|
Plagegeister aller Art und deren Bekämpfung: Antivir warnt vor Browser DefenderWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
19.09.2013, 13:13 | #1 |
| Antivir warnt vor Browser Defender Hallo ihr! Ich habe Windows 7, 64-Bit Version und einen Dell-Laptop. Vor ein paar Tagen kamen von Antivir immer wieder Warnungen, dass - "Adware/BHO.Bprotector.1.2' [adware]." in dem Dateipfad 'C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PSAFQ5BL\pack[1].7z und - "APPL/BProtector.Gen' [program]." in dem Dateipfad 'C:\ProgramData\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe' gefunden wurden. Die Warnungen kamen damals im Sekundentakt, jetzt - nach dem Vollscan mit Antivir - ist keine einzige Warnung mehr gekommen. Den Log von Antivir findet ihr ganz hinten (Punkt 4). Mittlerweile hab ich auch gesehen, dass nur noch 500 MB auf meiner Festplatte frei sind - das waren bis vor kurzem noch 2GB. Ich hab eure Liste abgearbeitet: 1. defogger Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1) Log created at 13:09 on 19/09/2013 (Admin) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- a. FRST.txt FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 16-09-2013 Ran by Admin (administrator) on LISCH-PC on 19-09-2013 13:11:54 Running from C:\Users\Lisch\Downloads Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard Internet Explorer Version 10 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (Stardock Corporation) C:\Program Files\Dell\DellDock\DockLogin.exe () C:\Program Files (x86)\PC Beschleunigen\PCSUService.exe () C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRYSVC.EXE (Microsoft Corporation) C:\Windows\system32\WLANExt.exe (Dell Inc.) C:\Program Files\Dell\Dell Wireless WLAN Card\bcmwltry.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Microsoft Corporation.) C:\Program Files (x86)\Microsoft\BingBar\BBSvc.EXE (Microsoft Corporation) C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Conduit) C:\Program Files (x86)\SearchProtect\bin\CltMngSvc.exe (Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (Vodafone) C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe (Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Dell Inc.) C:\Program Files\Dell\QuickSet\quickset.exe (Dell Inc.) C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRAY.EXE (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Nokia) C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PCSuite.exe (Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe (Conduit) C:\Users\Lisch\AppData\Roaming\SearchProtect\bin\cltmng.exe (McAfee, Inc.) C:\Program Files (x86)\McAfee Security Scan\3.0.318\SSScheduler.exe (Stardock Corporation) C:\Program Files\Dell\DellDock\DellDock.exe (Dropbox, Inc.) C:\Users\Lisch\AppData\Roaming\Dropbox\bin\Dropbox.exe (CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe () C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe (Creative Technology Ltd) C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe (SupportSoft, Inc.) C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe (Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe (Sun Microsystems, Inc.) C:\Program Files (x86)\Java\jre6\bin\jusched.exe (Google) C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe (Brother Industries, Ltd.) C:\Program Files (x86)\Brother\ControlCenter3\brccMCtl.exe (Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe (Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfcmon.exe (Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet 6100\bin\HPNetworkCommunicator.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (Nokia) C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe (Nokia) C:\Program Files (x86)\PC Connectivity Solution\Transports\NclUSBSrv64.exe (Nokia) C:\Program Files (x86)\PC Connectivity Solution\Transports\NclRSSrv.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (SupportSoft, Inc.) C:\Program Files (x86)\Dell Support Center\bin\sprtsvc.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1812776 2009-06-26] (Synaptics Incorporated) HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [7970848 2009-07-14] (Realtek Semiconductor) HKLM\...\Run: [QuickSet] - C:\Program Files\Dell\QuickSet\QuickSet.exe [3180624 2009-07-03] (Dell Inc.) HKLM\...\Run: [Broadcom Wireless Manager UI] - C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRAY.exe [4968960 2009-07-16] (Dell Inc.) HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] () HKLM\...\RunOnce: [*WerKernelReporting] - %SYSTEMROOT%\SYSTEM32\WerFault.exe -k -rq [415232 2009-07-14] (Microsoft Corporation) Winlogon\Notify\GoToAssist: C:\Program Files (x86)\Citrix\GoToAssist\514\G2AWinLogon_x64.dll [X] Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKCU\...\Run: [Browser Infrastructure Helper] - C:\Users\Admin\AppData\Local\Smartbar\Application\QuickShare.exe [20248 2013-04-08] (Smartbar) HKCU\...\Run: [Facebook Update] - C:\Users\Admin\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2013-05-13] (Facebook Inc.) HKCU\...\Run: [SearchProtect] - C:\Users\Admin\AppData\Roaming\SearchProtect\bin\cltmng.exe [2852640 2013-05-08] (Conduit) HKCU\...\Run: [PCSpeedUp] - C:\Program Files (x86)\PC Beschleunigen\PCSUNotifier.exe [188680 2012-06-05] () HKCU\...\RunOnce: [FlashPlayerUpdate] - C:\Windows\SysWow64\Macromed\Flash\FlashUtil10b.exe [240544 2009-02-03] (Adobe Systems, Inc.) HKCU\...\RunOnce: [Application Restart #1] - C:\Program Files\Internet Explorer\iexplore.exe -restart /WERRESTART [775256 2013-08-10] (Microsoft Corporation) HKLM-x32\...\Run: [PDVDDXSrv] - C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe [140520 2009-06-25] (CyberLink Corp.) HKLM-x32\...\Run: [Desktop Disc Tool] - C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe [498160 2009-10-15] () HKLM-x32\...\Run: [Dell Webcam Central] - C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe [409744 2009-06-25] (Creative Technology Ltd) HKLM-x32\...\Run: [DellSupportCenter] - C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe [206064 2009-05-21] (SupportSoft, Inc.) HKLM-x32\...\Run: [BrMfcWnd] - C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [663552 2007-03-12] (Brother Industries, Ltd.) HKLM-x32\...\Run: [ControlCenter3] - C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [65536 2007-01-26] (Brother Industries, Ltd.) HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Java\jre6\bin\jusched.exe [149280 2009-10-11] (Sun Microsystems, Inc.) HKLM-x32\...\Run: [Google Desktop Search] - C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe [30192 2010-06-15] (Google) HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.) HKLM-x32\...\Run: [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-03-24] (Hewlett-Packard) HKLM-x32\...\Run: [] - [x] HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated) HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-05] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.) HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-05-31] (Apple Inc.) HKLM-x32\...\Run: [SearchProtectAll] - C:\Program Files (x86)\SearchProtect\bin\cltmng.exe [2852640 2013-05-08] (Conduit) AppInit_DLLs-x32: C:\PROGRA~2\Google\GOOGLE~2\GO36F4~1.DLL [123392 2010-06-15] (Google) Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk ShortcutTarget: Dell Dock.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation) Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation) Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation) Startup: C:\Users\Lisch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk ShortcutTarget: Dell Dock.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation) Startup: C:\Users\Lisch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk ShortcutTarget: Dropbox.lnk -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\Dropbox.exe (No File) Startup: C:\Users\Lisch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Officejet 6100 (Netzwerk).lnk ShortcutTarget: Tintenwarnungen überwachen - HP Officejet 6100 (Netzwerk).lnk -> C:\Program Files\HP\HP Officejet 6100\bin\HPStatusBL.dll (Hewlett-Packard Co.) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&CUI=UN14378379864351291&UM=2&ctid=CT2998365 HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www.yhs.delta-search.com/?babsrc=HP_ss&mntrId=5611701A04C2ABE7&affID=121563&tt=040713_ifrmful&tsp=4939 URLSearchHook: (No Name) - {e44a1809-4d10-4ab8-b343-3326b64c7cdd} - No File URLSearchHook: (No Name) - {ad32743c-16ef-46ec-977b-dce0c3c85b20} - No File SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 - DefaultScope {D59EBCCE-4CCF-431A-A37C-254BC84C5D95} URL = SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050 SearchScopes: HKCU - DefaultScope {D59EBCCE-4CCF-431A-A37C-254BC84C5D95} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2998365&CUI=UN14378379864351291&UM=2 SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.yhs.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=5611701A04C2ABE7&affID=121563&tt=040713_ifrmful&tsp=4939 SearchScopes: HKCU - {70D46D94-BF1E-45ED-B567-48701376298E} URL = hxxp://127.0.0.1:4664/search&s=TyzdGwOtqrUaDxNVUy7qGtZfP-M?q={searchTerms} SearchScopes: HKCU - {D59EBCCE-4CCF-431A-A37C-254BC84C5D95} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2998365&CUI=UN14378379864351291&UM=2 BHO: QuickShare WidgetEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - C:\Windows\System32\mscoree.dll (Microsoft Corporation) BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.) BHO: DVDVideoSoft WebPageAdjuster Class - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns64.dll (DVDVideoSoft Ltd.) BHO-x32: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files (x86)\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.) BHO-x32: QuickShare WidgetEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - C:\Windows\\SysWOW64\mscoree.dll (Microsoft Corporation) BHO-x32: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) BHO-x32: Trustworthy Toolbar - {ad32743c-16ef-46ec-977b-dce0c3c85b20} - C:\Program Files (x86)\Trustworthy\prxtbTrus.dll (Conduit Ltd.) BHO-x32: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) BHO-x32: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files (x86)\Delta\delta\1.8.21.5\bh\delta.dll (Delta-search.com) BHO-x32: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.) BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.) BHO-x32: entrusted Toolbar - {e44a1809-4d10-4ab8-b343-3326b64c7cdd} - C:\Program Files (x86)\entrusted\prxtbentr.dll (Conduit Ltd.) BHO-x32: DVDVideoSoft WebPageAdjuster Class - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.) Toolbar: HKLM - QuickShare Widget - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\Windows\System32\mscoree.dll (Microsoft Corporation) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.) Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.) Toolbar: HKLM-x32 - QuickShare Widget - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\Windows\\SysWOW64\mscoree.dll (Microsoft Corporation) Toolbar: HKLM-x32 - Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files (x86)\Delta\delta\1.8.21.5\deltaTlbr.dll (Delta-search.com) Toolbar: HKLM-x32 - entrusted Toolbar - {e44a1809-4d10-4ab8-b343-3326b64c7cdd} - C:\Program Files (x86)\entrusted\prxtbentr.dll (Conduit Ltd.) Toolbar: HKLM-x32 - Trustworthy Toolbar - {ad32743c-16ef-46ec-977b-dce0c3c85b20} - C:\Program Files (x86)\Trustworthy\prxtbTrus.dll (Conduit Ltd.) Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.) Toolbar: HKCU - No Name - {E44A1809-4D10-4AB8-B343-3326B64C7CDD} - No File Toolbar: HKCU - No Name - {AD32743C-16EF-46EC-977B-DCE0C3C85B20} - No File DPF: HKLM-x32 {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - No File Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies) Tcpip\Parameters: [DhcpNameServer] 212.186.211.21 195.34.133.21 FireFox: ======== FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\db42h0f5.default FF user.js: detected! => C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\db42h0f5.default\user.js FF NewTab: hxxp://www.yhs.delta-search.com/?babsrc=NT_ss&mntrId=5611701A04C2ABE7&affID=121563&tt=040713_ifrmful&tsp=4939 FF SelectedSearchEngine: Trustworthy Customized Web Search FF Homepage: hxxp://search.conduit.com/?ctid=CT2998365&CUI=UN27240713761326720&UM=2&SearchSource=13 FF Keyword.URL: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2998365&SearchSource=2&CUI=UN27240713761326720&UM=2&q= FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_168.dll () FF Plugin: @microsoft.com/GENUINE - disabled No File FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_168.dll () FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll No File FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll () FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.) FF Plugin-x32: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc) FF Plugin-x32: @mcafee.com/McAfeeMssPlugin - C:\Program Files (x86)\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.) FF Plugin-x32: @microsoft.com/GENUINE - disabled No File FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Users\Admin\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited) FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\db42h0f5.default\searchplugins\babylon.xml FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\db42h0f5.default\searchplugins\conduit.xml FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\db42h0f5.default\searchplugins\delta.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\googledesktop.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml FF Extension: No Name - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\db42h0f5.default\Extensions\ffxtlbr@babylon.com FF Extension: Delta Toolbar - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\db42h0f5.default\Extensions\ffxtlbr@delta.com FF Extension: Trustworthy - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\db42h0f5.default\Extensions\{ad32743c-16ef-46ec-977b-dce0c3c85b20} FF Extension: No Name - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\db42h0f5.default\Extensions\{bc4bdf3a-8a87-46ec-a0ba-3775e017b428} FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} FF HKLM-x32\...\Firefox\Extensions: [bkmrksync@nokia.com] - C:\Program Files (x86)\Nokia\Nokia PC Suite 7\bkmrksync\ FF Extension: PC Sync 2 Synchronisation Extension - C:\Program Files (x86)\Nokia\Nokia PC Suite 7\bkmrksync\ FF HKLM-x32\...\Firefox\Extensions: [{3112ca9c-de6d-4884-a869-9855de68056c}] - C:\ProgramData\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c} FF Extension: Google Toolbar for Firefox - C:\ProgramData\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c} FF HKLM-x32\...\Firefox\Extensions: [quickprint@hp.com] - C:\Program Files (x86)\Hewlett-Packard\SmartPrint\QPExtension FF Extension: SmartPrintButton - C:\Program Files (x86)\Hewlett-Packard\SmartPrint\QPExtension FF HKLM-x32\...\Firefox\Extensions: [{ACAA314B-EEBA-48e4-AD47-84E31C44796C}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\ FF Extension: No Name - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\ ==================== Services (Whitelisted) ================= R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-09-05] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-05] (Avira Operations GmbH & Co. KG) R2 CltMngSvc; C:\Program Files (x86)\SearchProtect\bin\CltMngSvc.exe [97056 2013-05-08] (Conduit) S3 GoogleDesktopManager-051210-111108; C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe [30192 2010-06-15] (Google) S2 gupdate1ca960224c4bb38; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [133104 2010-01-15] (Google Inc.) R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [398184 2012-12-14] (Malwarebytes Corporation) R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [682344 2012-12-14] (Malwarebytes Corporation) S3 McComponentHostService; C:\Program Files (x86)\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.) R2 PCSUService; C:\Program Files (x86)\PC Beschleunigen\PCSUService.exe [289544 2012-06-05] () R2 VMCService; C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [9216 2009-11-16] (Vodafone) R2 wltrysvc; C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRYSVC.EXE [33280 2009-07-16] () ==================== Drivers (Whitelisted) ==================== R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105344 2013-09-05] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132088 2013-09-05] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-03-28] (Avira Operations GmbH & Co. KG) R3 CryptOSD; C:\Windows\System32\DRIVERS\CryptOSD.sys [431488 2009-06-25] (Phoenix Technologies) S3 ewusbnet; C:\Windows\System32\DRIVERS\ewusbnet.sys [133632 2009-11-04] (Huawei Technologies Co., Ltd.) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [24176 2012-12-14] (Malwarebytes Corporation) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [24176 2012-12-14] (Malwarebytes Corporation) S3 MHIKEY10; C:\Windows\System32\Drivers\MHIKEY10x64.sys [59392 2010-04-09] (Generic USB smartcard reader) U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) S3 catchme; \??\C:\ComboFix\catchme.sys [x] S3 upperdev; system32\DRIVERS\usbser_lowerfltx64.sys [x] S3 vpnva; system32\DRIVERS\vpnva64.sys [x] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-09-19 13:11 - 2013-09-19 13:11 - 00000000 ____D C:\FRST 2013-09-19 13:10 - 2013-09-19 13:11 - 01950594 _____ (Farbar) C:\Users\Lisch\Downloads\FRST64.exe 2013-09-19 13:09 - 2013-09-19 13:09 - 00000472 _____ C:\Users\Lisch\Downloads\defogger_disable.log 2013-09-19 13:09 - 2013-09-19 13:09 - 00000000 _____ C:\Users\Admin\defogger_reenable 2013-09-19 13:07 - 2013-09-19 13:07 - 00050477 _____ C:\Users\Lisch\Downloads\Defogger.exe 2013-09-16 16:29 - 2013-09-16 23:46 - 00000000 ____D C:\Users\Lisch\Desktop\16.9.13_Virus 2013-09-16 00:02 - 2013-08-10 07:22 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2013-09-16 00:02 - 2013-08-10 07:22 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2013-09-16 00:02 - 2013-08-10 07:22 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2013-09-16 00:02 - 2013-08-10 07:21 - 19246592 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2013-09-16 00:02 - 2013-08-10 07:21 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2013-09-16 00:02 - 2013-08-10 07:21 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2013-09-16 00:02 - 2013-08-10 07:20 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2013-09-16 00:02 - 2013-08-10 07:20 - 03959296 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2013-09-16 00:02 - 2013-08-10 07:20 - 02647040 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2013-09-16 00:02 - 2013-08-10 07:20 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2013-09-16 00:02 - 2013-08-10 07:20 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2013-09-16 00:02 - 2013-08-10 07:20 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll 2013-09-16 00:02 - 2013-08-10 07:20 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2013-09-16 00:02 - 2013-08-10 07:20 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2013-09-16 00:02 - 2013-08-10 05:59 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2013-09-16 00:02 - 2013-08-10 05:59 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2013-09-16 00:02 - 2013-08-10 05:58 - 14332928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2013-09-16 00:02 - 2013-08-10 05:58 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2013-09-16 00:02 - 2013-08-10 05:58 - 02876928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2013-09-16 00:02 - 2013-08-10 05:58 - 02048000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2013-09-16 00:02 - 2013-08-10 05:58 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2013-09-16 00:02 - 2013-08-10 05:58 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2013-09-16 00:02 - 2013-08-10 05:58 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2013-09-16 00:02 - 2013-08-10 05:58 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll 2013-09-16 00:02 - 2013-08-10 05:58 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2013-09-16 00:02 - 2013-08-10 05:58 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2013-09-16 00:02 - 2013-08-10 05:58 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2013-09-16 00:02 - 2013-08-10 05:17 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2013-09-16 00:02 - 2013-08-10 05:07 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2013-09-16 00:02 - 2013-08-10 04:27 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe 2013-09-16 00:02 - 2013-08-10 04:17 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe 2013-09-15 22:23 - 2013-08-05 04:25 - 00155584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ataport.sys 2013-09-15 22:22 - 2013-08-08 03:20 - 03155456 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2013-09-15 22:22 - 2013-08-02 04:23 - 05550528 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2013-09-15 22:22 - 2013-08-02 04:15 - 01732032 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2013-09-15 22:22 - 2013-08-02 04:15 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll 2013-09-15 22:22 - 2013-08-02 04:15 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll 2013-09-15 22:22 - 2013-08-02 04:15 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll 2013-09-15 22:22 - 2013-08-02 04:14 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll 2013-09-15 22:22 - 2013-08-02 04:14 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll 2013-09-15 22:22 - 2013-08-02 04:13 - 01161216 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll 2013-09-15 22:22 - 2013-08-02 04:13 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll 2013-09-15 22:22 - 2013-08-02 04:12 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll 2013-09-15 22:22 - 2013-08-02 04:12 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll 2013-09-15 22:22 - 2013-08-02 04:12 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll 2013-09-15 22:22 - 2013-08-02 04:12 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll 2013-09-15 22:22 - 2013-08-02 04:12 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll 2013-09-15 22:22 - 2013-08-02 04:12 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll 2013-09-15 22:22 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll 2013-09-15 22:22 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll 2013-09-15 22:22 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll 2013-09-15 22:22 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll 2013-09-15 22:22 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll 2013-09-15 22:22 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll 2013-09-15 22:22 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll 2013-09-15 22:22 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll 2013-09-15 22:22 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll 2013-09-15 22:22 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll 2013-09-15 22:22 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll 2013-09-15 22:22 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll 2013-09-15 22:22 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll 2013-09-15 22:22 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll 2013-09-15 22:22 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll 2013-09-15 22:22 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll 2013-09-15 22:22 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll 2013-09-15 22:22 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll 2013-09-15 22:22 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll 2013-09-15 22:22 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll 2013-09-15 22:22 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll 2013-09-15 22:22 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll 2013-09-15 22:22 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll 2013-09-15 22:22 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll 2013-09-15 22:22 - 2013-08-02 03:59 - 03968960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe 2013-09-15 22:22 - 2013-08-02 03:59 - 03913664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe 2013-09-15 22:22 - 2013-08-02 03:51 - 01292192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll 2013-09-15 22:22 - 2013-08-02 03:50 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll 2013-09-15 22:22 - 2013-08-02 03:50 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll 2013-09-15 22:22 - 2013-08-02 03:50 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll 2013-09-15 22:22 - 2013-08-02 03:48 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll 2013-09-15 22:22 - 2013-08-02 03:48 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll 2013-09-15 22:22 - 2013-08-02 03:48 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll 2013-09-15 22:22 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll 2013-09-15 22:22 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll 2013-09-15 22:22 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll 2013-09-15 22:22 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll 2013-09-15 22:22 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll 2013-09-15 22:22 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll 2013-09-15 22:22 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll 2013-09-15 22:22 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll 2013-09-15 22:22 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll 2013-09-15 22:22 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll 2013-09-15 22:22 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll 2013-09-15 22:22 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll 2013-09-15 22:22 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll 2013-09-15 22:22 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll 2013-09-15 22:22 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll 2013-09-15 22:22 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll 2013-09-15 22:22 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll 2013-09-15 22:22 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll 2013-09-15 22:22 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll 2013-09-15 22:22 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll 2013-09-15 22:22 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll 2013-09-15 22:22 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll 2013-09-15 22:22 - 2013-08-02 03:09 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe 2013-09-15 22:22 - 2013-08-02 02:59 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe 2013-09-15 22:22 - 2013-08-02 02:45 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe 2013-09-15 22:22 - 2013-08-02 02:45 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll 2013-09-15 22:22 - 2013-08-02 02:45 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe 2013-09-15 22:22 - 2013-08-02 02:45 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe 2013-09-15 22:22 - 2013-08-02 02:43 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll 2013-09-15 22:22 - 2013-08-02 02:43 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll 2013-09-15 22:22 - 2013-08-02 02:43 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll 2013-09-15 22:22 - 2013-08-02 02:43 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll 2013-09-15 22:22 - 2013-07-26 04:24 - 14172672 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll 2013-09-15 22:22 - 2013-07-26 04:24 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\shdocvw.dll 2013-09-15 22:22 - 2013-07-26 03:55 - 12872704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll 2013-09-15 22:22 - 2013-07-26 03:55 - 00180224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shdocvw.dll 2013-09-09 10:20 - 2013-09-09 10:20 - 00003436 _____ C:\Windows\System32\Tasks\BrowserDefendert 2013-09-05 23:45 - 2013-09-05 23:45 - 00001201 _____ C:\Users\Lisch\Desktop\Temp - Verknüpfung.lnk 2013-08-31 11:01 - 2013-08-31 11:04 - 00000000 ____D C:\Users\Lisch\Desktop\Ordnung ==================== One Month Modified Files and Folders ======= 2013-09-19 13:11 - 2013-09-19 13:11 - 00000000 ____D C:\FRST 2013-09-19 13:11 - 2013-09-19 13:10 - 01950594 _____ (Farbar) C:\Users\Lisch\Downloads\FRST64.exe 2013-09-19 13:09 - 2013-09-19 13:09 - 00000472 _____ C:\Users\Lisch\Downloads\defogger_disable.log 2013-09-19 13:09 - 2013-09-19 13:09 - 00000000 _____ C:\Users\Admin\defogger_reenable 2013-09-19 13:09 - 2013-07-11 21:52 - 00000000 ____D C:\Program Files (x86)\PC Beschleunigen 2013-09-19 13:09 - 2011-10-08 18:32 - 00000000 ____D C:\Users\Admin 2013-09-19 13:09 - 2010-01-15 00:19 - 00000000 ____D C:\Users\Lisch\AppData\Roaming\Skype 2013-09-19 13:08 - 2010-01-15 19:00 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2013-09-19 13:07 - 2013-09-19 13:07 - 00050477 _____ C:\Users\Lisch\Downloads\Defogger.exe 2013-09-19 13:06 - 2009-07-14 06:45 - 00014240 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2013-09-19 13:06 - 2009-07-14 06:45 - 00014240 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2013-09-19 12:59 - 2012-11-01 15:06 - 00000000 ___RD C:\Users\Lisch\Dropbox 2013-09-19 12:59 - 2012-11-01 15:03 - 00000000 ____D C:\Users\Lisch\AppData\Roaming\Dropbox 2013-09-19 12:57 - 2013-07-10 20:21 - 00000340 _____ C:\Windows\Tasks\dsmonitor.job 2013-09-19 12:57 - 2013-01-15 23:27 - 00076141 _____ C:\Windows\setupact.log 2013-09-19 12:57 - 2010-01-15 19:00 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2013-09-19 12:57 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2013-09-18 23:12 - 2009-07-14 07:10 - 01438265 _____ C:\Windows\WindowsUpdate.log 2013-09-18 23:11 - 2011-01-13 22:02 - 00000000 ____D C:\Bridge Base Online 2013-09-18 22:43 - 2013-01-15 22:49 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2013-09-18 21:48 - 2013-05-13 23:58 - 00000928 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-14483862-1229465470-3893012960-1003UA.job 2013-09-18 21:48 - 2013-05-13 23:56 - 00000928 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-14483862-1229465470-3893012960-1000UA.job 2013-09-18 00:03 - 2013-05-13 23:58 - 00000906 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-14483862-1229465470-3893012960-1003Core.job 2013-09-18 00:02 - 2013-05-13 23:56 - 00000906 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-14483862-1229465470-3893012960-1000Core.job 2013-09-16 23:51 - 2010-01-11 17:56 - 00000000 ____D C:\ProgramData\Microsoft Help 2013-09-16 23:46 - 2013-09-16 16:29 - 00000000 ____D C:\Users\Lisch\Desktop\16.9.13_Virus 2013-09-16 23:09 - 2011-10-23 23:02 - 00000498 ____H C:\Windows\Tasks\Norton Security Scan for Admin.job 2013-09-16 22:53 - 2011-04-13 16:32 - 00000498 ____H C:\Windows\Tasks\Norton Security Scan for Lisch.job 2013-09-16 11:27 - 2013-01-15 22:49 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2013-09-16 11:27 - 2013-01-15 22:49 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2013-09-16 11:27 - 2011-12-13 23:19 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2013-09-16 11:23 - 2010-01-11 17:48 - 00000000 ___RD C:\Users\Lisch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools 2013-09-16 11:23 - 2010-01-11 17:45 - 00000000 ___RD C:\Users\Lisch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup 2013-09-16 11:21 - 2009-07-14 06:45 - 00343752 _____ C:\Windows\system32\FNTCACHE.DAT 2013-09-16 00:02 - 2013-08-15 03:03 - 00000000 ____D C:\Windows\system32\MRT 2013-09-15 23:57 - 2011-10-08 16:04 - 79143768 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2013-09-15 23:02 - 2013-07-10 20:21 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender 2013-09-10 09:03 - 2009-07-14 19:58 - 09999610 _____ C:\Windows\system32\perfh007.dat 2013-09-10 09:03 - 2009-07-14 19:58 - 03140170 _____ C:\Windows\system32\perfc007.dat 2013-09-10 09:03 - 2009-07-14 07:13 - 00005198 _____ C:\Windows\system32\PerfStringBackup.INI 2013-09-09 10:20 - 2013-09-09 10:20 - 00003436 _____ C:\Windows\System32\Tasks\BrowserDefendert 2013-09-08 16:33 - 2009-07-14 07:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2013-09-05 23:45 - 2013-09-05 23:45 - 00001201 _____ C:\Users\Lisch\Desktop\Temp - Verknüpfung.lnk 2013-09-05 11:30 - 2013-05-07 10:23 - 00081112 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys 2013-09-05 11:30 - 2013-03-28 20:30 - 00132088 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys 2013-09-05 11:30 - 2013-03-28 20:30 - 00105344 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys 2013-08-31 11:04 - 2013-08-31 11:01 - 00000000 ____D C:\Users\Lisch\Desktop\Ordnung 2013-08-23 17:37 - 2013-03-04 20:57 - 00001021 _____ C:\Users\Lisch\Desktop\Dropbox.lnk 2013-08-23 17:37 - 2013-03-04 20:55 - 00000000 ____D C:\Users\Lisch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox 2013-08-21 11:24 - 2013-01-20 15:58 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service Some content of TEMP: ==================== C:\Users\Admin\AppData\Local\Temp\AskSLib.dll C:\Users\Admin\AppData\Local\Temp\install_reader11_de_mssa_aih.exe C:\Users\Admin\AppData\Local\Temp\nsg3ABD.exe C:\Users\Admin\AppData\Local\Temp\nsgCF12.exe C:\Users\Admin\AppData\Local\Temp\nsj1A1B.exe C:\Users\Admin\AppData\Local\Temp\nsl6A67.exe C:\Users\Admin\AppData\Local\Temp\nslAB3A.exe C:\Users\Admin\AppData\Local\Temp\nslABE6.exe C:\Users\Admin\AppData\Local\Temp\nsvD7B9.exe C:\Users\Admin\AppData\Local\Temp\nsy88D1.exe C:\Users\Admin\AppData\Local\Temp\SPStub.exe C:\Users\Admin\AppData\Local\Temp\ToolbarHelper.exe C:\Users\Lisch\AppData\Local\Temp\AskSLib.dll C:\Users\Lisch\AppData\Local\Temp\bbo4433.exe C:\Users\Lisch\AppData\Local\Temp\contentDATs.exe C:\Users\Lisch\AppData\Local\Temp\DataCard_Setup64.exe C:\Users\Lisch\AppData\Local\Temp\firefoxjre_exe.exe C:\Users\Lisch\AppData\Local\Temp\ResetDevice.exe C:\Users\Lisch\AppData\Local\Temp\SecurityScan_Release.exe C:\Users\Lisch\AppData\Local\Temp\SkypeSetup.exe ==================== Bamital & volsnap Check ================= C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\SysWOW64\wininit.exe => MD5 is legit C:\Windows\explorer.exe => MD5 is legit C:\Windows\SysWOW64\explorer.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\SysWOW64\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\SysWOW64\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\SysWOW64\userinit.exe => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2013-08-15 04:23 ==================== End Of Log ============================ b. Addition.txt Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 16-09-2013 Ran by Admin at 2013-09-19 13:14:42 Running from C:\Users\Lisch\Downloads Boot Mode: Normal ========================================================== ==================== Installed Programs ======================= Update for Microsoft Office 2007 (KB2508958) (x32) AAC Decoder (x32 Version: 7.1.0) Adobe Flash Player 10 ActiveX (x32 Version: 10.0.22.87) Adobe Flash Player 11 Plugin (x32 Version: 11.8.800.168) Adobe Reader XI (11.0.03) - Deutsch (x32 Version: 11.0.03) Adobe Shockwave Player 11.5 (x32 Version: 11.5.9.620) Advanced Audio FX Engine (x32 Version: 1.12.05) Apple Application Support (x32 Version: 2.3.4) Apple Mobile Device Support (Version: 6.1.0.13) Apple Software Update (x32 Version: 2.1.3.127) AutoUpdate (x32 Version: 1.1) Avira Free Antivirus (x32 Version: 13.0.0.4052) Bing Bar (x32 Version: 7.0.850.0) Bonjour (Version: 3.0.0.10) Bridge Base Online (x32) Brother MFL-Pro Suite (x32 Version: 1.00) CCleaner (Version: 3.26) Cisco EAP-FAST Module (x32 Version: 2.2.14) Cisco LEAP Module (x32 Version: 1.0.19) Cisco PEAP Module (x32 Version: 1.1.6) Compatibility Pack für 2007 Office System (x32 Version: 12.0.6612.1000) Conduit Engine (x32 Version: ) Dell Dock (Version: 2.0.0) Dell Edoc Viewer (Version: 1.0.0) Dell Getting Started Guide (x32 Version: 1.00.0000) Dell Support Center (Support Software) (x32 Version: 2.5.09100) Dell Touchpad (Version: 13.2.2.2) Dell Webcam Central (x32 Version: 1.40.05) Dell Wireless WLAN Card Utility (Version: 5.30.21.0) Delta Chrome Toolbar (x32) Delta toolbar (x32 Version: 1.8.21.5) DivX Codec (x32 Version: 6.9.1) DivX Converter (x32 Version: 7.1.0) DivX Player (x32 Version: 7.2.0) DivX Plus DirectShow Filters (x32) DivX Plus Media Foundation Components (x32 Version: 1.0.0) DivX Plus Web Player (x32 Version: 2.0.0) DivX Version Checker (x32 Version: 7.1.0.9) DriverScanner (x32 Version: 4.0.10.0) DVDVideoSoftTB Toolbar (x32 Version: 6.3.2.17) entrusted Toolbar (x32 Version: 6.14.0.28) ESET Online Scanner v3 (x32) Facebook Video Calling 1.2.0.287 (x32 Version: 1.2.287) Free YouTube Download version 3.2.7.711 (x32 Version: 3.2.7.711) Free YouTube to iPhone Converter version 2.12.7.711 (x32 Version: 2.12.7.711) Free YouTube to MP3 Converter version 3.12.7.711 (x32 Version: 3.12.7.711) Google Chrome (x32 Version: 29.0.1547.66) Google Desktop (x32 Version: 5.9.1005.12335) Google Toolbar for Internet Explorer (x32 Version: 1.0.0) Google Toolbar for Internet Explorer (x32 Version: 7.5.4413.1752) Google Update Helper (x32 Version: 1.3.21.153) GoToAssist 8.0.0.514 (x32) Graboid Video 1.73 (x32 Version: 1.73) H.264 Decoder (x32 Version: 1.1.0) HP Officejet 6100 - Grundlegende Software für das Gerät (Version: 25.0.617.0) HP Officejet 6100 Hilfe (x32 Version: 140.0.2.2) HP Update (x32 Version: 5.003.000.004) Intel(R) Graphics Media Accelerator Driver (Version: 8.15.10.2202) IrfanView (remove only) (x32) iTunes (Version: 11.0.4.4) Java(TM) 6 Update 16 (64-bit) (Version: 6.0.160) Java(TM) 6 Update 17 (x32 Version: 6.0.170) Live! Cam Avatar Creator (x32 Version: 4.6.3009.1) Malwarebytes Anti-Malware Version 1.70.0.1100 (x32 Version: 1.70.0.1100) McAfee Security Scan Plus (x32 Version: 3.0.318.3) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319) Microsoft Application Error Reporting (Version: 12.0.6015.5000) Microsoft Choice Guard (x32 Version: 2.0.48.0) Microsoft Office 2007 Service Pack 3 (SP3) (x32) Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office File Validation Add-In (x32 Version: 14.0.5130.5003) Microsoft Office Home and Student 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000) Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office PowerPoint Viewer 2007 (German) (x32 Version: 12.0.6612.1000) Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014) Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32) Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000) Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000) Microsoft Silverlight (Version: 5.1.20513.0) Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (Version: 8.0.50727.4053) Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (Version: 8.0.51011) Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336) Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000) Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (Version: 9.0.30729.5570) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (x32 Version: 9.0.30729.5570) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219) Microsoft Works (x32 Version: 9.7.0621) MKV Splitter (x32 Version: 1.0.1) Mozilla Firefox 23.0.1 (x86 de) (x32 Version: 23.0.1) Mozilla Maintenance Service (x32 Version: 23.0.1) MSVC80_x64_v2 (Version: 1.0.3.0) MSVC80_x86_v2 (x32 Version: 1.0.3.0) MSVCRT (x32 Version: 14.0.1468.721) Nokia PC Suite (x32 Version: 7.1.40.6) Norton Security Scan (x32 Version: 2.7.6.13) NVIDIA PhysX v8.04.25 (x32 Version: 8.04.25) PC Beschleunigen - Vollständige Deinstallation (Version: 3.1.2) PC Connectivity Solution (x32 Version: 9.44.0.3) PowerDVD DX (x32 Version: 8.3.5424) Project64 1.6 (x32 Version: 1.6) Quickset64 (Version: 9.6.6) QuickShare (x32 Version: 1.6.1.934) QuickTime (x32 Version: 7.74.80.86) Realtek High Definition Audio Driver (x32 Version: 6.0.1.5894) Roxio Burn (x32 Version: 1.01) Search Protect by conduit (x32 Version: 1.5.0.71) Skype Click to Call (x32 Version: 5.6.8442) Skype™ 6.5 (x32 Version: 6.5.158) softonic-de3 Toolbar (x32 Version: ) Spelling Dictionaries Support For Adobe Reader 9 (x32 Version: 9.0.0) Studie zur Verbesserung von HP Officejet 6100 Produkten (Version: 25.0.617.0) SUPER © Version 2010.bld.37 (Jan 2, 2010) (x32 Version: Version 2010.bld.37 (Jan 2, 2010)) Trustworthy Toolbar (x32 Version: 6.13.3.505) Uninstall 1.0.0.1 (x32) Update for 2007 Microsoft Office System (KB967642) (x32) Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1) Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (x32) Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition (x32) Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition (x32) Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (x32) Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (x32) Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (x32) Update für Microsoft Office Excel 2007 Help (KB963678) (x32) Update für Microsoft Office Powerpoint 2007 Help (KB963669) (x32) Update für Microsoft Office Word 2007 Help (KB963665) (x32) uTorrentBar_DE Toolbar (x32 Version: 6.2.7.3) VC80CRTRedist - 8.0.50727.4053 (x32 Version: 1.1.0) VLC media player 1.0.1 (x32 Version: 1.0.1) Vodafone Mobile Connect Lite (x32 Version: 9.4.5.19167) Windows Live Anmelde-Assistent (x32 Version: 5.000.818.5) Windows Live Call (x32 Version: 14.0.8117.0416) Windows Live Communications Platform (x32 Version: 14.0.8117.416) Windows Live Essentials (x32 Version: 14.0.8117.0416) Windows Live Essentials (x32 Version: 14.0.8117.416) Windows Live Messenger (x32 Version: 14.0.8117.0416) Windows Live OneCare safety scanner (x32 Version: 1.0.0.0) Windows Live OneCare safety scanner (x32) Windows Live-Uploadtool (x32 Version: 14.0.8014.1029) Windows-Treiberpaket - Nokia Modem (06/01/2009 7.01.0.4) (Version: 06/01/2009 7.01.0.4) Windows-Treiberpaket - Nokia Modem (10/05/2009 4.2) (Version: 10/05/2009 4.2) Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) (Version: 08/22/2008 7.0.0.0) WinRAR 4.01 (64-Bit) (Version: 4.01.0) WinZip 12.1 (x32 Version: 12.1.8519) ==================== Restore Points ========================= ==================== Hosts content: ========================== 2009-07-14 04:34 - 2011-11-14 14:55 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: {044A6734-E90E-4F8F-B357-B2DC8AB3B5EC} - System32\Tasks\Microsoft\Windows\Time Synchronization\SynchronizeTime => Sc.exe start w32time task_started Task: {1612BAC0-B369-41CE-B29F-4B92DCF7D21D} - System32\Tasks\Norton Security Scan for Admin => C:\Program Files (x86)\Norton Security Scan\Engine\2.7.6.13\Nss.exe [2011-04-13] (Symantec Corporation) Task: {1E74C241-D4BD-4220-9CD6-5D18E6F7555A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-12-19] (Piriform Ltd) Task: {23FE9D1F-F63B-4636-BCDA-BC2445269A29} - System32\Tasks\BrowserDefendert => Sc.exe start BrowserDefendert Task: {3137365F-0469-46D2-8628-1C040A042102} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-14483862-1229465470-3893012960-1003Core => C:\Users\Admin\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-05-13] (Facebook Inc.) Task: {3295944C-9B96-42C7-8930-B95B7AE99383} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-14483862-1229465470-3893012960-1000Core => C:\Users\Lisch\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-05-13] (Facebook Inc.) Task: {3D2C40EC-3D37-42E9-A927-31F9F6EF0F9D} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-14483862-1229465470-3893012960-1003UA => C:\Users\Admin\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-05-13] (Facebook Inc.) Task: {571C6C38-D6F4-4684-B328-5BDFD429ADB8} - System32\Tasks\Norton Security Scan for Lisch => C:\Program Files (x86)\Norton Security Scan\Engine\2.7.6.13\Nss.exe [2011-04-13] (Symantec Corporation) Task: {5B0FBFC4-A982-4F0C-AE0A-FCB3699822E2} - System32\Tasks\EPUpdater => C:\Users\Admin\AppData\Roaming\BabSolution\Shared\BabMaint.exe [2013-06-06] () Task: {6CDBA71B-35EA-4922-85F8-A0986FFFDFD8} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-09-16] (Adobe Systems Incorporated) Task: {866E9234-AEAB-4FBD-8CAD-61BEB9D8AAA4} - System32\Tasks\dsmonitor => C:\Program Files (x86)\Uniblue\DriverScanner\dsmonitor.exe [2013-01-16] (Uniblue Systems Ltd) Task: {8730D571-771B-4238-8F78-4D698EBD626D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-01-15] (Google Inc.) Task: {97EB33E4-19FE-405B-A0FC-9B868579D90E} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.) Task: {9916E17A-C481-48DA-9D13-D5A602AE25DA} - System32\Tasks\PC SpeedUp Service Deactivator => C:\Program Files (x86)\PC Beschleunigen\PCSUSD.exe [2012-06-05] () Task: {A6F7F94C-A409-4FE9-B2C8-869BC75FD262} - System32\Tasks\{8E705772-298F-4D63-AB1E-FCAD21F09B56} => Iexplore.exe hxxp://ui.skype.com/ui/0/6.3.0.107/en/go/help.faq.installer?LastError=1618 Task: {AC7D2B71-15B5-4EB2-9927-F107837A17F2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-01-15] (Google Inc.) Task: {ADF484E6-8838-4E42-BECD-DAAEC28D82B5} - System32\Tasks\HPCustParticipation HP Officejet 6100 => C:\Program Files\HP\HP Officejet 6100\Bin\HPCustPartic.exe [2011-08-31] (Hewlett-Packard Co.) Task: {B18D5C55-F043-4E6E-B75E-5E17C14B6AFF} - System32\Tasks\{0F0F3418-AAEB-4083-A4AE-E4C8CDF41BFD} => Firefox.exe hxxp://ui.skype.com/ui/0/5.3.0.111.259/de/abandoninstall?source=lightinstaller&page=tsDownload&installinfo=google-toolbar:notoffered;ienotdefaultbrowser2,google-chrome:notoffered;systemlevelpresent Task: {B5CF222E-C598-4544-BB87-C184E28F6396} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-14483862-1229465470-3893012960-1000UA => C:\Users\Lisch\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-05-13] (Facebook Inc.) Task: {BD232597-59E2-4C12-BB83-61D6CCAF6566} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe [2010-11-20] (Microsoft Corporation) Task: {D9F77877-9727-48FA-B6C0-0B817EA94AF4} - System32\Tasks\{F770424D-FCDD-4934-AAB3-56C1D4BAF489} => C:\Program Files (x86)\Skype\Phone\Skype.exe [2013-06-03] (Skype Technologies S.A.) Task: {DD37E83F-5D03-4E38-8614-1162A6039922} - System32\Tasks\D1234567\Administrator - Start WLAN Tray Applet => C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRAY.EXE [2009-07-16] (Dell Inc.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\dsmonitor.job => C:\Program Files (x86)\Uniblue\DriverScanner\dsmonitor.exe Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-14483862-1229465470-3893012960-1000Core.job => C:\Users\Lisch\AppData\Local\Facebook\Update\FacebookUpdate.exe Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-14483862-1229465470-3893012960-1000UA.job => C:\Users\Lisch\AppData\Local\Facebook\Update\FacebookUpdate.exe Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-14483862-1229465470-3893012960-1003Core.job => C:\Users\Admin\AppData\Local\Facebook\Update\FacebookUpdate.exe Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-14483862-1229465470-3893012960-1003UA.job => C:\Users\Admin\AppData\Local\Facebook\Update\FacebookUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\Norton Security Scan for Admin.job => C:\Program Files (x86)\Norton Security Scan\Engine\2.7.6.13\Nss.exe Task: C:\Windows\Tasks\Norton Security Scan for Lisch.job => C:\Program Files (x86)\Norton Security Scan\Engine\2.7.6.13\Nss.exe Task: C:\Windows\Tasks\PC SpeedUp Service Deactivator.job => C:\Program Files (x86)\PC Beschleunigen\PCSUSD.exe ==================== Loaded Modules (whitelisted) ============= 2009-07-14 02:22 - 2009-07-14 03:38 - 00081408 _____ (Fraunhofer Institut Integrierte Schaltungen IIS) C:\Windows\System32\l3codeca.acm 2013-05-25 02:36 - 2013-05-25 02:36 - 00164016 _____ (Dropbox, Inc.) C:\Users\Lisch\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll 2009-07-03 00:14 - 2009-07-03 00:14 - 00089168 _____ (Dell Inc.) C:\Program Files\Dell\QuickSet\dadkeyb.dll 2011-11-20 21:03 - 2011-05-28 23:05 - 00164864 _____ () C:\Program Files\WinRAR\rarext.dll 2011-10-14 10:09 - 2011-10-14 10:09 - 00178800 _____ (Sony DADC Austria AG.) c:\windows\SysWOW64\cmdlineext_x64.dll 2010-01-04 01:23 - 2009-07-16 11:06 - 07911424 _____ (Dell Inc.) C:\Windows\system32\BCMWLCPL.CPL 2010-08-25 21:05 - 2010-08-25 21:05 - 00088064 _____ (Intel Corporation) C:\Windows\system32\igfxrDEU.lrc 2009-06-26 04:20 - 2009-06-26 04:20 - 00395048 _____ (Synaptics Incorporated) C:\Windows\system32\SynCOM.dll 2009-06-26 04:20 - 2009-06-26 04:20 - 00203560 _____ (Synaptics Incorporated) C:\Windows\system32\SynTPAPI.dll 2010-01-04 01:23 - 2009-07-16 11:06 - 00058368 _____ () C:\Program Files\Dell\Dell Wireless WLAN Card\bcmwlrmt.dll 2013-08-15 03:54 - 2013-08-15 03:54 - 00407552 _____ (Stardock) C:\Windows\assembly\NativeImages_v2.0.50727_64\MyDock.Util\821a314be52e0e8250408f33219262e1\MyDock.Util.ni.dll 2013-08-15 03:54 - 2013-08-15 03:54 - 03419648 _____ (Stardock Corporation) C:\Windows\assembly\NativeImages_v2.0.50727_64\DellDock\d80a9168dd9cf89ed01aa3e3bf9f9b82\DellDock.ni.exe 2013-08-15 03:55 - 2013-08-15 03:55 - 00472576 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_64\VistaBridgeLibrary\090c81310cca198973837e5d7ae51ac6\VistaBridgeLibrary.ni.dll 2013-08-15 03:55 - 2013-08-15 03:55 - 22171136 _____ (DevComponents.com) C:\Windows\assembly\NativeImages_v2.0.50727_64\MenuSkinning\17e14740eb284c09f06f17aa27d1d531\MenuSkinning.ni.dll 2009-09-21 23:11 - 2009-09-21 23:11 - 00482672 _____ (Stardock) C:\Program Files\Dell\DellDock\MyDockLib.dll 2008-08-12 11:16 - 2008-08-12 11:16 - 02023424 _____ () C:\Program Files (x86)\Nokia\Nokia PC Suite 7\QtCore4.dll 2008-07-29 14:01 - 2008-07-29 14:01 - 07331840 _____ () C:\Program Files (x86)\Nokia\Nokia PC Suite 7\QtGui4.dll 2008-07-29 13:50 - 2008-07-29 13:50 - 00364544 _____ () C:\Program Files (x86)\Nokia\Nokia PC Suite 7\QtXml4.dll 2008-07-29 14:47 - 2008-07-29 14:47 - 00135168 _____ () C:\Program Files (x86)\Nokia\Nokia PC Suite 7\imageformats\qjpeg4.dll 2008-07-29 14:47 - 2008-07-29 14:47 - 00016384 _____ () C:\Program Files (x86)\Nokia\Nokia PC Suite 7\imageformats\qsvg4.dll 2008-07-29 14:11 - 2008-07-29 14:11 - 00253952 _____ () C:\Program Files (x86)\Nokia\Nokia PC Suite 7\QtSvg4.dll 2013-06-03 16:21 - 2013-06-03 16:21 - 00088680 ____R (Skype Technologies) C:\Program Files (x86)\Skype\Updater\Updater.dll 2013-05-25 02:36 - 2013-05-25 02:36 - 00130736 _____ (Dropbox, Inc.) C:\Users\Lisch\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll 2013-07-11 11:45 - 2013-05-08 08:10 - 00421200 _____ (Microsoft Corporation) C:\Users\Lisch\AppData\Roaming\SearchProtect\bin\MSVCP100.dll 2013-07-11 11:45 - 2013-05-08 08:10 - 00770384 _____ (Microsoft Corporation) C:\Users\Lisch\AppData\Roaming\SearchProtect\bin\MSVCR100.dll 2013-07-11 11:45 - 2013-05-08 08:18 - 01136416 _____ (Conduit) C:\Users\Lisch\AppData\Roaming\SearchProtect\bin\InternetExplorerModule.dll 2013-07-11 11:45 - 2013-05-08 08:18 - 01226528 _____ (Conduit) C:\Users\Lisch\AppData\Roaming\SearchProtect\bin\FirefoxModule.dll 2013-07-11 11:45 - 2013-05-08 08:18 - 00836896 _____ (Conduit) C:\Users\Lisch\AppData\Roaming\SearchProtect\bin\ChromeModule.dll 2012-11-14 01:32 - 2012-11-14 01:32 - 03558400 _____ (wxWidgets development team) C:\Users\Lisch\AppData\Roaming\Dropbox\bin\wxmsw28uh_vc.dll 2013-03-13 22:48 - 2013-03-13 22:48 - 24978944 _____ () C:\Users\Lisch\AppData\Roaming\Dropbox\bin\libcef.dll 2013-03-13 22:48 - 2013-03-13 22:48 - 09956864 _____ (The ICU Project) C:\Users\Lisch\AppData\Roaming\Dropbox\bin\icudt.dll 2010-01-04 01:39 - 2009-06-23 04:15 - 00235008 ____N (Creative Technology Ltd) C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\CTLoadRs.dll 2010-01-04 01:39 - 2009-06-24 01:16 - 00065536 ____N (Creative Technology Ltd.) C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\CtPinMgr.dll 2009-05-21 16:59 - 2009-05-21 16:59 - 00073728 _____ (SupportSoft, Inc.) C:\Program Files (x86)\Dell Support Center\bin\sprtmessage.dll 2009-05-21 16:59 - 2009-05-21 16:59 - 00881960 _____ (SupportSoft, Inc.) C:\Program Files (x86)\Dell Support Center\bin\sprtsched.dll 2009-05-21 16:59 - 2009-05-21 16:59 - 00382248 _____ (SupportSoft, Inc.) C:\Program Files (x86)\Dell Support Center\bin\sprtevent.dll 2009-05-21 16:59 - 2009-05-21 16:59 - 00402728 _____ (SupportSoft, Inc.) C:\Program Files (x86)\Dell Support Center\bin\sprtfod.dll 2009-05-21 16:59 - 2009-05-21 16:59 - 01069056 _____ (SupportSoft, Inc.) C:\Program Files (x86)\Dell Support Center\bin\LIBEAY32.dll 2009-05-21 16:59 - 2009-05-21 16:59 - 00881960 _____ (SupportSoft, Inc.) C:\Program Files (x86)\Dell Support Center\bin\sprtsync.dll 2009-05-21 16:59 - 2009-05-21 16:59 - 00386344 _____ (SupportSoft, Inc.) C:\Program Files (x86)\Dell Support Center\bin\sprtui.dll 2009-05-21 16:59 - 2009-05-21 16:59 - 00040848 _____ (SupportSoft, Inc.) C:\Program Files (x86)\Dell Support Center\bin\SupportSoft.Agent.Sprocket.SupportMessage.dll 2009-05-21 16:59 - 2009-05-21 16:59 - 00024464 _____ (SupportSoft, Inc.) C:\Program Files (x86)\Dell Support Center\bin\SupportSoft.Agent.Sprocket.dll 2010-01-27 20:35 - 2010-06-15 20:38 - 00034816 _____ () C:\Program Files (x86)\Google\Google Desktop Search\gzlib.dll 2009-02-03 04:07 - 2009-02-03 04:07 - 03866528 ____R (Adobe Systems, Inc.) C:\Windows\SysWow64\Macromed\Flash\Flash10b.ocx 2009-10-23 18:01 - 2009-10-23 18:01 - 00053024 _____ (Open Source Software community project) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\pthreadVC2.dll 2012-02-20 21:29 - 2012-02-20 21:29 - 00087912 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll 2012-02-20 21:28 - 2012-02-20 21:28 - 01242472 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll 2011-08-30 23:05 - 2011-08-30 23:05 - 00085864 _____ (Apple Inc.) C:\Windows\system32\dnssd.dll 2013-08-19 10:48 - 2013-08-19 10:48 - 03551640 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll ==================== Alternate Data Streams (whitelisted) ========== AlternateDataStreams: C:\Users\Lisch\Downloads\Fw Application for Austrian student.eml:OECustomProperty ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (09/19/2013 01:00:33 PM) (Source: MsiInstaller) (User: Lisch-PC) Description: Produkt: Adobe Reader XI - Deutsch - Update "{AC76BA86-7AD7-0000-2550-7A8C40011004}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127 Error: (09/19/2013 00:57:31 PM) (Source: VMCService) (User: ) Description: conflictManagerTypeValue Error: (09/18/2013 05:22:32 PM) (Source: Bonjour Service) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 9001 Error: (09/18/2013 05:22:32 PM) (Source: Bonjour Service) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 9001 Error: (09/18/2013 05:22:32 PM) (Source: Bonjour Service) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (09/18/2013 05:22:30 PM) (Source: Bonjour Service) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 7301 Error: (09/18/2013 05:22:30 PM) (Source: Bonjour Service) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 7301 Error: (09/18/2013 05:22:30 PM) (Source: Bonjour Service) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (09/18/2013 03:29:37 PM) (Source: Bonjour Service) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 8751 Error: (09/18/2013 03:29:37 PM) (Source: Bonjour Service) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 8751 System errors: ============= Error: (09/19/2013 00:59:17 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Avira Echtzeit-Scanner" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts. Error: (09/19/2013 00:59:17 PM) (Source: Service Control Manager) (User: ) Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: %%5 Error: (09/19/2013 00:59:09 PM) (Source: Service Control Manager) (User: ) Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: %%5 Error: (09/18/2013 09:48:39 PM) (Source: DCOM) (User: ) Description: {4EB61BAC-A3B6-4760-9581-655041EF4D69} Error: (09/18/2013 09:48:10 PM) (Source: Service Control Manager) (User: ) Description: Dienst "Google Update Service (gupdate1ca960224c4bb38)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (09/18/2013 01:27:33 PM) (Source: DCOM) (User: ) Description: 1053MSIServer{000C101C-0000-0000-C000-000000000046} Error: (09/18/2013 01:27:33 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Windows Installer" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (09/18/2013 01:27:33 PM) (Source: Service Control Manager) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Installer erreicht. Error: (09/18/2013 01:26:09 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Avira Echtzeit-Scanner" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts. Error: (09/18/2013 01:26:09 PM) (Source: Service Control Manager) (User: ) Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: %%5 Microsoft Office Sessions: ========================= CodeIntegrity Errors: =================================== Date: 2011-10-31 12:04:06.399 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2011-10-31 12:04:06.289 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. ==================== Memory info =========================== Percentage of memory in use: 59% Total physical RAM: 2934.95 MB Available physical RAM: 1202.18 MB Total Pagefile: 5868.07 MB Available Pagefile: 3328.61 MB Total Virtual: 8192 MB Available Virtual: 8191.83 MB ==================== Drives ================================ Drive c: (OS) (Fixed) (Total:58.59 GB) (Free:0.33 GB) NTFS Drive d: () (Fixed) (Total:229.63 GB) (Free:26.54 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: 5A1B2540) Partition 1: (Not Active) - (Size=100 MB) - (Type=DE) Partition 2: (Active) - (Size=10 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=59 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=230 GB) - (Type=OF Extended) ==================== End Of Log ============================ 3. GMER Ich habe den Scan mit GMER durchgeführt und auch die Log-Datei am Desktop gespeichert, allerdings findet sie der Computer nicht mehr. Soll ich den Scan einfach nochmal durchführen? Ich muss auch noch dazusagen, dass sich der Antivir-Echtzeitscanner jetzt nicht mehr aktivieren lässt (ich habe den Echtzeitscanner während des GMER-Scans ausgeschalten). Es kommt die Fehlermeldung "Auf das angegebene Gerät bzw. den Pfad oder die Datei kann nicht zugegriffen werden. Sie verfügen eventuell nicht über ausreichende Berechtigungen, um auf das Element zugreifen zu können." (ich habe das richtige Admin-Passwort eingegeben, bin aber nicht mit dem Admin-Konto drinnen). Vielleicht erübrigt sich das Problem einfach nach einem Neustart, wollte das nur der Vollständigkeit halber dazusagen. EDIT: Das Problem hat sich nach dem Neustart erübrigt. Antivir funktioniert wieder. 4. Antivir-Virus-Logdatei vom letzten Scan (die Fund-Meldungen finde ich leider nicht - habe auf Ereignisse exportieren geklickt, aber finde nicht wohin sie exportiert wurden?) Code:
ATTFilter Avira Free Antivirus Erstellungsdatum der Reportdatei: Montag, 16. September 2013 11:25 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 Home Premium Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : LISCH-PC Versionsinformationen: BUILD.DAT : 13.0.0.4052 55009 Bytes 29.08.2013 17:56:00 AVSCAN.EXE : 13.6.20.2100 639032 Bytes 05.09.2013 09:29:12 AVSCANRC.DLL : 13.6.20.2174 63032 Bytes 05.09.2013 09:29:13 LUKE.DLL : 13.6.20.2174 65080 Bytes 05.09.2013 09:30:06 AVSCPLR.DLL : 13.6.20.2174 92216 Bytes 05.09.2013 09:29:14 AVREG.DLL : 13.6.20.2174 250424 Bytes 05.09.2013 09:29:08 avlode.dll : 13.6.20.2174 497720 Bytes 05.09.2013 09:29:04 avlode.rdf : 13.0.1.42 26846 Bytes 29.08.2013 09:11:40 VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 10:59:34 VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 14:38:55 VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 12:59:12 VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 16:21:24 VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 16:35:41 VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 09:11:35 VBASE006.VDF : 7.11.98.187 2048 Bytes 29.08.2013 09:11:35 VBASE007.VDF : 7.11.98.188 2048 Bytes 29.08.2013 09:11:35 VBASE008.VDF : 7.11.98.189 2048 Bytes 29.08.2013 09:11:36 VBASE009.VDF : 7.11.98.190 2048 Bytes 29.08.2013 09:11:36 VBASE010.VDF : 7.11.98.191 2048 Bytes 29.08.2013 09:11:36 VBASE011.VDF : 7.11.98.192 2048 Bytes 29.08.2013 09:11:36 VBASE012.VDF : 7.11.98.193 2048 Bytes 29.08.2013 09:11:36 VBASE013.VDF : 7.11.99.52 270848 Bytes 30.08.2013 19:53:35 VBASE014.VDF : 7.11.99.167 210944 Bytes 02.09.2013 08:57:58 VBASE015.VDF : 7.11.100.3 265216 Bytes 03.09.2013 09:28:23 VBASE016.VDF : 7.11.100.95 220160 Bytes 04.09.2013 09:28:24 VBASE017.VDF : 7.11.100.197 143872 Bytes 05.09.2013 09:28:25 VBASE018.VDF : 7.11.101.11 227840 Bytes 06.09.2013 14:34:10 VBASE019.VDF : 7.11.101.79 148480 Bytes 07.09.2013 14:34:13 VBASE020.VDF : 7.11.101.169 305664 Bytes 10.09.2013 19:56:00 VBASE021.VDF : 7.11.102.9 253440 Bytes 12.09.2013 19:56:00 VBASE022.VDF : 7.11.102.151 282624 Bytes 15.09.2013 19:56:00 VBASE023.VDF : 7.11.102.152 2048 Bytes 15.09.2013 19:56:00 VBASE024.VDF : 7.11.102.153 2048 Bytes 15.09.2013 19:56:00 VBASE025.VDF : 7.11.102.154 2048 Bytes 15.09.2013 19:56:01 VBASE026.VDF : 7.11.102.155 2048 Bytes 15.09.2013 19:56:01 VBASE027.VDF : 7.11.102.156 2048 Bytes 15.09.2013 19:56:01 VBASE028.VDF : 7.11.102.157 2048 Bytes 15.09.2013 19:56:01 VBASE029.VDF : 7.11.102.158 2048 Bytes 15.09.2013 19:56:01 VBASE030.VDF : 7.11.102.159 2048 Bytes 15.09.2013 19:56:01 VBASE031.VDF : 7.11.102.182 109056 Bytes 16.09.2013 09:18:34 Engineversion : 8.2.12.120 AEVDF.DLL : 8.1.3.4 102774 Bytes 13.06.2013 17:27:46 AESCRIPT.DLL : 8.1.4.148 516478 Bytes 08.09.2013 14:34:21 AESCN.DLL : 8.1.10.4 131446 Bytes 26.03.2013 18:06:11 AESBX.DLL : 8.2.16.26 1245560 Bytes 23.08.2013 15:39:07 AERDL.DLL : 8.2.0.128 688504 Bytes 13.06.2013 17:27:45 AEPACK.DLL : 8.3.2.28 749945 Bytes 15.09.2013 19:56:06 AEOFFICE.DLL : 8.1.2.76 205181 Bytes 10.08.2013 09:43:03 AEHEUR.DLL : 8.1.4.630 6164858 Bytes 15.09.2013 19:56:05 AEHELP.DLL : 8.1.27.6 266617 Bytes 27.08.2013 21:16:35 AEGEN.DLL : 8.1.7.14 446839 Bytes 08.09.2013 14:34:15 AEEXP.DLL : 8.4.1.62 328055 Bytes 15.09.2013 19:56:06 AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 14:42:55 AECORE.DLL : 8.1.32.0 201081 Bytes 23.08.2013 15:38:59 AEBB.DLL : 8.1.1.4 53619 Bytes 16.01.2013 17:12:16 AVWINLL.DLL : 13.6.20.2174 23608 Bytes 05.09.2013 09:28:21 AVPREF.DLL : 13.6.20.2174 48184 Bytes 05.09.2013 09:29:07 AVREP.DLL : 13.6.20.2174 175672 Bytes 05.09.2013 09:29:08 AVARKT.DLL : 13.6.20.2174 258104 Bytes 05.09.2013 09:28:38 AVEVTLOG.DLL : 13.6.20.2174 165432 Bytes 05.09.2013 09:28:54 SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 18:17:40 AVSMTP.DLL : 13.6.20.2174 60472 Bytes 05.09.2013 09:29:16 NETNT.DLL : 13.6.20.2174 13368 Bytes 05.09.2013 09:30:07 RCIMAGE.DLL : 13.6.20.2174 4786744 Bytes 05.09.2013 09:28:21 RCTEXT.DLL : 13.6.20.2174 68152 Bytes 05.09.2013 09:28:21 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: Interaktiv Sekundäre Aktion......................: Ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Prüfe alle Dateien....................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Montag, 16. September 2013 11:25 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Fehler in der ARK Library Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '99' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '166' Modul(e) wurden durchsucht Durchsuche Prozess 'TrustedInstaller.exe' - '72' Modul(e) wurden durchsucht Durchsuche Prozess 'DockLogin.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'PCSUService.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht Durchsuche Prozess 'WLTRYSVC.EXE' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'bcmwltry.exe' - '82' Modul(e) wurden durchsucht Durchsuche Prozess 'WLANExt.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '93' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'AERTSr64.exe' - '8' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '106' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '72' Modul(e) wurden durchsucht Durchsuche Prozess 'BBSvc.EXE' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'SeaPort.EXE' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'CltMngSvc.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamscheduler.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamservice.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'VMCService.exe' - '80' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '171' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamgui.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'RAVCpl64.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'quickset.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'WLTRAY.EXE' - '75' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxtray.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'PCSuite.exe' - '88' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'Skype.exe' - '131' Modul(e) wurden durchsucht Durchsuche Prozess 'cltmng.exe' - '89' Modul(e) wurden durchsucht Durchsuche Prozess 'PDVDDXSrv.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'RoxioBurnLauncher.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'WebcamDell2.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'sprtcmd.exe' - '95' Modul(e) wurden durchsucht Durchsuche Prozess 'SSScheduler.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'BrMfcWnd.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPHelper.exe' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleDesktop.exe' - '94' Modul(e) wurden durchsucht Durchsuche Prozess 'DellDock.exe' - '97' Modul(e) wurden durchsucht Durchsuche Prozess 'Dropbox.exe' - '91' Modul(e) wurden durchsucht Durchsuche Prozess 'hpwuschd2.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'brccMCtl.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'RunDll32.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'AdobeARM.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '93' Modul(e) wurden durchsucht Durchsuche Prozess 'FlashUtil32_11_8_800_94_Plugin.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '77' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '9' Modul(e) wurden durchsucht Durchsuche Prozess 'BrMfcmon.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'HPNetworkCommunicator.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '108' Modul(e) wurden durchsucht Durchsuche Prozess 'ServiceLayer.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'NclUSBSrv64.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'NclRSSrv.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'dsc.exe' - '88' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '92' Modul(e) wurden durchsucht Durchsuche Prozess 'ipmGui.exe' - '122' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '116' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'sppsvc.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '5833' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <OS> [0] Archivtyp: RSRC --> C:\Users\Lisch\AppData\Roaming\Dropbox\bin\Dropbox.exe [1] Archivtyp: RSRC --> C:\Program Files (x86)\Hewlett-Packard\SmartPrint\smartprintsetup.exe [2] Archivtyp: RSRC --> C:\Program Files (x86)\PC Connectivity Solution\WUDFUpdate_01007.dll [3] Archivtyp: RSRC --> C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PSAFQ5BL\pack[1].7z [4] Archivtyp: 7-Zip --> bprotect.exe [FUND] Enthält Erkennungsmuster der Anwendung APPL/BProtector.Gen [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> protector.dll [FUND] Enthält Erkennungsmuster der Adware ADWARE/BHO.Bprotector.1.2 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PSAFQ5BL\pack[1].7z [FUND] Enthält Erkennungsmuster der Adware ADWARE/BHO.Bprotector.1.2 Beginne mit der Suche in 'D:\' Beginne mit der Desinfektion: C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PSAFQ5BL\pack[1].7z [FUND] Enthält Erkennungsmuster der Adware ADWARE/BHO.Bprotector.1.2 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56c8bb4b.qua' verschoben! Ende des Suchlaufs: Montag, 16. September 2013 16:27 Benötigte Zeit: 2:29:53 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 37287 Verzeichnisse wurden überprüft 483747 Dateien wurden geprüft 3 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 483744 Dateien ohne Befall 4514 Archive wurden durchsucht 2 Warnungen 1 Hinweise 94 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Ich hoffe ihr habt jetzt alle Infos. Dankeschön für Eure Hilfe! Lg Alischa Geändert von Alischa (19.09.2013 um 13:23 Uhr) |
19.09.2013, 13:50 | #2 | |
/// the machine /// TB-Ausbilder | Antivir warnt vor Browser Defender hi,
__________________Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!Downloade dir bitte Combofix vom folgenden Downloadspiegel Link 1 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ |
19.09.2013, 14:35 | #3 |
| Antivir warnt vor Browser Defender Folgendes: Habe jetzt grundsätzlich meinen Avira Free Antivirus Scanner abgeschaltet --> Alle Prozesse beendet, außer einen, da kommt mir eine Fehlmeldung, dass mit der Zugriff verweigert wird. Jetzt schreit Combofix aber, dass Avira Free Antivirus noch läuft und es zu eventuellen Schäden kommen kann, usw. Als ich versucht habe, das Ganze aufzuhalten (--> x) kam nur, dass Combofix trotzdem den Suchlauf durchführen wird. Was soll ich tun?
__________________ |
19.09.2013, 17:47 | #4 |
/// the machine /// TB-Ausbilder | Antivir warnt vor Browser Defender Einfach laufen lassen
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
19.09.2013, 18:40 | #5 |
| Antivir warnt vor Browser Defender Hallo hallo, Combofix behagt meinen Computer nicht so sehr - im Nachhinein betrachtet ist mir aufgefallen, dass es ihm bei der letzten Anwendung auch nicht so gut gefallen hat. Ich hab das Programm jetzt durchgeführt - der PC hat sich von alleine Neu gestartet. Das Fenster von Combofix ist auch und wieder zu gegangen und das ungefähr 1000x hintereinander. Habs jetzt mit Mühe geschafft, zu schließen. Den Log hab ich demnach jetzt wohl auch nicht. Irgendwelche Tips, wie ich den bekommen kann? |
20.09.2013, 10:27 | #6 |
/// the machine /// TB-Ausbilder | Antivir warnt vor Browser Defender ich schau mal wo es sich versteckt hat. Downloade Dir bitte Malwarebytes Anti-Malware
Downloade Dir bitte AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ --> Antivir warnt vor Browser Defender |
Themen zu Antivir warnt vor Browser Defender |
admin-passwort, adware/bho.bprotector.1.2, antivir, appl/bprotector.gen, avira, bingbar, bonjour, browser, combofix, computer, converter, desktop, dvdvideosoft ltd., epupdater, excel, farbar, farbar recovery scan tool, fehlercode 1, festplatte, firefox, flash player, google, home, homepage, iexplore.exe, log-datei, mp3, msiinstaller, newtab, nicht installiert, officejet, plug-in, realtek, security, sekunden, smartbar, software, svchost.exe, symantec, system, taskhost.exe, windows |