Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Malware.Packer.ORPC und search.ueep.com

Malware.Packer.ORPC und search.ueep.com


Plagegeister aller Art und deren Bekämpfung: Malware.Packer.ORPC und search.ueep.com

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 19.09.2013, 16:32   #16
schrauber
/// the machine
/// TB-Ausbilder
 
Malware.Packer.ORPC und search.ueep.com - Standard

Malware.Packer.ORPC und search.ueep.com


Kopiere den Text in der Codebox in deinen Editor (z.B. Notepad) und speichere es unter dem Namen regfix.reg (bei Dateityp bitte "alle Dateien" wählen)

Code:
ATTFilter
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search]
@=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl]
@=-
[HKEY_USERS\S-1-5-21-3391542994-9121858-3532271502-1000\Software\Microsoft\Internet Explorer\Search]
@=-
[HKEY_USERS\S-1-5-21-3391542994-9121858-3532271502-1000\Software\Microsoft\Internet Explorer\SearchUrl]
@=-
Starte die regfix.reg duch Doppelklick.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 19.09.2013, 21:19   #17
Mel-e
 
Malware.Packer.ORPC und search.ueep.com - Standard

Malware.Packer.ORPC und search.ueep.com


ich trau mich ja fast nicht es zu sagen, aber im IE hängt search.ueep immernoch?!
Regfix hat funktioniert, hab grade die Einträge einzeln nochmal im regedit gesucht. Die sind definitiv weg. Muss noch woanders was hängen.
Falls dir dieses Problemchen zu blöd ist und du der Meinung bist, dass es überhaupt keine Rolle spielt, wenn mein Mann den IE sowieso nie aktiv benutzt und somit search.ueep Asyl auf seinem Rechner gewährt kriegt - kann ich verstehen und mit leben.

Sollte bei dir der Ehrgeiz geweckt sein, das Biest zu finden - ich bin dabei
Hab zwar auch grade viel um die Ohren, aber die Neugier siegt immer...
Mache das übrigens für meinen Mann, weil er auch ein Studium neben dem Job macht Samstag große Prüfung...
(Und ich versteh mehr von Computern als er - hehe)

Im Ernst - sag Bescheid, ob und wie es weitergehen soll.
Und - ja, search.ueep ist wirklich, ehrlich immer noch im IE 64 Bit!
Grüße!
__________________
Alt 20.09.2013, 07:49   #18
Mel-e
 
Malware.Packer.ORPC und search.ueep.com - Standard

Malware.Packer.ORPC und search.ueep.com


Guten Morgen,
hab selbst was gefunden. Hier ist, trotz zurücksetzen, immer noch search.ueep:
Hm, konnte den Screenshot vom Rechner nicht hochladen, hab ihn angehangen...
Sollte ja sauber sein
Ich hab's jetzt nicht gelöscht, weil die Information zu dem Fenster doch bestimmt noch irgendwo anders rumliegt, oder?
Danke und Grüße!
__________________
Miniaturansicht angehängter Grafiken
Malware.Packer.ORPC und search.ueep.com-aufzeichnen.jpg  

Alt 20.09.2013, 11:27   #19
schrauber
/// the machine
/// TB-Ausbilder
 
Malware.Packer.ORPC und search.ueep.com - Standard

Malware.Packer.ORPC und search.ueep.com


Lösch mal bitte die Verknüpfung und poste dan ein frisches FRST log
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 20.09.2013, 11:51   #20
Mel-e
 
Malware.Packer.ORPC und search.ueep.com - Standard

Malware.Packer.ORPC und search.ueep.com


So, alle Verknüpfungen gelöscht und IE 64 Bit gibt's jetzt gar nicht mehr.
Das gewünschte Log


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 19-09-2013 01
Ran by E. *** (administrator) on MEDIONAKOYA on 20-09-2013 12:46:57
Running from C:\Users\E. ***\Desktop
Windows Vista (TM) Home Premium Service Pack 2 (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Nero AG) C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe
(pdfforge GbR) C:\Program Files (x86)\PDF Architect\HelperService.exe
(pdfforge GbR) C:\Program Files (x86)\PDF Architect\ConversionService.exe
(Prolific Technology Inc.) C:\Windows\SysWOW64\IoctlSvc.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
() C:\Program Files (x86)\Realtek Semiconductor Corp\Realtek USB 2.0 Card Reader\reset.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\PSIA.exe
(X10) C:\PROGRA~2\COMMON~1\X10\Common\x10nets.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Spotify Ltd) C:\Users\E. ***\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\sua.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Adobe Systems Incorporated) C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_8_800_175_ActiveX.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [6847008 2008-10-31] (Realtek Semiconductor)
HKLM\...\Run: [Skytel] - C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2008-10-31] (Realtek Semiconductor Corp.)
HKLM\...\Run: [IAAnotif] - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe [178712 2008-04-15] (Intel Corporation)
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKCU\...\Run: [Spotify Web Helper] - C:\Users\E. ***\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1104384 2013-07-26] (Spotify Ltd)
MountPoints2: {1be6cdd0-6b7d-11e1-b310-001f16144ef8} - I:\Startme.exe
HKLM-x32\...\Run: [] -  [x]
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-05] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-09-17] (Apple Inc.)
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
Startup: C:\Users\E. ***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x276B510076B4CE01
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO-x32: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
BHO-x32: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Program Files (x86)\PDF Architect\PDFIEHelper.dll (pdfforge GbR)
BHO-x32: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
Toolbar: HKLM-x32 -  No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
Toolbar: HKCU -  No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  No File
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} -  No File
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: ipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Users\E. ***\AppData\Roaming\Mozilla\Firefox\Profiles\2wdazf7o.default
FF Homepage: www.spiegel.de
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_168.dll ()
FF Plugin: @java.com/DTPlugin,version=10.9.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.13.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~3\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~3\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll No File
FF Plugin-x32: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin-x32: @real.com/nppl3260;version=15.0.6.14 - c:\program files (x86)\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprjplug;version=15.0.6.14 - c:\program files (x86)\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpchromebrowserrecordext;version=15.0.6.14 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprphtml5videoshim;version=15.0.6.14 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpplugin;version=15.0.6.14 - c:\program files (x86)\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin-x32: @videolan.org/vlc,version=2.0.0 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.0.2 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @phonostar.de/phonostar - C:\Program Files (x86)\dradio-Recorder\npphonostarDetectNP.dll No File
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Program Files (x86)\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101753.dll (Amazon.com, Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Flagfox - C:\Users\E. ***\AppData\Roaming\Mozilla\Firefox\Profiles\2wdazf7o.default\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
FF Extension: No Name - C:\Users\E. ***\AppData\Roaming\Mozilla\Firefox\Profiles\2wdazf7o.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM-x32\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM-x32\...\Firefox\Extensions: [{0153E448-190B-4987-BDE1-F256CADA672F}] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF HKLM-x32\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt

==================== Services (Whitelisted) =================

S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2013-08-28] (Adobe Systems)
R2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe [622648 2013-09-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-09-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-05] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [168400 2013-07-26] (APN LLC.)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 Nero BackItUp Scheduler 3; C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe [877864 2008-02-18] (Nero AG)
S3 NMIndexingService; C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe [529704 2008-02-28] (Nero AG)
R2 PDF Architect Helper Service; C:\Program Files (x86)\PDF Architect\HelperService.exe [1522312 2012-11-22] (pdfforge GbR)
R2 PDF Architect Service; C:\Program Files (x86)\PDF Architect\ConversionService.exe [905864 2012-11-22] (pdfforge GbR)
R2 PLFlash DeviceIoControl Service; C:\Windows\SysWOW64\IoctlSvc.exe [81920 2006-12-19] (Prolific Technology Inc.)
R2 resetWinService; C:\Program Files (x86)\Realtek Semiconductor Corp\Realtek USB 2.0 Card Reader\reset.exe [71168 2008-10-29] ()
R2 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [1328736 2012-09-24] (Secunia)
R2 Secunia Update Agent; C:\Program Files (x86)\Secunia\PSI\sua.exe [656480 2012-09-24] (Secunia)
R2 x10nets; C:\PROGRA~2\COMMON~1\X10\Common\x10nets.exe [20480 2001-11-12] (X10)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105344 2013-09-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132088 2013-09-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-08-25] (Avira Operations GmbH & Co. KG)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
S3 s1018bus; C:\Windows\System32\DRIVERS\s1018bus.sys [113704 2009-03-25] (MCCI Corporation)
S3 s1018mdfl; C:\Windows\System32\DRIVERS\s1018mdfl.sys [19496 2009-03-25] (MCCI Corporation)
S3 s1018mdm; C:\Windows\System32\DRIVERS\s1018mdm.sys [153128 2009-03-25] (MCCI Corporation)
S3 s1018mgmt; C:\Windows\System32\DRIVERS\s1018mgmt.sys [133160 2009-03-25] (MCCI Corporation)
S3 s1018nd5; C:\Windows\System32\DRIVERS\s1018nd5.sys [34856 2009-03-25] (MCCI Corporation)
S3 s1018obex; C:\Windows\System32\DRIVERS\s1018obex.sys [128552 2009-03-25] (MCCI Corporation)
S3 s1018unic; C:\Windows\System32\DRIVERS\s1018unic.sys [146472 2009-03-25] (MCCI Corporation)
S3 WINIO; C:\Windows\system32\WinIo.sys [12160 2012-07-18] ()
S3 WNA3100M; C:\Windows\System32\DRIVERS\WNA3100M.sys [1045608 2011-12-30] (NETGEAR Corporation                           )
R3 X10Hid; C:\Windows\System32\Drivers\x10hid.sys [15768 2006-11-15] (X10 Wireless Technology, Inc.)
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-20 12:46 - 2013-09-20 12:46 - 01950622 _____ (Farbar) C:\Users\E. ***\Desktop\FRST64.exe
2013-09-20 12:40 - 2013-09-20 12:40 - 98467286 _____ C:\Windows\SysWOW64\店䖦ᴼ5
2013-09-19 21:39 - 2013-09-19 21:39 - 98395704 _____ C:\Windows\SysWOW64\╞ꌡᴼ·
2013-09-19 08:30 - 2013-09-19 08:30 - 00165376 _____ C:\Users\E. ***\Desktop\SystemLook_x64.exe
2013-09-18 21:24 - 2013-09-18 21:24 - 00001694 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-09-18 21:23 - 2013-09-18 21:24 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-09-18 21:23 - 2013-09-18 21:24 - 00000000 ____D C:\Program Files\iTunes
2013-09-18 21:23 - 2013-09-18 21:24 - 00000000 ____D C:\Program Files (x86)\iTunes
2013-09-18 21:23 - 2013-09-18 21:23 - 00000000 ____D C:\Program Files\iPod
2013-09-18 16:37 - 2013-09-18 16:37 - 98144778 _____ C:\Windows\SysWOW64\쀥뮞ᴼ7
2013-09-18 11:22 - 2013-09-18 11:24 - 00000000 ____D C:\Users\E. ***\AppData\Roaming\Mozilla
2013-09-18 11:15 - 2013-09-18 11:15 - 00486596 _____ C:\Users\E. ***\Desktop\bookmarks.html
2013-09-18 11:15 - 2013-09-18 11:15 - 00243114 _____ C:\Users\E. ***\Desktop\bookmarks-2013-09-18.json
2013-09-17 17:04 - 2013-09-17 17:04 - 97949955 _____ C:\Windows\SysWOW64\⾬⩜ᴼÍ
2013-09-16 23:51 - 2013-09-16 23:51 - 00891144 _____ C:\Users\E. ***\Desktop\SecurityCheck.exe
2013-09-16 20:11 - 2013-09-16 20:11 - 00000000 ____D C:\Windows\ERUNT
2013-09-16 20:09 - 2013-09-16 20:09 - 01029675 _____ (Thisisu) C:\Users\E. ***\Desktop\JRT.exe
2013-09-16 20:04 - 2013-09-16 20:04 - 01039554 _____ C:\Users\E. ***\Desktop\adwcleaner.exe
2013-09-16 11:14 - 2013-09-16 11:14 - 00000000 ____D C:\FRST
2013-09-16 09:54 - 2013-09-16 09:54 - 00000000 ____D C:\Windows\PCHEALTH
2013-09-16 09:52 - 2013-09-16 09:52 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2013-09-16 09:31 - 2013-09-16 09:31 - 00000085 _____ C:\Windows\wininit.ini
2013-09-15 18:40 - 2006-09-18 23:37 - 00000761 _____ C:\Windows\system32\Drivers\etc\hosts.20130915-184054.backup
2013-09-15 18:26 - 2013-09-16 09:32 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2013-09-15 15:36 - 2013-09-15 15:47 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2013-09-15 15:35 - 2013-09-15 15:47 - 00000000 ____D C:\Users\E. ***\Desktop\mbar
2013-09-15 15:34 - 2013-09-15 15:34 - 12907592 _____ (Malwarebytes Corp.) C:\Users\E. ***\Desktop\test.exe
2013-09-15 13:25 - 2013-09-16 20:05 - 00000000 ____D C:\AdwCleaner
2013-09-15 10:48 - 2013-09-15 10:48 - 00000000 ____D C:\Program Files\Enigma Software Group
2013-09-15 10:48 - 2013-09-15 10:48 - 00000000 _____ C:\autoexec.bat
2013-09-14 15:02 - 2013-09-14 15:02 - 97542592 _____ C:\Windows\SysWOW64\籄뿉ᴼÝ
2013-09-14 03:08 - 2013-07-31 16:17 - 17833472 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-09-14 03:08 - 2013-07-31 15:42 - 10926080 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-09-14 03:08 - 2013-07-31 15:29 - 02312704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-09-14 03:08 - 2013-07-31 15:20 - 01346560 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-09-14 03:08 - 2013-07-31 15:19 - 01392128 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-09-14 03:08 - 2013-07-31 15:18 - 01494528 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-09-14 03:08 - 2013-07-31 15:17 - 00237056 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-09-14 03:08 - 2013-07-31 15:16 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-09-14 03:08 - 2013-07-31 15:14 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-09-14 03:08 - 2013-07-31 15:13 - 00816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-09-14 03:08 - 2013-07-31 15:13 - 00599040 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-09-14 03:08 - 2013-07-31 15:11 - 02147840 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-09-14 03:08 - 2013-07-31 15:11 - 00729088 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-09-14 03:08 - 2013-07-31 15:09 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-09-14 03:08 - 2013-07-31 15:08 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-09-14 03:08 - 2013-07-31 15:05 - 00248320 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-09-14 03:08 - 2013-07-31 12:30 - 12335104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-09-14 03:08 - 2013-07-31 12:05 - 09738752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-09-14 03:08 - 2013-07-31 12:00 - 01800704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-09-14 03:08 - 2013-07-31 11:53 - 01104896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-09-14 03:08 - 2013-07-31 11:52 - 01427968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-09-14 03:08 - 2013-07-31 11:52 - 01129472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-09-14 03:08 - 2013-07-31 11:51 - 00231936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-09-14 03:08 - 2013-07-31 11:49 - 00065024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-09-14 03:08 - 2013-07-31 11:48 - 00717824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-09-14 03:08 - 2013-07-31 11:48 - 00420864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-09-14 03:08 - 2013-07-31 11:48 - 00142848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-09-14 03:08 - 2013-07-31 11:47 - 00607744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-09-14 03:08 - 2013-07-31 11:46 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-09-14 03:08 - 2013-07-31 11:45 - 02382848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-09-14 03:08 - 2013-07-31 11:45 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-09-14 03:08 - 2013-07-31 11:42 - 00176640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-09-13 07:18 - 2013-08-08 04:03 - 02775552 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-09-13 07:18 - 2013-07-16 11:25 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\themeui.dll
2013-09-13 07:18 - 2013-07-16 06:35 - 00615936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\themeui.dll
2013-09-13 06:48 - 2013-09-13 06:48 - 97412816 _____ C:\Windows\SysWOW64\⠔䜫ᴼÞ
2013-08-28 20:27 - 2013-08-28 20:27 - 00000000 ____D C:\ID_CS2_GR_NonRet
2013-08-28 08:54 - 2013-08-02 16:06 - 01706496 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-08-28 08:54 - 2013-08-02 06:09 - 01548288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2013-08-27 12:56 - 2013-08-27 12:56 - 00000000 ____D C:\Users\E. ***\dwhelper
2013-08-27 12:30 - 2013-08-27 12:30 - 00000000 ____D C:\Program Files (x86)\NETGEAR
2013-08-27 12:30 - 2011-12-30 15:23 - 01045608 _____ (NETGEAR Corporation                           ) C:\Windows\system32\Drivers\WNA3100M.sys
2013-08-26 14:18 - 2013-08-26 14:20 - 00000000 ____D C:\Users\E. ***\Desktop\Adobe Programme
2013-08-25 14:47 - 2013-08-25 14:47 - 00000000 ____D C:\ProgramData\Ralink
2013-08-25 14:03 - 2013-08-25 14:03 - 00000000 ____D C:\ProgramData\InstallShield
2013-08-25 13:59 - 2013-08-25 14:00 - 00000223 _____ C:\WirelessDiagLog.csv
2013-08-25 13:36 - 2009-09-04 17:44 - 00515416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_5.dll
2013-08-25 13:36 - 2009-09-04 17:44 - 00069464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_3.dll
2013-08-25 13:36 - 2009-09-04 17:29 - 00523088 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_42.dll
2013-08-25 13:36 - 2009-09-04 17:29 - 00453456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_42.dll
2013-08-25 13:28 - 2006-11-29 13:06 - 04398360 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_32.dll
2013-08-25 13:28 - 2006-11-29 13:06 - 03426072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_32.dll
2013-08-25 13:26 - 2013-08-25 13:54 - 00000000 ____D C:\Users\E. ***\AppData\Local\Windows Live
2013-08-25 13:08 - 2013-08-25 13:08 - 00000000 ____D C:\Program Files\HP
2013-08-25 12:54 - 2013-08-25 12:54 - 00000000 ____D C:\ProgramData\AskPartnerNetwork
2013-08-25 12:54 - 2013-08-25 12:54 - 00000000 ____D C:\Program Files (x86)\AskPartnerNetwork
2013-08-25 12:53 - 2013-08-25 12:53 - 00000000 ____D C:\Users\E. ***\AppData\Roaming\Avira
2013-08-25 12:52 - 2013-09-05 17:23 - 00132088 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-08-25 12:52 - 2013-09-05 17:23 - 00105344 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-08-25 12:52 - 2013-08-25 12:52 - 00000000 ____D C:\Program Files (x86)\Avira
2013-08-25 12:52 - 2013-08-25 12:51 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-08-25 10:55 - 2013-08-25 13:10 - 00000000 ____D C:\ProgramData\HP Photo Creations
2013-08-25 10:55 - 2013-08-25 13:10 - 00000000 ____D C:\Program Files (x86)\HP Photo Creations
2013-08-25 10:52 - 2013-08-25 11:00 - 00000000 ____D C:\ProgramData\HP(48)
2013-08-25 10:52 - 2013-08-25 10:52 - 00000000 ____D C:\Program Files\HP(45)
2013-08-23 20:50 - 2013-08-23 20:51 - 00000000 ____D C:\Users\E. ***\Desktop\Fotos Ulrich und Tim

==================== One Month Modified Files and Folders =======

2013-09-20 12:46 - 2013-09-20 12:46 - 01950622 _____ (Farbar) C:\Users\E. ***\Desktop\FRST64.exe
2013-09-20 12:40 - 2013-09-20 12:40 - 98467286 _____ C:\Windows\SysWOW64\店䖦ᴼ5
2013-09-20 12:40 - 2013-03-11 13:47 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-09-20 08:44 - 2012-07-26 14:52 - 01840486 _____ C:\Windows\WindowsUpdate.log
2013-09-20 08:41 - 2012-03-05 18:22 - 00349260 _____ C:\ProgramData\nvModes.001
2013-09-20 08:41 - 2012-03-05 18:19 - 00349260 _____ C:\ProgramData\nvModes.dat
2013-09-20 08:41 - 2006-11-02 17:22 - 00003712 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-20 08:41 - 2006-11-02 17:22 - 00003712 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-20 08:40 - 2006-11-02 17:42 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-20 08:01 - 2006-11-02 17:42 - 00032538 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-09-19 21:57 - 2013-03-11 13:47 - 00003736 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-09-19 21:57 - 2012-04-15 17:27 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-09-19 21:57 - 2012-03-08 21:29 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-09-19 21:39 - 2013-09-19 21:39 - 98395704 _____ C:\Windows\SysWOW64\╞ꌡᴼ·
2013-09-19 19:37 - 2012-03-31 16:35 - 00000000 ____D C:\Windows\Minidump
2013-09-19 08:30 - 2013-09-19 08:30 - 00165376 _____ C:\Users\E. ***\Desktop\SystemLook_x64.exe
2013-09-18 22:04 - 2012-03-18 15:15 - 00000000 ____D C:\Users\E. ***\AppData\Roaming\foobar2000
2013-09-18 21:24 - 2013-09-18 21:24 - 00001694 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-09-18 21:24 - 2013-09-18 21:23 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-09-18 21:24 - 2013-09-18 21:23 - 00000000 ____D C:\Program Files\iTunes
2013-09-18 21:24 - 2013-09-18 21:23 - 00000000 ____D C:\Program Files (x86)\iTunes
2013-09-18 21:23 - 2013-09-18 21:23 - 00000000 ____D C:\Program Files\iPod
2013-09-18 21:23 - 2012-03-06 17:58 - 00000000 ____D C:\ProgramData\Apple Computer
2013-09-18 21:19 - 2012-03-04 23:12 - 00000000 ____D C:\Users\E. ***
2013-09-18 21:11 - 2012-03-08 22:13 - 00000000 ____D C:\Users\E. ***\AppData\Roaming\EndNote
2013-09-18 20:58 - 2012-03-06 18:39 - 00017920 _____ C:\Users\E. ***\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-09-18 16:37 - 2013-09-18 16:37 - 98144778 _____ C:\Windows\SysWOW64\쀥뮞ᴼ7
2013-09-18 11:24 - 2013-09-18 11:22 - 00000000 ____D C:\Users\E. ***\AppData\Roaming\Mozilla
2013-09-18 11:22 - 2013-08-18 19:05 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-09-18 11:15 - 2013-09-18 11:15 - 00486596 _____ C:\Users\E. ***\Desktop\bookmarks.html
2013-09-18 11:15 - 2013-09-18 11:15 - 00243114 _____ C:\Users\E. ***\Desktop\bookmarks-2013-09-18.json
2013-09-17 17:04 - 2013-09-17 17:04 - 97949955 _____ C:\Windows\SysWOW64\⾬⩜ᴼÍ
2013-09-16 23:51 - 2013-09-16 23:51 - 00891144 _____ C:\Users\E. ***\Desktop\SecurityCheck.exe
2013-09-16 20:11 - 2013-09-16 20:11 - 00000000 ____D C:\Windows\ERUNT
2013-09-16 20:09 - 2013-09-16 20:09 - 01029675 _____ (Thisisu) C:\Users\E. ***\Desktop\JRT.exe
2013-09-16 20:05 - 2013-09-15 13:25 - 00000000 ____D C:\AdwCleaner
2013-09-16 20:04 - 2013-09-16 20:04 - 01039554 _____ C:\Users\E. ***\Desktop\adwcleaner.exe
2013-09-16 11:14 - 2013-09-16 11:14 - 00000000 ____D C:\FRST
2013-09-16 10:01 - 2013-08-16 07:00 - 00000000 ____D C:\Windows\system32\MRT
2013-09-16 09:59 - 2012-11-02 19:02 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-09-16 09:59 - 2006-11-02 14:35 - 79143768 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-09-16 09:59 - 2006-11-02 14:34 - 00000240 _____ C:\Windows\win.ini
2013-09-16 09:54 - 2013-09-16 09:54 - 00000000 ____D C:\Windows\PCHEALTH
2013-09-16 09:52 - 2013-09-16 09:52 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2013-09-16 09:32 - 2013-09-15 18:26 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2013-09-16 09:31 - 2013-09-16 09:31 - 00000085 _____ C:\Windows\wininit.ini
2013-09-15 22:37 - 2012-03-08 21:44 - 00000000 ____D C:\Users\E. ***\AppData\Roaming\vlc
2013-09-15 21:08 - 2012-06-30 10:56 - 00000000 ____D C:\Users\E. ***\AppData\Roaming\dvdcss
2013-09-15 19:24 - 2012-03-08 21:46 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2013-09-15 15:47 - 2013-09-15 15:36 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2013-09-15 15:47 - 2013-09-15 15:35 - 00000000 ____D C:\Users\E. ***\Desktop\mbar
2013-09-15 15:34 - 2013-09-15 15:34 - 12907592 _____ (Malwarebytes Corp.) C:\Users\E. ***\Desktop\test.exe
2013-09-15 15:32 - 2012-03-06 17:52 - 00000000 ____D C:\Program Files\CCleaner
2013-09-15 10:48 - 2013-09-15 10:48 - 00000000 ____D C:\Program Files\Enigma Software Group
2013-09-15 10:48 - 2013-09-15 10:48 - 00000000 _____ C:\autoexec.bat
2013-09-14 15:02 - 2013-09-14 15:02 - 97542592 _____ C:\Windows\SysWOW64\籄뿉ᴼÝ
2013-09-14 03:30 - 2006-11-02 17:21 - 00398584 _____ C:\Windows\system32\FNTCACHE.DAT
2013-09-13 06:48 - 2013-09-13 06:48 - 97412816 _____ C:\Windows\SysWOW64\⠔䜫ᴼÞ
2013-09-12 13:55 - 2008-01-21 13:10 - 01445546 _____ C:\Windows\system32\PerfStringBackup.INI
2013-09-12 13:55 - 2008-01-21 13:09 - 00628992 _____ C:\Windows\system32\perfh007.dat
2013-09-12 13:55 - 2008-01-21 13:09 - 00126704 _____ C:\Windows\system32\perfc007.dat
2013-09-09 21:04 - 2013-08-06 20:48 - 00000000 ____D C:\Users\E. ***\Desktop\Klausur 1
2013-09-05 17:23 - 2013-08-25 12:52 - 00132088 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-09-05 17:23 - 2013-08-25 12:52 - 00105344 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-08-28 20:32 - 2012-03-05 18:39 - 00000000 ____D C:\Program Files (x86)\Adobe
2013-08-28 20:31 - 2012-03-04 23:12 - 00000000 ___RD C:\Users\E. ***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-08-28 20:30 - 2012-03-05 18:40 - 00000000 ____D C:\ProgramData\Adobe
2013-08-28 20:27 - 2013-08-28 20:27 - 00000000 ____D C:\ID_CS2_GR_NonRet
2013-08-27 15:31 - 2012-03-05 18:04 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-08-27 12:56 - 2013-08-27 12:56 - 00000000 ____D C:\Users\E. ***\dwhelper
2013-08-27 12:30 - 2013-08-27 12:30 - 00000000 ____D C:\Program Files (x86)\NETGEAR
2013-08-26 14:20 - 2013-08-26 14:18 - 00000000 ____D C:\Users\E. ***\Desktop\Adobe Programme
2013-08-25 15:13 - 2012-03-08 21:46 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy
2013-08-25 14:50 - 2012-03-05 18:11 - 00000000 ____D C:\Program Files (x86)\RALINK
2013-08-25 14:47 - 2013-08-25 14:47 - 00000000 ____D C:\ProgramData\Ralink
2013-08-25 14:19 - 2006-11-02 15:33 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2013-08-25 14:03 - 2013-08-25 14:03 - 00000000 ____D C:\ProgramData\InstallShield
2013-08-25 14:00 - 2013-08-25 13:59 - 00000223 _____ C:\WirelessDiagLog.csv
2013-08-25 13:54 - 2013-08-25 13:26 - 00000000 ____D C:\Users\E. ***\AppData\Local\Windows Live
2013-08-25 13:54 - 2012-03-04 23:12 - 00105360 _____ C:\Users\E. ***\AppData\Local\GDIPFONTCACHEV1.DAT
2013-08-25 13:10 - 2013-08-25 10:55 - 00000000 ____D C:\ProgramData\HP Photo Creations
2013-08-25 13:10 - 2013-08-25 10:55 - 00000000 ____D C:\Program Files (x86)\HP Photo Creations
2013-08-25 13:09 - 2012-03-05 18:34 - 00000000 ____D C:\Program Files (x86)\HP
2013-08-25 13:08 - 2013-08-25 13:08 - 00000000 ____D C:\Program Files\HP
2013-08-25 13:08 - 2012-03-05 18:33 - 00000000 ____D C:\ProgramData\HP
2013-08-25 12:54 - 2013-08-25 12:54 - 00000000 ____D C:\ProgramData\AskPartnerNetwork
2013-08-25 12:54 - 2013-08-25 12:54 - 00000000 ____D C:\Program Files (x86)\AskPartnerNetwork
2013-08-25 12:53 - 2013-08-25 12:53 - 00000000 ____D C:\Users\E. ***\AppData\Roaming\Avira
2013-08-25 12:52 - 2013-08-25 12:52 - 00000000 ____D C:\Program Files (x86)\Avira
2013-08-25 12:52 - 2013-08-05 21:18 - 00000000 ____D C:\ProgramData\Avira
2013-08-25 12:51 - 2013-08-25 12:52 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-08-25 12:29 - 2012-03-06 18:02 - 00000000 ____D C:\Program Files (x86)\PDFCreator
2013-08-25 12:03 - 2006-11-02 15:34 - 00000000 ____D C:\Windows\system32\Msdtc
2013-08-25 12:02 - 2012-03-05 18:22 - 00000000 ____D C:\Users\Gast
2013-08-25 12:02 - 2006-11-02 15:34 - 00000000 ____D C:\Windows\system32\spool
2013-08-25 12:02 - 2006-11-02 15:33 - 00000000 ____D C:\Windows\registration
2013-08-25 12:02 - 2006-11-02 14:33 - 77070336 _____ C:\Windows\system32\config\software_previous
2013-08-25 12:02 - 2006-11-02 14:33 - 47972352 _____ C:\Windows\system32\config\components_previous
2013-08-25 12:02 - 2006-11-02 14:33 - 22020096 _____ C:\Windows\system32\config\system_previous
2013-08-25 12:02 - 2006-11-02 14:33 - 00262144 _____ C:\Windows\system32\config\security_previous
2013-08-25 12:02 - 2006-11-02 14:33 - 00262144 _____ C:\Windows\system32\config\sam_previous
2013-08-25 12:02 - 2006-11-02 14:33 - 00262144 _____ C:\Windows\system32\config\default_previous
2013-08-25 11:00 - 2013-08-25 10:52 - 00000000 ____D C:\ProgramData\HP(48)
2013-08-25 10:52 - 2013-08-25 10:52 - 00000000 ____D C:\Program Files\HP(45)
2013-08-23 20:51 - 2013-08-23 20:50 - 00000000 ____D C:\Users\E. ***\Desktop\Fotos Ulrich und Tim

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-09-20 08:47

==================== End Of Log ============================
--- --- ---

--- --- ---


Freu mich schon auf das "Fertig"


Alt 20.09.2013, 15:42   #21
schrauber
/// the machine
/// TB-Ausbilder
 
Malware.Packer.ORPC und search.ueep.com - Standard

Malware.Packer.ORPC und search.ueep.com


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




Fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.


Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
--> Malware.Packer.ORPC und search.ueep.com

Alt 21.09.2013, 14:58   #22
Mel-e
 
Malware.Packer.ORPC und search.ueep.com - Standard

Malware.Packer.ORPC und search.ueep.com


Lieber Schrauber,
hier das letzte Log - yay

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 19-09-2013 01
Ran by E. *** at 2013-09-21 15:52:45 Run:2
Running from C:\Users\E. ***\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
*****************

HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\\Default => Value was restored successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value deleted successfully.

==== End of Fixlog ====
Werde erst nach dem Wochenende wieder schauen können, ob sich search.ueep in die Weiten des Netzes verzogen hat. Und die Löschung geht auch erst Montag, da der Rechner zur Klausur fahren muss.
Für den Moment ist alles gut - deshalb jetzt schon das GROßE DANKESCHÖN und die Versicherung, dass mir dies alles ganz selbstverständlich eine Spende wert ist.

In diesem Sinne auf hoffentlich nicht allzu bald und viel Erfolg bei deinem Studium!
Mel-e

Alt 21.09.2013, 20:51   #23
schrauber
/// the machine
/// TB-Ausbilder
 
Malware.Packer.ORPC und search.ueep.com - Standard

Malware.Packer.ORPC und search.ueep.com


alles klar
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 25.09.2013, 07:11   #24
Mel-e
 
Malware.Packer.ORPC und search.ueep.com - Standard

Malware.Packer.ORPC und search.ueep.com



alles wieder gut
Nochmals vielen Dank für deine Hilfe. Werde euch weiterempfehlen (wenn das gewünscht ist bei eurer Auslastung...)!
Liebe Grüße und weg aus den Abos
Mel-e

Alt 25.09.2013, 17:59   #25
schrauber
/// the machine
/// TB-Ausbilder
 
Malware.Packer.ORPC und search.ueep.com - Standard

Malware.Packer.ORPC und search.ueep.com


Gern Geschehen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort
Seite 2 von 2 1 2

Themen zu Malware.Packer.ORPC und search.ueep.com
administrator, anti-malware, apnsetup.exe, appdata, autostart, beendet, dateien, explorer, gelöscht, löschen, malware.packer.orpc, malwarebytes, microsoft, prozess, pup.bprotector, pup.optional.ask, pup.optional.asktoolbar.a, registry, roaming, rootkit, rootkit scanner, search.ueep.com, software, taskmanager, trojan.ransom.gend


« RegCleaner Pro Installation verhindern (Jdownloader) WIN 8 - Sandbox Test | Popup Systweak ect... »


Ähnliche Themen: Malware.Packer.ORPC und search.ueep.com


  1. Malware.Packer.Krunchy was ist das?
    Plagegeister aller Art und deren Bekämpfung - 15.12.2013 (35)
  2. "search.ueep.com" und "Antivirus Security Pro" entfernen
    Plagegeister aller Art und deren Bekämpfung - 08.11.2013 (36)
  3. Viren mit Malwarebytes gefunden (Malware.Packer.Gen, PUP.InstallBrain)
    Log-Analyse und Auswertung - 18.05.2013 (20)
  4. Malware.Packer.SGX3 und andere gefunden
    Plagegeister aller Art und deren Bekämpfung - 13.03.2013 (9)
  5. Malware.packer
    Plagegeister aller Art und deren Bekämpfung - 16.10.2012 (7)
  6. Malware.Packer.GenX bei Alcohol 120% Testversion
    Log-Analyse und Auswertung - 01.10.2012 (23)
  7. Malware.Packer.Gen
    Plagegeister aller Art und deren Bekämpfung - 03.02.2012 (2)
  8. Google-Link-Problem -- Acht Malware.Packer
    Log-Analyse und Auswertung - 14.11.2011 (4)
  9. Malware.Packer.Gen - Objekt: WinRAR\Zip.SFX
    Log-Analyse und Auswertung - 28.04.2011 (2)
  10. Rätselhafter Mailversand - Malware.Packer.Gen, Trojan.Patched und Malware.Trace
    Plagegeister aller Art und deren Bekämpfung - 03.11.2010 (25)
  11. Malware.Packer.Gen & Trojan.DNSChanger
    Plagegeister aller Art und deren Bekämpfung - 27.10.2010 (1)
  12. TR/Dropper.Gen + Malware.Packer.Gen auf meinem PC
    Plagegeister aller Art und deren Bekämpfung - 02.10.2010 (18)
  13. Malware.Packer.Gen nach Skype Installation
    Plagegeister aller Art und deren Bekämpfung - 30.09.2010 (1)
  14. Antimalware Doctor, Adware.BHO, Malware.Packer.Gen entfernen
    Plagegeister aller Art und deren Bekämpfung - 06.09.2010 (32)
  15. FraudTool, Malware.Packer.Gen, Rogue.ARManager...logfiles inside
    Plagegeister aller Art und deren Bekämpfung - 08.05.2010 (7)
  16. Trojan.StartPage, Malware.Packer.Gen und Hijack.DisplayProperties
    Plagegeister aller Art und deren Bekämpfung - 15.04.2010 (17)
  17. Scheinbar Malware Packer - PC langsam
    Log-Analyse und Auswertung - 14.08.2009 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Malware.Packer.ORPC und search.ueep.com - Kopiere den Text in der Codebox in deinen Editor (z.B. Notepad) und speichere es unter dem Namen regfix.reg (bei Dateityp bitte "alle Dateien" wählen) Code: Alles auswählen Aufklappen ATTFilter Windows - Malware.Packer.ORPC und search.ueep.com...
Archiv
Du betrachtest: Malware.Packer.ORPC und search.ueep.com auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55