Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   "File is encrypted ..." - Offenbar Virus/Trojaner eingefangen (https://www.trojaner-board.de/140444-file-is-encrypted-offenbar-virus-trojaner-eingefangen.html)

Karat 25.08.2013 17:51
"File is encrypted ..." - Offenbar Virus/Trojaner eingefangen
 
Habe mir beim Surfen im Internet offenbar einen Virus oder Trojaner auf dem PC eingefangen. Fast alle Dateien auf dem Desktop meines PC (mit Ausnahme von zweien) zeigen nach dem Öffnen folgende Meldung:

„File is encrypted This file can be decrypted using the program DirtyDecrypt.exe …“

Dateien auf dem Laufwerk D: und auf einer externen Festplatte, die ebenfalls angeschlossen war, sind offenbar nicht betroffen. Jedenfalls habe ich beim Überprüfen bisher keine beschädigte Datei gefunden. Selbstverständlich habe ich die externe Festplatte nun abgenommen. Die von „Microsoft Security Essentials“ erkannten Trojaner und Viren habe ich vorhin gleich entfernt. Leider bekomme ich beim Versuch, mein „Microsoft Security Essentials“ zu updaten, eine Fehlermeldung, die ich vorher noch gar nicht hatte (Fehlercode 0x80070422). Hatte nämlich versucht, Updates runterzuladen.

Ansonsten scheint mein Computer aber völlig normal und ohne Beeinträchtigung zu funktionieren.

Mein Betriebssystem ist übrigens Windows XP.

schrauber 25.08.2013 18:01
Hi,

Rechner koennen wir bereinigen. Aber die dateien sind futsch.

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Karat 25.08.2013 19:07
Hallo schrauber,

Dankeschön für die bisherige Unterstützung!

Hier die FRST.txt
FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 25-08-2013 02
Ran by User (administrator) on 25-08-2013 19:56:48
Running from C:\Dokumente und Einstellungen\User\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\MsMpEng.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
() C:\Programme\CDBurnerXP\NMSAccessU.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
(Acronis) C:\Programme\Acronis\TrueImageHome\OnlineBackupStandalone\TrueImageMonitor.exe
(Acronis) C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\msseces.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Programme\Windows Desktop Search\WindowsSearch.exe
(Dropbox, Inc.) C:\Dokumente und Einstellungen\User\Anwendungsdaten\Dropbox\bin\Dropbox.exe
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version8\TeamViewer.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version8\tv_w32.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [20053096 2011-03-21] (Realtek Semiconductor Corp.)
HKLM\...\Run: [FreePDF Assistant] - C:\Programme\FreePDF_XP\fpassist.exe [370176 2010-06-17] (shbox.de)
HKLM\...\Run: [Microsoft Default Manager] - C:\Programme\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe [439568 2010-05-10] (Microsoft Corporation)
HKLM\...\Run: [SAOB Monitor] - C:\Programme\Acronis\TrueImageHome\OnlineBackupStandalone\TrueImageMonitor.exe [2570688 2010-11-16] (Acronis)
HKLM\...\Run: [TrueImageMonitor.exe] - C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe [5583056 2011-02-01] (Acronis)
HKLM\...\Run: [Acronis Scheduler2 Service] - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe [391232 2011-02-01] (Acronis)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2011-07-07] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k [x]
HKLM\...\Run: [MSC] - C:\Programme\Microsoft Security Client\msseces.exe [995176 2013-06-20] (Microsoft Corporation)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Runonce: [Del124390] - cmd.exe /Q /D /c del "C:\DOKUME~1\User\LOKALE~1\Temp\0.del" [x]
HKLM\...\Winlogon: [Userinit] C:\WINDOWS\system32\userinit.exe
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
HKLM\...\Command Processor:  <======= ATTENTION
HKCU\...\Runonce: [Del124390] - cmd.exe /Q /D /c del "C:\DOKUME~1\User\LOKALE~1\Temp\0.del" [x]
HKCU\...\Policies\system: [DisableTaskMgr] 1
MountPoints2: G - G:\LaunchU3.exe -a
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
ShortcutTarget: Windows Search.lnk -> C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\User\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=9870001FD05C41E5&affID=119357&tsp=4985
BHO: TSToolbarBHO - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Programme\Trend Micro\TrendSecure\TISProToolbar\TSToolbar.dll No File
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Trend Micro Toolbar - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Programme\Trend Micro\TrendSecure\TISProToolbar\TSToolbar.dll No File
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1302643824343
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: ipp - No CLSID Value -
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp - No CLSID Value -
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: tmtb - {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Programme\Trend Micro\TrendSecure\TISProToolbar\TSToolbar.dll No File
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 83.169.184.161 83.169.184.225

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\2vy7hclb.default
FF user.js: detected! => C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\2vy7hclb.default\user.js
FF Homepage: user_pref("browser.startup.homepage", );
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.5 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: No Name - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\2vy7hclb.default\Extensions\ffxtlbr@babylon.com
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{3252b9ae-c69a-4eaf-9502-dc9c1f6c009e}] C:\Programme\Microsoft\Search Enhancement Pack\Default Manager\DMExtension\
FF Extension: Default Manager - C:\Programme\Microsoft\Search Enhancement Pack\Default Manager\DMExtension\

========================== Services (Whitelisted) =================

R2 AcrSch2Svc; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [805024 2011-02-01] (Acronis)
R2 afcdpsrv; C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [3246040 2011-04-22] (Acronis)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-17] (Mozilla Foundation)
R2 MsMpSvc; C:\Programme\Microsoft Security Client\MsMpEng.exe [22208 2013-06-20] (Microsoft Corporation)
R2 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] ()
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 TeamViewer8; C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe [4308320 2013-08-07] (TeamViewer GmbH)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
S3 gdrv; C:\WINDOWS\gdrv.sys [16608 2011-04-12] (Windows (R) 2000 DDK provider)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [211560 2013-06-18] (Microsoft Corporation)
R1 MpKsl941f8f2a; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{3EDB05D3-7591-4534-893A-54854F213394}\MpKsl941f8f2a.sys [29904 2013-08-25] (Microsoft Corporation)
S3 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [7168 2009-11-12] ()
S4 IntelIde; No ImagePath
S1 kwzyssnm; \??\C:\WINDOWS\system32\drivers\kwzyssnm.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-25 19:56 - 2013-08-25 19:56 - 00000000 ____D C:\FRST
2013-08-25 19:55 - 2013-08-25 19:56 - 01070523 _____ (Farbar) C:\Dokumente und Einstellungen\User\Desktop\FRST.exe
2013-08-25 19:33 - 2013-08-25 19:33 - 00000410 _____ C:\WINDOWS\Tasks\At2.job
2013-08-25 19:32 - 2013-08-25 19:37 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\BabSolution
2013-08-25 19:32 - 2013-08-25 19:32 - 00000410 _____ C:\WINDOWS\Tasks\At1.job
2013-08-25 19:32 - 2013-08-25 19:32 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\DSite
2013-08-25 19:32 - 2013-08-25 19:32 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\Babylon
2013-08-25 16:17 - 2013-08-25 16:17 - 00000000 ____D C:\{759105A4-E62B-57C6-C860-390BA6AE1DD0}
2013-08-25 16:13 - 2013-08-25 16:17 - 00000000 ____D C:\Programme\Dirty
2013-08-25 16:13 - 2013-08-25 16:17 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\Dirty
2013-08-17 16:39 - 2013-08-18 08:16 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-14 06:02 - 2013-08-14 06:03 - 00022767 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-14 05:58 - 2013-08-14 05:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-14 05:57 - 2013-08-14 05:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-14 05:57 - 2013-08-14 05:57 - 00005582 _____ C:\WINDOWS\KB2863058.log
2013-08-14 05:57 - 2013-08-14 05:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-14 05:57 - 2013-08-14 05:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-14 05:40 - 2013-08-14 05:58 - 00013818 _____ C:\WINDOWS\KB2859537.log
2013-08-14 05:40 - 2013-08-14 05:58 - 00010749 _____ C:\WINDOWS\KB2850869.log
2013-08-03 09:44 - 2013-08-14 06:02 - 00000000 ____D C:\WINDOWS\system32\MRT

==================== One Month Modified Files and Folders =======

2013-08-25 19:56 - 2013-08-25 19:56 - 00000000 ____D C:\FRST
2013-08-25 19:56 - 2013-08-25 19:55 - 01070523 _____ (Farbar) C:\Dokumente und Einstellungen\User\Desktop\FRST.exe
2013-08-25 19:52 - 2012-08-27 19:37 - 01217221 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-25 19:41 - 2011-04-13 00:04 - 00000000 ___RD C:\Programme
2013-08-25 19:40 - 2013-03-04 22:36 - 00000386 ____H C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2013-08-25 19:37 - 2013-08-25 19:32 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\BabSolution
2013-08-25 19:33 - 2013-08-25 19:33 - 00000410 _____ C:\WINDOWS\Tasks\At2.job
2013-08-25 19:32 - 2013-08-25 19:32 - 00000410 _____ C:\WINDOWS\Tasks\At1.job
2013-08-25 19:32 - 2013-08-25 19:32 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\DSite
2013-08-25 19:32 - 2013-08-25 19:32 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\Babylon
2013-08-25 19:31 - 2011-04-14 01:39 - 00000000 ___RD D:\\Dropbox
2013-08-25 19:31 - 2011-04-14 01:37 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\Dropbox
2013-08-25 19:31 - 2003-04-02 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-25 19:30 - 2012-08-27 19:36 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-25 19:30 - 2012-08-27 19:36 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-25 19:30 - 2011-04-12 23:12 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-25 19:29 - 2011-04-14 01:34 - 00524288 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-08-25 19:29 - 2011-04-12 23:15 - 00000300 ___SH C:\Dokumente und Einstellungen\User\ntuser.ini
2013-08-25 19:29 - 2011-04-12 23:14 - 00032532 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-25 19:13 - 2013-07-05 07:05 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-25 16:17 - 2013-08-25 16:17 - 00000000 ____D C:\{759105A4-E62B-57C6-C860-390BA6AE1DD0}
2013-08-25 16:17 - 2013-08-25 16:13 - 00000000 ____D C:\Programme\Dirty
2013-08-25 16:17 - 2013-08-25 16:13 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\Dirty
2013-08-25 16:17 - 2011-04-20 23:39 - 00000000 ____D C:\Programme\Microsoft Sync Framework
2013-08-25 16:17 - 2011-04-12 23:15 - 00000000 ___RD C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart
2013-08-20 21:15 - 2013-07-05 07:05 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-20 21:15 - 2013-07-05 07:05 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-08-19 19:51 - 2012-05-06 08:23 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-18 08:16 - 2013-08-17 16:39 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-14 20:57 - 2011-04-13 02:55 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-14 19:38 - 2012-08-19 03:03 - 00267800 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-08-14 06:03 - 2013-08-14 06:02 - 00022767 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-14 06:03 - 2012-09-22 06:01 - 00036790 _____ C:\WINDOWS\updspapi.log
2013-08-14 06:03 - 2012-09-12 19:23 - 00334893 _____ C:\WINDOWS\iis6.log
2013-08-14 06:03 - 2012-09-12 19:23 - 00311585 _____ C:\WINDOWS\FaxSetup.log
2013-08-14 06:03 - 2012-09-12 19:23 - 00158704 _____ C:\WINDOWS\ocgen.log
2013-08-14 06:03 - 2012-09-12 19:23 - 00148130 _____ C:\WINDOWS\tsoc.log
2013-08-14 06:03 - 2012-09-12 19:23 - 00105156 _____ C:\WINDOWS\comsetup.log
2013-08-14 06:03 - 2012-09-12 19:23 - 00094646 _____ C:\WINDOWS\msmqinst.log
2013-08-14 06:03 - 2012-09-12 19:23 - 00065074 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-14 06:03 - 2012-09-12 19:23 - 00056186 _____ C:\WINDOWS\netfxocm.log
2013-08-14 06:03 - 2012-09-12 19:23 - 00022426 _____ C:\WINDOWS\MedCtrOC.log
2013-08-14 06:03 - 2012-09-12 19:23 - 00017432 _____ C:\WINDOWS\ocmsn.log
2013-08-14 06:03 - 2012-09-12 19:23 - 00015934 _____ C:\WINDOWS\msgsocm.log
2013-08-14 06:03 - 2012-09-12 19:23 - 00015550 _____ C:\WINDOWS\tabletoc.log
2013-08-14 06:03 - 2012-09-12 19:23 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-14 06:03 - 2011-04-13 01:34 - 00000000 ____D C:\WINDOWS\ie8updates
2013-08-14 06:02 - 2013-08-03 09:44 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-14 06:01 - 2011-04-13 01:24 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-14 05:59 - 2011-04-13 00:04 - 01186882 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-14 05:58 - 2013-08-14 05:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-14 05:58 - 2013-08-14 05:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-14 05:58 - 2013-08-14 05:40 - 00013818 _____ C:\WINDOWS\KB2859537.log
2013-08-14 05:58 - 2013-08-14 05:40 - 00010749 _____ C:\WINDOWS\KB2850869.log
2013-08-14 05:58 - 2012-09-12 19:23 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-14 05:57 - 2013-08-14 05:57 - 00005582 _____ C:\WINDOWS\KB2863058.log
2013-08-14 05:57 - 2013-08-14 05:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-14 05:57 - 2013-08-14 05:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-14 05:57 - 2012-10-10 20:14 - 00018778 _____ C:\WINDOWS\system32\TZLog.log
2013-08-14 05:57 - 2012-08-26 21:25 - 00349173 _____ C:\WINDOWS\setupapi.log
2013-08-03 09:44 - 2011-04-20 23:40 - 00001912 ____C C:\WINDOWS\epplauncher.mif
2013-08-03 09:41 - 2013-01-05 19:58 - 00000000 ____D C:\Programme\Microsoft Security Client
2013-07-29 09:38 - 2009-02-09 21:44 - 00000000 ____D D:\\Privat
2013-07-28 18:48 - 2013-02-24 08:53 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\vlc
2013-07-26 04:47 - 2013-02-13 21:00 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-07-26 04:47 - 2012-09-22 06:01 - 06017536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-07-26 04:47 - 2012-09-22 06:01 - 02005504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2013-07-26 04:47 - 2012-09-22 06:01 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2013-07-26 04:47 - 2012-09-22 06:01 - 01215488 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-07-26 04:47 - 2012-09-22 06:01 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-07-26 04:47 - 2012-09-22 06:01 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2013-07-26 04:47 - 2012-09-22 06:01 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-07-26 04:47 - 2012-09-22 06:01 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2013-07-26 04:47 - 2012-09-22 06:01 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2013-07-26 04:47 - 2012-09-22 06:01 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2013-07-26 04:47 - 2012-09-22 06:01 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-07-26 04:47 - 2012-09-22 06:01 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-07-26 04:47 - 2012-09-22 06:01 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-07-26 04:47 - 2012-09-22 06:01 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2013-07-26 04:47 - 2012-09-22 06:01 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2013-07-26 04:47 - 2012-09-22 06:01 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2013-07-26 04:47 - 2012-09-22 06:01 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2013-07-26 04:47 - 2009-03-08 04:32 - 02005504 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-07-26 04:47 - 2009-03-08 04:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2013-07-26 04:47 - 2009-03-08 04:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2013-07-26 04:47 - 2003-04-02 14:00 - 06017536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-07-26 04:47 - 2003-04-02 14:00 - 01469440 ____N (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-07-26 04:47 - 2003-04-02 14:00 - 01215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-07-26 04:47 - 2003-04-02 14:00 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-07-26 04:47 - 2003-04-02 14:00 - 00611840 ____N (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-07-26 04:47 - 2003-04-02 14:00 - 00206848 _____ (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2013-07-26 04:47 - 2003-04-02 14:00 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-07-26 04:47 - 2003-04-02 14:00 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2013-07-26 04:47 - 2003-04-02 14:00 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-07-26 04:47 - 2003-04-02 14:00 - 00043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2013-07-26 04:47 - 2003-04-02 14:00 - 00025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2013-07-26 04:46 - 2012-09-22 06:01 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2013-07-26 04:46 - 2012-09-22 06:01 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2013-07-26 04:46 - 2012-08-28 20:35 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2013-07-26 04:46 - 2009-03-08 04:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-07-26 04:46 - 2003-04-02 14:00 - 00387584 ____N (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll

Files to move or delete:
====================
C:\DOKUME~1\User\LOKALE~1\Temp\atl80.dll
C:\DOKUME~1\User\LOKALE~1\Temp\ICReinstall_ZipOpenerSetup.exe
C:\DOKUME~1\User\LOKALE~1\Temp\jre-6u35-windows-i586-iftw.exe
C:\DOKUME~1\User\LOKALE~1\Temp\jre-6u37-windows-i586-iftw.exe
C:\DOKUME~1\User\LOKALE~1\Temp\jre-6u39-windows-i586-iftw.exe
C:\DOKUME~1\User\LOKALE~1\Temp\jre-7u15-windows-i586-iftw.exe
C:\DOKUME~1\User\LOKALE~1\Temp\jre-7u17-windows-i586-iftw.exe
C:\DOKUME~1\User\LOKALE~1\Temp\jre-7u21-windows-i586-iftw.exe
C:\DOKUME~1\User\LOKALE~1\Temp\jre-7u25-windows-i586-iftw.exe
C:\DOKUME~1\User\LOKALE~1\Temp\mfc80.dll
C:\DOKUME~1\User\LOKALE~1\Temp\mfc80u.dll
C:\DOKUME~1\User\LOKALE~1\Temp\mfcm80.dll
C:\DOKUME~1\User\LOKALE~1\Temp\mfcm80u.dll
C:\DOKUME~1\User\LOKALE~1\Temp\msvcm80.dll
C:\DOKUME~1\User\LOKALE~1\Temp\msvcp80.dll
C:\DOKUME~1\User\LOKALE~1\Temp\msvcr80.dll
C:\DOKUME~1\User\LOKALE~1\Temp\tismsi.dll.mui
C:\DOKUME~1\User\LOKALE~1\Temp\TmDbg32.dll
C:\DOKUME~1\User\LOKALE~1\Temp\uninst1.exe
C:\DOKUME~1\User\LOKALE~1\Temp\~nsu.tmp\Au_.exe
C:\DOKUME~1\User\LOKALE~1\Temp\{E0D079B4-D927-43F3-A693-BD2F778E8658}\InstallFlashPlayer.exe
C:\DOKUME~1\User\LOKALE~1\Temp\{761FDF50-A7DD-4692-A0F2-78860FB0238F}\InstallFlashPlayer.exe
C:\DOKUME~1\User\LOKALE~1\Temp\{6D7ED0B5-5334-4730-AEFF-217C59D4F432}\InstallFlashPlayer.exe
C:\DOKUME~1\User\LOKALE~1\Temp\{17440E3A-F5BC-4274-933F-82E555E898C0}\InstallFlashPlayer.exe
C:\DOKUME~1\User\LOKALE~1\Temp\{02813F8C-0DE6-4DDD-A9D4-A889D8212D27}\InstallFlashPlayer.exe
C:\DOKUME~1\User\LOKALE~1\Temp\nsy3C.tmp\nsProcess.dll
C:\DOKUME~1\User\LOKALE~1\Temp\nsg13.tmp\Time.dll
C:\DOKUME~1\User\LOKALE~1\Temp\nsg11.tmp\Time.dll
C:\DOKUME~1\User\LOKALE~1\Temp\nsbC.tmp\Time.dll
C:\DOKUME~1\User\LOKALE~1\Temp\is357113909\91858_Setup.EXE
C:\DOKUME~1\User\LOKALE~1\Temp\is357113909\DeltaTB.exe
C:\DOKUME~1\User\LOKALE~1\Temp\is357113909\OpenItSetup.exe
C:\DOKUME~1\User\LOKALE~1\Temp\is357113909\uninstaller.exe
C:\DOKUME~1\User\LOKALE~1\Temp\is357113909\wajam_validate.exe
C:\DOKUME~1\User\LOKALE~1\Temp\ICD9.tmp\FP_AX_CAB_INSTALLER64.exe
C:\DOKUME~1\User\LOKALE~1\Temp\ICD8.tmp\FP_AX_CAB_INSTALLER64.exe
C:\DOKUME~1\User\LOKALE~1\Temp\ICD7.tmp\FP_AX_CAB_INSTALLER64.exe
C:\DOKUME~1\User\LOKALE~1\Temp\ICD6.tmp\FP_AX_CAB_INSTALLER64.exe
C:\DOKUME~1\User\LOKALE~1\Temp\ICD5.tmp\FP_AX_CAB_INSTALLER64.exe
C:\DOKUME~1\User\LOKALE~1\Temp\ICD4.tmp\FP_AX_CAB_INSTALLER64.exe
C:\DOKUME~1\User\LOKALE~1\Temp\ICD3.tmp\FP_AX_CAB_INSTALLER64.exe
C:\DOKUME~1\User\LOKALE~1\Temp\ICD2.tmp\FP_AX_CAB_INSTALLER64.exe
C:\DOKUME~1\User\LOKALE~1\Temp\ICD18.tmp\FP_AX_CAB_INSTALLER64.exe
C:\DOKUME~1\User\LOKALE~1\Temp\ICD17.tmp\FP_AX_CAB_INSTALLER64.exe
C:\DOKUME~1\User\LOKALE~1\Temp\ICD16.tmp\FP_AX_CAB_INSTALLER64.exe
C:\DOKUME~1\User\LOKALE~1\Temp\ICD15.tmp\FP_AX_CAB_INSTALLER64.exe
C:\DOKUME~1\User\LOKALE~1\Temp\ICD14.tmp\FP_AX_CAB_INSTALLER64.exe
C:\DOKUME~1\User\LOKALE~1\Temp\ICD13.tmp\FP_AX_CAB_INSTALLER64.exe
C:\DOKUME~1\User\LOKALE~1\Temp\ICD12.tmp\FP_AX_CAB_INSTALLER64.exe
C:\DOKUME~1\User\LOKALE~1\Temp\ICD11.tmp\FP_AX_CAB_INSTALLER64.exe
C:\DOKUME~1\User\LOKALE~1\Temp\ICD10.tmp\FP_AX_CAB_INSTALLER64.exe
C:\DOKUME~1\User\LOKALE~1\Temp\ICD1.tmp\FP_AX_CAB_INSTALLER64.exe
C:\DOKUME~1\User\LOKALE~1\Temp\787515.Uninstall\uninstaller.exe
C:\DOKUME~1\User\LOKALE~1\Temp\768562.Uninstall\uninstaller.exe
C:\DOKUME~1\User\LOKALE~1\Temp\755125.Uninstall\uninstaller.exe
C:\DOKUME~1\User\LOKALE~1\Temp\1CAC4FC7-BAB0-7891-869E-196BC1518409\Latest\BabMaint.exe
C:\DOKUME~1\User\LOKALE~1\Temp\1CAC4FC7-BAB0-7891-869E-196BC1518409\Latest\BExternal.dll
C:\DOKUME~1\User\LOKALE~1\Temp\1CAC4FC7-BAB0-7891-869E-196BC1518409\Latest\BUSolForMontiera.dll
C:\DOKUME~1\User\LOKALE~1\Temp\1CAC4FC7-BAB0-7891-869E-196BC1518409\Latest\BUSolution.dll
C:\DOKUME~1\User\LOKALE~1\Temp\1CAC4FC7-BAB0-7891-869E-196BC1518409\Latest\ccp.exe
C:\DOKUME~1\User\LOKALE~1\Temp\1CAC4FC7-BAB0-7891-869E-196BC1518409\Latest\ChromeToolbarSetup.dll
C:\DOKUME~1\User\LOKALE~1\Temp\1CAC4FC7-BAB0-7891-869E-196BC1518409\Latest\CrxInstaller.dll
C:\DOKUME~1\User\LOKALE~1\Temp\1CAC4FC7-BAB0-7891-869E-196BC1518409\Latest\enhancedNT.dll
C:\DOKUME~1\User\LOKALE~1\Temp\1CAC4FC7-BAB0-7891-869E-196BC1518409\Latest\GUninstaller.exe
C:\DOKUME~1\User\LOKALE~1\Temp\1CAC4FC7-BAB0-7891-869E-196BC1518409\Latest\IEHelper.dll
C:\DOKUME~1\User\LOKALE~1\Temp\1CAC4FC7-BAB0-7891-869E-196BC1518409\Latest\MntrDLLInstall.dll
C:\DOKUME~1\User\LOKALE~1\Temp\1CAC4FC7-BAB0-7891-869E-196BC1518409\Latest\MyDeltaTB.exe
C:\DOKUME~1\User\LOKALE~1\Temp\1CAC4FC7-BAB0-7891-869E-196BC1518409\Latest\Setup.exe
C:\DOKUME~1\User\LOKALE~1\Temp\1CAC4FC7-BAB0-7891-869E-196BC1518409\Latest\sqlite3.dll
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2003-04-02 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2003-04-02 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2003-04-02 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2003-04-02 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2003-04-02 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2003-04-02 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2003-04-02 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---




Und hier die Addition.txt

FRST Additions Logfile:
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 25-08-2013 02
Ran by User at 2013-08-25 19:57:34
Running from C:\Dokumente und Einstellungen\User\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

7-Zip 9.20
Acronis*True*Image*Home 2011 (Version: 14.0.6696)
Adobe Flash Player 11 ActiveX (Version: 11.8.800.94)
Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
Adobe Reader X (10.1.7) - Deutsch (Version: 10.1.7)
AMD APP SDK Runtime (Version: 2.5.684.213)
ATI Catalyst Install Manager (Version: 3.0.833.0)
Catalyst Control Center - Branding (Version: 1.00.0000)
Catalyst Control Center (Version: 2011.0707.2315.39839)
Catalyst Control Center Graphics Previews Common (Version: 2011.0707.2315.39839)
Catalyst Control Center InstallProxy (Version: 2011.0707.2315.39839)
CCC Help English (Version: 2011.0707.2314.39839)
ccc-utility (Version: 2011.0707.2315.39839)
CCleaner (Version: 3.10)
CDBurnerXP (Version: 4.3.8.2523)
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000)
DiskMax 4.56 (Version: 4.56)
Dropbox (HKCU Version: 2.0.22)
Enable S3 for USB Device
FileZilla Client 3.5.0 (Version: 3.5.0)
FreePDF (Remove only)
GPL Ghostscript 9.01
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
IrfanView (remove only) (Version: 4.28)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
Junk Mail filter update (Version: 14.0.8117.416)
Kabel Deutschland Installations-Software (Version: 3.5.0.193)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Default Manager (Version: 2.2.114.0)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Access 2007 (Version: 12.0.6612.1000)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office Outlook Connector (Version: 12.0.6423.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Small Business Edition 2003 (Version: 11.0.8173.0)
Microsoft Security Client (Version: 4.3.0215.0)
Microsoft Security Essentials (Version: 4.3.215.0)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft Software Update for Web Folders  (German) 12 (Version: 12.0.6612.1000)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft Sync Framework Runtime Native v1.0 (x86) (Version: 1.0.1215.0)
Microsoft Sync Framework Services Native v1.0 (x86) (Version: 1.0.1215.0)
Mozilla Firefox 23.0.1 (x86 de) (Version: 23.0.1)
Mozilla Maintenance Service (Version: 23.0.1)
MSVCRT (Version: 14.0.1468.721)
MSXML 6 Service Pack 2 (KB973686) (Version: 6.20.2003.0)
Nokia Maps 3D browser plugin for Internet Explorer (5.10.3.0) (HKCU Version: 5.10.3.0)
Notepad++ (Version: 5.9)
Plus Pack für Acronis True Image Home 2011 (Version: 14.0.6696)
REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.16.0000)
Realtek High Definition Audio Driver (Version: 5.10.0.6343)
RedMon - Redirection Port Monitor
Segoe UI (Version: 14.0.4327.805)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
TeamViewer 8 (Version: 8.0.20202)
TrueCrypt (Version: 7.0a)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update für Windows Internet Explorer 8 (KB2447568) (Version: 1)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows Internet Explorer 8 (KB2632503) (Version: 1)
Update für Windows Internet Explorer 8 (KB976662) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
VLC media player 2.0.5 (Version: 2.0.5)
WebFldrs XP (Version: 9.50.6513)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Live Anmelde-Assistent (Version: 5.000.818.5)
Windows Live Call (Version: 14.0.8117.0416)
Windows Live Communications Platform (Version: 14.0.8117.416)
Windows Live Essentials (Version: 14.0.8117.0416)
Windows Live Essentials (Version: 14.0.8117.416)
Windows Live Fotogalerie (Version: 14.0.8117.416)
Windows Live Mail (Version: 14.0.8117.0416)
Windows Live Messenger (Version: 14.0.8117.0416)
Windows Live Sync (Version: 14.0.8117.416)
Windows Live Writer (Version: 14.0.8117.0416)
Windows Live-Uploadtool (Version: 14.0.8014.1029)
Windows Management Framework Core
Windows Media Format 11 runtime
Windows Media Player 11
Windows Search 4.0 (Version: 04.00.6001.503)
Windows XP Service Pack 3 (Version: 20080414.031514)
 

==================== Restore Points  =========================

27-05-2013 17:36:01 Software Distribution Service 3.0
28-05-2013 18:28:30 Software Distribution Service 3.0
30-05-2013 06:03:39 Software Distribution Service 3.0
31-05-2013 18:02:05 Software Distribution Service 3.0
01-06-2013 11:05:33 Software Distribution Service 3.0
02-06-2013 18:11:15 Systemprüfpunkt
03-06-2013 17:47:25 Software Distribution Service 3.0
04-06-2013 18:09:51 Software Distribution Service 3.0
05-06-2013 18:12:04 Software Distribution Service 3.0
07-06-2013 18:15:34 Software Distribution Service 3.0
08-06-2013 11:23:21 Software Distribution Service 3.0
09-06-2013 09:10:31 Software Distribution Service 3.0
10-06-2013 18:26:35 Software Distribution Service 3.0
12-06-2013 09:41:03 Software Distribution Service 3.0
12-06-2013 09:46:49 Software Distribution Service 3.0
12-06-2013 10:23:11 Software Distribution Service 3.0
13-06-2013 18:20:11 Software Distribution Service 3.0
13-06-2013 18:21:47 Software Distribution Service 3.0
13-06-2013 18:27:53 Software Distribution Service 3.0
13-06-2013 18:31:59 Software Distribution Service 3.0
13-06-2013 18:35:24 Software Distribution Service 3.0
13-06-2013 18:37:03 Software Distribution Service 3.0
13-06-2013 18:41:49 Software Distribution Service 3.0
13-06-2013 18:45:43 Software Distribution Service 3.0
13-06-2013 18:47:32 Software Distribution Service 3.0
13-06-2013 18:49:10 Software Distribution Service 3.0
13-06-2013 18:58:11 Software Distribution Service 3.0
13-06-2013 19:03:07 Software Distribution Service 3.0
13-06-2013 19:05:35 Software Distribution Service 3.0
13-06-2013 19:12:38 Software Distribution Service 3.0
13-06-2013 19:15:16 Software Distribution Service 3.0
13-06-2013 19:38:36 Software Distribution Service 3.0
13-06-2013 19:40:40 Software Distribution Service 3.0
13-06-2013 19:43:53 Software Distribution Service 3.0
13-06-2013 19:46:09 Software Distribution Service 3.0
13-06-2013 19:46:57 Software Distribution Service 3.0
13-06-2013 19:50:46 Software Distribution Service 3.0
13-06-2013 19:52:34 Software Distribution Service 3.0
13-06-2013 19:53:50 Software Distribution Service 3.0
13-06-2013 19:54:38 Software Distribution Service 3.0
13-06-2013 19:56:15 Software Distribution Service 3.0
13-06-2013 19:58:21 Software Distribution Service 3.0
13-06-2013 19:59:40 Software Distribution Service 3.0
13-06-2013 20:00:23 Software Distribution Service 3.0
13-06-2013 20:01:08 Software Distribution Service 3.0
13-06-2013 20:05:18 Software Distribution Service 3.0
13-06-2013 20:06:25 Software Distribution Service 3.0
14-06-2013 03:55:38 Software Distribution Service 3.0
15-06-2013 04:47:26 Software Distribution Service 3.0
15-06-2013 10:38:00 Software Distribution Service 3.0
16-06-2013 05:41:28 Software Distribution Service 3.0
17-06-2013 18:06:24 Software Distribution Service 3.0
18-06-2013 19:15:49 Systemprüfpunkt
19-06-2013 18:08:53 Software Distribution Service 3.0
20-06-2013 17:59:25 Java 7 Update 25 wird installiert
20-06-2013 18:02:28 Software Distribution Service 3.0
21-06-2013 18:09:25 Software Distribution Service 3.0
22-06-2013 11:12:39 Software Distribution Service 3.0
23-06-2013 12:24:44 Systemprüfpunkt
24-06-2013 08:06:24 Software Distribution Service 3.0
26-06-2013 18:57:00 Software Distribution Service 3.0
28-06-2013 04:48:47 Software Distribution Service 3.0
29-06-2013 05:54:12 Software Distribution Service 3.0
30-06-2013 06:09:45 Systemprüfpunkt
01-07-2013 17:47:23 Software Distribution Service 3.0
03-07-2013 18:45:43 Software Distribution Service 3.0
04-07-2013 16:54:39 Microsoft Fix it 50403 wird installiert
05-07-2013 03:59:08 Software Distribution Service 3.0
06-07-2013 07:10:50 Software Distribution Service 3.0
06-07-2013 10:52:05 Software Distribution Service 3.0
08-07-2013 04:25:03 Software Distribution Service 3.0
09-07-2013 06:36:59 Systemprüfpunkt
10-07-2013 05:16:48 Software Distribution Service 3.0
10-07-2013 18:00:44 Software Distribution Service 3.0
12-07-2013 19:11:03 Software Distribution Service 3.0
13-07-2013 11:32:40 Software Distribution Service 3.0
14-07-2013 18:55:14 Systemprüfpunkt
15-07-2013 04:45:09 Software Distribution Service 3.0
16-07-2013 07:49:45 Systemprüfpunkt
17-07-2013 19:21:35 Software Distribution Service 3.0
19-07-2013 17:50:19 Software Distribution Service 3.0
20-07-2013 11:36:02 Software Distribution Service 3.0
21-07-2013 12:39:01 Systemprüfpunkt
22-07-2013 04:41:38 Software Distribution Service 3.0
23-07-2013 05:22:08 Software Distribution Service 3.0
24-07-2013 07:06:00 Systemprüfpunkt
25-07-2013 04:57:31 Software Distribution Service 3.0
26-07-2013 19:09:15 Software Distribution Service 3.0
27-07-2013 11:36:06 Software Distribution Service 3.0
28-07-2013 05:11:17 Software Distribution Service 3.0
30-07-2013 04:06:25 Software Distribution Service 3.0
30-07-2013 20:56:23 Software Distribution Service 3.0
01-08-2013 05:08:21 Software Distribution Service 3.0
02-08-2013 16:19:52 Software Distribution Service 3.0
03-08-2013 07:40:28 Software Distribution Service 3.0
03-08-2013 11:00:49 Software Distribution Service 3.0
04-08-2013 15:59:07 Systemprüfpunkt
04-08-2013 20:55:42 Software Distribution Service 3.0
06-08-2013 17:34:37 Software Distribution Service 3.0
07-08-2013 17:54:25 Software Distribution Service 3.0
09-08-2013 18:15:53 Software Distribution Service 3.0
10-08-2013 10:42:01 Software Distribution Service 3.0
11-08-2013 04:35:57 Software Distribution Service 3.0
13-08-2013 17:28:56 Software Distribution Service 3.0
14-08-2013 03:54:58 Software Distribution Service 3.0
14-08-2013 17:49:07 Software Distribution Service 3.0
16-08-2013 18:31:45 Software Distribution Service 3.0
17-08-2013 11:19:17 Software Distribution Service 3.0
18-08-2013 11:50:54 Systemprüfpunkt
19-08-2013 18:02:30 Software Distribution Service 3.0
21-08-2013 17:57:27 Software Distribution Service 3.0
22-08-2013 18:10:48 Software Distribution Service 3.0
24-08-2013 07:58:22 Software Distribution Service 3.0
24-08-2013 11:02:40 Software Distribution Service 3.0

==================== Hosts content: ==========================

2003-04-02 14:00 - 2003-04-02 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\At1.job => C:\DOKUME~1\User\ANWEND~1\DSite\UPDATE~1\UPDATE~1.EXE
Task: C:\WINDOWS\Tasks\At2.job => C:\DOKUME~1\User\ANWEND~1\DSite\UPDATE~1\UPDATE~1.EXE
Task: C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job => C:\Programme\Microsoft Security Client\MpCmdRun.exe

==================== Faulty Device Manager Devices =============

Name: Audiogerät auf High Definition Audio-Bus
Description: Audiogerät auf High Definition Audio-Bus
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Standard 28800 bps Modem
Description: Standard 28800 bps Modem
Class Guid: {4D36E96D-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (08/25/2013 04:17:30 PM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 80070490, P2 remediation, P3 remediationfailuretelemetry, P4 1.1.9800.0, P5 mpengine, P6 0, P7 unspecified, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.

Error: (08/25/2013 04:16:48 PM) (Source: MPSampleSubmission) (User: )
Description: EventType mptelemetry, P1 80070490, P2 remediation, P3 remediationfailuretelemetry, P4 1.1.9800.0, P5 mpengine, P6 0, P7 unspecified, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.

Error: (08/25/2013 01:53:15 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes Modul mshtml.dll, Version 8.0.6001.23515, Fehleradresse 0x00088c47.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.

Error: (08/16/2013 09:33:55 PM) (Source: Application Hang) (User: )
Description: Fehlerhafter Speicherbereich 1180947459.

Error: (08/16/2013 09:33:51 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/15/2013 10:43:58 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <MAPI://{S-1-5-21-796845957-2052111302-725345543-1003}/PERSÖNLICHE ORDNER($94149CDF)/X/POSTEINGANG/가가가가갧곀걱갏갭걝갳걍겇겒곭갼겙걝겱겖갨갃감가> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
        Ein an das System angeschlossenes Gerät funktioniert nicht.  (0x8007001f)

Error: (08/15/2013 07:30:05 PM) (Source: Application Hang) (User: )
Description: Fehlerhafter Speicherbereich 1180947459.

Error: (08/15/2013 07:30:02 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/15/2013 07:28:36 PM) (Source: Application Hang) (User: )
Description: Fehlerhafter Speicherbereich 1180947459.

Error: (08/15/2013 07:28:30 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.


System errors:
=============
Error: (08/25/2013 07:51:38 PM) (Source: DCOM) (User: HSS)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "wuauserv" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (08/25/2013 07:40:45 PM) (Source: Microsoft Antimalware) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

        Neue Signaturversion:

        Vorherige Signaturversion: 1.157.325.0

        Aktualisierungsquelle: %NT-AUTORITÄT59

        Aktualisierungsphase: 4.3.0215.00

        Quellpfad: 4.3.0215.01

        Signaturtyp: %NT-AUTORITÄT602

        Aktualisierungstyp: %NT-AUTORITÄT604

        Benutzer: NT-AUTORITÄT\SYSTEM

        Aktuelle Modulversion: %NT-AUTORITÄT605

        Vorherige Modulversion: %NT-AUTORITÄT606

        Fehlercode: %NT-AUTORITÄT607

        Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (08/25/2013 07:40:45 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "wuauserv" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (08/25/2013 07:40:45 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "wuauserv" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (08/25/2013 07:35:51 PM) (Source: DCOM) (User: HSS)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "wuauserv" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (08/25/2013 06:48:04 PM) (Source: Microsoft Antimalware) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

        Neue Signaturversion:

        Vorherige Signaturversion: 1.157.325.0

        Aktualisierungsquelle: %NT-AUTORITÄT59

        Aktualisierungsphase: 4.3.0215.00

        Quellpfad: 4.3.0215.01

        Signaturtyp: %NT-AUTORITÄT602

        Aktualisierungstyp: %NT-AUTORITÄT604

        Benutzer: NT-AUTORITÄT\SYSTEM

        Aktuelle Modulversion: %NT-AUTORITÄT605

        Vorherige Modulversion: %NT-AUTORITÄT606

        Fehlercode: %NT-AUTORITÄT607

        Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (08/25/2013 06:48:04 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "wuauserv" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (08/25/2013 06:48:04 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "wuauserv" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (08/25/2013 06:30:34 PM) (Source: Microsoft Antimalware) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

        Neue Signaturversion:

        Vorherige Signaturversion: 1.157.325.0

        Aktualisierungsquelle: %NT-AUTORITÄT59

        Aktualisierungsphase: 4.3.0215.00

        Quellpfad: 4.3.0215.01

        Signaturtyp: %NT-AUTORITÄT602

        Aktualisierungstyp: %NT-AUTORITÄT604

        Benutzer: NT-AUTORITÄT\SYSTEM

        Aktuelle Modulversion: %NT-AUTORITÄT605

        Vorherige Modulversion: %NT-AUTORITÄT606

        Fehlercode: %NT-AUTORITÄT607

        Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (08/25/2013 06:30:34 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "wuauserv" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}


Microsoft Office Sessions:
=========================

==================== Memory info ===========================

Percentage of memory in use: 47%
Total physical RAM: 2046.42 MB
Available physical RAM: 1082.71 MB
Total Pagefile: 3937.54 MB
Available Pagefile: 3029.48 MB
Total Virtual: 2047.88 MB
Available Virtual: 1933.36 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:100.1 GB) (Free:73.89 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Daten) (Fixed) (Total:165.66 GB) (Free:147.38 GB) NTFS
Drive e: (Backup) (Fixed) (Total:200.01 GB) (Free:162.37 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: A41AA41A)
Partition 1: (Active) - (Size=100 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=366 GB) - (Type=05)

==================== End Of Log ============================
--- --- ---

schrauber 26.08.2013 08:20
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Karat 26.08.2013 19:28
Hallo schrauber,

Dankeschön für die Hinweise und Anweisungen von heute morgen zu meinem Problem. Die Anwendung von ComboFix war auf meinem PC völlig problemlos.

Und hier direkt im Anschluß die C:\Combofix.txt



Combofix Logfile:
Code:
ComboFix 13-08-25.01 - User 26.08.2013  19:53:13.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2046.1486 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\User\Desktop\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\User\Anwendungsdaten\A356C7.dat
c:\dokumente und einstellungen\User\Anwendungsdaten\Dirty
c:\windows\system32\service
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-07-26 bis 2013-08-26  ))))))))))))))))))))))))))))))
.
.
2013-08-26 17:37 . 2013-08-26 17:37        29904        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{3EDB05D3-7591-4534-893A-54854F213394}\MpKsl9d3051f0.sys
2013-08-25 17:56 . 2013-08-25 17:56        --------        d-----w-        C:\FRST
2013-08-25 17:32 . 2013-08-25 17:32        --------        d-----w-        c:\dokumente und einstellungen\User\Anwendungsdaten\DSite
2013-08-25 17:32 . 2013-08-25 17:32        --------        d-----w-        c:\dokumente und einstellungen\User\Anwendungsdaten\Babylon
2013-08-25 17:32 . 2013-08-25 17:32        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Babylon
2013-08-25 14:17 . 2013-08-25 14:17        --------        d-----w-        c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\FTdpgpcmdk
2013-08-25 14:17 . 2013-08-25 14:17        --------        d-----w-        C:\{759105A4-E62B-57C6-C860-390BA6AE1DD0}
2013-08-25 14:17 . 2013-08-25 14:17        --------        d-----w-        c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\JLNsXQKw
2013-08-25 14:13 . 2013-08-25 14:13        --------        d-----w-        c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\BbQmplqV
2013-08-25 14:13 . 2013-08-25 14:17        --------        d-----w-        c:\programme\Dirty
2013-08-25 14:13 . 2013-08-25 14:17        --------        d-----w-        c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Dirty
2013-08-24 11:02 . 2013-08-06 07:28        7166848        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{3EDB05D3-7591-4534-893A-54854F213394}\mpengine.dll
2013-08-24 07:58 . 2013-08-06 07:28        7166848        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2013-08-03 07:44 . 2013-08-14 04:02        --------        d-----w-        c:\windows\system32\MRT
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-08-20 19:15 . 2013-07-05 05:05        692104        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2013-08-20 19:15 . 2013-07-05 05:05        71048        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2013-07-26 02:47 . 2003-04-02 12:00        920064        ----a-w-        c:\windows\system32\wininet.dll
2013-07-26 02:47 . 2003-04-02 12:00        43520        ----a-w-        c:\windows\system32\licmgr10.dll
2013-07-26 02:47 . 2003-04-02 12:00        1469440        ------w-        c:\windows\system32\inetcpl.cpl
2013-07-25 15:52 . 2004-08-04 07:42        385024        ----a-w-        c:\windows\system32\html.iec
2013-07-10 10:37 . 2003-04-02 12:00        406016        ----a-w-        c:\windows\system32\usp10.dll
2013-07-04 07:33 . 2003-04-02 12:00        2152448        ----a-w-        c:\windows\system32\ntoskrnl.exe
2013-07-04 07:33 . 2002-08-29 03:41        2031104        ----a-w-        c:\windows\system32\ntkrnlpa.exe
2013-06-18 19:50 . 2012-08-30 21:03        211560        ----a-w-        c:\windows\system32\drivers\MpFilter.sys
2013-06-12 19:48 . 2012-07-07 11:17        867240        ----a-w-        c:\windows\system32\npdeployJava1.dll
2013-06-12 19:48 . 2011-04-20 20:32        789416        ----a-w-        c:\windows\system32\deployJava1.dll
2013-06-12 19:48 . 2013-06-20 17:59        94632        ----a-w-        c:\windows\system32\WindowsAccessBridge.dll
2013-06-12 19:35 . 2013-06-20 17:59        144896        ----a-w-        c:\windows\system32\javacpl.cpl
2013-06-05 09:08 . 2003-04-02 12:00        1876864        ----a-w-        c:\windows\system32\win32k.sys
2013-06-04 07:22 . 2003-04-02 12:00        563712        ----a-w-        c:\windows\system32\qedit.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\atapi.sys
[-] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\system32\drivers\atapi.sys
[-] 2004-08-04 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\atapi.sys
.
[-] 2008-04-13 . B153AFFAC761E7F5FCFA822B9C4E97BC . 14336 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\asyncmac.sys
[-] 2008-04-13 . B153AFFAC761E7F5FCFA822B9C4E97BC . 14336 . . [5.1.2600.5512] . . c:\windows\system32\drivers\asyncmac.sys
[-] 2004-08-04 . 02000ABF34AF4C218C35D257024807D6 . 14336 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\asyncmac.sys
.
[-] 2003-04-02 . DA1F27D85E0D1525F6621372E7B685E9 . 4224 . . [5.1.2600.0] . . c:\windows\system32\drivers\beep.sys
.
[-] 2008-04-14 . 1704D8C4C8807B889E43C649B478A452 . 25216 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\kbdclass.sys
[-] 2008-04-14 . 1704D8C4C8807B889E43C649B478A452 . 25216 . . [5.1.2600.5512] . . c:\windows\system32\drivers\kbdclass.sys
[-] 2004-08-04 . B128FC0A5CD83F669D5DE4B58F77C7D6 . 25216 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\kbdclass.sys
.
[-] 2008-04-13 . 1DF7F42665C94B825322FAE71721130D . 182656 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ndis.sys
[-] 2008-04-13 . 1DF7F42665C94B825322FAE71721130D . 182656 . . [5.1.2600.5512] . . c:\windows\system32\drivers\ndis.sys
[-] 2004-08-04 . 558635D3AF1C7546D26067D5D9B6959E . 182912 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ndis.sys
.
[-] 2008-04-13 . 78A08DD6A8D65E697C18E1DB01C5CDCA . 574976 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ntfs.sys
[-] 2008-04-13 . 78A08DD6A8D65E697C18E1DB01C5CDCA . 574976 . . [5.1.2600.5512] . . c:\windows\system32\drivers\ntfs.sys
[-] 2007-02-09 . 19A811EF5F1ED5C926A028CE107FF1AF . 574464 . . [5.1.2600.3081] . . c:\windows\$NtServicePackUninstall$\ntfs.sys
.
[-] 2003-04-02 . 73C1E1F395918BC2C6DD67AF7591A3AD . 2944 . . [5.1.2600.0] . . c:\windows\system32\drivers\null.sys
.
[-] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys
[-] 2008-06-20 . 2A5554FC5B1E04E131230E3CE035C3F9 . 360320 . . [5.1.2600.3394] . . c:\windows\$NtServicePackUninstall$\tcpip.sys
[-] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\tcpip.sys
.
[-] 2008-04-14 . AFB8261B56CBA0D86AEB6DF682AF9785 . 13312 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\lsass.exe
[-] 2008-04-14 . AFB8261B56CBA0D86AEB6DF682AF9785 . 13312 . . [5.1.2600.5512] . . c:\windows\system32\lsass.exe
[-] 2004-08-04 . 183805EB05BCA5A1E4AAAED4D2BE3690 . 13312 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\lsass.exe
.
[-] 2008-04-14 . E6D88F1F6745BF00B57E7855A2AB696C . 198144 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\netman.dll
[-] 2008-04-14 . E6D88F1F6745BF00B57E7855A2AB696C . 198144 . . [5.1.2600.5512] . . c:\windows\system32\netman.dll
[-] 2005-08-22 . 1E5218FBE323C375B488318950E10FB4 . 197632 . . [5.1.2600.2743] . . c:\windows\$NtServicePackUninstall$\netman.dll
.
[-] 2008-04-14 02:22 . D0DE8A2EC95184E5193BB4B3112E29DF . 846848 . . [2001.12.4414.700] . . c:\windows\ServicePackFiles\i386\comres.dll
[-] 2008-04-14 02:22 . D0DE8A2EC95184E5193BB4B3112E29DF . 846848 . . [2001.12.4414.700] . . c:\windows\system32\comres.dll
[-] 2004-08-04 07:57 . 4B9D9E2708019763C5A72DA776DB1158 . 846848 . . [2001.12.4414.258] . . c:\windows\$NtServicePackUninstall$\comres.dll
.
[-] 2008-04-14 . D6F603772A789BB3228F310D650B8BD1 . 409088 . . [6.7.2600.5512] . . c:\windows\ServicePackFiles\i386\qmgr.dll
[-] 2008-04-14 . D6F603772A789BB3228F310D650B8BD1 . 409088 . . [6.7.2600.5512] . . c:\windows\system32\qmgr.dll
[-] 2008-04-14 . D6F603772A789BB3228F310D650B8BD1 . 409088 . . [6.7.2600.5512] . . c:\windows\system32\bits\qmgr.dll
[-] 2004-08-04 . 3A5E54A9AB96EF2D273B58136FB58EFE . 382464 . . [6.6.2600.2180] . . c:\windows\$NtServicePackUninstall$\qmgr.dll
.
[-] 2009-02-09 . 3127AFBF2C1ED0AB14A1BBB7AAECB85B . 401408 . . [5.1.2600.5755] . . c:\windows\system32\rpcss.dll
[-] 2009-02-09 . D45BBCDDC74A1B0259A0C4B00C190D20 . 399360 . . [5.1.2600.3520] . . c:\windows\$NtServicePackUninstall$\rpcss.dll
[-] 2008-04-14 . E970C2296916BF4A2F958680016FE312 . 399360 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\rpcss.dll
.
[-] 2009-02-09 . A3EDBE9053889FB24AB22492472B39DC . 111104 . . [5.1.2600.5755] . . c:\windows\system32\services.exe
[-] 2009-02-09 . 65F6B774819BD727358157CEDEA67B8E . 111104 . . [5.1.2600.3520] . . c:\windows\$NtServicePackUninstall$\services.exe
[-] 2008-04-14 . 4BB6A83640F1D1792AD21CE767B621C6 . 109056 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\services.exe
.
[-] 2010-08-17 . 60784F891563FB1B767F70117FC2428F . 58880 . . [5.1.2600.6024] . . c:\windows\system32\spoolsv.exe
[-] 2008-04-14 . 39356A9CDB6753A6D13A4072A9F5A4BB . 57856 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\spoolsv.exe
[-] 2005-06-10 . DA81EC57ACD4CDC3D4C51CF3D409AF9F . 57856 . . [5.1.2600.2696] . . c:\windows\$NtServicePackUninstall$\spoolsv.exe
.
[-] 2008-04-14 . F09A527B422E25C478E38CAA0E44417A . 513024 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\winlogon.exe
[-] 2008-04-14 . F09A527B422E25C478E38CAA0E44417A . 513024 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe
[-] 2004-08-04 . 2B6A0BAF33A9918F09442D873848FF72 . 507392 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\winlogon.exe
.
[-] 2008-04-13 . 23C74D75E36E7158768DD63D92789A91 . 75264 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ipsec.sys
[-] 2008-04-13 . 23C74D75E36E7158768DD63D92789A91 . 75264 . . [5.1.2600.5512] . . c:\windows\system32\drivers\ipsec.sys
[-] 2004-08-04 . 64537AA5C003A6AFEEE1DF819062D0D1 . 74752 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ipsec.sys
.
[-] 2010-08-23 . 1438703F3D9FFE111DA3869E4F3EEE73 . 617472 . . [5.82] . . c:\windows\system32\comctl32.dll
[-] 2010-08-23 . 2B6ADE29F8D00EEFA5FA2250CBE094AD . 1054208 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
[-] 2008-04-14 . AD28671D1B83A386B070DC451A113C13 . 617472 . . [5.82] . . c:\windows\ServicePackFiles\i386\comctl32.dll
[-] 2008-04-14 . 3C93CE6C6985C55952B7BE6673E9FD15 . 1054208 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
[-] 2006-08-25 . EE82D1393169AC6BDF6016F4EA8D2B79 . 617472 . . [5.82] . . c:\windows\$NtServicePackUninstall$\comctl32.dll
[-] 2006-08-25 . F64451D07B9368B46AB31172D56D1804 . 1054208 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
[-] 2004-08-04 . 9D0F57B9C65BF8A07DB655A9ED6EB2EE . 1050624 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
[-] 2003-04-02 . AEF3D788DBF40C7C4D204EA45EB0C505 . 921088 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
[-] 2003-04-02 . C70E24DB606F222C33A1805C4DD6201B . 921600 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll
.
[-] 2008-04-14 . 611F824E5C703A5A899F84C5F1699E4D . 62464 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\cryptsvc.dll
[-] 2008-04-14 . 611F824E5C703A5A899F84C5F1699E4D . 62464 . . [5.1.2600.5512] . . c:\windows\system32\cryptsvc.dll
[-] 2004-08-04 . 1A5F9DB98DF7955B4C7CBDBF2C638238 . 60416 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\cryptsvc.dll
.
[-] 2008-07-07 20:30 . D68ED3908C7A0DB446111D34AC40DC18 . 253952 . . [2001.12.4414.320] . . c:\windows\$NtServicePackUninstall$\es.dll
[-] 2008-07-07 20:26 . AF4F6B5739D18CA7972AB53E091CBC74 . 253952 . . [2001.12.4414.706] . . c:\windows\system32\es.dll
[-] 2008-04-14 02:22 . 0F3EDAEE1EF97CF3DB2BE23A7289B78C . 246272 . . [2001.12.4414.701] . . c:\windows\ServicePackFiles\i386\es.dll
.
[-] 2008-04-14 . F9954695D246B33A5BF105029A4C6AB6 . 110080 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\imm32.dll
[-] 2008-04-14 . F9954695D246B33A5BF105029A4C6AB6 . 110080 . . [5.1.2600.5512] . . c:\windows\system32\imm32.dll
[-] 2004-08-04 . 94101D13A1818A9D08337EEC12ED277A . 110080 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\imm32.dll
.
[-] 2008-04-14 . 5543A9D4A1D0F9F84092482A9373A024 . 19968 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\linkinfo.dll
[-] 2008-04-14 . 5543A9D4A1D0F9F84092482A9373A024 . 19968 . . [5.1.2600.5512] . . c:\windows\system32\linkinfo.dll
[-] 2005-09-01 . 0E2B88912BF78549D5177A84A3375D52 . 19968 . . [5.1.2600.2751] . . c:\windows\$NtServicePackUninstall$\linkinfo.dll
.
[-] 2008-04-14 . F38F3C47BBFFD748C1359AB171C3A630 . 22016 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\lpk.dll
[-] 2008-04-14 . F38F3C47BBFFD748C1359AB171C3A630 . 22016 . . [5.1.2600.5512] . . c:\windows\system32\lpk.dll
[-] 2004-08-04 . B4AD65C79F85C61D32C015B11E03CAAD . 22016 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\lpk.dll
.
[-] 2008-04-14 . C6A6E53A0C34EC87883137A6CB87AE5E . 343040 . . [7.0.2600.5512] . . c:\windows\ServicePackFiles\i386\msvcrt.dll
[-] 2008-04-14 . C6A6E53A0C34EC87883137A6CB87AE5E . 343040 . . [7.0.2600.5512] . . c:\windows\system32\msvcrt.dll
[-] 2008-04-14 . C536AAD8A71608FE33CD956214EDD366 . 343040 . . [7.0.2600.5512] . . c:\windows\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.2600.5512_x-ww_3fd60d63\msvcrt.dll
[-] 2004-08-04 . B30BAA48E5063E71C76280E34E7E4802 . 343040 . . [7.0.2600.2180] . . c:\windows\$NtServicePackUninstall$\msvcrt.dll
[-] 2004-08-04 . 365B3C43810E1CF41B3BE1E7180F583B . 343040 . . [7.0.2600.2180] . . c:\windows\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.2600.2180_x-ww_b2505ed9\msvcrt.dll
[-] 2003-04-02 . 4200BE3808F6406DBE45A7B88DAE5035 . 322560 . . [7.0.2600.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.0.0_x-ww_2726e76a\msvcrt.dll
[-] 2003-04-02 . 1B2C477D8847E4123DD8761D2E9008F7 . 323072 . . [7.0.2600.1106] . . c:\windows\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.10.0_x-ww_d8862ba3\msvcrt.dll
.
[-] 2008-06-20 . 774274C487493452DF3B0126DBE7FF3B . 247296 . . [5.1.2600.3394] . . c:\windows\$NtServicePackUninstall$\mswsock.dll
[-] 2008-06-20 . F1B67B6B0751AE0E6E964B02821206A3 . 247296 . . [5.1.2600.5625] . . c:\windows\system32\mswsock.dll
[-] 2008-04-14 . F12B9D9A069331877D006CC81B4735F9 . 247296 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\mswsock.dll
.
[-] 2008-04-14 . 0098D35F91DEAB9C127360A877F2CF84 . 407040 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\netlogon.dll
[-] 2008-04-14 . 0098D35F91DEAB9C127360A877F2CF84 . 407040 . . [5.1.2600.5512] . . c:\windows\system32\netlogon.dll
[-] 2004-08-04 . D27395EDCD3416AFD125A9370DCB585C . 407040 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\netlogon.dll
.
[-] 2008-04-14 . C8C0BDABC966B6C24D337DF0A0A399E1 . 17408 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\powrprof.dll
[-] 2008-04-14 . C8C0BDABC966B6C24D337DF0A0A399E1 . 17408 . . [6.00.2900.5512] . . c:\windows\system32\powrprof.dll
[-] 2004-08-04 . 5604574D490B798BD9A946B021A766AD . 17408 . . [6.00.2900.2180] . . c:\windows\$NtServicePackUninstall$\powrprof.dll
.
[-] 2008-04-14 . 5132443DF6FC3771A17AB4AE55DCBC28 . 187904 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\scecli.dll
[-] 2008-04-14 . 5132443DF6FC3771A17AB4AE55DCBC28 . 187904 . . [5.1.2600.5512] . . c:\windows\system32\scecli.dll
[-] 2004-08-04 . 64DC26B3CF7BCCAD431CE360A4C625D5 . 186880 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\scecli.dll
.
[-] 2008-04-14 . 44161A59DC33AC2EA9C95438ADFFFB7F . 5120 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\sfc.dll
[-] 2008-04-14 . 44161A59DC33AC2EA9C95438ADFFFB7F . 5120 . . [5.1.2600.5512] . . c:\windows\system32\sfc.dll
[-] 2004-08-04 . F62934BC94299083EBFC8810242D8640 . 5120 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\sfc.dll
.
[-] 2008-04-14 . 4FBC75B74479C7A6F829E0CA19DF3366 . 14336 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\svchost.exe
[-] 2008-04-14 . 4FBC75B74479C7A6F829E0CA19DF3366 . 14336 . . [5.1.2600.5512] . . c:\windows\system32\svchost.exe
[-] 2004-08-04 . 65A819B121EB6FDAB4400EA42BDFFE64 . 14336 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\svchost.exe
.
[-] 2008-04-14 . 05903CAC4B98908D55EA5774775B382E . 249856 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\tapisrv.dll
[-] 2008-04-14 . 05903CAC4B98908D55EA5774775B382E . 249856 . . [5.1.2600.5512] . . c:\windows\system32\tapisrv.dll
[-] 2005-07-08 . 427D7EB3B453347082C8F4B370065D60 . 249344 . . [5.1.2600.2716] . . c:\windows\$NtServicePackUninstall$\tapisrv.dll
.
[-] 2008-04-14 . B0050CC5340E3A0760DD8B417FF7AEBD . 580096 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\user32.dll
[-] 2008-04-14 . B0050CC5340E3A0760DD8B417FF7AEBD . 580096 . . [5.1.2600.5512] . . c:\windows\system32\user32.dll
[-] 2007-03-08 . 492E166CFD26A50FB9160DB536FF7D2B . 579072 . . [5.1.2600.3099] . . c:\windows\$NtServicePackUninstall$\user32.dll
.
[-] 2008-04-14 . 788F95312E26389D596C0FA55834E106 . 26624 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\userinit.exe
[-] 2008-04-14 . 788F95312E26389D596C0FA55834E106 . 26624 . . [5.1.2600.5512] . . c:\windows\system32\userinit.exe
[-] 2004-08-04 . D1E53DC57143F2584B1DD53B036C0633 . 25088 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\userinit.exe
.
[-] 2008-04-14 . 6A35E2D6F5F052C84EC2CEB296389439 . 82432 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ws2_32.dll
[-] 2008-04-14 . 6A35E2D6F5F052C84EC2CEB296389439 . 82432 . . [5.1.2600.5512] . . c:\windows\system32\ws2_32.dll
[-] 2004-08-04 . D569240A22421D5F670BB6FB6DD522B5 . 82944 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ws2_32.dll
.
[-] 2008-04-14 . C7D8A0517CBF16B84F657DE87EBE9D4B . 19968 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ws2help.dll
[-] 2008-04-14 . C7D8A0517CBF16B84F657DE87EBE9D4B . 19968 . . [5.1.2600.5512] . . c:\windows\system32\ws2help.dll
[-] 2004-08-04 . B3ADA72D1E3E10A8F6430669DFC38ED0 . 19968 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ws2help.dll
.
[-] 2008-04-14 . 418045A93CD87A352098AB7DABE1B53E . 1036800 . . [6.00.2900.5512] . . c:\windows\explorer.exe
[-] 2008-04-14 . 418045A93CD87A352098AB7DABE1B53E . 1036800 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\explorer.exe
[-] 2007-06-13 . 64D320C0E301EEDC5A4ADBBDC5024F7F . 1036288 . . [6.00.2900.3156] . . c:\windows\$NtServicePackUninstall$\explorer.exe
.
[-] 2008-04-14 . AD9226BF3CED13636083BB9C76E9D2A2 . 153600 . . [5.1.2600.5512] . . c:\windows\regedit.exe
[-] 2008-04-14 . AD9226BF3CED13636083BB9C76E9D2A2 . 153600 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\regedit.exe
[-] 2004-08-04 . 8193CE5FB09E83F2699FD65BBCBE2FD2 . 153600 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\regedit.exe
.
[-] 2008-04-14 . 671ABB33C712B1585A5BF7ADD36AD96E . 4096 . . [5.3.2600.5512] . . c:\windows\system32\ksuser.dll
[-] 2008-04-14 . 671ABB33C712B1585A5BF7ADD36AD96E . 4096 . . [5.3.2600.5512] . . c:\windows\ServicePackFiles\i386\ksuser.dll
[-] 2004-08-04 . 4721744CE11F385073F6F9F7831752C7 . 4096 . . [5.3.2600.2180] . . c:\windows\$NtServicePackUninstall$\ksuser.dll
.
[-] 2008-04-14 . 01B4E6E990B6C5EA8856D96C7FD044B2 . 15360 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ctfmon.exe
[-] 2008-04-14 . 01B4E6E990B6C5EA8856D96C7FD044B2 . 15360 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe
[-] 2004-08-04 . 7CE20569925DF6789C31799F0C538F29 . 15360 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ctfmon.exe
.
[-] 2009-07-27 . 2DB7D303C36DDD055215052F118E8E75 . 135680 . . [6.00.2900.5853] . . c:\windows\system32\shsvcs.dll
[-] 2008-04-14 . 40602EBFBE06AA075C8E4560743F6883 . 135168 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\shsvcs.dll
[-] 2006-12-19 . 521A4CB71CC419FDF60DB83E7308AE2B . 135168 . . [6.00.2900.3051] . . c:\windows\$NtServicePackUninstall$\shsvcs.dll
.
[-] 2008-04-14 . DC4E223F5813150073FB5CC63D13293B . 4608 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\msimg32.dll
[-] 2008-04-14 . DC4E223F5813150073FB5CC63D13293B . 4608 . . [5.1.2600.5512] . . c:\windows\system32\msimg32.dll
[-] 2004-08-04 . 3B8A9C87027BF8D6D156BE5FA6E8EBC6 . 4608 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\msimg32.dll
.
[-] 2008-04-14 . FE77A85495065F3AD59C5C65B6C54182 . 171520 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\srsvc.dll
[-] 2008-04-14 . FE77A85495065F3AD59C5C65B6C54182 . 171520 . . [5.1.2600.5512] . . c:\windows\system32\srsvc.dll
[-] 2004-08-04 . 015F302C4CF961F20C3F98F3A7CA7917 . 171008 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\srsvc.dll
.
[-] 2008-04-14 . EDAFBE25FB6480CE68F688BA691890DC . 13824 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\wscntfy.exe
[-] 2008-04-14 . EDAFBE25FB6480CE68F688BA691890DC . 13824 . . [5.1.2600.5512] . . c:\windows\system32\wscntfy.exe
[-] 2004-08-04 . 7D3E0BEB62799112F5C9FF717D72BF29 . 13824 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\wscntfy.exe
.
[-] 2008-04-14 . 0ADA34871A2E1CD2CAAFED1237A47750 . 129024 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\xmlprov.dll
[-] 2008-04-14 . 0ADA34871A2E1CD2CAAFED1237A47750 . 129024 . . [5.1.2600.5512] . . c:\windows\system32\xmlprov.dll
[-] 2004-08-04 . 8302DE1C64618D72346DD0034DBC5D9B . 129536 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\xmlprov.dll
.
[-] 2010-12-09 . E3BDD71DA7EAB0A503129D4D127AF1CB . 743936 . . [5.1.2600.6055] . . c:\windows\system32\ntdll.dll
[-] 2009-02-09 . 00396DB3298F569268C854D8192A6524 . 740352 . . [5.1.2600.3520] . . c:\windows\$NtServicePackUninstall$\ntdll.dll
[-] 2008-04-14 . 95092EFBE367A108ECDD5D6E439754C3 . 731648 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ntdll.dll
.
[-] 2008-04-14 . 04955AA695448C181B367D964AF158AA . 56320 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\eventlog.dll
[-] 2008-04-14 . 04955AA695448C181B367D964AF158AA . 56320 . . [5.1.2600.5512] . . c:\windows\system32\eventlog.dll
[-] 2004-08-04 . B932C077D5A65B71B4512544AC404CB4 . 55808 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\eventlog.dll
.
[-] 2008-04-14 . 5251425B86EA4A3532B8BB8D14044E61 . 1571840 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\sfcfiles.dll
[-] 2008-04-14 . 5251425B86EA4A3532B8BB8D14044E61 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
[-] 2004-08-04 . 80F7B7198B869C07C98627AF812D68B6 . 1548288 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\sfcfiles.dll
.
[-] 2008-04-13 . 23C74D75E36E7158768DD63D92789A91 . 75264 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ipsec.sys
[-] 2008-04-13 . 23C74D75E36E7158768DD63D92789A91 . 75264 . . [5.1.2600.5512] . . c:\windows\system32\drivers\ipsec.sys
[-] 2004-08-04 . 64537AA5C003A6AFEEE1DF819062D0D1 . 74752 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ipsec.sys
.
[-] 2008-04-14 . E4CD1F3D84E1C2CA0B8CF7501E201593 . 59904 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\regsvc.dll
[-] 2008-04-14 . E4CD1F3D84E1C2CA0B8CF7501E201593 . 59904 . . [5.1.2600.5512] . . c:\windows\system32\regsvc.dll
[-] 2004-08-04 . AE81CF7D7CFA79CD03E8FB99788A7E09 . 59904 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\regsvc.dll
.
[-] 2008-04-14 . A050194A44D7FA8D7186ED2F4E8367AE . 193536 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\schedsvc.dll
[-] 2008-04-14 . A050194A44D7FA8D7186ED2F4E8367AE . 193536 . . [5.1.2600.5512] . . c:\windows\system32\schedsvc.dll
[-] 2004-08-04 . D5E73842F38E24457C63FEF8CEFFBE19 . 192000 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\schedsvc.dll
.
[-] 2008-04-14 . 4DF5B05DFAEC29E13E1ED6F6EE12C500 . 71680 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ssdpsrv.dll
[-] 2008-04-14 . 4DF5B05DFAEC29E13E1ED6F6EE12C500 . 71680 . . [5.1.2600.5512] . . c:\windows\system32\ssdpsrv.dll
[-] 2004-08-04 . 6FA03B462B2FFFE2627171B7FE73EE29 . 71680 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ssdpsrv.dll
.
[-] 2008-04-14 . B7DE02C863D8F5A005A7BF375375A6A4 . 297472 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\termsrv.dll
[-] 2008-04-14 . B7DE02C863D8F5A005A7BF375375A6A4 . 297472 . . [5.1.2600.5512] . . c:\windows\system32\termsrv.dll
[-] 2004-08-04 . 1850BC10DE5DCCCEDE063FC2D0F2CEDA . 297472 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\termsrv.dll
.
[-] 2008-04-14 . 0DAF0705D7B39C94E287913226688804 . 348672 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\hnetcfg.dll
[-] 2008-04-14 . 0DAF0705D7B39C94E287913226688804 . 348672 . . [5.1.2600.5512] . . c:\windows\system32\hnetcfg.dll
[-] 2004-08-04 . AE93E415220A4C0112768A0DEE36D28D . 348672 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\hnetcfg.dll
.
[-] 2008-04-14 . D45960BE52C3C610D361977057F98C54 . 175616 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\appmgmts.dll
[-] 2008-04-14 . D45960BE52C3C610D361977057F98C54 . 175616 . . [5.1.2600.5512] . . c:\windows\system32\appmgmts.dll
[-] 2004-08-04 . BECD5328E7869807D6557BE4FE60C72F . 175616 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\appmgmts.dll
.
[-] 2003-04-02 . 9E1CA3160DAFB159CA14F83B1E317F75 . 12160 . . [5.1.2600.0] . . c:\windows\system32\drivers\acpiec.sys
.
[-] 2008-04-13 16:39 . 8BED39E3C35D6A489438B8141717A557 . 142592 . . [5.1.2601.3142] . . c:\windows\system32\drivers\aec.sys
[-] 2008-04-13 16:39 . 8BED39E3C35D6A489438B8141717A557 . 142592 . . [5.1.2601.3142] . . c:\windows\ServicePackFiles\i386\aec.sys
[-] 2004-08-04 05:39 . 841F385C6CFAF66B58FBD898722BB4F0 . 142464 . . [5.1.2601.2078] . . c:\windows\$NtServicePackUninstall$\aec.sys
.
[-] 2008-04-13 . 08FD04AA961BDC77FB983F328334E3D7 . 42368 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\agp440.sys
[-] 2008-04-13 . 08FD04AA961BDC77FB983F328334E3D7 . 42368 . . [5.1.2600.5512] . . c:\windows\system32\drivers\agp440.sys
[-] 2004-08-04 . 2C428FA0C3E3A01ED93C9B2A27D8D4BB . 42368 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\agp440.sys
.
[-] 2008-04-13 . 3BB22519A194418D5FEC05D800A19AD0 . 36608 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ip6fw.sys
[-] 2008-04-13 . 3BB22519A194418D5FEC05D800A19AD0 . 36608 . . [5.1.2600.5512] . . c:\windows\system32\drivers\ip6fw.sys
[-] 2004-08-04 . 4448006B6BC60E6C027932CFC38D6855 . 29056 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ip6fw.sys
.
[-] 2010-09-18 06:52 . 1614669828A32BCD06E1BE6F334BB888 . 953856 . . [4.1.6151] . . c:\windows\system32\mfc40u.dll
[-] 2008-04-14 02:22 . ACC19BA6876AF18768EE87931CAD14E2 . 927504 . . [4.1.0.61] . . c:\windows\ServicePackFiles\i386\mfc40u.dll
[-] 2006-11-01 19:17 . B80F1D82969BD31392F1867936E96448 . 927504 . . [4.1.0.61] . . c:\windows\$NtServicePackUninstall$\mfc40u.dll
.
[-] 2008-04-14 . B7550A7107281D170CE85524B1488C98 . 33792 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\msgsvc.dll
[-] 2008-04-14 . B7550A7107281D170CE85524B1488C98 . 33792 . . [5.1.2600.5512] . . c:\windows\system32\msgsvc.dll
[-] 2004-08-04 . E5215AB942C5AC5F7EB0E54871D7A27C . 33792 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\msgsvc.dll
.
[-] 2006-10-18 19:47 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\windows\system32\mspmsnsv.dll
[-] 2005-01-28 11:44 . 140EF97B64F560FD78643CAE2CDAD838 . 25088 . . [10.0.3790.3802] . . c:\windows\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}\MsPMSNSv.dll
[-] 2004-08-04 07:57 . D68CC4EBF7B03FD770D5962295AD814E . 52736 . . [9.0.1.56] . . c:\windows\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}$BACKUP$\System\MsPMSNSv.dll
[-] 2004-08-04 07:57 . D68CC4EBF7B03FD770D5962295AD814E . 52736 . . [9.0.1.56] . . c:\windows\ServicePackFiles\i386\mspmsnsv.dll
.
[-] 2008-04-14 02:22 . 56AF4064996FA5BAC9C449B1514B4770 . 438272 . . [5.1.2400.5512] . . c:\windows\ServicePackFiles\i386\ntmssvc.dll
[-] 2008-04-14 02:22 . 56AF4064996FA5BAC9C449B1514B4770 . 438272 . . [5.1.2400.5512] . . c:\windows\system32\ntmssvc.dll
[-] 2004-08-04 07:57 . 428AA946A8D9F32DBB4260C8E6E13377 . 438272 . . [5.1.2400.2180] . . c:\windows\$NtServicePackUninstall$\ntmssvc.dll
.
[-] 2008-04-14 . 1DFD8975D8C89214B98D9387C1125B49 . 186880 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\upnphost.dll
[-] 2008-04-14 . 1DFD8975D8C89214B98D9387C1125B49 . 186880 . . [5.1.2600.5512] . . c:\windows\system32\upnphost.dll
[-] 2007-02-05 . 855790C1BACED245A6B210AF430ED17B . 185856 . . [5.1.2600.3077] . . c:\windows\$NtServicePackUninstall$\upnphost.dll
.
[-] 2008-04-14 . 9236E736EDB57BE7D1EF6274410E3BAC . 367616 . . [5.3.2600.5512] . . c:\windows\ServicePackFiles\i386\dsound.dll
[-] 2008-04-14 . 9236E736EDB57BE7D1EF6274410E3BAC . 367616 . . [5.3.2600.5512] . . c:\windows\system32\dsound.dll
[-] 2004-08-04 . 7DB3393F98E4211F5CE8F003DE0615CF . 367616 . . [5.3.2600.2180] . . c:\windows\$NtServicePackUninstall$\dsound.dll
.
[-] 2008-04-14 . 36969CF86E51EC8ED202B40F2FA80AA6 . 1689088 . . [5.03.2600.5512] . . c:\windows\ServicePackFiles\i386\d3d9.dll
[-] 2008-04-14 . 36969CF86E51EC8ED202B40F2FA80AA6 . 1689088 . . [5.03.2600.5512] . . c:\windows\system32\d3d9.dll
[-] 2004-08-04 . 20AE7889467887B869F30308EEED9A2A . 1689088 . . [5.03.2600.2180] . . c:\windows\$NtServicePackUninstall$\d3d9.dll
.
[-] 2008-04-14 . 4A37188B83B00DD9CFBA049687AD0DAF . 279552 . . [5.03.2600.5512] . . c:\windows\ServicePackFiles\i386\ddraw.dll
[-] 2008-04-14 . 4A37188B83B00DD9CFBA049687AD0DAF . 279552 . . [5.03.2600.5512] . . c:\windows\system32\ddraw.dll
[-] 2004-08-04 . CAC545A56482DE01640E6B791DE19944 . 266240 . . [5.03.2600.2180] . . c:\windows\$NtServicePackUninstall$\ddraw.dll
.
[-] 2008-04-14 02:22 . 5D7F5A46975D2E59A6FECB6C231D200F . 84992 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\olepro32.dll
[-] 2008-04-14 02:22 . 5D7F5A46975D2E59A6FECB6C231D200F . 84992 . . [5.1.2600.5512] . . c:\windows\system32\olepro32.dll
[-] 2004-08-04 07:57 . 1404D3DD4ED4F5E2A938B43794049A81 . 83456 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\olepro32.dll
.
[-] 2008-04-14 . C47FD93010649AC0D79022D9B69ADBE4 . 41984 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\perfctrs.dll
[-] 2008-04-14 . C47FD93010649AC0D79022D9B69ADBE4 . 41984 . . [5.1.2600.5512] . . c:\windows\system32\perfctrs.dll
[-] 2004-08-04 . 007BFD01772B5202C5CE4F208A2F3F46 . 41984 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\perfctrs.dll
.
[-] 2008-04-14 . F86000634319F71535BCE6B06995EE99 . 18944 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\version.dll
[-] 2008-04-14 . F86000634319F71535BCE6B06995EE99 . 18944 . . [5.1.2600.5512] . . c:\windows\system32\version.dll
[-] 2004-08-04 . 4EF2FDC0A085C8339ED4D9C59CE8FC60 . 18944 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\version.dll
.
[-] 2008-04-14 . FE77A85495065F3AD59C5C65B6C54182 . 171520 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\srsvc.dll
[-] 2008-04-14 . FE77A85495065F3AD59C5C65B6C54182 . 171520 . . [5.1.2600.5512] . . c:\windows\system32\srsvc.dll
[-] 2004-08-04 . 015F302C4CF961F20C3F98F3A7CA7917 . 171008 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\srsvc.dll
.
[-] 2008-04-14 . 7B353059E665F8B7AD2BBEAEF597CF45 . 177152 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\w32time.dll
[-] 2008-04-14 . 7B353059E665F8B7AD2BBEAEF597CF45 . 177152 . . [5.1.2600.5512] . . c:\windows\system32\w32time.dll
[-] 2004-08-04 . C6D874CD2A5B83CD11CDEBD28A638584 . 176640 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\w32time.dll
.
[-] 2008-04-14 . BC2C5985611C5356B24AEB370953DED9 . 334336 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\wiaservc.dll
[-] 2008-04-14 . BC2C5985611C5356B24AEB370953DED9 . 334336 . . [5.1.2600.5512] . . c:\windows\system32\wiaservc.dll
[-] 2006-12-19 . 25E9B30AF1FA1B9AF1853577F39FF20B . 334336 . . [5.1.2600.3051] . . c:\windows\$NtServicePackUninstall$\wiaservc.dll
.
[-] 2008-04-14 . 2CF969B9BF1EF069075DCDCE309FAAE1 . 18944 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\midimap.dll
[-] 2008-04-14 . 2CF969B9BF1EF069075DCDCE309FAAE1 . 18944 . . [5.1.2600.5512] . . c:\windows\system32\midimap.dll
[-] 2004-08-04 . 32641AE4D340C1AC2D9B3A3BD71F5C47 . 18944 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\midimap.dll
.
[-] 2008-04-14 . 469FED8597896DB77B49384BE90E2E0A . 7680 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\rasadhlp.dll
[-] 2008-04-14 . 469FED8597896DB77B49384BE90E2E0A . 7680 . . [5.1.2600.5512] . . c:\windows\system32\rasadhlp.dll
[-] 2006-06-26 . DC940E8932827D65180F6A71BD4BD878 . 8192 . . [5.1.2600.2938] . . c:\windows\$NtServicePackUninstall$\rasadhlp.dll
.
[-] 2008-04-14 . 02AF8A799D173C2D0C71F399C03AC9E1 . 19456 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\wshtcpip.dll
[-] 2008-04-14 . 02AF8A799D173C2D0C71F399C03AC9E1 . 19456 . . [5.1.2600.5512] . . c:\windows\system32\wshtcpip.dll
[-] 2004-08-04 . 3FEADE4D0B41D22E8B8460739A9B4FEE . 19968 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\wshtcpip.dll
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36        130736        ----a-w-        c:\dokumente und einstellungen\User\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36        130736        ----a-w-        c:\dokumente und einstellungen\User\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36        130736        ----a-w-        c:\dokumente und einstellungen\User\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36        130736        ----a-w-        c:\dokumente und einstellungen\User\Anwendungsdaten\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2011-03-21 20053096]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2010-06-17 370176]
"Microsoft Default Manager"="c:\programme\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2010-05-10 439568]
"SAOB Monitor"="c:\programme\Acronis\TrueImageHome\OnlineBackupStandalone\TrueImageMonitor.exe" [2010-11-16 2570688]
"TrueImageMonitor.exe"="c:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2011-02-01 5583056]
"Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2011-02-01 391232]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-07-07 98304]
"MSC"="c:\programme\Microsoft Security Client\msseces.exe" [2013-06-20 995176]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-03-12 253816]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\User\Startmenü\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\User\Anwendungsdaten\Dropbox\bin\Dropbox.exe /systemstartup [2013-5-25 27776968]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Windows Search.lnk - c:\programme\Windows Desktop Search\WindowsSearch.exe  /startup [2008-5-26 123904]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLinkedConnections"= 1 (0x1)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Dokumente und Einstellungen\\User\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\Kabel Deutschland\\Installations-Software\\KDI.exe"=
"c:\\Programme\\TeamViewer\\Version8\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version8\\TeamViewer_Service.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Windows-Remoteverwaltung
.
R0 tdrpman273;Acronis Try&Decide and Restore Points filter (build 273);c:\windows\system32\drivers\tdrpm273.sys [22.04.2011 03:06 752128]
R1 MpKsl9d3051f0;MpKsl9d3051f0;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{3EDB05D3-7591-4534-893A-54854F213394}\MpKsl9d3051f0.sys [26.08.2013 19:37 29904]
R2 afcdpsrv;Acronis Nonstop Backup-Dienst;c:\programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [22.04.2011 03:08 3246040]
R2 TeamViewer8;TeamViewer 8;c:\programme\TeamViewer\Version8\TeamViewer_Service.exe [19.07.2013 19:43 4308320]
R3 afcdp;afcdp;c:\windows\system32\drivers\afcdp.sys [22.04.2011 03:08 167968]
S1 kwzyssnm;kwzyssnm;\??\c:\windows\system32\drivers\kwzyssnm.sys --> c:\windows\system32\drivers\kwzyssnm.sys [?]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [14.04.2011 00:58 1691480]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - MPKSL9D3051F0
.
Inhalt des "geplante Tasks" Ordners
.
2013-08-25 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-05 19:15]
.
2013-08-26 c:\windows\Tasks\Microsoft Antimalware Scheduled Scan.job
- c:\programme\Microsoft Security Client\MpCmdRun.exe [2013-06-20 16:05]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 83.169.184.161 83.169.184.225
FF - ProfilePath - c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\2vy7hclb.default\
FF - prefs.js: browser.startup.homepage -
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
FF - user.js: extensions.autoDisableScopes - 0
FF - user.js: extensions.shownSelectionUI - true
FF - user.js: extensions.delta.tlbrSrchUrl -
FF - user.js: extensions.delta.id - 9870cd1b000000000000001fd05c41e5
FF - user.js: extensions.delta.appId - {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
FF - user.js: extensions.delta.instlDay - 15942
FF - user.js: extensions.delta.vrsn - 1.8.24.6
FF - user.js: extensions.delta.vrsni - 1.8.24.6
FF - user.js: extensions.delta.vrsnTs - 1.8.24.619:32
FF - user.js: extensions.delta.prtnrId - delta
FF - user.js: extensions.delta.prdct - delta
FF - user.js: extensions.delta.aflt - babsst
FF - user.js: extensions.delta.smplGrp - none
FF - user.js: extensions.delta.tlbrId - base
FF - user.js: extensions.delta.instlRef - sst
FF - user.js: extensions.delta.dfltLng - de
FF - user.js: extensions.delta.excTlbr - false
FF - user.js: extensions.delta.ffxUnstlRst - true
FF - user.js: extensions.delta.admin - false
FF - user.js: extensions.delta_i.babTrack - affID=119357&tsp=4985
FF - user.js: extensions.delta_i.babExt -
FF - user.js: extensions.delta_i.srcExt - ss
FF - user.js: extensions.delta.autoRvrt - false
FF - user.js: extensions.delta.rvrt - false
FF - user.js: extensions.delta.newTab - false
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-08-26 19:57
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040AC1900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(908)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
.
Zeit der Fertigstellung: 2013-08-26  19:58:47
ComboFix-quarantined-files.txt  2013-08-26 17:58
.
Vor Suchlauf: 7 Verzeichnis(se), 83.316.989.952 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 86.315.704.320 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn
.
- - End Of File - - 81AC2C061A02BE00FAFA533F9578A683
--- --- ---
72B8CE41AF0DE751C946802B3ED844B4

schrauber 27.08.2013 09:47
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.

Karat 27.08.2013 20:43
Hallo schrauber,

Danke für die neuen Hinweise und Anweisungen zu meinem Problem.

Habe heute Abend aus Zeitgründen nur den Anti-Malware Scan durchführen können. Die anderen Sachen werde ich morgen Abend durchführen.

Hier direkt im Anschluss das Logfile nach dem vollständigen Scan mit Malwarebytes (und dem erfolgreichen Entfernen von 5 Objekten).

Dankeschön und beste Grüße,

Matthias





Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.27.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
User :: HSS [Administrator]

Schutz: Aktiviert

27.08.2013 20:39:37
mbam-log-2013-08-27 (20-39-37).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|H:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 333737
Laufzeit: 47 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0L1N1H2O1S -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Babylon (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 1
C:\Dokumente und Einstellungen\User\Anwendungsdaten\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

schrauber 28.08.2013 08:17
ok :)

Karat 28.08.2013 20:03
Guten Abend, schrauber,

nun habe ich auch die anderen Programme nach der Anweisung laufen lassen und poste hier anschließend die erbetenen Inhalte der Dateien:



Hier zunächst die Datei C:\AdwCleaner\AdwCleaner[Sx].txtAdwCleaner Logfile:
Code:
# AdwCleaner v3.001 - Report created 28/08/2013 at 20:37:58
# Updated 24/08/2013 by Xplode
# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)
# Username : User - HSS
# Running from : C:\Dokumente und Einstellungen\User\Desktop\adwcleaner.exe
# Option : Clean

***** [ Services ] *****


***** [ Files / Folders ] *****

Folder Deleted : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Folder Deleted : C:\Dokumente und Einstellungen\User\IECompatCache
Folder Deleted : C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\PackageAware
Folder Deleted : C:\Dokumente und Einstellungen\User\Anwendungsdaten\DSite
Folder Deleted : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\2vy7hclb.default\Extensions\ffxtlbr@babylon.com
File Deleted : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\2vy7hclb.default\user.js

***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Deleted : HKLM\SOFTWARE\Classes\Prod.cap
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Key Deleted : HKCU\Software\Delta
Key Deleted : HKCU\Software\dsiteproducts
Key Deleted : HKCU\Software\lyrixeeker
Key Deleted : HKCU\Software\AppDataLow\Software\lyrixeeker
Key Deleted : HKLM\Software\Delta

***** [ Browsers ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v23.0.1 (de)

[ File : C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\2vy7hclb.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [1731 octets] - [28/08/2013 20:35:27]
AdwCleaner[S0].txt - [1686 octets] - [28/08/2013 20:37:58]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1746 octets] ##########
--- --- ---






Und nun weiter mit der JRT.txt



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.4 (08.22.2013:1)
OS: Microsoft Windows XP x86
Ran by User on 28.08.2013 at 20:43:23,12
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 28.08.2013 at 20:46:26,29
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~





Und abschließend auch eine frische FRST.txt

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 28-08-2013
Ran by User (administrator) on 28-08-2013 20:51:40
Running from C:\Dokumente und Einstellungen\User\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\MsMpEng.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
(Acronis) C:\Programme\Acronis\TrueImageHome\OnlineBackupStandalone\TrueImageMonitor.exe
(Acronis) C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\msseces.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Programme\Windows Desktop Search\WindowsSearch.exe
(Dropbox, Inc.) C:\Dokumente und Einstellungen\User\Anwendungsdaten\Dropbox\bin\Dropbox.exe
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
() C:\Programme\CDBurnerXP\NMSAccessU.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version8\TeamViewer.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version8\tv_w32.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\MpCmdRun.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [20053096 2011-03-21] (Realtek Semiconductor Corp.)
HKLM\...\Run: [FreePDF Assistant] - C:\Programme\FreePDF_XP\fpassist.exe [370176 2010-06-17] (shbox.de)
HKLM\...\Run: [Microsoft Default Manager] - C:\Programme\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe [439568 2010-05-10] (Microsoft Corporation)
HKLM\...\Run: [SAOB Monitor] - C:\Programme\Acronis\TrueImageHome\OnlineBackupStandalone\TrueImageMonitor.exe [2570688 2010-11-16] (Acronis)
HKLM\...\Run: [TrueImageMonitor.exe] - C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe [5583056 2011-02-01] (Acronis)
HKLM\...\Run: [Acronis Scheduler2 Service] - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe [391232 2011-02-01] (Acronis)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2011-07-07] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [MSC] - C:\Programme\Microsoft Security Client\msseces.exe [995184 2013-07-18] (Microsoft Corporation)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
ShortcutTarget: Windows Search.lnk -> C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\User\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
BHO: TSToolbarBHO - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Programme\Trend Micro\TrendSecure\TISProToolbar\TSToolbar.dll No File
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Trend Micro Toolbar - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Programme\Trend Micro\TrendSecure\TISProToolbar\TSToolbar.dll No File
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1302643824343
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: ipp - No CLSID Value -
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp - No CLSID Value -
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: tmtb - {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Programme\Trend Micro\TrendSecure\TISProToolbar\TSToolbar.dll No File
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 83.169.184.161 83.169.184.225

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\2vy7hclb.default
FF Homepage: user_pref("browser.startup.homepage", );
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.5 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\wikipedia-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{3252b9ae-c69a-4eaf-9502-dc9c1f6c009e}] C:\Programme\Microsoft\Search Enhancement Pack\Default Manager\DMExtension\
FF Extension: Default Manager - C:\Programme\Microsoft\Search Enhancement Pack\Default Manager\DMExtension\

========================== Services (Whitelisted) =================

R2 AcrSch2Svc; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [805024 2011-02-01] (Acronis)
R2 afcdpsrv; C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [3246040 2011-04-22] (Acronis)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-17] (Mozilla Foundation)
R2 MsMpSvc; C:\Programme\Microsoft Security Client\MsMpEng.exe [22216 2013-07-18] (Microsoft Corporation)
R2 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] ()
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 TeamViewer8; C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe [4308320 2013-08-07] (TeamViewer GmbH)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
S3 gdrv; C:\WINDOWS\gdrv.sys [16608 2011-04-12] (Windows (R) 2000 DDK provider)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [211560 2013-06-18] (Microsoft Corporation)
S3 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [7168 2009-11-12] ()
S3 catchme; \??\C:\DOKUME~1\User\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath
S1 kwzyssnm; \??\C:\WINDOWS\system32\drivers\kwzyssnm.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-28 20:46 - 2013-08-28 20:46 - 00000580 _____ C:\Dokumente und Einstellungen\User\Desktop\JRT.txt
2013-08-28 20:43 - 2013-08-28 20:43 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-28 20:41 - 2013-08-28 20:41 - 00001826 _____ C:\Dokumente und Einstellungen\User\Desktop\AdwCleaner[S0].txt
2013-08-28 20:41 - 2013-08-28 20:41 - 00000000 __SHD C:\Dokumente und Einstellungen\User\IECompatCache
2013-08-28 20:35 - 2013-08-28 20:37 - 00000000 ____D C:\AdwCleaner
2013-08-27 20:37 - 2013-08-27 20:37 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\Malwarebytes
2013-08-27 20:35 - 2013-08-27 20:36 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-27 20:35 - 2013-08-27 20:35 - 00000762 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-08-27 20:35 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-08-27 20:27 - 2013-08-27 20:27 - 01021434 _____ (Thisisu) C:\Dokumente und Einstellungen\User\Desktop\JRT.exe
2013-08-27 20:26 - 2013-08-27 20:27 - 00994642 _____ C:\Dokumente und Einstellungen\User\Desktop\adwcleaner.exe
2013-08-27 20:26 - 2013-08-27 20:26 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\User\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-27 19:55 - 2013-08-27 19:55 - 00004583 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-27 19:55 - 2013-08-27 19:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-26 21:01 - 2013-08-28 20:50 - 00000386 ____H C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2013-08-26 19:58 - 2013-08-26 19:58 - 00045190 _____ C:\ComboFix.txt
2013-08-26 19:50 - 2013-08-26 19:50 - 00000000 _RSHD C:\cmdcons
2013-08-26 19:50 - 2011-04-13 00:49 - 00000211 _____ C:\Boot.bak
2013-08-26 19:50 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-08-26 19:48 - 2013-08-26 19:58 - 00000000 ____D C:\Qoobox
2013-08-26 19:48 - 2013-08-26 19:57 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-26 19:48 - 2013-08-26 19:48 - 00000000 ___RD C:\Dokumente und Einstellungen\User\Startmenü\Programme\Verwaltung
2013-08-26 19:48 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-08-26 19:48 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-08-26 19:48 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-08-26 19:48 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-08-26 19:48 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-08-26 19:48 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-08-26 19:48 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-08-26 19:48 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-08-26 19:48 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-08-26 19:25 - 2013-08-26 19:25 - 05113393 ____R (Swearware) C:\Dokumente und Einstellungen\User\Desktop\ComboFix.exe
2013-08-25 19:56 - 2013-08-25 19:56 - 00000000 ____D C:\FRST
2013-08-25 16:17 - 2013-08-25 16:17 - 00000000 ____D C:\{759105A4-E62B-57C6-C860-390BA6AE1DD0}
2013-08-25 16:13 - 2013-08-25 16:17 - 00000000 ____D C:\Programme\Dirty
2013-08-17 16:39 - 2013-08-18 08:16 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-14 06:02 - 2013-08-14 06:03 - 00022767 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-14 05:58 - 2013-08-14 05:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-14 05:57 - 2013-08-14 05:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-14 05:57 - 2013-08-14 05:57 - 00005582 _____ C:\WINDOWS\KB2863058.log
2013-08-14 05:57 - 2013-08-14 05:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-14 05:57 - 2013-08-14 05:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-14 05:40 - 2013-08-14 05:58 - 00013818 _____ C:\WINDOWS\KB2859537.log
2013-08-14 05:40 - 2013-08-14 05:58 - 00010749 _____ C:\WINDOWS\KB2850869.log
2013-08-03 09:44 - 2013-08-14 06:02 - 00000000 ____D C:\WINDOWS\system32\MRT

==================== One Month Modified Files and Folders =======

2013-08-28 20:50 - 2013-08-28 20:50 - 01072975 _____ (Farbar) C:\Dokumente und Einstellungen\User\Desktop\FRST.exe
2013-08-28 20:50 - 2013-08-26 21:01 - 00000386 ____H C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2013-08-28 20:46 - 2013-08-28 20:46 - 00000580 _____ C:\Dokumente und Einstellungen\User\Desktop\JRT.txt
2013-08-28 20:43 - 2013-08-28 20:43 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-28 20:41 - 2013-08-28 20:41 - 00001826 _____ C:\Dokumente und Einstellungen\User\Desktop\AdwCleaner[S0].txt
2013-08-28 20:41 - 2013-08-28 20:41 - 00000000 __SHD C:\Dokumente und Einstellungen\User\IECompatCache
2013-08-28 20:41 - 2012-08-27 19:37 - 01317529 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-28 20:41 - 2011-04-14 01:39 - 00000000 ___RD D:\\Dropbox
2013-08-28 20:41 - 2011-04-14 01:37 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\Dropbox
2013-08-28 20:40 - 2012-08-27 19:36 - 00000157 _____ C:\WINDOWS\wiadebug.log
2013-08-28 20:40 - 2012-08-27 19:36 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-28 20:40 - 2011-04-12 23:12 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-28 20:40 - 2003-04-02 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-28 20:39 - 2011-04-14 01:34 - 00524288 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-08-28 20:39 - 2011-04-12 23:15 - 00000300 ___SH C:\Dokumente und Einstellungen\User\ntuser.ini
2013-08-28 20:39 - 2011-04-12 23:14 - 00032532 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-28 20:37 - 2013-08-28 20:35 - 00000000 ____D C:\AdwCleaner
2013-08-28 20:13 - 2013-07-05 07:05 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-27 20:43 - 2011-04-12 23:14 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-08-27 20:37 - 2013-08-27 20:37 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\Malwarebytes
2013-08-27 20:36 - 2013-08-27 20:35 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-27 20:35 - 2013-08-27 20:35 - 00000762 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-08-27 20:35 - 2011-04-13 00:04 - 00000000 ___RD C:\Programme
2013-08-27 20:27 - 2013-08-27 20:27 - 01021434 _____ (Thisisu) C:\Dokumente und Einstellungen\User\Desktop\JRT.exe
2013-08-27 20:27 - 2013-08-27 20:26 - 00994642 _____ C:\Dokumente und Einstellungen\User\Desktop\adwcleaner.exe
2013-08-27 20:26 - 2013-08-27 20:26 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\User\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-27 19:55 - 2013-08-27 19:55 - 00004583 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-27 19:55 - 2013-08-27 19:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-27 19:55 - 2012-09-12 19:23 - 00341620 _____ C:\WINDOWS\iis6.log
2013-08-27 19:55 - 2012-09-12 19:23 - 00317769 _____ C:\WINDOWS\FaxSetup.log
2013-08-27 19:55 - 2012-09-12 19:23 - 00161660 _____ C:\WINDOWS\ocgen.log
2013-08-27 19:55 - 2012-09-12 19:23 - 00150951 _____ C:\WINDOWS\tsoc.log
2013-08-27 19:55 - 2012-09-12 19:23 - 00107219 _____ C:\WINDOWS\comsetup.log
2013-08-27 19:55 - 2012-09-12 19:23 - 00096552 _____ C:\WINDOWS\msmqinst.log
2013-08-27 19:55 - 2012-09-12 19:23 - 00066321 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-27 19:55 - 2012-09-12 19:23 - 00057269 _____ C:\WINDOWS\netfxocm.log
2013-08-27 19:55 - 2012-09-12 19:23 - 00022851 _____ C:\WINDOWS\MedCtrOC.log
2013-08-27 19:55 - 2012-09-12 19:23 - 00017774 _____ C:\WINDOWS\ocmsn.log
2013-08-27 19:55 - 2012-09-12 19:23 - 00016243 _____ C:\WINDOWS\msgsocm.log
2013-08-27 19:55 - 2012-09-12 19:23 - 00015861 _____ C:\WINDOWS\tabletoc.log
2013-08-27 19:55 - 2012-09-12 19:23 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-26 20:51 - 2013-01-05 19:58 - 00000000 ____D C:\Programme\Microsoft Security Client
2013-08-26 20:51 - 2012-08-26 21:25 - 00349520 _____ C:\WINDOWS\setupapi.log
2013-08-26 20:51 - 2011-04-20 23:40 - 00001912 ____C C:\WINDOWS\epplauncher.mif
2013-08-26 19:58 - 2013-08-26 19:58 - 00045190 _____ C:\ComboFix.txt
2013-08-26 19:58 - 2013-08-26 19:48 - 00000000 ____D C:\Qoobox
2013-08-26 19:57 - 2013-08-26 19:48 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-26 19:57 - 2003-04-02 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-08-26 19:50 - 2013-08-26 19:50 - 00000000 _RSHD C:\cmdcons
2013-08-26 19:50 - 2011-04-13 01:03 - 00000327 __RSH C:\boot.ini
2013-08-26 19:48 - 2013-08-26 19:48 - 00000000 ___RD C:\Dokumente und Einstellungen\User\Startmenü\Programme\Verwaltung
2013-08-26 19:48 - 2011-04-12 23:15 - 00000000 ___RD C:\Dokumente und Einstellungen\User\Startmenü\Programme
2013-08-26 19:25 - 2013-08-26 19:25 - 05113393 ____R (Swearware) C:\Dokumente und Einstellungen\User\Desktop\ComboFix.exe
2013-08-25 20:57 - 2013-02-24 08:53 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\vlc
2013-08-25 19:56 - 2013-08-25 19:56 - 00000000 ____D C:\FRST
2013-08-25 16:17 - 2013-08-25 16:17 - 00000000 ____D C:\{759105A4-E62B-57C6-C860-390BA6AE1DD0}
2013-08-25 16:17 - 2013-08-25 16:13 - 00000000 ____D C:\Programme\Dirty
2013-08-25 16:17 - 2011-04-20 23:39 - 00000000 ____D C:\Programme\Microsoft Sync Framework
2013-08-25 16:17 - 2011-04-12 23:15 - 00000000 ___RD C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart
2013-08-20 21:15 - 2013-07-05 07:05 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-20 21:15 - 2013-07-05 07:05 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-08-19 19:51 - 2012-05-06 08:23 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-18 08:16 - 2013-08-17 16:39 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-14 20:57 - 2011-04-13 02:55 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-14 19:38 - 2012-08-19 03:03 - 00267800 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-08-14 06:03 - 2013-08-14 06:02 - 00022767 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-14 06:03 - 2012-09-22 06:01 - 00036790 _____ C:\WINDOWS\updspapi.log
2013-08-14 06:03 - 2012-09-12 19:23 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-14 06:03 - 2011-04-13 01:34 - 00000000 ____D C:\WINDOWS\ie8updates
2013-08-14 06:02 - 2013-08-03 09:44 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-14 06:01 - 2011-04-13 01:24 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-14 05:59 - 2011-04-13 00:04 - 01186882 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-14 05:58 - 2013-08-14 05:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-14 05:58 - 2013-08-14 05:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-14 05:58 - 2013-08-14 05:40 - 00013818 _____ C:\WINDOWS\KB2859537.log
2013-08-14 05:58 - 2013-08-14 05:40 - 00010749 _____ C:\WINDOWS\KB2850869.log
2013-08-14 05:57 - 2013-08-14 05:57 - 00005582 _____ C:\WINDOWS\KB2863058.log
2013-08-14 05:57 - 2013-08-14 05:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-14 05:57 - 2013-08-14 05:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-14 05:57 - 2012-10-10 20:14 - 00018778 _____ C:\WINDOWS\system32\TZLog.log
2013-08-03 01:48 - 2006-10-18 21:47 - 01543680 ____N (Microsoft Corporation) C:\WINDOWS\system32\wmvdecod.dll
2013-07-29 09:38 - 2009-02-09 21:44 - 00000000 ____D D:\\Privat

Files to move or delete:
====================
C:\DOKUME~1\User\LOKALE~1\Temp\Quarantine.exe
C:\DOKUME~1\User\LOKALE~1\Temp\jrt\erunt\ERUNT.EXE

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2003-04-02 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2003-04-02 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2003-04-02 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2003-04-02 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2003-04-02 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2003-04-02 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2003-04-02 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---




Auch heute Abend herzlichen Dank für die tolle Unterstützung!

Gruß,
Matthias

schrauber 29.08.2013 04:34

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

Karat 29.08.2013 15:20
Hallo schrauber,

Dankeschön für die hilfreichen Hinwesie und Anweisungen. Habe alles exakt so durchgeführt.

Hier poste ich nun das Logfile nach Abschluss des ESET Scanners. Eset Online Scanner habe ich inzwischen deinstalliert, den Ordner gelöscht und den Papierkorb geleert.



ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=0a7c4396901dd34cad3ae08f50b31f51
# engine=14941
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-29 12:23:45
# local_time=2013-08-29 02:23:45 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=5892 16777213 88 94 235919 15350267 0 0
# scanned=115256
# found=15
# cleaned=0
# scan_time=2881
sh=3E999A7D9738BFAA3F7AE046CCF3BCACC432B600 ft=0 fh=0000000000000000 vn="Win32/Filecoder.BH.Gen trojan" ac=I fn="C:\Dokumente und Einstellungen\User\Anwendungsdaten\Adobe\Acrobat\10.0\rdrmessage.zip"
sh=99B0BCCE3C8D2BB9CCC076F2DAB00DB2C8227E4A ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.NAY trojan" ac=I fn="C:\Dokumente und Einstellungen\User\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\40\727b54e8-61050327"
sh=A8FB05A915CFDFDA7DB607A76D25140B5BD9AB01 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\18\43dfd2-2a66c915"
sh=98C50B79C7DE0AAF753FD7DA2FAACF4DB7090A71 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\27\3fe7bb9b-7673d098"
sh=C05844C1817C09DC9CFD1F17162BF98A8AEBFEE8 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\29\1c3a069d-79bfdcd5"
sh=657961CDCD217DA15EDDFAF03B770F07F2888975 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\30\95577de-6db25371"
sh=E287472178BB1D29EF08A197C64AF4856FEF847E ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\35\2dc268a3-121384d0"
sh=657961CDCD217DA15EDDFAF03B770F07F2888975 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\36\87aa864-6ea0a36c"
sh=473E5B37175599506BA5F8179F806A8DF78570A7 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\39\96285a7-3e707a41"
sh=A8FB05A915CFDFDA7DB607A76D25140B5BD9AB01 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\42\187e266a-67cb9750"
sh=C4A58C72684FBA2840B47879AA73BF7400462AEF ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.OVI trojan" ac=I fn="C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\49\71f8efb1-76d5e1ce"
sh=244E1F37883AEC2AFE2587CF042E1A64AF3C245F ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\63\4e3a9ebf-64095625"
sh=8A4FA7CD822C768A546F4C186EF250C5BF429329 ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.NQR trojan" ac=I fn="C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\63\666ba8bf-77f9502c"
sh=3A4D5CF0C188AEE09C5F5475CE321F876C0C61AC ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\7\79184747-713be3c9"
sh=4E52588B3A6EC0FAB40B561F35B6B8F63DB1A620 ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.NMA trojan" ac=I fn="C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\9\662bfa09-4267ca33"




Und hier folgt die checkup.txt des SecurityCheck:


Results of screen317's Security Check version 0.99.72
Windows XP Service Pack 3 x86
Internet Explorer 8
``````````````Antivirus/Firewall Check:``````````````
Microsoft Security Essentials
Antivirus up to date! (On Access scanning disabled!)
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware Version 1.75.0.1300
CCleaner
Java 7 Update 25
Adobe Flash Player 11.8.800.94
Adobe Reader 10.1.7 Adobe Reader out of Date!
Mozilla Firefox (23.0.1)
````````Process Check: objlist.exe by Laurent````````
Microsoft Security Essentials MSMpEng.exe
Microsoft Security Essentials msseces.exe
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
Acronis TrueImageHome OnlineBackupStandalone TrueImageMonitor.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C::
````````````````````End of Log``````````````````````





Und schlussendlich auch die aktuelle FRST.txtFRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 28-08-2013
Ran by User (administrator) on 29-08-2013 15:50:00
Running from C:\Dokumente und Einstellungen\User\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\MsMpEng.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
(Acronis) C:\Programme\Acronis\TrueImageHome\OnlineBackupStandalone\TrueImageMonitor.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
(Acronis) C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
(Microsoft Corporation) C:\Programme\Microsoft Security Client\msseces.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Microsoft Corporation) C:\Programme\Windows Desktop Search\WindowsSearch.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe
(Dropbox, Inc.) C:\Dokumente und Einstellungen\User\Anwendungsdaten\Dropbox\bin\Dropbox.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
() C:\Programme\CDBurnerXP\NMSAccessU.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version8\TeamViewer.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version8\tv_w32.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [20053096 2011-03-21] (Realtek Semiconductor Corp.)
HKLM\...\Run: [FreePDF Assistant] - C:\Programme\FreePDF_XP\fpassist.exe [370176 2010-06-17] (shbox.de)
HKLM\...\Run: [Microsoft Default Manager] - C:\Programme\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe [439568 2010-05-10] (Microsoft Corporation)
HKLM\...\Run: [SAOB Monitor] - C:\Programme\Acronis\TrueImageHome\OnlineBackupStandalone\TrueImageMonitor.exe [2570688 2010-11-16] (Acronis)
HKLM\...\Run: [TrueImageMonitor.exe] - C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe [5583056 2011-02-01] (Acronis)
HKLM\...\Run: [Acronis Scheduler2 Service] - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe [391232 2011-02-01] (Acronis)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2011-07-07] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [MSC] - C:\Programme\Microsoft Security Client\msseces.exe [995184 2013-07-18] (Microsoft Corporation)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
ShortcutTarget: Windows Search.lnk -> C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Dokumente und Einstellungen\User\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
BHO: TSToolbarBHO - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Programme\Trend Micro\TrendSecure\TISProToolbar\TSToolbar.dll No File
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Trend Micro Toolbar - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Programme\Trend Micro\TrendSecure\TISProToolbar\TSToolbar.dll No File
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1302643824343
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: ipp - No CLSID Value -
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
Handler: msdaipp - No CLSID Value -
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: tmtb - {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Programme\Trend Micro\TrendSecure\TISProToolbar\TSToolbar.dll No File
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 83.169.184.161 83.169.184.225

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\2vy7hclb.default
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.5 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\wikipedia-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{3252b9ae-c69a-4eaf-9502-dc9c1f6c009e}] C:\Programme\Microsoft\Search Enhancement Pack\Default Manager\DMExtension\
FF Extension: Default Manager - C:\Programme\Microsoft\Search Enhancement Pack\Default Manager\DMExtension\

========================== Services (Whitelisted) =================

R2 AcrSch2Svc; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [805024 2011-02-01] (Acronis)
R2 afcdpsrv; C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [3246040 2011-04-22] (Acronis)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-19] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-17] (Mozilla Foundation)
R2 MsMpSvc; C:\Programme\Microsoft Security Client\MsMpEng.exe [22216 2013-07-18] (Microsoft Corporation)
R2 NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] ()
S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 TeamViewer8; C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe [4308320 2013-08-07] (TeamViewer GmbH)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
S3 gdrv; C:\WINDOWS\gdrv.sys [16608 2011-04-12] (Windows (R) 2000 DDK provider)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [211560 2013-06-18] (Microsoft Corporation)
R1 MpKsl3d59b66f; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{8CC84B49-BC57-4620-8E9B-6A4732532016}\MpKsl3d59b66f.sys [29904 2013-08-29] (Microsoft Corporation)
S3 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [7168 2009-11-12] ()
S3 catchme; \??\C:\DOKUME~1\User\LOKALE~1\Temp\catchme.sys [x]
S4 IntelIde; No ImagePath
S1 kwzyssnm; \??\C:\WINDOWS\system32\drivers\kwzyssnm.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-29 15:42 - 2013-08-29 15:42 - 00891115 _____ C:\Dokumente und Einstellungen\User\Desktop\SecurityCheck.exe
2013-08-29 13:33 - 2013-08-29 13:33 - 00000000 ____D C:\Programme\ESET
2013-08-28 20:50 - 2013-08-28 20:50 - 01072975 _____ (Farbar) C:\Dokumente und Einstellungen\User\Desktop\FRST.exe
2013-08-28 20:46 - 2013-08-28 20:46 - 00000580 _____ C:\Dokumente und Einstellungen\User\Desktop\JRT.txt
2013-08-28 20:43 - 2013-08-28 20:43 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-28 20:41 - 2013-08-28 20:41 - 00001826 _____ C:\Dokumente und Einstellungen\User\Desktop\AdwCleaner[S0].txt
2013-08-28 20:41 - 2013-08-28 20:41 - 00000000 __SHD C:\Dokumente und Einstellungen\User\IECompatCache
2013-08-28 20:35 - 2013-08-28 20:37 - 00000000 ____D C:\AdwCleaner
2013-08-27 20:37 - 2013-08-27 20:37 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\Malwarebytes
2013-08-27 20:35 - 2013-08-27 20:36 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-27 20:35 - 2013-08-27 20:35 - 00000762 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-08-27 20:35 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-08-27 20:27 - 2013-08-27 20:27 - 01021434 _____ (Thisisu) C:\Dokumente und Einstellungen\User\Desktop\JRT.exe
2013-08-27 20:26 - 2013-08-27 20:27 - 00994642 _____ C:\Dokumente und Einstellungen\User\Desktop\adwcleaner.exe
2013-08-27 20:26 - 2013-08-27 20:26 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\User\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-27 19:55 - 2013-08-27 19:55 - 00004583 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-27 19:55 - 2013-08-27 19:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-26 21:01 - 2013-08-29 12:33 - 00000386 ____H C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2013-08-26 19:58 - 2013-08-26 19:58 - 00045190 _____ C:\ComboFix.txt
2013-08-26 19:50 - 2013-08-26 19:50 - 00000000 _RSHD C:\cmdcons
2013-08-26 19:50 - 2011-04-13 00:49 - 00000211 _____ C:\Boot.bak
2013-08-26 19:50 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-08-26 19:48 - 2013-08-26 19:58 - 00000000 ____D C:\Qoobox
2013-08-26 19:48 - 2013-08-26 19:57 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-26 19:48 - 2013-08-26 19:48 - 00000000 ___RD C:\Dokumente und Einstellungen\User\Startmenü\Programme\Verwaltung
2013-08-26 19:48 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-08-26 19:48 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-08-26 19:48 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-08-26 19:48 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-08-26 19:48 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-08-26 19:48 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-08-26 19:48 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-08-26 19:48 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-08-26 19:48 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-08-26 19:25 - 2013-08-26 19:25 - 05113393 ____R (Swearware) C:\Dokumente und Einstellungen\User\Desktop\ComboFix.exe
2013-08-25 19:56 - 2013-08-25 19:56 - 00000000 ____D C:\FRST
2013-08-25 16:17 - 2013-08-25 16:17 - 00000000 ____D C:\{759105A4-E62B-57C6-C860-390BA6AE1DD0}
2013-08-25 16:13 - 2013-08-25 16:17 - 00000000 ____D C:\Programme\Dirty
2013-08-17 16:39 - 2013-08-18 08:16 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-14 06:02 - 2013-08-14 06:03 - 00022767 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-14 05:58 - 2013-08-14 05:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-14 05:57 - 2013-08-14 05:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-14 05:57 - 2013-08-14 05:57 - 00005582 _____ C:\WINDOWS\KB2863058.log
2013-08-14 05:57 - 2013-08-14 05:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-14 05:57 - 2013-08-14 05:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-14 05:40 - 2013-08-14 05:58 - 00013818 _____ C:\WINDOWS\KB2859537.log
2013-08-14 05:40 - 2013-08-14 05:58 - 00010749 _____ C:\WINDOWS\KB2850869.log
2013-08-03 09:44 - 2013-08-14 06:02 - 00000000 ____D C:\WINDOWS\system32\MRT

==================== One Month Modified Files and Folders =======

2013-08-29 15:45 - 2013-08-29 15:45 - 00001125 _____ C:\Dokumente und Einstellungen\User\Desktop\checkup.txt
2013-08-29 15:42 - 2013-08-29 15:42 - 00891115 _____ C:\Dokumente und Einstellungen\User\Desktop\SecurityCheck.exe
2013-08-29 15:16 - 2012-08-27 19:37 - 01340312 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-29 15:16 - 2011-04-14 01:34 - 00196608 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-08-29 15:13 - 2013-07-05 07:05 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-29 13:33 - 2013-08-29 13:33 - 00000000 ____D C:\Programme\ESET
2013-08-29 13:33 - 2011-04-13 00:04 - 00000000 ___RD C:\Programme
2013-08-29 12:33 - 2013-08-26 21:01 - 00000386 ____H C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job
2013-08-29 12:24 - 2011-04-14 01:39 - 00000000 ___RD D:\\Dropbox
2013-08-29 12:24 - 2011-04-14 01:37 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\Dropbox
2013-08-29 12:24 - 2003-04-02 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-29 12:23 - 2012-08-27 19:36 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-08-29 12:23 - 2012-08-27 19:36 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-08-29 12:23 - 2011-04-12 23:12 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-29 11:38 - 2011-04-12 23:15 - 00000300 ___SH C:\Dokumente und Einstellungen\User\ntuser.ini
2013-08-29 11:38 - 2011-04-12 23:14 - 00032532 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-28 20:50 - 2013-08-28 20:50 - 01072975 _____ (Farbar) C:\Dokumente und Einstellungen\User\Desktop\FRST.exe
2013-08-28 20:46 - 2013-08-28 20:46 - 00000580 _____ C:\Dokumente und Einstellungen\User\Desktop\JRT.txt
2013-08-28 20:43 - 2013-08-28 20:43 - 00000000 ____D C:\WINDOWS\ERUNT
2013-08-28 20:41 - 2013-08-28 20:41 - 00001826 _____ C:\Dokumente und Einstellungen\User\Desktop\AdwCleaner[S0].txt
2013-08-28 20:41 - 2013-08-28 20:41 - 00000000 __SHD C:\Dokumente und Einstellungen\User\IECompatCache
2013-08-28 20:37 - 2013-08-28 20:35 - 00000000 ____D C:\AdwCleaner
2013-08-27 20:43 - 2011-04-12 23:14 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-08-27 20:37 - 2013-08-27 20:37 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\Malwarebytes
2013-08-27 20:36 - 2013-08-27 20:35 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-27 20:35 - 2013-08-27 20:35 - 00000762 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2013-08-27 20:27 - 2013-08-27 20:27 - 01021434 _____ (Thisisu) C:\Dokumente und Einstellungen\User\Desktop\JRT.exe
2013-08-27 20:27 - 2013-08-27 20:26 - 00994642 _____ C:\Dokumente und Einstellungen\User\Desktop\adwcleaner.exe
2013-08-27 20:26 - 2013-08-27 20:26 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Dokumente und Einstellungen\User\Desktop\mbam-setup-1.75.0.1300.exe
2013-08-27 19:55 - 2013-08-27 19:55 - 00004583 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-27 19:55 - 2013-08-27 19:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-27 19:55 - 2012-09-12 19:23 - 00341620 _____ C:\WINDOWS\iis6.log
2013-08-27 19:55 - 2012-09-12 19:23 - 00317769 _____ C:\WINDOWS\FaxSetup.log
2013-08-27 19:55 - 2012-09-12 19:23 - 00161660 _____ C:\WINDOWS\ocgen.log
2013-08-27 19:55 - 2012-09-12 19:23 - 00150951 _____ C:\WINDOWS\tsoc.log
2013-08-27 19:55 - 2012-09-12 19:23 - 00107219 _____ C:\WINDOWS\comsetup.log
2013-08-27 19:55 - 2012-09-12 19:23 - 00096552 _____ C:\WINDOWS\msmqinst.log
2013-08-27 19:55 - 2012-09-12 19:23 - 00066321 _____ C:\WINDOWS\ntdtcsetup.log
2013-08-27 19:55 - 2012-09-12 19:23 - 00057269 _____ C:\WINDOWS\netfxocm.log
2013-08-27 19:55 - 2012-09-12 19:23 - 00022851 _____ C:\WINDOWS\MedCtrOC.log
2013-08-27 19:55 - 2012-09-12 19:23 - 00017774 _____ C:\WINDOWS\ocmsn.log
2013-08-27 19:55 - 2012-09-12 19:23 - 00016243 _____ C:\WINDOWS\msgsocm.log
2013-08-27 19:55 - 2012-09-12 19:23 - 00015861 _____ C:\WINDOWS\tabletoc.log
2013-08-27 19:55 - 2012-09-12 19:23 - 00001374 _____ C:\WINDOWS\imsins.log
2013-08-26 20:51 - 2013-01-05 19:58 - 00000000 ____D C:\Programme\Microsoft Security Client
2013-08-26 20:51 - 2012-08-26 21:25 - 00349520 _____ C:\WINDOWS\setupapi.log
2013-08-26 20:51 - 2011-04-20 23:40 - 00001912 ____C C:\WINDOWS\epplauncher.mif
2013-08-26 19:58 - 2013-08-26 19:58 - 00045190 _____ C:\ComboFix.txt
2013-08-26 19:58 - 2013-08-26 19:48 - 00000000 ____D C:\Qoobox
2013-08-26 19:57 - 2013-08-26 19:48 - 00000000 ____D C:\WINDOWS\erdnt
2013-08-26 19:57 - 2003-04-02 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-08-26 19:50 - 2013-08-26 19:50 - 00000000 _RSHD C:\cmdcons
2013-08-26 19:50 - 2011-04-13 01:03 - 00000327 __RSH C:\boot.ini
2013-08-26 19:48 - 2013-08-26 19:48 - 00000000 ___RD C:\Dokumente und Einstellungen\User\Startmenü\Programme\Verwaltung
2013-08-26 19:48 - 2011-04-12 23:15 - 00000000 ___RD C:\Dokumente und Einstellungen\User\Startmenü\Programme
2013-08-26 19:25 - 2013-08-26 19:25 - 05113393 ____R (Swearware) C:\Dokumente und Einstellungen\User\Desktop\ComboFix.exe
2013-08-25 20:57 - 2013-02-24 08:53 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\vlc
2013-08-25 19:56 - 2013-08-25 19:56 - 00000000 ____D C:\FRST
2013-08-25 16:17 - 2013-08-25 16:17 - 00000000 ____D C:\{759105A4-E62B-57C6-C860-390BA6AE1DD0}
2013-08-25 16:17 - 2013-08-25 16:13 - 00000000 ____D C:\Programme\Dirty
2013-08-25 16:17 - 2011-04-20 23:39 - 00000000 ____D C:\Programme\Microsoft Sync Framework
2013-08-25 16:17 - 2011-04-12 23:15 - 00000000 ___RD C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart
2013-08-20 21:15 - 2013-07-05 07:05 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-08-20 21:15 - 2013-07-05 07:05 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-08-19 19:51 - 2012-05-06 08:23 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-18 08:16 - 2013-08-17 16:39 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-08-14 20:57 - 2011-04-13 02:55 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-14 19:38 - 2012-08-19 03:03 - 00267800 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-08-14 06:03 - 2013-08-14 06:02 - 00022767 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-14 06:03 - 2012-09-22 06:01 - 00036790 _____ C:\WINDOWS\updspapi.log
2013-08-14 06:03 - 2012-09-12 19:23 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-08-14 06:03 - 2011-04-13 01:34 - 00000000 ____D C:\WINDOWS\ie8updates
2013-08-14 06:02 - 2013-08-03 09:44 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-08-14 06:01 - 2011-04-13 01:24 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-08-14 05:59 - 2011-04-13 00:04 - 01186882 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-14 05:58 - 2013-08-14 05:58 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-14 05:58 - 2013-08-14 05:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-14 05:58 - 2013-08-14 05:40 - 00013818 _____ C:\WINDOWS\KB2859537.log
2013-08-14 05:58 - 2013-08-14 05:40 - 00010749 _____ C:\WINDOWS\KB2850869.log
2013-08-14 05:57 - 2013-08-14 05:57 - 00005582 _____ C:\WINDOWS\KB2863058.log
2013-08-14 05:57 - 2013-08-14 05:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-14 05:57 - 2013-08-14 05:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-14 05:57 - 2012-10-10 20:14 - 00018778 _____ C:\WINDOWS\system32\TZLog.log
2013-08-03 01:48 - 2006-10-18 21:47 - 01543680 ____N (Microsoft Corporation) C:\WINDOWS\system32\wmvdecod.dll

Files to move or delete:
====================
C:\DOKUME~1\User\LOKALE~1\Temp\Quarantine.exe
C:\DOKUME~1\User\LOKALE~1\Temp\jrt\erunt\ERUNT.EXE

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2003-04-02 14:00] - [2008-04-14 04:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2003-04-02 14:00] - [2008-04-14 04:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2003-04-02 14:00] - [2008-04-14 04:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2003-04-02 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2003-04-02 14:00] - [2008-04-14 04:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2003-04-02 14:00] - [2008-04-14 04:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2003-04-02 14:00] - [2008-04-14 03:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---




Klasse, dass die Programme die Bedrohungen zutage fördern und beseitigen können.

Wie immer besten Dank für die wirklich tolle Unterstützung!

Viele Grüße,

Matthias

schrauber 29.08.2013 17:49
Adobe Reader updaten.

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
S1 kwzyssnm; \??\C:\WINDOWS\system32\drivers\kwzyssnm.sys [x]

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Fertig :)

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.


Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Karat 31.08.2013 06:14
Hallo schrauber,

Danke für die hilfreichen Tipps. Beim Abarbeiten der Tipps und Anweisungen hat sich bei mir ein Problem ergeben. Nach Aufruf des Programms "Temp File Cleaner" (by Oldtimer) bei getrenntem Internet und nach Klick auf "Start" tut sich - jedenfalls aus meiner Sicht - nichts Erkennbares. Ob das Programm arbeitet, weiß ich nicht. Jedenfalls kommt das Programm aber nicht zum Ende. Im Hintergrund ist währenddessen ein Blue Screen erkennbar. Nach Anklicken von "Start" lief das Programm 8 Stunden über Nacht ohne irgendeine Veränderung oder Ergebnis. Das System wirkte wie eingefroren (dies auch bereits kurz nach Klick auf "Start"). Habe ich da etwas falsch verstanden?

Gruß Matthias

schrauber 31.08.2013 14:07
Starte es mal mit Rechtsklick als Admin, wenns dann immer noch nicht will lass es weg :)

Karat 03.09.2013 20:45
Hallo schrauber,

habe nun heute Abend alle abschließenden Punkte aus dem vorletzten Post Punkt für Punkt abgearbeitet. Aus meiner Sicht müsste nun alles erledigt sein und wieder alles in Ordnung sein. Mein System funktioniert jedenfalls wieder völlig normal.

Nochmals herzlichen Dank für die tolle Unterstützung und die hilfreichen Tipps im vorletzten Post, die ich gerne beachten werde.

Beste Grüße,

Matthias


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:59 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131