| |
| |||||||
Log-Analyse und Auswertung: Virus - Trojaner (PUP...)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
08.08.2013, 18:57
| #1 |
 |  Virus - Trojaner (PUP...) Hallo, vor einigen Tagen ist mir aufgefallen, dass Mozilla extrem langsam ist und dass verschiedene Links nicht gefunden wurden. Das Problem habe ich beheben können (Proxi Einstellungen geändert). Gleichzeitig habe ich Virenprüfung mit Avira Internet Security durchgeführt, kein Fund und Malwarebytes durchgeführt. Malwarebytes hat Viren (PUP...) beseitigt, doch sobald ich im Internet bin, wird dieser Virus/Trojaner wieder entdeckt. Nachfolgend habe ich die Logfiles von den Virenscannern aufgeführt, welche einen Virus entdeckt haben. Alleine komm ich nicht mehr weiter, über Eure Hilfe wäre ich sehr dankbar. lg Chrissi Logfiles: Malwarebytes Anti-Malware : Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.08.06.08 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 10.0.9200.16635 Chef :: MELTDOWN [Administrator] 06.08.2013 23:20:12 mbam-log-2013-08-06 (23-20-12).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 596442 Laufzeit: 3 Stunde(n), 33 Minute(n), 17 Sekunde(n) Infizierte Speicherprozesse: 1 C:\ProgramData\eSafe\eGdpSvc.exe (PUP.Optional.ESafe.A) -> 1496 -> Löschen bei Neustart. Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 2 HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc (PUP.Optional.ESafe.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WsysControl (PUP.Optional.ESafe.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 1 HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc|ImagePath (PUP.Optional.Esafe.A) -> Daten: C:\ProgramData\eSafe\eGdpSvc.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 5 C:\ProgramData\eSafe\eGdpSvc.exe (PUP.Optional.ESafe.A) -> Löschen bei Neustart. C:\Users\alex-chris\AppData\Local\Temp\is1275519350\436914_Setup.EXE (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\alex-chris\AppData\Local\Temp\is1275519350\cor_ar_2013729172639_qvo6.exe (PUP.Optional.Elex) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Chef\AppData\Local\Temp\A6D741B0-BAB0-7891-810A-782A5233A26F\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Chef\AppData\Roaming\eIntaller\61873425B021440b8CFD874B1F4266D9\eGdpSvc.exe (PUP.Optional.ESafe.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Logifle Eset Online Scanner: ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=7cfc6aa960fe0f4aaf3fd267a377fcea # engine=14692 # end=finished # remove_checked=true # archives_checked=false # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2013-08-08 08:57:48 # local_time=2013-08-08 10:57:48 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1031 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode=5893 16776573 100 94 142143 127583459 0 0 # scanned=343891 # found=2 # cleaned=2 # scan_time=8158 sh=1A0F0CEBEDFCEC559615CDDB6C873334633A21E4 ft=0 fh=0000000000000000 vn="Win32/Adware.Yontoo Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Chef\AppData\Roaming\Mozilla\Firefox\Profiles\0ckgqz5l.default\extensions\plugin@yontoo.com\content\overlay.js" sh=6243C60E9B5319B8AAA60B7A09302460C01EAA37 ft=0 fh=0000000000000000 vn="Win32/Spy.SpyEye.CFG.A Trojaner (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\winlogon\DFC22D40040DFFD" Emsisoft Anti Malware: Emsisoft Anti-Malware - Version 8.0 Letztes Update: 08.08.2013 11:17:59 Benutzerkonto: MELTDOWN\Chef Scan Einstellungen: Scan Methode: Detail Scan Objekte: Rootkits, Speicher, Traces, C:\, E:\ Riskware-Erkennung: Aus Archiv Scan: An ADS Scan: An Dateitypen-Filter: Aus Erweitertes Caching: An Direkter Festplattenzugriff: Aus Scan Beginn: 08.08.2013 11:31:15 C:\Program Files\GameSpy Arcade gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\AddIns gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\Custom gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\Custom\cstrike gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\Custom\cstrike\frontline gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\Custom\halflife gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\Custom\halflife\action gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\Custom\halflife\cstrike gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\Custom\halflife\firearms gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\Custom\halflife\frontline gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\Custom\halflife\gearbox gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\Custom\halflife\tfc gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\Custom\quake2 gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\Custom\quake2\aq2 gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\Custom\quake2\battle gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\Custom\quake2\chaosdm gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\Custom\quake2\duel gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\Custom\quake2\freeze gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\Custom\quake2\gloom gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\Custom\quake2\gxmod gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\Custom\quake2\holywars gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\Custom\quake2\jail gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\Custom\quake2\kots gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\Custom\quake2\lfiredm gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\Custom\quake2\lithium2 gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\Custom\quake2\LMCTF gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\Custom\quake2\pball gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\Custom\quake2\q2comp gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\Custom\quake2\QPong gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\Custom\quake2\ra2 gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\Custom\quake2\requiem gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\Custom\quake2\sconfig gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\Custom\quake2\tourney gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\Custom\quake2\wf gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\Custom\quake2\wod gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\Custom\quake3 gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\Custom\quake3\alliance gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\Custom\quake3\beryllium gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\Custom\quake3\excessive gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\Custom\quake3\instagib gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\Custom\quake3\jailbreak gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\Custom\quake3\matchmod gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\Custom\quake3\osp gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\Custom\quake3\q3comp gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\Custom\quake3\q3f gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\Custom\quake3\q3ut2 gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\Custom\quake3\requiem gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\Custom\quake3\rocketarena3 gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\Custom\quake3\wfa gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\Custom\tribes gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\Custom\tribes\Arena gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\Custom\tribes\ch gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\Custom\tribes\CTF gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\Custom\tribes\CTFb gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\Custom\tribes\CTFplus gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\Custom\tribes\DD gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\Custom\tribes\DM gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\Custom\tribes\Duel gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\Custom\tribes\Fr gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\Custom\tribes\MT gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\Custom\tribes\Open Cal gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\Custom\tribes\RPG gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\Custom\tribes\TAC gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\Custom\ut gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\Custom\ut\Excessive gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\Custom\ut\RocketArena gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\Custom\ut\Swat gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\Images gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\Images\icons gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\Images\portraits gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\Profiles gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\Profiles\(default) gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\Services gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\Services\_common gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\Services\_demospy gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\Services\_fplanet gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\Services\_gnews gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\Services\_gspyder gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\Services\_news gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\Services\_support gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\Skins gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\Skins\(default3) gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\Sounds gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\Sounds\(default) gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\Sounds\classic gefunden: Trace.File.GameSpy Arcade (A) C:\Users\alex-chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GameSpy Arcade gefunden: Trace.File.GameSpy Arcade (A) C:\Users\alex-chris\Desktop\GameSpy Arcade.lnk gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\4dca9208.dat gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\Aphex.exe gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\ArcRes.dll gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\dat.bmp gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\def_banner.gif gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\def_banner.html gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\def_bannerbg.jpg gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\def_loading.gif gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\def_logo.jpg gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\def_news.html gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\fpupdate.exe gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\GameSpy Arcade - Debug.lnk gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\GameSpy Arcade Help.url gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\GameSpy Arcade Website.url gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\GameSpy Arcade.lnk gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\GameSpy.com Gaming's Homepage.url gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\GSAPak.exe gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\gslan.dll gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\gsws.dll gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\INSTALL.LOG gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\pw32.dll gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\readme.html gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\Register GameSpy Arcade.url gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\RptCrash.exe gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\Services\_news\rsrc.dir gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\Services\_news\service_tab.psd gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\Services\_news\service_tab+.tga gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\Services\_support\rsrc.dir gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\Services\_support\service_tab.psd gefunden: Trace.File.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade\ws_default.html gefunden: Trace.File.GameSpy Arcade (A) Value: HKEY_USERS\S-1-5-21-4294501397-531997829-3578480396-1000\SOFTWARE\GAMESPY\GAMESPY ARCADE -> INSTDIR gefunden: Trace.Registry.GameSpy Arcade (A) Value: HKEY_LOCAL_MACHINE\SOFTWARE\GAMESPY\GAMESPY ARCADE -> INSTDIR gefunden: Trace.Registry.GameSpy Arcade (A) Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\GAMESPY ARCADE -> DISPLAYNAME gefunden: Trace.Registry.GameSpy Arcade (A) Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\GAMESPY ARCADE -> UNINSTALLSTRING gefunden: Trace.Registry.GameSpy Arcade (A) Value: HKEY_CLASSES_ROOT\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}\INPROCSERVER32 -> ASSEMBLY gefunden: Trace.Registry.SEO Toolbar (A) Value: HKEY_CLASSES_ROOT\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}\INPROCSERVER32 -> CLASS gefunden: Trace.Registry.SEO Toolbar (A) Value: HKEY_CLASSES_ROOT\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}\INPROCSERVER32 -> RUNTIMEVERSION gefunden: Trace.Registry.SEO Toolbar (A) Value: HKEY_CLASSES_ROOT\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}\INPROCSERVER32 -> THREADINGMODEL gefunden: Trace.Registry.SEO Toolbar (A) Value: HKEY_CLASSES_ROOT\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113} -> HELPTEXT gefunden: Trace.Registry.SEO Toolbar (A) Value: HKEY_CLASSES_ROOT\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113} -> MENUTEXT gefunden: Trace.Registry.SEO Toolbar (A) Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR -> {AE07101B-46D4-4A98-AF68-0333EA26E113} gefunden: Trace.Registry.SEO Toolbar (A) C:\Program Files\Hamachi\uninstall.exe gefunden: Worm.Generic.386004 (B) C:\ProgramData\Avira\AntiVir Desktop\INFECTED\55472744.qua -> (Quarantine-8) gefunden: Dropped:Trojan.JS.Agent.ILJ (B) C:\Users\Chef\AppData\Local\Temp\DM\zipper_047\DomaIQ.exe gefunden: Adware.Generic.497102 (B) Gescannt 655982 Gefunden 131 Scan Ende: 08.08.2013 14:06:22 Scan Zeit: 2:35:07 C:\Users\Chef\AppData\Local\Temp\DM\zipper_047\DomaIQ.exe Quarantäne Adware.Generic.497102 (B) C:\ProgramData\Avira\AntiVir Desktop\INFECTED\55472744.qua Quarantäne Dropped:Trojan.JS.Agent.ILJ (B) C:\Program Files\Hamachi\uninstall.exe Quarantäne Worm.Generic.386004 (B) Value: HKEY_CLASSES_ROOT\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}\INPROCSERVER32 -> ASSEMBLY Quarantäne Trace.Registry.SEO Toolbar (A) Value: HKEY_CLASSES_ROOT\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}\INPROCSERVER32 -> CLASS Quarantäne Trace.Registry.SEO Toolbar (A) Value: HKEY_CLASSES_ROOT\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}\INPROCSERVER32 -> RUNTIMEVERSION Quarantäne Trace.Registry.SEO Toolbar (A) Value: HKEY_CLASSES_ROOT\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}\INPROCSERVER32 -> THREADINGMODEL Quarantäne Trace.Registry.SEO Toolbar (A) Value: HKEY_CLASSES_ROOT\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113} -> HELPTEXT Quarantäne Trace.Registry.SEO Toolbar (A) Value: HKEY_CLASSES_ROOT\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113} -> MENUTEXT Quarantäne Trace.Registry.SEO Toolbar (A) Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR -> {AE07101B-46D4-4A98-AF68-0333EA26E113} Quarantäne Trace.Registry.SEO Toolbar (A) Value: HKEY_USERS\S-1-5-21-4294501397-531997829-3578480396-1000\SOFTWARE\GAMESPY\GAMESPY ARCADE -> INSTDIR Quarantäne Trace.Registry.GameSpy Arcade (A) Value: HKEY_LOCAL_MACHINE\SOFTWARE\GAMESPY\GAMESPY ARCADE -> INSTDIR Quarantäne Trace.Registry.GameSpy Arcade (A) Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\GAMESPY ARCADE -> DISPLAYNAME Quarantäne Trace.Registry.GameSpy Arcade (A) Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\GAMESPY ARCADE -> UNINSTALLSTRING Quarantäne Trace.Registry.GameSpy Arcade (A) C:\Program Files\GameSpy Arcade Quarantäne Trace.File.GameSpy Arcade (A) C:\Users\alex-chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GameSpy Arcade Quarantäne Trace.File.GameSpy Arcade (A) C:\Users\alex-chris\Desktop\GameSpy Arcade.lnk Quarantäne Trace.File.GameSpy Arcade (A) Quarantäne 17 Avira: Avira Internet Security Erstellungsdatum der Reportdatei: Donnerstag, 8. August 2013 15:07 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Plattform : Windows 7 Home Premium Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : SYSTEM Versionsinformationen: BUILD.DAT : 13.0.0.3885 64553 Bytes 01.08.2013 08:54:00 AVSCAN.EXE : 13.6.0.1722 634936 Bytes 01.07.2013 17:40:35 AVSCANRC.DLL : 13.6.0.1550 62520 Bytes 01.07.2013 17:40:36 LUKE.DLL : 13.6.0.1550 65080 Bytes 01.07.2013 17:40:56 AVSCPLR.DLL : 13.6.0.1712 92216 Bytes 01.07.2013 17:40:37 AVREG.DLL : 13.6.0.1550 247864 Bytes 01.07.2013 17:40:35 avlode.dll : 13.6.2.1704 449592 Bytes 01.07.2013 17:40:31 avlode.rdf : 13.0.1.22 26240 Bytes 11.07.2013 10:55:44 VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 17:22:15 VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 15:15:44 VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 10:19:16 VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 16:45:42 VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 13:32:09 VBASE005.VDF : 7.11.91.177 2048 Bytes 23.07.2013 13:32:09 VBASE006.VDF : 7.11.91.178 2048 Bytes 23.07.2013 13:32:09 VBASE007.VDF : 7.11.91.179 2048 Bytes 23.07.2013 13:32:09 VBASE008.VDF : 7.11.91.180 2048 Bytes 23.07.2013 13:32:09 VBASE009.VDF : 7.11.91.181 2048 Bytes 23.07.2013 13:32:09 VBASE010.VDF : 7.11.91.182 2048 Bytes 23.07.2013 13:32:09 VBASE011.VDF : 7.11.91.183 2048 Bytes 23.07.2013 13:32:09 VBASE012.VDF : 7.11.91.184 2048 Bytes 23.07.2013 13:32:09 VBASE013.VDF : 7.11.92.32 156160 Bytes 24.07.2013 13:43:30 VBASE014.VDF : 7.11.92.147 168960 Bytes 25.07.2013 13:04:03 VBASE015.VDF : 7.11.93.93 419328 Bytes 28.07.2013 10:36:49 VBASE016.VDF : 7.11.93.170 1403392 Bytes 29.07.2013 15:09:59 VBASE017.VDF : 7.11.94.31 222208 Bytes 31.07.2013 16:38:05 VBASE018.VDF : 7.11.94.141 273408 Bytes 03.08.2013 10:50:32 VBASE019.VDF : 7.11.94.203 200192 Bytes 04.08.2013 14:40:43 VBASE020.VDF : 7.11.95.8 1925632 Bytes 05.08.2013 18:06:39 VBASE021.VDF : 7.11.95.81 203776 Bytes 06.08.2013 17:25:56 VBASE022.VDF : 7.11.95.175 148480 Bytes 07.08.2013 06:24:02 VBASE023.VDF : 7.11.95.176 2048 Bytes 07.08.2013 06:24:02 VBASE024.VDF : 7.11.95.177 2048 Bytes 07.08.2013 06:24:02 VBASE025.VDF : 7.11.95.178 2048 Bytes 07.08.2013 06:24:02 VBASE026.VDF : 7.11.95.179 2048 Bytes 07.08.2013 06:24:02 VBASE027.VDF : 7.11.95.180 2048 Bytes 07.08.2013 06:24:02 VBASE028.VDF : 7.11.95.181 2048 Bytes 07.08.2013 06:24:02 VBASE029.VDF : 7.11.95.182 2048 Bytes 07.08.2013 06:24:02 VBASE030.VDF : 7.11.95.183 2048 Bytes 07.08.2013 06:24:02 VBASE031.VDF : 7.11.95.218 122368 Bytes 08.08.2013 08:24:12 Engineversion : 8.2.12.94 AEVDF.DLL : 8.1.3.4 102774 Bytes 13.06.2013 15:27:35 AESCRIPT.DLL : 8.1.4.136 504190 Bytes 26.07.2013 17:51:19 AESCN.DLL : 8.1.10.4 131446 Bytes 26.03.2013 15:02:29 AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 20:42:47 AERDL.DLL : 8.2.0.128 688504 Bytes 13.06.2013 15:27:35 AEPACK.DLL : 8.3.2.24 749945 Bytes 20.06.2013 16:32:04 AEOFFICE.DLL : 8.1.2.74 205181 Bytes 26.07.2013 17:51:19 AEHEUR.DLL : 8.1.4.504 6046074 Bytes 26.07.2013 17:51:19 AEHELP.DLL : 8.1.27.4 266617 Bytes 27.06.2013 15:36:49 AEGEN.DLL : 8.1.7.10 442743 Bytes 26.07.2013 17:51:18 AEEXP.DLL : 8.4.1.36 278903 Bytes 26.07.2013 17:51:19 AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 16:43:48 AECORE.DLL : 8.1.31.6 201081 Bytes 27.06.2013 15:36:49 AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 17:55:47 AVWINLL.DLL : 13.6.0.1550 23608 Bytes 01.07.2013 17:40:25 AVPREF.DLL : 13.6.0.1550 48184 Bytes 01.07.2013 17:40:34 AVREP.DLL : 13.6.0.1550 175672 Bytes 01.07.2013 17:40:35 AVARKT.DLL : 13.6.0.1626 258104 Bytes 01.07.2013 17:40:28 AVEVTLOG.DLL : 13.6.0.1550 164920 Bytes 01.07.2013 17:40:30 SQLITE3.DLL : 3.7.0.1 397088 Bytes 09.10.2012 17:52:06 AVSMTP.DLL : 13.6.0.1550 60472 Bytes 01.07.2013 17:40:37 NETNT.DLL : 13.6.0.1550 13368 Bytes 01.07.2013 17:40:56 RCIMAGE.DLL : 13.4.0.360 5154080 Bytes 11.12.2012 19:23:30 RCTEXT.DLL : 13.6.0.1624 67128 Bytes 01.07.2013 17:40:25 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, E:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Donnerstag, 8. August 2013 15:07 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '122' Modul(e) wurden durchsucht Durchsuche Prozess 'a2guard.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '186' Modul(e) wurden durchsucht Durchsuche Prozess 'a2service.exe' - '95' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '142' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'DllHost.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '125' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPHelper.exe' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'AVWEBGRD.EXE' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'avmailc.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'AutoStartupService.exe' - '84' Modul(e) wurden durchsucht Durchsuche Prozess 'SUPERANTISPYWARE.EXE' - '86' Modul(e) wurden durchsucht Durchsuche Prozess 'KiesPDLR.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'gStart.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '104' Modul(e) wurden durchsucht Durchsuche Prozess 'KiesTrayAgent.exe' - '83' Modul(e) wurden durchsucht Durchsuche Prozess 'facemoodssrv.exe' - '82' Modul(e) wurden durchsucht Durchsuche Prozess 'Updater.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'fpassist.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'RtHDVCpl.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSVC.EXE' - '77' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'TeamViewer_Service.exe' - '83' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'RichVideo.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'hamachi-2-ui.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'reset.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'hamachi-2.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'FsUsbExService.Exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '210' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'VIAService.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'IGDCTRL.EXE' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '105' Modul(e) wurden durchsucht Durchsuche Prozess 'avfwsvc.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'SASCORE.EXE' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '87' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '170' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '119' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '100' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '6715' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <BOOT> Beginne mit der Suche in 'E:\' <RECOVER> Ende des Suchlaufs: Donnerstag, 8. August 2013 18:39 Benötigte Zeit: 3:31:21 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 42591 Verzeichnisse wurden überprüft 1848181 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 1848181 Dateien ohne Befall 91432 Archive wurden durchsucht 0 Warnungen 0 Hinweise 997449 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Sind dies die benötigten Logfiles.? Durchgelesen und so gemacht: " http://www.trojaner-board.de/125889-...tml#post941535 " |
|
08.08.2013, 19:09
| #2 |
| /// the machine /// TB-Ausbilder    | Virus - Trojaner (PUP...) hi,
__________________Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
 So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
09.08.2013, 11:28
| #3 |
| | Virus - Trojaner (PUP...) Hallo,
__________________Danke für deine Antwort. Habe da noch eine Frage: Was bezweckt der Virus/Trojaner PUP..? Ist dieser gefährlich..? Die Logfiles: FRST: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 08-08-2013 02 Ran by alex-chris (ATTENTION: The logged in user is not administrator) on 09-08-2013 11:25:51 Running from C:\Users\alex-chris\Downloads Microsoft Windows 7 Home Premium Service Pack 1 (X86) OS Language: German Standard Internet Explorer Version 10 Boot Mode: Normal ==================== Processes (Whitelisted) =================== (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (shbox.de) C:\Program Files\FreePDF_XP\fpassist.exe (Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (LogMeIn Inc.) C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe (Emsisoft GmbH) C:\Program Files\Emsisoft Anti-Malware\a2guard.exe (GARMIN Corp.) C:\Program Files\Garmin\gStart.exe (Samsung) C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE (Panasonic Corporation) C:\Program Files\Common Files\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe (Mozilla Corporation) C:\Users\alex-chris\AppData\Local\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\WINWORD.EXE () C:\Users\alex-chris\Downloads\ZipOpenerSetup.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\usrreq.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [NvCplDaemon] - C:\Windows\system32\NvCpl.dll [13605408 2009-02-10] (NVIDIA Corporation) HKLM\...\Run: [NvMediaCenter] - C:\Windows\system32\NvMcTray.dll [92704 2009-02-10] (NVIDIA Corporation) HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1434920 2009-02-27] (Synaptics Incorporated) HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [6609440 2008-10-31] (Realtek Semiconductor) HKLM\...\Run: [Skytel] - C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2008-10-31] (Realtek Semiconductor Corp.) HKLM\...\Run: [AppleSyncNotifier] - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe [58656 2011-04-20] (Apple Inc.) HKLM\...\Run: [FreePDF Assistant] - C:\Program Files\FreePDF_XP\fpassist.exe [385024 2009-09-05] (shbox.de) HKLM\...\Run: [] - [x] HKLM\...\Run: [KiesTrayAgent] - C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [310640 2013-03-28] (Samsung Electronics Co., Ltd.) HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-01-28] (Apple Inc.) HKLM\...\Run: [ROC_ROC_JULY_P1] - "C:\Program Files\AVG Secure Search\ROC_ROC_JULY_P1.exe" / /PROMPT /CMPID=ROC_JULY_P1 [x] HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [345144 2013-07-01] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [LogMeIn Hamachi Ui] - C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe [2255184 2013-06-28] (LogMeIn Inc.) HKLM\...\Run: [emsisoft anti-malware] - c:\program files\emsisoft anti-malware\a2guard.exe [2928040 2013-07-02] (Emsisoft GmbH) HKLM\...\Runonce: [AvgRemover] - C:\Users\alex-chris\AppData\Local\Temp\Rar$EX75.848\avg_remover_stf_x86_2012_2125.exe /run_number=5 /ndis_nextstep=1 [x] HKLM\...\RunOnce: [ Malwarebytes Anti-Malware (cleanup)] - rundll32.exe "C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript [1127496 2013-04-04] (Malwarebytes Corporation) HKLM\...\RunOnce: [N360] - "C:\Program Files\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360\A5E82D02\6.0.0.145\InstStub.exe" /RELAUNCH /RUNONCE /PRODID N360 [1285928 2013-02-09] (Symantec Corporation) HKLM\...\Runonce: [Del3671155] - cmd.exe /Q /D /c del "C:\Users\Chef\AppData\Local\Temp\0.del" [x] HKLM\...\RunOnce: [ Malwarebytes Anti-Malware ] - C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent [532040 2013-04-04] (Malwarebytes Corporation) HKLM\...\RunOnce: [*ForceDelete] - C:\Users\alex-chris\Downloads\adwcleaner.exe /forcedelete [666633 2013-08-09] () HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [144384 2010-11-20] (Microsoft Corporation) HKCU\...\Run: [ISUSPM] - C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe [218032 2006-09-11] (Macrovision Corporation) HKCU\...\Run: [gStart] - C:\Program Files\Garmin\gStart.exe [1891416 2008-08-13] (GARMIN Corp.) HKCU\...\Run: [KiesPDLR] - C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [1106288 2013-03-28] (Samsung) HKCU\...\Run: [] - C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [1106288 2013-03-28] (Samsung) HKCU\...\Run: [SUPERAntiSpyware] - C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [4760816 2013-07-24] (SUPERAntiSpyware.com) HKCU\...\Runonce: [Del2695307] - cmd.exe /Q /D /c del "C:\Users\ALEX-C~1\AppData\Local\Temp\0.del" [x] Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\PHOTOfunSTUDIO 8.3 PE.lnk ShortcutTarget: PHOTOfunSTUDIO 8.3 PE.lnk -> C:\Program Files\Common Files\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe (Panasonic Corporation) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com/ HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ URLSearchHook: MHURLSearchHook Class - {1C4AB6A5-595F-4e86-B15F-F93CCE2BBD48} - C:\Program Files\Family Toolbar\tbhelper.dll () SearchScopes: HKLM - DefaultScope value is missing. SearchScopes: HKLM - {BE28C22E-F666-424d-B5FD-125C4AFEE34E} URL = hxxp://search.myheritage.com?orig=ds&q={searchTerms} SearchScopes: HKLM - {C754FB3F-D259-4142-84E0-2122D186021C} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050 SearchScopes: HKCU - {66922AD9-4473-48A1-90A4-9BA05015D1B3} URL = hxxp://www.bing.com/search?FORM=WLETDF&PC=WLEM&q={searchTerms}&src=IE-SearchBox SearchScopes: HKCU - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.de/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7MEDC_de BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) BHO: billiger.de Sparberater - {92A6EE5B-5AE3-4159-9134-938BCA95B753} - C:\Program Files\billigerde\Internet Explorer\billigerde.dll (solute gmbh) BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MIF5BA~1\Office14\URLREDIR.DLL (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Toolbar: HKCU -No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File Toolbar: HKCU -No Name - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - No File Toolbar: HKCU -No Name - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - No File Toolbar: HKCU -No Name - {E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} - No File Toolbar: HKCU -No Name - {FD2FD708-1F6F-4B68-B141-C5778F0C19BB} - No File Toolbar: HKCU -No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies) ShellExecuteHooks: - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - No File [ ] ShellExecuteHooks: SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [113024 2011-07-19] (SuperAdBlocker.com) Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.) Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 19 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG) FireFox: ======== FF ProfilePath: C:\Users\alex-chris\AppData\Roaming\Mozilla\Firefox\Profiles\9bml876o.default FF NetworkProxy: "backup.ftp", "174.129.135.239" FF NetworkProxy: "backup.ftp_port", 5555 FF NetworkProxy: "backup.socks", "174.129.135.239" FF NetworkProxy: "backup.socks_port", 5555 FF NetworkProxy: "backup.ssl", "174.129.135.239" FF NetworkProxy: "backup.ssl_port", 5555 FF NetworkProxy: "ftp", "174.129.135.239" FF NetworkProxy: "ftp_port", 5555 FF NetworkProxy: "http", "174.129.135.239" FF NetworkProxy: "http_port", 5555 FF NetworkProxy: "no_proxies_on", "localhost, 127.0.0.1, stealthy.co" FF NetworkProxy: "share_proxy_settings", true FF NetworkProxy: "socks", "174.129.135.239" FF NetworkProxy: "socks_port", 5555 FF NetworkProxy: "socks_version", 4 FF NetworkProxy: "ssl", "174.129.135.239" FF NetworkProxy: "ssl_port", 5555 FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll () FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll () FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google) FF Plugin: @java.com/DTPlugin,version=10.10.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.10.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @microsoft.com/GENUINE - disabled No File FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MIF5BA~1\Office14\NPAUTHZ.DLL (Microsoft Corporation) FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MIF5BA~1\Office14\NPSPWRAP.DLL (Microsoft Corporation) FF Plugin: @microsoft.com/WLPG,version=16.4.3505.0912 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Program Files\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google) FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) FF Plugin: @tools.google.com/Google Update;version=8 - C:\Program Files\Google\Update\1.2.183.39\npGoogleOneClick8.dll (Google Inc.) FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\alex-chris\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS) FF Extension: ProxTube - Gesperrte YouTube Videos entsperren - C:\Users\alex-chris\AppData\Roaming\Mozilla\Firefox\Profiles\9bml876o.default\Extensions\ich@maltegoetz.de FF Extension: Flagfox - C:\Users\alex-chris\AppData\Roaming\Mozilla\Firefox\Profiles\9bml876o.default\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} FF Extension: WOT - C:\Users\alex-chris\AppData\Roaming\Mozilla\Firefox\Profiles\9bml876o.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} FF Extension: exif_viewer - C:\Users\alex-chris\AppData\Roaming\Mozilla\Firefox\Profiles\9bml876o.default\Extensions\exif_viewer@mozilla.doslash.org.xpi FF Extension: extension - C:\Users\alex-chris\AppData\Roaming\Mozilla\Firefox\Profiles\9bml876o.default\Extensions\extension@ciuvo.com.xpi FF Extension: stealthyextension - C:\Users\alex-chris\AppData\Roaming\Mozilla\Firefox\Profiles\9bml876o.default\Extensions\stealthyextension@gmail.com.xpi FF Extension: No Name - C:\Users\alex-chris\AppData\Roaming\Mozilla\Firefox\Profiles\9bml876o.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi FF Extension: No Name - C:\Users\alex-chris\AppData\Roaming\Mozilla\Firefox\Profiles\9bml876o.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi FF Extension: No Name - C:\Users\alex-chris\AppData\Roaming\Mozilla\Firefox\Profiles\9bml876o.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF HKCU\...\Thunderbird\Extensions: [{0E810812-F4BB-4309-942A-755587587A5E}] C:\Program Files\BullGuard Ltd\BullGuard\antispam\tbspamfilter FF HKCU\...\Thunderbird\Extensions: [{380AE6CB-09B9-4373-B360-D01C2462A6E7}] C:\Program Files\BullGuard Ltd\BullGuard\backup\thunderbirdbkplugin Chrome: ======= Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION CHR Extension: (VshareComplete plugin for chrome) - C:\Users\ALEX-C~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda\1.1_0 CHR Extension: (Facemoods) - C:\Users\ALEX-C~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihflimipbcaljfnojhhknppphnnciiif\1.3.0_0 CHR Extension: (vshare plugin) - C:\Users\ALEX-C~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpionmjnkbpcdpcflammlgllecmejgjj\1.3_0 CHR HKLM\...\Chrome\Extension: [aacbndibbcpajfgnkdkaakeiojmmgmnk] - C:\Users\Chef\AppData\Roaming\Media Finder\Extensions\mf_plugin_gc.crx CHR HKLM\...\Chrome\Extension: [jpihmmhdcobmllpcnpfbhnipmhamldje] - C:\Users\Chef\AppData\Roaming\Media Finder\Extensions\gencrawler_gc.crx CHR HKLM\...\Chrome\Extension: [kpionmjnkbpcdpcflammlgllecmejgjj] - C:\Program Files\vShare.tv plugin\vshareplg.crx CHR StartMenuInternet: Google Chrome - C:\Program Files\Google\Chrome\Application\chrome.exe ========================== Services (Whitelisted) ================= R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE.EXE [116608 2012-07-11] (SUPERAntiSpyware.com) R2 a2AntiMalware; C:\Program Files\Emsisoft Anti-Malware\a2service.exe [2938408 2013-07-02] (Emsisoft GmbH) R2 AntiVirFirewallService; C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe [654392 2013-07-01] (Avira Operations GmbH & Co. KG) R2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [371768 2013-07-01] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-07-01] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-01] (Avira Operations GmbH & Co. KG) R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-07-01] (Avira Operations GmbH & Co. KG) R2 AVM IGD CTRL Service; C:\Program Files\FRITZ!DSL\IGDCTRL.EXE [81920 2005-11-21] (AVM Berlin) R2 CDMA Device Service; C:\Program Files\Samsung\USB Drivers\26_VIA_driver2\x86\VIAService.exe [63488 2011-08-02] () S3 de_serv; C:\Program Files\Common Files\AVM\de_serv.exe [315392 2005-11-21] (AVM Berlin) S4 gupdate1c9c82bc62aea60; C:\Program Files\Google\Update\GoogleUpdate.exe [133104 2009-04-28] (Google Inc.) R2 Hamachi2Svc; C:\Program Files\LogMeIn Hamachi\hamachi-2.exe [1440080 2013-06-28] (LogMeIn Inc.) R2 lmhosts; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation) R2 NlaSvc; C:\Windows\System32\svchost.exe [20992 2009-07-14] (Microsoft Corporation) R2 nsi; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation) S4 ProtexisLicensing; C:\Windows\system32\PSIService.exe [177704 2007-06-05] () R2 resetWinService; C:\Program Files\Realtek Semiconductor Corp\Realtek USB 2.0 Card Reader\reset.exe [70656 2008-10-29] () R2 RichVideo; C:\Program Files\Cyberlink\Shared files\RichVideo.exe [247152 2009-02-25] () S3 WPFFontCache_v0400; C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [x] ==================== Drivers (Whitelisted) ==================== R3 a2acc; C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\a2accx86.sys [54072 2012-04-30] (Emsisoft GmbH) R1 A2DDA; C:\Program Files\Emsisoft Anti-Malware\a2ddax86.sys [22056 2013-03-28] (Emsisoft GmbH) R1 a2injectiondriver; C:\Program Files\Emsisoft Anti-Malware\a2dix86.sys [37856 2012-04-30] (Emsisoft GmbH) R1 a2util; C:\Program Files\Emsisoft Anti-Malware\a2util32.sys [14432 2013-03-28] (Emsisoft GmbH) R3 Afc; C:\Windows\System32\drivers\Afc.sys [11776 2005-02-23] (Arcsoft, Inc.) R3 avfwim; C:\Windows\System32\DRIVERS\avfwim.sys [92448 2013-02-12] (Avira GmbH) R1 avfwot; C:\Windows\System32\DRIVERS\avfwot.sys [113024 2013-02-12] (Avira GmbH) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-03-21] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-03-21] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-21] (Avira Operations GmbH & Co. KG) R3 cleanhlp; C:\Program Files\Emsisoft Anti-Malware\cleanhlp32.sys [50208 2013-07-02] (Emsisoft GmbH) R3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [37344 2013-03-20] () R3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [25280 2011-09-18] (LogMeIn, Inc.) R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS [12880 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com) R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS [67664 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com) R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1799808 2008-12-29] () R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-10-09] (Avira GmbH) R3 TuneUpUtilitiesDrv; C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [10064 2010-11-29] (TuneUp Software) R3 WINIO; C:\Windows\system32\WinIo.sys [9336 2007-01-04] (hxxp://www.internals.com) S3 dgderdrv; System32\drivers\dgderdrv.sys [x] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-08-09 11:25 - 2013-08-09 11:25 - 00000000 ____D C:\FRST 2013-08-09 11:24 - 2013-08-09 11:24 - 00001072 _____ C:\Users\Public\Desktop\Open It!.lnk 2013-08-09 11:24 - 2013-08-09 11:24 - 00000302 _____ C:\Windows\Tasks\DSite.job 2013-08-09 11:24 - 2013-08-09 11:24 - 00000000 ____D C:\Users\alex-chris\AppData\Roaming\DSite 2013-08-09 11:24 - 2013-08-09 11:24 - 00000000 ____D C:\Program Files\OpenIt 2013-08-09 11:23 - 2013-08-09 11:23 - 00791488 _____ C:\Users\alex-chris\Downloads\ZipOpenerSetup.exe 2013-08-09 11:23 - 2013-08-09 11:23 - 00001137 _____ C:\Users\alex-chris\Desktop\Continue Zip Opener Installation.lnk 2013-08-09 10:27 - 2013-08-09 10:30 - 00001914 _____ C:\AdwCleaner[S2].txt 2013-08-09 10:03 - 2013-08-09 10:30 - 00000287 _____ C:\Windows\DeleteOnReboot.bat 2013-08-09 10:03 - 2013-08-09 10:10 - 00452121 _____ C:\AdwCleaner[S1].txt 2013-08-09 10:02 - 2013-08-09 10:02 - 00666633 _____ C:\Users\alex-chris\Downloads\adwcleaner.exe 2013-08-08 15:05 - 2013-08-08 15:05 - 00000000 ____D C:\Users\alex-chris\Documents\Neuer Ordner (4) 2013-08-08 15:05 - 2013-08-08 15:05 - 00000000 ____D C:\Users\alex-chris\Documents\Neuer Ordner (3) 2013-08-08 15:05 - 2013-08-08 15:05 - 00000000 ____D C:\Users\alex-chris\Documents\Neuer Ordner (2) 2013-08-08 15:05 - 2013-08-08 15:05 - 00000000 ____D C:\Users\alex-chris\Documents\Neuer Ordner 2013-08-08 11:06 - 2013-08-08 11:06 - 00001053 _____ C:\Users\Public\Desktop\Emsisoft Anti-Malware.lnk 2013-08-08 11:05 - 2013-08-09 11:00 - 00000000 ____D C:\Program Files\Emsisoft Anti-Malware 2013-08-08 11:05 - 2013-08-08 11:05 - 00000000 ____D C:\Users\Chef\Documents\Anti-Malware 2013-08-08 11:01 - 2013-08-08 11:03 - 187378056 _____ (Emsisoft GmbH ) C:\Users\alex-chris\Downloads\EmsisoftAntiMalwareSetup.exe 2013-08-08 08:39 - 2013-08-08 08:39 - 00000000 ____D C:\Program Files\ESET 2013-08-08 08:38 - 2013-08-08 08:38 - 02347384 _____ (ESET) C:\Users\alex-chris\Downloads\esetsmartinstaller_deu.exe 2013-08-07 20:12 - 2013-08-07 20:12 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\alex-chris\Downloads\mbam-setup-1.75.0.1300(11).exe 2013-08-06 23:18 - 2013-08-06 23:18 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\alex-chris\Downloads\mbam-setup-1.75.0.1300(9).exe 2013-08-06 23:18 - 2013-08-06 23:18 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\alex-chris\Downloads\mbam-setup-1.75.0.1300(10).exe 2013-08-06 19:29 - 2013-08-06 19:29 - 00001219 _____ C:\Users\alex-chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2013-08-06 19:29 - 2013-08-06 19:29 - 00001211 _____ C:\Users\alex-chris\Desktop\Mozilla Firefox.lnk 2013-08-06 19:27 - 2013-08-06 19:27 - 21840856 _____ (Mozilla) C:\Users\alex-chris\Downloads\Firefox_Setup [1].exe 2013-08-06 19:26 - 2013-08-06 19:26 - 00607368 _____ C:\Users\alex-chris\Downloads\Firefox_Setup.exe 2013-08-06 19:23 - 2013-08-06 19:23 - 00000000 ____D C:\Users\alex-chris\mozilla 2013-08-05 23:04 - 2013-08-05 23:04 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\alex-chris\Downloads\mbam-setup-1.75.0.1300(8).exe 2013-08-04 17:48 - 2013-08-04 17:48 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\alex-chris\Downloads\mbam-setup-1.75.0.1300(7).exe 2013-07-24 20:49 - 2013-07-24 20:49 - 00000000 ____D C:\Users\Chef\AppData\Roaming\SUPERAntiSpyware.com 2013-07-19 20:02 - 2013-07-19 20:02 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\alex-chris\Downloads\mbam-setup-1.75.0.1300(6).exe 2013-07-18 22:29 - 2013-07-18 22:29 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\alex-chris\Downloads\mbam-setup-1.75.0.1300(5).exe 2013-07-18 22:24 - 2013-07-18 22:24 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\alex-chris\Downloads\mbam-setup-1.75.0.1300(4).exe 2013-07-18 21:39 - 2013-07-18 21:39 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\alex-chris\Downloads\mbam-setup-1.75.0.1300(3).exe 2013-07-13 08:28 - 2013-07-13 08:30 - 00000000 ____D C:\Users\alex-chris\AppData\Roaming\FreeVideoConverter 2013-07-13 08:27 - 2013-07-13 15:29 - 00000000 ____D C:\Users\ALEX-C~1\AppData\Local\Torch 2013-07-13 08:27 - 2013-07-13 08:30 - 00001173 _____ C:\Users\alex-chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Free Video Converter.lnk 2013-07-13 08:27 - 2013-07-13 08:30 - 00000000 ____D C:\Program Files\Free Video Converter 2013-07-13 08:27 - 2013-07-13 08:27 - 00000000 ____D C:\Users\Chef\AppData\Roaming\FreeVideoConverter 2013-07-13 08:26 - 2013-07-13 08:26 - 00000000 ____D C:\ProgramData\Datamngr 2013-07-13 08:25 - 2013-07-13 08:25 - 01128384 _____ (Koyote-Lab Inc) C:\Users\alex-chris\Downloads\FreeVideoConverterSetup-r135-n-bi.exe 2013-07-13 08:19 - 2013-07-13 08:19 - 00001264 _____ C:\Users\Public\Desktop\Free YouTube Download.lnk 2013-07-13 08:19 - 2013-07-13 08:19 - 00000000 ____D C:\Program Files\DVDVideoSoft 2013-07-13 08:19 - 2013-07-13 08:19 - 00000000 ____D C:\Program Files\Common Files\DVDVideoSoft 2013-07-13 08:16 - 2013-07-13 08:17 - 23457528 _____ (DVDVideoSoft Ltd. ) C:\Users\alex-chris\Downloads\FreeYouTubeDownload.exe 2013-07-12 19:34 - 2013-07-20 14:59 - 00000000 ____D C:\Users\ALEX-C~1\AppData\Local\Mozilla Thunderbird 2013-07-12 18:35 - 2013-07-12 18:35 - 01027317 _____ C:\Users\alex-chris\Downloads\Wire_transfer_issue_6.4.2013.zip 2013-07-10 23:17 - 2013-06-12 01:43 - 14329856 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2013-07-10 23:17 - 2013-06-12 01:43 - 02877440 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2013-07-10 23:17 - 2013-06-12 01:43 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2013-07-10 23:17 - 2013-06-12 01:43 - 01141248 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2013-07-10 23:17 - 2013-06-12 01:43 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2013-07-10 23:17 - 2013-06-12 01:43 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2013-07-10 23:17 - 2013-06-12 01:43 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2013-07-10 23:17 - 2013-06-12 01:43 - 00039424 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2013-07-10 23:17 - 2013-06-12 01:42 - 13760512 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2013-07-10 23:17 - 2013-06-12 01:42 - 02046976 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2013-07-10 23:17 - 2013-06-12 01:42 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2013-07-10 23:17 - 2013-06-12 01:42 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll 2013-07-10 23:17 - 2013-06-12 01:42 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2013-07-10 23:17 - 2013-06-12 01:42 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2013-07-10 23:17 - 2013-06-12 00:51 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe 2013-07-10 23:17 - 2013-06-07 04:37 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2013-07-10 22:40 - 2013-06-05 05:05 - 02347520 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2013-07-10 22:40 - 2013-06-04 06:53 - 00509440 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll 2013-07-10 22:40 - 2013-05-06 06:56 - 01620480 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL 2013-07-10 22:40 - 2013-04-10 01:34 - 01247744 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll ==================== One Month Modified Files and Folders ======= 2013-08-09 11:25 - 2013-08-09 11:25 - 01230104 _____ (Farbar) C:\Users\alex-chris\Downloads\FRST.exe 2013-08-09 11:25 - 2013-08-09 11:25 - 00000000 ____D C:\FRST 2013-08-09 11:24 - 2013-08-09 11:24 - 00001072 _____ C:\Users\Public\Desktop\Open It!.lnk 2013-08-09 11:24 - 2013-08-09 11:24 - 00000302 _____ C:\Windows\Tasks\DSite.job 2013-08-09 11:24 - 2013-08-09 11:24 - 00000000 ____D C:\Users\alex-chris\AppData\Roaming\DSite 2013-08-09 11:24 - 2013-08-09 11:24 - 00000000 ____D C:\Program Files\OpenIt 2013-08-09 11:23 - 2013-08-09 11:23 - 00791488 _____ C:\Users\alex-chris\Downloads\ZipOpenerSetup.exe 2013-08-09 11:23 - 2013-08-09 11:23 - 00001137 _____ C:\Users\alex-chris\Desktop\Continue Zip Opener Installation.lnk 2013-08-09 11:23 - 2012-10-11 19:27 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2013-08-09 11:00 - 2013-08-08 11:05 - 00000000 ____D C:\Program Files\Emsisoft Anti-Malware 2013-08-09 10:48 - 2011-06-22 23:12 - 00010048 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2013-08-09 10:48 - 2011-06-22 23:12 - 00010048 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2013-08-09 10:40 - 2013-01-05 09:28 - 00000326 _____ C:\Windows\Tasks\DriverScanner.job 2013-08-09 10:40 - 2011-09-18 13:19 - 00000000 ____D C:\Users\ALEX-C~1\AppData\Local\LogMeIn Hamachi 2013-08-09 10:39 - 2011-06-23 00:06 - 00181516 _____ C:\Windows\PFRO.log 2013-08-09 10:39 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2013-08-09 10:39 - 2009-07-14 06:39 - 26498335 _____ C:\Windows\setupact.log 2013-08-09 10:38 - 2011-06-23 00:29 - 01299634 _____ C:\Windows\WindowsUpdate.log 2013-08-09 10:30 - 2013-08-09 10:27 - 00001914 _____ C:\AdwCleaner[S2].txt 2013-08-09 10:30 - 2013-08-09 10:03 - 00000287 _____ C:\Windows\DeleteOnReboot.bat 2013-08-09 10:10 - 2013-08-09 10:03 - 00452121 _____ C:\AdwCleaner[S1].txt 2013-08-09 10:04 - 2009-02-26 21:22 - 00001068 _____ C:\Users\Public\Desktop\ALDI Foto Service.lnk 2013-08-09 10:02 - 2013-08-09 10:02 - 00666633 _____ C:\Users\alex-chris\Downloads\adwcleaner.exe 2013-08-08 15:05 - 2013-08-08 15:05 - 00000000 ____D C:\Users\alex-chris\Documents\Neuer Ordner (4) 2013-08-08 15:05 - 2013-08-08 15:05 - 00000000 ____D C:\Users\alex-chris\Documents\Neuer Ordner (3) 2013-08-08 15:05 - 2013-08-08 15:05 - 00000000 ____D C:\Users\alex-chris\Documents\Neuer Ordner (2) 2013-08-08 15:05 - 2013-08-08 15:05 - 00000000 ____D C:\Users\alex-chris\Documents\Neuer Ordner 2013-08-08 14:12 - 2011-09-18 14:23 - 00000000 ____D C:\Program Files\Hamachi 2013-08-08 12:55 - 2009-03-06 05:16 - 00001052 _____ C:\Windows\Tasks\Google Software Updater.job 2013-08-08 11:06 - 2013-08-08 11:06 - 00001053 _____ C:\Users\Public\Desktop\Emsisoft Anti-Malware.lnk 2013-08-08 11:05 - 2013-08-08 11:05 - 00000000 ____D C:\Users\Chef\Documents\Anti-Malware 2013-08-08 11:03 - 2013-08-08 11:01 - 187378056 _____ (Emsisoft GmbH ) C:\Users\alex-chris\Downloads\EmsisoftAntiMalwareSetup.exe 2013-08-08 10:57 - 2011-06-24 10:29 - 00000000 ___HD C:\winlogon 2013-08-08 08:39 - 2013-08-08 08:39 - 00000000 ____D C:\Program Files\ESET 2013-08-08 08:38 - 2013-08-08 08:38 - 02347384 _____ (ESET) C:\Users\alex-chris\Downloads\esetsmartinstaller_deu.exe 2013-08-08 08:18 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\PLA 2013-08-07 20:12 - 2013-08-07 20:12 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\alex-chris\Downloads\mbam-setup-1.75.0.1300(11).exe 2013-08-07 20:12 - 2013-06-08 15:32 - 00001071 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2013-08-07 20:12 - 2011-01-03 00:08 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware 2013-08-07 09:35 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\L2Schemas 2013-08-07 07:05 - 2011-06-22 23:14 - 00000000 ____D C:\Users\alex-chris 2013-08-06 23:18 - 2013-08-06 23:18 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\alex-chris\Downloads\mbam-setup-1.75.0.1300(9).exe 2013-08-06 23:18 - 2013-08-06 23:18 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\alex-chris\Downloads\mbam-setup-1.75.0.1300(10).exe 2013-08-06 19:29 - 2013-08-06 19:29 - 00001219 _____ C:\Users\alex-chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2013-08-06 19:29 - 2013-08-06 19:29 - 00001211 _____ C:\Users\alex-chris\Desktop\Mozilla Firefox.lnk 2013-08-06 19:29 - 2013-07-03 20:08 - 00000000 ____D C:\Users\ALEX-C~1\AppData\Local\Mozilla Firefox 2013-08-06 19:27 - 2013-08-06 19:27 - 21840856 _____ (Mozilla) C:\Users\alex-chris\Downloads\Firefox_Setup [1].exe 2013-08-06 19:26 - 2013-08-06 19:26 - 00607368 _____ C:\Users\alex-chris\Downloads\Firefox_Setup.exe 2013-08-06 19:23 - 2013-08-06 19:23 - 00000000 ____D C:\Users\alex-chris\mozilla 2013-08-05 23:04 - 2013-08-05 23:04 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\alex-chris\Downloads\mbam-setup-1.75.0.1300(8).exe 2013-08-04 17:48 - 2013-08-04 17:48 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\alex-chris\Downloads\mbam-setup-1.75.0.1300(7).exe 2013-08-03 15:58 - 2013-06-18 21:39 - 00000000 ____D C:\Users\alex-chris\Documents\20130618 2013-08-03 12:51 - 2013-01-27 22:50 - 00000000 ____D C:\Users\alex-chris\USA 2013-07-31 18:35 - 2012-10-11 19:27 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2013-07-31 18:35 - 2011-05-28 11:29 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl 2013-07-29 22:19 - 2009-09-02 19:41 - 00000000 ____D C:\Users\alex-chris\Temporär 2013-07-27 20:17 - 2009-07-14 06:53 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2013-07-24 20:49 - 2013-07-24 20:49 - 00000000 ____D C:\Users\Chef\AppData\Roaming\SUPERAntiSpyware.com 2013-07-24 20:49 - 2011-01-05 23:31 - 00000000 ____D C:\Program Files\SUPERAntiSpyware 2013-07-23 22:09 - 2011-06-23 00:40 - 01555262 _____ C:\Windows\system32\PerfStringBackup.INI 2013-07-20 14:59 - 2013-07-12 19:34 - 00000000 ____D C:\Users\ALEX-C~1\AppData\Local\Mozilla Thunderbird 2013-07-19 20:02 - 2013-07-19 20:02 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\alex-chris\Downloads\mbam-setup-1.75.0.1300(6).exe 2013-07-18 22:29 - 2013-07-18 22:29 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\alex-chris\Downloads\mbam-setup-1.75.0.1300(5).exe 2013-07-18 22:24 - 2013-07-18 22:24 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\alex-chris\Downloads\mbam-setup-1.75.0.1300(4).exe 2013-07-18 21:39 - 2013-07-18 21:39 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\alex-chris\Downloads\mbam-setup-1.75.0.1300(3).exe 2013-07-15 20:05 - 2010-06-21 20:46 - 00000000 ____D C:\Users\ALEX-C~1\AppData\Local\FreePDF_XP 2013-07-15 20:03 - 2010-06-21 20:46 - 00006240 _____ C:\fpRedmon.log 2013-07-13 15:29 - 2013-07-13 08:27 - 00000000 ____D C:\Users\ALEX-C~1\AppData\Local\Torch 2013-07-13 08:30 - 2013-07-13 08:28 - 00000000 ____D C:\Users\alex-chris\AppData\Roaming\FreeVideoConverter 2013-07-13 08:30 - 2013-07-13 08:27 - 00001173 _____ C:\Users\alex-chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Free Video Converter.lnk 2013-07-13 08:30 - 2013-07-13 08:27 - 00000000 ____D C:\Program Files\Free Video Converter 2013-07-13 08:27 - 2013-07-13 08:27 - 00000000 ____D C:\Users\Chef\AppData\Roaming\FreeVideoConverter 2013-07-13 08:26 - 2013-07-13 08:26 - 00000000 ____D C:\ProgramData\Datamngr 2013-07-13 08:25 - 2013-07-13 08:25 - 01128384 _____ (Koyote-Lab Inc) C:\Users\alex-chris\Downloads\FreeVideoConverterSetup-r135-n-bi.exe 2013-07-13 08:19 - 2013-07-13 08:19 - 00001264 _____ C:\Users\Public\Desktop\Free YouTube Download.lnk 2013-07-13 08:19 - 2013-07-13 08:19 - 00000000 ____D C:\Program Files\DVDVideoSoft 2013-07-13 08:19 - 2013-07-13 08:19 - 00000000 ____D C:\Program Files\Common Files\DVDVideoSoft 2013-07-13 08:19 - 2013-01-19 13:30 - 00001201 _____ C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk 2013-07-13 08:19 - 2011-07-21 14:03 - 00000000 ____D C:\Users\Chef\AppData\Roaming\DVDVideoSoft 2013-07-13 08:17 - 2013-07-13 08:16 - 23457528 _____ (DVDVideoSoft Ltd. ) C:\Users\alex-chris\Downloads\FreeYouTubeDownload.exe 2013-07-12 18:35 - 2013-07-12 18:35 - 01027317 _____ C:\Users\alex-chris\Downloads\Wire_transfer_issue_6.4.2013.zip 2013-07-11 13:09 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET 2013-07-11 12:50 - 2009-07-14 06:33 - 00439560 _____ C:\Windows\system32\FNTCACHE.DAT 2013-07-11 12:48 - 2009-07-14 10:56 - 00000000 ____D C:\Program Files\Windows Journal 2013-07-11 12:48 - 2009-07-14 06:52 - 00000000 ____D C:\Program Files\Windows Defender 2013-07-11 12:48 - 2009-02-26 21:12 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2013-07-10 23:19 - 2009-02-26 21:35 - 00000000 ____D C:\ProgramData\Microsoft Help 2013-07-10 23:12 - 2011-08-01 22:27 - 75699896 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe Files to move or delete: ==================== C:\Users\alex-chris\Firefox Setup 8.0.1.exe C:\Users\alex-chris\iview425_setup.exe C:\Users\alex-chris\TinyPicSetup.exe C:\Users\alex-chris\vso_image_resizer3_setup.exe C:\Users\alex-chris\Winload_TB-20091222.exe ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe => MD5 is legit C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit ==================== End Of Log ============================ --- --- --- [/CODE] FRST Addition: FRST Additions Logfile: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 08-08-2013 02 Ran by alex-chris at 2013-08-09 12:15:54 Running from C:\Users\alex-chris\Downloads Boot Mode: Normal ========================================================== ==================== Installed Programs ======================= ABBYY FineReader OCR Engine für ScanWizard Activation Assistant for the 2007 Microsoft Office suites Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0) Adobe AIR (Version: 1.5.3.9120) Adobe Flash Player 11 ActiveX (Version: 11.7.700.224) Adobe Flash Player 11 Plugin (Version: 11.8.800.94) Adobe Reader XI - Deutsch (Version: 11.0.00) Angebote ALDI SÜD Bildschirmschoner Apple Application Support (Version: 2.3.3) Apple Mobile Device Support (Version: 6.1.0.13) Apple Software Update (Version: 2.1.3.127) Avira Internet Security (Version: 13.0.0.3885) AVM FRITZ!Box Dokumentation AVM FRITZ!DSL Badaboom 1.1.1.194 (Version: 1.1.1.194) Biet-O-Matic v2.14.12 (Version: 2.14.12) billiger.de Sparberater (Version: 1.0.462) Bonjour (Version: 3.0.0.10) Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000) Corel MediaOne (Version: 2.00.0000) CorelDRAW Essential Edition 3 (Version: 3.0) CyberLink MediaShow (Version: 4.1.2325) CyberLink PhotoNow (Version: 1.1.5615) CyberLink PowerDirector (Version: 7.0.2625) CyberLink PowerDVD 8 (Version: 8.0.2606a) CyberLink PowerProducer (Version: 5.0.1.1412) CyberLink YouCam (Version: 2.0.2521) D3DX10 (Version: 15.4.2368.0902) DE (Version: 3.0) Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition Driver Detective (Version: 8.0.1) Duden Tipptrainer 2.0 (Version: 1.00.0019) EA Download Manager (Version: 6.0.0.100) EleLa Version V1.0.10B07 (Version: V1.0.10B07) Emsisoft Anti-Malware (Version: 8.0) ESET Online Scanner v3 F1 2010 Textures Edito 0.5 FileHippo.com Update Checker Fotogalerie (Version: 16.4.3505.0912) FoxTab FLV Player Free Video Converter V 3.2 (Version: 3.2.0.0) Free YouTube Download version 3.2.7.711 (Version: 3.2.7.711) FreePDF (Remove only) Gamma Scout Toolbox (Version: 1.0.0) Garmin Training Center (Version: 3.6.3) German Truck Simulator 1.00 (Version: 1.00) Google Chrome (Version: 22.0.1229.96) Google Earth (Version: 5.2.1.1588) Google Toolbar for Internet Explorer (Version: 1.0.0) Google Toolbar for Internet Explorer (Version: 6.6.1015.36) Google Update Helper (Version: 1.2.183.39) Google Updater (Version: 2.4.2432.1652) GPL Ghostscript 8.71 Hamachi 1.0.3.0 HandBrake 0.9.8 (Version: 0.9.8) iTunes (Version: 11.0.2.26) Java 7 Update 10 (Version: 7.0.100) Java Auto Updater (Version: 2.1.9.0) Java(TM) 6 Update 31 (Version: 6.0.310) Junk Mail filter update (Version: 16.4.3505.0912) Konz 2012 (Version: 1.00.0000) LogMeIn Hamachi (Version: 2.1.0.374) Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300) Markets-pro Trading Plattform (Version: 1.0.0.0) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30320) Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30320) Microsoft Application Error Reporting (Version: 12.0.6012.5000) Microsoft Games for Windows - LIVE Redistributable (Version: 3.5.88.0) Microsoft Games for Windows Marketplace (Version: 3.5.50.0) Microsoft Image Composite Editor (Version: 1.4.4) Microsoft Office 2010 Service Pack 1 (SP1) Microsoft Office Access MUI (German) 2010 (Version: 14.0.6029.1000) Microsoft Office Excel MUI (German) 2010 (Version: 14.0.6029.1000) Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1) Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.6029.1000) Microsoft Office Outlook Connector (Version: 14.0.5118.5000) Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.6029.1000) Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.6029.1000) Microsoft Office PowerPoint Viewer 2007 (German) (Version: 12.0.6612.1000) Microsoft Office Professional 2010 (Version: 14.0.6029.1000) Microsoft Office Proof (English) 2010 (Version: 14.0.6029.1000) Microsoft Office Proof (French) 2010 (Version: 14.0.6029.1000) Microsoft Office Proof (German) 2010 (Version: 14.0.6029.1000) Microsoft Office Proof (Italian) 2010 (Version: 14.0.6029.1000) Microsoft Office Proofing (German) 2010 (Version: 14.0.6029.1000) Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.6029.1000) Microsoft Office Shared MUI (German) 2010 (Version: 14.0.6029.1000) Microsoft Office Single Image 2010 (Version: 14.0.6029.1000) Microsoft Office Word MUI (German) 2010 (Version: 14.0.6029.1000) Microsoft Outlook Social Connector Provider for Windows Live Messenger 32-bit (Version: 14.0.5120.5000) Microsoft Silverlight (Version: 5.1.20513.0) Microsoft SkyDrive (HKCU Version: 16.4.6010.0727) Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000) Microsoft SQL Server Compact 3.5 SP2 ENU (Version: 3.5.8080.0) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001) Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219) Microsoft Works (Version: 9.7.0621) MobileMe Control Panel (Version: 3.1.6.0) Movie Maker (Version: 16.4.3505.0912) Mozilla Firefox 22.0 (x86 en-US) (HKCU Version: 22.0) Mozilla Thunderbird 17.0.7 (x86 de) (HKCU Version: 17.0.7) MP4 To MP3 Converter V3.0 MSVCRT (Version: 15.4.2862.0708) MSVCRT110 (Version: 16.4.1108.0727) MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0) MSXML 4.0 SP2 (KB941833) (Version: 4.20.9849.0) MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0) MSXML4 Parser (Version: 1.0.0) MyHeritage Family Tree Builder (Version: 4.0.0.916) Nero 8 Essentials (Version: 8.3.124) neroxml (Version: 1.0.0) Newsoft H264 Decoder (Version: 1.04.01) NVIDIA Drivers (Version: 1.4) Open It! (Version: 1.1.1) OpenAL Paint.NET v3.5.8 (Version: 3.58.0) Pando Media Booster (Version: 2.5.1.9) PC Connectivity Solution (Version: 8.15.0.0) PDFCreator (Version: 1.3.2) Photo Gallery (Version: 16.4.3505.0912) PHOTOfunSTUDIO 8.3 PE (Version: 8.03.713) PixMaker QuickShare (Version: 1.6.1.635) QuickTime (Version: 7.73.80.64) Race Driver 3 (Version: 1.00.0000) Rally Trophy (Version: 1.0.0) Rapture3D 2.4.4 Game Realtek 8169 8168 8101E 8102E Ethernet Driver (Version: 1.00.0000) Realtek High Definition Audio Driver Realtek USB 2.0 Card Reader (Version: 6.0.6000.20111) RedMon - Redirection Port Monitor Revo Uninstaller 1.91 (Version: 1.91) Riva FLV Player (Version: 1.0.0000) Samsung Kies (Version: 2.1.0.11095_121) Samsung New PC Studio (Version: 1.00.0000) Samsung New PC Studio USB Driver Installer (Version: 1.00.0000) SAMSUNG USB Driver for Mobile Phones (Version: 1.5.22.0) ScanWizard 5 Skype Click to Call (Version: 5.6.8442) Skype™ 5.10 (Version: 5.10.116) Spelling Dictionaries Support For Adobe Reader 9 (Version: 9.0.0) StarMoney (Version: 2.0) Steuer 2011 (Version: 19.00.7304) Stronghold Legends (Version: 1.00.0000) SumatraPDF (Version: 1.3) SUPERAntiSpyware (Version: 5.6.1012) Sweetpacks Bundle Uninstaller (Version: 1.0.0.0) Synaptics Pointing Device Driver (Version: 12.2.3.3) TeamSpeak 3 Client TeamViewer 6 (Version: 6.0.10722) Torino 2006 TuneUp Utilities 2011 (Version: 10.0.4600.4) TuneUp Utilities Language Pack (de-DE) (Version: 10.0.4600.4) Uniblue DriverScanner (Version: 4.0.9.10) Uniblue RegistryBooster Unity Web Player (HKCU Version: ) Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1) Update for Microsoft Office 2010 (KB2494150) Update for Microsoft Office 2010 (KB2553065) Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition Update for Microsoft Office 2010 (KB2553378) 32-Bit Edition Update for Microsoft Office 2010 (KB2566458) Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition Update for Microsoft Office 2010 (KB2687503) 32-Bit Edition Update for Microsoft Office 2010 (KB2687509) 32-Bit Edition Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition Update for Microsoft Outlook 2010 (KB2597090) 32-Bit Edition Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition Update for Microsoft PowerPoint 2010 (KB2598240) 32-Bit Edition Update for Zip Opener Update Manager (Version: 4.60) USB Video Device (Version: 5.8.51000.200_WHQL) VCRedistSetup (Version: 1.0.0) vShare.tv plugin 1.3 (Version: 1.3) VshareComplete Windows Live Communications Platform (Version: 16.4.3505.0912) Windows Live Essentials (Version: 16.4.3505.0912) Windows Live Family Safety (Version: 16.4.3505.0912) Windows Live ID Sign-in Assistant (Version: 7.250.4311.0) Windows Live ID-Anmelde-Assistent (Version: 6.500.3165.0) Windows Live Installer (Version: 16.4.3505.0912) Windows Live Mail (Version: 16.4.3505.0912) Windows Live Messenger (Version: 16.4.3505.0912) Windows Live MIME IFilter (Version: 16.4.3505.0912) Windows Live Photo Common (Version: 16.4.3505.0912) Windows Live PIMT Platform (Version: 16.4.3505.0912) Windows Live SOXE (Version: 16.4.3505.0912) Windows Live SOXE Definitions (Version: 16.4.3505.0912) Windows Live Sync (Version: 14.0.8050.1202) Windows Live UX Platform (Version: 16.4.3505.0912) Windows Live UX Platform Language Pack (Version: 16.4.3505.0912) Windows Live Writer (Version: 16.4.3505.0912) Windows Live Writer Resources (Version: 16.4.3505.0912) Windows Media Player Firefox Plugin (Version: 1.0.0.8) Windows-Treiberpaket - Nokia pccsmcfd (10/12/2007 6.85.4.0) (Version: 10/12/2007 6.85.4.0) WinRAR 4.01 (32-Bit) (Version: 4.01.0) YTD Video Downloader 3.9.2 ==================== Restore Points ========================= Could not list Restore Points. ==================== Hosts content: ========================== 2006-11-02 12:23 - 2011-01-03 19:49 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => ? Task: C:\Windows\Tasks\DriverScanner.job => ? Task: C:\Windows\Tasks\DSite.job => ºdƒ¦àfI¸Õ®ÛFüDD s!>C:\Users\ALEX-C~1\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE/Checkalex-chris0× ¥< Task: C:\Windows\Tasks\Google Software Updater.job => ? Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => ? Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => ? ==================== Faulty Device Manager Devices ============= Name: Realtek PCIe GBE Family Controller Description: Realtek PCIe GBE Family Controller Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Realtek Service: RTL8169 Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Event log errors: ========================= Application errors: ================== Error: (08/09/2013 10:47:26 AM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: TuneUpUtilitiesService32.exe, Version: 10.0.4600.4, Zeitstempel: 0x4ee70d79 Name des fehlerhaften Moduls: RPCRT4.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7b9a2 Ausnahmecode: 0xc0020043 Fehleroffset: 0x000622d3 ID des fehlerhaften Prozesses: 0x910 Startzeit der fehlerhaften Anwendung: 0xTuneUpUtilitiesService32.exe0 Pfad der fehlerhaften Anwendung: TuneUpUtilitiesService32.exe1 Pfad des fehlerhaften Moduls: TuneUpUtilitiesService32.exe2 Berichtskennung: TuneUpUtilitiesService32.exe3 Error: (08/09/2013 10:41:33 AM) (Source: WinMgmt) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (08/09/2013 10:22:31 AM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: TuneUpUtilitiesService32.exe, Version: 10.0.4600.4, Zeitstempel: 0x4ee70d79 Name des fehlerhaften Moduls: RPCRT4.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7b9a2 Ausnahmecode: 0xc0020043 Fehleroffset: 0x000622d3 ID des fehlerhaften Prozesses: 0x8ac Startzeit der fehlerhaften Anwendung: 0xTuneUpUtilitiesService32.exe0 Pfad der fehlerhaften Anwendung: TuneUpUtilitiesService32.exe1 Pfad des fehlerhaften Moduls: TuneUpUtilitiesService32.exe2 Berichtskennung: TuneUpUtilitiesService32.exe3 Error: (08/09/2013 10:15:38 AM) (Source: WinMgmt) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (08/09/2013 10:07:44 AM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: TuneUpUtilitiesService32.exe, Version: 10.0.4600.4, Zeitstempel: 0x4ee70d79 Name des fehlerhaften Moduls: RPCRT4.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7b9a2 Ausnahmecode: 0xc0020043 Fehleroffset: 0x000622d3 ID des fehlerhaften Prozesses: 0x938 Startzeit der fehlerhaften Anwendung: 0xTuneUpUtilitiesService32.exe0 Pfad der fehlerhaften Anwendung: TuneUpUtilitiesService32.exe1 Pfad des fehlerhaften Moduls: TuneUpUtilitiesService32.exe2 Berichtskennung: TuneUpUtilitiesService32.exe3 Error: (08/09/2013 09:56:57 AM) (Source: WinMgmt) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (08/08/2013 06:59:40 PM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3. Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig. Error: (08/08/2013 06:55:53 PM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "1". Fehler in Manifest- oder Richtliniendatei "2" in Zeile 3. Mehrere requestedPrivileges-Elemente sind nicht im Manifest zulässig. Error: (08/08/2013 03:20:17 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: TuneUpUtilitiesService32.exe, Version: 10.0.4600.4, Zeitstempel: 0x4ee70d79 Name des fehlerhaften Moduls: RPCRT4.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7b9a2 Ausnahmecode: 0xc0020043 Fehleroffset: 0x000622d3 ID des fehlerhaften Prozesses: 0xa0c Startzeit der fehlerhaften Anwendung: 0xTuneUpUtilitiesService32.exe0 Pfad der fehlerhaften Anwendung: TuneUpUtilitiesService32.exe1 Pfad des fehlerhaften Moduls: TuneUpUtilitiesService32.exe2 Berichtskennung: TuneUpUtilitiesService32.exe3 Error: (08/08/2013 08:20:32 AM) (Source: WinMgmt) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 System errors: ============= Error: (08/09/2013 10:47:35 AM) (Source: Service Control Manager) (User: ) Description: Dienst "TuneUp Utilities Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (08/09/2013 10:42:49 AM) (Source: WMPNetworkSvc) (User: ) Description: 0x80070422 Error: (08/09/2013 10:42:49 AM) (Source: WMPNetworkSvc) (User: ) Description: 0x80070422 Error: (08/09/2013 10:42:49 AM) (Source: WMPNetworkSvc) (User: ) Description: 0x80070422 Error: (08/09/2013 10:42:49 AM) (Source: WMPNetworkSvc) (User: ) Description: 0x80070422 Error: (08/09/2013 10:22:38 AM) (Source: Service Control Manager) (User: ) Description: Dienst "TuneUp Utilities Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (08/09/2013 10:17:02 AM) (Source: WMPNetworkSvc) (User: ) Description: 0x80070422 Error: (08/09/2013 10:17:02 AM) (Source: WMPNetworkSvc) (User: ) Description: 0x80070422 Error: (08/09/2013 10:17:02 AM) (Source: WMPNetworkSvc) (User: ) Description: 0x80070422 Error: (08/09/2013 10:17:02 AM) (Source: WMPNetworkSvc) (User: ) Description: 0x80070422 Microsoft Office Sessions: ========================= Error: (08/09/2013 10:47:26 AM) (Source: Application Error)(User: ) Description: TuneUpUtilitiesService32.exe10.0.4600.44ee70d79RPCRT4.dll6.1.7601.175144ce7b9a2c0020043000622d391001ce94dc0c848147C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exeC:\Windows\system32\RPCRT4.dll50984556-00d0-11e3-8760-be927e2a63bd Error: (08/09/2013 10:41:33 AM) (Source: WinMgmt)(User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (08/09/2013 10:22:31 AM) (Source: Application Error)(User: ) Description: TuneUpUtilitiesService32.exe10.0.4600.44ee70d79RPCRT4.dll6.1.7601.175144ce7b9a2c0020043000622d38ac01ce94d879a153e1C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exeC:\Windows\system32\RPCRT4.dlld579de4c-00cc-11e3-8da3-8c8e7572a3aa Error: (08/09/2013 10:15:38 AM) (Source: WinMgmt)(User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (08/09/2013 10:07:44 AM) (Source: Application Error)(User: ) Description: TuneUpUtilitiesService32.exe10.0.4600.44ee70d79RPCRT4.dll6.1.7601.175144ce7b9a2c0020043000622d393801ce94d5e3fa5631C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exeC:\Windows\system32\RPCRT4.dllc4e03bd0-00ca-11e3-8d39-aa4cc6a9e78e Error: (08/09/2013 09:56:57 AM) (Source: WinMgmt)(User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (08/08/2013 06:59:40 PM) (Source: SideBySide)(User: ) Description: assemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORc:\Program Files\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllc:\Program Files\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3 Error: (08/08/2013 06:55:53 PM) (Source: SideBySide)(User: ) Description: C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPluginBroker.exeC:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPluginBroker.exe2 Error: (08/08/2013 03:20:17 PM) (Source: Application Error)(User: ) Description: TuneUpUtilitiesService32.exe10.0.4600.44ee70d79RPCRT4.dll6.1.7601.175144ce7b9a2c0020043000622d3a0c01ce93ff2d96e8f3C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exeC:\Windows\system32\RPCRT4.dll440a1d58-002d-11e3-9026-8b9be34976bc Error: (08/08/2013 08:20:32 AM) (Source: WinMgmt)(User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 ==================== Memory info =========================== Percentage of memory in use: 43% Total physical RAM: 3066.88 MB Available physical RAM: 1741.77 MB Total Pagefile: 6132.04 MB Available Pagefile: 4241.31 MB Total Virtual: 2047.88 MB Available Virtual: 1876.44 MB ==================== Drives ================================ Drive c: (BOOT) (Fixed) (Total:440.37 GB) (Free:245.64 GB) NTFS ==>[System with boot components (obtained from reading drive)] Drive e: (RECOVER) (Fixed) (Total:25.38 GB) (Free:10.14 GB) FAT32 ==================== MBR & Partition Table ================== ==================== End Of Log ============================ Habe da ein Problem: Das Adw Logfile benötigt knapp 450 000 Zeichen, allerdings gehen nur max. 120 000 Zeichen. Soll ich das Logfile nun in 4 Posts aufteilen? Mfg |
|
10.08.2013, 09:09
| #4 |
| /// the machine /// TB-Ausbilder | Virus - Trojaner (PUP...) Nö passt. PUP ist nicht schlimm, nur nervig. Noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
10.08.2013, 10:19
| #5 |
| | Virus - Trojaner (PUP...) Hallo Schrauber, nö, passt leider noch nicht. Ich habe soeben malewarebytes anti malewaare gestartet, nach wenigen Minuten hatte ich bereits wieder 4 Funde. Habe dann abgebrochen und geschaut, es waren wieder PUP. Irgend wo muss nach wie vor noch eine Sicherheitslücke bestehen, ich trau mich nicht Bankgeschäfte zu tätigen. lg chrissi |
|
10.08.2013, 10:40
| #6 |
| /// the machine /// TB-Ausbilder | Virus - Trojaner (PUP...) Wir sind ja auch nicht fertig. Lass MBAM durchscannen, Funde löschen, poste das Log. Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Dann bitte ein frisches FRST log.
__________________ --> Virus - Trojaner (PUP...) |
|
10.08.2013, 15:07
| #7 |
| | Virus - Trojaner (PUP...) Logilfe Mbam: Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.08.09.07 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 10.0.9200.16635 alex-chris :: MELTDOWN [limitiert] 10.08.2013 13:00:38 mbam-log-2013-08-10 (13-00-38).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 508142 Laufzeit: 2 Stunde(n), 22 Minute(n), 52 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C2F8CA82-2BD9-4513-B2D1-08A47914C1DA}_is1 (PUP.Optional.DriverScanner.A) -> Löschen bei Neustart. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 32 C:\Program Files\Uniblue\DriverScanner (PUP.Optional.DriverScanner.A) -> Löschen bei Neustart. C:\Program Files\Uniblue\DriverScanner\locale (PUP.Optional.DriverScanner.A) -> Löschen bei Neustart. C:\Program Files\Uniblue\DriverScanner\locale\br (PUP.Optional.DriverScanner.A) -> Löschen bei Neustart. C:\Program Files\Uniblue\DriverScanner\locale\br\LC_MESSAGES (PUP.Optional.DriverScanner.A) -> Löschen bei Neustart. C:\Program Files\Uniblue\DriverScanner\locale\de (PUP.Optional.DriverScanner.A) -> Löschen bei Neustart. C:\Program Files\Uniblue\DriverScanner\locale\de\LC_MESSAGES (PUP.Optional.DriverScanner.A) -> Löschen bei Neustart. C:\Program Files\Uniblue\DriverScanner\locale\dk (PUP.Optional.DriverScanner.A) -> Löschen bei Neustart. C:\Program Files\Uniblue\DriverScanner\locale\dk\LC_MESSAGES (PUP.Optional.DriverScanner.A) -> Löschen bei Neustart. C:\Program Files\Uniblue\DriverScanner\locale\en (PUP.Optional.DriverScanner.A) -> Löschen bei Neustart. C:\Program Files\Uniblue\DriverScanner\locale\en\LC_MESSAGES (PUP.Optional.DriverScanner.A) -> Löschen bei Neustart. C:\Program Files\Uniblue\DriverScanner\locale\es (PUP.Optional.DriverScanner.A) -> Löschen bei Neustart. C:\Program Files\Uniblue\DriverScanner\locale\es\LC_MESSAGES (PUP.Optional.DriverScanner.A) -> Löschen bei Neustart. C:\Program Files\Uniblue\DriverScanner\locale\fi (PUP.Optional.DriverScanner.A) -> Löschen bei Neustart. C:\Program Files\Uniblue\DriverScanner\locale\fi\LC_MESSAGES (PUP.Optional.DriverScanner.A) -> Löschen bei Neustart. C:\Program Files\Uniblue\DriverScanner\locale\fr (PUP.Optional.DriverScanner.A) -> Löschen bei Neustart. C:\Program Files\Uniblue\DriverScanner\locale\fr\LC_MESSAGES (PUP.Optional.DriverScanner.A) -> Löschen bei Neustart. C:\Program Files\Uniblue\DriverScanner\locale\it (PUP.Optional.DriverScanner.A) -> Löschen bei Neustart. C:\Program Files\Uniblue\DriverScanner\locale\it\LC_MESSAGES (PUP.Optional.DriverScanner.A) -> Löschen bei Neustart. C:\Program Files\Uniblue\DriverScanner\locale\jp (PUP.Optional.DriverScanner.A) -> Löschen bei Neustart. C:\Program Files\Uniblue\DriverScanner\locale\jp\LC_MESSAGES (PUP.Optional.DriverScanner.A) -> Löschen bei Neustart. C:\Program Files\Uniblue\DriverScanner\locale\ko (PUP.Optional.DriverScanner.A) -> Löschen bei Neustart. C:\Program Files\Uniblue\DriverScanner\locale\nl (PUP.Optional.DriverScanner.A) -> Löschen bei Neustart. C:\Program Files\Uniblue\DriverScanner\locale\nl\LC_MESSAGES (PUP.Optional.DriverScanner.A) -> Löschen bei Neustart. C:\Program Files\Uniblue\DriverScanner\locale\no (PUP.Optional.DriverScanner.A) -> Löschen bei Neustart. C:\Program Files\Uniblue\DriverScanner\locale\no\LC_MESSAGES (PUP.Optional.DriverScanner.A) -> Löschen bei Neustart. C:\Program Files\Uniblue\DriverScanner\locale\ru (PUP.Optional.DriverScanner.A) -> Löschen bei Neustart. C:\Program Files\Uniblue\DriverScanner\locale\ru\LC_MESSAGES (PUP.Optional.DriverScanner.A) -> Löschen bei Neustart. C:\Program Files\Uniblue\DriverScanner\locale\se (PUP.Optional.DriverScanner.A) -> Löschen bei Neustart. C:\Program Files\Uniblue\DriverScanner\locale\se\LC_MESSAGES (PUP.Optional.DriverScanner.A) -> Löschen bei Neustart. C:\Program Files\Uniblue\DriverScanner\locale\xs (PUP.Optional.DriverScanner.A) -> Löschen bei Neustart. C:\Program Files\Uniblue\DriverScanner\locale\xt (PUP.Optional.DriverScanner.A) -> Löschen bei Neustart. C:\Program Files\Uniblue\DriverScanner\x64 (PUP.Optional.DriverScanner.A) -> Löschen bei Neustart. Infizierte Dateien: 57 C:\Users\alex-chris\AppData\Local\Temp\is1275519350\wajam_validate.exe (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\alex-chris\AppData\Local\Temp\is357113909\cor_ar_2013729172639_qvo6.exe (PUP.Optional.Elex) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\alex-chris\AppData\Local\Temp\is357113909\wajam_validate.exe (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\alex-chris\Downloads\driverscanner.exe (PUP.Optional.DriverScanner.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\alex-chris\Temporär\CNET_TechTracker_2_0_3_59_a_Setup.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\Tasks\DriverScanner.job (PUP.Optional.DriverScanner.A) -> Löschen bei Neustart. C:\Program Files\Uniblue\DriverScanner\intermediate_views.dat (PUP.Optional.DriverScanner.A) -> Löschen bei Neustart. C:\Program Files\Uniblue\DriverScanner\cwebpage.dll (PUP.Optional.DriverScanner.A) -> Löschen bei Neustart. C:\Program Files\Uniblue\DriverScanner\DriverInstaller32.exe (PUP.Optional.DriverScanner.A) -> Löschen bei Neustart. C:\Program Files\Uniblue\DriverScanner\driverscanner.exe (PUP.Optional.DriverScanner.A) -> Löschen bei Neustart. C:\Program Files\Uniblue\DriverScanner\dsmonitor.exe (PUP.Optional.DriverScanner.A) -> Löschen bei Neustart. C:\Program Files\Uniblue\DriverScanner\dsnotifier.exe (PUP.Optional.DriverScanner.A) -> Löschen bei Neustart. C:\Program Files\Uniblue\DriverScanner\ds_move_serial.exe (PUP.Optional.DriverScanner.A) -> Löschen bei Neustart. C:\Program Files\Uniblue\DriverScanner\ds_ubm.exe (PUP.Optional.DriverScanner.A) -> Löschen bei Neustart. C:\Program Files\Uniblue\DriverScanner\InstallerExtensions.dll (PUP.Optional.DriverScanner.A) -> Löschen bei Neustart. C:\Program Files\Uniblue\DriverScanner\Launcher.exe (PUP.Optional.DriverScanner.A) -> Löschen bei Neustart. C:\Program Files\Uniblue\DriverScanner\library.dat (PUP.Optional.DriverScanner.A) -> Löschen bei Neustart. C:\Program Files\Uniblue\DriverScanner\Microsoft.VC90.CRT.manifest (PUP.Optional.DriverScanner.A) -> Löschen bei Neustart. C:\Program Files\Uniblue\DriverScanner\msvcp90.dll (PUP.Optional.DriverScanner.A) -> Löschen bei Neustart. C:\Program Files\Uniblue\DriverScanner\msvcr90.dll (PUP.Optional.DriverScanner.A) -> Löschen bei Neustart. C:\Program Files\Uniblue\DriverScanner\unins000.dat (PUP.Optional.DriverScanner.A) -> Löschen bei Neustart. C:\Program Files\Uniblue\DriverScanner\unins000.exe (PUP.Optional.DriverScanner.A) -> Löschen bei Neustart. C:\Program Files\Uniblue\DriverScanner\unins000.msg (PUP.Optional.DriverScanner.A) -> Löschen bei Neustart. C:\Program Files\Uniblue\DriverScanner\UninstallHelper.dll (PUP.Optional.DriverScanner.A) -> Löschen bei Neustart. C:\Program Files\Uniblue\DriverScanner\views.dat (PUP.Optional.DriverScanner.A) -> Löschen bei Neustart. C:\Program Files\Uniblue\DriverScanner\locale\br\br.dll (PUP.Optional.DriverScanner.A) -> Löschen bei Neustart. C:\Program Files\Uniblue\DriverScanner\locale\br\LC_MESSAGES\messages.mo (PUP.Optional.DriverScanner.A) -> Löschen bei Neustart. C:\Program Files\Uniblue\DriverScanner\locale\de\de.dll (PUP.Optional.DriverScanner.A) -> Löschen bei Neustart. C:\Program Files\Uniblue\DriverScanner\locale\de\LC_MESSAGES\messages.mo (PUP.Optional.DriverScanner.A) -> Löschen bei Neustart. C:\Program Files\Uniblue\DriverScanner\locale\dk\dk.dll (PUP.Optional.DriverScanner.A) -> Löschen bei Neustart. C:\Program Files\Uniblue\DriverScanner\locale\dk\LC_MESSAGES\messages.mo (PUP.Optional.DriverScanner.A) -> Löschen bei Neustart. C:\Program Files\Uniblue\DriverScanner\locale\en\en.dll (PUP.Optional.DriverScanner.A) -> Löschen bei Neustart. C:\Program Files\Uniblue\DriverScanner\locale\en\LC_MESSAGES\messages.mo (PUP.Optional.DriverScanner.A) -> Löschen bei Neustart. C:\Program Files\Uniblue\DriverScanner\locale\es\es.dll (PUP.Optional.DriverScanner.A) -> Löschen bei Neustart. C:\Program Files\Uniblue\DriverScanner\locale\es\LC_MESSAGES\messages.mo (PUP.Optional.DriverScanner.A) -> Löschen bei Neustart. C:\Program Files\Uniblue\DriverScanner\locale\fi\fi.dll (PUP.Optional.DriverScanner.A) -> Löschen bei Neustart. C:\Program Files\Uniblue\DriverScanner\locale\fi\LC_MESSAGES\messages.mo (PUP.Optional.DriverScanner.A) -> Löschen bei Neustart. C:\Program Files\Uniblue\DriverScanner\locale\fr\fr.dll (PUP.Optional.DriverScanner.A) -> Löschen bei Neustart. C:\Program Files\Uniblue\DriverScanner\locale\fr\LC_MESSAGES\messages.mo (PUP.Optional.DriverScanner.A) -> Löschen bei Neustart. C:\Program Files\Uniblue\DriverScanner\locale\it\it.dll (PUP.Optional.DriverScanner.A) -> Löschen bei Neustart. C:\Program Files\Uniblue\DriverScanner\locale\it\LC_MESSAGES\messages.mo (PUP.Optional.DriverScanner.A) -> Löschen bei Neustart. C:\Program Files\Uniblue\DriverScanner\locale\jp\jp.dll (PUP.Optional.DriverScanner.A) -> Löschen bei Neustart. C:\Program Files\Uniblue\DriverScanner\locale\jp\LC_MESSAGES\messages.mo (PUP.Optional.DriverScanner.A) -> Löschen bei Neustart. C:\Program Files\Uniblue\DriverScanner\locale\nl\nl.dll (PUP.Optional.DriverScanner.A) -> Löschen bei Neustart. C:\Program Files\Uniblue\DriverScanner\locale\nl\LC_MESSAGES\messages.mo (PUP.Optional.DriverScanner.A) -> Löschen bei Neustart. C:\Program Files\Uniblue\DriverScanner\locale\no\no.dll (PUP.Optional.DriverScanner.A) -> Löschen bei Neustart. C:\Program Files\Uniblue\DriverScanner\locale\no\LC_MESSAGES\messages.mo (PUP.Optional.DriverScanner.A) -> Löschen bei Neustart. C:\Program Files\Uniblue\DriverScanner\locale\ru\ru.dll (PUP.Optional.DriverScanner.A) -> Löschen bei Neustart. C:\Program Files\Uniblue\DriverScanner\locale\ru\LC_MESSAGES\messages.mo (PUP.Optional.DriverScanner.A) -> Löschen bei Neustart. C:\Program Files\Uniblue\DriverScanner\locale\se\se.dll (PUP.Optional.DriverScanner.A) -> Löschen bei Neustart. C:\Program Files\Uniblue\DriverScanner\locale\se\LC_MESSAGES\messages.mo (PUP.Optional.DriverScanner.A) -> Löschen bei Neustart. C:\Program Files\Uniblue\DriverScanner\locale\xs\xs.dll (PUP.Optional.DriverScanner.A) -> Löschen bei Neustart. C:\Program Files\Uniblue\DriverScanner\locale\xt\xt.dll (PUP.Optional.DriverScanner.A) -> Löschen bei Neustart. C:\Program Files\Uniblue\DriverScanner\x64\DriverInstaller64.exe (PUP.Optional.DriverScanner.A) -> Löschen bei Neustart. C:\Program Files\Uniblue\DriverScanner\x64\Microsoft.VC90.CRT.manifest (PUP.Optional.DriverScanner.A) -> Löschen bei Neustart. C:\Program Files\Uniblue\DriverScanner\x64\msvcp90.dll (PUP.Optional.DriverScanner.A) -> Löschen bei Neustart. C:\Program Files\Uniblue\DriverScanner\x64\msvcr90.dll (PUP.Optional.DriverScanner.A) -> Löschen bei Neustart. (Ende) Wird also heute haben folgen. Vielen Dank. Mfg Hallo, Habe es runtergeladen - auf den Desktop gezogen, Schutzsoftware zuvor Deaktiviert und dann den Scan als Admin gestartet. Hat ca. 5 min gedauert - Desktop sah komplett anderst aus?!.. Logfile gespeichert und PC neugestartet. Nun hängt er sich beim hochfahren auf, bevor ich mich auf den jeweiligen Benutzerkonten anmelden kann?! - Schwarzbild, sehe nur die Maus in der Mitte. - abgesicherter Modus, dasselbe. Was ist da nun los? Soll ich warten? Warte nun knapp 10 Minute, tut sich nichts. Edit: Habe nun ausgemacht - angemacht, ohne Erfolg. Immer wieder dasselbe. Allerdings sind dort meine ganzen Fotos.. drauf. Kann ich diese nun noch sichern? Und dann wiederherstellen? Oder wie soll ich fortfahren? Fg Geändert von Chrissi-10 (10.08.2013 um 16:03 Uhr) |
|
10.08.2013, 21:22
| #8 |
| /// the machine /// TB-Ausbilder | Virus - Trojaner (PUP...) Lass JRT mal weg. Einen Reboot, dann bitte ein frisches FRST log und einen Screenshot vom Desktop bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
10.08.2013, 23:27
| #9 |
| | Virus - Trojaner (PUP...) Hallo, Ich komme wie oben gesagt, leider nichtmehr in den Desktop. Der Pc hängt sich nun auf, nachdem das Windows Logo kommt, also kurz vor den Benutzerkonten. Wie komm ich wieder weiter? Es wird nur eine Maus mit schwarzem Bildschirm angezeigt. Dies trat nach dem Neustart nach JRT auf. Wiegesagt, es sind wichtige Dateien wie Reiseplanung, Fotos.. drauf, die keineswegs verloren gehen dürfen. Keine Sicherung leider gemacht. Was kann ich nun tun? Bitte noch um Hilfe. Vielen Dank dir schonmal  Fg Edit: Letzte funktionierende Konfiguration hat nichts gebracht, genau dasselbe Problem. Hast du/ihr Ideen? Fg Systemreparatur ebenso erfolglos. Wenn du Ideen hast, wäre dir sehr verbunden. Fg Geändert von Chrissi-10 (10.08.2013 um 22:14 Uhr) |
|
11.08.2013, 08:23
| #10 |
| /// the machine /// TB-Ausbilder | Virus - Trojaner (PUP...) Geht der abgesicherte Modus? Wenn nein: Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8) Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
11.08.2013, 10:50
| #11 |
| | Virus - Trojaner (PUP...) Hallo Schrauber, Danke für deine Nachricht. Logfile FRST FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-08-2013 Ran by SYSTEM on 11-08-2013 10:54:12 Running from G:\ Windows 7 Home Premium (X86) OS Language: German Standard Internet Explorer Version 10 Boot Mode: Recovery The current controlset is ControlSet002 ATTENTION!:=====> FRST is updated to run from normal or Safe mode to produce a full FRST.txt log and Addition.txt log. ==================== Registry (Whitelisted) ================== HKLM\...\Run: [NvCplDaemon] - C:\Windows\system32\NvCpl.dll [13605408 2009-02-10] (NVIDIA Corporation) HKLM\...\Run: [NvMediaCenter] - C:\Windows\system32\NvMcTray.dll [92704 2009-02-10] (NVIDIA Corporation) HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1434920 2009-02-27] (Synaptics Incorporated) HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [6609440 2008-10-31] (Realtek Semiconductor) HKLM\...\Run: [Skytel] - C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2008-10-31] (Realtek Semiconductor Corp.) HKLM\...\Run: [AppleSyncNotifier] - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe [58656 2011-04-20] (Apple Inc.) HKLM\...\Run: [FreePDF Assistant] - C:\Program Files\FreePDF_XP\fpassist.exe [385024 2009-09-05] (shbox.de) HKLM\...\Run: [] - [x] HKLM\...\Run: [KiesTrayAgent] - C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [310640 2013-03-28] (Samsung Electronics Co., Ltd.) HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-01-28] (Apple Inc.) HKLM\...\Run: [ROC_ROC_JULY_P1] - "C:\Program Files\AVG Secure Search\ROC_ROC_JULY_P1.exe" / /PROMPT /CMPID=ROC_JULY_P1 [x] HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [345144 2013-07-01] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [LogMeIn Hamachi Ui] - C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe [2255184 2013-06-28] (LogMeIn Inc.) HKLM\...\Run: [emsisoft anti-malware] - c:\program files\emsisoft anti-malware\a2guard.exe [2928040 2013-07-02] (Emsisoft GmbH) HKLM\...\Runonce: [AvgRemover] - C:\Users\alex-chris\AppData\Local\Temp\Rar$EX75.848\avg_remover_stf_x86_2012_2125.exe /run_number=5 /ndis_nextstep=1 [x] HKLM\...\RunOnce: [ Malwarebytes Anti-Malware (cleanup)] - rundll32.exe "C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript [1127496 2013-04-04] (Malwarebytes Corporation) HKLM\...\RunOnce: [N360] - "C:\Program Files\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360\A5E82D02\6.0.0.145\InstStub.exe" /RELAUNCH /RUNONCE /PRODID N360 [1285928 2013-02-09] (Symantec Corporation) HKLM\...\Runonce: [Del3671155] - cmd.exe /Q /D /c del "C:\Users\Chef\AppData\Local\Temp\0.del" [x] HKLM\...\RunOnce: [ Malwarebytes Anti-Malware ] - C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent [532040 2013-04-04] (Malwarebytes Corporation) HKLM\...\RunOnce: [*ForceDelete] - C:\Users\alex-chris\Downloads\adwcleaner.exe /forcedelete [666633 2013-08-09] () HKU\alex-chris\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [ 2010-11-20] (Microsoft Corporation) HKU\alex-chris\...\Run: [ISUSPM] - C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe [ 2006-09-11] (Macrovision Corporation) HKU\alex-chris\...\Run: [gStart] - C:\Program Files\Garmin\gStart.exe [ 2008-08-13] (GARMIN Corp.) HKU\alex-chris\...\Run: [KiesPDLR] - C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [ 2013-03-28] (Samsung) HKU\alex-chris\...\Run: [] - C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [ 2013-03-28] (Samsung) HKU\alex-chris\...\Run: [SUPERAntiSpyware] - C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [ 2013-07-24] (SUPERAntiSpyware.com) HKU\Chef\...\Run: [KiesPreload] - C:\Program Files\Samsung\Kies\Kies.exe [ 2013-03-28] (Samsung) HKU\Chef\...\Run: [KiesAirMessage] - C:\Program Files\Samsung\Kies\KiesAirMessage.exe [ 2013-03-20] (Samsung Electronics) HKU\Chef\...\Run: [GoogleChromeAutoLaunch_638910BCA86B9A6283029491ACDE5461] - C:\Program Files\Google\Chrome\Application\chrome.exe [ 2012-10-24] (Google Inc.) Startup: C:\Users\Chef\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FRITZ!DSL Startcenter.lnk ShortcutTarget: FRITZ!DSL Startcenter.lnk -> C:\Program Files\FRITZ!DSL\StCenter.exe (AVM Berlin) Startup: C:\Users\Chef\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hamachi.lnk ShortcutTarget: hamachi.lnk -> C:\Program Files\Hamachi\hamachi.exe (LogMeIn Inc.) ========================== Services (Whitelisted) ================= S2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE.EXE [116608 2012-07-11] (SUPERAntiSpyware.com) S2 a2AntiMalware; C:\Program Files\Emsisoft Anti-Malware\a2service.exe [2938408 2013-07-02] (Emsisoft GmbH) S2 AntiVirFirewallService; C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe [654392 2013-07-01] (Avira Operations GmbH & Co. KG) S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [371768 2013-07-01] (Avira Operations GmbH & Co. KG) S2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-07-01] (Avira Operations GmbH & Co. KG) S2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-01] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-07-01] (Avira Operations GmbH & Co. KG) S2 AVM IGD CTRL Service; C:\Program Files\FRITZ!DSL\IGDCTRL.EXE [81920 2005-11-21] (AVM Berlin) S2 CDMA Device Service; C:\Program Files\Samsung\USB Drivers\26_VIA_driver2\x86\VIAService.exe [63488 2011-08-02] () S3 de_serv; C:\Program Files\Common Files\AVM\de_serv.exe [315392 2005-11-21] (AVM Berlin) S4 gupdate1c9c82bc62aea60; C:\Program Files\Google\Update\GoogleUpdate.exe [133104 2009-04-28] (Google Inc.) S2 Hamachi2Svc; C:\Program Files\LogMeIn Hamachi\hamachi-2.exe [1440080 2013-06-28] (LogMeIn Inc.) S4 ProtexisLicensing; C:\Windows\system32\PSIService.exe [177704 2007-06-05] () S2 resetWinService; C:\Program Files\Realtek Semiconductor Corp\Realtek USB 2.0 Card Reader\reset.exe [70656 2008-10-29] () S2 RichVideo; C:\Program Files\Cyberlink\Shared files\RichVideo.exe [247152 2009-02-25] () S3 WPFFontCache_v0400; C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [x] ==================== Drivers (Whitelisted) ==================== S3 a2acc; C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\a2accx86.sys [54072 2012-04-30] (Emsisoft GmbH) S1 A2DDA; C:\Program Files\Emsisoft Anti-Malware\a2ddax86.sys [22056 2013-03-28] (Emsisoft GmbH) S1 a2injectiondriver; C:\Program Files\Emsisoft Anti-Malware\a2dix86.sys [37856 2012-04-30] (Emsisoft GmbH) S1 a2util; C:\Program Files\Emsisoft Anti-Malware\a2util32.sys [14432 2013-03-28] (Emsisoft GmbH) S3 Afc; C:\Windows\System32\drivers\Afc.sys [11776 2005-02-23] (Arcsoft, Inc.) S3 avfwim; C:\Windows\System32\DRIVERS\avfwim.sys [92448 2013-02-12] (Avira GmbH) S1 avfwot; C:\Windows\System32\DRIVERS\avfwot.sys [113024 2013-02-12] (Avira GmbH) S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-03-21] (Avira Operations GmbH & Co. KG) S1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-03-21] (Avira Operations GmbH & Co. KG) S1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-21] (Avira Operations GmbH & Co. KG) S3 cleanhlp; C:\Program Files\Emsisoft Anti-Malware\cleanhlp32.sys [50208 2013-07-02] (Emsisoft GmbH) S3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [37344 2013-03-20] () S3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [25280 2011-09-18] (LogMeIn, Inc.) S3 MBAMSwissArmy; C:\Windows\system32\drivers\mbamswissarmy.sys [40776 2013-08-10] (Malwarebytes Corporation) S1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS [12880 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com) S1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS [67664 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com) S3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1799808 2008-12-29] () S1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-10-09] (Avira GmbH) S3 TuneUpUtilitiesDrv; C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [10064 2010-11-29] (TuneUp Software) S3 WINIO; C:\Windows\system32\WinIo.sys [9336 2007-01-04] (hxxp://www.internals.com) S3 dgderdrv; System32\drivers\dgderdrv.sys [x] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-08-10 14:49 - 2013-08-10 14:49 - 00002290 _____ C:\Users\alex-chris\JRT.txt 2013-08-10 14:45 - 2013-08-10 14:45 - 00002290 _____ C:\Users\Chef\Desktop\JRT.txt 2013-08-10 14:38 - 2013-08-10 14:38 - 00000000 ____D C:\Windows\ERUNT 2013-08-10 14:34 - 2013-08-10 14:34 - 00958418 _____ (Oleg N. Scherbakov) C:\Users\alex-chris\Desktop\JRT.exe 2013-08-10 10:03 - 2013-08-10 10:03 - 00040776 _____ (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbamswissarmy.sys 2013-08-10 10:01 - 2013-08-10 10:01 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\alex-chris\Downloads\mbam-setup-1.75.0.1300(12).exe 2013-08-09 11:24 - 2013-08-09 11:24 - 00000054 _____ C:\Users\alex-chris\AppData\Roaming\WB.CFG 2013-08-09 11:16 - 2013-08-09 11:16 - 00038244 _____ C:\Users\alex-chris\Downloads\FRST.txt 2013-08-09 11:15 - 2013-08-09 11:16 - 00020953 _____ C:\Users\alex-chris\Downloads\Addition.txt 2013-08-09 10:25 - 2013-08-09 10:25 - 01230104 _____ (Farbar) C:\Users\alex-chris\Downloads\FRST.exe 2013-08-09 10:25 - 2013-08-09 10:25 - 00000000 ____D C:\FRST 2013-08-09 10:24 - 2013-08-09 10:24 - 00001072 _____ C:\Users\Public\Desktop\Open It!.lnk 2013-08-09 10:24 - 2013-08-09 10:24 - 00000000 ____D C:\Users\alex-chris\AppData\Roaming\DSite 2013-08-09 10:23 - 2013-08-09 10:23 - 00791488 _____ C:\Users\alex-chris\Downloads\ZipOpenerSetup.exe 2013-08-09 10:23 - 2013-08-09 10:23 - 00001137 _____ C:\Users\alex-chris\Desktop\Continue Zip Opener Installation.lnk 2013-08-09 09:27 - 2013-08-09 09:30 - 00001914 _____ C:\AdwCleaner[S2].txt 2013-08-09 09:03 - 2013-08-09 09:10 - 00452121 _____ C:\AdwCleaner[S1].txt 2013-08-09 09:02 - 2013-08-09 09:02 - 00666633 _____ C:\Users\alex-chris\Downloads\adwcleaner.exe 2013-08-08 14:05 - 2013-08-08 14:05 - 00000000 ____D C:\Users\alex-chris\Documents\Neuer Ordner (4) 2013-08-08 14:05 - 2013-08-08 14:05 - 00000000 ____D C:\Users\alex-chris\Documents\Neuer Ordner (3) 2013-08-08 14:05 - 2013-08-08 14:05 - 00000000 ____D C:\Users\alex-chris\Documents\Neuer Ordner (2) 2013-08-08 14:05 - 2013-08-08 14:05 - 00000000 ____D C:\Users\alex-chris\Documents\Neuer Ordner 2013-08-08 10:06 - 2013-08-08 10:06 - 00001053 _____ C:\Users\Public\Desktop\Emsisoft Anti-Malware.lnk 2013-08-08 10:05 - 2013-08-10 22:35 - 00000000 ____D C:\Program Files\Emsisoft Anti-Malware 2013-08-08 10:05 - 2013-08-08 10:05 - 00000000 ____D C:\Users\Chef\Documents\Anti-Malware 2013-08-08 10:01 - 2013-08-08 10:03 - 187378056 _____ (Emsisoft GmbH ) C:\Users\alex-chris\Downloads\EmsisoftAntiMalwareSetup.exe 2013-08-08 07:39 - 2013-08-08 07:39 - 00000000 ____D C:\Program Files\ESET 2013-08-08 07:38 - 2013-08-08 07:38 - 02347384 _____ (ESET) C:\Users\alex-chris\Downloads\esetsmartinstaller_deu.exe 2013-08-07 19:12 - 2013-08-07 19:12 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\alex-chris\Downloads\mbam-setup-1.75.0.1300(11).exe 2013-08-06 22:18 - 2013-08-06 22:18 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\alex-chris\Downloads\mbam-setup-1.75.0.1300(9).exe 2013-08-06 22:18 - 2013-08-06 22:18 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\alex-chris\Downloads\mbam-setup-1.75.0.1300(10).exe 2013-08-06 18:29 - 2013-08-06 18:29 - 00001211 _____ C:\Users\alex-chris\Desktop\Mozilla Firefox.lnk 2013-08-06 18:27 - 2013-08-06 18:27 - 21840856 _____ (Mozilla) C:\Users\alex-chris\Downloads\Firefox_Setup [1].exe 2013-08-06 18:26 - 2013-08-06 18:26 - 00607368 _____ C:\Users\alex-chris\Downloads\Firefox_Setup.exe 2013-08-06 18:23 - 2013-08-06 18:23 - 00000000 ____D C:\Users\alex-chris\mozilla 2013-08-05 22:04 - 2013-08-05 22:04 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\alex-chris\Downloads\mbam-setup-1.75.0.1300(8).exe 2013-08-04 16:48 - 2013-08-04 16:48 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\alex-chris\Downloads\mbam-setup-1.75.0.1300(7).exe 2013-07-24 19:49 - 2013-07-24 19:49 - 00000000 ____D C:\Users\Chef\AppData\Roaming\SUPERAntiSpyware.com 2013-07-19 19:02 - 2013-07-19 19:02 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\alex-chris\Downloads\mbam-setup-1.75.0.1300(6).exe 2013-07-18 21:29 - 2013-07-18 21:29 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\alex-chris\Downloads\mbam-setup-1.75.0.1300(5).exe 2013-07-18 21:24 - 2013-07-18 21:24 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\alex-chris\Downloads\mbam-setup-1.75.0.1300(4).exe 2013-07-18 20:39 - 2013-07-18 20:39 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\alex-chris\Downloads\mbam-setup-1.75.0.1300(3).exe 2013-07-13 07:28 - 2013-07-13 07:30 - 00000000 ____D C:\Users\alex-chris\AppData\Roaming\FreeVideoConverter 2013-07-13 07:27 - 2013-07-13 14:29 - 00000000 ____D C:\Users\alex-chris\AppData\Local\Torch 2013-07-13 07:27 - 2013-07-13 07:30 - 00001103 _____ C:\Users\Chef\Desktop\Free Video Converter.lnk 2013-07-13 07:27 - 2013-07-13 07:30 - 00000000 ____D C:\Program Files\Free Video Converter 2013-07-13 07:27 - 2013-07-13 07:27 - 00000000 ____D C:\Users\Chef\AppData\Roaming\FreeVideoConverter 2013-07-13 07:25 - 2013-07-13 07:25 - 01128384 _____ (Koyote-Lab Inc) C:\Users\alex-chris\Downloads\FreeVideoConverterSetup-r135-n-bi.exe 2013-07-13 07:19 - 2013-07-13 07:19 - 00001264 _____ C:\Users\Public\Desktop\Free YouTube Download.lnk 2013-07-13 07:19 - 2013-07-13 07:19 - 00000000 ____D C:\Program Files\DVDVideoSoft 2013-07-13 07:19 - 2013-07-13 07:19 - 00000000 ____D C:\Program Files\Common Files\DVDVideoSoft 2013-07-13 07:16 - 2013-07-13 07:17 - 23457528 _____ (DVDVideoSoft Ltd. ) C:\Users\alex-chris\Downloads\FreeYouTubeDownload.exe 2013-07-12 18:34 - 2013-07-20 13:59 - 00000000 ____D C:\Users\alex-chris\AppData\Local\Mozilla Thunderbird 2013-07-12 17:35 - 2013-07-12 17:35 - 01027317 _____ C:\Users\alex-chris\Downloads\Wire_transfer_issue_6.4.2013.zip ==================== One Month Modified Files and Folders ======= 2013-08-10 22:56 - 2009-07-14 05:39 - 26778199 _____ C:\Windows\setupact.log 2013-08-10 22:35 - 2013-08-08 10:05 - 00000000 ____D C:\Program Files\Emsisoft Anti-Malware 2013-08-10 22:19 - 2011-06-22 22:12 - 00010048 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2013-08-10 22:19 - 2011-06-22 22:12 - 00010048 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2013-08-10 22:15 - 2011-06-22 23:29 - 01646205 _____ C:\Windows\WindowsUpdate.log 2013-08-10 14:52 - 2011-06-22 23:06 - 00181832 _____ C:\Windows\PFRO.log 2013-08-10 14:49 - 2013-08-10 14:49 - 00002290 _____ C:\Users\alex-chris\JRT.txt 2013-08-10 14:49 - 2011-06-22 22:14 - 00000000 ____D C:\users\alex-chris 2013-08-10 14:45 - 2013-08-10 14:45 - 00002290 _____ C:\Users\Chef\Desktop\JRT.txt 2013-08-10 14:38 - 2013-08-10 14:38 - 00000000 ____D C:\Windows\ERUNT 2013-08-10 14:34 - 2013-08-10 14:34 - 00958418 _____ (Oleg N. Scherbakov) C:\Users\alex-chris\Desktop\JRT.exe 2013-08-10 14:31 - 2011-09-18 12:19 - 00000000 ____D C:\Users\alex-chris\AppData\Local\LogMeIn Hamachi 2013-08-10 14:25 - 2009-09-02 18:41 - 00000000 ____D C:\Users\alex-chris\Temporär 2013-08-10 10:11 - 2013-01-27 21:50 - 00000000 ____D C:\Users\alex-chris\USA 2013-08-10 10:03 - 2013-08-10 10:03 - 00040776 _____ (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbamswissarmy.sys 2013-08-10 10:02 - 2013-06-08 14:32 - 00001071 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2013-08-10 10:02 - 2011-01-02 23:08 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware 2013-08-10 10:01 - 2013-08-10 10:01 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\alex-chris\Downloads\mbam-setup-1.75.0.1300(12).exe 2013-08-09 11:24 - 2013-08-09 11:24 - 00000054 _____ C:\Users\alex-chris\AppData\Roaming\WB.CFG 2013-08-09 11:16 - 2013-08-09 11:16 - 00038244 _____ C:\Users\alex-chris\Downloads\FRST.txt 2013-08-09 11:16 - 2013-08-09 11:15 - 00020953 _____ C:\Users\alex-chris\Downloads\Addition.txt 2013-08-09 10:25 - 2013-08-09 10:25 - 01230104 _____ (Farbar) C:\Users\alex-chris\Downloads\FRST.exe 2013-08-09 10:25 - 2013-08-09 10:25 - 00000000 ____D C:\FRST 2013-08-09 10:24 - 2013-08-09 10:24 - 00001072 _____ C:\Users\Public\Desktop\Open It!.lnk 2013-08-09 10:24 - 2013-08-09 10:24 - 00000000 ____D C:\Users\alex-chris\AppData\Roaming\DSite 2013-08-09 10:23 - 2013-08-09 10:23 - 00791488 _____ C:\Users\alex-chris\Downloads\ZipOpenerSetup.exe 2013-08-09 10:23 - 2013-08-09 10:23 - 00001137 _____ C:\Users\alex-chris\Desktop\Continue Zip Opener Installation.lnk 2013-08-09 09:30 - 2013-08-09 09:27 - 00001914 _____ C:\AdwCleaner[S2].txt 2013-08-09 09:10 - 2013-08-09 09:03 - 00452121 _____ C:\AdwCleaner[S1].txt 2013-08-09 09:04 - 2009-02-26 20:22 - 00001068 _____ C:\Users\Public\Desktop\ALDI Foto Service.lnk 2013-08-09 09:02 - 2013-08-09 09:02 - 00666633 _____ C:\Users\alex-chris\Downloads\adwcleaner.exe 2013-08-08 14:05 - 2013-08-08 14:05 - 00000000 ____D C:\Users\alex-chris\Documents\Neuer Ordner (4) 2013-08-08 14:05 - 2013-08-08 14:05 - 00000000 ____D C:\Users\alex-chris\Documents\Neuer Ordner (3) 2013-08-08 14:05 - 2013-08-08 14:05 - 00000000 ____D C:\Users\alex-chris\Documents\Neuer Ordner (2) 2013-08-08 14:05 - 2013-08-08 14:05 - 00000000 ____D C:\Users\alex-chris\Documents\Neuer Ordner 2013-08-08 13:12 - 2011-09-18 13:23 - 00000000 ____D C:\Program Files\Hamachi 2013-08-08 10:06 - 2013-08-08 10:06 - 00001053 _____ C:\Users\Public\Desktop\Emsisoft Anti-Malware.lnk 2013-08-08 10:05 - 2013-08-08 10:05 - 00000000 ____D C:\Users\Chef\Documents\Anti-Malware 2013-08-08 10:03 - 2013-08-08 10:01 - 187378056 _____ (Emsisoft GmbH ) C:\Users\alex-chris\Downloads\EmsisoftAntiMalwareSetup.exe 2013-08-08 09:57 - 2011-06-24 09:29 - 00000000 ___HD C:\winlogon 2013-08-08 07:39 - 2013-08-08 07:39 - 00000000 ____D C:\Program Files\ESET 2013-08-08 07:38 - 2013-08-08 07:38 - 02347384 _____ (ESET) C:\Users\alex-chris\Downloads\esetsmartinstaller_deu.exe 2013-08-08 07:18 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\PLA 2013-08-07 19:12 - 2013-08-07 19:12 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\alex-chris\Downloads\mbam-setup-1.75.0.1300(11).exe 2013-08-07 08:35 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\L2Schemas 2013-08-06 22:18 - 2013-08-06 22:18 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\alex-chris\Downloads\mbam-setup-1.75.0.1300(9).exe 2013-08-06 22:18 - 2013-08-06 22:18 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\alex-chris\Downloads\mbam-setup-1.75.0.1300(10).exe 2013-08-06 18:29 - 2013-08-06 18:29 - 00001211 _____ C:\Users\alex-chris\Desktop\Mozilla Firefox.lnk 2013-08-06 18:29 - 2013-07-03 19:08 - 00000000 ____D C:\Users\alex-chris\AppData\Local\Mozilla Firefox 2013-08-06 18:27 - 2013-08-06 18:27 - 21840856 _____ (Mozilla) C:\Users\alex-chris\Downloads\Firefox_Setup [1].exe 2013-08-06 18:26 - 2013-08-06 18:26 - 00607368 _____ C:\Users\alex-chris\Downloads\Firefox_Setup.exe 2013-08-06 18:23 - 2013-08-06 18:23 - 00000000 ____D C:\Users\alex-chris\mozilla 2013-08-05 22:04 - 2013-08-05 22:04 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\alex-chris\Downloads\mbam-setup-1.75.0.1300(8).exe 2013-08-04 16:48 - 2013-08-04 16:48 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\alex-chris\Downloads\mbam-setup-1.75.0.1300(7).exe 2013-08-03 14:58 - 2013-06-18 20:39 - 00000000 ____D C:\Users\alex-chris\Documents\20130618 2013-07-31 17:35 - 2012-10-11 18:27 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe 2013-07-31 17:35 - 2011-05-28 10:29 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl 2013-07-31 17:35 - 2010-06-09 21:41 - 00000000 ____D C:\Users\Chef\AppData\Local\Adobe 2013-07-24 19:49 - 2013-07-24 19:49 - 00000000 ____D C:\Users\Chef\AppData\Roaming\SUPERAntiSpyware.com 2013-07-24 19:49 - 2011-01-05 22:31 - 00000000 ____D C:\Program Files\SUPERAntiSpyware 2013-07-23 21:09 - 2011-06-22 23:40 - 01555262 _____ C:\Windows\System32\PerfStringBackup.INI 2013-07-20 13:59 - 2013-07-12 18:34 - 00000000 ____D C:\Users\alex-chris\AppData\Local\Mozilla Thunderbird 2013-07-19 19:02 - 2013-07-19 19:02 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\alex-chris\Downloads\mbam-setup-1.75.0.1300(6).exe 2013-07-18 21:29 - 2013-07-18 21:29 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\alex-chris\Downloads\mbam-setup-1.75.0.1300(5).exe 2013-07-18 21:24 - 2013-07-18 21:24 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\alex-chris\Downloads\mbam-setup-1.75.0.1300(4).exe 2013-07-18 20:39 - 2013-07-18 20:39 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\alex-chris\Downloads\mbam-setup-1.75.0.1300(3).exe 2013-07-15 19:05 - 2010-06-21 19:46 - 00000000 ____D C:\Users\alex-chris\AppData\Local\FreePDF_XP 2013-07-15 19:03 - 2010-06-21 19:46 - 00006240 _____ C:\fpRedmon.log 2013-07-13 14:29 - 2013-07-13 07:27 - 00000000 ____D C:\Users\alex-chris\AppData\Local\Torch 2013-07-13 07:30 - 2013-07-13 07:28 - 00000000 ____D C:\Users\alex-chris\AppData\Roaming\FreeVideoConverter 2013-07-13 07:30 - 2013-07-13 07:27 - 00001103 _____ C:\Users\Chef\Desktop\Free Video Converter.lnk 2013-07-13 07:30 - 2013-07-13 07:27 - 00000000 ____D C:\Program Files\Free Video Converter 2013-07-13 07:27 - 2013-07-13 07:27 - 00000000 ____D C:\Users\Chef\AppData\Roaming\FreeVideoConverter 2013-07-13 07:25 - 2013-07-13 07:25 - 01128384 _____ (Koyote-Lab Inc) C:\Users\alex-chris\Downloads\FreeVideoConverterSetup-r135-n-bi.exe 2013-07-13 07:19 - 2013-07-13 07:19 - 00001264 _____ C:\Users\Public\Desktop\Free YouTube Download.lnk 2013-07-13 07:19 - 2013-07-13 07:19 - 00000000 ____D C:\Program Files\DVDVideoSoft 2013-07-13 07:19 - 2013-07-13 07:19 - 00000000 ____D C:\Program Files\Common Files\DVDVideoSoft 2013-07-13 07:19 - 2013-01-19 12:30 - 00001201 _____ C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk 2013-07-13 07:19 - 2011-07-21 13:03 - 00000000 ____D C:\Users\Chef\AppData\Roaming\DVDVideoSoft 2013-07-13 07:17 - 2013-07-13 07:16 - 23457528 _____ (DVDVideoSoft Ltd. ) C:\Users\alex-chris\Downloads\FreeYouTubeDownload.exe 2013-07-12 17:35 - 2013-07-12 17:35 - 01027317 _____ C:\Users\alex-chris\Downloads\Wire_transfer_issue_6.4.2013.zip Files to move or delete: ==================== C:\Users\alex-chris\Firefox Setup 8.0.1.exe C:\Users\alex-chris\iview425_setup.exe C:\Users\alex-chris\TinyPicSetup.exe C:\Users\alex-chris\vso_image_resizer3_setup.exe C:\Users\alex-chris\Winload_TB-20091222.exe ==================== Known DLLs (Whitelisted) ============ ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe => MD5 is legit C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit ==================== EXE ASSOCIATION ===================== HKLM\...\.exe: exefile => OK HKLM\...\exefile\DefaultIcon: %1 => OK HKLM\...\exefile\open\command: "%1" %* => OK ==================== Restore Points ========================= Restore point made on: 2013-07-23 14:41:47 Restore point made on: 2013-07-26 18:53:31 Restore point made on: 2013-07-30 17:54:28 Restore point made on: 2013-08-04 16:15:49 Restore point made on: 2013-08-04 21:03:00 Restore point made on: 2013-08-04 23:31:11 Restore point made on: 2013-08-06 18:28:19 Restore point made on: 2013-08-08 14:07:58 Restore point made on: 2013-08-08 14:30:08 Restore point made on: 2013-08-08 17:08:41 ==================== Memory info =========================== Percentage of memory in use: 14% Total physical RAM: 4090.88 MB Available physical RAM: 3477.78 MB Total Pagefile: 4089.15 MB Available Pagefile: 3562.12 MB Total Virtual: 2047.88 MB Available Virtual: 1930.17 MB ==================== Drives ================================ Drive c: (BOOT) (Fixed) (Total:440.37 GB) (Free:245.12 GB) NTFS ==>[Drive with boot components (obtained from BCD)] Drive d: (RECOVER) (Fixed) (Total:25.38 GB) (Free:10.14 GB) FAT32 Drive e: (Reparaturdatenträger Windows 7 3) (CDROM) (Total:0.14 GB) (Free:0 GB) UDF Drive g: () (Removable) (Total:3.81 GB) (Free:3.81 GB) FAT32 Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 806E6361) Partition 1: (Active) - (Size=440 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=25 GB) - (Type=0C) ======================================================== Disk: 2 (Size: 4 GB) (Disk ID: 00000000) Partition 1: (Not Active) - (Size=4 GB) - (Type=0B) LastRegBack: 2013-08-02 09:06 ==================== End Of Log ============================ [/CODE] Fg Chrissi-10 |
|
11.08.2013, 16:18
| #12 |
| /// the machine /// TB-Ausbilder | Virus - Trojaner (PUP...) Über das Menü F8 > Computer reparieren ne Systemwiederherstellung machen auf nen Punkt vor Anwendung JRT.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
11.08.2013, 16:57
| #13 |
| | Virus - Trojaner (PUP...) Hallo, Ich habe wiegesagt leider keine Sicherung erstellt. Muss eine dazu erstellt worden sein? Weil wie erwähnt, habe dort sehr wichtige Dateien drauf, die Ich nach Möglichkeiten nicht verlieren möchte. Muss dazu eine Sicherung erstellt worden sein, oder kann man Uhrzeiten... Wählen? Fg |
|
12.08.2013, 07:32
| #14 |
| /// the machine /// TB-Ausbilder | Virus - Trojaner (PUP...) Nein es werden automatisch Punkte erstellt, ich sehe 6 Stück im Logfile
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
12.08.2013, 21:33
| #15 |
| | Virus - Trojaner (PUP...) Hallo, leider kommen bei mir nicht die selben Möglichkeiten zum auswählen. -Abgesicherter Modus - Abgesicherter Modus mit Netz.. -Abgesicherter Modus mit Eingabe.. - Windows normal starten Dies erscheint nachdem Ich mehrmals F8 drücke beim starten. Allerdings kein Reparieren. Ist das ganze auch über die Systemsreparatur CD möglich? FG |
|
Linear-Darstellung
