Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Chrome: Umleitung auf Werbesites und "ads not from this site" Einblendungen auf Websites

Chrome: Umleitung auf Werbesites und "ads not from this site" Einblendungen auf Websites


Log-Analyse und Auswertung: Chrome: Umleitung auf Werbesites und "ads not from this site" Einblendungen auf Websites

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 05.08.2013, 17:57   #1
Heckscher
 
Chrome: Umleitung auf Werbesites und "ads not from this site" Einblendungen auf Websites - Standard

Chrome: Umleitung auf Werbesites und "ads not from this site" Einblendungen auf Websites


Hallo Fachmänner und -frauen

Meine Frau hat sich hartnäckige Malware eingefangen. Manche Websites leiten auf Werbesites um, was von Chrome aber meist blockiert wird (Malware entdeckt, Zugriff auf Webseite s.ads1337.com wird blockiert).
Wird es mal nicht von Chrome blockiert sind auf vielen Websites, gerade Facebook, Werbeeinblendungen zu sehen die nicht von Facebook sind ("Ads not by this site").

Den ADW-Cleaner hab ich mit Standard-Einstellungen schon einmal drüber laufen lassen(Button löschen), außerdem einen kompletten Scan mit Avira Antivir.



Die Log-Dateien folgen nun:
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 5. August 2013  17:09


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : SCHLAPTOP

Versionsinformationen:
BUILD.DAT      : 13.0.0.3885    54851 Bytes  01.08.2013 08:55:00
AVSCAN.EXE     : 13.6.0.1722   634936 Bytes  18.07.2013 06:01:50
AVSCANRC.DLL   : 13.6.0.1550    62520 Bytes  18.07.2013 06:02:29
LUKE.DLL       : 13.6.0.1550    65080 Bytes  18.07.2013 06:02:13
AVSCPLR.DLL    : 13.6.0.1712    92216 Bytes  18.07.2013 06:01:50
AVREG.DLL      : 13.6.0.1550   247864 Bytes  18.07.2013 06:01:46
avlode.dll     : 13.6.2.1704   449592 Bytes  18.07.2013 06:01:45
avlode.rdf     : 13.0.1.22      26240 Bytes  05.08.2013 15:08:14
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 09:38:25
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 11:41:10
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 06:02:23
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 06:02:23
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 06:39:01
VBASE005.VDF   : 7.11.91.177     2048 Bytes  23.07.2013 06:39:01
VBASE006.VDF   : 7.11.91.178     2048 Bytes  23.07.2013 06:39:01
VBASE007.VDF   : 7.11.91.179     2048 Bytes  23.07.2013 06:39:01
VBASE008.VDF   : 7.11.91.180     2048 Bytes  23.07.2013 06:39:01
VBASE009.VDF   : 7.11.91.181     2048 Bytes  23.07.2013 06:39:01
VBASE010.VDF   : 7.11.91.182     2048 Bytes  23.07.2013 06:39:01
VBASE011.VDF   : 7.11.91.183     2048 Bytes  23.07.2013 06:39:01
VBASE012.VDF   : 7.11.91.184     2048 Bytes  23.07.2013 06:39:01
VBASE013.VDF   : 7.11.92.32    156160 Bytes  24.07.2013 06:39:01
VBASE014.VDF   : 7.11.92.147   168960 Bytes  25.07.2013 06:39:01
VBASE015.VDF   : 7.11.93.93    419328 Bytes  28.07.2013 06:39:01
VBASE016.VDF   : 7.11.93.170  1403392 Bytes  29.07.2013 06:39:01
VBASE017.VDF   : 7.11.94.31    222208 Bytes  31.07.2013 06:39:01
VBASE018.VDF   : 7.11.94.141   273408 Bytes  03.08.2013 15:08:12
VBASE019.VDF   : 7.11.94.203   200192 Bytes  04.08.2013 15:08:12
VBASE020.VDF   : 7.11.95.8    1925632 Bytes  05.08.2013 15:08:14
VBASE021.VDF   : 7.11.95.9       2048 Bytes  05.08.2013 15:08:14
VBASE022.VDF   : 7.11.95.10      2048 Bytes  05.08.2013 15:08:14
VBASE023.VDF   : 7.11.95.11      2048 Bytes  05.08.2013 15:08:14
VBASE024.VDF   : 7.11.95.12      2048 Bytes  05.08.2013 15:08:14
VBASE025.VDF   : 7.11.95.13      2048 Bytes  05.08.2013 15:08:14
VBASE026.VDF   : 7.11.95.14      2048 Bytes  05.08.2013 15:08:14
VBASE027.VDF   : 7.11.95.15      2048 Bytes  05.08.2013 15:08:14
VBASE028.VDF   : 7.11.95.16      2048 Bytes  05.08.2013 15:08:14
VBASE029.VDF   : 7.11.95.17      2048 Bytes  05.08.2013 15:08:14
VBASE030.VDF   : 7.11.95.18      2048 Bytes  05.08.2013 15:08:14
VBASE031.VDF   : 7.11.95.34    104448 Bytes  05.08.2013 15:08:14
Engineversion  : 8.2.12.94 
AEVDF.DLL      : 8.1.3.4       102774 Bytes  18.07.2013 06:01:38
AESCRIPT.DLL   : 8.1.4.136     504190 Bytes  01.08.2013 06:39:13
AESCN.DLL      : 8.1.10.4      131446 Bytes  26.03.2013 20:14:59
AESBX.DLL      : 8.2.5.12      606578 Bytes  29.11.2012 10:25:33
AERDL.DLL      : 8.2.0.128     688504 Bytes  18.07.2013 06:01:38
AEPACK.DLL     : 8.3.2.24      749945 Bytes  18.07.2013 06:01:37
AEOFFICE.DLL   : 8.1.2.74      205181 Bytes  01.08.2013 06:39:13
AEHEUR.DLL     : 8.1.4.504    6046074 Bytes  01.08.2013 06:39:13
AEHELP.DLL     : 8.1.27.4      266617 Bytes  18.07.2013 06:01:30
AEGEN.DLL      : 8.1.7.10      442743 Bytes  01.08.2013 06:39:13
AEEXP.DLL      : 8.4.1.36      278903 Bytes  01.08.2013 06:39:13
AEEMU.DLL      : 8.1.3.2       393587 Bytes  29.11.2012 10:25:29
AECORE.DLL     : 8.1.31.6      201081 Bytes  18.07.2013 06:01:30
AEBB.DLL       : 8.1.1.4        53619 Bytes  29.11.2012 10:25:29
AVWINLL.DLL    : 13.6.0.1550    23608 Bytes  18.07.2013 06:01:53
AVPREF.DLL     : 13.6.0.1550    48184 Bytes  18.07.2013 06:01:45
AVREP.DLL      : 13.6.0.1550   175672 Bytes  18.07.2013 06:01:46
AVARKT.DLL     : 13.6.0.1626   258104 Bytes  18.07.2013 06:01:41
AVEVTLOG.DLL   : 13.6.0.1550   164920 Bytes  18.07.2013 06:01:43
SQLITE3.DLL    : 3.7.0.1       394824 Bytes  18.07.2013 06:02:21
AVSMTP.DLL     : 13.6.0.1550    59960 Bytes  18.07.2013 06:01:50
NETNT.DLL      : 13.6.0.1550    13368 Bytes  18.07.2013 06:02:14
RCIMAGE.DLL    : 13.4.0.360   4780832 Bytes  18.07.2013 06:02:34
RCTEXT.DLL     : 13.6.0.1624    67128 Bytes  18.07.2013 06:02:34

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Montag, 5. August 2013  17:09

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '161' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'devmonsrv.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDFSSvc.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvXDSync.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '191' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'iFrmewrk.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'itype.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '142' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'dpupdchk.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDTray.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'c2c_service.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'obexsrv.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDUpdSvc.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWSCSvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'mediasrv.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTPlayerCtrl.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'pidgin.exe' - '186' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '142' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWelcome.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDScan.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'splwow64.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_IARNGAE.EXE' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'apnmcp.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'TBNotifier.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_IARNGAE.EXE' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2754' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Boot>
    [0] Archivtyp: RSRC
    --> C:\Users\Kisa\AppData\Roaming\Dropbox\bin\Dropbox.exe
        [1] Archivtyp: RSRC
      --> C:\Users\Kisa\AppData\Local\Microsoft\Windows Live Mail\Gmx (kisa_h f17\Inbox\26A423D9-00001CB7.eml
          [2] Archivtyp: MIME
        --> object
            [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/iFrame.brb
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Kisa\AppData\Local\Microsoft\Windows Live Mail\Gmx (kisa_h f17\Inbox\26A423D9-00001CB7.eml
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/iFrame.brb
      --> C:\Users\Kisa\AppData\Local\Microsoft\Windows Live Mail\Gmx (kisa_h f17\Inbox\4B674F71-00000D7A.eml
          [2] Archivtyp: MIME
        --> Inkasso.zip
            [3] Archivtyp: ZIP
          --> Abmahnung.zip
              [4] Archivtyp: ZIP
            --> Letzte Abmahnung.pif
                [FUND]      Die Datei enthält ein ausführbares Programm. Dies wird jedoch durch eine harmlose Dateierweiterung verschleiert (HIDDENEXT/Crypted)
                [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Kisa\AppData\Local\Microsoft\Windows Live Mail\Gmx (kisa_h f17\Inbox\4B674F71-00000D7A.eml
  [FUND]      Die Datei enthält ein ausführbares Programm. Dies wird jedoch durch eine harmlose Dateierweiterung verschleiert (HIDDENEXT/Crypted)
      --> C:\Users\Kisa\AppData\Local\Microsoft\Windows Live Mail\Gmx (kisa_h f17\Junk E-mail\21A21178-00000623.eml
          [2] Archivtyp: MIME
        --> object
            [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/iFrame.brb
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Kisa\AppData\Local\Microsoft\Windows Live Mail\Gmx (kisa_h f17\Junk E-mail\21A21178-00000623.eml
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/iFrame.brb
      --> C:\Users\Kisa\AppData\Local\Microsoft\Windows Live Mail\Gmx (kisa_h f17\Junk E-mail\26F94610-00000223.eml
          [2] Archivtyp: MIME
        --> Rechnung.zip
            [3] Archivtyp: ZIP
          --> Rechnung.exe
              [FUND]      Ist das Trojanische Pferd TR/Injector.LO
              [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Kisa\AppData\Local\Microsoft\Windows Live Mail\Gmx (kisa_h f17\Junk E-mail\26F94610-00000223.eml
  [FUND]      Ist das Trojanische Pferd TR/Injector.LO
Beginne mit der Suche in 'D:\' <Data>
Beginne mit der Suche in 'E:\' <Recover>

Beginne mit der Desinfektion:
C:\Users\Kisa\AppData\Local\Microsoft\Windows Live Mail\Gmx (kisa_h f17\Junk E-mail\26F94610-00000223.eml
  [FUND]      Ist das Trojanische Pferd TR/Injector.LO
  [HINWEIS]   Die Datei wurde gelöscht.
C:\Users\Kisa\AppData\Local\Microsoft\Windows Live Mail\Gmx (kisa_h f17\Junk E-mail\21A21178-00000623.eml
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/iFrame.brb
  [HINWEIS]   Die Datei wurde gelöscht.
C:\Users\Kisa\AppData\Local\Microsoft\Windows Live Mail\Gmx (kisa_h f17\Inbox\4B674F71-00000D7A.eml
  [FUND]      Die Datei enthält ein ausführbares Programm. Dies wird jedoch durch eine harmlose Dateierweiterung verschleiert (HIDDENEXT/Crypted)
  [HINWEIS]   Die Datei wurde gelöscht.
C:\Users\Kisa\AppData\Local\Microsoft\Windows Live Mail\Gmx (kisa_h f17\Inbox\26A423D9-00001CB7.eml
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/iFrame.brb
  [HINWEIS]   Die Datei wurde gelöscht.


Ende des Suchlaufs: Montag, 5. August 2013  17:55
Benötigte Zeit: 40:07 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  33816 Verzeichnisse wurden überprüft
 886261 Dateien wurden geprüft
      8 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      4 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 886253 Dateien ohne Befall
  17671 Archive wurden durchsucht
      4 Warnungen
      4 Hinweise
 1013550 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 18:08 on 05/08/2013 (Kisa)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 04-08-2013
Ran by Kisa (administrator) on 05-08-2013 18:08:51
Running from C:\Users\Kisa\Downloads\#Malware
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
(Microsoft Corporation) C:\Program Files\Microsoft IntelliType Pro\itype.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Dropbox, Inc.) C:\Users\Kisa\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Skype Technologies S.A.) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(APN) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\SYSTEM32\WISPTIS.EXE
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Microsoft Corporation) C:\Windows\system32\SnippingTool.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) \\?\C:\Windows\system32\wbem\WMIADAP.EXE

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11855976 2011-05-18] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2226280 2011-05-17] (Realtek Semiconductor)
HKLM\...\Run: [IntelPAN] - C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [1935120 2011-05-02] (Intel(R) Corporation)
HKLM\...\Run: [BTMTrayAgent] - rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll",TrayApp [x]
HKLM\...\Run: [itype] - C:\Program Files\Microsoft IntelliType Pro\itype.exe [2345848 2009-11-05] (Microsoft Corporation)
HKLM\...\RunOnce: [MedionReminder] - C:\Program Files (x86)\CyberLink\PowerRecover\Reminder.exe /DeleteRunKey [443688 2011-05-26] (CyberLink)
HKCU\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [19875432 2013-06-21] (Skype Technologies S.A.)
HKLM-x32\...\Run: [NUSB3MON] - C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-04-27] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SDTray] - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [3830224 2013-05-16] (Safer-Networking Ltd.)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [345144 2013-07-18] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [ApnTBMon] - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1558480 2013-07-26] (APN)
Startup: C:\Users\Kisa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Users\Kisa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Kisa\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Whitelisted) ====================

ProxyServer: localhost:21320
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=MDNF&bmod=MDNF
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=MDNF&bmod=MDNF
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO-x32: Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM-x32 - Avira SearchFree Toolbar plus Web Protection - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Users\Kisa\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll (Amazon.com, Inc.)

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/ig/redirectdomain?brand=MDNF&bmod=MDNF
CHR RestoreOnStartup: "https://www.molten-wow.com/"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\28.0.1500.95\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\28.0.1500.95\pdf.dll ()
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\28.0.1500.95\gcswf32.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.270.7) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (Java(TM) Platform SE 6 U27) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll No File
CHR Plugin: (Windows Live\u0099 Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Extension: (Avira SearchFree Toolbar plus Web Protection) - C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\20.53263_0
CHR Extension: (ProxTube) - C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek\1.2.3_0
CHR Extension: (hosts) - C:\Users\Kisa\AppData\Local\Google\Chrome\User Data\Default\Extensions\nnlomafmkpiclmaaekkhpoecnclldmaa\1.23.4_0
CHR HKLM-x32\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx
CHR StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Services (Whitelisted) =================

S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2013-06-30] (Adobe Systems)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-07-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-07-18] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [168400 2013-07-26] (APN LLC.)
S2 CLKMSVC10_38F51D56; C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\kmsvc.exe [241648 2011-04-20] (CyberLink)
S4 DAUpdaterSvc; D:\Games\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe [25832 2009-07-26] (BioWare)
S4 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [340240 2011-05-02] ()
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1817560 2013-05-16] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [1033688 2013-05-16] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2013-05-15] (Safer-Networking Ltd.)
S4 watchmi; C:\Program Files (x86)\watchmi\TvdService.exe [70144 2011-10-07] ()

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [100712 2013-07-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130016 2013-07-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-03-06] (Avira Operations GmbH & Co. KG)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-05 17:36 - 2013-08-05 17:36 - 00000000 ____D C:\FRST
2013-08-05 17:34 - 2013-08-05 18:08 - 00000000 ____D C:\Users\Kisa\Downloads\#Malware
2013-08-05 17:34 - 2013-08-05 17:34 - 00000000 _____ C:\Users\Kisa\defogger_reenable
2013-08-05 17:09 - 2013-08-05 17:09 - 00000000 ____D C:\Users\Kisa\AppData\Roaming\Avira
2013-08-05 17:08 - 2013-08-05 17:08 - 00083672 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-08-05 17:08 - 2013-08-05 17:08 - 00000000 ____D C:\Users\Kisa\AppData\Roaming\Mozilla
2013-08-05 17:08 - 2013-08-05 17:08 - 00000000 ____D C:\ProgramData\AskPartnerNetwork
2013-08-05 17:08 - 2013-08-05 17:08 - 00000000 ____D C:\ProgramData\APN
2013-08-05 17:08 - 2013-08-05 17:08 - 00000000 ____D C:\Program Files (x86)\AskPartnerNetwork
2013-08-05 17:07 - 2013-08-05 17:07 - 00002070 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2013-08-05 17:07 - 2013-08-05 17:07 - 00000000 ____D C:\ProgramData\Avira
2013-08-05 17:07 - 2013-08-05 17:07 - 00000000 ____D C:\Program Files (x86)\Avira
2013-08-05 17:07 - 2013-07-18 08:02 - 00130016 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-08-05 17:07 - 2013-07-18 08:02 - 00100712 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-08-05 17:07 - 2013-03-06 16:13 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-08-05 17:04 - 2013-08-05 17:05 - 110344048 _____ C:\Users\Kisa\Downloads\avira_free_antivirus_de.exe
2013-08-05 13:15 - 2013-08-05 13:39 - 00014215 _____ C:\Users\Kisa\Desktop\Diät 2013.ods
2013-08-01 21:31 - 2013-08-01 21:36 - 00000119 _____ C:\Users\Kisa\Desktop\Juliabrechnung.txt
2013-07-29 18:55 - 2013-07-29 18:55 - 00000624 _____ C:\Users\Kisa\Desktop\JRT.txt
2013-07-29 18:38 - 2013-07-29 18:38 - 00000903 _____ C:\AdwCleaner[S2].txt
2013-07-29 18:34 - 2013-07-29 18:34 - 00562353 _____ (Oleg N. Scherbakov) C:\Users\Kisa\Downloads\JRT.exe
2013-07-29 18:34 - 2013-07-29 18:34 - 00000000 ____D C:\Windows\ERUNT
2013-07-29 18:16 - 2013-07-29 18:16 - 00666633 _____ C:\Users\Kisa\Downloads\adwcleaner.exe
2013-07-29 18:16 - 2013-07-29 18:16 - 00004427 _____ C:\AdwCleaner[S1].txt
2013-07-25 21:25 - 2013-07-25 21:25 - 00060846 _____ C:\Users\Kisa\Downloads\OmniCC_4.3.2.zip
2013-07-25 21:24 - 2013-07-25 21:25 - 00411427 _____ C:\Users\Kisa\Downloads\MinimapButtonFrame_3_1_7.zip
2013-07-25 21:24 - 2013-07-25 21:24 - 00266570 _____ C:\Users\Kisa\Downloads\GatherMate2_Data-v12.3.zip
2013-07-25 21:23 - 2013-07-25 21:24 - 01001718 _____ C:\Users\Kisa\Downloads\GatherMate2-1.16.5.zip
2013-07-25 21:23 - 2013-07-25 21:23 - 00182878 _____ C:\Users\Kisa\Downloads\FuBar_MoneyFu-v1.2.7.zip
2013-07-25 21:22 - 2013-07-25 21:22 - 01456520 _____ C:\Users\Kisa\Downloads\Altoholic_v4.3.003b.zip
2013-07-25 21:22 - 2013-07-25 21:22 - 00538873 _____ C:\Users\Kisa\Downloads\AutoBar_4.3.0.04.zip
2013-07-25 21:22 - 2013-07-25 21:22 - 00469948 _____ C:\Users\Kisa\Downloads\Decursive-2.7.1_beta_2.zip
2013-07-25 21:22 - 2013-07-25 21:22 - 00178150 _____ C:\Users\Kisa\Downloads\SmartBuff_v43a.zip
2013-07-25 21:22 - 2013-07-25 21:22 - 00055120 _____ C:\Users\Kisa\Downloads\Capping-4.3.002.zip
2013-07-25 21:22 - 2013-07-25 21:22 - 00035900 _____ C:\Users\Kisa\Downloads\TinyTip-v2.09.zip
2013-07-25 21:21 - 2013-07-25 21:22 - 00153585 _____ C:\Users\Kisa\Downloads\Dominos_4.3.4.zip
2013-07-25 21:21 - 2013-07-25 21:21 - 00645427 _____ C:\Users\Kisa\Downloads\WIM-3.5.9.zip
2013-07-25 21:21 - 2013-07-25 21:21 - 00391996 _____ C:\Users\Kisa\Downloads\SilverDragon-v2.6.2.zip
2013-07-25 21:21 - 2013-07-25 21:21 - 00248749 _____ C:\Users\Kisa\Downloads\SexyMap-v1.8.4.zip
2013-07-25 21:19 - 2013-07-25 21:19 - 01465028 _____ C:\Users\Kisa\Downloads\Prat-3.0-3.4.25.zip
2013-07-25 21:19 - 2013-07-25 21:19 - 00378804 _____ C:\Users\Kisa\Downloads\Recount-v4.3.0d_release.zip
2013-07-25 21:18 - 2013-07-25 21:19 - 00170340 _____ C:\Users\Kisa\Downloads\OneBag3-v3.4.3.zip
2013-07-25 21:18 - 2013-07-25 21:18 - 00284560 _____ C:\Users\Kisa\Downloads\GuildGreet-r20120716071039.zip
2013-07-25 17:33 - 2013-07-25 17:33 - 00001026 _____ C:\Users\Kisa\Desktop\Molten Cata.lnk
2013-07-10 23:55 - 2013-06-12 01:43 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-07-10 23:55 - 2013-06-12 01:43 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-07-10 23:55 - 2013-06-12 01:43 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-07-10 23:55 - 2013-06-12 01:43 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-07-10 23:55 - 2013-06-12 01:42 - 02046976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-07-10 23:55 - 2013-06-12 01:42 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-07-10 23:55 - 2013-06-12 01:42 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-07-10 23:55 - 2013-06-12 01:42 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-07-10 23:55 - 2013-06-12 01:42 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-07-10 23:55 - 2013-06-12 01:26 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-07-10 23:55 - 2013-06-12 01:25 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-07-10 23:55 - 2013-06-12 01:25 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-10 23:55 - 2013-06-12 01:25 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-07-10 23:55 - 2013-06-12 01:25 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-10 23:55 - 2013-06-12 01:25 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-10 23:55 - 2013-06-12 01:25 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-07-10 23:55 - 2013-06-12 01:25 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-07-10 23:55 - 2013-06-12 01:25 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-07-10 23:55 - 2013-06-12 00:51 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-07-10 23:55 - 2013-06-12 00:50 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-07-10 23:55 - 2013-06-07 05:22 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-10 23:55 - 2013-06-07 04:37 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-07-10 23:54 - 2013-06-12 01:43 - 14329856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-07-10 23:54 - 2013-06-12 01:43 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-07-10 23:54 - 2013-06-12 01:43 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-07-10 23:54 - 2013-06-12 01:42 - 13760512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-07-10 23:54 - 2013-06-12 01:26 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-10 23:54 - 2013-06-12 01:26 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-10 23:54 - 2013-06-12 01:25 - 19238912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-10 23:54 - 2013-06-12 01:25 - 15404032 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-10 23:54 - 2013-06-12 01:25 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-10 22:35 - 2009-06-10 23:00 - 00000824 _____ C:\Windows\system32\Drivers\etc\hosts.20130710-223503.backup
2013-07-10 22:30 - 2013-07-10 22:36 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2013-07-10 22:30 - 2013-07-10 22:34 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2013-07-10 22:30 - 2013-07-10 22:30 - 00001383 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2013-07-10 22:30 - 2013-07-10 22:30 - 00000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2013-07-10 22:30 - 2009-01-25 13:14 - 00017272 _____ (Safer Networking Limited) C:\Windows\system32\sdnclean64.exe
2013-07-10 13:08 - 2013-06-05 05:34 - 03153920 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-07-10 13:08 - 2013-06-04 08:00 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2013-07-10 13:08 - 2013-06-04 06:53 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2013-07-10 13:08 - 2013-05-06 08:03 - 01887744 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-07-10 13:08 - 2013-05-06 06:56 - 01620480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2013-07-10 13:08 - 2013-04-10 01:34 - 01247744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2013-07-10 13:08 - 2013-04-03 00:51 - 01643520 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-07-09 22:36 - 2013-07-09 22:36 - 00000050 _____ C:\Users\Kisa\Desktop\Visades.txt
2013-07-08 13:33 - 2013-07-25 21:12 - 00000000 ____D C:\Users\Kisa\Downloads\ALt
2013-07-07 21:25 - 2013-07-07 21:25 - 00000000 ____D C:\Users\Public\Documents\Blizzard Entertainment
2013-07-07 20:19 - 2013-08-03 23:27 - 00000000 ____D C:\Users\Kisa\AppData\Roaming\TS3Client
2013-07-07 20:19 - 2013-07-07 20:19 - 00000971 _____ C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk
2013-07-07 20:18 - 2013-08-02 22:06 - 00000000 ____D C:\Program Files\TeamSpeak 3 Client
2013-07-06 21:09 - 2013-07-29 22:25 - 00000142 _____ C:\Users\Kisa\Desktop\Juniabrechnung.txt
100

==================== One Month Modified Files and Folders =======

2013-08-05 18:08 - 2013-08-05 17:34 - 00000000 ____D C:\Users\Kisa\Downloads\#Malware
2013-08-05 18:07 - 2012-06-27 20:20 - 00000000 ____D C:\Users\Kisa\AppData\Roaming\Skype
2013-08-05 18:04 - 2013-06-21 18:14 - 00000000 ____D C:\Users\Kisa\AppData\Roaming\Dropbox
2013-08-05 18:04 - 2012-02-09 14:02 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-05 18:04 - 2010-11-21 05:47 - 00109832 _____ C:\Windows\PFRO.log
2013-08-05 18:04 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-05 18:04 - 2009-07-14 06:51 - 00133812 _____ C:\Windows\setupact.log
2013-08-05 18:03 - 2012-02-09 14:02 - 01101399 _____ C:\Windows\WindowsUpdate.log
2013-08-05 17:55 - 2012-08-07 13:05 - 00000000 ____D C:\Users\Kisa\AppData\Roaming\.purple
2013-08-05 17:36 - 2013-08-05 17:36 - 00000000 ____D C:\FRST
2013-08-05 17:34 - 2013-08-05 17:34 - 00000000 _____ C:\Users\Kisa\defogger_reenable
2013-08-05 17:34 - 2012-02-09 14:04 - 00000000 ____D C:\Users\Kisa
2013-08-05 17:11 - 2012-02-09 14:02 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-05 17:09 - 2013-08-05 17:09 - 00000000 ____D C:\Users\Kisa\AppData\Roaming\Avira
2013-08-05 17:08 - 2013-08-05 17:08 - 00083672 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-08-05 17:08 - 2013-08-05 17:08 - 00000000 ____D C:\Users\Kisa\AppData\Roaming\Mozilla
2013-08-05 17:08 - 2013-08-05 17:08 - 00000000 ____D C:\ProgramData\AskPartnerNetwork
2013-08-05 17:08 - 2013-08-05 17:08 - 00000000 ____D C:\ProgramData\APN
2013-08-05 17:08 - 2013-08-05 17:08 - 00000000 ____D C:\Program Files (x86)\AskPartnerNetwork
2013-08-05 17:07 - 2013-08-05 17:07 - 00002070 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2013-08-05 17:07 - 2013-08-05 17:07 - 00000000 ____D C:\ProgramData\Avira
2013-08-05 17:07 - 2013-08-05 17:07 - 00000000 ____D C:\Program Files (x86)\Avira
2013-08-05 17:05 - 2013-08-05 17:04 - 110344048 _____ C:\Users\Kisa\Downloads\avira_free_antivirus_de.exe
2013-08-05 17:03 - 2011-05-16 16:04 - 00654852 _____ C:\Windows\system32\perfh007.dat
2013-08-05 17:03 - 2011-05-16 16:04 - 00130434 _____ C:\Windows\system32\perfc007.dat
2013-08-05 17:03 - 2009-07-14 07:13 - 01500294 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-05 13:39 - 2013-08-05 13:15 - 00014215 _____ C:\Users\Kisa\Desktop\Diät 2013.ods
2013-08-05 13:10 - 2009-07-14 06:45 - 00016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-05 13:10 - 2009-07-14 06:45 - 00016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-03 23:27 - 2013-07-07 20:19 - 00000000 ____D C:\Users\Kisa\AppData\Roaming\TS3Client
2013-08-02 22:06 - 2013-07-07 20:18 - 00000000 ____D C:\Program Files\TeamSpeak 3 Client
2013-08-01 21:36 - 2013-08-01 21:31 - 00000119 _____ C:\Users\Kisa\Desktop\Juliabrechnung.txt
2013-08-01 13:12 - 2012-02-09 14:02 - 00002187 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-07-29 22:25 - 2013-07-06 21:09 - 00000142 _____ C:\Users\Kisa\Desktop\Juniabrechnung.txt
2013-07-29 18:55 - 2013-07-29 18:55 - 00000624 _____ C:\Users\Kisa\Desktop\JRT.txt
2013-07-29 18:51 - 2011-07-18 22:51 - 00000000 ____D C:\Program Files (x86)\Windows Live
2013-07-29 18:48 - 2012-02-09 20:49 - 00000000 ____D C:\Windows\pss
2013-07-29 18:48 - 2012-02-09 14:04 - 00000000 ___RD C:\Users\Kisa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-07-29 18:38 - 2013-07-29 18:38 - 00000903 _____ C:\AdwCleaner[S2].txt
2013-07-29 18:34 - 2013-07-29 18:34 - 00562353 _____ (Oleg N. Scherbakov) C:\Users\Kisa\Downloads\JRT.exe
2013-07-29 18:34 - 2013-07-29 18:34 - 00000000 ____D C:\Windows\ERUNT
2013-07-29 18:16 - 2013-07-29 18:16 - 00666633 _____ C:\Users\Kisa\Downloads\adwcleaner.exe
2013-07-29 18:16 - 2013-07-29 18:16 - 00004427 _____ C:\AdwCleaner[S1].txt
2013-07-25 21:25 - 2013-07-25 21:25 - 00060846 _____ C:\Users\Kisa\Downloads\OmniCC_4.3.2.zip
2013-07-25 21:25 - 2013-07-25 21:24 - 00411427 _____ C:\Users\Kisa\Downloads\MinimapButtonFrame_3_1_7.zip
2013-07-25 21:24 - 2013-07-25 21:24 - 00266570 _____ C:\Users\Kisa\Downloads\GatherMate2_Data-v12.3.zip
2013-07-25 21:24 - 2013-07-25 21:23 - 01001718 _____ C:\Users\Kisa\Downloads\GatherMate2-1.16.5.zip
2013-07-25 21:23 - 2013-07-25 21:23 - 00182878 _____ C:\Users\Kisa\Downloads\FuBar_MoneyFu-v1.2.7.zip
2013-07-25 21:22 - 2013-07-25 21:22 - 01456520 _____ C:\Users\Kisa\Downloads\Altoholic_v4.3.003b.zip
2013-07-25 21:22 - 2013-07-25 21:22 - 00538873 _____ C:\Users\Kisa\Downloads\AutoBar_4.3.0.04.zip
2013-07-25 21:22 - 2013-07-25 21:22 - 00469948 _____ C:\Users\Kisa\Downloads\Decursive-2.7.1_beta_2.zip
2013-07-25 21:22 - 2013-07-25 21:22 - 00178150 _____ C:\Users\Kisa\Downloads\SmartBuff_v43a.zip
2013-07-25 21:22 - 2013-07-25 21:22 - 00055120 _____ C:\Users\Kisa\Downloads\Capping-4.3.002.zip
2013-07-25 21:22 - 2013-07-25 21:22 - 00035900 _____ C:\Users\Kisa\Downloads\TinyTip-v2.09.zip
2013-07-25 21:22 - 2013-07-25 21:21 - 00153585 _____ C:\Users\Kisa\Downloads\Dominos_4.3.4.zip
2013-07-25 21:21 - 2013-07-25 21:21 - 00645427 _____ C:\Users\Kisa\Downloads\WIM-3.5.9.zip
2013-07-25 21:21 - 2013-07-25 21:21 - 00391996 _____ C:\Users\Kisa\Downloads\SilverDragon-v2.6.2.zip
2013-07-25 21:21 - 2013-07-25 21:21 - 00248749 _____ C:\Users\Kisa\Downloads\SexyMap-v1.8.4.zip
2013-07-25 21:19 - 2013-07-25 21:19 - 01465028 _____ C:\Users\Kisa\Downloads\Prat-3.0-3.4.25.zip
2013-07-25 21:19 - 2013-07-25 21:19 - 00378804 _____ C:\Users\Kisa\Downloads\Recount-v4.3.0d_release.zip
2013-07-25 21:19 - 2013-07-25 21:18 - 00170340 _____ C:\Users\Kisa\Downloads\OneBag3-v3.4.3.zip
2013-07-25 21:18 - 2013-07-25 21:18 - 00284560 _____ C:\Users\Kisa\Downloads\GuildGreet-r20120716071039.zip
2013-07-25 21:12 - 2013-07-08 13:33 - 00000000 ____D C:\Users\Kisa\Downloads\ALt
2013-07-25 17:33 - 2013-07-25 17:33 - 00001026 _____ C:\Users\Kisa\Desktop\Molten Cata.lnk
2013-07-18 08:02 - 2013-08-05 17:07 - 00130016 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-07-18 08:02 - 2013-08-05 17:07 - 00100712 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-07-13 14:06 - 2012-02-09 14:02 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-07-13 14:06 - 2012-02-09 14:02 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-07-11 10:56 - 2009-07-14 06:45 - 00321320 _____ C:\Windows\system32\FNTCACHE.DAT
2013-07-11 10:55 - 2011-04-12 10:28 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-11 10:55 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Defender
2013-07-11 10:55 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2013-07-10 23:55 - 2011-07-18 22:31 - 78185248 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-07-10 22:36 - 2013-07-10 22:30 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2013-07-10 22:34 - 2013-07-10 22:30 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2013-07-10 22:30 - 2013-07-10 22:30 - 00001383 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2013-07-10 22:30 - 2013-07-10 22:30 - 00000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2013-07-10 17:51 - 2013-03-13 11:38 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-07-10 17:51 - 2013-03-13 11:38 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2013-07-09 22:36 - 2013-07-09 22:36 - 00000050 _____ C:\Users\Kisa\Desktop\Visades.txt
2013-07-07 22:35 - 2012-06-27 20:20 - 00002517 _____ C:\Users\Public\Desktop\Skype.lnk
2013-07-07 22:35 - 2012-06-27 20:20 - 00000000 ___RD C:\Program Files (x86)\Skype
2013-07-07 22:35 - 2012-06-27 20:20 - 00000000 ____D C:\ProgramData\Skype
2013-07-07 21:25 - 2013-07-07 21:25 - 00000000 ____D C:\Users\Public\Documents\Blizzard Entertainment
2013-07-07 20:19 - 2013-07-07 20:19 - 00000971 _____ C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-02 18:32

==================== End Of Log ============================
Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-08-05 18:22:01
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 INTEL_SS rev.4PC1 111,79GB
Running: gmer_2.1.19163.exe; Driver: C:\Users\Kisa\AppData\Local\Temp\uwldrpod.sys


---- User code sections - GMER 2.1 ----

.text  C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe[1120] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 69            0000000077441465 2 bytes [44, 77]
.text  C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe[1120] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 155           00000000774414bb 2 bytes [44, 77]
.text  ...                                                                                                                                     * 2
.text  C:\Users\Kisa\AppData\Roaming\Dropbox\bin\Dropbox.exe[2780] C:\Windows\syswow64\Psapi.dll!GetModuleInformation + 69                     0000000077441465 2 bytes [44, 77]
.text  C:\Users\Kisa\AppData\Roaming\Dropbox\bin\Dropbox.exe[2780] C:\Windows\syswow64\Psapi.dll!GetModuleInformation + 155                    00000000774414bb 2 bytes [44, 77]
.text  ...                                                                                                                                     * 2
.text  C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe[3412] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 69             0000000077441465 2 bytes [44, 77]
.text  C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe[3412] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 155            00000000774414bb 2 bytes [44, 77]
.text  ...                                                                                                                                     * 2
.text  C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe[3436] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69   0000000077441465 2 bytes [44, 77]
.text  C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe[3436] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155  00000000774414bb 2 bytes [44, 77]
.text  ...                                                                                                                                     * 2
.text  C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe[4388] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                       0000000077441465 2 bytes [44, 77]
.text  C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe[4388] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                      00000000774414bb 2 bytes [44, 77]
.text  ...                                                                                                                                     * 2

---- Registry - GMER 2.1 ----

Reg    HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\4c80933954fd                                                             
Reg    HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\ac72896908ab                                                             
Reg    HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\4c80933954fd (not active ControlSet)                                         
Reg    HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\ac72896908ab (not active ControlSet)                                         

---- Disk sectors - GMER 2.1 ----

Disk   \Device\Harddisk0\DR0                                                                                                                   unknown MBR code

---- EOF - GMER 2.1 ----
Ich hoffe, ich habe nichts vergessen und bedanke mich schon einmal für die Hilfe

Grüße,
Hecki

 

Themen zu Chrome: Umleitung auf Werbesites und "ads not from this site" Einblendungen auf Websites
ads not by this site, adw-cleaner, avg, avira searchfree toolbar, blockiert, browser, dllhost.exe, e-mail, farbar, farbar recovery scan tool, home, homepage, js/iframe.brb, malware, msiexec.exe, plug-in, programm, prozesse, recover, registry, safer networking, services.exe, svchost.exe, taskhost.exe, teamspeak, tr/injector.lo, warnung, windows


« Bundestrojaner vor 1 Monat "entfernt", jedoch NICHT vollständig | Windows 8: webcake + antivir Berechtigung fehlt »


Ähnliche Themen: Chrome: Umleitung auf Werbesites und "ads not from this site" Einblendungen auf Websites


  1. ESET hat Diverses gefunden, Laptop extrem langsam, andauernde Fehlermeldungen Chrome"Ups Google Chrome ...."
    Plagegeister aller Art und deren Bekämpfung - 19.07.2015 (165)
  2. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  3. Windows 8.1: Avira findet "TR/Swrort.A.10259" in "C:\Program Files (x86)\Google\Chrome\Application\old_chrome.exe"
    Plagegeister aller Art und deren Bekämpfung - 23.07.2014 (3)
  4. "ads not from this site" NUR in Chrome - bisher half nix
    Plagegeister aller Art und deren Bekämpfung - 05.02.2014 (7)
  5. Werbung "ads not by this site" auf jeder Internet-Seite
    Log-Analyse und Auswertung - 23.01.2014 (9)
  6. Windows 8.1: Viel Werbung im Browser und "Ads not by this site" Meldung
    Plagegeister aller Art und deren Bekämpfung - 03.01.2014 (12)
  7. "Ads not by this site" gehen nicht weg...
    Log-Analyse und Auswertung - 05.12.2013 (9)
  8. Windows 7: Firefox zeigt Overlay Werbung und schiebt "Ads not by this site" Blöcke ein
    Plagegeister aller Art und deren Bekämpfung - 29.11.2013 (5)
  9. Windows 8: potentieller Virus/Trojaner nach Download von "Free m4a to mp3 converter" von chip.de - Einblendungen in Firefox und am Desktop
    Log-Analyse und Auswertung - 30.10.2013 (9)
  10. Windows XP Nach Installation von HP Player immer zwei Startseiten beim Öffnen von Google chrome "start.iminent.com" und "Search gol"
    Log-Analyse und Auswertung - 08.10.2013 (5)
  11. Windows 8: "Snapdo" und "Ads not by this site" Probleme
    Log-Analyse und Auswertung - 29.09.2013 (3)
  12. Windows 7: "Ads not by this site" Meldung
    Plagegeister aller Art und deren Bekämpfung - 09.08.2013 (16)
  13. "Ads not by this site" und "safesaver"
    Plagegeister aller Art und deren Bekämpfung - 29.06.2013 (10)
  14. Spybot meldet "possible URL Spoofing (Cross Site)"
    Plagegeister aller Art und deren Bekämpfung - 17.06.2013 (8)
  15. Umleitung auf "ihavenet", "newsbusters" und andere Seiten
    Plagegeister aller Art und deren Bekämpfung - 06.04.2013 (21)
  16. "Ungewöhnlicher Datenverkehr" (google) & wiederholtes Laden von Websites nötig
    Log-Analyse und Auswertung - 29.12.2012 (20)
  17. Umleitung auf die Site des "Windefender"
    Log-Analyse und Auswertung - 30.12.2008 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Chrome: Umleitung auf Werbesites und "ads not from this site" Einblendungen auf Websites - Hallo Fachmänner und -frauen Meine Frau hat sich hartnäckige Malware eingefangen. Manche Websites leiten auf Werbesites um, was von Chrome aber meist blockiert wird (Malware entdeckt, Zugriff auf Webseite s.ads1337.com - Chrome: Umleitung auf Werbesites und "ads not from this site" Einblendungen auf Websites...
Archiv
Du betrachtest: Chrome: Umleitung auf Werbesites und "ads not from this site" Einblendungen auf Websites auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131