| |
| |||||||
Log-Analyse und Auswertung: Avira findet Trojaner Drop.Rotbrow.AWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
27.10.2013, 23:22
| #1 |
 |  Avira findet Trojaner Drop.Rotbrow.A Guten Abend, seit ein paar Stunden bekomme ich immer wieder Meldungen von Avira, dass sich der o.g. Trojaner in exe-Dateien eingeschmuggelt hat. Beim letzten Run des Virenscanners konnte ich den Bericht auch nur über copy/paste speichern, weil aus Avira heraus z.B. der "Desktop" nicht mehr auffindbar war. :-( Avira bietet mir Quarantäne an, aber ich weiß nicht, ob das was hilft. Hatte am Abend auch meine externe Festplatte (Intenso) am Laptop hängen (jetzt ist sie nicht dran) und habe Angst, der Trojaner könnte nun auch dort sein. Greift der auch "normale" Dateien an (also nicht-exe-files?). Log-Files hänge ich an. Und sag schon mal dankeschön, toll, dass es dieses Forum gibt!!  LG Kristina Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 22:04 on 27/10/2013 (Kristina)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 27-10-2013 01
Ran by Kristina (administrator) on KRISTINA-PC on 27-10-2013 22:05:05
Running from C:\Users\Kristina\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
() C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Ashampoo Development GmbH & Co. KG) C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 9\LiveTuner.exe
(ashampoo GmbH & Co. KG) C:\Program Files (x86)\Ashampoo\Ashampoo Snap 4\ashsnap.exe
(Garmin Ltd or its subsidiaries) C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe
(Audible, Inc.) C:\Program Files (x86)\Audible\Bin\AudibleDownloadHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
(Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat 7.0\Distillr\acrotray.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\ControlCenter3\brccMCtl.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfcmon.exe
() C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 9\LiveTunerService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Garmin Ltd or its subsidiaries) C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Avira Operations GmbH & Co. KG) c:\program files (x86)\avira\antivir desktop\avscan.exe
(Avira Operations GmbH & Co. KG) c:\program files (x86)\avira\antivir desktop\avscan.exe
(Wsys Co., Ltd.) C:\ProgramData\eSafe\eGdpSvc.exe
(Microsoft Corporation) C:\Windows\system32\msiexec.exe
(Avira Operations GmbH & Co. KG) c:\program files (x86)\avira\antivir desktop\avscan.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(BatBrowse) C:\Program Files (x86)\BatBrowse\updateBatBrowse.exe
(Avira Operations GmbH & Co. KG) c:\program files (x86)\avira\antivir desktop\avscan.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [Ashampoo WinOptimizer Live-Tuner] - C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 9\LiveTuner.exe [2883936 2013-05-07] (Ashampoo Development GmbH & Co. KG)
HKLM-x32\...\Runonce: [Del92347537] - cmd.exe /Q /D /c del "C:\Users\Kristina\AppData\Local\Temp\0.del" [x]
HKLM-x32\...\Runonce: [Del92360875] - cmd.exe /Q /D /c del "C:\Users\Kristina\AppData\Local\Temp\0.del" [x]
HKLM-x32\...\Runonce: [Del104509094] - cmd.exe /Q /D /c del "C:\Users\Kristina\AppData\Local\Temp\0.del" [x]
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKCU\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [20681584 2013-07-25] (Skype Technologies S.A.)
HKCU\...\Run: [AshSnap] - C:\Program Files (x86)\Ashampoo\Ashampoo Snap 4\ashsnap.exe [1528176 2011-04-01] (ashampoo GmbH & Co. KG)
HKCU\...\Run: [updateMgr] - C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe [313472 2006-03-30] (Adobe Systems Incorporated)
HKCU\...\Run: [GarminExpressTrayApp] - C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [1093976 2013-09-19] (Garmin Ltd or its subsidiaries)
HKCU\...\Runonce: [Del104509094] - cmd.exe /Q /D /c del "C:\Users\Kristina\AppData\Local\Temp\0.del"
HKLM-x32\...\Run: [BCSSync] - C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [91520 2010-03-13] (Microsoft Corporation)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-20] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [PDFPrint] - C:\Program Files (x86)\PDF24\pdf24.exe [162856 2013-07-22] (Geek Software GmbH)
HKLM-x32\...\Run: [BrMfcWnd] - C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1159168 2009-05-26] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [ControlCenter3] - C:\Program Files (x86)\Brother\ControlCenter3\BrCtrCen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [Acrobat Assistant 7.0] - C:\Program Files (x86)\Adobe\Acrobat 7.0\Distillr\acrotray.exe [483328 2008-04-23] (Adobe Systems Inc.)
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-10-01] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
Startup: C:\Users\Kristina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.qone8.com/?type=hp&ts=1382907522&from=cor&uid=WDCXWD5000BPVT-22HXZT1_WD-WX51A21S6059S6059
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www.searchgol.com/?babsrc=HP_ss&mntrId=A844C0F8DA9EA92D&affID=125036&tsp=5025
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://start.qone8.com/?type=hp&ts=1382907522&from=cor&uid=WDCXWD5000BPVT-22HXZT1_WD-WX51A21S6059S6059
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://start.qone8.com/?type=hp&ts=1382907522&from=cor&uid=WDCXWD5000BPVT-22HXZT1_WD-WX51A21S6059S6059
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.qone8.com/?type=hp&ts=1382907522&from=cor&uid=WDCXWD5000BPVT-22HXZT1_WD-WX51A21S6059S6059
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://start.qone8.com/?type=hp&ts=1382907522&from=cor&uid=WDCXWD5000BPVT-22HXZT1_WD-WX51A21S6059S6059
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.qone8.com/?type=hp&ts=1382907522&from=cor&uid=WDCXWD5000BPVT-22HXZT1_WD-WX51A21S6059S6059
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://start.qone8.com/?type=sc&ts=1382907522&from=cor&uid=WDCXWD5000BPVT-22HXZT1_WD-WX51A21S6059S6059
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://start.qone8.com/web/?type=ds&ts=1382907522&from=cor&uid=WDCXWD5000BPVT-22HXZT1_WD-WX51A21S6059S6059&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://start.qone8.com/web/?type=ds&ts=1382907522&from=cor&uid=WDCXWD5000BPVT-22HXZT1_WD-WX51A21S6059S6059&q={searchTerms}
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://start.qone8.com/web/?type=ds&ts=1382907522&from=cor&uid=WDCXWD5000BPVT-22HXZT1_WD-WX51A21S6059S6059&q={searchTerms}
SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://start.qone8.com/web/?type=ds&ts=1382907522&from=cor&uid=WDCXWD5000BPVT-22HXZT1_WD-WX51A21S6059S6059&q={searchTerms}
SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://start.qone8.com/web/?type=ds&ts=1382907522&from=cor&uid=WDCXWD5000BPVT-22HXZT1_WD-WX51A21S6059S6059&q={searchTerms}
SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://mixidj.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=A844C0F8DA9EA92D&affID=121128&tsp=5022
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://start.qone8.com/web/?type=ds&ts=1382907522&from=cor&uid=WDCXWD5000BPVT-22HXZT1_WD-WX51A21S6059S6059&q={searchTerms}
SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO-x32: mixidj Helper Object - {4D6A9BBF-402C-4301-B1EF-28D04F71D761} - C:\Program Files (x86)\mixidj\mixidj\1.8.18.8\bh\mixidj.dll (MixiDJ)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: searchgol Helper Object - {8F547BDD-FCD4-48F8-A06F-573D6F404A3C} - C:\Program Files (x86)\searchgol\searchgol\1.8.16.19\bh\searchgol.dll (Montera Technologeis LTD)
BHO-x32: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: BatBrowse - {b67b3dbb-c1c9-49d2-b016-2748b0b5017e} - C:\Program Files (x86)\BatBrowse\BatBrowseBHO.dll (BatBrowse)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: BonanzaDeals - {fe063412-bea4-4d76-8ed3-183be6220d17} - C:\Program Files (x86)\BonanzaDeals\BonanzaDealsIE.dll (BonanzaDeals)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM-x32 - MixiDJ Toolbar - {CA9B9C89-4662-4ADC-9C23-A452BECD5D19} - C:\Program Files (x86)\mixidj\mixidj\1.8.18.8\mixidjTlbr.dll (MixiDJ)
Toolbar: HKLM-x32 - searchgol Toolbar - {00078E95-3A4A-4137-8DE7-2824908D1C17} - C:\Program Files (x86)\searchgol\searchgol\1.8.16.19\searchgolTlbr.dll (Montera Technologeis LTD)
Toolbar: HKCU - No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Users\Kristina\AppData\Roaming\Mozilla\Firefox\Profiles\duq98mxx.default
FF user.js: detected! => C:\Users\Kristina\AppData\Roaming\Mozilla\Firefox\Profiles\duq98mxx.default\user.js
FF NewTab: hxxp://start.qone8.com/newtab/?type=nt&ts=1382907522&from=cor&uid=WDCXWD5000BPVT-22HXZT1_WD-WX51A21S6059S6059
FF DefaultSearchEngine: qone8
FF SearchEngineOrder.3: Bing
FF SelectedSearchEngine: qone8
FF Homepage: hxxp://start.qone8.com/?type=hp&ts=1382907522&from=cor&uid=WDCXWD5000BPVT-22HXZT1_WD-WX51A21S6059S6059
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll ()
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll No File
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf - C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll No File
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @tools.bdupdater.com/BonanzaDealsLive Update;version=3 - C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll (BonanzaDeals)
FF Plugin-x32: @tools.bdupdater.com/BonanzaDealsLive Update;version=9 - C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll (BonanzaDeals)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Users\Kristina\AppData\Roaming\Mozilla\Firefox\Profiles\duq98mxx.default\searchplugins\benefind.xml
FF SearchPlugin: C:\Users\Kristina\AppData\Roaming\Mozilla\Firefox\Profiles\duq98mxx.default\searchplugins\metaCrawler.xml
FF SearchPlugin: C:\Users\Kristina\AppData\Roaming\Mozilla\Firefox\Profiles\duq98mxx.default\searchplugins\mixidj.xml
FF SearchPlugin: C:\Users\Kristina\AppData\Roaming\Mozilla\Firefox\Profiles\duq98mxx.default\searchplugins\searchgol.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\qone8.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: MixiDJ Toolbar - C:\Users\Kristina\AppData\Roaming\Mozilla\Firefox\Profiles\duq98mxx.default\Extensions\ffxtlbr@mixidj.com
FF Extension: SearchGol - C:\Users\Kristina\AppData\Roaming\Mozilla\Firefox\Profiles\duq98mxx.default\Extensions\ffxtlbr@searchgol.com
FF Extension: BatBrowse - C:\Users\Kristina\AppData\Roaming\Mozilla\Firefox\Profiles\duq98mxx.default\Extensions\firefox@batbrowse.com
FF Extension: Garmin Communicator - C:\Users\Kristina\AppData\Roaming\Mozilla\Firefox\Profiles\duq98mxx.default\Extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}
FF Extension: BonanzaDeals - C:\Users\Kristina\AppData\Roaming\Mozilla\Firefox\Profiles\duq98mxx.default\Extensions\{f9d03c26-0575-497e-821d-f7956d23e0ca}
FF Extension: firefox - C:\Users\Kristina\AppData\Roaming\Mozilla\Firefox\Profiles\duq98mxx.default\Extensions\firefox@batbrowse.com.xpi
FF Extension: toolbar - C:\Users\Kristina\AppData\Roaming\Mozilla\Firefox\Profiles\duq98mxx.default\Extensions\toolbar@web.de.xpi
FF StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://start.qone8.com/?type=sc&ts=1382907522&from=cor&uid=WDCXWD5000BPVT-22HXZT1_WD-WX51A21S6059S6059
Chrome:
=======
Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION
CHR Extension: (Search-Gol Toolbar) - C:\Users\Kristina\AppData\Local\Google\Chrome\User Data\Default\Extensions\aipfmkinhleccnodemkoofnnofpbbpac\1.0
CHR Extension: (BonanzaDeals) - C:\Users\Kristina\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0
CHR Extension: (MixiDj Chrome Toolbar) - C:\Users\Kristina\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpepfkjapeclaafmhoelccknpfedainn\1.0_0
CHR HKLM-x32\...\Chrome\Extension: [aipfmkinhleccnodemkoofnnofpbbpac] - C:\Users\Kristina\AppData\Roaming\BabSolution\CR\searchgol.crx
CHR HKLM-x32\...\Chrome\Extension: [boipimhfjpakfgckhbljjengakjhkcbp] - C:\Users\Kristina\AppData\Roaming\BabSolution\CR\mixiDj.crx
CHR HKLM-x32\...\Chrome\Extension: [kpepfkjapeclaafmhoelccknpfedainn] - C:\Program Files (x86)\mixidj\mixidj\1.8.18.8\mixidj.crx
==================== Services (Whitelisted) =================
S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2013-09-23] (Adobe Systems)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-09-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-20] (Avira Operations GmbH & Co. KG)
R2 BitGuard; C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe [2845664 2013-09-23] ()
S2 bonanzadealslive; C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe [148976 2013-10-27] (BonanzaDeals)
S3 bonanzadealslivem; C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe [148976 2013-10-27] (BonanzaDeals)
R2 Garmin Core Update Service; C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe [250200 2013-09-19] (Garmin Ltd or its subsidiaries)
R2 Update BatBrowse; C:\Program Files (x86)\BatBrowse\updateBatBrowse.exe [65824 2013-10-22] (BatBrowse)
R2 WO_LiveService; C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 9\LiveTunerService.exe [885088 2013-05-07] ()
R2 WsysSvc; C:\ProgramData\eSafe\eGdpSvc.exe [1706064 2013-10-27] (Wsys Co., Ltd.)
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105344 2013-09-20] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132088 2013-09-20] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-09-20] (Avira Operations GmbH & Co. KG)
R2 LiveTunerPM; C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 9\LiveTunerProcessMonitor64.sys [12824 2011-03-08] ()
S4 sfdrv01; C:\Windows\System32\drivers\sfdrv01.sys [68608 2005-08-10] (Protection Technology)
S4 sfvfs02; C:\Windows\System32\drivers\sfvfs02.sys [89600 2005-11-03] (Protection Technology)
U3 DfSdkS;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-10-27 22:03 - 2013-10-27 22:04 - 00000478 _____ C:\Users\Kristina\Downloads\defogger_disable.log
2013-10-27 22:03 - 2013-10-27 22:03 - 00050477 _____ C:\Users\Kristina\Downloads\Defogger.exe
2013-10-27 22:03 - 2013-10-27 22:03 - 00000000 _____ C:\Users\Kristina\defogger_reenable
2013-10-27 22:02 - 2013-10-27 22:02 - 00021025 _____ C:\Users\Kristina\Downloads\Addition.txt
2013-10-27 22:01 - 2013-10-27 22:01 - 00000000 ____D C:\FRST
2013-10-27 22:00 - 2013-10-27 22:00 - 01956442 _____ (Farbar) C:\Users\Kristina\Downloads\FRST64.exe
2013-10-27 21:59 - 2013-10-27 22:04 - 00000930 _____ C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job
2013-10-27 21:59 - 2013-10-27 21:59 - 00003926 _____ C:\Windows\System32\Tasks\BonanzaDealsLiveUpdateTaskMachineUA
2013-10-27 21:58 - 2013-10-27 22:03 - 00000926 _____ C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job
2013-10-27 21:58 - 2013-10-27 21:59 - 00000000 ____D C:\Program Files (x86)\BatBrowse
2013-10-27 21:58 - 2013-10-27 21:58 - 00003674 _____ C:\Windows\System32\Tasks\BonanzaDealsLiveUpdateTaskMachineCore
2013-10-27 21:58 - 2013-10-27 21:58 - 00003392 _____ C:\Windows\System32\Tasks\BonanzaDealsUpdate
2013-10-27 21:58 - 2013-10-27 21:58 - 00000000 ____D C:\Users\Kristina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BonanzaDeals
2013-10-27 21:58 - 2013-10-27 21:58 - 00000000 ____D C:\Users\Kristina\AppData\Local\BonanzaDealsLive
2013-10-27 21:58 - 2013-10-27 21:58 - 00000000 ____D C:\ProgramData\eSafe
2013-10-27 21:58 - 2013-10-27 21:58 - 00000000 ____D C:\ProgramData\BonanzaDealsLive
2013-10-27 21:58 - 2013-10-27 21:58 - 00000000 ____D C:\Program Files (x86)\BonanzaDealsLive
2013-10-27 21:58 - 2013-10-27 21:58 - 00000000 ____D C:\Program Files (x86)\BonanzaDeals
2013-10-27 21:58 - 2013-10-09 20:55 - 00694864 _____ (WilSys Co., Ltd.) C:\Users\Kristina\AppData\Roaming\qone8.exe
2013-10-27 21:57 - 2013-10-27 21:57 - 00752096 _____ C:\Users\Kristina\Downloads\ZipExtractorSetup(1).exe
2013-10-27 21:03 - 2013-10-27 21:03 - 00000092 _____ C:\Users\Kristina\AppData\Roaming\WB.CFG
2013-10-27 21:03 - 2013-10-27 21:03 - 00000006 _____ C:\Users\Kristina\AppData\Roaming\WBPU-TTL.DAT
2013-10-27 18:37 - 2013-10-27 21:52 - 00000000 ____D C:\Program Files (x86)\MyPC Backup
2013-10-27 18:36 - 2013-10-27 21:58 - 00003256 _____ C:\Windows\System32\Tasks\DigitalSite
2013-10-27 18:36 - 2013-10-27 21:58 - 00000304 _____ C:\Windows\Tasks\DigitalSite.job
2013-10-27 18:36 - 2013-10-27 18:36 - 00000000 ____D C:\Users\Kristina\AppData\Roaming\MetaCrawler
2013-10-27 18:36 - 2013-10-27 18:36 - 00000000 ____D C:\Users\Kristina\AppData\Roaming\DigitalSite
2013-10-27 18:35 - 2013-10-27 18:35 - 00752096 _____ C:\Users\Kristina\Downloads\ZipExtractorSetup.exe
2013-10-27 18:25 - 2013-10-27 18:25 - 103533600 _____ C:\Windows\SysWOW64\喰T
2013-10-26 16:57 - 2013-10-26 22:20 - 00001012 _____ C:\Windows\setupact.log
2013-10-26 16:57 - 2013-10-26 16:57 - 00003420 _____ C:\Windows\System32\Tasks\BitGuard
2013-10-26 16:57 - 2013-10-26 16:57 - 00000000 _____ C:\Windows\setuperr.log
2013-10-26 07:43 - 2013-10-26 07:43 - 103054676 _____ C:\Windows\SysWOW64\ᵀ⮥
2013-10-25 08:34 - 2013-10-08 06:50 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-10-25 08:34 - 2013-10-08 06:46 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-10-25 08:34 - 2013-10-08 06:46 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-10-25 08:34 - 2013-10-08 06:46 - 00174504 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-10-25 08:33 - 2013-10-25 08:34 - 00004278 _____ C:\Windows\SysWOW64\jupdate-1.7.0_45-b18.log
2013-10-24 22:56 - 2013-10-27 21:18 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-10-24 22:56 - 2013-10-24 22:56 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-10-23 19:19 - 2013-10-23 19:19 - 00000000 ____D C:\Users\Kristina\Documents\Garmin
2013-10-23 17:20 - 2013-10-23 17:20 - 12142192 _____ (Garmin Ltd or its subsidiaries) C:\Users\Kristina\Downloads\GarminExpress(1).exe
2013-10-23 17:20 - 2013-10-23 17:20 - 00000000 ____D C:\Users\Kristina\AppData\Local\Garmin
2013-10-23 17:18 - 2013-10-23 19:14 - 00000000 ____D C:\Users\Kristina\AppData\Roaming\Garmin
2013-10-23 17:18 - 2013-10-23 17:19 - 00000000 ____D C:\ProgramData\Garmin
2013-10-23 17:18 - 2013-10-23 17:19 - 00000000 ____D C:\Program Files (x86)\Garmin
2013-10-23 17:18 - 2013-10-23 17:18 - 00001888 _____ C:\Users\Public\Desktop\Garmin Express.lnk
2013-10-23 17:18 - 2013-10-23 17:18 - 00000000 ____D C:\ProgramData\Package Cache
2013-10-23 17:16 - 2013-10-23 17:17 - 12142192 _____ (Garmin Ltd or its subsidiaries) C:\Users\Kristina\Downloads\GarminExpress.exe
2013-10-13 18:00 - 2013-10-24 09:41 - 00000000 ____D C:\Users\Kristina\Documents\spanisch
2013-10-11 19:58 - 2013-09-04 13:12 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2013-10-11 19:58 - 2013-09-04 13:11 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2013-10-11 19:58 - 2013-09-04 13:11 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2013-10-11 19:58 - 2013-09-04 13:11 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2013-10-11 19:58 - 2013-09-04 13:11 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2013-10-11 19:58 - 2013-09-04 13:11 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2013-10-11 19:58 - 2013-09-04 13:11 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2013-10-11 10:34 - 2013-09-23 00:28 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-10-11 10:34 - 2013-09-23 00:28 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-10-11 10:34 - 2013-09-23 00:27 - 14335488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-10-11 10:34 - 2013-09-23 00:27 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-10-11 10:34 - 2013-09-23 00:27 - 02876928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-10-11 10:34 - 2013-09-23 00:27 - 02048512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-10-11 10:34 - 2013-09-23 00:27 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-10-11 10:34 - 2013-09-23 00:27 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-10-11 10:34 - 2013-09-23 00:27 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-10-11 10:34 - 2013-09-23 00:27 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-10-11 10:34 - 2013-09-23 00:27 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-10-11 10:34 - 2013-09-23 00:27 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-10-11 10:34 - 2013-09-23 00:27 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-10-11 10:34 - 2013-09-22 23:55 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-10-11 10:34 - 2013-09-22 23:55 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-10-11 10:34 - 2013-09-22 23:55 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-10-11 10:34 - 2013-09-22 23:54 - 19252224 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-10-11 10:34 - 2013-09-22 23:54 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-10-11 10:34 - 2013-09-22 23:54 - 03959296 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-10-11 10:34 - 2013-09-22 23:54 - 02647552 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-10-11 10:34 - 2013-09-22 23:54 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-10-11 10:34 - 2013-09-22 23:54 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-10-11 10:34 - 2013-09-22 23:54 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-10-11 10:34 - 2013-09-22 23:54 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-10-11 10:34 - 2013-09-22 23:54 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-10-11 10:34 - 2013-09-22 23:54 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-10-11 10:34 - 2013-09-22 23:54 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-10-11 10:34 - 2013-09-21 04:38 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-10-11 10:34 - 2013-09-21 04:30 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-10-11 10:34 - 2013-09-21 03:48 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-10-11 10:34 - 2013-09-21 03:39 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-10-11 06:59 - 2013-07-12 11:41 - 00185344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbvideo.sys
2013-10-11 06:59 - 2013-07-12 11:41 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbcir.sys
2013-10-11 06:59 - 2013-07-12 11:40 - 00109824 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBAUDIO.sys
2013-10-11 06:59 - 2013-07-04 13:57 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2013-10-11 06:59 - 2013-07-04 13:50 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2013-10-11 06:59 - 2013-07-04 13:50 - 00102400 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2013-10-11 06:59 - 2013-07-04 12:57 - 00205824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
2013-10-11 06:59 - 2013-07-04 12:51 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll
2013-10-11 06:59 - 2013-07-04 12:50 - 00530432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comctl32.dll
2013-10-11 06:59 - 2013-07-04 11:11 - 00140800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2013-10-11 06:59 - 2013-07-03 05:40 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbscan.sys
2013-10-11 06:59 - 2013-07-03 05:05 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2013-10-11 06:59 - 2013-07-03 05:05 - 00032896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2013-10-11 06:59 - 2013-06-25 23:55 - 00785624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys
2013-10-11 06:59 - 2013-06-06 06:50 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2013-10-11 06:59 - 2013-06-06 06:49 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2013-10-11 06:59 - 2013-06-06 06:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2013-10-11 06:59 - 2013-06-06 06:47 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2013-10-11 06:59 - 2013-06-06 05:57 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2013-10-11 06:59 - 2013-06-06 05:51 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2013-10-11 06:59 - 2013-06-06 05:50 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2013-10-11 06:59 - 2013-06-06 04:30 - 00368128 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2013-10-11 06:59 - 2013-06-06 04:01 - 00295424 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2013-10-11 06:59 - 2013-06-06 04:01 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2013-10-11 06:58 - 2013-09-14 02:10 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2013-10-11 06:58 - 2013-09-08 03:30 - 01903552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-10-11 06:58 - 2013-09-08 03:27 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll
2013-10-11 06:58 - 2013-09-08 03:03 - 00231424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswsock.dll
2013-10-11 06:58 - 2013-08-29 03:17 - 05549504 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-10-11 06:58 - 2013-08-29 03:16 - 01732032 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-10-11 06:58 - 2013-08-29 03:16 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2013-10-11 06:58 - 2013-08-29 03:16 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2013-10-11 06:58 - 2013-08-29 03:13 - 00878080 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2013-10-11 06:58 - 2013-08-29 02:51 - 03969472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2013-10-11 06:58 - 2013-08-29 02:51 - 03914176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2013-10-11 06:58 - 2013-08-29 02:50 - 01292192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2013-10-11 06:58 - 2013-08-29 02:50 - 00619520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll
2013-10-11 06:58 - 2013-08-29 02:50 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2013-10-11 06:58 - 2013-08-29 02:48 - 00640512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2013-10-11 06:58 - 2013-08-29 01:49 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2013-10-11 06:58 - 2013-08-29 01:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2013-10-11 06:58 - 2013-08-29 01:49 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2013-10-11 06:58 - 2013-08-29 01:49 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2013-10-11 06:58 - 2013-08-28 02:21 - 03155968 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-10-11 06:58 - 2013-08-28 02:12 - 00461312 _____ (Microsoft Corporation) C:\Windows\system32\scavengeui.dll
2013-10-11 06:58 - 2013-08-01 13:09 - 00983488 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2013-10-11 06:58 - 2013-07-20 11:33 - 00124112 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2013-10-11 06:58 - 2013-07-20 11:33 - 00102608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2013-10-11 06:53 - 2013-10-11 06:53 - 100446413 _____ C:\Windows\SysWOW64\귳鷝Š
2013-10-08 22:42 - 2013-10-08 22:42 - 00866304 _____ C:\Users\Kristina\Documents\131004_Mitglieder LLLD für Julia.xls
2013-10-07 15:39 - 2013-10-07 15:41 - 00018915 _____ C:\Users\Kristina\Documents\Kurt***_****_elster.pfx
2013-10-07 15:30 - 2013-10-25 08:35 - 00000000 ____D C:\ProgramData\Oracle
2013-10-07 15:30 - 2013-10-07 15:30 - 00000000 ____D C:\ProgramData\Sun
2013-10-07 15:29 - 2013-10-25 08:34 - 00000000 ____D C:\Program Files (x86)\Java
2013-10-07 15:27 - 2013-10-07 15:27 - 00913832 _____ (Oracle Corporation) C:\Users\Kristina\Downloads\jxpiinstall.exe
2013-10-04 10:31 - 2013-10-04 10:31 - 00001783 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-10-04 10:30 - 2013-10-04 10:30 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-10-04 10:30 - 2013-10-04 10:30 - 00000000 ____D C:\Program Files\iTunes
2013-10-04 10:30 - 2013-10-04 10:30 - 00000000 ____D C:\Program Files\iPod
2013-10-04 10:30 - 2013-10-04 10:30 - 00000000 ____D C:\Program Files (x86)\iTunes
2013-10-04 10:18 - 2013-10-04 10:18 - 00001535 _____ C:\Users\Public\Desktop\GLS eBank Profi.lnk
2013-10-04 10:18 - 2013-10-04 10:18 - 00000000 ____D C:\GLS eBank Software
2013-10-04 10:10 - 2013-10-04 10:12 - 190325432 _____ C:\Users\Kristina\Downloads\GLSeBankProfi.exe
2013-10-04 09:03 - 2013-10-04 09:04 - 00000000 ____D C:\Users\Kristina\Documents\7-PDF Split & Merge
2013-10-04 08:54 - 2013-10-04 09:04 - 00000000 ____D C:\Users\Kristina\AppData\Roaming\7-PDFSplitMerge
2013-10-04 08:54 - 2013-10-04 08:54 - 00001244 _____ C:\Users\Public\Desktop\7-PDF Split & Merge.lnk
2013-10-04 08:54 - 2013-10-04 08:54 - 00000000 ____D C:\Users\Kristina\AppData\Roaming\OpenCandy
2013-10-04 08:54 - 2013-10-04 08:54 - 00000000 ____D C:\Program Files (x86)\searchgol
2013-10-04 08:54 - 2013-10-04 08:54 - 00000000 ____D C:\Program Files (x86)\7-PDF
2013-10-04 08:46 - 2013-10-04 08:46 - 01769312 _____ (7-PDF, Germany ) C:\Users\Kristina\Downloads\7-PDFSplitMerge-210.exe
2013-10-04 08:26 - 2013-10-04 08:26 - 07877763 _____ (A.I.SOFT,INC.) C:\Users\Kristina\Downloads\465-USB-WIN7-64-PNP-A-DE.EXE
2013-10-04 08:22 - 2013-10-04 08:22 - 00454399 _____ (A.I.SOFT,INC.) C:\Users\Kristina\Downloads\delinf_10160.EXE
2013-10-02 16:21 - 2013-10-27 21:31 - 00001114 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-02 16:21 - 2013-10-26 22:31 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-02 16:21 - 2013-10-10 22:26 - 00004110 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-10-02 16:21 - 2013-10-10 22:26 - 00003858 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-10-02 16:21 - 2013-10-02 16:22 - 00000000 ____D C:\Program Files (x86)\Google
2013-10-02 16:21 - 2013-10-02 16:21 - 00784856 _____ (Google Inc.) C:\Users\Kristina\Downloads\GoogleEarthPluginSetup.exe
2013-10-01 13:43 - 2013-10-01 13:43 - 00000000 ____D C:\Users\Kristina\.android
2013-10-01 13:23 - 2013-10-04 08:54 - 00003406 _____ C:\Windows\System32\Tasks\EPUpdater
2013-10-01 13:23 - 2013-10-02 16:21 - 00000000 ____D C:\Users\Kristina\AppData\Local\Google
2013-10-01 13:23 - 2013-10-01 13:23 - 00000000 ____D C:\Users\Kristina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
2013-10-01 13:23 - 2013-10-01 13:23 - 00000000 ____D C:\Users\Kristina\AppData\Roaming\BabSolution
2013-10-01 13:23 - 2013-10-01 13:23 - 00000000 ____D C:\ProgramData\BitGuard
2013-10-01 13:23 - 2013-10-01 13:23 - 00000000 ____D C:\Program Files (x86)\mixidj
2013-10-01 13:22 - 2013-10-01 13:22 - 00000000 ____D C:\Users\Kristina\AppData\Roaming\Babylon
2013-10-01 13:22 - 2013-10-01 13:22 - 00000000 ____D C:\ProgramData\Babylon
2013-10-01 13:21 - 2013-10-01 13:21 - 07080248 _____ C:\Users\Kristina\Downloads\MyPhoneExplorer_Setup_1.8.5.exe
2013-10-01 13:00 - 2013-10-01 13:00 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_WinUsb_01009.Wdf
2013-10-01 12:59 - 2013-10-01 12:59 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
==================== One Month Modified Files and Folders =======
2013-10-27 22:04 - 2013-10-27 22:03 - 00000478 _____ C:\Users\Kristina\Downloads\defogger_disable.log
2013-10-27 22:04 - 2013-10-27 21:59 - 00000930 _____ C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job
2013-10-27 22:03 - 2013-10-27 22:03 - 00050477 _____ C:\Users\Kristina\Downloads\Defogger.exe
2013-10-27 22:03 - 2013-10-27 22:03 - 00000000 _____ C:\Users\Kristina\defogger_reenable
2013-10-27 22:03 - 2013-10-27 21:58 - 00000926 _____ C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job
2013-10-27 22:03 - 2013-09-20 10:40 - 00000000 ____D C:\Users\Kristina
2013-10-27 22:02 - 2013-10-27 22:02 - 00021025 _____ C:\Users\Kristina\Downloads\Addition.txt
2013-10-27 22:01 - 2013-10-27 22:01 - 00000000 ____D C:\FRST
2013-10-27 22:00 - 2013-10-27 22:00 - 01956442 _____ (Farbar) C:\Users\Kristina\Downloads\FRST64.exe
2013-10-27 21:59 - 2013-10-27 21:59 - 00003926 _____ C:\Windows\System32\Tasks\BonanzaDealsLiveUpdateTaskMachineUA
2013-10-27 21:59 - 2013-10-27 21:58 - 00000000 ____D C:\Program Files (x86)\BatBrowse
2013-10-27 21:58 - 2013-10-27 21:58 - 00003674 _____ C:\Windows\System32\Tasks\BonanzaDealsLiveUpdateTaskMachineCore
2013-10-27 21:58 - 2013-10-27 21:58 - 00003392 _____ C:\Windows\System32\Tasks\BonanzaDealsUpdate
2013-10-27 21:58 - 2013-10-27 21:58 - 00000000 ____D C:\Users\Kristina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BonanzaDeals
2013-10-27 21:58 - 2013-10-27 21:58 - 00000000 ____D C:\Users\Kristina\AppData\Local\BonanzaDealsLive
2013-10-27 21:58 - 2013-10-27 21:58 - 00000000 ____D C:\ProgramData\eSafe
2013-10-27 21:58 - 2013-10-27 21:58 - 00000000 ____D C:\ProgramData\BonanzaDealsLive
2013-10-27 21:58 - 2013-10-27 21:58 - 00000000 ____D C:\Program Files (x86)\BonanzaDealsLive
2013-10-27 21:58 - 2013-10-27 21:58 - 00000000 ____D C:\Program Files (x86)\BonanzaDeals
2013-10-27 21:58 - 2013-10-27 18:36 - 00003256 _____ C:\Windows\System32\Tasks\DigitalSite
2013-10-27 21:58 - 2013-10-27 18:36 - 00000304 _____ C:\Windows\Tasks\DigitalSite.job
2013-10-27 21:58 - 2013-09-20 10:45 - 00001357 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-10-27 21:58 - 2013-09-20 10:40 - 00001643 _____ C:\Users\Kristina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-10-27 21:57 - 2013-10-27 21:57 - 00752096 _____ C:\Users\Kristina\Downloads\ZipExtractorSetup(1).exe
2013-10-27 21:57 - 2013-09-20 10:31 - 01392352 _____ C:\Windows\WindowsUpdate.log
2013-10-27 21:52 - 2013-10-27 18:37 - 00000000 ____D C:\Program Files (x86)\MyPC Backup
2013-10-27 21:52 - 2013-09-20 10:40 - 00000000 ___RD C:\Users\Kristina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-10-27 21:31 - 2013-10-02 16:21 - 00001114 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-27 21:18 - 2013-10-24 22:56 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-10-27 21:03 - 2013-10-27 21:03 - 00000092 _____ C:\Users\Kristina\AppData\Roaming\WB.CFG
2013-10-27 21:03 - 2013-10-27 21:03 - 00000006 _____ C:\Users\Kristina\AppData\Roaming\WBPU-TTL.DAT
2013-10-27 18:37 - 2013-09-20 18:25 - 00000000 ____D C:\Users\Kristina\Documents\Outlook-Dateien
2013-10-27 18:36 - 2013-10-27 18:36 - 00000000 ____D C:\Users\Kristina\AppData\Roaming\MetaCrawler
2013-10-27 18:36 - 2013-10-27 18:36 - 00000000 ____D C:\Users\Kristina\AppData\Roaming\DigitalSite
2013-10-27 18:35 - 2013-10-27 18:35 - 00752096 _____ C:\Users\Kristina\Downloads\ZipExtractorSetup.exe
2013-10-27 18:27 - 2010-11-21 07:50 - 00697082 _____ C:\Windows\system32\perfh007.dat
2013-10-27 18:27 - 2010-11-21 07:50 - 00148346 _____ C:\Windows\system32\perfc007.dat
2013-10-27 18:27 - 2009-07-14 06:13 - 01613340 _____ C:\Windows\system32\PerfStringBackup.INI
2013-10-27 18:25 - 2013-10-27 18:25 - 103533600 _____ C:\Windows\SysWOW64\喰T
2013-10-27 14:32 - 2013-09-20 18:55 - 00000000 ____D C:\Users\Kristina\AppData\Roaming\Skype
2013-10-26 22:31 - 2013-10-02 16:21 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-26 22:25 - 2009-07-14 05:45 - 00022336 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-26 22:25 - 2009-07-14 05:45 - 00022336 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-26 22:20 - 2013-10-26 16:57 - 00001012 _____ C:\Windows\setupact.log
2013-10-26 16:57 - 2013-10-26 16:57 - 00003420 _____ C:\Windows\System32\Tasks\BitGuard
2013-10-26 16:57 - 2013-10-26 16:57 - 00000000 _____ C:\Windows\setuperr.log
2013-10-26 16:57 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-10-26 07:43 - 2013-10-26 07:43 - 103054676 _____ C:\Windows\SysWOW64\ᵀ⮥
2013-10-25 18:31 - 2013-09-23 12:36 - 00000410 _____ C:\Windows\Tasks\One-Click Optimizer.job
2013-10-25 18:31 - 2013-09-20 11:27 - 00000000 ____D C:\Windows\Panther
2013-10-25 08:40 - 2013-09-24 09:29 - 00000000 ____D C:\Users\Kristina\AppData\Roaming\MyPhoneExplorer
2013-10-25 08:35 - 2013-10-07 15:30 - 00000000 ____D C:\ProgramData\Oracle
2013-10-25 08:34 - 2013-10-25 08:33 - 00004278 _____ C:\Windows\SysWOW64\jupdate-1.7.0_45-b18.log
2013-10-25 08:34 - 2013-10-07 15:29 - 00000000 ____D C:\Program Files (x86)\Java
2013-10-24 22:56 - 2013-10-24 22:56 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-10-24 22:56 - 2013-09-23 09:49 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-10-24 22:56 - 2013-09-23 09:49 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-10-24 22:35 - 2013-09-20 10:45 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-10-24 09:41 - 2013-10-13 18:00 - 00000000 ____D C:\Users\Kristina\Documents\spanisch
2013-10-23 19:19 - 2013-10-23 19:19 - 00000000 ____D C:\Users\Kristina\Documents\Garmin
2013-10-23 19:14 - 2013-10-23 17:18 - 00000000 ____D C:\Users\Kristina\AppData\Roaming\Garmin
2013-10-23 17:20 - 2013-10-23 17:20 - 12142192 _____ (Garmin Ltd or its subsidiaries) C:\Users\Kristina\Downloads\GarminExpress(1).exe
2013-10-23 17:20 - 2013-10-23 17:20 - 00000000 ____D C:\Users\Kristina\AppData\Local\Garmin
2013-10-23 17:19 - 2013-10-23 17:18 - 00000000 ____D C:\ProgramData\Garmin
2013-10-23 17:19 - 2013-10-23 17:18 - 00000000 ____D C:\Program Files (x86)\Garmin
2013-10-23 17:18 - 2013-10-23 17:18 - 00001888 _____ C:\Users\Public\Desktop\Garmin Express.lnk
2013-10-23 17:18 - 2013-10-23 17:18 - 00000000 ____D C:\ProgramData\Package Cache
2013-10-23 17:17 - 2013-10-23 17:16 - 12142192 _____ (Garmin Ltd or its subsidiaries) C:\Users\Kristina\Downloads\GarminExpress.exe
2013-10-23 10:02 - 2013-09-20 11:08 - 00000412 _____ C:\Windows\Tasks\DriverEasy Scheduled Scan.job
2013-10-23 06:46 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2013-10-20 17:44 - 2013-09-20 13:09 - 00000000 ____D C:\Program Files\Broadcom
2013-10-16 17:02 - 2013-09-24 09:34 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-10-13 18:08 - 2013-09-24 09:34 - 00000000 ____D C:\Users\Kristina\AppData\Local\Thunderbird
2013-10-11 11:36 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2013-10-11 10:49 - 2009-07-14 05:45 - 00411608 _____ C:\Windows\system32\FNTCACHE.DAT
2013-10-11 10:37 - 2013-09-20 17:13 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-10-11 10:33 - 2013-09-23 12:04 - 01591234 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2013-10-11 10:29 - 2013-09-20 14:35 - 00000000 ____D C:\Windows\system32\MRT
2013-10-11 10:28 - 2013-09-20 14:35 - 80541720 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-10-11 06:53 - 2013-10-11 06:53 - 100446413 _____ C:\Windows\SysWOW64\귳鷝Š
2013-10-10 22:26 - 2013-10-02 16:21 - 00004110 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-10-10 22:26 - 2013-10-02 16:21 - 00003858 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-10-09 20:55 - 2013-10-27 21:58 - 00694864 _____ (WilSys Co., Ltd.) C:\Users\Kristina\AppData\Roaming\qone8.exe
2013-10-08 22:42 - 2013-10-08 22:42 - 00866304 _____ C:\Users\Kristina\Documents\131004_Mitglieder LLLD für Julia.xls
2013-10-08 06:50 - 2013-10-25 08:34 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-10-08 06:46 - 2013-10-25 08:34 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-10-08 06:46 - 2013-10-25 08:34 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-10-08 06:46 - 2013-10-25 08:34 - 00174504 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-10-07 15:41 - 2013-10-07 15:39 - 00018915 _____ C:\Users\Kristina\Documents\Kurt****_****_elster.pfx
2013-10-07 15:30 - 2013-10-07 15:30 - 00000000 ____D C:\ProgramData\Sun
2013-10-07 15:27 - 2013-10-07 15:27 - 00913832 _____ (Oracle Corporation) C:\Users\Kristina\Downloads\jxpiinstall.exe
2013-10-04 10:31 - 2013-10-04 10:31 - 00001783 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-10-04 10:30 - 2013-10-04 10:30 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-10-04 10:30 - 2013-10-04 10:30 - 00000000 ____D C:\Program Files\iTunes
2013-10-04 10:30 - 2013-10-04 10:30 - 00000000 ____D C:\Program Files\iPod
2013-10-04 10:30 - 2013-10-04 10:30 - 00000000 ____D C:\Program Files (x86)\iTunes
2013-10-04 10:25 - 2009-07-14 03:34 - 00000529 _____ C:\Windows\win.ini
2013-10-04 10:18 - 2013-10-04 10:18 - 00001535 _____ C:\Users\Public\Desktop\GLS eBank Profi.lnk
2013-10-04 10:18 - 2013-10-04 10:18 - 00000000 ____D C:\GLS eBank Software
2013-10-04 10:18 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\Help
2013-10-04 10:12 - 2013-10-04 10:10 - 190325432 _____ C:\Users\Kristina\Downloads\GLSeBankProfi.exe
2013-10-04 09:04 - 2013-10-04 09:03 - 00000000 ____D C:\Users\Kristina\Documents\7-PDF Split & Merge
2013-10-04 09:04 - 2013-10-04 08:54 - 00000000 ____D C:\Users\Kristina\AppData\Roaming\7-PDFSplitMerge
2013-10-04 08:54 - 2013-10-04 08:54 - 00001244 _____ C:\Users\Public\Desktop\7-PDF Split & Merge.lnk
2013-10-04 08:54 - 2013-10-04 08:54 - 00000000 ____D C:\Users\Kristina\AppData\Roaming\OpenCandy
2013-10-04 08:54 - 2013-10-04 08:54 - 00000000 ____D C:\Program Files (x86)\searchgol
2013-10-04 08:54 - 2013-10-04 08:54 - 00000000 ____D C:\Program Files (x86)\7-PDF
2013-10-04 08:54 - 2013-10-01 13:23 - 00003406 _____ C:\Windows\System32\Tasks\EPUpdater
2013-10-04 08:46 - 2013-10-04 08:46 - 01769312 _____ (7-PDF, Germany ) C:\Users\Kristina\Downloads\7-PDFSplitMerge-210.exe
2013-10-04 08:29 - 2013-09-21 08:03 - 00000425 _____ C:\Windows\BRWMARK.INI
2013-10-04 08:29 - 2013-09-21 08:03 - 00000027 _____ C:\Windows\BRPP2KA.INI
2013-10-04 08:26 - 2013-10-04 08:26 - 07877763 _____ (A.I.SOFT,INC.) C:\Users\Kristina\Downloads\465-USB-WIN7-64-PNP-A-DE.EXE
2013-10-04 08:22 - 2013-10-04 08:22 - 00454399 _____ (A.I.SOFT,INC.) C:\Users\Kristina\Downloads\delinf_10160.EXE
2013-10-02 16:22 - 2013-10-02 16:21 - 00000000 ____D C:\Program Files (x86)\Google
2013-10-02 16:21 - 2013-10-02 16:21 - 00784856 _____ (Google Inc.) C:\Users\Kristina\Downloads\GoogleEarthPluginSetup.exe
2013-10-02 16:21 - 2013-10-01 13:23 - 00000000 ____D C:\Users\Kristina\AppData\Local\Google
2013-10-01 13:43 - 2013-10-01 13:43 - 00000000 ____D C:\Users\Kristina\.android
2013-10-01 13:23 - 2013-10-01 13:23 - 00000000 ____D C:\Users\Kristina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
2013-10-01 13:23 - 2013-10-01 13:23 - 00000000 ____D C:\Users\Kristina\AppData\Roaming\BabSolution
2013-10-01 13:23 - 2013-10-01 13:23 - 00000000 ____D C:\ProgramData\BitGuard
2013-10-01 13:23 - 2013-10-01 13:23 - 00000000 ____D C:\Program Files (x86)\mixidj
2013-10-01 13:23 - 2013-09-20 22:39 - 00002061 _____ C:\Users\Public\Desktop\MyPhoneExplorer.lnk
2013-10-01 13:23 - 2013-09-20 22:39 - 00000000 ____D C:\Program Files (x86)\MyPhoneExplorer
2013-10-01 13:23 - 2013-09-20 10:45 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-10-01 13:22 - 2013-10-01 13:22 - 00000000 ____D C:\Users\Kristina\AppData\Roaming\Babylon
2013-10-01 13:22 - 2013-10-01 13:22 - 00000000 ____D C:\ProgramData\Babylon
2013-10-01 13:21 - 2013-10-01 13:21 - 07080248 _____ C:\Users\Kristina\Downloads\MyPhoneExplorer_Setup_1.8.5.exe
2013-10-01 13:00 - 2013-10-01 13:00 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_WinUsb_01009.Wdf
2013-10-01 12:59 - 2013-10-01 12:59 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
2013-09-30 12:23 - 2013-09-23 09:48 - 00000000 ____D C:\Users\Kristina\AppData\Roaming\Foxit Software
2013-09-30 08:10 - 2013-09-24 18:00 - 00001441 _____ C:\Users\Public\Desktop\GLS eBank Basis.lnk
Files to move or delete:
====================
C:\Users\Kristina\picpick.exe
Some content of TEMP:
====================
C:\Users\Kristina\AppData\Local\Temp\64993uninstall.exe
C:\Users\Kristina\AppData\Local\Temp\BackupSetup.exe
C:\Users\Kristina\AppData\Local\Temp\ose00000.exe
C:\Users\Kristina\AppData\Local\Temp\Sqlite3.dll
C:\Users\Kristina\AppData\Local\Temp\vcredist_x64.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-10-21 18:55
==================== End Of Log ============================
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 27-10-2013 01
Ran by Kristina at 2013-10-27 22:02:13
Running from C:\Users\Kristina\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
GLS eBank Software (x32 Version: 08.08.0000)
7-PDF Split & Merge Version 2.1.0 (Build 128) (x32 Version: 7-PDF Split & Merge - Version 2.1.0 (Build 128))
7-Zip 9.20 (x64 edition) (Version: 9.20.00.0)
Adobe Acrobat 7.0 Professional - English, Français, Deutsch (x32 Version: 7.1.0)
Adobe Acrobat 7.1.0 Professional - English, Français, Deutsch (x32 Version: 7.1.0)
Adobe Bridge 1.0 (x32 Version: 001.000.001)
Adobe Common File Installer (x32 Version: 1.00.001)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.117)
Adobe Help Center 1.0 (x32 Version: 1.0.1)
Adobe Illustrator CS2 (x32 Version: 12.000.000)
Adobe Stock Photos 1.0 (x32 Version: 1.0.1)
Adobe SVG Viewer 3.0 (x32 Version: 3.0)
Apple Application Support (x32 Version: 2.3.6)
Apple Mobile Device Support (Version: 7.0.0.117)
Apple Software Update (x32 Version: 2.1.3.127)
AquaSoft PhotoKalender (x32 Version: 1.2.11)
AquaSoft PhotoKalender (x32)
Ashampoo Burning Studio 2013 v.11.0.6 (x32 Version: 11.0.6)
Ashampoo Photo Optimizer 4 v.4.0.3 (x32 Version: 4.0.3)
Ashampoo Snap 4 v.4.3.0 (x32 Version: 4.3.0)
Ashampoo WinOptimizer 9 v.9.04.31 (x32 Version: 9.04.31)
Atheros Driver Installation Program (x32 Version: 9.0)
Audible Download Manager (x32 Version: 6.6.0.15)
Avira Free Antivirus (x32 Version: 13.0.0.4052)
BatBrowse 1.0.0 (Version: 1.0.0)
BitGuard (x32)
Bonanza Deals (remove only) (x32 Version: 5.0.1.0)
Bonjour (Version: 3.0.0.10)
Broadcom 802.11 Network Adapter (Version: 5.100.235.19)
Broadcom Card Reader Driver Installer (Version: 15.0.6.2)
Broadcom NetLink Controller (Version: 16.0.2.1)
Brother MFL-Pro Suite MFC-235C (x32 Version: 1.0.2.0)
Cisco EAP-FAST Module (x32 Version: 2.2.14)
Cisco LEAP Module (x32 Version: 1.0.19)
Cisco PEAP Module (x32 Version: 1.1.6)
CrazyTalk v6.21 SE (x32 Version: 6.21.2325.1)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (x32)
DriverEasy 4.5.4 (Version: 4.5.4.0)
Elevated Installer (x32 Version: 2.3.14.0)
Foxit Reader (x32 Version: 6.0.6.722)
Garmin Express (x32 Version: 2.3.14.0)
Garmin Express Tray (x32 Version: 2.3.14.0)
Google Earth Plug-in (x32 Version: 7.1.1.1888)
Google Update Helper (x32 Version: 1.3.21.165)
Intel(R) Management Engine Components (x32 Version: 7.0.0.1144)
Intel(R) Processor Graphics (x32 Version: 9.17.10.2932)
iTunes (Version: 11.1.1.11)
Java 7 Update 45 (x32 Version: 7.0.450)
Java Auto Updater (x32 Version: 2.1.9.8)
MAGIX FunPix Maker 1.0.0.0 (D) (x32 Version: 1.0.0.0)
MAGIX Slideshow Maker 2 (x32 Version: 2.0.0.8)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft Office 2010 Service Pack 1 (SP1) (x32)
Microsoft Office Access MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Excel MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Groove MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office InfoPath MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Office 64-bit Components 2010 (Version: 14.0.6029.1000)
Microsoft Office OneNote MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Outlook MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office PowerPoint MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Professional Plus 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (English) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (French) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (Italian) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proofing (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Publisher MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Shared MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Word MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
MixiDJ chrome Toolbar (x32)
MixiDJ Toolbar (x32 Version: 1.8.18.8)
Mozilla Firefox 24.0 (x86 de) (x32 Version: 24.0)
Mozilla Maintenance Service (x32 Version: 24.0.1)
Mozilla Thunderbird 24.0.1 (x86 de) (x32 Version: 24.0.1)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
MyPhoneExplorer (x32 Version: 1.8.5)
NVIDIA PhysX (x32 Version: 9.10.0514)
PDF24 Creator 5.7.0 (x32)
qone8 Browser Protecter (x32)
Search-Gol Chrome Toolbar (x32)
searchgol toolbar (x32 Version: 1.8.16.19)
SketchUp 2013 (x32 Version: 13.0.4812)
Skype™ 6.7 (x32 Version: 6.7.102)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939v3) (x32 Version: 3)
Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition (x32)
Update for Microsoft Filter Pack 2.0 (KB2810071) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553065) (x32)
Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2566458) (x32)
Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2687503) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2825640) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2826026) 32-Bit Edition (x32)
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition (x32)
Update for Microsoft OneNote 2010 (KB2810072) 32-Bit Edition (x32)
Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition (x32)
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition (x32)
Update for Microsoft PowerPoint 2010 (KB2553145) 32-Bit Edition (x32)
Update for Microsoft SharePoint Workspace 2010 (KB2589371) 32-Bit Edition (x32)
Update for Microsoft Visio Viewer 2010 (KB2810066) 32-Bit Edition (x32)
Update for Microsoft Word 2010 (KB2827323) 32-Bit Edition (x32)
Update for Zip Extractor (HKCU)
VC_CRT_x64 (Version: 1.02.0000)
Wsys Control 10.2.1.2652 (x32 Version: 10.2.1.2652)
==================== Restore Points =========================
11-10-2013 09:22:48 Windows Update
13-10-2013 16:24:36 Windows Update
20-10-2013 16:43:13 Installed Broadcom NetLink Controller.
23-10-2013 16:17:42 Garmin Express
25-10-2013 07:32:34 Installed Java 7 Update 45
==================== Hosts content: ==========================
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {06F3A3E5-56B2-4514-AA33-3371CA0878CF} - System32\Tasks\BitGuard => Sc.exe start BitGuard
Task: {25922C0A-28D5-466F-817C-3EB138CD6D54} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {328035A2-8E2E-4827-AF4B-919A97A8C53B} - System32\Tasks\BonanzaDealsUpdate => C:\Program
Task: {4754BA60-93F6-49EC-BF26-1BCAED57854E} - System32\Tasks\BonanzaDealsLiveUpdateTaskMachineCore => C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe [2013-10-27] (BonanzaDeals)
Task: {5892906C-DEA9-46A1-BFBC-136206DA5C02} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-10-02] (Google Inc.)
Task: {8E36234E-B623-49BE-8852-6F26AE61179C} - System32\Tasks\EPUpdater => C:\Users\Kristina\AppData\Roaming\BabSolution\Shared\BabMaint.exe [2013-09-01] ()
Task: {99F81803-A10E-476C-A7DF-3100555EE63F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-10-02] (Google Inc.)
Task: {B76445EF-646F-408C-BCF1-2D911FF15E24} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-24] (Adobe Systems Incorporated)
Task: {E8811726-4632-4290-A004-850CF7F66314} - System32\Tasks\BonanzaDealsLiveUpdateTaskMachineUA => C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe [2013-10-27] (BonanzaDeals)
Task: {EE6E861A-12FD-4F51-A804-EF4625799DBB} - System32\Tasks\One-Click Optimizer => C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 9\WO9.exe [2013-05-07] (Ashampoo Development GmbH & Co. KG)
Task: {FA4FF3B9-7596-4B33-87D8-4D9F0BAE12AA} - System32\Tasks\DriverEasy Scheduled Scan => C:\Program Files\Easeware\DriverEasy\DriverEasy.exe [2013-08-28] (Easeware)
Task: {FC22A9C3-FA71-486A-BCAD-9E020A41DA01} - System32\Tasks\DigitalSite => C:\Users\Kristina\AppData\Roaming\DigitalSite\UpdateProc\UpdateTask.exe [2013-04-12] ()
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job => C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe
Task: C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job => C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe
Task: C:\Windows\Tasks\DigitalSite.job => C:\Users\Kristina\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE
Task: C:\Windows\Tasks\DriverEasy Scheduled Scan.job => C:\Program Files\Easeware\DriverEasy\DriverEasy.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\One-Click Optimizer.job => C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 9\WO9.exe
==================== Loaded Modules (whitelisted) =============
2012-12-14 01:42 - 2012-12-14 01:42 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2011-03-16 23:07 - 2011-03-16 23:07 - 04297568 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2013-09-20 19:50 - 2013-09-20 19:42 - 00394824 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2013-10-01 13:23 - 2013-09-23 12:55 - 02704352 ____N () C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll
2013-09-13 18:51 - 2013-09-13 18:51 - 00087952 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2013-09-13 18:51 - 2013-09-13 18:51 - 01242952 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2013-09-23 10:41 - 2011-04-01 08:10 - 00065904 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo Snap 4\MouseHook.dll
2011-03-16 23:11 - 2011-03-16 23:11 - 04297568 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2013-09-21 07:43 - 2009-02-27 15:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2013-09-23 21:15 - 2006-01-12 20:20 - 00019968 _____ () C:\Program Files (x86)\Adobe\Acrobat 7.0\Distillr\acrotray.deu
2013-09-23 21:15 - 2006-01-12 20:13 - 00019968 _____ () C:\Program Files (x86)\Adobe\Acrobat 7.0\Distillr\acrotray.FRA
2013-09-20 19:50 - 2013-09-20 19:42 - 00394824 _____ () c:\program files (x86)\avira\antivir desktop\sqlite3.dll
2013-09-20 10:45 - 2013-09-11 03:26 - 03279768 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2013-10-24 22:56 - 2013-10-24 22:56 - 16233864 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (10/27/2013 09:59:17 PM) (Source: MsiInstaller) (User: Kristina-PC)
Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\GoogleUpdateHelper.msi
Error: (10/27/2013 06:24:16 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 12590653
Error: (10/27/2013 06:24:16 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 12590653
Error: (10/27/2013 06:24:16 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (10/27/2013 06:24:15 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 12589639
Error: (10/27/2013 06:24:15 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 12589639
Error: (10/27/2013 06:24:15 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (10/27/2013 06:24:14 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 12588641
Error: (10/27/2013 06:24:14 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 12588641
Error: (10/27/2013 06:24:14 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
System errors:
=============
Error: (10/27/2013 09:03:17 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR7 gefunden.
Error: (10/27/2013 09:03:16 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR7 gefunden.
Error: (10/27/2013 09:03:16 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR7 gefunden.
Error: (10/26/2013 04:58:54 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (10/26/2013 04:58:53 PM) (Source: Service Control Manager) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen:
%%5
Error: (10/26/2013 04:58:52 PM) (Source: Service Control Manager) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen:
%%5
Error: (10/26/2013 04:58:07 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Garmin Core Update Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (10/26/2013 04:58:07 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Garmin Core Update Service erreicht.
Error: (10/26/2013 04:57:18 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am 26.10.2013 um 09:22:48 unerwartet heruntergefahren.
Error: (10/26/2013 07:43:30 AM) (Source: DCOM) (User: )
Description: 109gupdate/comsvc{4EB61BAC-A3B6-4760-9581-655041EF4D69}
Microsoft Office Sessions:
=========================
Error: (10/27/2013 09:59:17 PM) (Source: MsiInstaller)(User: Kristina-PC)
Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\GoogleUpdateHelper.msi(NULL)(NULL)(NULL)(NULL)(NULL)
Error: (10/27/2013 06:24:16 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 12590653
Error: (10/27/2013 06:24:16 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 12590653
Error: (10/27/2013 06:24:16 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (10/27/2013 06:24:15 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 12589639
Error: (10/27/2013 06:24:15 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 12589639
Error: (10/27/2013 06:24:15 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (10/27/2013 06:24:14 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 12588641
Error: (10/27/2013 06:24:14 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 12588641
Error: (10/27/2013 06:24:14 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second
CodeIntegrity Errors:
===================================
Date: 2013-09-23 13:52:45.721
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\sfvfs02.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2013-09-23 13:52:45.696
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\sfvfs02.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Memory info ===========================
Percentage of memory in use: 57%
Total physical RAM: 3947.86 MB
Available physical RAM: 1672.5 MB
Total Pagefile: 7893.9 MB
Available Pagefile: 5200 MB
Total Virtual: 8192 MB
Available Virtual: 8191.8 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:450.66 GB) (Free:382.69 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 09E51EF0)
Partition 1: (Not Active) - (Size=15 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=451 GB) - (Type=07 NTFS)
==================== End Of Log ============================
Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-10-27 22:34:11
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 WDC_WD5000BPVT-22HXZT1 rev.01.01A01 465,76GB
Running: gmer_2.1.19163.exe; Driver: C:\Users\Kristina\AppData\Local\Temp\fxdyrkoc.sys
---- Kernel code sections - GMER 2.1 ----
INITKDBG C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 528 fffff80002ba8000 45 bytes [00, 10, 00, 00, 00, 00, 00, ...]
INITKDBG C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 575 fffff80002ba802f 23 bytes [00, 00, 00, 00, 00, 00, 00, ...]
---- User code sections - GMER 2.1 ----
.text C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe[1916] C:\Windows\syswow64\USER32.dll!DialogBoxParamW 00000000756ccfca 5 bytes JMP 00000001738346b0
.text C:\Program Files (x86)\Audible\Bin\AudibleDownloadHelper.exe[2352] C:\Windows\syswow64\kernel32.dll!FindResourceW 0000000077245911 5 bytes JMP 0000000100440980
.text C:\Program Files (x86)\Audible\Bin\AudibleDownloadHelper.exe[2352] C:\Windows\syswow64\kernel32.dll!FindResourceA 000000007725e953 5 bytes JMP 0000000100440930
.text C:\Program Files (x86)\Audible\Bin\AudibleDownloadHelper.exe[2352] C:\Windows\syswow64\user32.DLL!LoadStringW 00000000756a8eb9 5 bytes JMP 0000000100440fd0
.text C:\Program Files (x86)\Audible\Bin\AudibleDownloadHelper.exe[2352] C:\Windows\syswow64\user32.DLL!LoadStringA 00000000756adb21 5 bytes JMP 0000000100441110
.text C:\Program Files (x86)\Audible\Bin\AudibleDownloadHelper.exe[2352] C:\Windows\syswow64\user32.DLL!LoadMenuW 00000000756b4391 5 bytes JMP 0000000100440b40
.text C:\Program Files (x86)\Audible\Bin\AudibleDownloadHelper.exe[2352] C:\Windows\syswow64\user32.DLL!LoadMenuA 00000000756c4eef 5 bytes JMP 0000000100440ad0
.text C:\Program Files (x86)\Audible\Bin\AudibleDownloadHelper.exe[2352] C:\Windows\syswow64\user32.DLL!CreateDialogParamA 00000000756c5246 5 bytes JMP 00000001004409d0
.text C:\Program Files (x86)\Audible\Bin\AudibleDownloadHelper.exe[2352] C:\Windows\syswow64\user32.DLL!DialogBoxParamW 00000000756ccfca 5 bytes JMP 00000001738346b0
.text C:\Program Files (x86)\Audible\Bin\AudibleDownloadHelper.exe[2352] C:\Windows\syswow64\user32.DLL!CreateDialogParamW 00000000756d10dc 5 bytes JMP 0000000100440a50
.text C:\Program Files (x86)\Brother\ControlCenter3\brccMCtl.exe[2500] C:\Windows\syswow64\USER32.dll!DialogBoxParamW 00000000756ccfca 5 bytes JMP 00000001738346b0
.text C:\Program Files (x86)\Brother\Brmfcmon\BrMfcmon.exe[2692] C:\Windows\syswow64\USER32.dll!DialogBoxParamW 00000000756ccfca 5 bytes JMP 00000001738346b0
.text C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe[5416] C:\Windows\syswow64\USER32.dll!DialogBoxParamW 00000000756ccfca 5 bytes JMP 00000001738346b0
.text C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe[5416] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 00000000779f1465 2 bytes [9F, 77]
.text C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe[5416] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000779f14bb 2 bytes [9F, 77]
.text ... * 2
.text C:\ProgramData\eSafe\eGdpSvc.exe[4284] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 00000000779f1465 2 bytes [9F, 77]
.text C:\ProgramData\eSafe\eGdpSvc.exe[4284] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000779f14bb 2 bytes [9F, 77]
.text ... * 2
---- EOF - GMER 2.1 ----
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 27. Oktober 2013 22:40
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : KRISTINA-PC
Versionsinformationen:
BUILD.DAT : 13.0.0.4052 55009 Bytes 29.08.2013 17:56:00
AVSCAN.EXE : 13.6.20.2100 639032 Bytes 20.09.2013 18:42:07
AVSCANRC.DLL : 13.6.20.2174 63032 Bytes 20.09.2013 18:42:07
LUKE.DLL : 13.6.20.2174 65080 Bytes 20.09.2013 18:42:21
AVSCPLR.DLL : 13.6.20.2174 92216 Bytes 20.09.2013 18:42:07
AVREG.DLL : 13.6.20.2174 250424 Bytes 20.09.2013 18:42:06
avlode.dll : 13.6.20.2174 497720 Bytes 20.09.2013 18:42:05
avlode.rdf : 13.0.1.42 26846 Bytes 20.09.2013 18:42:40
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 18:41:19
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 18:41:21
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 18:41:25
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 18:41:28
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 18:41:32
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 18:41:39
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 11:12:22
VBASE007.VDF : 7.11.103.231 2048 Bytes 24.09.2013 11:12:22
VBASE008.VDF : 7.11.103.232 2048 Bytes 24.09.2013 11:12:22
VBASE009.VDF : 7.11.103.233 2048 Bytes 24.09.2013 11:12:22
VBASE010.VDF : 7.11.103.234 2048 Bytes 24.09.2013 11:12:22
VBASE011.VDF : 7.11.103.235 2048 Bytes 24.09.2013 11:12:22
VBASE012.VDF : 7.11.103.236 2048 Bytes 24.09.2013 11:12:23
VBASE013.VDF : 7.11.103.237 2048 Bytes 24.09.2013 11:12:23
VBASE014.VDF : 7.11.104.123 282112 Bytes 26.09.2013 11:28:34
VBASE015.VDF : 7.11.104.237 359424 Bytes 28.09.2013 11:58:50
VBASE016.VDF : 7.11.105.103 195072 Bytes 02.10.2013 06:15:32
VBASE017.VDF : 7.11.105.243 571904 Bytes 07.10.2013 09:43:47
VBASE018.VDF : 7.11.106.91 185856 Bytes 08.10.2013 13:23:51
VBASE019.VDF : 7.11.106.167 183296 Bytes 09.10.2013 16:23:25
VBASE020.VDF : 7.11.107.5 236544 Bytes 11.10.2013 09:47:24
VBASE021.VDF : 7.11.107.85 178688 Bytes 13.10.2013 16:24:37
VBASE022.VDF : 7.11.107.163 276992 Bytes 15.10.2013 19:23:17
VBASE023.VDF : 7.11.108.15 308224 Bytes 17.10.2013 16:21:12
VBASE024.VDF : 7.11.108.79 190464 Bytes 18.10.2013 05:33:37
VBASE025.VDF : 7.11.108.159 245248 Bytes 20.10.2013 03:09:16
VBASE026.VDF : 7.11.109.128 718848 Bytes 26.10.2013 15:58:29
VBASE027.VDF : 7.11.109.129 2048 Bytes 26.10.2013 15:58:29
VBASE028.VDF : 7.11.109.130 2048 Bytes 26.10.2013 15:58:29
VBASE029.VDF : 7.11.109.131 2048 Bytes 26.10.2013 15:58:29
VBASE030.VDF : 7.11.109.132 2048 Bytes 26.10.2013 15:58:29
VBASE031.VDF : 7.11.109.178 318464 Bytes 27.10.2013 17:24:37
Engineversion : 8.2.12.134
AEVDF.DLL : 8.1.3.4 102774 Bytes 20.09.2013 18:41:52
AESCRIPT.DLL : 8.1.4.160 516478 Bytes 24.10.2013 16:47:30
AESCN.DLL : 8.1.10.4 131446 Bytes 20.09.2013 18:41:51
AESBX.DLL : 8.2.16.26 1245560 Bytes 20.09.2013 18:41:52
AERDL.DLL : 8.2.0.128 688504 Bytes 20.09.2013 18:41:51
AEPACK.DLL : 8.3.3.4 758136 Bytes 16.10.2013 13:49:04
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 20.09.2013 18:41:50
AEHEUR.DLL : 8.1.4.716 6209914 Bytes 24.10.2013 16:47:30
AEHELP.DLL : 8.1.27.6 266617 Bytes 20.09.2013 18:41:47
AEGEN.DLL : 8.1.7.14 446839 Bytes 20.09.2013 18:41:47
AEEXP.DLL : 8.4.1.84 344439 Bytes 10.10.2013 15:33:06
AEEMU.DLL : 8.1.3.2 393587 Bytes 20.09.2013 18:41:47
AECORE.DLL : 8.1.32.0 201081 Bytes 20.09.2013 18:41:46
AEBB.DLL : 8.1.1.4 53619 Bytes 20.09.2013 18:41:46
AVWINLL.DLL : 13.6.20.2174 23608 Bytes 20.09.2013 18:40:11
AVPREF.DLL : 13.6.20.2174 48184 Bytes 20.09.2013 18:42:06
AVREP.DLL : 13.6.20.2174 175672 Bytes 20.09.2013 18:42:06
AVARKT.DLL : 13.6.20.2174 258104 Bytes 20.09.2013 18:42:00
AVEVTLOG.DLL : 13.6.20.2174 165432 Bytes 20.09.2013 18:42:01
SQLITE3.DLL : 3.7.0.1 394824 Bytes 20.09.2013 18:42:31
AVSMTP.DLL : 13.6.20.2174 60472 Bytes 20.09.2013 18:42:08
NETNT.DLL : 13.6.20.2174 13368 Bytes 20.09.2013 18:42:24
RCIMAGE.DLL : 13.6.20.2174 4786744 Bytes 20.09.2013 18:40:12
RCTEXT.DLL : 13.6.20.2174 68152 Bytes 20.09.2013 18:40:12
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Sonntag, 27. Oktober 2013 22:40
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '167' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '74' Modul(e) wurden durchsucht
Modul ist infiziert -> <c:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll>
[FUND] Ist das Trojanische Pferd TR/Drop.Rotbrow.A
[WARNUNG] Die Datei wurde ignoriert.
Durchsuche Prozess 'taskhost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'BitGuard.exe' - '38' Modul(e) wurden durchsucht
Modul ist infiziert -> <c:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll>
[FUND] Ist das Trojanische Pferd TR/Drop.Rotbrow.A
[WARNUNG] Die Datei wurde ignoriert.
Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'BitGuard.exe' - '76' Modul(e) wurden durchsucht
Modul ist infiziert -> <C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll>
[FUND] Ist das Trojanische Pferd TR/Drop.Rotbrow.A
[WARNUNG] Die Datei wurde ignoriert.
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'LiveTuner.exe' - '46' Modul(e) wurden durchsucht
Modul ist infiziert -> <c:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll>
[FUND] Ist das Trojanische Pferd TR/Drop.Rotbrow.A
[WARNUNG] Die Datei wurde ignoriert.
Durchsuche Prozess 'ashsnap.exe' - '84' Modul(e) wurden durchsucht
Modul ist infiziert -> <c:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll>
[FUND] Ist das Trojanische Pferd TR/Drop.Rotbrow.A
[WARNUNG] Die Datei wurde ignoriert.
Durchsuche Prozess 'ExpressTray.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'AudibleDownloadHelper.exe' - '88' Modul(e) wurden durchsucht
Modul ist infiziert -> <c:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll>
[FUND] Ist das Trojanische Pferd TR/Drop.Rotbrow.A
[WARNUNG] Die Datei wurde ignoriert.
Durchsuche Prozess 'avgnt.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '56' Modul(e) wurden durchsucht
Modul ist infiziert -> <c:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll>
[FUND] Ist das Trojanische Pferd TR/Drop.Rotbrow.A
[WARNUNG] Die Datei wurde ignoriert.
Durchsuche Prozess 'BrMfcWnd.exe' - '52' Modul(e) wurden durchsucht
Modul ist infiziert -> <c:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll>
[FUND] Ist das Trojanische Pferd TR/Drop.Rotbrow.A
[WARNUNG] Die Datei wurde ignoriert.
Durchsuche Prozess 'acrotray.exe' - '61' Modul(e) wurden durchsucht
Modul ist infiziert -> <c:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll>
[FUND] Ist das Trojanische Pferd TR/Drop.Rotbrow.A
[WARNUNG] Die Datei wurde ignoriert.
Durchsuche Prozess 'brccMCtl.exe' - '94' Modul(e) wurden durchsucht
Modul ist infiziert -> <c:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll>
[FUND] Ist das Trojanische Pferd TR/Drop.Rotbrow.A
[WARNUNG] Die Datei wurde ignoriert.
Durchsuche Prozess 'iTunesHelper.exe' - '83' Modul(e) wurden durchsucht
Modul ist infiziert -> <c:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll>
[FUND] Ist das Trojanische Pferd TR/Drop.Rotbrow.A
[WARNUNG] Die Datei wurde ignoriert.
Durchsuche Prozess 'jusched.exe' - '81' Modul(e) wurden durchsucht
Modul ist infiziert -> <c:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll>
[FUND] Ist das Trojanische Pferd TR/Drop.Rotbrow.A
[WARNUNG] Die Datei wurde ignoriert.
Durchsuche Prozess 'BrMfcmon.exe' - '47' Modul(e) wurden durchsucht
Modul ist infiziert -> <c:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll>
[FUND] Ist das Trojanische Pferd TR/Drop.Rotbrow.A
[WARNUNG] Die Datei wurde ignoriert.
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'LiveTunerService.exe' - '39' Modul(e) wurden durchsucht
Modul ist infiziert -> <c:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll>
[FUND] Ist das Trojanische Pferd TR/Drop.Rotbrow.A
[WARNUNG] Die Datei wurde ignoriert.
Durchsuche Prozess 'avguard.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '41' Modul(e) wurden durchsucht
Modul ist infiziert -> <c:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll>
[FUND] Ist das Trojanische Pferd TR/Drop.Rotbrow.A
[WARNUNG] Die Datei wurde ignoriert.
Durchsuche Prozess 'UNS.exe' - '48' Modul(e) wurden durchsucht
Modul ist infiziert -> <c:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll>
[FUND] Ist das Trojanische Pferd TR/Drop.Rotbrow.A
[WARNUNG] Die Datei wurde ignoriert.
Durchsuche Prozess 'Garmin.Cartography.MapUpdate.CoreService.exe' - '128' Modul(e) wurden durchsucht
Modul ist infiziert -> <c:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll>
[FUND] Ist das Trojanische Pferd TR/Drop.Rotbrow.A
[WARNUNG] Die Datei wurde ignoriert.
Durchsuche Prozess 'OSPPSVC.EXE' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '207' Modul(e) wurden durchsucht
Durchsuche Prozess 'eGdpSvc.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '138' Modul(e) wurden durchsucht
Durchsuche Prozess 'updateBatBrowse.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'prevhost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'SnippingTool.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'WISPTIS.EXE' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_9_900_117.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_9_900_117.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht
Ende des Suchlaufs: Sonntag, 27. Oktober 2013 22:52
Benötigte Zeit: 11:36 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
6985 Dateien wurden geprüft
17 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
6968 Dateien ohne Befall
20 Archive wurden durchsucht
17 Warnungen
0 Hinweise
770637 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 27. Oktober 2013 21:18
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : KRISTINA-PC
Versionsinformationen:
BUILD.DAT : 13.0.0.4052 55009 Bytes 29.08.2013 17:56:00
AVSCAN.EXE : 13.6.20.2100 639032 Bytes 20.09.2013 18:42:07
AVSCANRC.DLL : 13.6.20.2174 63032 Bytes 20.09.2013 18:42:07
LUKE.DLL : 13.6.20.2174 65080 Bytes 20.09.2013 18:42:21
AVSCPLR.DLL : 13.6.20.2174 92216 Bytes 20.09.2013 18:42:07
AVREG.DLL : 13.6.20.2174 250424 Bytes 20.09.2013 18:42:06
avlode.dll : 13.6.20.2174 497720 Bytes 20.09.2013 18:42:05
avlode.rdf : 13.0.1.42 26846 Bytes 20.09.2013 18:42:40
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 18:41:19
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 18:41:21
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 18:41:25
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 18:41:28
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 18:41:32
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 18:41:39
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 11:12:22
VBASE007.VDF : 7.11.103.231 2048 Bytes 24.09.2013 11:12:22
VBASE008.VDF : 7.11.103.232 2048 Bytes 24.09.2013 11:12:22
VBASE009.VDF : 7.11.103.233 2048 Bytes 24.09.2013 11:12:22
VBASE010.VDF : 7.11.103.234 2048 Bytes 24.09.2013 11:12:22
VBASE011.VDF : 7.11.103.235 2048 Bytes 24.09.2013 11:12:22
VBASE012.VDF : 7.11.103.236 2048 Bytes 24.09.2013 11:12:23
VBASE013.VDF : 7.11.103.237 2048 Bytes 24.09.2013 11:12:23
VBASE014.VDF : 7.11.104.123 282112 Bytes 26.09.2013 11:28:34
VBASE015.VDF : 7.11.104.237 359424 Bytes 28.09.2013 11:58:50
VBASE016.VDF : 7.11.105.103 195072 Bytes 02.10.2013 06:15:32
VBASE017.VDF : 7.11.105.243 571904 Bytes 07.10.2013 09:43:47
VBASE018.VDF : 7.11.106.91 185856 Bytes 08.10.2013 13:23:51
VBASE019.VDF : 7.11.106.167 183296 Bytes 09.10.2013 16:23:25
VBASE020.VDF : 7.11.107.5 236544 Bytes 11.10.2013 09:47:24
VBASE021.VDF : 7.11.107.85 178688 Bytes 13.10.2013 16:24:37
VBASE022.VDF : 7.11.107.163 276992 Bytes 15.10.2013 19:23:17
VBASE023.VDF : 7.11.108.15 308224 Bytes 17.10.2013 16:21:12
VBASE024.VDF : 7.11.108.79 190464 Bytes 18.10.2013 05:33:37
VBASE025.VDF : 7.11.108.159 245248 Bytes 20.10.2013 03:09:16
VBASE026.VDF : 7.11.109.128 718848 Bytes 26.10.2013 15:58:29
VBASE027.VDF : 7.11.109.129 2048 Bytes 26.10.2013 15:58:29
VBASE028.VDF : 7.11.109.130 2048 Bytes 26.10.2013 15:58:29
VBASE029.VDF : 7.11.109.131 2048 Bytes 26.10.2013 15:58:29
VBASE030.VDF : 7.11.109.132 2048 Bytes 26.10.2013 15:58:29
VBASE031.VDF : 7.11.109.178 318464 Bytes 27.10.2013 17:24:37
Engineversion : 8.2.12.134
AEVDF.DLL : 8.1.3.4 102774 Bytes 20.09.2013 18:41:52
AESCRIPT.DLL : 8.1.4.160 516478 Bytes 24.10.2013 16:47:30
AESCN.DLL : 8.1.10.4 131446 Bytes 20.09.2013 18:41:51
AESBX.DLL : 8.2.16.26 1245560 Bytes 20.09.2013 18:41:52
AERDL.DLL : 8.2.0.128 688504 Bytes 20.09.2013 18:41:51
AEPACK.DLL : 8.3.3.4 758136 Bytes 16.10.2013 13:49:04
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 20.09.2013 18:41:50
AEHEUR.DLL : 8.1.4.716 6209914 Bytes 24.10.2013 16:47:30
AEHELP.DLL : 8.1.27.6 266617 Bytes 20.09.2013 18:41:47
AEGEN.DLL : 8.1.7.14 446839 Bytes 20.09.2013 18:41:47
AEEXP.DLL : 8.4.1.84 344439 Bytes 10.10.2013 15:33:06
AEEMU.DLL : 8.1.3.2 393587 Bytes 20.09.2013 18:41:47
AECORE.DLL : 8.1.32.0 201081 Bytes 20.09.2013 18:41:46
AEBB.DLL : 8.1.1.4 53619 Bytes 20.09.2013 18:41:46
AVWINLL.DLL : 13.6.20.2174 23608 Bytes 20.09.2013 18:40:11
AVPREF.DLL : 13.6.20.2174 48184 Bytes 20.09.2013 18:42:06
AVREP.DLL : 13.6.20.2174 175672 Bytes 20.09.2013 18:42:06
AVARKT.DLL : 13.6.20.2174 258104 Bytes 20.09.2013 18:42:00
AVEVTLOG.DLL : 13.6.20.2174 165432 Bytes 20.09.2013 18:42:01
SQLITE3.DLL : 3.7.0.1 394824 Bytes 20.09.2013 18:42:31
AVSMTP.DLL : 13.6.20.2174 60472 Bytes 20.09.2013 18:42:08
NETNT.DLL : 13.6.20.2174 13368 Bytes 20.09.2013 18:42:24
RCIMAGE.DLL : 13.6.20.2174 4786744 Bytes 20.09.2013 18:40:12
RCTEXT.DLL : 13.6.20.2174 68152 Bytes 20.09.2013 18:40:12
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_526be6ce\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Reparieren
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig
Beginn des Suchlaufs: Sonntag, 27. Oktober 2013 21:18
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-1452072108-4067596569-1899591798-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1609> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_Dlls> wurde erfolgreich entfernt.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '168' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '74' Modul(e) wurden durchsucht
Modul ist infiziert -> <c:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll>
[FUND] Ist das Trojanische Pferd TR/Drop.Rotbrow.A
[WARNUNG] Die Datei wurde ignoriert.
Durchsuche Prozess 'taskhost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'BitGuard.exe' - '38' Modul(e) wurden durchsucht
Modul ist infiziert -> <c:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll>
[FUND] Ist das Trojanische Pferd TR/Drop.Rotbrow.A
[WARNUNG] Die Datei wurde ignoriert.
Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'BitGuard.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '210' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'LiveTuner.exe' - '46' Modul(e) wurden durchsucht
Modul ist infiziert -> <c:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll>
[FUND] Ist das Trojanische Pferd TR/Drop.Rotbrow.A
[WARNUNG] Die Datei wurde ignoriert.
Durchsuche Prozess 'ashsnap.exe' - '84' Modul(e) wurden durchsucht
Modul ist infiziert -> <c:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll>
[FUND] Ist das Trojanische Pferd TR/Drop.Rotbrow.A
[WARNUNG] Die Datei wurde ignoriert.
Durchsuche Prozess 'ExpressTray.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'AudibleDownloadHelper.exe' - '89' Modul(e) wurden durchsucht
Modul ist infiziert -> <c:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll>
[FUND] Ist das Trojanische Pferd TR/Drop.Rotbrow.A
[WARNUNG] Die Datei wurde ignoriert.
Durchsuche Prozess 'avgnt.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '56' Modul(e) wurden durchsucht
Modul ist infiziert -> <c:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll>
[FUND] Ist das Trojanische Pferd TR/Drop.Rotbrow.A
[WARNUNG] Die Datei wurde ignoriert.
Durchsuche Prozess 'BrMfcWnd.exe' - '52' Modul(e) wurden durchsucht
Modul ist infiziert -> <c:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll>
[FUND] Ist das Trojanische Pferd TR/Drop.Rotbrow.A
[WARNUNG] Die Datei wurde ignoriert.
Durchsuche Prozess 'acrotray.exe' - '61' Modul(e) wurden durchsucht
Modul ist infiziert -> <c:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll>
[FUND] Ist das Trojanische Pferd TR/Drop.Rotbrow.A
[WARNUNG] Die Datei wurde ignoriert.
Durchsuche Prozess 'brccMCtl.exe' - '94' Modul(e) wurden durchsucht
Modul ist infiziert -> <c:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll>
[FUND] Ist das Trojanische Pferd TR/Drop.Rotbrow.A
[WARNUNG] Die Datei wurde ignoriert.
Durchsuche Prozess 'iTunesHelper.exe' - '83' Modul(e) wurden durchsucht
Modul ist infiziert -> <c:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll>
[FUND] Ist das Trojanische Pferd TR/Drop.Rotbrow.A
[WARNUNG] Die Datei wurde ignoriert.
Durchsuche Prozess 'jusched.exe' - '81' Modul(e) wurden durchsucht
Modul ist infiziert -> <c:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll>
[FUND] Ist das Trojanische Pferd TR/Drop.Rotbrow.A
[WARNUNG] Die Datei wurde ignoriert.
Durchsuche Prozess 'BrMfcmon.exe' - '47' Modul(e) wurden durchsucht
Modul ist infiziert -> <c:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll>
[FUND] Ist das Trojanische Pferd TR/Drop.Rotbrow.A
[WARNUNG] Die Datei wurde ignoriert.
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'LiveTunerService.exe' - '39' Modul(e) wurden durchsucht
Modul ist infiziert -> <c:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll>
[FUND] Ist das Trojanische Pferd TR/Drop.Rotbrow.A
[WARNUNG] Die Datei wurde ignoriert.
Durchsuche Prozess 'avguard.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '41' Modul(e) wurden durchsucht
Modul ist infiziert -> <c:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll>
[FUND] Ist das Trojanische Pferd TR/Drop.Rotbrow.A
[WARNUNG] Die Datei wurde ignoriert.
Durchsuche Prozess 'UNS.exe' - '48' Modul(e) wurden durchsucht
Modul ist infiziert -> <c:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll>
[FUND] Ist das Trojanische Pferd TR/Drop.Rotbrow.A
[WARNUNG] Die Datei wurde ignoriert.
Durchsuche Prozess 'Garmin.Cartography.MapUpdate.CoreService.exe' - '128' Modul(e) wurden durchsucht
Modul ist infiziert -> <c:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll>
[FUND] Ist das Trojanische Pferd TR/Drop.Rotbrow.A
[WARNUNG] Die Datei wurde ignoriert.
Durchsuche Prozess 'SearchProtocolHost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSPPSVC.EXE' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'updateBatBrowse.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'MyPC Backup.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_9_900_117.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_9_900_117.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'thunderbird.exe' - '168' Modul(e) wurden durchsucht
Durchsuche Prozess 'splwow64.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Ende des Suchlaufs: Sonntag, 27. Oktober 2013 22:14
Benötigte Zeit: 55:34 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
3666 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
3664 Dateien ohne Befall
26 Archive wurden durchsucht
16 Warnungen
0 Hinweise
|
|
28.10.2013, 08:33
| #2 |
| /// the machine /// TB-Ausbilder    | Avira findet Trojaner Drop.Rotbrow.A hi,
__________________Scan mit Combofix
__________________ |
|
28.10.2013, 10:25
| #3 |
| | Avira findet Trojaner Drop.Rotbrow.A Danke dir!!
__________________Hab grad das Problem, dass ich Avira nicht ausschalten kann. Bekomme die Meldung: "C:\program files (x86)\avira\antivir desktop\ccuac.exe: Auf das angegebene Gerät bzw. den Pfad oder die Datei kann nicht zugegriffen werden. Sie verfügen eventuell nicht über ausreichende Berechtigungen, um auf das Element zugreifen zu können." Gestern war das schon mal da, nachdem ich ihn deaktiviert hatte um eines der anderen von euch genannten Programme (Defogger?) laufen zu lassen wollte Avira sich nicht mehr aktivieren lassen. Weiß nicht mehr wie, aber irgendwie klappte es dann doch. Jetzt aber tut sich nix außer dieser Fehlermeldung. Wie also kann ich Avira ausschalten, um ComboFix laufen zu lassen? Danke!! |
|
28.10.2013, 13:54
| #4 |
| /// the machine /// TB-Ausbilder | Avira findet Trojaner Drop.Rotbrow.A deinstallier Avira, das bringt eh nix.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
28.10.2013, 19:55
| #5 |
| | Avira findet Trojaner Drop.Rotbrow.A Du bist lustig, dann hab ich ja überhaupt keinen Schutz mehr auf dem PC. Ohne den hätte ich ja den Trojaner überhaupt nicht "gesehen" :-( Da fühle ich mich jetzt eher hilflos mit deiner Antwort. Wäre ja ok, Avira runterzuschmeißen, aber doch nur, wenn ich einen anderes Schutzprogramm hole, oder nicht??? LG Der letzte Avira-Scan hat jetzt auch noch einen ADWARE/InstallCore.Gen gefunden :-( Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 28. Oktober 2013 13:40
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : KRISTINA-PC
Versionsinformationen:
BUILD.DAT : 13.0.0.4052 55009 Bytes 29.08.2013 17:56:00
AVSCAN.EXE : 13.6.20.2100 639032 Bytes 20.09.2013 18:42:07
AVSCANRC.DLL : 13.6.20.2174 63032 Bytes 20.09.2013 18:42:07
LUKE.DLL : 13.6.20.2174 65080 Bytes 20.09.2013 18:42:21
AVSCPLR.DLL : 13.6.20.2174 92216 Bytes 20.09.2013 18:42:07
AVREG.DLL : 13.6.20.2174 250424 Bytes 20.09.2013 18:42:06
avlode.dll : 13.6.20.2174 497720 Bytes 20.09.2013 18:42:05
avlode.rdf : 13.0.1.42 26846 Bytes 20.09.2013 18:42:40
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 18:41:19
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 18:41:21
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 18:41:25
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 18:41:28
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 18:41:32
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 18:41:39
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 11:12:22
VBASE007.VDF : 7.11.103.231 2048 Bytes 24.09.2013 11:12:22
VBASE008.VDF : 7.11.103.232 2048 Bytes 24.09.2013 11:12:22
VBASE009.VDF : 7.11.103.233 2048 Bytes 24.09.2013 11:12:22
VBASE010.VDF : 7.11.103.234 2048 Bytes 24.09.2013 11:12:22
VBASE011.VDF : 7.11.103.235 2048 Bytes 24.09.2013 11:12:22
VBASE012.VDF : 7.11.103.236 2048 Bytes 24.09.2013 11:12:23
VBASE013.VDF : 7.11.103.237 2048 Bytes 24.09.2013 11:12:23
VBASE014.VDF : 7.11.104.123 282112 Bytes 26.09.2013 11:28:34
VBASE015.VDF : 7.11.104.237 359424 Bytes 28.09.2013 11:58:50
VBASE016.VDF : 7.11.105.103 195072 Bytes 02.10.2013 06:15:32
VBASE017.VDF : 7.11.105.243 571904 Bytes 07.10.2013 09:43:47
VBASE018.VDF : 7.11.106.91 185856 Bytes 08.10.2013 13:23:51
VBASE019.VDF : 7.11.106.167 183296 Bytes 09.10.2013 16:23:25
VBASE020.VDF : 7.11.107.5 236544 Bytes 11.10.2013 09:47:24
VBASE021.VDF : 7.11.107.85 178688 Bytes 13.10.2013 16:24:37
VBASE022.VDF : 7.11.107.163 276992 Bytes 15.10.2013 19:23:17
VBASE023.VDF : 7.11.108.15 308224 Bytes 17.10.2013 16:21:12
VBASE024.VDF : 7.11.108.79 190464 Bytes 18.10.2013 05:33:37
VBASE025.VDF : 7.11.108.159 245248 Bytes 20.10.2013 03:09:16
VBASE026.VDF : 7.11.109.128 718848 Bytes 26.10.2013 15:58:29
VBASE027.VDF : 7.11.109.191 340992 Bytes 28.10.2013 12:18:04
VBASE028.VDF : 7.11.109.192 2048 Bytes 28.10.2013 12:18:04
VBASE029.VDF : 7.11.109.193 2048 Bytes 28.10.2013 12:18:05
VBASE030.VDF : 7.11.109.194 2048 Bytes 28.10.2013 12:18:05
VBASE031.VDF : 7.11.109.202 60928 Bytes 28.10.2013 12:18:05
Engineversion : 8.2.12.134
AEVDF.DLL : 8.1.3.4 102774 Bytes 20.09.2013 18:41:52
AESCRIPT.DLL : 8.1.4.160 516478 Bytes 24.10.2013 16:47:30
AESCN.DLL : 8.1.10.4 131446 Bytes 20.09.2013 18:41:51
AESBX.DLL : 8.2.16.26 1245560 Bytes 20.09.2013 18:41:52
AERDL.DLL : 8.2.0.128 688504 Bytes 20.09.2013 18:41:51
AEPACK.DLL : 8.3.3.4 758136 Bytes 16.10.2013 13:49:04
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 20.09.2013 18:41:50
AEHEUR.DLL : 8.1.4.716 6209914 Bytes 24.10.2013 16:47:30
AEHELP.DLL : 8.1.27.6 266617 Bytes 20.09.2013 18:41:47
AEGEN.DLL : 8.1.7.14 446839 Bytes 20.09.2013 18:41:47
AEEXP.DLL : 8.4.1.84 344439 Bytes 10.10.2013 15:33:06
AEEMU.DLL : 8.1.3.2 393587 Bytes 20.09.2013 18:41:47
AECORE.DLL : 8.1.32.0 201081 Bytes 20.09.2013 18:41:46
AEBB.DLL : 8.1.1.4 53619 Bytes 20.09.2013 18:41:46
AVWINLL.DLL : 13.6.20.2174 23608 Bytes 20.09.2013 18:40:11
AVPREF.DLL : 13.6.20.2174 48184 Bytes 20.09.2013 18:42:06
AVREP.DLL : 13.6.20.2174 175672 Bytes 20.09.2013 18:42:06
AVARKT.DLL : 13.6.20.2174 258104 Bytes 20.09.2013 18:42:00
AVEVTLOG.DLL : 13.6.20.2174 165432 Bytes 20.09.2013 18:42:01
SQLITE3.DLL : 3.7.0.1 394824 Bytes 20.09.2013 18:42:31
AVSMTP.DLL : 13.6.20.2174 60472 Bytes 20.09.2013 18:42:08
NETNT.DLL : 13.6.20.2174 13368 Bytes 20.09.2013 18:42:24
RCIMAGE.DLL : 13.6.20.2174 4786744 Bytes 20.09.2013 18:40:12
RCTEXT.DLL : 13.6.20.2174 68152 Bytes 20.09.2013 18:40:12
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Montag, 28. Oktober 2013 13:40
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '168' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'LiveTuner.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'ashsnap.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'ExpressTray.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'AudibleDownloadHelper.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcWnd.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'acrotray.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'brccMCtl.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcmon.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'LiveTunerService.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'Garmin.Cartography.MapUpdate.CoreService.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSPPSVC.EXE' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '215' Modul(e) wurden durchsucht
Durchsuche Prozess 'eGdpSvc.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '153' Modul(e) wurden durchsucht
Durchsuche Prozess 'updateBatBrowse.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'prevhost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'BitGuard.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'BitGuard.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '162' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_9_900_117.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_9_900_117.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2506' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\Users\Kristina\AppData\Local\Temp\is1590112554\104473910_stp\uninstaller.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen
C:\Users\Kristina\AppData\Local\Temp\is1590112554\92324029_stp\uninstaller.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen
Beginne mit der Desinfektion:
C:\Users\Kristina\AppData\Local\Temp\is1590112554\92324029_stp\uninstaller.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50dbd43b.qua' verschoben!
C:\Users\Kristina\AppData\Local\Temp\is1590112554\104473910_stp\uninstaller.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '484cfb9c.qua' verschoben!
Ende des Suchlaufs: Montag, 28. Oktober 2013 15:48
Benötigte Zeit: 2:07:00 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
39164 Verzeichnisse wurden überprüft
515607 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
515605 Dateien ohne Befall
10273 Archive wurden durchsucht
0 Warnungen
2 Hinweise
775871 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Danke für den Hilfeversuch! LG Kristina |
|
29.10.2013, 10:16
| #6 |
| /// the machine /// TB-Ausbilder | Avira findet Trojaner Drop.Rotbrow.A Natürlich sollst Du es ersetzen, ich kann dir aber nicht vorschreiben was Du nutzt. Avira Funde sind nur in den Temps.  Lesestoff:Warum wir Avira nicht mehr empfehlen Avira liefert seit einiger Zeit mit der Standardinstallation die Ask Toolbar mit aus. Diese Toolbar ist Voraussetzung dafür, dass der Webguard zuverlässig funktioniert. Die Ask Toolbar ist dafür bekannt, dass sie das Surfverhalten des Benutzers ausspioniert, um damit in letzter Konsequenz Geld zu verdienen. Daher wird von uns auf diesem Board als "schädlich" eingestuft. Mehr Informationen. Eine Sicherheitsfirma, die dem Benutzer praktisch ungefragt schädliche Software "unterjubelt", scheidet für uns daher aus. Wir empfehlen daher allen Nutzern von Avira aufgrund dieser Geschäftspraktik, der teilweise äußerst schlechten Erkennungsrate und der überaus nervtötenden Werbung Avira zu deinstallieren und auf ein alternatives Produkt auszuweichen. Solltest du dich zu einem Wechsel entscheiden, empfehlen wir dir nach der Deinstallation mit dem Avira-Cleaner alle Reste zu entfernen. Machste dann jetzt Combofix? 
__________________ --> Avira findet Trojaner Drop.Rotbrow.A |
|
02.11.2013, 13:34
| #7 |
| | Avira findet Trojaner Drop.Rotbrow.A Hallo Schrauber, hatte dich meine Antwort aus dem Urlaub erreicht? Also, mal wieder: Dankeschön. Hier der log-file vom Combofix. Code:
ATTFilter Combofix Logfile: Kristina |
|
02.11.2013, 19:12
| #8 |
| /// the machine /// TB-Ausbilder | Avira findet Trojaner Drop.Rotbrow.A Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
04.11.2013, 22:55
| #9 |
| | Avira findet Trojaner Drop.Rotbrow.A Uffz, das war jetzt ne Menge... Hier die neuesten Logs: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.11.02.03 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16721 Kristina :: KRISTINA-PC [Administrator] Schutz: Aktiviert 04.11.2013 21:50:27 mbam-log-2013-11-04 (21-50-27).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 395256 Laufzeit: 52 Minute(n), 31 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter # AdwCleaner v3.011 - Bericht erstellt am 04/11/2013 um 21:45:31
# Updated 03/11/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Kristina - KRISTINA-PC
# Gestartet von : C:\Users\Kristina\Downloads\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\eSafe
Ordner Gelöscht : C:\Program Files (x86)\BonanzaDeals
Ordner Gelöscht : C:\Program Files (x86)\MyPC Backup
Ordner Gelöscht : C:\Users\Kristina\AppData\Roaming\digitalsite
[x] Nicht Gelöscht : C:\Users\Kristina\AppData\Roaming\MetaCrawler
Ordner Gelöscht : C:\Users\Kristina\AppData\Roaming\Windows Net Data
Ordner Gelöscht : C:\Users\Kristina\AppData\Local\Google\Chrome\User Data\Default\Extensions\aipfmkinhleccnodemkoofnnofpbbpac
Ordner Gelöscht : C:\Users\Kristina\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpepfkjapeclaafmhoelccknpfedainn
Datei Gelöscht : C:\Users\Kristina\AppData\Roaming\Mozilla\Firefox\Profiles\duq98mxx.default\searchplugins\mixidj.xml
Datei Gelöscht : C:\Users\Kristina\AppData\Roaming\Mozilla\Firefox\Profiles\duq98mxx.default\searchplugins\searchgol.xml
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\updateBatBrowse_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\updateBatBrowse_RASMANCS
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Schlüssel Gelöscht : HKCU\Software\aedadde06eec14
Schlüssel Gelöscht : HKLM\SOFTWARE\aedadde06eec14
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4277F7CF-0000-46CF-BA49-D624465C4BAB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKCU\Software\dsiteproducts
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\qone8Software
***** [ Browser ] *****
-\\ Internet Explorer v10.0.9200.16720
-\\ Mozilla Firefox v24.0 (de)
[ Datei : C:\Users\Kristina\AppData\Roaming\Mozilla\Firefox\Profiles\duq98mxx.default\prefs.js ]
Zeile gelöscht : user_pref("extensions.irmcrawler.aflt", "ironmc2");
Zeile gelöscht : user_pref("extensions.irmcrawler.cd", "2XzuyEtN2Y1L1Qzu0CtD0Fzz0D0Azy0E0AzytB0D0D0BtD0EtN0D0Tzu0CyCyCyCtN1L2XzutBtFtBtFyCtFtCtDzyyBtN1L1Czu");
Zeile gelöscht : user_pref("extensions.irmcrawler.cr", "1034852481");
Zeile gelöscht : user_pref("extensions.irmcrawler.instlRef", "");
Zeile gelöscht : user_pref("extensions.metacrawler.aflt", "ironmc2");
Zeile gelöscht : user_pref("extensions.metacrawler.appId", "{0FA5C13C-4EDA-488A-A8EB-B84CD7395A79}");
Zeile gelöscht : user_pref("extensions.metacrawler.cd", "2XzuyEtN2Y1L1Qzu0CtD0Fzz0D0Azy0E0AzytB0D0D0BtD0EtN0D0Tzu0CyCyCyCtN1L2XzutBtFtBtFyCtFtCtDzyyBtN1L1Czu");
Zeile gelöscht : user_pref("extensions.metacrawler.cr", "1034852481");
Zeile gelöscht : user_pref("extensions.metacrawler.dfltLng", "");
Zeile gelöscht : user_pref("extensions.metacrawler.dfltSrch", true);
Zeile gelöscht : user_pref("extensions.metacrawler.dnsErr", true);
Zeile gelöscht : user_pref("extensions.metacrawler.excTlbr", false);
Zeile gelöscht : user_pref("extensions.metacrawler.hmpg", true);
Zeile gelöscht : user_pref("extensions.metacrawler.hmpgUrl", "hxxp://i.search.metacrawler.com/?f=1&a=ironmc2&cd=2XzuyEtN2Y1L1Qzu0CtD0Fzz0D0Azy0E0AzytB0D0D0BtD0EtN0D0Tzu0CyCyCyCtN1L2XzutBtFtBtFyCtFtCtDzyyBtN1L1Czu&cr=1[...]
Zeile gelöscht : user_pref("extensions.metacrawler.id", "C0F8DA9EA92DDB0E");
Zeile gelöscht : user_pref("extensions.metacrawler.instlDay", "16005");
Zeile gelöscht : user_pref("extensions.metacrawler.instlRef", "");
Zeile gelöscht : user_pref("extensions.metacrawler.newTabUrl", "hxxp://i.search.metacrawler.com/?f=2&a=ironmc2&cd=2XzuyEtN2Y1L1Qzu0CtD0Fzz0D0Azy0E0AzytB0D0D0BtD0EtN0D0Tzu0CyCyCyCtN1L2XzutBtFtBtFyCtFtCtDzyyBtN1L1Czu&cr[...]
Zeile gelöscht : user_pref("extensions.metacrawler.prdct", "metacrawler");
Zeile gelöscht : user_pref("extensions.metacrawler.prtnrId", "metaCrawler");
Zeile gelöscht : user_pref("extensions.metacrawler.srchPrvdr", "metaCrawler");
Zeile gelöscht : user_pref("extensions.metacrawler.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.metacrawler.tlbrSrchUrl", "hxxp://i.search.metacrawler.com/?f=3&a=ironmc2&cd=2XzuyEtN2Y1L1Qzu0CtD0Fzz0D0Azy0E0AzytB0D0D0BtD0EtN0D0Tzu0CyCyCyCtN1L2XzutBtFtBtFyCtFtCtDzyyBtN1L1Czu&[...]
Zeile gelöscht : user_pref("extensions.metacrawler.vrsn", "1.8.19.0");
Zeile gelöscht : user_pref("extensions.metacrawler.vrsni", "1.8.19.0");
Zeile gelöscht : user_pref("extensions.metacrawler_i.hmpg", true);
Zeile gelöscht : user_pref("extensions.metacrawler_i.newTab", false);
Zeile gelöscht : user_pref("extensions.metacrawler_i.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.metacrawler_i.vrsnTs", "1.8.19.018:35:57");
Zeile gelöscht : user_pref("extensions.searchgol.admin", false);
Zeile gelöscht : user_pref("extensions.searchgol.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.searchgol.appId", "{4277F7CF-0000-46CF-BA49-D624465C4BAB}");
Zeile gelöscht : user_pref("extensions.searchgol.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.searchgol.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.searchgol.excTlbr", false);
Zeile gelöscht : user_pref("extensions.searchgol.ffxUnstlRst", false);
Zeile gelöscht : user_pref("extensions.searchgol.id", "a844db0e000000000000c0f8da9ea92d");
Zeile gelöscht : user_pref("extensions.searchgol.instlDay", "15982");
Zeile gelöscht : user_pref("extensions.searchgol.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.searchgol.newTab", false);
Zeile gelöscht : user_pref("extensions.searchgol.prdct", "searchgol");
Zeile gelöscht : user_pref("extensions.searchgol.prtnrId", "searchgol");
Zeile gelöscht : user_pref("extensions.searchgol.rvrt", "false");
Zeile gelöscht : user_pref("extensions.searchgol.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.searchgol.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.searchgol.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.searchgol.vrsn", "1.8.16.19");
Zeile gelöscht : user_pref("extensions.searchgol.vrsnTs", "1.8.16.199:54:32");
Zeile gelöscht : user_pref("extensions.searchgol.vrsni", "1.8.16.19");
*************************
AdwCleaner[R0].txt - [7576 octets] - [04/11/2013 21:41:33]
AdwCleaner[S0].txt - [7113 octets] - [04/11/2013 21:45:31]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7173 octets] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.7 (10.15.2013:3)
OS: Windows 7 Home Premium x64
Ran by Kristina on 04.11.2013 at 22:45:28,35
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1452072108-4067596569-1899591798-1000\Software\SweetIM
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\ProgramData\apn"
Successfully deleted: [Folder] "C:\Users\Kristina\AppData\Roaming\metacrawler"
~~~ FireFox
Emptied folder: C:\Users\Kristina\AppData\Roaming\mozilla\firefox\profiles\duq98mxx.default\minidumps [7 files]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 04.11.2013 at 22:50:45,59
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 31-10-2013
Ran by Kristina (administrator) on KRISTINA-PC on 04-11-2013 22:51:20
Running from C:\Users\Kristina\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Garmin Ltd or its subsidiaries) C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(ashampoo GmbH & Co. KG) C:\Program Files (x86)\Ashampoo\Ashampoo Snap 4\ashsnap.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Garmin Ltd or its subsidiaries) C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
(Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat 7.0\Distillr\acrotray.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfcmon.exe
(Audible, Inc.) C:\Program Files (x86)\Audible\Bin\AudibleDownloadHelper.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\ControlCenter3\brccMCtl.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKCU\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [20474016 2013-10-02] (Skype Technologies S.A.)
HKCU\...\Run: [AshSnap] - C:\Program Files (x86)\Ashampoo\Ashampoo Snap 4\ashsnap.exe [1528176 2011-04-01] (ashampoo GmbH & Co. KG)
HKCU\...\Run: [updateMgr] - C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe [313472 2006-03-30] (Adobe Systems Incorporated)
HKCU\...\Run: [GarminExpressTrayApp] - C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [1093976 2013-09-19] (Garmin Ltd or its subsidiaries)
HKLM-x32\...\Run: [BCSSync] - C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [91520 2010-03-13] (Microsoft Corporation)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-20] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [PDFPrint] - C:\Program Files (x86)\PDF24\pdf24.exe [162856 2013-07-22] (Geek Software GmbH)
HKLM-x32\...\Run: [BrMfcWnd] - C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1159168 2009-05-26] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [ControlCenter3] - C:\Program Files (x86)\Brother\ControlCenter3\BrCtrCen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [Acrobat Assistant 7.0] - C:\Program Files (x86)\Adobe\Acrobat 7.0\Distillr\acrotray.exe [483328 2008-04-23] (Adobe Systems Inc.)
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-10-01] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
Startup: C:\Users\Kristina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU - No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Users\Kristina\AppData\Roaming\Mozilla\Firefox\Profiles\duq98mxx.default
FF DefaultSearchEngine: Google
FF SearchEngineOrder.3: Bing
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.benefind.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll ()
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll No File
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf - C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll No File
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Users\Kristina\AppData\Roaming\Mozilla\Firefox\Profiles\duq98mxx.default\searchplugins\benefind.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Garmin Communicator - C:\Users\Kristina\AppData\Roaming\Mozilla\Firefox\Profiles\duq98mxx.default\Extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}
FF Extension: toolbar - C:\Users\Kristina\AppData\Roaming\Mozilla\Firefox\Profiles\duq98mxx.default\Extensions\toolbar@web.de.xpi
Chrome:
=======
Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION
CHR Extension: () - C:\Users\Kristina\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmlgoencnlndpglbocajlimaikjohmab\background.html
==================== Services (Whitelisted) =================
S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2013-09-23] (Adobe Systems)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-09-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-20] (Avira Operations GmbH & Co. KG)
R2 Garmin Core Update Service; C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe [250200 2013-09-19] (Garmin Ltd or its subsidiaries)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 WO_LiveService; C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 9\LiveTunerService.exe [885088 2013-05-07] ()
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105344 2013-09-20] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132088 2013-09-20] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-09-20] (Avira Operations GmbH & Co. KG)
R2 LiveTunerPM; C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 9\LiveTunerProcessMonitor64.sys [12824 2011-03-08] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
S4 sfdrv01; C:\Windows\System32\drivers\sfdrv01.sys [68608 2005-08-10] (Protection Technology)
S4 sfvfs02; C:\Windows\System32\drivers\sfvfs02.sys [89600 2005-11-03] (Protection Technology)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
U3 DfSdkS;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-11-04 22:50 - 2013-11-04 22:50 - 00001087 _____ C:\Users\Kristina\Desktop\JRT.txt
2013-11-04 22:45 - 2013-11-04 22:45 - 00000000 ____D C:\Windows\ERUNT
2013-11-04 22:11 - 2013-11-04 22:11 - 104964650 _____ C:\Windows\SysWOW64\樲ʘ˜
2013-11-04 21:40 - 2013-11-04 21:45 - 00000000 ____D C:\AdwCleaner
2013-11-04 21:40 - 2013-11-04 21:40 - 01073258 _____ C:\Users\Kristina\Downloads\adwcleaner.exe
2013-11-04 07:41 - 2013-11-04 07:41 - 01033335 _____ (Thisisu) C:\Users\Kristina\Downloads\JRT.exe
2013-11-03 17:16 - 2013-11-03 17:16 - 01957098 _____ (Farbar) C:\Users\Kristina\Downloads\FRST64.exe
2013-11-02 17:55 - 2013-11-02 18:18 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2013-11-02 17:54 - 2013-11-02 18:18 - 00000000 ____D C:\Users\Kristina\Desktop\mbar
2013-11-02 17:54 - 2013-11-02 17:54 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2013-11-02 14:01 - 2013-11-02 17:37 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-11-02 13:30 - 2013-11-02 13:30 - 00023936 _____ C:\ComboFix.txt
2013-11-02 13:19 - 2013-11-02 13:30 - 00000000 ____D C:\Qoobox
2013-11-02 13:19 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2013-11-02 13:19 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2013-11-02 13:19 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-11-02 13:19 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-11-02 13:19 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-11-02 13:19 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2013-11-02 13:19 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2013-11-02 13:19 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2013-11-02 13:18 - 2013-11-02 13:29 - 00000000 ____D C:\Windows\erdnt
2013-10-28 18:50 - 2013-10-28 18:50 - 00001113 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-28 18:50 - 2013-10-28 18:50 - 00000000 ____D C:\Users\Kristina\AppData\Roaming\Malwarebytes
2013-10-28 18:50 - 2013-10-28 18:50 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-10-28 18:50 - 2013-10-28 18:50 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-10-28 18:50 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-10-28 18:19 - 2013-11-04 21:46 - 00039566 _____ C:\Windows\PFRO.log
2013-10-28 17:51 - 2013-10-28 17:51 - 02753344 _____ (AVAST Software) C:\Users\Kristina\Downloads\avast-browser-cleanup_90.exe
2013-10-28 10:17 - 2013-11-02 13:18 - 05143186 ____R (Swearware) C:\Users\Kristina\Desktop\ComboFix.exe
2013-10-27 22:21 - 2013-10-27 22:21 - 00377856 _____ C:\Users\Kristina\Downloads\gmer_2.1.19163.exe
2013-10-27 22:16 - 2013-10-27 22:55 - 00000000 ____D C:\Users\Kristina\Desktop\trojaner
2013-10-27 22:03 - 2013-10-27 22:04 - 00000478 _____ C:\Users\Kristina\Downloads\defogger_disable.log
2013-10-27 22:03 - 2013-10-27 22:03 - 00050477 _____ C:\Users\Kristina\Downloads\Defogger.exe
2013-10-27 22:03 - 2013-10-27 22:03 - 00000000 _____ C:\Users\Kristina\defogger_reenable
2013-10-27 22:02 - 2013-10-27 22:02 - 00021025 _____ C:\Users\Kristina\Downloads\Addition.txt
2013-10-27 22:01 - 2013-10-27 22:01 - 00000000 ____D C:\FRST
2013-10-27 21:03 - 2013-10-28 06:43 - 00000090 _____ C:\Users\Kristina\AppData\Roaming\WB.CFG
2013-10-27 21:03 - 2013-10-28 06:43 - 00000006 _____ C:\Users\Kristina\AppData\Roaming\WBPU-TTL.DAT
2013-10-26 16:57 - 2013-11-04 21:46 - 00001292 _____ C:\Windows\setupact.log
2013-10-26 16:57 - 2013-10-26 16:57 - 00000000 _____ C:\Windows\setuperr.log
2013-10-26 07:43 - 2013-10-26 07:43 - 103054676 _____ C:\Windows\SysWOW64\ᵀ⮥
2013-10-25 08:34 - 2013-10-08 06:50 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-10-25 08:34 - 2013-10-08 06:46 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-10-25 08:34 - 2013-10-08 06:46 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-10-25 08:34 - 2013-10-08 06:46 - 00174504 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-10-25 08:33 - 2013-10-25 08:34 - 00004278 _____ C:\Windows\SysWOW64\jupdate-1.7.0_45-b18.log
2013-10-24 22:56 - 2013-11-04 22:18 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-10-24 22:56 - 2013-10-24 22:56 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-10-23 19:19 - 2013-10-23 19:19 - 00000000 ____D C:\Users\Kristina\Documents\Garmin
2013-10-23 17:20 - 2013-10-23 17:20 - 12142192 _____ (Garmin Ltd or its subsidiaries) C:\Users\Kristina\Downloads\GarminExpress(1).exe
2013-10-23 17:20 - 2013-10-23 17:20 - 00000000 ____D C:\Users\Kristina\AppData\Local\Garmin
2013-10-23 17:18 - 2013-10-23 19:14 - 00000000 ____D C:\Users\Kristina\AppData\Roaming\Garmin
2013-10-23 17:18 - 2013-10-23 17:19 - 00000000 ____D C:\ProgramData\Garmin
2013-10-23 17:18 - 2013-10-23 17:19 - 00000000 ____D C:\Program Files (x86)\Garmin
2013-10-23 17:18 - 2013-10-23 17:18 - 00001888 _____ C:\Users\Public\Desktop\Garmin Express.lnk
2013-10-23 17:18 - 2013-10-23 17:18 - 00000000 ____D C:\ProgramData\Package Cache
2013-10-23 17:16 - 2013-10-23 17:17 - 12142192 _____ (Garmin Ltd or its subsidiaries) C:\Users\Kristina\Downloads\GarminExpress.exe
2013-10-13 18:00 - 2013-10-28 13:39 - 00000000 ____D C:\Users\Kristina\Documents\spanisch
2013-10-11 19:58 - 2013-09-04 13:12 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2013-10-11 19:58 - 2013-09-04 13:11 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2013-10-11 19:58 - 2013-09-04 13:11 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2013-10-11 19:58 - 2013-09-04 13:11 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2013-10-11 19:58 - 2013-09-04 13:11 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2013-10-11 19:58 - 2013-09-04 13:11 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2013-10-11 19:58 - 2013-09-04 13:11 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2013-10-11 10:34 - 2013-09-23 00:28 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-10-11 10:34 - 2013-09-23 00:28 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-10-11 10:34 - 2013-09-23 00:27 - 14335488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-10-11 10:34 - 2013-09-23 00:27 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-10-11 10:34 - 2013-09-23 00:27 - 02876928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-10-11 10:34 - 2013-09-23 00:27 - 02048512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-10-11 10:34 - 2013-09-23 00:27 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-10-11 10:34 - 2013-09-23 00:27 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-10-11 10:34 - 2013-09-23 00:27 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-10-11 10:34 - 2013-09-23 00:27 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-10-11 10:34 - 2013-09-23 00:27 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-10-11 10:34 - 2013-09-23 00:27 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-10-11 10:34 - 2013-09-23 00:27 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-10-11 10:34 - 2013-09-22 23:55 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-10-11 10:34 - 2013-09-22 23:55 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-10-11 10:34 - 2013-09-22 23:55 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-10-11 10:34 - 2013-09-22 23:54 - 19252224 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-10-11 10:34 - 2013-09-22 23:54 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-10-11 10:34 - 2013-09-22 23:54 - 03959296 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-10-11 10:34 - 2013-09-22 23:54 - 02647552 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-10-11 10:34 - 2013-09-22 23:54 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-10-11 10:34 - 2013-09-22 23:54 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-10-11 10:34 - 2013-09-22 23:54 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-10-11 10:34 - 2013-09-22 23:54 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-10-11 10:34 - 2013-09-22 23:54 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-10-11 10:34 - 2013-09-22 23:54 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-10-11 10:34 - 2013-09-22 23:54 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-10-11 10:34 - 2013-09-21 04:38 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-10-11 10:34 - 2013-09-21 04:30 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-10-11 10:34 - 2013-09-21 03:48 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-10-11 10:34 - 2013-09-21 03:39 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-10-11 06:59 - 2013-07-12 11:41 - 00185344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbvideo.sys
2013-10-11 06:59 - 2013-07-12 11:41 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbcir.sys
2013-10-11 06:59 - 2013-07-12 11:40 - 00109824 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBAUDIO.sys
2013-10-11 06:59 - 2013-07-04 13:57 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2013-10-11 06:59 - 2013-07-04 13:50 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2013-10-11 06:59 - 2013-07-04 13:50 - 00102400 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2013-10-11 06:59 - 2013-07-04 12:57 - 00205824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
2013-10-11 06:59 - 2013-07-04 12:51 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll
2013-10-11 06:59 - 2013-07-04 12:50 - 00530432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comctl32.dll
2013-10-11 06:59 - 2013-07-04 11:11 - 00140800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2013-10-11 06:59 - 2013-07-03 05:40 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbscan.sys
2013-10-11 06:59 - 2013-07-03 05:05 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2013-10-11 06:59 - 2013-07-03 05:05 - 00032896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2013-10-11 06:59 - 2013-06-25 23:55 - 00785624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys
2013-10-11 06:59 - 2013-06-06 06:50 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2013-10-11 06:59 - 2013-06-06 06:49 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2013-10-11 06:59 - 2013-06-06 06:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2013-10-11 06:59 - 2013-06-06 06:47 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2013-10-11 06:59 - 2013-06-06 05:57 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2013-10-11 06:59 - 2013-06-06 05:51 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2013-10-11 06:59 - 2013-06-06 05:50 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2013-10-11 06:59 - 2013-06-06 04:30 - 00368128 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2013-10-11 06:59 - 2013-06-06 04:01 - 00295424 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2013-10-11 06:59 - 2013-06-06 04:01 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2013-10-11 06:58 - 2013-09-14 02:10 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2013-10-11 06:58 - 2013-09-08 03:30 - 01903552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-10-11 06:58 - 2013-09-08 03:27 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll
2013-10-11 06:58 - 2013-09-08 03:03 - 00231424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswsock.dll
2013-10-11 06:58 - 2013-08-29 03:17 - 05549504 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-10-11 06:58 - 2013-08-29 03:16 - 01732032 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-10-11 06:58 - 2013-08-29 03:16 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2013-10-11 06:58 - 2013-08-29 03:16 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2013-10-11 06:58 - 2013-08-29 03:13 - 00878080 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2013-10-11 06:58 - 2013-08-29 02:51 - 03969472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2013-10-11 06:58 - 2013-08-29 02:51 - 03914176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2013-10-11 06:58 - 2013-08-29 02:50 - 01292192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2013-10-11 06:58 - 2013-08-29 02:50 - 00619520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll
2013-10-11 06:58 - 2013-08-29 02:50 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2013-10-11 06:58 - 2013-08-29 02:48 - 00640512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2013-10-11 06:58 - 2013-08-29 01:49 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2013-10-11 06:58 - 2013-08-29 01:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2013-10-11 06:58 - 2013-08-29 01:49 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2013-10-11 06:58 - 2013-08-29 01:49 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2013-10-11 06:58 - 2013-08-28 02:21 - 03155968 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-10-11 06:58 - 2013-08-28 02:12 - 00461312 _____ (Microsoft Corporation) C:\Windows\system32\scavengeui.dll
2013-10-11 06:58 - 2013-08-01 13:09 - 00983488 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2013-10-11 06:58 - 2013-07-20 11:33 - 00124112 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2013-10-11 06:58 - 2013-07-20 11:33 - 00102608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2013-10-11 06:53 - 2013-10-11 06:53 - 100446413 _____ C:\Windows\SysWOW64\귳鷝Š
2013-10-08 22:42 - 2013-10-08 22:42 - 00866304 _____ C:\Users\Kristina\Documents\131004_Mitglieder LLLD für Julia.xls
2013-10-07 15:39 - 2013-10-07 15:41 - 00018915 _____ C:\Users\Kristina\Documents\KurtHeindel_Heindel_elster.pfx
2013-10-07 15:30 - 2013-10-25 08:35 - 00000000 ____D C:\ProgramData\Oracle
2013-10-07 15:30 - 2013-10-07 15:30 - 00000000 ____D C:\ProgramData\Sun
2013-10-07 15:29 - 2013-10-25 08:34 - 00000000 ____D C:\Program Files (x86)\Java
2013-10-07 15:27 - 2013-10-07 15:27 - 00913832 _____ (Oracle Corporation) C:\Users\Kristina\Downloads\jxpiinstall.exe
==================== One Month Modified Files and Folders =======
2013-11-04 22:50 - 2013-11-04 22:50 - 00001087 _____ C:\Users\Kristina\Desktop\JRT.txt
2013-11-04 22:45 - 2013-11-04 22:45 - 00000000 ____D C:\Windows\ERUNT
2013-11-04 22:31 - 2013-10-02 16:21 - 00001114 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-04 22:18 - 2013-10-24 22:56 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-04 22:11 - 2013-11-04 22:11 - 104964650 _____ C:\Windows\SysWOW64\樲ʘ˜
2013-11-04 22:07 - 2013-09-20 18:55 - 00000000 ____D C:\Users\Kristina\AppData\Roaming\Skype
2013-11-04 21:54 - 2009-07-14 05:45 - 00022336 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-04 21:54 - 2009-07-14 05:45 - 00022336 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-04 21:53 - 2010-11-21 07:50 - 00700630 _____ C:\Windows\system32\perfh007.dat
2013-11-04 21:53 - 2010-11-21 07:50 - 00149394 _____ C:\Windows\system32\perfc007.dat
2013-11-04 21:53 - 2009-07-14 06:13 - 01622100 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-04 21:51 - 2013-09-20 10:31 - 01843906 _____ C:\Windows\WindowsUpdate.log
2013-11-04 21:47 - 2013-10-02 16:21 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-04 21:46 - 2013-10-28 18:19 - 00039566 _____ C:\Windows\PFRO.log
2013-11-04 21:46 - 2013-10-26 16:57 - 00001292 _____ C:\Windows\setupact.log
2013-11-04 21:46 - 2013-09-20 10:45 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-11-04 21:46 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-04 21:45 - 2013-11-04 21:40 - 00000000 ____D C:\AdwCleaner
2013-11-04 21:40 - 2013-11-04 21:40 - 01073258 _____ C:\Users\Kristina\Downloads\adwcleaner.exe
2013-11-04 21:33 - 2013-09-20 18:25 - 00000000 ____D C:\Users\Kristina\Documents\Outlook-Dateien
2013-11-04 07:41 - 2013-11-04 07:41 - 01033335 _____ (Thisisu) C:\Users\Kristina\Downloads\JRT.exe
2013-11-03 20:00 - 2013-09-23 12:04 - 01642510 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2013-11-03 17:16 - 2013-11-03 17:16 - 01957098 _____ (Farbar) C:\Users\Kristina\Downloads\FRST64.exe
2013-11-02 18:18 - 2013-11-02 17:55 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2013-11-02 18:18 - 2013-11-02 17:54 - 00000000 ____D C:\Users\Kristina\Desktop\mbar
2013-11-02 17:54 - 2013-11-02 17:54 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2013-11-02 17:37 - 2013-11-02 14:01 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-11-02 13:30 - 2013-11-02 13:30 - 00023936 _____ C:\ComboFix.txt
2013-11-02 13:30 - 2013-11-02 13:19 - 00000000 ____D C:\Qoobox
2013-11-02 13:30 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Default
2013-11-02 13:29 - 2013-11-02 13:18 - 00000000 ____D C:\Windows\erdnt
2013-11-02 13:28 - 2009-07-14 03:34 - 00000215 _____ C:\Windows\system.ini
2013-11-02 13:18 - 2013-10-28 10:17 - 05143186 ____R (Swearware) C:\Users\Kristina\Desktop\ComboFix.exe
2013-10-28 18:50 - 2013-10-28 18:50 - 00001113 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-28 18:50 - 2013-10-28 18:50 - 00000000 ____D C:\Users\Kristina\AppData\Roaming\Malwarebytes
2013-10-28 18:50 - 2013-10-28 18:50 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-10-28 18:50 - 2013-10-28 18:50 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-10-28 17:51 - 2013-10-28 17:51 - 02753344 _____ (AVAST Software) C:\Users\Kristina\Downloads\avast-browser-cleanup_90.exe
2013-10-28 15:56 - 2013-09-20 10:45 - 00001151 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-10-28 15:56 - 2013-09-20 10:40 - 00001425 _____ C:\Users\Kristina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-10-28 13:39 - 2013-10-13 18:00 - 00000000 ____D C:\Users\Kristina\Documents\spanisch
2013-10-28 06:43 - 2013-10-27 21:03 - 00000090 _____ C:\Users\Kristina\AppData\Roaming\WB.CFG
2013-10-28 06:43 - 2013-10-27 21:03 - 00000006 _____ C:\Users\Kristina\AppData\Roaming\WBPU-TTL.DAT
2013-10-28 00:32 - 2013-09-20 18:55 - 00000000 ___RD C:\Program Files (x86)\Skype
2013-10-28 00:32 - 2013-09-20 18:55 - 00000000 ____D C:\ProgramData\Skype
2013-10-27 22:55 - 2013-10-27 22:16 - 00000000 ____D C:\Users\Kristina\Desktop\trojaner
2013-10-27 22:21 - 2013-10-27 22:21 - 00377856 _____ C:\Users\Kristina\Downloads\gmer_2.1.19163.exe
2013-10-27 22:04 - 2013-10-27 22:03 - 00000478 _____ C:\Users\Kristina\Downloads\defogger_disable.log
2013-10-27 22:03 - 2013-10-27 22:03 - 00050477 _____ C:\Users\Kristina\Downloads\Defogger.exe
2013-10-27 22:03 - 2013-10-27 22:03 - 00000000 _____ C:\Users\Kristina\defogger_reenable
2013-10-27 22:03 - 2013-09-20 10:40 - 00000000 ____D C:\Users\Kristina
2013-10-27 22:02 - 2013-10-27 22:02 - 00021025 _____ C:\Users\Kristina\Downloads\Addition.txt
2013-10-27 22:01 - 2013-10-27 22:01 - 00000000 ____D C:\FRST
2013-10-27 21:52 - 2013-09-20 10:40 - 00000000 ___RD C:\Users\Kristina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-10-26 16:57 - 2013-10-26 16:57 - 00000000 _____ C:\Windows\setuperr.log
2013-10-26 07:43 - 2013-10-26 07:43 - 103054676 _____ C:\Windows\SysWOW64\ᵀ⮥
2013-10-25 18:31 - 2013-09-23 12:36 - 00000410 _____ C:\Windows\Tasks\One-Click Optimizer.job
2013-10-25 18:31 - 2013-09-20 11:27 - 00000000 ____D C:\Windows\Panther
2013-10-25 08:40 - 2013-09-24 09:29 - 00000000 ____D C:\Users\Kristina\AppData\Roaming\MyPhoneExplorer
2013-10-25 08:35 - 2013-10-07 15:30 - 00000000 ____D C:\ProgramData\Oracle
2013-10-25 08:34 - 2013-10-25 08:33 - 00004278 _____ C:\Windows\SysWOW64\jupdate-1.7.0_45-b18.log
2013-10-25 08:34 - 2013-10-07 15:29 - 00000000 ____D C:\Program Files (x86)\Java
2013-10-24 22:56 - 2013-10-24 22:56 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-10-24 22:56 - 2013-09-23 09:49 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-10-24 22:56 - 2013-09-23 09:49 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-10-23 19:19 - 2013-10-23 19:19 - 00000000 ____D C:\Users\Kristina\Documents\Garmin
2013-10-23 19:14 - 2013-10-23 17:18 - 00000000 ____D C:\Users\Kristina\AppData\Roaming\Garmin
2013-10-23 17:20 - 2013-10-23 17:20 - 12142192 _____ (Garmin Ltd or its subsidiaries) C:\Users\Kristina\Downloads\GarminExpress(1).exe
2013-10-23 17:20 - 2013-10-23 17:20 - 00000000 ____D C:\Users\Kristina\AppData\Local\Garmin
2013-10-23 17:19 - 2013-10-23 17:18 - 00000000 ____D C:\ProgramData\Garmin
2013-10-23 17:19 - 2013-10-23 17:18 - 00000000 ____D C:\Program Files (x86)\Garmin
2013-10-23 17:18 - 2013-10-23 17:18 - 00001888 _____ C:\Users\Public\Desktop\Garmin Express.lnk
2013-10-23 17:18 - 2013-10-23 17:18 - 00000000 ____D C:\ProgramData\Package Cache
2013-10-23 17:17 - 2013-10-23 17:16 - 12142192 _____ (Garmin Ltd or its subsidiaries) C:\Users\Kristina\Downloads\GarminExpress.exe
2013-10-23 10:02 - 2013-09-20 11:08 - 00000412 _____ C:\Windows\Tasks\DriverEasy Scheduled Scan.job
2013-10-23 06:46 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2013-10-20 17:44 - 2013-09-20 13:09 - 00000000 ____D C:\Program Files\Broadcom
2013-10-13 18:08 - 2013-09-24 09:34 - 00000000 ____D C:\Users\Kristina\AppData\Local\Thunderbird
2013-10-11 11:36 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2013-10-11 10:49 - 2009-07-14 05:45 - 00411608 _____ C:\Windows\system32\FNTCACHE.DAT
2013-10-11 10:37 - 2013-09-20 17:13 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-10-11 10:29 - 2013-09-20 14:35 - 00000000 ____D C:\Windows\system32\MRT
2013-10-11 10:28 - 2013-09-20 14:35 - 80541720 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-10-11 06:53 - 2013-10-11 06:53 - 100446413 _____ C:\Windows\SysWOW64\귳鷝Š
2013-10-10 22:26 - 2013-10-02 16:21 - 00004110 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-10-10 22:26 - 2013-10-02 16:21 - 00003858 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-10-08 22:42 - 2013-10-08 22:42 - 00866304 _____ C:\Users\Kristina\Documents\131004_Mitglieder LLLD für Julia.xls
2013-10-08 06:50 - 2013-10-25 08:34 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-10-08 06:46 - 2013-10-25 08:34 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-10-08 06:46 - 2013-10-25 08:34 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-10-08 06:46 - 2013-10-25 08:34 - 00174504 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-10-07 15:41 - 2013-10-07 15:39 - 00018915 _____ C:\Users\Kristina\Documents\KurtHeindel_Heindel_elster.pfx
2013-10-07 15:30 - 2013-10-07 15:30 - 00000000 ____D C:\ProgramData\Sun
2013-10-07 15:27 - 2013-10-07 15:27 - 00913832 _____ (Oracle Corporation) C:\Users\Kristina\Downloads\jxpiinstall.exe
Files to move or delete:
====================
C:\Users\Kristina\picpick.exe
Some content of TEMP:
====================
C:\Users\Kristina\AppData\Local\Temp\Checkupdate.exe
C:\Users\Kristina\AppData\Local\Temp\Foxit Reader Updater.exe
C:\Users\Kristina\AppData\Local\Temp\gcapi_dll.dll
C:\Users\Kristina\AppData\Local\Temp\gtapi_signed.dll
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-11-03 11:44
==================== End Of Log ============================
Lieben Gruß, Kristina |
|
05.11.2013, 13:34
| #10 |
| /// the machine /// TB-Ausbilder | Avira findet Trojaner Drop.Rotbrow.AESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
05.11.2013, 17:10
| #11 |
| | Avira findet Trojaner Drop.Rotbrow.A Hallo Schrauber, ist das wirklich noch nötig?? Es dauert immer so lang, und in der Zeit kann ich nicht arbeiten :-( Bitte nicht missverstehen (als Undankbarkeit), aber der Rechner macht jetzt schon keine Probleme mehr... LG Kristina |
|
06.11.2013, 11:43
| #12 |
| /// the machine /// TB-Ausbilder | Avira findet Trojaner Drop.Rotbrow.A Zur Kontroll wäre es schon besser. Wie Du magst Fertig Die Reihenfolge ist hier entscheidend.
Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
06.11.2013, 15:02
| #13 |
| | Avira findet Trojaner Drop.Rotbrow.A Hallo Schrauber, also erst einmal wieder ein dickes Dankeschön! Werde auch gleich mal was spenden!! Bevor du diesen Thread schließt hätte ich abschließend noch ein paar Fragen: a) Warum darf ich Combofix nur nach Aufforderung durchführen? Wenn es wieder mal ein Problem gibt, kann ich es dann nicht gleich laufen lassen? b) Was die Registry Cleaners betrifft. Kannst du mir Beispiele nennen, wie solche Programme heißen? Sollte ich das vielleicht irgendwann einmal aus Dummheit gemacht haben, könnte es da jetzt noch "Folgeschäden" geben? Hilft ein Defragmentierungslauf? Damit ist dann auch schon Schluss, ich bin echt froh, dass ihr hier so tolle Arbeit macht! Habe einen Heidenrespekt bekommen!! Lieben Gruß, Kristina |
|
06.11.2013, 17:31
| #14 | ||
| /// the machine /// TB-Ausbilder | Avira findet Trojaner Drop.Rotbrow.AZitat:
 Solange du nicht mit dem Tools ausgebildet bist, was es kann, macht und vor allem wann, kannste damit auch dein System schrotten. Zitat:
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
06.11.2013, 19:06
| #15 |
| | Avira findet Trojaner Drop.Rotbrow.A Gracie mille :-) Ich hätte halt gern gewusst, wo das Schrotten-Risiko liegt. Denn ich hab ja nur ne Analyse laufen lassen und mir schien es nicht so gefährlich, aber egal, ich glaube dir und mach es NIE NIE NIE ohne Aufforderung. TuneUp hatte ich tatsächlich mal drauf, aber schon lang wieder runtergeschmissen. Jetzt ist ok, ich mach Schluss, und du darfst den Thread schließen und dich um andere hilflose Blondinen kümmern. LG Kristina |
|
| Themen zu Avira findet Trojaner Drop.Rotbrow.A |
| adware/installcore.gen, antivir, antivirus, applaus, batbrowse, bonjour, browser, desktop, drop.rotbrow.a, exe-dateien, farbar, farbar recovery scan tool, festplatte, flash player, homepage, hängen, iexplore.exe, mozilla, msiinstaller, myphoneexplorer, newtab, plug-in, programm, registry, security, software, svchost.exe, taskhost.exe, tr/drop.rotbrow.a, trojaner, vcredist |
Linear-Darstellung
