Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Unaufgeforderter Start von Programm-Deinstallation

Unaufgeforderter Start von Programm-Deinstallation


Plagegeister aller Art und deren Bekämpfung: Unaufgeforderter Start von Programm-Deinstallation

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 12.09.2013, 09:47   #16
schrauber
/// the machine
/// TB-Ausbilder
 
Unaufgeforderter Start von Programm-Deinstallation - Standard

Unaufgeforderter Start von Programm-Deinstallation


Frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 12.09.2013, 13:22   #17
kakuzu
 
Unaufgeforderter Start von Programm-Deinstallation - Standard

Unaufgeforderter Start von Programm-Deinstallation



FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-09-2013 02
Ran by Foxy (administrator) on FOXYNET on 12-09-2013 14:16:00
Running from C:\Users\Foxy\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HERK09UB
Windows 8 Enterprise (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(AVAST Software) C:\Program Files\Avast\AvastSvc.exe
(Broadcom Corporation.) C:\Windows\system32\BtwRSupportService.exe
(Microsoft Corporation) C:\Windows\system32\dashost.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
() C:\Program Files (x86)\ICW\bin\cygrunsrv.exe
(IObit) C:\Program Files (x86)\IObit\Start Menu 8\StartMenuServices.exe
() C:\Program Files (x86)\ICW\bin\sshd.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
(Apache Software Foundation) C:\Program Files (x86)\WANdisco\uberSVN\tomcat\bin\tomcat6.exe
(IObit) C:\Program Files (x86)\IObit\Start Menu 8\StartMenu8.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(IObit) C:\Program Files (x86)\IObit\Start Menu 8\StartMenu_Hook.exe
(IObit) C:\Program Files (x86)\IObit\Start Menu 8\InstallServices64.exe
(AVAST Software) C:\Program Files\Avast\AvastUI.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [itype] - c:\Program Files\Microsoft IntelliType Pro\itype.exe [1873256 2011-08-10] (Microsoft Corporation)
HKCU\...\Run: [uTorrent] - C:\Users\Foxy\AppData\Roaming\uTorrent\uTorrent.exe [1045072 2013-06-16] (BitTorrent Inc.)
HKLM-x32\...\Run: [avast] - C:\Program Files\Avast\avastUI.exe [4858968 2013-05-09] (AVAST Software)
HKLM-x32\...\Run: [DivXUpdate] - C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1263952 2013-02-13] ()
Startup: C:\Users\Foxy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook Messenger.lnk
ShortcutTarget: Facebook Messenger.lnk -> C:\Users\Foxy\AppData\Local\Facebook\Messenger\2.1.4814.0\FacebookMessenger.exe (Facebook)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.search.yahoo.com?type=800236&fr=spigot-yhp-ie
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x02596B5A4D8BCE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKCU - {D68B32F3-17D3-4C24-A643-C561B7FD4C08} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=800236&p={searchTerms}
BHO: avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\Avast\aswWebRepIE64.dll (AVAST Software)
BHO-x32: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO-x32: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\Avast\aswWebRepIE64.dll (AVAST Software)
Toolbar: HKLM-x32 - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Avast\aswWebRepIE.dll (AVAST Software)
Tcpip\..\Interfaces\{17082057-B53A-4C4D-945D-52D2AFB6D3C6}: [NameServer]192.168.178.1,192.168.178.2

FireFox:
========
FF ProfilePath: C:\Users\Foxy\AppData\Roaming\Mozilla\Firefox\Profiles\vphn63bh.default
FF DefaultSearchEngine: Yahoo
FF SelectedSearchEngine: Yahoo
FF Homepage: hxxp://de.search.yahoo.com?type=800236&fr=spigot-yhp-ff
FF Keyword.URL: hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=800236&p=
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.21.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin-x32: @divx.com/DivX Plus Web Player Plug-In,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll No File
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf - C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll No File
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: facebook.com/fbDesktopPlugin - C:\Users\Foxy\AppData\Local\Facebook\Messenger\2.1.4814.0\npFbDesktopPlugin.dll (Facebook, Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Address Bar Search - C:\Users\Foxy\AppData\Roaming\Mozilla\Firefox\Profiles\vphn63bh.default\Extensions\{badea1ae-72ed-4f6a-8c37-4db9a4ac7bc9}
FF Extension: No Name - C:\Users\Foxy\AppData\Roaming\Mozilla\Firefox\Profiles\vphn63bh.default\Extensions\{1e9a63ef-84ec-49a4-8d6f-2dd9524e90d0}.xpi
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\Avast\WebRep\FF
FF HKLM-x32\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5

Chrome: 
=======
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\29.0.1547.66\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\29.0.1547.66\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\29.0.1547.66\pdf.dll ()
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll No File
CHR Extension: (ProxTube) - C:\Users\Foxy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek\1.2.4_0
CHR Extension: (Webpage Screenshot Capture) - C:\Users\Foxy\AppData\Local\Google\Chrome\User Data\Default\Extensions\ckibcdccnfeookdmbahgiakhnjcddpki\13.1_0
CHR Extension: (Google Analytics Opt-out Add-on (by Google)) - C:\Users\Foxy\AppData\Local\Google\Chrome\User Data\Default\Extensions\fllaojicojecljbmefodhfapmkghcbnh\1_0
CHR Extension: (AdBlock) - C:\Users\Foxy\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.6.6_0
CHR Extension: (Webpage Screenshot Gallery) - C:\Users\Foxy\AppData\Local\Google\Chrome\User Data\Default\Extensions\kohfjeijmlcjiofmmcfichimcnbclkhp\1.3_0
CHR Extension: (Chrome In-App Payments service) - C:\Users\Foxy\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.10_0
CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\Users\Foxy\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.172_0
CHR HKLM-x32\...\Chrome\Extension: [hbcennhacfaagdopikcegfcobcadeocj] - C:\Program Files (x86)\Common Files\Spigot\GC\saebay_1.0.crx
CHR HKLM-x32\...\Chrome\Extension: [icdlfehblmklkikfigmjhbmmpmkmpooj] - C:\Program Files (x86)\Common Files\Spigot\GC\errorassistant_1.1.crx
CHR HKLM-x32\...\Chrome\Extension: [mhkaekfpcppmmioggniknbnbdbcigpkk] - C:\Program Files (x86)\Common Files\Spigot\GC\coupons_2.4.crx
CHR HKLM-x32\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files (x86)\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx
CHR HKLM-x32\...\Chrome\Extension: [pfndaklgolladniicklehhancnlgocpp] - C:\Program Files (x86)\Common Files\Spigot\GC\saamazon_1.0.crx

==================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Program Files\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
R2 BcmBtRSupport; C:\Windows\system32\BtwRSupportService.exe [2246184 2011-12-15] (Broadcom Corporation.)
S2 CPUCooLServer; C:\Program Files (x86)\CPUCooL\CooLSrv.exe [743936 2011-12-01] ()
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 OpenSSHServer; C:\Program Files (x86)\ICW\bin\cygrunsrv.exe [68096 2009-05-14] ()
R2 StartMenuService; C:\Program Files (x86)\IObit\Start Menu 8\StartMenuServices.exe [75584 2013-05-02] (IObit)
R2 uberSVNportal; C:\Program Files (x86)\WANdisco\uberSVN\tomcat\bin\tomcat6.exe [74752 2011-08-02] (Apache Software Foundation)
S3 wampapache; E:\wamp\bin\apache\apache2.2.22\bin\httpd.exe [22016 2012-05-13] (Apache Software Foundation)
S3 wampmysqld; E:\wamp\bin\mysql\mysql5.5.24\bin\mysqld.exe [9693696 2012-04-19] ()
S3 WANdiscouberSVNSubversionServer; C:\Program Files (x86)\WANdisco\uberSVN\bin\httpd.exe [18432 2012-07-17] (Apache Software Foundation)
S2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16048 2013-07-02] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [33400 2013-05-09] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [80816 2013-05-09] (AVAST Software)
R1 aswRdr; C:\Windows\System32\Drivers\aswrdr2.sys [72016 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65336 2013-05-09] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [1030952 2013-06-28] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [378944 2013-06-28] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [64288 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [189936 2013-06-28] ()
R3 BCM43XX; C:\Windows\system32\DRIVERS\bcmwl63a.sys [5139968 2012-06-02] (Broadcom Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R1 ntiopnp; C:\Windows\System32\Drivers\ntiopnp.sys [19544 2010-11-11] ()
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 DIRECTIO; \??\C:\Program Files\PerformanceTest\DirectIo64.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-11 21:54 - 2013-09-11 21:54 - 04943568 _____ C:\Windows\system32\FNTCACHE.DAT
2013-09-11 19:15 - 2013-09-11 19:16 - 00000000 ____D C:\Users\Foxy\Desktop\Tweaking.com - Windows Repair
2013-09-11 19:15 - 2013-09-11 19:15 - 03268369 _____ C:\Users\Foxy\Downloads\tweaking.com_windows_repair_aio.zip
2013-09-11 09:08 - 2013-09-11 09:08 - 00032376 _____ C:\Users\Foxy\Downloads\FRST.txt
2013-09-10 23:54 - 2013-09-10 23:54 - 01038690 _____ C:\Users\Foxy\Downloads\GatherMate2-1.22-4-gc890ff1.zip
2013-09-10 23:54 - 2013-09-10 23:54 - 00290665 _____ C:\Users\Foxy\Downloads\GatherMate2_Data-v13.7.zip
2013-09-10 23:52 - 2013-09-10 23:52 - 00692869 _____ C:\Users\Foxy\Downloads\Gatherer-4.0.6.zip
2013-09-10 00:37 - 2013-09-10 00:38 - 00891144 _____ C:\Users\Foxy\Downloads\SecurityCheck.exe
2013-09-09 20:51 - 2013-09-09 20:51 - 02347384 _____ (ESET) C:\Users\Foxy\Downloads\Der.exe
2013-09-09 07:44 - 2013-07-09 10:04 - 00120144 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msgpioclx.sys
2013-09-09 07:44 - 2013-07-09 08:18 - 00439488 _____ (Microsoft Corporation) C:\Windows\system32\WerFault.exe
2013-09-09 07:44 - 2013-07-09 06:25 - 00385768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFault.exe
2013-09-09 07:44 - 2013-07-09 05:57 - 00245760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LocationApi.dll
2013-09-09 07:44 - 2013-07-09 00:46 - 00543744 _____ (Microsoft Corporation) C:\Windows\system32\wwanmm.dll
2013-09-09 07:44 - 2013-07-09 00:46 - 00414208 _____ (Microsoft Corporation) C:\Windows\system32\wwanconn.dll
2013-09-09 07:44 - 2013-07-09 00:46 - 00370688 _____ (Microsoft Corporation) C:\Windows\system32\Wwanadvui.dll
2013-09-09 07:44 - 2013-07-09 00:45 - 00312832 _____ (Microsoft Corporation) C:\Windows\system32\LocationApi.dll
2013-09-09 07:44 - 2013-07-06 02:16 - 01025024 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2013-09-09 07:44 - 2013-07-03 02:23 - 00778752 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2013-09-09 07:44 - 2013-07-03 02:23 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.BackgroundTransfer.dll
2013-09-09 07:44 - 2013-07-03 02:22 - 02839552 _____ (Microsoft Corporation) C:\Windows\system32\msftedit.dll
2013-09-09 07:44 - 2013-07-03 02:22 - 01300480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-09-09 07:44 - 2013-07-03 02:11 - 00551424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2013-09-09 07:44 - 2013-07-03 02:11 - 00268800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.BackgroundTransfer.dll
2013-09-09 07:44 - 2013-07-03 02:10 - 02273792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msftedit.dll
2013-09-09 07:44 - 2013-07-03 01:51 - 04039680 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-09-09 07:44 - 2013-07-02 00:08 - 00387583 _____ C:\Windows\system32\ApnDatabase.xml
2013-09-09 07:44 - 2013-07-01 00:30 - 00067072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\openfiles.exe
2013-09-09 07:44 - 2013-07-01 00:29 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\openfiles.exe
2013-09-09 07:44 - 2013-06-29 08:15 - 00195416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\sdbus.sys
2013-09-09 07:44 - 2013-06-29 08:15 - 00125784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dumpsd.sys
2013-09-09 07:44 - 2013-06-29 07:43 - 00327512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Classpnp.sys
2013-09-09 07:44 - 2013-06-29 03:12 - 01022464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2013-09-09 07:44 - 2013-06-26 05:01 - 00321536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\udfs.sys
2013-09-09 07:44 - 2013-06-26 04:59 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\HdAudio.sys
2013-09-09 07:44 - 2013-06-25 00:54 - 00447488 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2013-09-09 07:44 - 2013-06-25 00:54 - 00263680 _____ (Microsoft Corporation) C:\Windows\system32\wcmsvc.dll
2013-09-09 07:44 - 2013-06-25 00:54 - 00074240 _____ (Microsoft Corporation) C:\Windows\system32\wcmcsp.dll
2013-09-09 07:44 - 2013-06-19 07:36 - 00183808 _____ (Microsoft Corporation) C:\Windows\system32\winmmbase.dll
2013-09-09 07:44 - 2013-06-19 07:36 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\winmm.dll
2013-09-09 07:44 - 2013-06-19 00:38 - 00160256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winmmbase.dll
2013-09-09 07:44 - 2013-06-19 00:38 - 00125440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winmm.dll
2013-09-09 07:44 - 2013-06-12 01:43 - 00154112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinSCard.dll
2013-09-09 07:44 - 2013-06-12 01:26 - 00230912 _____ (Microsoft Corporation) C:\Windows\system32\WinSCard.dll
2013-09-09 07:44 - 2013-06-10 23:17 - 00096512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wfplwfs.sys
2013-09-09 07:44 - 2013-06-10 21:16 - 00888832 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2013-09-09 07:44 - 2013-06-10 21:15 - 01156096 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-09-09 07:44 - 2013-06-10 21:15 - 00723968 _____ (Microsoft Corporation) C:\Windows\system32\BFE.DLL
2013-09-09 07:44 - 2013-06-10 21:15 - 00381952 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-09-09 07:44 - 2013-06-10 21:10 - 00702464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2013-09-09 07:44 - 2013-06-10 21:10 - 00245248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2013-09-09 07:44 - 2013-06-06 10:03 - 00119040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBSTOR.SYS
2013-09-09 07:28 - 2013-09-09 07:28 - 00000622 _____ C:\Users\Foxy\Desktop\JRT.txt
2013-09-09 07:13 - 2013-09-09 07:13 - 01029490 _____ (Thisisu) C:\Users\Foxy\Downloads\JRT.exe
2013-09-09 06:54 - 2013-09-09 06:54 - 01037278 _____ C:\Users\Foxy\Downloads\adwcleaner.exe
2013-09-09 05:15 - 2013-09-09 05:15 - 00382288 _____ C:\Users\Foxy\Downloads\Recount-v5.0.5b_release.zip
2013-09-07 21:49 - 2013-09-07 21:49 - 00012166 _____ C:\ComboFix.txt
2013-09-07 21:12 - 2013-09-12 09:15 - 00000000 ____D C:\Qoobox
2013-09-07 21:12 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2013-09-07 21:12 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2013-09-07 21:12 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-09-07 21:12 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-09-07 21:12 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-09-07 21:12 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\Windows\SWXCACLS.exe
2013-09-07 21:12 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2013-09-07 21:12 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2013-09-07 21:12 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2013-09-07 21:11 - 2013-09-07 21:25 - 00000000 ____D C:\Windows\erdnt
2013-09-07 21:10 - 2013-09-07 21:11 - 05120615 ____R (Swearware) C:\Users\Foxy\Desktop\ComboFix.exe
2013-09-06 23:12 - 2013-09-06 23:12 - 00000000 ____D C:\Windows\ERUNT
2013-09-06 23:06 - 2013-09-09 07:06 - 00000000 ____D C:\AdwCleaner
2013-09-06 20:04 - 2013-09-06 20:04 - 00027421 _____ C:\Users\Foxy\Downloads\Addition.txt
2013-09-06 20:03 - 2013-09-06 20:03 - 00000000 ____D C:\FRST
2013-09-06 09:15 - 2013-09-06 09:15 - 00061788 _____ C:\Users\Foxy\Downloads\Extras.Txt
2013-09-06 09:11 - 2013-09-06 09:11 - 00094980 _____ C:\Users\Foxy\Downloads\OTL.Txt
2013-09-06 08:57 - 2013-09-06 08:57 - 00602112 _____ (OldTimer Tools) C:\Users\Foxy\Downloads\OTL.exe
2013-09-06 08:53 - 2013-09-06 08:53 - 04745728 _____ (AVAST Software) C:\Users\Foxy\Downloads\aswMBR.exe
2013-09-04 23:10 - 2008-07-31 10:41 - 00068616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_1.dll
2013-09-04 23:10 - 2008-07-31 10:40 - 00509448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_2.dll
2013-09-04 23:10 - 2008-07-12 08:18 - 03851784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_39.dll
2013-09-04 23:10 - 2008-07-12 08:18 - 01493528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_39.dll
2013-09-04 23:10 - 2008-07-12 08:18 - 00467984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_39.dll
2013-09-04 23:09 - 2013-09-04 23:09 - 00001613 _____ C:\Users\Public\Desktop\Play League of Legends.lnk
2013-09-04 23:09 - 2013-09-04 23:09 - 00000000 ____D C:\Riot Games
2013-09-04 23:07 - 2013-09-04 23:07 - 00000000 ____D C:\Users\Foxy\AppData\Roaming\Riot Games
2013-09-04 23:07 - 2013-09-04 23:07 - 00000000 ____D C:\Program Files (x86)\Pando Networks
2013-09-04 23:06 - 2013-09-04 23:07 - 34888568 _____ (Riot Games) C:\Users\Foxy\Downloads\LeagueofLegends_EUW_Installer_06_12_13.exe
2013-08-26 22:37 - 2013-08-26 23:43 - 977100800 _____ C:\Users\Foxy\Downloads\Percy.Jackson.Im.Bann.des.Zyklopen.2013.German.MD.Ts.XviD-KMOA.avi
2013-08-25 00:08 - 2013-08-25 00:08 - 11775928 _____ C:\Users\Foxy\Downloads\isorpg_copyfree.zip
2013-08-22 21:57 - 2013-08-22 21:57 - 01002952 _____ C:\Users\Foxy\Downloads\VuhDo_3.29.zip
2013-08-22 20:22 - 2013-09-08 19:50 - 00000000 ____D C:\Users\Foxy\Downloads\Musik
2013-08-21 23:06 - 2013-08-21 23:06 - 00003166 _____ C:\Windows\System32\Tasks\StartMenuAutoupdate
2013-08-21 23:06 - 2013-08-21 23:06 - 00001981 _____ C:\Users\Public\Desktop\Start Menu 8.lnk
2013-08-21 23:01 - 2013-08-21 23:06 - 00000000 ____D C:\ProgramData\IObit
2013-08-21 23:00 - 2013-08-21 23:06 - 00000000 ____D C:\Program Files (x86)\IObit
2013-08-21 23:00 - 2013-08-21 23:00 - 00000000 ____D C:\Users\Foxy\AppData\Roaming\IObit
2013-08-14 23:24 - 2013-07-09 08:07 - 02233168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-14 23:24 - 2013-05-24 01:02 - 01314816 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2013-08-14 23:24 - 2013-05-24 00:25 - 00694272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2013-08-14 23:22 - 2013-07-26 07:13 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-08-14 23:22 - 2013-07-26 07:13 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-08-14 23:22 - 2013-07-26 07:13 - 00915968 _____ (Microsoft Corporation) C:\Windows\system32\uxtheme.dll
2013-08-14 23:22 - 2013-07-26 07:13 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\UXInit.dll
2013-08-14 23:22 - 2013-07-26 07:13 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-08-14 23:22 - 2013-07-26 07:12 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-08-14 23:22 - 2013-07-26 07:12 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-08-14 23:22 - 2013-07-26 07:12 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-08-14 23:22 - 2013-07-26 07:12 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-08-14 23:22 - 2013-07-26 07:12 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-08-14 23:22 - 2013-07-26 05:35 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-08-14 23:22 - 2013-07-26 05:13 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-08-14 23:22 - 2013-07-26 05:13 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-08-14 23:22 - 2013-07-26 05:13 - 00044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UXInit.dll
2013-08-14 23:22 - 2013-07-26 05:12 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-08-14 23:22 - 2013-07-26 05:12 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-08-14 23:22 - 2013-07-26 05:12 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-08-14 23:22 - 2013-07-26 05:12 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-08-14 23:22 - 2013-07-26 05:11 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-08-14 23:22 - 2013-07-26 05:11 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-08-14 23:22 - 2013-07-26 04:49 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-08-14 23:22 - 2013-07-26 02:54 - 00534528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\uxtheme.dll
2013-08-14 23:22 - 2013-07-02 02:44 - 00036288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdBoot.sys
2013-08-14 23:22 - 2013-07-02 00:08 - 00247216 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdFilter.sys
2013-08-14 23:21 - 2013-07-26 07:12 - 19239424 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-08-14 23:21 - 2013-07-26 07:12 - 15405056 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-08-14 23:21 - 2013-07-26 07:12 - 02647040 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-08-14 23:21 - 2013-07-26 07:12 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-08-14 23:20 - 2013-07-26 07:12 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-08-14 23:20 - 2013-07-26 05:12 - 14329344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-08-14 23:20 - 2013-07-26 05:12 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-08-14 23:20 - 2013-07-26 05:12 - 02048512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-08-14 23:20 - 2013-07-26 05:12 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-08-14 23:19 - 2013-07-13 08:18 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-08-14 23:19 - 2013-07-13 08:16 - 01889280 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-14 23:19 - 2013-07-13 08:16 - 00068096 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-14 23:19 - 2013-07-13 08:15 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\apprepapi.dll
2013-08-14 23:19 - 2013-07-13 08:15 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\apprepsync.dll
2013-08-14 23:19 - 2013-07-13 06:24 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2013-08-14 23:19 - 2013-07-13 06:23 - 01568256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-08-14 23:19 - 2013-07-13 06:23 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apprepapi.dll
2013-08-14 23:19 - 2013-07-13 06:23 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apprepsync.dll
2013-08-14 19:56 - 2013-08-14 19:57 - 00001592 _____ C:\Windows\setupact.log
2013-08-14 19:56 - 2013-08-14 19:56 - 00000000 _____ C:\Windows\setuperr.log

==================== One Month Modified Files and Folders =======

2013-09-12 14:00 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\system32\sru
2013-09-12 13:33 - 2013-05-24 00:17 - 00001122 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-12 12:48 - 2013-05-24 00:43 - 00000940 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3466370061-3238665318-1221741988-1001UA.job
2013-09-12 09:15 - 2013-09-12 09:15 - 00000000 ___SD C:\ComboFix
2013-09-12 09:15 - 2013-09-07 21:12 - 00000000 ____D C:\Qoobox
2013-09-12 09:13 - 2013-09-12 09:13 - 05124599 ____R (Swearware) C:\Users\Foxy\Downloads\ComboFix.exe
2013-09-12 02:33 - 2013-05-24 00:17 - 00001118 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-12 00:48 - 2013-05-24 00:43 - 00000918 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3466370061-3238665318-1221741988-1001Core.job
2013-09-11 23:26 - 2013-05-23 23:45 - 00003600 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3466370061-3238665318-1221741988-1001
2013-09-11 23:04 - 2013-07-27 00:03 - 02047357 _____ C:\Windows\WindowsUpdate.log
2013-09-11 22:02 - 2012-07-26 12:27 - 00753134 _____ C:\Windows\system32\perfh007.dat
2013-09-11 22:02 - 2012-07-26 12:27 - 00155826 _____ C:\Windows\system32\perfc007.dat
2013-09-11 22:02 - 2012-07-26 09:28 - 01745416 _____ C:\Windows\system32\PerfStringBackup.INI
2013-09-11 21:55 - 2012-07-26 09:22 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-11 21:54 - 2013-09-11 21:54 - 04943568 _____ C:\Windows\system32\FNTCACHE.DAT
2013-09-11 21:54 - 2013-08-01 20:56 - 00004086 _____ C:\Windows\PFRO.log
2013-09-11 21:52 - 2013-09-11 19:17 - 00181064 _____ (Sysinternals) C:\Windows\PSEXESVC.EXE
2013-09-11 21:50 - 2012-07-26 07:26 - 00000128 _____ C:\Windows\win.ini
2013-09-11 20:51 - 2013-09-11 20:51 - 00000000 ____D C:\RegBackup
2013-09-11 19:18 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\WinStore
2013-09-11 19:17 - 2012-07-26 07:38 - 00000000 ____D C:\Windows\system32\oobe
2013-09-11 19:16 - 2013-09-11 19:15 - 00000000 ____D C:\Users\Foxy\Desktop\Tweaking.com - Windows Repair
2013-09-11 19:15 - 2013-09-11 19:15 - 03268369 _____ C:\Users\Foxy\Downloads\tweaking.com_windows_repair_aio.zip
2013-09-11 09:08 - 2013-09-11 09:08 - 00032376 _____ C:\Users\Foxy\Downloads\FRST.txt
2013-09-10 23:54 - 2013-09-10 23:54 - 01038690 _____ C:\Users\Foxy\Downloads\GatherMate2-1.22-4-gc890ff1.zip
2013-09-10 23:54 - 2013-09-10 23:54 - 00290665 _____ C:\Users\Foxy\Downloads\GatherMate2_Data-v13.7.zip
2013-09-10 23:52 - 2013-09-10 23:52 - 00692869 _____ C:\Users\Foxy\Downloads\Gatherer-4.0.6.zip
2013-09-10 00:42 - 2013-05-24 00:43 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-09-10 00:38 - 2013-09-10 00:37 - 00891144 _____ C:\Users\Foxy\Downloads\SecurityCheck.exe
2013-09-09 20:51 - 2013-09-09 20:51 - 02347384 _____ (ESET) C:\Users\Foxy\Downloads\Der.exe
2013-09-09 07:28 - 2013-09-09 07:28 - 00000622 _____ C:\Users\Foxy\Desktop\JRT.txt
2013-09-09 07:13 - 2013-09-09 07:13 - 01029490 _____ (Thisisu) C:\Users\Foxy\Downloads\JRT.exe
2013-09-09 07:07 - 2012-07-26 07:26 - 00262144 ___SH C:\Windows\system32\config\BBI
2013-09-09 07:06 - 2013-09-06 23:06 - 00000000 ____D C:\AdwCleaner
2013-09-09 06:54 - 2013-09-09 06:54 - 01037278 _____ C:\Users\Foxy\Downloads\adwcleaner.exe
2013-09-09 05:15 - 2013-09-09 05:15 - 00382288 _____ C:\Users\Foxy\Downloads\Recount-v5.0.5b_release.zip
2013-09-08 19:55 - 2013-06-16 19:35 - 00000000 ____D C:\Users\Foxy\AppData\Roaming\uTorrent
2013-09-08 19:50 - 2013-08-22 20:22 - 00000000 ____D C:\Users\Foxy\Downloads\Musik
2013-09-07 21:54 - 2013-06-24 16:31 - 00004152 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2013-09-07 21:49 - 2013-09-07 21:49 - 00012166 _____ C:\ComboFix.txt
2013-09-07 21:47 - 2012-07-26 07:26 - 00000215 _____ C:\Windows\system.ini
2013-09-07 21:25 - 2013-09-07 21:11 - 00000000 ____D C:\Windows\erdnt
2013-09-07 21:11 - 2013-09-07 21:10 - 05120615 ____R (Swearware) C:\Users\Foxy\Desktop\ComboFix.exe
2013-09-06 23:26 - 2013-07-27 05:22 - 00000000 ____D C:\Program Files (x86)\Worldforge
2013-09-06 23:12 - 2013-09-06 23:12 - 00000000 ____D C:\Windows\ERUNT
2013-09-06 20:04 - 2013-09-06 20:04 - 00027421 _____ C:\Users\Foxy\Downloads\Addition.txt
2013-09-06 20:03 - 2013-09-06 20:03 - 00000000 ____D C:\FRST
2013-09-06 09:15 - 2013-09-06 09:15 - 00061788 _____ C:\Users\Foxy\Downloads\Extras.Txt
2013-09-06 09:11 - 2013-09-06 09:11 - 00094980 _____ C:\Users\Foxy\Downloads\OTL.Txt
2013-09-06 08:57 - 2013-09-06 08:57 - 00602112 _____ (OldTimer Tools) C:\Users\Foxy\Downloads\OTL.exe
2013-09-06 08:53 - 2013-09-06 08:53 - 04745728 _____ (AVAST Software) C:\Users\Foxy\Downloads\aswMBR.exe
2013-09-06 08:44 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\system32\NDF
2013-09-04 23:09 - 2013-09-04 23:09 - 00001613 _____ C:\Users\Public\Desktop\Play League of Legends.lnk
2013-09-04 23:09 - 2013-09-04 23:09 - 00000000 ____D C:\Riot Games
2013-09-04 23:07 - 2013-09-04 23:07 - 00000000 ____D C:\Users\Foxy\AppData\Roaming\Riot Games
2013-09-04 23:07 - 2013-09-04 23:07 - 00000000 ____D C:\Program Files (x86)\Pando Networks
2013-09-04 23:07 - 2013-09-04 23:06 - 34888568 _____ (Riot Games) C:\Users\Foxy\Downloads\LeagueofLegends_EUW_Installer_06_12_13.exe
2013-09-04 20:00 - 2013-05-26 01:40 - 00001456 _____ C:\Users\Foxy\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2013-09-04 14:46 - 2013-05-24 00:19 - 00002183 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-09-01 04:40 - 2013-06-30 02:13 - 00000000 ____D C:\Users\Foxy\Desktop\CAKE 3.0
2013-09-01 04:40 - 2013-06-30 00:28 - 00000000 ____D C:\Users\Foxy\Desktop\PHPanda
2013-09-01 04:33 - 2013-06-08 03:26 - 00000000 ____D C:\Users\Foxy\Desktop\pandasoft
2013-08-30 09:18 - 2013-06-30 23:51 - 00000000 ____D C:\Users\Foxy\Documents\Grimloards
2013-08-29 15:19 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\AUInstallAgent
2013-08-25 00:10 - 2013-06-03 00:33 - 00000000 ____D C:\Users\Foxy\Documents\NetBeansProjects
2013-08-25 00:08 - 2013-08-25 00:08 - 11775928 _____ C:\Users\Foxy\Downloads\isorpg_copyfree.zip
2013-08-23 05:49 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\rescache
2013-08-22 21:57 - 2013-08-22 21:57 - 01002952 _____ C:\Users\Foxy\Downloads\VuhDo_3.29.zip
2013-08-22 13:16 - 2012-07-26 10:12 - 00000000 ____D C:\Program Files\Windows Defender
2013-08-22 13:16 - 2012-07-26 10:12 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2013-08-21 23:06 - 2013-08-21 23:06 - 00003166 _____ C:\Windows\System32\Tasks\StartMenuAutoupdate
2013-08-21 23:06 - 2013-08-21 23:06 - 00001981 _____ C:\Users\Public\Desktop\Start Menu 8.lnk
2013-08-21 23:06 - 2013-08-21 23:01 - 00000000 ____D C:\ProgramData\IObit
2013-08-21 23:06 - 2013-08-21 23:00 - 00000000 ____D C:\Program Files (x86)\IObit
2013-08-21 23:00 - 2013-08-21 23:00 - 00000000 ____D C:\Users\Foxy\AppData\Roaming\IObit
2013-08-20 22:13 - 2013-05-24 00:00 - 00000000 _____ C:\Windows\SysWOW64\config.nt
2013-08-20 22:12 - 2013-05-23 23:58 - 00000000 ____D C:\Program Files\Avast
2013-08-15 00:22 - 2013-07-18 03:19 - 00000000 ____D C:\Windows\system32\MRT
2013-08-15 00:19 - 2013-05-24 03:43 - 78161360 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-08-14 19:57 - 2013-08-14 19:56 - 00001592 _____ C:\Windows\setupact.log
2013-08-14 19:56 - 2013-08-14 19:56 - 00000000 _____ C:\Windows\setuperr.log

Files to move or delete:
====================
C:\Users\Foxy\AppData\Local\Temp\Quarantine.exe

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-09-10 04:06

==================== End Of Log ============================
--- --- ---


Derzeit kein Problem mehr aufgetaucht. Denke das der Befall weg ist.
__________________
Alt 12.09.2013, 17:25   #18
schrauber
/// the machine
/// TB-Ausbilder
 
Unaufgeforderter Start von Programm-Deinstallation - Standard

Unaufgeforderter Start von Programm-Deinstallation


Fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.


Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
__________________
Alt 12.09.2013, 21:32   #19
kakuzu
 
Unaufgeforderter Start von Programm-Deinstallation - Standard

Unaufgeforderter Start von Programm-Deinstallation


So alles soweit wieder gelöscht und danke für deine Hilfe beim Beseitigen des Problems, bisher ist nichts wieder aufgetreten.

Desweiteren Danke für die abschließenden Tipps gerade was die Performance Tools angeht ist es super. Kussieren ja viele Bereinigungstools auf dem Markt wo man nicht weiß ist das Überhaupt was brauchbares.

Alt 13.09.2013, 09:07   #20
schrauber
/// the machine
/// TB-Ausbilder
 
Unaufgeforderter Start von Programm-Deinstallation - Standard

Unaufgeforderter Start von Programm-Deinstallation


Gern Geschehen

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 19.09.2013, 18:33   #21
kakuzu
 
Unaufgeforderter Start von Programm-Deinstallation - Standard

Unaufgeforderter Start von Programm-Deinstallation


Muss mich mal wieder zu wort melden, gleiches Problem trifft seit heute wieder auf. Hier weiter an einer Lösung Arbeiten oder soll ich einen neuen Thread starte?

Hier mal Der log vom Avast Autosandbox
Code:
ATTFilter
19.09.2013 03:17:22	Autosandbox candidate: C:\Program Files\NetBeans 7.3\uninstall.exe
	[Source: local://*C:\Program Files\Java\jre7\bin\java.exe		local://C:\Windows\Installer\MSI9464.tmp		local://*C:\Windows\System32\msiexec.exe		]
	[Opened by: C:\Windows\System32\rundll32.exe]
	[Reason: 0x00020000]
	 --> Result: Sandboxing (based on user's decision).

19.09.2013 14:15:16	Autosandbox candidate: C:\Program Files\NetBeans Dev 201306052301\uninstall.exe
	[Source: local://C:\Users\Foxy\Downloads\netbeans-trunk-nightly-201306052301-php-windows.exe		hxxp://bits.netbeans.org/download/trunk/nightly/latest/bundles/netbeans-trunk-nightly-201306052301-php-windows.exe]
	[Opened by: C:\Windows\System32\rundll32.exe]
	[Reason: 0x00020000]
	 --> Result: Not sandboxing (because the file is in the exception list).

19.09.2013 14:17:17	Autosandbox candidate: C:\Program Files\NetBeans 7.3\uninstall.exe
	[Source: local://*C:\Program Files\Java\jre7\bin\java.exe		local://C:\Windows\Installer\MSI9464.tmp		local://*C:\Windows\System32\msiexec.exe		]
	[Opened by: C:\Windows\System32\rundll32.exe]
	[Reason: 0x00020000]
	 --> Result: Denying execution (based on user's decision).
Es scheint immer noch mit Java zu tun zu haben habe letztes mal Java Komplett Deinstalliert und mittlerweile über die Herstellerseite neu Installiert. Gibt es eventuell ein Tool mit dem ich Alles von Java Restlos entfernen kann?

Alt 20.09.2013, 10:25   #22
schrauber
/// the machine
/// TB-Ausbilder
 
Unaufgeforderter Start von Programm-Deinstallation - Standard

Unaufgeforderter Start von Programm-Deinstallation


Revo Uninstaller - Download - Filepony
Damit, auch alle Reste entfernen lassen.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort
Seite 2 von 2 1 2

Themen zu Unaufgeforderter Start von Programm-Deinstallation
abständen, andere, antivirus, aufgetaucht, avast, avast antivirus, deinstallation, deinstalliere, folgendes, free, guten, immer wieder, jemandem, melde, meldet, regelmäßigen, scan, scanne, software, start, tagen, unregelmäßige, verhalten, woche


« ungewöhnlicher Datentransfer | Antivir warnt vor Browser Defender »


Ähnliche Themen: Unaufgeforderter Start von Programm-Deinstallation


  1. Deinstallation von PC Performer
    Plagegeister aller Art und deren Bekämpfung - 08.01.2015 (18)
  2. Win 7: RegSvr32 Fehlermeldung beim Start und blockiertes Avira Programm
    Log-Analyse und Auswertung - 03.01.2015 (11)
  3. SoftwareUpdater deinstallation?
    Plagegeister aller Art und deren Bekämpfung - 06.04.2014 (7)
  4. Win7:Pc startet erst mit dem"start up repair"-Programm
    Plagegeister aller Art und deren Bekämpfung - 16.02.2014 (12)
  5. C:\Programm Files\HomeTab\TBUpdater.dll erscheint beim Win7 Start / toolbar web1Enhance stört
    Log-Analyse und Auswertung - 16.11.2013 (7)
  6. C:\Programm Files\HomeTab\TBUpdater.dll erscheint beim Win7 Start
    Log-Analyse und Auswertung - 22.09.2013 (14)
  7. Laptop wird langsamer beim programm start und im internet
    Log-Analyse und Auswertung - 27.05.2013 (8)
  8. weisses Fenster beim Start (Programm kann Website nicht öffnen [o.ä.])
    Log-Analyse und Auswertung - 07.09.2012 (5)
  9. Fake-Programm "Security Shield 2012" beim PC-Start
    Plagegeister aller Art und deren Bekämpfung - 28.06.2012 (1)
  10. loadtbs-2.1 unbekanntes programm in programmliste - was ist das für ein programm?
    Plagegeister aller Art und deren Bekämpfung - 04.04.2012 (1)
  11. "Windows Restore" Fenster - Nachrichtenfenster über Systemfehler - unaufgeforderter Systemneustart
    Log-Analyse und Auswertung - 24.04.2011 (13)
  12. komische meldung bei itunes start/installation/deinstallation dringend!
    Alles rund um Windows - 25.12.2010 (4)
  13. Load Programm wird nicht installiert und Malwarebytes nach Start wieder geschlossen
    Plagegeister aller Art und deren Bekämpfung - 28.10.2010 (37)
  14. ZoneAlarm Deinstallation
    Diskussionsforum - 01.06.2010 (1)
  15. AVG Deinstallation
    Antiviren-, Firewall- und andere Schutzprogramme - 20.12.2008 (5)
  16. Problem mit Deinstallation von AVG
    Antiviren-, Firewall- und andere Schutzprogramme - 20.05.2007 (7)
  17. Probleme mit Deinstallation
    Alles rund um Windows - 12.01.2007 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Unaufgeforderter Start von Programm-Deinstallation - Frisches FRST log bitte. Noch Probleme? - Unaufgeforderter Start von Programm-Deinstallation...
Archiv
Du betrachtest: Unaufgeforderter Start von Programm-Deinstallation auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131