13 - 47448064 ____A C:\Windows\System32\config\software.bak
2013-07-02 21:02 - 2010-01-25 20:13 - 07864320 ____A C:\Windows\System32\config\system.bak
2013-07-02 21:02 - 2010-01-25 20:13 - 04980736 ____A C:\Windows\System32\config\default.bak
2013-07-02 21:02 - 2010-01-25 19:14 - 00262144 ____A C:\Windows\System32\config\SECURITY.bak
2013-07-02 21:02 - 2010-01-25 19:14 - 00262144 ____A C:\Windows\System32\config\SAM.bak
2013-07-02 20:57 - 2013-07-02 20:57 - 00000000 RASHD C:\cmdcons
2013-07-02 20:57 - 2010-01-25 20:13 - 00000327 _RASH C:\boot.ini
2013-07-01 21:21 - 2013-07-01 21:21 - 00000000 ____D C:\FRST
2013-07-01 19:20 - 2010-01-25 19:14 - 00689426 ____A C:\Windows\setupapi.log
2013-07-01 19:14 - 2010-01-25 19:16 - 00000000 ____D C:\Programme
2013-06-26 21:36 - 2010-01-29 09:29 - 00000269 ____A C:\Windows\ccolwiz.ini
2013-06-12 23:29 - 2013-06-12 23:29 - 00000000 __HDC C:\Windows\$NtUninstallKB2839229$
2013-06-12 23:29 - 2013-06-12 21:19 - 00014207 ____A C:\Windows\KB2839229.log
2013-06-12 23:29 - 2010-01-25 19:16 - 01273131 ____A C:\Windows\iis6.log
2013-06-12 23:29 - 2010-01-25 19:16 - 01155392 ____A C:\Windows\FaxSetup.log
2013-06-12 23:29 - 2010-01-25 19:16 - 00597479 ____A C:\Windows\ocgen.log
2013-06-12 23:29 - 2010-01-25 19:16 - 00532722 ____A C:\Windows\tsoc.log
2013-06-12 23:29 - 2010-01-25 19:16 - 00395034 ____A C:\Windows\comsetup.log
2013-06-12 23:29 - 2010-01-25 19:16 - 00355768 ____A C:\Windows\msmqinst.log
2013-06-12 23:29 - 2010-01-25 19:16 - 00237453 ____A C:\Windows\ntdtcsetup.log
2013-06-12 23:29 - 2010-01-25 19:16 - 00203145 ____A C:\Windows\netfxocm.log
2013-06-12 23:29 - 2010-01-25 19:16 - 00080123 ____A C:\Windows\MedCtrOC.log
2013-06-12 23:29 - 2010-01-25 19:16 - 00064155 ____A C:\Windows\ocmsn.log
2013-06-12 23:29 - 2010-01-25 19:16 - 00058829 ____A C:\Windows\tabletoc.log
2013-06-12 23:29 - 2010-01-25 19:16 - 00058036 ____A C:\Windows\msgsocm.log
2013-06-12 23:29 - 2010-01-25 19:16 - 00001374 ____A C:\Windows\imsins.log
2013-06-12 23:27 - 2013-06-12 23:26 - 00011240 ____A C:\Windows\KB2838727-IE8.log
2013-06-12 23:27 - 2012-03-03 20:06 - 73381792 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-06-12 23:27 - 2010-01-25 19:51 - 00122011 ____A C:\Windows\updspapi.log
2013-06-12 23:27 - 2010-01-25 19:16 - 00001374 ____A C:\Windows\imsins.BAK
2013-06-11 20:59 - 2012-04-08 09:59 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-06-11 20:59 - 2011-05-31 20:38 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2008-04-14 06:52] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2008-04-14 06:53] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2008-04-14 06:52] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2008-04-14 06:53] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 06:22] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================ --- --- ---
--- --- ---
Irgendwie habe ich kein gutes Gefühl dabei!
Für deine weitere Hilfe, wäre ich dir sehr dankbar!
Gruß
bartek71 |