mrsiries

Members
  • Content count

    9
  • Joined

  • Last visited

About mrsiries

  • Rank
    New Member
  1. Hello Elise, unfortunately we have had blocked outgoings today again. Not as frequent as before and only today but nevertheless we fear that the infection remains. I have updatet to Java 7.3 and attached a new DDS and Quickscan file. DDS . UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT . DDS (Ver_2011-08-26.01) . Microsoft Windows XP Professional Boot Device: \Device\HarddiskVolume1 Install Date: 06.12.2008 20:02:00 System Uptime: 20.04.2012 23:06:20 (0 hours ago) . Motherboard: TOSHIBA | | Portable PC Processor: Intel® Core2 Duo CPU T5870 @ 2.00GHz | uFC-PGA Socket | 1576/200mhz . ==== Disk Partitions ========================= . C: is FIXED (NTFS) - 20 GiB total, 1,737 GiB free. D: is FIXED (NTFS) - 110 GiB total, 57,367 GiB free. E: is CDROM () F: is Removable . ==== Disabled Device Manager Items ============= . ==== System Restore Points =================== . RP562: 16.04.2012 17:41:18 - Systemprüfpunkt RP563: 19.04.2012 00:47:06 - Systemprüfpunkt RP564: 20.04.2012 11:49:31 - Systemprüfpunkt RP565: 20.04.2012 23:03:59 - Java 6 Update 6 wird entfernt RP566: 20.04.2012 23:10:03 - Installed Java SE Development Kit 7 Update 3 RP567: 20.04.2012 23:10:56 - Installed Java 7 Update 3 RP568: 20.04.2012 23:12:09 - Installed JavaFX 2.0.3 SDK RP569: 20.04.2012 23:12:45 - Installed JavaFX 2.0.3 . ==== Installed Programs ====================== . . ABBYY FineReader 9.0 Sprint Adobe Flash Player 10 Plugin Adobe Flash Player 11 ActiveX Adobe Reader X (10.1.2) - Deutsch ALPS Touch Pad Driver Avira Free Antivirus Bluetooth Stack for Windows by Toshiba Brother HL-5270DN Deinstallationsprogamm für TOSHIBA Mobile Extension3 Epson Easy Photo Print 2 Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) Epson Event Manager EPSON Scan EPSON SX420W Series Handbuch EPSON SX420W Series Netzwerk-Handbuch EPSON SX420W Series Printer Uninstall EpsonNet Print EpsonNet Setup 3.2 Google Toolbar for Internet Explorer Hotfix für Windows XP (KB2158563) Hotfix für Windows XP (KB2443685) Hotfix für Windows XP (KB2570791) Hotfix für Windows XP (KB2633952) Hotfix für Windows XP (KB952287) Hotfix für Windows XP (KB961118) Hotfix für Windows XP (KB976098-v2) Hotfix für Windows XP (KB979306) Hotfix für Windows XP (KB981793) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) Hotfix for Windows XP (KB954550-v5) Hotfix for Windows XP (KB976002-v5) Huawei modem Intel® Graphics Media Accelerator Driver Intel® Network Connections Drivers Intel® Matrix Storage Manager Java Auto Updater Java 7 Update 3 Java SE Development Kit 7 Update 3 JavaFX 2.0.3 JavaFX 2.0.3 SDK Malwarebytes Anti-Malware Version 1.61.0.1400 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 German Language Pack Microsoft .NET Framework 1.1 Security Update (KB2656353) Microsoft .NET Framework 1.1 Security Update (KB2656370) Microsoft .NET Framework 1.1 Security Update (KB979906) Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 Microsoft .NET Framework 3.5 SP1 Microsoft Bootvis Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 Microsoft Office 2007 Service Pack 2 (SP2) Microsoft Office 2007 Service Pack 3 (SP3) Microsoft Office Excel MUI (German) 2007 Microsoft Office Home and Student 2007 Microsoft Office OneNote MUI (German) 2007 Microsoft Office PowerPoint MUI (German) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (German) 2007 Microsoft Office Proof (Italian) 2007 Microsoft Office Proofing (German) 2007 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) Microsoft Office Shared MUI (German) 2007 Microsoft Office Word MUI (German) 2007 Microsoft Silverlight Microsoft Software Update for Web Folders (German) 12 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Mozilla Firefox (3.0.19) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB954430) MSXML 4.0 SP2 (KB973688) OZ776 SCR Driver V1.1.4.202 Realtek High Definition Audio Driver RICOH R5C83x/84x Flash Media Controller Driver Ver.3.54.05 Security Update for 2007 Microsoft Office System (KB2288621) Security Update for 2007 Microsoft Office System (KB2288931) Security Update for 2007 Microsoft Office System (KB2345043) Security Update for 2007 Microsoft Office System (KB2553089) Security Update for 2007 Microsoft Office System (KB2553090) Security Update for 2007 Microsoft Office System (KB2584063) Security Update for 2007 Microsoft Office System (KB976321) Security Update for CAPICOM (KB931906) Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424) Security Update for Microsoft Office 2007 suites (KB2596785) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2596871) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2598041) 32-Bit Edition Security Update for Microsoft Office InfoPath 2007 (KB979441) Security Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition Security Update for Microsoft Office PowerPoint 2007 (KB2596912) 32-Bit Edition Security Update for Microsoft Office system 2007 (972581) Security Update for Microsoft Office system 2007 (KB974234) Security Update for Microsoft Office Visio Viewer 2007 (KB973709) Security Update for Microsoft Office Word 2007 (KB2344993) Sicherheitsupdate für Microsoft Windows (KB2564958) Sicherheitsupdate für Step by Step Interactive Training (KB898458) Sicherheitsupdate für Step by Step Interactive Training (KB923723) Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) Sicherheitsupdate für Windows Media Player (KB2378111) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player (KB954155) Sicherheitsupdate für Windows Media Player (KB968816) Sicherheitsupdate für Windows Media Player (KB973540) Sicherheitsupdate für Windows Media Player (KB975558) Sicherheitsupdate für Windows Media Player (KB978695) Sicherheitsupdate für Windows Media Player 10 (KB917734) Sicherheitsupdate für Windows Media Player 10 (KB936782) Sicherheitsupdate für Windows XP (KB2079403) Sicherheitsupdate für Windows XP (KB2115168) Sicherheitsupdate für Windows XP (KB2121546) Sicherheitsupdate für Windows XP (KB2160329) Sicherheitsupdate für Windows XP (KB2229593) Sicherheitsupdate für Windows XP (KB2259922) Sicherheitsupdate für Windows XP (KB2279986) Sicherheitsupdate für Windows XP (KB2286198) Sicherheitsupdate für Windows XP (KB2296011) Sicherheitsupdate für Windows XP (KB2296199) Sicherheitsupdate für Windows XP (KB2347290) Sicherheitsupdate für Windows XP (KB2360937) Sicherheitsupdate für Windows XP (KB2387149) Sicherheitsupdate für Windows XP (KB2393802) Sicherheitsupdate für Windows XP (KB2412687) Sicherheitsupdate für Windows XP (KB2419632) Sicherheitsupdate für Windows XP (KB2423089) Sicherheitsupdate für Windows XP (KB2436673) Sicherheitsupdate für Windows XP (KB2440591) Sicherheitsupdate für Windows XP (KB2443105) Sicherheitsupdate für Windows XP (KB2476490) Sicherheitsupdate für Windows XP (KB2476687) Sicherheitsupdate für Windows XP (KB2478960) Sicherheitsupdate für Windows XP (KB2478971) Sicherheitsupdate für Windows XP (KB2479628) Sicherheitsupdate für Windows XP (KB2479943) Sicherheitsupdate für Windows XP (KB2481109) Sicherheitsupdate für Windows XP (KB2483185) Sicherheitsupdate für Windows XP (KB2485376) Sicherheitsupdate für Windows XP (KB2485663) Sicherheitsupdate für Windows XP (KB2503658) Sicherheitsupdate für Windows XP (KB2503665) Sicherheitsupdate für Windows XP (KB2506212) Sicherheitsupdate für Windows XP (KB2506223) Sicherheitsupdate für Windows XP (KB2507618) Sicherheitsupdate für Windows XP (KB2507938) Sicherheitsupdate für Windows XP (KB2508272) Sicherheitsupdate für Windows XP (KB2508429) Sicherheitsupdate für Windows XP (KB2509553) Sicherheitsupdate für Windows XP (KB2511455) Sicherheitsupdate für Windows XP (KB2524375) Sicherheitsupdate für Windows XP (KB2535512) Sicherheitsupdate für Windows XP (KB2536276-v2) Sicherheitsupdate für Windows XP (KB2536276) Sicherheitsupdate für Windows XP (KB2544893-v2) Sicherheitsupdate für Windows XP (KB2544893) Sicherheitsupdate für Windows XP (KB2555917) Sicherheitsupdate für Windows XP (KB2562937) Sicherheitsupdate für Windows XP (KB2566454) Sicherheitsupdate für Windows XP (KB2567053) Sicherheitsupdate für Windows XP (KB2567680) Sicherheitsupdate für Windows XP (KB2570222) Sicherheitsupdate für Windows XP (KB2570947) Sicherheitsupdate für Windows XP (KB2584146) Sicherheitsupdate für Windows XP (KB2585542) Sicherheitsupdate für Windows XP (KB2592799) Sicherheitsupdate für Windows XP (KB2598479) Sicherheitsupdate für Windows XP (KB2603381) Sicherheitsupdate für Windows XP (KB2618451) Sicherheitsupdate für Windows XP (KB2619339) Sicherheitsupdate für Windows XP (KB2620712) Sicherheitsupdate für Windows XP (KB2621440) Sicherheitsupdate für Windows XP (KB2624667) Sicherheitsupdate für Windows XP (KB2631813) Sicherheitsupdate für Windows XP (KB2633171) Sicherheitsupdate für Windows XP (KB2639417) Sicherheitsupdate für Windows XP (KB2641653) Sicherheitsupdate für Windows XP (KB2646524) Sicherheitsupdate für Windows XP (KB2647518) Sicherheitsupdate für Windows XP (KB2653956) Sicherheitsupdate für Windows XP (KB2660465) Sicherheitsupdate für Windows XP (KB2661637) Sicherheitsupdate für Windows XP (KB923561) Sicherheitsupdate für Windows XP (KB923689) Sicherheitsupdate für Windows XP (KB938464) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB946648) Sicherheitsupdate für Windows XP (KB950762) Sicherheitsupdate für Windows XP (KB950974) Sicherheitsupdate für Windows XP (KB951066) Sicherheitsupdate für Windows XP (KB951376-v2) Sicherheitsupdate für Windows XP (KB951698) Sicherheitsupdate für Windows XP (KB951748) Sicherheitsupdate für Windows XP (KB952004) Sicherheitsupdate für Windows XP (KB952954) Sicherheitsupdate für Windows XP (KB954211) Sicherheitsupdate für Windows XP (KB954459) Sicherheitsupdate für Windows XP (KB955069) Sicherheitsupdate für Windows XP (KB956390) Sicherheitsupdate für Windows XP (KB956391) Sicherheitsupdate für Windows XP (KB956572) Sicherheitsupdate für Windows XP (KB956744) Sicherheitsupdate für Windows XP (KB956802) Sicherheitsupdate für Windows XP (KB956803) Sicherheitsupdate für Windows XP (KB956841) Sicherheitsupdate für Windows XP (KB956844) Sicherheitsupdate für Windows XP (KB957095) Sicherheitsupdate für Windows XP (KB957097) Sicherheitsupdate für Windows XP (KB958644) Sicherheitsupdate für Windows XP (KB958687) Sicherheitsupdate für Windows XP (KB958869) Sicherheitsupdate für Windows XP (KB959426) Sicherheitsupdate für Windows XP (KB960225) Sicherheitsupdate für Windows XP (KB960803) Sicherheitsupdate für Windows XP (KB960859) Sicherheitsupdate für Windows XP (KB961371-v2) Sicherheitsupdate für Windows XP (KB961501) Sicherheitsupdate für Windows XP (KB969059) Sicherheitsupdate für Windows XP (KB969947) Sicherheitsupdate für Windows XP (KB970238) Sicherheitsupdate für Windows XP (KB970430) Sicherheitsupdate für Windows XP (KB971468) Sicherheitsupdate für Windows XP (KB971486) Sicherheitsupdate für Windows XP (KB971557) Sicherheitsupdate für Windows XP (KB971633) Sicherheitsupdate für Windows XP (KB971657) Sicherheitsupdate für Windows XP (KB971961) Sicherheitsupdate für Windows XP (KB972270) Sicherheitsupdate für Windows XP (KB973354) Sicherheitsupdate für Windows XP (KB973507) Sicherheitsupdate für Windows XP (KB973525) Sicherheitsupdate für Windows XP (KB973869) Sicherheitsupdate für Windows XP (KB973904) Sicherheitsupdate für Windows XP (KB974112) Sicherheitsupdate für Windows XP (KB974318) Sicherheitsupdate für Windows XP (KB974392) Sicherheitsupdate für Windows XP (KB974455) Sicherheitsupdate für Windows XP (KB974571) Sicherheitsupdate für Windows XP (KB975025) Sicherheitsupdate für Windows XP (KB975467) Sicherheitsupdate für Windows XP (KB975560) Sicherheitsupdate für Windows XP (KB975561) Sicherheitsupdate für Windows XP (KB975562) Sicherheitsupdate für Windows XP (KB975713) Sicherheitsupdate für Windows XP (KB976325) Sicherheitsupdate für Windows XP (KB977165) Sicherheitsupdate für Windows XP (KB977816) Sicherheitsupdate für Windows XP (KB977914) Sicherheitsupdate für Windows XP (KB978037) Sicherheitsupdate für Windows XP (KB978251) Sicherheitsupdate für Windows XP (KB978262) Sicherheitsupdate für Windows XP (KB978338) Sicherheitsupdate für Windows XP (KB978542) Sicherheitsupdate für Windows XP (KB978601) Sicherheitsupdate für Windows XP (KB978706) Sicherheitsupdate für Windows XP (KB979309) Sicherheitsupdate für Windows XP (KB979482) Sicherheitsupdate für Windows XP (KB979559) Sicherheitsupdate für Windows XP (KB979683) Sicherheitsupdate für Windows XP (KB979687) Sicherheitsupdate für Windows XP (KB980195) Sicherheitsupdate für Windows XP (KB980218) Sicherheitsupdate für Windows XP (KB980232) Sicherheitsupdate für Windows XP (KB980436) Sicherheitsupdate für Windows XP (KB981322) Sicherheitsupdate für Windows XP (KB981852) Sicherheitsupdate für Windows XP (KB981957) Sicherheitsupdate für Windows XP (KB981997) Sicherheitsupdate für Windows XP (KB982132) Sicherheitsupdate für Windows XP (KB982214) Sicherheitsupdate für Windows XP (KB982665) Sicherheitsupdate für Windows XP (KB982802) Skype™ 5.5 Spybot - Search & Destroy TOSHIBA Assist TOSHIBA Benutzerhandbücher TOSHIBA ConfigFree TOSHIBA Controls TOSHIBA Cooling Performance Diagnostic Tool TOSHIBA Dienstprogramm für duales Zeigegerät TOSHIBA Dienstprogramme TOSHIBA Direct Disc Writer TOSHIBA Disc Creator TOSHIBA DVD PLAYER TOSHIBA HDD Protection TOSHIBA Hotkey Utility für Anzeigegeräte TOSHIBA Kühlleistungs-Diagnosetool TOSHIBA Mic Effect TOSHIBA Mobile Extension3 Toshiba Online Product Information TOSHIBA Password Utility TOSHIBA Passwort-Utility TOSHIBA PC-Diagnose-Tool TOSHIBA PC Diagnostic Tool TOSHIBA Power Saver TOSHIBA SD Memory Boot Utility TOSHIBA SD Memory Utilities TOSHIBA Sicherheits-Assistent TOSHIBA Software Modem TOSHIBA USB Sleep and Charge Utility TOSHIBA Utilities TOSHIBA Utility zum Bildschirmwechsel TOSHIBA Wireless Key Logon TrueSuite Access Manager Unity Web Player Unity Web Player (All users) Update für Windows Internet Explorer 8 (KB976662) Update für Windows Internet Explorer 8 (KB980182) Update für Windows XP (KB2141007) Update für Windows XP (KB2345886) Update für Windows XP (KB2467659) Update für Windows XP (KB2541763) Update für Windows XP (KB2607712) Update für Windows XP (KB2616676) Update für Windows XP (KB2641690) Update für Windows XP (KB898461) Update für Windows XP (KB951072-v2) Update für Windows XP (KB951978) Update für Windows XP (KB955759) Update für Windows XP (KB967715) Update für Windows XP (KB968389) Update für Windows XP (KB971029) Update für Windows XP (KB971737) Update für Windows XP (KB973687) Update für Windows XP (KB973815) Update für Windows XP (KB976749) Update for 2007 Microsoft Office System (KB967642) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) Update for Microsoft Office 2007 suites (KB2596651) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2596789) 32-Bit Edition Update for Microsoft Office 2007 System (KB2539530) Update for Microsoft Office Excel 2007 (KB2596596) 32-Bit Edition Update for Microsoft Office OneNote 2007 (KB980729) VGA USB Camera VLC media player 0.9.6 WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Internet Explorer 8 Windows Media Format Runtime Windows Media Player 10 WinRAR Wireless Hotkey . ==== End Of File =========================== Malwarebytes Quickscan Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.04.18.06 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Alyssa :: ALYSSA-MOBIL [Administrator] Schutz: Aktiviert 20.04.2012 23:13:22 mbam-log-2012-04-20 (23-13-22).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 213864 Laufzeit: 8 Minute(n), 14 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Thanks once again for all your help
  2. Hello elise, no problem, I think I have the same problem. If thinks are running fine now is unfortunately impossible to tell as we haven't used the Laptop at all in the last time to avoid any problems should it still be compromised. We were waiting for a "go" to be sure. But while I write this, there are no new pop ups that something is blocked. Please find attached the new DDS file. . UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT . DDS (Ver_2011-08-26.01) . Microsoft Windows XP Professional Boot Device: \Device\HarddiskVolume1 Install Date: 06.12.2008 20:02:00 System Uptime: 18.04.2012 20:34:40 (0 hours ago) . Motherboard: TOSHIBA | | Portable PC Processor: Intel® Core2 Duo CPU T5870 @ 2.00GHz | uFC-PGA Socket | 1975/200mhz . ==== Disk Partitions ========================= . C: is FIXED (NTFS) - 20 GiB total, 2,975 GiB free. D: is FIXED (NTFS) - 110 GiB total, 58,528 GiB free. E: is CDROM () . ==== Disabled Device Manager Items ============= . ==== System Restore Points =================== . RP562: 16.04.2012 17:41:18 - Systemprüfpunkt . ==== Installed Programs ====================== . . ABBYY FineReader 9.0 Sprint Adobe Flash Player 10 Plugin Adobe Flash Player 11 ActiveX Adobe Reader X (10.1.2) - Deutsch ALPS Touch Pad Driver Avira Free Antivirus Bluetooth Stack for Windows by Toshiba Brother HL-5270DN Deinstallationsprogamm für TOSHIBA Mobile Extension3 Epson Easy Photo Print 2 Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) Epson Event Manager EPSON Scan EPSON SX420W Series Handbuch EPSON SX420W Series Netzwerk-Handbuch EPSON SX420W Series Printer Uninstall EpsonNet Print EpsonNet Setup 3.2 Google Toolbar for Internet Explorer Hotfix für Windows XP (KB2158563) Hotfix für Windows XP (KB2443685) Hotfix für Windows XP (KB2570791) Hotfix für Windows XP (KB2633952) Hotfix für Windows XP (KB952287) Hotfix für Windows XP (KB961118) Hotfix für Windows XP (KB976098-v2) Hotfix für Windows XP (KB979306) Hotfix für Windows XP (KB981793) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) Hotfix for Windows XP (KB954550-v5) Hotfix for Windows XP (KB976002-v5) Huawei modem Intel® Graphics Media Accelerator Driver Intel® Network Connections Drivers Intel® Matrix Storage Manager Java 6 Update 6 Malwarebytes Anti-Malware Version 1.61.0.1400 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 German Language Pack Microsoft .NET Framework 1.1 Security Update (KB2656353) Microsoft .NET Framework 1.1 Security Update (KB2656370) Microsoft .NET Framework 1.1 Security Update (KB979906) Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 Microsoft .NET Framework 3.5 SP1 Microsoft Bootvis Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 Microsoft Office 2007 Service Pack 2 (SP2) Microsoft Office 2007 Service Pack 3 (SP3) Microsoft Office Excel MUI (German) 2007 Microsoft Office Home and Student 2007 Microsoft Office OneNote MUI (German) 2007 Microsoft Office PowerPoint MUI (German) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (German) 2007 Microsoft Office Proof (Italian) 2007 Microsoft Office Proofing (German) 2007 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) Microsoft Office Shared MUI (German) 2007 Microsoft Office Word MUI (German) 2007 Microsoft Silverlight Microsoft Software Update for Web Folders (German) 12 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Mozilla Firefox (3.0.19) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB954430) MSXML 4.0 SP2 (KB973688) OZ776 SCR Driver V1.1.4.202 Realtek High Definition Audio Driver RICOH R5C83x/84x Flash Media Controller Driver Ver.3.54.05 Security Update for 2007 Microsoft Office System (KB2288621) Security Update for 2007 Microsoft Office System (KB2288931) Security Update for 2007 Microsoft Office System (KB2345043) Security Update for 2007 Microsoft Office System (KB2553089) Security Update for 2007 Microsoft Office System (KB2553090) Security Update for 2007 Microsoft Office System (KB2584063) Security Update for 2007 Microsoft Office System (KB976321) Security Update for CAPICOM (KB931906) Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424) Security Update for Microsoft Office 2007 suites (KB2596785) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2596871) 32-Bit Edition Security Update for Microsoft Office 2007 suites (KB2598041) 32-Bit Edition Security Update for Microsoft Office InfoPath 2007 (KB979441) Security Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition Security Update for Microsoft Office PowerPoint 2007 (KB2596912) 32-Bit Edition Security Update for Microsoft Office system 2007 (972581) Security Update for Microsoft Office system 2007 (KB974234) Security Update for Microsoft Office Visio Viewer 2007 (KB973709) Security Update for Microsoft Office Word 2007 (KB2344993) Sicherheitsupdate für Microsoft Windows (KB2564958) Sicherheitsupdate für Step by Step Interactive Training (KB898458) Sicherheitsupdate für Step by Step Interactive Training (KB923723) Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) Sicherheitsupdate für Windows Media Player (KB2378111) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player (KB954155) Sicherheitsupdate für Windows Media Player (KB968816) Sicherheitsupdate für Windows Media Player (KB973540) Sicherheitsupdate für Windows Media Player (KB975558) Sicherheitsupdate für Windows Media Player (KB978695) Sicherheitsupdate für Windows Media Player 10 (KB917734) Sicherheitsupdate für Windows Media Player 10 (KB936782) Sicherheitsupdate für Windows XP (KB2079403) Sicherheitsupdate für Windows XP (KB2115168) Sicherheitsupdate für Windows XP (KB2121546) Sicherheitsupdate für Windows XP (KB2160329) Sicherheitsupdate für Windows XP (KB2229593) Sicherheitsupdate für Windows XP (KB2259922) Sicherheitsupdate für Windows XP (KB2279986) Sicherheitsupdate für Windows XP (KB2286198) Sicherheitsupdate für Windows XP (KB2296011) Sicherheitsupdate für Windows XP (KB2296199) Sicherheitsupdate für Windows XP (KB2347290) Sicherheitsupdate für Windows XP (KB2360937) Sicherheitsupdate für Windows XP (KB2387149) Sicherheitsupdate für Windows XP (KB2393802) Sicherheitsupdate für Windows XP (KB2412687) Sicherheitsupdate für Windows XP (KB2419632) Sicherheitsupdate für Windows XP (KB2423089) Sicherheitsupdate für Windows XP (KB2436673) Sicherheitsupdate für Windows XP (KB2440591) Sicherheitsupdate für Windows XP (KB2443105) Sicherheitsupdate für Windows XP (KB2476490) Sicherheitsupdate für Windows XP (KB2476687) Sicherheitsupdate für Windows XP (KB2478960) Sicherheitsupdate für Windows XP (KB2478971) Sicherheitsupdate für Windows XP (KB2479628) Sicherheitsupdate für Windows XP (KB2479943) Sicherheitsupdate für Windows XP (KB2481109) Sicherheitsupdate für Windows XP (KB2483185) Sicherheitsupdate für Windows XP (KB2485376) Sicherheitsupdate für Windows XP (KB2485663) Sicherheitsupdate für Windows XP (KB2503658) Sicherheitsupdate für Windows XP (KB2503665) Sicherheitsupdate für Windows XP (KB2506212) Sicherheitsupdate für Windows XP (KB2506223) Sicherheitsupdate für Windows XP (KB2507618) Sicherheitsupdate für Windows XP (KB2507938) Sicherheitsupdate für Windows XP (KB2508272) Sicherheitsupdate für Windows XP (KB2508429) Sicherheitsupdate für Windows XP (KB2509553) Sicherheitsupdate für Windows XP (KB2511455) Sicherheitsupdate für Windows XP (KB2524375) Sicherheitsupdate für Windows XP (KB2535512) Sicherheitsupdate für Windows XP (KB2536276-v2) Sicherheitsupdate für Windows XP (KB2536276) Sicherheitsupdate für Windows XP (KB2544893-v2) Sicherheitsupdate für Windows XP (KB2544893) Sicherheitsupdate für Windows XP (KB2555917) Sicherheitsupdate für Windows XP (KB2562937) Sicherheitsupdate für Windows XP (KB2566454) Sicherheitsupdate für Windows XP (KB2567053) Sicherheitsupdate für Windows XP (KB2567680) Sicherheitsupdate für Windows XP (KB2570222) Sicherheitsupdate für Windows XP (KB2570947) Sicherheitsupdate für Windows XP (KB2584146) Sicherheitsupdate für Windows XP (KB2585542) Sicherheitsupdate für Windows XP (KB2592799) Sicherheitsupdate für Windows XP (KB2598479) Sicherheitsupdate für Windows XP (KB2603381) Sicherheitsupdate für Windows XP (KB2618451) Sicherheitsupdate für Windows XP (KB2619339) Sicherheitsupdate für Windows XP (KB2620712) Sicherheitsupdate für Windows XP (KB2621440) Sicherheitsupdate für Windows XP (KB2624667) Sicherheitsupdate für Windows XP (KB2631813) Sicherheitsupdate für Windows XP (KB2633171) Sicherheitsupdate für Windows XP (KB2639417) Sicherheitsupdate für Windows XP (KB2641653) Sicherheitsupdate für Windows XP (KB2646524) Sicherheitsupdate für Windows XP (KB2647518) Sicherheitsupdate für Windows XP (KB2653956) Sicherheitsupdate für Windows XP (KB2660465) Sicherheitsupdate für Windows XP (KB2661637) Sicherheitsupdate für Windows XP (KB923561) Sicherheitsupdate für Windows XP (KB923689) Sicherheitsupdate für Windows XP (KB938464) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB946648) Sicherheitsupdate für Windows XP (KB950762) Sicherheitsupdate für Windows XP (KB950974) Sicherheitsupdate für Windows XP (KB951066) Sicherheitsupdate für Windows XP (KB951376-v2) Sicherheitsupdate für Windows XP (KB951698) Sicherheitsupdate für Windows XP (KB951748) Sicherheitsupdate für Windows XP (KB952004) Sicherheitsupdate für Windows XP (KB952954) Sicherheitsupdate für Windows XP (KB954211) Sicherheitsupdate für Windows XP (KB954459) Sicherheitsupdate für Windows XP (KB955069) Sicherheitsupdate für Windows XP (KB956390) Sicherheitsupdate für Windows XP (KB956391) Sicherheitsupdate für Windows XP (KB956572) Sicherheitsupdate für Windows XP (KB956744) Sicherheitsupdate für Windows XP (KB956802) Sicherheitsupdate für Windows XP (KB956803) Sicherheitsupdate für Windows XP (KB956841) Sicherheitsupdate für Windows XP (KB956844) Sicherheitsupdate für Windows XP (KB957095) Sicherheitsupdate für Windows XP (KB957097) Sicherheitsupdate für Windows XP (KB958644) Sicherheitsupdate für Windows XP (KB958687) Sicherheitsupdate für Windows XP (KB958869) Sicherheitsupdate für Windows XP (KB959426) Sicherheitsupdate für Windows XP (KB960225) Sicherheitsupdate für Windows XP (KB960803) Sicherheitsupdate für Windows XP (KB960859) Sicherheitsupdate für Windows XP (KB961371-v2) Sicherheitsupdate für Windows XP (KB961501) Sicherheitsupdate für Windows XP (KB969059) Sicherheitsupdate für Windows XP (KB969947) Sicherheitsupdate für Windows XP (KB970238) Sicherheitsupdate für Windows XP (KB970430) Sicherheitsupdate für Windows XP (KB971468) Sicherheitsupdate für Windows XP (KB971486) Sicherheitsupdate für Windows XP (KB971557) Sicherheitsupdate für Windows XP (KB971633) Sicherheitsupdate für Windows XP (KB971657) Sicherheitsupdate für Windows XP (KB971961) Sicherheitsupdate für Windows XP (KB972270) Sicherheitsupdate für Windows XP (KB973354) Sicherheitsupdate für Windows XP (KB973507) Sicherheitsupdate für Windows XP (KB973525) Sicherheitsupdate für Windows XP (KB973869) Sicherheitsupdate für Windows XP (KB973904) Sicherheitsupdate für Windows XP (KB974112) Sicherheitsupdate für Windows XP (KB974318) Sicherheitsupdate für Windows XP (KB974392) Sicherheitsupdate für Windows XP (KB974455) Sicherheitsupdate für Windows XP (KB974571) Sicherheitsupdate für Windows XP (KB975025) Sicherheitsupdate für Windows XP (KB975467) Sicherheitsupdate für Windows XP (KB975560) Sicherheitsupdate für Windows XP (KB975561) Sicherheitsupdate für Windows XP (KB975562) Sicherheitsupdate für Windows XP (KB975713) Sicherheitsupdate für Windows XP (KB976325) Sicherheitsupdate für Windows XP (KB977165) Sicherheitsupdate für Windows XP (KB977816) Sicherheitsupdate für Windows XP (KB977914) Sicherheitsupdate für Windows XP (KB978037) Sicherheitsupdate für Windows XP (KB978251) Sicherheitsupdate für Windows XP (KB978262) Sicherheitsupdate für Windows XP (KB978338) Sicherheitsupdate für Windows XP (KB978542) Sicherheitsupdate für Windows XP (KB978601) Sicherheitsupdate für Windows XP (KB978706) Sicherheitsupdate für Windows XP (KB979309) Sicherheitsupdate für Windows XP (KB979482) Sicherheitsupdate für Windows XP (KB979559) Sicherheitsupdate für Windows XP (KB979683) Sicherheitsupdate für Windows XP (KB979687) Sicherheitsupdate für Windows XP (KB980195) Sicherheitsupdate für Windows XP (KB980218) Sicherheitsupdate für Windows XP (KB980232) Sicherheitsupdate für Windows XP (KB980436) Sicherheitsupdate für Windows XP (KB981322) Sicherheitsupdate für Windows XP (KB981852) Sicherheitsupdate für Windows XP (KB981957) Sicherheitsupdate für Windows XP (KB981997) Sicherheitsupdate für Windows XP (KB982132) Sicherheitsupdate für Windows XP (KB982214) Sicherheitsupdate für Windows XP (KB982665) Sicherheitsupdate für Windows XP (KB982802) Skype™ 5.5 Spybot - Search & Destroy TOSHIBA Assist TOSHIBA Benutzerhandbücher TOSHIBA ConfigFree TOSHIBA Controls TOSHIBA Cooling Performance Diagnostic Tool TOSHIBA Dienstprogramm für duales Zeigegerät TOSHIBA Dienstprogramme TOSHIBA Direct Disc Writer TOSHIBA Disc Creator TOSHIBA DVD PLAYER TOSHIBA HDD Protection TOSHIBA Hotkey Utility für Anzeigegeräte TOSHIBA Kühlleistungs-Diagnosetool TOSHIBA Mic Effect TOSHIBA Mobile Extension3 Toshiba Online Product Information TOSHIBA Password Utility TOSHIBA Passwort-Utility TOSHIBA PC-Diagnose-Tool TOSHIBA PC Diagnostic Tool TOSHIBA Power Saver TOSHIBA SD Memory Boot Utility TOSHIBA SD Memory Utilities TOSHIBA Sicherheits-Assistent TOSHIBA Software Modem TOSHIBA USB Sleep and Charge Utility TOSHIBA Utilities TOSHIBA Utility zum Bildschirmwechsel TOSHIBA Wireless Key Logon TrueSuite Access Manager Unity Web Player Unity Web Player (All users) Update für Windows Internet Explorer 8 (KB976662) Update für Windows Internet Explorer 8 (KB980182) Update für Windows XP (KB2141007) Update für Windows XP (KB2345886) Update für Windows XP (KB2467659) Update für Windows XP (KB2541763) Update für Windows XP (KB2607712) Update für Windows XP (KB2616676) Update für Windows XP (KB2641690) Update für Windows XP (KB898461) Update für Windows XP (KB951072-v2) Update für Windows XP (KB951978) Update für Windows XP (KB955759) Update für Windows XP (KB967715) Update für Windows XP (KB968389) Update für Windows XP (KB971029) Update für Windows XP (KB971737) Update für Windows XP (KB973687) Update für Windows XP (KB973815) Update für Windows XP (KB976749) Update for 2007 Microsoft Office System (KB967642) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) Update for Microsoft Office 2007 suites (KB2596651) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2596789) 32-Bit Edition Update for Microsoft Office 2007 System (KB2539530) Update for Microsoft Office Excel 2007 (KB2596596) 32-Bit Edition Update for Microsoft Office OneNote 2007 (KB980729) VGA USB Camera VLC media player 0.9.6 WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Internet Explorer 8 Windows Media Format Runtime Windows Media Player 10 WinRAR Wireless Hotkey . ==== End Of File =========================== Thank you very much again for your continius help
  3. Hi, have you had already time to see if everythink is fine again? Thanks
  4. Hi, thank you for your answer. I am sorry but I have unfortunately double posted this topic. I have asked to close the other one but got an answer/help there and therefore keeped the other one open. Thanks again for your help and sorry for disruption, but I would like to ask you to close this topic, as I am unable to delete it (which was my problem before). Thanks
  5. Hello Elise, thanks again for your fast reply. Please find attached the combofix log file. ComboFix 12-04-15.01 - Alyssa 15.04.2012 17:15:30.1.2 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1913.1452 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Alyssa\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\windows\$NtUninstallKB8230$ c:\windows\$NtUninstallKB8230$\3156563805 c:\windows\$NtUninstallKB8230$\3181223355\@ c:\windows\$NtUninstallKB8230$\3181223355\cfg.ini c:\windows\$NtUninstallKB8230$\3181223355\Desktop.ini c:\windows\$NtUninstallKB8230$\3181223355\L\dqeseikq c:\windows\$NtUninstallKB8230$\3181223355\oemid c:\windows\$NtUninstallKB8230$\3181223355\U\00000001.@ c:\windows\$NtUninstallKB8230$\3181223355\U\00000002.@ c:\windows\$NtUninstallKB8230$\3181223355\U\00000004.@ c:\windows\$NtUninstallKB8230$\3181223355\U\80000000.@ c:\windows\$NtUninstallKB8230$\3181223355\U\80000004.@ c:\windows\$NtUninstallKB8230$\3181223355\U\80000032.@ c:\windows\$NtUninstallKB8230$\3181223355\version c:\windows\IsUn0407.exe . Infizierte Kopie von c:\windows\system32\drivers\tosrfcom.sys wurde gefunden und desinfiziert Kopie von - The cat found it wurde wiederhergestellt . ((((((((((((((((((((((( Dateien erstellt von 2012-03-15 bis 2012-04-15 )))))))))))))))))))))))))))))) . . 2012-04-15 16:11 . 2007-10-02 09:43 64128 ----a-w- c:\windows\system32\drivers\tosrfcom.sys 2012-04-08 17:52 . 2012-04-08 17:52 -------- d-----w- c:\dokumente und einstellungen\Alyssa\Anwendungsdaten\Malwarebytes 2012-04-08 17:52 . 2012-04-08 17:52 -------- d-----r- c:\dokumente und einstellungen\NetworkService\Favoriten 2012-04-08 17:52 . 2012-04-08 17:52 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2012-04-08 17:51 . 2012-04-10 20:58 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2012-04-08 17:51 . 2012-04-04 14:56 22344 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-04-08 15:43 . 2012-04-08 15:43 -------- d-----w- c:\dokumente und einstellungen\Alyssa\Lokale Einstellungen\Anwendungsdaten\{97FE0432-8191-11E1-826D-B8AC6F996F26} . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2012-03-19 18:29 . 2011-10-19 20:03 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2012-03-01 11:00 . 2008-07-21 12:14 916992 ----a-w- c:\windows\system32\wininet.dll 2012-03-01 11:00 . 2008-07-21 12:14 43520 ----a-w- c:\windows\system32\licmgr10.dll 2012-03-01 11:00 . 2008-07-21 12:14 1469440 ----a-w- c:\windows\system32\inetcpl.cpl 2012-02-29 14:09 . 2008-07-21 12:14 177664 ----a-w- c:\windows\system32\wintrust.dll 2012-02-29 14:09 . 2008-07-21 12:14 148480 ------w- c:\windows\system32\imagehlp.dll 2012-02-29 12:17 . 2008-07-21 12:14 385024 ----a-w- c:\windows\system32\html.iec 2012-02-15 21:39 . 2011-11-26 19:22 137416 ----a-w- c:\windows\system32\drivers\avipbb.sys 2012-02-07 10:02 . 2012-02-07 10:02 1070352 ----a-w- c:\windows\system32\MSCOMCTL.OCX 2012-02-03 09:57 . 2008-07-21 12:14 1860224 ------w- c:\windows\system32\win32k.sys . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\IconOvrly1] @="{A4EEBF66-92EB-4F2A-9F1E-2F6D14B30DA6}" [HKEY_CLASSES_ROOT\CLSID\{A4EEBF66-92EB-4F2A-9F1E-2F6D14B30DA6}] 2007-04-20 09:40 118784 ----a-w- c:\programme\TrueSuite Access Manager\IconOvrly.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ThpSrv"="c:\windows\system32\thpsrv" [X] "RTHDCPL"="RTHDCPL.EXE" [2008-04-07 16860672] "00THotkey"="c:\windows\system32\00THotkey.exe" [2006-08-11 253952] "000StTHK"="000StTHK.exe" [2001-06-23 24576] "TAudEffect"="c:\programme\TOSHIBA\TAudEffect\TAudEff.exe" [2006-08-09 344144] "Apoint"="c:\programme\Apoint2K\Apoint.exe" [2004-03-23 196608] "ITSecMng"="c:\programme\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" [2007-09-28 75136] "TPSODDCtl"="TPSODDCtl.exe" [2007-11-21 118784] "TPSMain"="TPSMain.exe" [2007-11-21 299008] "TMERzCtl.EXE"="c:\programme\TOSHIBA\TME3\TMERzCtl.EXE" [2008-05-19 86016] "TMESRV.EXE"="c:\programme\TOSHIBA\TME3\TMESRV31.EXE" [2006-01-19 118784] "TOSDCR"="TOSDCR.EXE" [2005-12-12 57344] "TosHKCW.exe"="c:\program files\TOSHIBA\Wireless Hotkey\TosHKCW.exe" [2007-10-05 172032] "NDSTray.exe"="NDSTray.exe" [bU] "TFncKy"="TFncKy.exe" [bU] "DDWMon"="c:\programme\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe" [2007-04-26 495616] "FingerPrintNotifer"="c:\programme\TrueSuite Access Manager\FpNotifier.exe" [2008-04-28 671744] "UsbMonitor"="c:\programme\TrueSuite Access Manager\usbnotify.exe" [2007-06-05 94208] "PwdBank"="c:\programme\TrueSuite Access Manager\PwdBank.exe" [2008-05-16 3151360] "topi"="c:\programme\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-07-10 581632] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-06-04 150040] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-06-04 170520] "Persistence"="c:\windows\system32\igfxpers.exe" [2008-06-04 141848] "TFNF5"="TFNF5.exe" [2006-04-10 622592] "DpUtil"="c:\programme\TOSHIBA\DualPointUtility\TEDTray.exe" [2005-08-08 155648] "PAC7302_Monitor"="c:\windows\PixArt\PAC7302\Monitor.exe" [2006-11-03 319488] "EEventManager"="c:\programme\Epson Software\Event Manager\EEventManager.exe" [2009-12-03 976320] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-10-19 258512] "Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712] "Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] . c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\ Bluetooth Manager.lnk - c:\programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2008-4-14 2979144] . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ATFUS] 2008-03-25 19:06 176128 ------w- c:\windows\system32\FpWinlogonNp.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\TosBtNP] 2006-07-21 17:54 65536 ------w- c:\windows\system32\TosBtNP.dll . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"= "c:\\Programme\\EpsonNet\\EpsonNet Setup\\tool10\\ENEasyApp.exe"= "c:\\Programme\\Epson Software\\Event Manager\\EEventManager.exe"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= . R0 AlfaFF;AlfaFF mini-filter driver;c:\windows\system32\drivers\AlfaFF.sys [21.07.2008 14:04 42608] R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [07.12.2008 00:43 715248] R0 Thpdrv;TOSHIBA HDD Protection Driver;c:\windows\system32\drivers\thpdrv.sys [11.01.2008 22:58 21120] R0 Thpevm;TOSHIBA HDD Protection - Shock Sensor Driver;c:\windows\system32\drivers\Thpevm.sys [04.09.2007 10:14 6528] R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [26.11.2011 20:22 36000] R1 TMEI3E;TMEI3E;c:\windows\system32\drivers\TMEI3E.sys [21.07.2008 13:58 5888] R2 ABBYY.Licensing.FineReader.Sprint.9.0;ABBYY FineReader 9.0 Sprint Licensing Service;c:\programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [14.05.2009 17:07 759048] R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [26.11.2011 20:22 86224] R2 Authentec memory manager;Authentec memory manager service;c:\windows\system32\TAMSvr.exe [21.07.2008 14:04 49152] R2 FingerprintServer;Fingerprint Server;c:\windows\system32\FpLogonServ.exe [21.07.2008 14:04 106496] R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [08.04.2012 18:52 654408] R2 tdudf;TOSHIBA UDF File System Driver;c:\windows\system32\drivers\tdudf.sys [26.03.2007 11:22 105856] R2 Tmesrv;Tmesrv3;c:\programme\Toshiba\TME3\TMESRV31.exe [21.07.2008 13:58 118784] R2 trudf;TOSHIBA DVD-RAM UDF File System Driver;c:\windows\system32\drivers\trudf.sys [19.02.2007 11:15 134016] R3 e1yexpress;Intel® Gigabit Network Connections Driver;c:\windows\system32\drivers\e1y5132.sys [21.07.2008 13:14 244368] R3 huawei_enumerator;huawei_enumerator;c:\windows\system32\drivers\ew_jubusenum.sys [01.09.2011 19:52 73216] R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [21.07.2008 13:31 41216] R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [08.04.2012 18:51 22344] R3 TEchoCan;Toshiba Audio Effect;c:\windows\system32\drivers\TEchoCan.sys [21.07.2008 13:48 435072] S3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\drivers\ew_hwusbdev.sys [01.09.2011 19:52 102784] S3 ew_usbenumfilter;huawei_CompositeFilter;c:\windows\system32\drivers\ew_usbenumfilter.sys [01.09.2011 19:52 11136] S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys --> c:\windows\system32\DRIVERS\ewusbnet.sys [?] S3 FANTOM;LEGO MINDSTORMS NXT Driver;c:\windows\system32\drivers\fantom.sys [29.07.2008 13:09 39424] . Inhalt des "geplante Tasks" Ordners . 2008-12-06 c:\windows\Tasks\Registrierungserinnerung 2.job - c:\windows\system32\OOBE\oobebaln.exe [2008-07-21 12:00] . 2008-12-06 c:\windows\Tasks\Registrierungserinnerung 3.job - c:\windows\system32\OOBE\oobebaln.exe [2008-07-21 12:00] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.gmx.net/ IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 FF - ProfilePath - c:\dokumente und einstellungen\Alyssa\Anwendungsdaten\Mozilla\Firefox\Profiles\hbw329j3.default\ FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b} . - - - - Entfernte verwaiste Registrierungseinträge - - - - . AddRemove-LdoceDeinstKey - c:\windows\IsUn0407.exe AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe AddRemove-Tipp Top 4.0 - c:\windows\ISUN0407.EXE AddRemove-{2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\Google\Google Toolbar\Component\GoogleToolbarManager_0E996B068B56FCA2.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2012-04-15 17:40 Windows 5.1.2600 Service Pack 3 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- . - - - - - - - > 'winlogon.exe'(1040) c:\windows\system32\FpWinLogonNp.dll c:\programme\TrueSuite Access Manager\FpSuites.dll c:\programme\TrueSuite Access Manager\SharedResources.dll c:\programme\TrueSuite Access Manager\FPResource.dll c:\windows\system32\authTpm.dll . - - - - - - - > 'explorer.exe'(3120) c:\programme\TrueSuite Access Manager\IconOvrly.dll c:\windows\system32\webcheck.dll c:\windows\system32\TPwrCfg.DLL c:\windows\system32\TPwrReg.dll c:\windows\system32\TPSTrace.DLL . ------------------------ Weitere laufende Prozesse ------------------------ . c:\windows\system32\agrsmsvc.exe c:\programme\Avira\AntiVir Desktop\avguard.exe c:\programme\TOSHIBA\ConfigFree\CFSvcs.exe c:\windows\RTHDCPL.EXE c:\windows\system32\ThpSrv.exe c:\programme\TOSHIBA\ConfigFree\NDSTray.exe c:\programme\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe c:\programme\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe c:\windows\system32\TODDSrv.exe c:\programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe c:\windows\system32\TFNF5.exe c:\windows\system32\thpsrv.exe c:\programme\TOSHIBA\TME3\TMEEJME.EXE c:\windows\system32\wdfmgr.exe c:\windows\system32\igfxsrvc.exe c:\programme\TrueSuite Access Manager\CssSvr.exe c:\windows\system32\TPSBattM.exe c:\windows\system32\igfxext.exe c:\programme\Apoint2K\Apntex.exe c:\programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe c:\programme\Avira\AntiVir Desktop\avshadow.exe c:\programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe c:\windows\system32\wscntfy.exe . ************************************************************************** . Zeit der Fertigstellung: 2012-04-15 17:45:35 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2012-04-15 16:45 . Vor Suchlauf: 180.875.264 Bytes frei Nach Suchlauf: 3.198.705.664 Bytes frei . WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /forceresetreg . - - End Of File - - 93305E0CBD41F3A78A123CCEED507A38 Combofix has restarted trice so I hope everything worked fine. Thanks again.
  6. Hello elise025, thank you for your helpfull but unfortunately bad news. We are not using the Laptop since this time anymore to make sure nothing happend. I wouldn't mind to format and reinstall everything the only thing I am worried abbout are my files/ pictures (or the ones from my girlfriend). Would it be, from your opinion/ experience, save to copy these data to an external harddisk (a used one with a later back up on it or better a new one)? If the only way to save the datas would be to clean the laptop, would it be (nearly) save to do it afterwards? Thanks again for your help
  7. Hi, I am new to this forum and I hope that someone could help me with my problem. Unfortunately my girlfriend was tricked by this Security fortress 2012 virus/trojan beginning of this week. I searched how to remove it and found two things in the Antivir forum. The one there stated, that he was able to just uninstall it by using the windows software uninstaller. The second one indicated malwarebytes as help. Fortunately I was able to uninstall it as well but to be sure I got Malwarebytes as well and scanned the laptop. It came back with 7! findings. After successfull removal, the next run showed nothing. After that we went out for a few days and since two days (since we are back) MAlewarebytes is blocking outgoing traffic every minute which I havn't iniciated. I hope someone here can help me to get rid of this infection. As stated in the opening topic I include the Quickscan log as well as the dds log from yesterday. DDS: . DDS (Ver_2011-08-26.01) - NTFSx86 Internet Explorer: 8.0.6001.18702 Run by Alyssa at 23:18:40 on 2012-04-12 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1913.1103 [GMT 1:00] . . ============== Running Processes =============== . C:\WINDOWS\system32\TAMSvr.exe C:\WINDOWS\system32\FpLogonServ.exe C:\WINDOWS\system32\svchost -k DcomLaunch svchost.exe C:\WINDOWS\system32\svchost.exe -k netsvcs svchost.exe svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe svchost.exe C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe C:\WINDOWS\system32\agrsmsvc.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe C:\WINDOWS\system32\svchost.exe -k imgsvc C:\WINDOWS\system32\ThpSrv.exe C:\Programme\TOSHIBA\TME3\Tmesrv31.exe C:\Programme\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe C:\WINDOWS\system32\TODDSrv.exe c:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\00THotkey.exe C:\Programme\TOSHIBA\TAudEffect\TAudEff.exe C:\Programme\Apoint2K\Apoint.exe C:\Programme\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe C:\Programme\TOSHIBA\TME3\TMERzCtl.EXE C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe C:\Programme\TOSHIBA\TME3\TMEEJME.EXE C:\WINDOWS\system32\TPSBattM.exe C:\Programme\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe C:\Programme\TrueSuite Access Manager\FpNotifier.exe C:\Programme\TrueSuite Access Manager\usbnotify.exe C:\Programme\TrueSuite Access Manager\PwdBank.exe C:\Programme\TrueSuite Access Manager\CssSvr.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxsrvc.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\system32\TFNF5.exe C:\WINDOWS\system32\thpsrv.exe C:\WINDOWS\system32\igfxext.exe C:\Programme\Apoint2K\Apntex.exe C:\Programme\TOSHIBA\DualPointUtility\TEDTray.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\PixArt\PAC7302\Monitor.exe C:\Programme\Epson Software\Event Manager\EEventManager.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe c:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe c:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe c:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe . ============== Pseudo HJT Report =============== . uStart Page = hxxp://www.gmx.net/ BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelperShim.dll BHO: SSVHelper Class: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\programme\java\jre1.6.0_06\bin\ssv.dll BHO: Easy Photo Print: {9421dd08-935f-4701-a9ca-22df90ac4ea6} - c:\programme\epson software\easy photo print\EPTBL.dll BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\programme\google\google toolbar\GoogleToolbar_32.dll BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\programme\google\googletoolbarnotifier\5.4.4525.1752\swg.dll TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\programme\google\google toolbar\GoogleToolbar_32.dll TB: Easy Photo Print: {9421dd08-935f-4701-a9ca-22df90ac4ea6} - c:\programme\epson software\easy photo print\EPTBL.dll uRun: [EPSON SX420W Series] c:\windows\system32\spool\drivers\w32x86\3\e_fatigce.exe /fu "c:\windows\temp\E_S1B1.tmp" /EF "HKCU" uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe uRun: [MSMSGS] "c:\programme\messenger\msmsgs.exe" /background uRunOnce: [FlashPlayerUpdate] c:\windows\system32\macromed\flash\FlashUtil11g_ActiveX.exe -update activex mRun: [RTHDCPL] RTHDCPL.EXE mRun: [Alcmtr] ALCMTR.EXE mRun: [00THotkey] c:\windows\system32\00THotkey.exe mRun: [000StTHK] 000StTHK.exe mRun: [TAudEffect] c:\programme\toshiba\taudeffect\TAudEff.exe /run mRun: [Apoint] c:\programme\apoint2k\Apoint.exe mRun: [iTSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START mRun: [TPSODDCtl] TPSODDCtl.exe mRun: [TPSMain] TPSMain.exe mRun: [TMERzCtl.EXE] c:\programme\toshiba\tme3\TMERzCtl.EXE /Service mRun: [TMESRV.EXE] c:\programme\toshiba\tme3\TMESRV31.EXE /Logon mRun: [TOSDCR] TOSDCR.EXE mRun: [TosHKCW.exe] "c:\program files\toshiba\wireless hotkey\TosHKCW.exe" mRun: [NDSTray.exe] NDSTray.exe mRun: [TFncKy] TFncKy.exe mRun: [DDWMon] c:\programme\toshiba\toshiba direct disc writer\\ddwmon.exe mRun: [FingerPrintNotifer] "c:\programme\truesuite access manager\FpNotifier.exe" mRun: [usbMonitor] "c:\programme\truesuite access manager\usbnotify.exe" mRun: [PwdBank] "c:\programme\truesuite access manager\PwdBank.exe" mRun: [topi] c:\programme\toshiba\toshiba online product information\topi.exe -startup mRun: [igfxTray] c:\windows\system32\igfxtray.exe mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe mRun: [Persistence] c:\windows\system32\igfxpers.exe mRun: [TFNF5] TFNF5.exe mRun: [ThpSrv] c:\windows\system32\thpsrv /logon mRun: [DpUtil] c:\programme\toshiba\dualpointutility\TEDTray.exe mRun: [PAC7302_Monitor] c:\windows\pixart\pac7302\Monitor.exe mRun: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k mRun: [EEventManager] "c:\programme\epson software\event manager\EEventManager.exe" mRun: [avgnt] "c:\programme\avira\antivir desktop\avgnt.exe" /min mRun: [Adobe ARM] "c:\programme\gemeinsame dateien\adobe\arm\1.0\AdobeARM.exe" mRun: [Malwarebytes' Anti-Malware] "c:\programme\malwarebytes' anti-malware\mbamgui.exe" /starttray dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\blueto~1.lnk - c:\programme\toshiba\bluetooth toshiba stack\TosBtMng.exe IE: Google Sidewiki... - c:\programme\google\google toolbar\component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html IE: Nach Microsoft &Excel exportieren - c:\progra~1\micros~2\office11\EXCEL.EXE/3000 IE: Nach Microsoft E&xel exportieren - c:\progra~1\micros~2\office12\EXCEL.EXE/3000 IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBC} - c:\programme\java\jre1.6.0_06\bin\ssv.dll IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\micros~2\office12\ONBttnIE.dll IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL LSP: mswsock.dll Notify: ATFUS - c:\windows\system32\FpWinLogonNp.dll Notify: igfxcui - igfxdev.dll Notify: TosBtNP - TosBtNP.dll . ================= FIREFOX =================== . FF - ProfilePath - c:\dokumente und einstellungen\alyssa\anwendungsdaten\mozilla\firefox\profiles\hbw329j3.default\ FF - plugin: c:\dokumente und einstellungen\alyssa\lokale einstellungen\anwendungsdaten\unity\webplayer\loader\npUnity3D32.dll FF - plugin: c:\programme\adobe\reader 10.0\reader\air\nppdf32.dll FF - plugin: c:\programme\unity\webplayer\loader\npUnity3D32.dll FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\mozilla firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\DotNetAssistantExtension FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b} . ============= SERVICES / DRIVERS =============== . R0 AlfaFF;AlfaFF mini-filter driver;c:\windows\system32\drivers\AlfaFF.sys [2008-7-21 42608] R0 Thpdrv;TOSHIBA HDD Protection Driver;c:\windows\system32\drivers\thpdrv.sys [2008-1-11 21120] R0 Thpevm;TOSHIBA HDD Protection - Shock Sensor Driver;c:\windows\system32\drivers\Thpevm.sys [2007-9-4 6528] R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2011-11-26 36000] R1 TMEI3E;TMEI3E;c:\windows\system32\drivers\TMEI3E.sys [2008-7-21 5888] R2 ABBYY.Licensing.FineReader.Sprint.9.0;ABBYY FineReader 9.0 Sprint Licensing Service;c:\programme\gemeinsame dateien\abbyy\finereadersprint\9.00\licensing\NetworkLicenseServer.exe [2009-5-14 759048] R2 AntiVirSchedulerService;Avira Planer;c:\programme\avira\antivir desktop\sched.exe [2011-11-26 86224] R2 AntiVirService;Avira Echtzeit Scanner;c:\programme\avira\antivir desktop\avguard.exe [2011-11-26 110032] R2 Authentec memory manager;Authentec memory manager service;c:\windows\system32\TAMSvr.exe [2008-7-21 49152] R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2011-11-26 74640] R2 FingerprintServer;Fingerprint Server;c:\windows\system32\FpLogonServ.exe [2008-7-21 106496] R2 MBAMService;MBAMService;c:\programme\malwarebytes' anti-malware\mbamservice.exe [2012-4-8 654408] R2 tdudf;TOSHIBA UDF File System Driver;c:\windows\system32\drivers\tdudf.sys [2007-3-26 105856] R2 Tmesrv;Tmesrv3;c:\programme\toshiba\tme3\TMESRV31.exe [2008-7-21 118784] R2 trudf;TOSHIBA DVD-RAM UDF File System Driver;c:\windows\system32\drivers\trudf.sys [2007-2-19 134016] R3 e1yexpress;Intel® Gigabit Network Connections Driver;c:\windows\system32\drivers\e1y5132.sys [2008-7-21 244368] R3 huawei_enumerator;huawei_enumerator;c:\windows\system32\drivers\ew_jubusenum.sys [2011-9-1 73216] R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [2008-7-21 41216] R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-4-8 22344] R3 TEchoCan;Toshiba Audio Effect;c:\windows\system32\drivers\TEchoCan.sys [2008-7-21 435072] S3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\drivers\ew_hwusbdev.sys [2011-9-1 102784] S3 ew_usbenumfilter;huawei_CompositeFilter;c:\windows\system32\drivers\ew_usbenumfilter.sys [2011-9-1 11136] S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\drivers\ewusbnet.sys --> c:\windows\system32\drivers\ewusbnet.sys [?] S3 FANTOM;LEGO MINDSTORMS NXT Driver;c:\windows\system32\drivers\fantom.sys [2008-7-29 39424] . =============== Created Last 30 ================ . 2012-04-08 17:52:10 -------- d-----w- c:\dokumente und einstellungen\alyssa\anwendungsdaten\Malwarebytes 2012-04-08 17:52:01 -------- d-----w- c:\dokumente und einstellungen\all users\anwendungsdaten\Malwarebytes 2012-04-08 17:51:59 22344 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-04-08 17:51:59 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2012-04-08 15:43:34 -------- d-----w- c:\dokumente und einstellungen\alyssa\lokale einstellungen\anwendungsdaten\{97FE0432-8191-11E1-826D-B8AC6F996F26} . ==================== Find3M ==================== . 2012-03-19 18:29:55 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2012-03-01 11:00:09 916992 ----a-w- c:\windows\system32\wininet.dll 2012-03-01 11:00:08 43520 ----a-w- c:\windows\system32\licmgr10.dll 2012-03-01 11:00:08 1469440 ----a-w- c:\windows\system32\inetcpl.cpl 2012-02-29 14:09:48 177664 ----a-w- c:\windows\system32\wintrust.dll 2012-02-29 14:09:48 148480 ------w- c:\windows\system32\imagehlp.dll 2012-02-29 12:17:40 385024 ----a-w- c:\windows\system32\html.iec 2012-02-07 10:02:40 1070352 ----a-w- c:\windows\system32\MSCOMCTL.OCX 2012-02-03 09:57:08 1860224 ------w- c:\windows\system32\win32k.sys . ============= FINISH: 23:19:45,33 =============== Malwarebytes Quickscan Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.04.12.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Alyssa :: ALYSSA-MOBIL [Administrator] Schutz: Aktiviert 12.04.2012 23:47:33 mbam-log-2012-04-12 (23-47-33).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 212029 Laufzeit: 7 Minute(n), 37 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Thanks for your help in advance
  8. Hallo, ich bin neu hier im Forum und hoffe das mir jemand bei meinem Problem helfen kann. Anfang der Woche ist meine Freundin unglücklicherweise auf diesen Security Fortress 2012 Trojaner/ Virus reingefallen. Nach kurzer online Suche habe ich im Antivir Forum gelesen das einige dieses Problem mit einfachem deinstallieren behoben haben. Glücklicherweise funktionierte deinstallieren auch auf unserem Laptop. In einem anderen Thread disbezüglich wurde Malwarebytes als Lösung angegeben, sodass ich zur Sicherheit auch die noch durchlaufen lassen habe. Mit dem Ergebniss von 7! funden. Ich habe alles entfernen lassen und hoffte das damit alles vorbei sei. Ein erneutes durchlaufen brachte auch keine weiteren Ergebnisse. Wir waren dann die nächsten 3 Tage nicht da, aber seit gestern (also seit wir wieder zurück sind), blockt Malwarebyts im Minutentakt uniniziierte Zugänge zu potentiell gefährlichen Seiten. Ich hoffe hier kann mir jemand helfen, dies wieder los zu werden, da die erneuten Scannes ohne Fund durchlaufen. Wie im Maintopic geschrieben füge ich unten das Quickscan result file sowie das DDS file von heute an. DDS: . DDS (Ver_2011-08-26.01) - NTFSx86 Internet Explorer: 8.0.6001.18702 Run by Alyssa at 23:18:40 on 2012-04-12 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1913.1103 [GMT 1:00] . . ============== Running Processes =============== . C:\WINDOWS\system32\TAMSvr.exe C:\WINDOWS\system32\FpLogonServ.exe C:\WINDOWS\system32\svchost -k DcomLaunch svchost.exe C:\WINDOWS\system32\svchost.exe -k netsvcs svchost.exe svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe svchost.exe C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe C:\WINDOWS\system32\agrsmsvc.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe C:\WINDOWS\system32\svchost.exe -k imgsvc C:\WINDOWS\system32\ThpSrv.exe C:\Programme\TOSHIBA\TME3\Tmesrv31.exe C:\Programme\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe C:\WINDOWS\system32\TODDSrv.exe c:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\00THotkey.exe C:\Programme\TOSHIBA\TAudEffect\TAudEff.exe C:\Programme\Apoint2K\Apoint.exe C:\Programme\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe C:\Programme\TOSHIBA\TME3\TMERzCtl.EXE C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe C:\Programme\TOSHIBA\TME3\TMEEJME.EXE C:\WINDOWS\system32\TPSBattM.exe C:\Programme\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe C:\Programme\TrueSuite Access Manager\FpNotifier.exe C:\Programme\TrueSuite Access Manager\usbnotify.exe C:\Programme\TrueSuite Access Manager\PwdBank.exe C:\Programme\TrueSuite Access Manager\CssSvr.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxsrvc.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\system32\TFNF5.exe C:\WINDOWS\system32\thpsrv.exe C:\WINDOWS\system32\igfxext.exe C:\Programme\Apoint2K\Apntex.exe C:\Programme\TOSHIBA\DualPointUtility\TEDTray.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\PixArt\PAC7302\Monitor.exe C:\Programme\Epson Software\Event Manager\EEventManager.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe c:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe c:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe c:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe . ============== Pseudo HJT Report =============== . uStart Page = hxxp://www.gmx.net/ BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelperShim.dll BHO: SSVHelper Class: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\programme\java\jre1.6.0_06\bin\ssv.dll BHO: Easy Photo Print: {9421dd08-935f-4701-a9ca-22df90ac4ea6} - c:\programme\epson software\easy photo print\EPTBL.dll BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\programme\google\google toolbar\GoogleToolbar_32.dll BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\programme\google\googletoolbarnotifier\5.4.4525.1752\swg.dll TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\programme\google\google toolbar\GoogleToolbar_32.dll TB: Easy Photo Print: {9421dd08-935f-4701-a9ca-22df90ac4ea6} - c:\programme\epson software\easy photo print\EPTBL.dll uRun: [EPSON SX420W Series] c:\windows\system32\spool\drivers\w32x86\3\e_fatigce.exe /fu "c:\windows\temp\E_S1B1.tmp" /EF "HKCU" uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe uRun: [MSMSGS] "c:\programme\messenger\msmsgs.exe" /background uRunOnce: [FlashPlayerUpdate] c:\windows\system32\macromed\flash\FlashUtil11g_ActiveX.exe -update activex mRun: [RTHDCPL] RTHDCPL.EXE mRun: [Alcmtr] ALCMTR.EXE mRun: [00THotkey] c:\windows\system32\00THotkey.exe mRun: [000StTHK] 000StTHK.exe mRun: [TAudEffect] c:\programme\toshiba\taudeffect\TAudEff.exe /run mRun: [Apoint] c:\programme\apoint2k\Apoint.exe mRun: [iTSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START mRun: [TPSODDCtl] TPSODDCtl.exe mRun: [TPSMain] TPSMain.exe mRun: [TMERzCtl.EXE] c:\programme\toshiba\tme3\TMERzCtl.EXE /Service mRun: [TMESRV.EXE] c:\programme\toshiba\tme3\TMESRV31.EXE /Logon mRun: [TOSDCR] TOSDCR.EXE mRun: [TosHKCW.exe] "c:\program files\toshiba\wireless hotkey\TosHKCW.exe" mRun: [NDSTray.exe] NDSTray.exe mRun: [TFncKy] TFncKy.exe mRun: [DDWMon] c:\programme\toshiba\toshiba direct disc writer\\ddwmon.exe mRun: [FingerPrintNotifer] "c:\programme\truesuite access manager\FpNotifier.exe" mRun: [usbMonitor] "c:\programme\truesuite access manager\usbnotify.exe" mRun: [PwdBank] "c:\programme\truesuite access manager\PwdBank.exe" mRun: [topi] c:\programme\toshiba\toshiba online product information\topi.exe -startup mRun: [igfxTray] c:\windows\system32\igfxtray.exe mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe mRun: [Persistence] c:\windows\system32\igfxpers.exe mRun: [TFNF5] TFNF5.exe mRun: [ThpSrv] c:\windows\system32\thpsrv /logon mRun: [DpUtil] c:\programme\toshiba\dualpointutility\TEDTray.exe mRun: [PAC7302_Monitor] c:\windows\pixart\pac7302\Monitor.exe mRun: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k mRun: [EEventManager] "c:\programme\epson software\event manager\EEventManager.exe" mRun: [avgnt] "c:\programme\avira\antivir desktop\avgnt.exe" /min mRun: [Adobe ARM] "c:\programme\gemeinsame dateien\adobe\arm\1.0\AdobeARM.exe" mRun: [Malwarebytes' Anti-Malware] "c:\programme\malwarebytes' anti-malware\mbamgui.exe" /starttray dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE StartupFolder: c:\dokume~1\alluse~1\startm~1\progra~1\autost~1\blueto~1.lnk - c:\programme\toshiba\bluetooth toshiba stack\TosBtMng.exe IE: Google Sidewiki... - c:\programme\google\google toolbar\component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html IE: Nach Microsoft &Excel exportieren - c:\progra~1\micros~2\office11\EXCEL.EXE/3000 IE: Nach Microsoft E&xel exportieren - c:\progra~1\micros~2\office12\EXCEL.EXE/3000 IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBC} - c:\programme\java\jre1.6.0_06\bin\ssv.dll IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\micros~2\office12\ONBttnIE.dll IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL LSP: mswsock.dll Notify: ATFUS - c:\windows\system32\FpWinLogonNp.dll Notify: igfxcui - igfxdev.dll Notify: TosBtNP - TosBtNP.dll . ================= FIREFOX =================== . FF - ProfilePath - c:\dokumente und einstellungen\alyssa\anwendungsdaten\mozilla\firefox\profiles\hbw329j3.default\ FF - plugin: c:\dokumente und einstellungen\alyssa\lokale einstellungen\anwendungsdaten\unity\webplayer\loader\npUnity3D32.dll FF - plugin: c:\programme\adobe\reader 10.0\reader\air\nppdf32.dll FF - plugin: c:\programme\unity\webplayer\loader\npUnity3D32.dll FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\mozilla firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\DotNetAssistantExtension FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b} . ============= SERVICES / DRIVERS =============== . R0 AlfaFF;AlfaFF mini-filter driver;c:\windows\system32\drivers\AlfaFF.sys [2008-7-21 42608] R0 Thpdrv;TOSHIBA HDD Protection Driver;c:\windows\system32\drivers\thpdrv.sys [2008-1-11 21120] R0 Thpevm;TOSHIBA HDD Protection - Shock Sensor Driver;c:\windows\system32\drivers\Thpevm.sys [2007-9-4 6528] R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2011-11-26 36000] R1 TMEI3E;TMEI3E;c:\windows\system32\drivers\TMEI3E.sys [2008-7-21 5888] R2 ABBYY.Licensing.FineReader.Sprint.9.0;ABBYY FineReader 9.0 Sprint Licensing Service;c:\programme\gemeinsame dateien\abbyy\finereadersprint\9.00\licensing\NetworkLicenseServer.exe [2009-5-14 759048] R2 AntiVirSchedulerService;Avira Planer;c:\programme\avira\antivir desktop\sched.exe [2011-11-26 86224] R2 AntiVirService;Avira Echtzeit Scanner;c:\programme\avira\antivir desktop\avguard.exe [2011-11-26 110032] R2 Authentec memory manager;Authentec memory manager service;c:\windows\system32\TAMSvr.exe [2008-7-21 49152] R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2011-11-26 74640] R2 FingerprintServer;Fingerprint Server;c:\windows\system32\FpLogonServ.exe [2008-7-21 106496] R2 MBAMService;MBAMService;c:\programme\malwarebytes' anti-malware\mbamservice.exe [2012-4-8 654408] R2 tdudf;TOSHIBA UDF File System Driver;c:\windows\system32\drivers\tdudf.sys [2007-3-26 105856] R2 Tmesrv;Tmesrv3;c:\programme\toshiba\tme3\TMESRV31.exe [2008-7-21 118784] R2 trudf;TOSHIBA DVD-RAM UDF File System Driver;c:\windows\system32\drivers\trudf.sys [2007-2-19 134016] R3 e1yexpress;Intel® Gigabit Network Connections Driver;c:\windows\system32\drivers\e1y5132.sys [2008-7-21 244368] R3 huawei_enumerator;huawei_enumerator;c:\windows\system32\drivers\ew_jubusenum.sys [2011-9-1 73216] R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [2008-7-21 41216] R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-4-8 22344] R3 TEchoCan;Toshiba Audio Effect;c:\windows\system32\drivers\TEchoCan.sys [2008-7-21 435072] S3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\drivers\ew_hwusbdev.sys [2011-9-1 102784] S3 ew_usbenumfilter;huawei_CompositeFilter;c:\windows\system32\drivers\ew_usbenumfilter.sys [2011-9-1 11136] S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\drivers\ewusbnet.sys --> c:\windows\system32\drivers\ewusbnet.sys [?] S3 FANTOM;LEGO MINDSTORMS NXT Driver;c:\windows\system32\drivers\fantom.sys [2008-7-29 39424] . =============== Created Last 30 ================ . 2012-04-08 17:52:10 -------- d-----w- c:\dokumente und einstellungen\alyssa\anwendungsdaten\Malwarebytes 2012-04-08 17:52:01 -------- d-----w- c:\dokumente und einstellungen\all users\anwendungsdaten\Malwarebytes 2012-04-08 17:51:59 22344 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-04-08 17:51:59 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2012-04-08 15:43:34 -------- d-----w- c:\dokumente und einstellungen\alyssa\lokale einstellungen\anwendungsdaten\{97FE0432-8191-11E1-826D-B8AC6F996F26} . ==================== Find3M ==================== . 2012-03-19 18:29:55 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2012-03-01 11:00:09 916992 ----a-w- c:\windows\system32\wininet.dll 2012-03-01 11:00:08 43520 ----a-w- c:\windows\system32\licmgr10.dll 2012-03-01 11:00:08 1469440 ----a-w- c:\windows\system32\inetcpl.cpl 2012-02-29 14:09:48 177664 ----a-w- c:\windows\system32\wintrust.dll 2012-02-29 14:09:48 148480 ------w- c:\windows\system32\imagehlp.dll 2012-02-29 12:17:40 385024 ----a-w- c:\windows\system32\html.iec 2012-02-07 10:02:40 1070352 ----a-w- c:\windows\system32\MSCOMCTL.OCX 2012-02-03 09:57:08 1860224 ------w- c:\windows\system32\win32k.sys . ============= FINISH: 23:19:45,33 =============== Malwarebytes Quickscan Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.04.12.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Alyssa :: ALYSSA-MOBIL [Administrator] Schutz: Aktiviert 12.04.2012 23:47:33 mbam-log-2012-04-12 (23-47-33).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 212029 Laufzeit: 7 Minute(n), 37 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Vielen Dank im Vorraus für alle Hilfe P.S. kann mir zufällig einer sagen ob es sicher ist Dateien extern zu speichern um diese zu retten, oder wird dabei die Infection mitübertragen? Oh Sorry, this time in english. Hi, I am new to this forum and I hope that someone could help me with my problem. Unfortunately my girlfriend was tricked by this Security fortress 2012 virus/trojan beginning of this week. I searched how to remove it and found two things in the Antivir forum. The one there stated, that he was able to just uninstall it by using the windows software uninstaller. The second one indicated malwarebytes as help. Fortunately I was able to uninstall it as well but to be sure I got Malwarebytes as well and scanned the laptop. It came back with 7! findings. After successfull removal, the next run showed nothing. After that we went out for a few days and since two days (since we are back) MAlewarebytes is blocking outgoing traffic every minute which I havn't iniciated. I hope someone here can help me to get rid of this infection. As stated in the opening topic I include the Quickscan log as well as the dds log from today (see above). Thanks for your help in advance