Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Werde TR/Mediyes.Gen nicht los

Werde TR/Mediyes.Gen nicht los


Log-Analyse und Auswertung: Werde TR/Mediyes.Gen nicht los

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 01.11.2013, 16:10   #1
Tobias2
 
Werde TR/Mediyes.Gen nicht los - Standard

Werde TR/Mediyes.Gen nicht los


Hallo zusammen,

Ich habe folgendes Problem: Vor wenigen Tagen hat mein Virenscanner (Avira Free Antivirus) einen Trojaner (TR/Mediyes.Gen) gefunden.

Nachdem ich den Trojaner mal gegoogelt hatte, hatte ich den Eindruck, dass ich am besten Windows neu installieren sollte. Also hab ich erst D: formatiert, dann mit der Windows-CD gestartet und Windows 8.1 neu installiert. Bei der Installation wurden mir Partition 1 (OEM, reserviert), Partition 2 (System) und Partition 3 (primär) angeboten. Hab ich Formatierung von 2 und 3 und Installation auf 2 ausgewählt und Windows installieren lassen.

Sah dann auch erstmal alles gut aus, aber nach zwei Tagen war der Trojaner wieder da. Hab ich Windows wieder neu installiert und nach der Synchronisierung von Chrome und der Dropbox jeweils einen Tag Pause mit Virenscan eingelegt. Das ging auch zwei Tage gut, dann wurde der gleiche Trojaner wieder gefunden.

Ich kann mir nun leider überhaupt nicht erklären, wo dieser Trojaner immer wieder herkommt. Ich verwende Chrome / Dropbox ja auch zwei anderen Geräten, die noch nie was gefunden haben. Es handelt sich um einen alten Computer, außer bisschen surfen wird damit wenig gemacht. Ich hatte mir überlegt, Ubuntu zu installieren, allerdings wüsste ich vorher gerne mehr über diesen Trojaner, auch um sicherzugehen, dass es nicht doch zB. die Dropbox ist und ich irgendwie die anderen Geräte infizieren könnte.

Ich hab versucht, mich an die Anleitung zu halten, leider will GMER nicht laufen. Defogger hat keine Fehlermeldung ergeben.

FRST:

Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 30-10-2013
Ran by Tobias (administrator) on TOBIAS-PC on 30-10-2013 22:40:07
Running from C:\Users\Tobias\Downloads
Microsoft Windows 8.1 Pro (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Windows\system32\dashost.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX86\integratedoffice.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\System32\skydrive.exe
(Creative Technology Ltd) C:\Windows\System32\CtHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Spotify Ltd) C:\Users\Tobias\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) C:\Program Files\Evernote\Evernote\EvernoteClipper.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Avira Operations GmbH & Co. KG) C:\program files\avira\antivir desktop\avcenter.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
() C:\Users\Tobias\Downloads\Defogger.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [CTHelper] - C:\Windows\System32\CtHelper.exe [19456 2007-04-09] (Creative Technology Ltd)
HKLM\...\Run: [CTxfiHlp] - C:\Windows\System32\Ctxfihlp.exe [19968 2007-04-09] (Creative Technology Ltd)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [681032 2013-10-10] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-09-05] (Adobe Systems Incorporated)
HKCU\...\Run: [Spotify] - C:\Users\Tobias\AppData\Roaming\Spotify\spotify.exe [4752384 2013-10-29] (Spotify Ltd)
HKCU\...\Run: [Spotify Web Helper] - C:\Users\Tobias\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1140736 2013-10-29] (Spotify Ltd)
Startup: C:\Users\Tobias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Tobias\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Tobias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\EvernoteClipper.lnk
ShortcutTarget: EvernoteClipper.lnk -> C:\Program Files\Evernote\Evernote\EvernoteClipper.exe (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://t.de.msn.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x9CDBCCC968D3CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE,de;q=0.5
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE11SR
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE11SR
BHO: Evernote extension - {92EF2EAD-A7CE-4424-B0DB-499CF856608E} - C:\Program Files\Evernote\Evernote\EvernoteIE.dll (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office 15\root\office15\URLREDIR.DLL (Microsoft Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\office15\MSOSB.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/
CHR Extension: (Google Docs) - C:\Users\Tobias\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\Users\Tobias\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\Tobias\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\Tobias\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (AdBlock) - C:\Users\Tobias\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.6.10_0
CHR Extension: (Chrome In-App Payments service) - C:\Users\Tobias\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR Extension: (Evernote Web Clipper) - C:\Users\Tobias\AppData\Local\Google\Chrome\User Data\Default\Extensions\pioclpoplcdbaefihamjohnefbikjilc\6.0.3_0
CHR Extension: (Gmail) - C:\Users\Tobias\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440392 2013-10-10] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440392 2013-10-10] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1164360 2013-10-10] (Avira Operations GmbH & Co. KG)
S3 AppReadiness; C:\Windows\system32\AppReadiness.dll [404480 2013-08-22] (Microsoft Corporation)
S3 AppXSvc; C:\Windows\system32\appxdeploymentserver.dll [1119232 2013-08-22] (Microsoft Corporation)
S3 IEEtwCollectorService; C:\Windows\system32\IEEtwCollector.exe [108032 2013-08-22] (Microsoft Corporation)
S3 lfsvc; C:\Windows\System32\GeofenceMonitorService.dll [357376 2013-08-22] (Microsoft Corporation)
S4 MsKeyboardFilter; C:\Windows\System32\KeyboardFilterSvc.dll [75104 2013-08-22] (Microsoft Corporation)
R3 NcbService; C:\Windows\System32\ncbservice.dll [124928 2013-08-22] (Microsoft Corporation)
R2 OfficeSvc; C:\Program Files\Microsoft Office 15\ClientX86\integratedoffice.exe [1320120 2013-09-06] (Microsoft Corporation)
S3 ScDeviceEnum; C:\Windows\System32\ScDeviceEnum.dll [105472 2013-08-22] (Microsoft Corporation)
S3 smphost; C:\Windows\System32\smphost.dll [11776 2013-08-22] (Microsoft Corporation)
S3 vmicguestinterface; C:\Windows\System32\ICSvc.dll [417792 2013-08-22] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [278264 2013-08-22] (Microsoft Corporation)
S3 WEPHOSTSVC; C:\Windows\system32\wephostsvc.dll [20992 2013-08-22] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [22240 2013-08-22] (Microsoft Corporation)
S3 workfolderssvc; C:\Windows\system32\workfolderssvc.dll [1174016 2013-08-22] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R0 acpiex; C:\Windows\System32\Drivers\acpiex.sys [61280 2013-08-22] (Microsoft Corporation)
S3 acpipagr; C:\Windows\System32\drivers\acpipagr.sys [9216 2013-08-22] (Microsoft Corporation)
S3 acpitime; C:\Windows\System32\drivers\acpitime.sys [8704 2013-08-22] (Microsoft Corporation)
S0 ADP80XX; C:\Windows\System32\drivers\ADP80XX.SYS [773472 2013-08-22] (PMC-Sierra)
R1 ahcache; C:\Windows\System32\DRIVERS\ahcache.sys [63488 2013-08-22] (Microsoft Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [89376 2013-10-10] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [137208 2013-10-10] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [37352 2013-10-10] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [67680 2013-10-10] (Avira Operations GmbH & Co. KG)
R1 BasicDisplay; C:\Windows\System32\drivers\BasicDisplay.sys [43520 2013-08-22] (Microsoft Corporation)
R1 BasicRender; C:\Windows\System32\drivers\BasicRender.sys [25600 2013-08-22] (Microsoft Corporation)
S3 bcmfn2; C:\Windows\System32\drivers\bcmfn2.sys [16088 2013-08-13] (Windows (R) Win 7 DDK provider)
R0 CLFS; C:\Windows\System32\drivers\CLFS.sys [284000 2013-08-22] (Microsoft Corporation)
R3 COMMONFX.DLL; C:\Windows\System32\COMMONFX.DLL [98600 2007-04-18] (Creative Technology Ltd)
S3 CT20XUT.DLL; C:\Windows\System32\CT20XUT.DLL [164608 2007-04-12] (Creative Technology Ltd.)
R3 CTAUDFX.DLL; C:\Windows\System32\CTAUDFX.DLL [546048 2007-04-12] (Creative Technology Ltd)
S3 ctdvda2k; C:\Windows\system32\drivers\ctdvda2k.sys [347128 2007-04-10] (Creative Technology Ltd)
S3 CTEAPSFX.DLL; C:\Windows\System32\CTEAPSFX.DLL [168192 2007-04-12] (Creative Technology Ltd)
S3 CTEDSPFX.DLL; C:\Windows\System32\CTEDSPFX.DLL [280320 2007-04-12] (Creative Technology Ltd)
S3 CTEDSPIO.DLL; C:\Windows\System32\CTEDSPIO.DLL [128768 2007-04-12] (Creative Technology Ltd)
S3 CTEDSPSY.DLL; C:\Windows\System32\CTEDSPSY.DLL [323328 2007-04-12] (Creative Technology Ltd)
S3 CTERFXFX.DLL; C:\Windows\System32\CTERFXFX.DLL [94976 2007-04-12] (Creative Technology Ltd)
S3 CTEXFIFX.DLL; C:\Windows\System32\CTEXFIFX.DLL [1317632 2007-04-12] (Creative Technology Ltd.)
S3 CTHWIUT.DLL; C:\Windows\System32\CTHWIUT.DLL [66816 2007-04-12] (Creative Technology Ltd.)
R3 CTSBLFX.DLL; C:\Windows\System32\CTSBLFX.DLL [560384 2007-04-12] (Creative Technology Ltd)
S3 GPIO; C:\Windows\System32\drivers\iaiogpio.sys [22016 2013-07-23] (Intel Corporation)
R3 ha10kx2k; C:\Windows\system32\drivers\ha10kx2k.sys [797992 2007-04-10] (Creative Technology Ltd)
R3 hap16v2k; C:\Windows\system32\drivers\hap16v2k.sys [163112 2007-04-10] (Creative Technology Ltd)
S3 hap17v2k; C:\Windows\system32\drivers\hap17v2k.sys [189736 2007-04-10] (Creative Technology Ltd)
S3 iaioi2c; C:\Windows\System32\drivers\iaioi2c.sys [61936 2013-07-23] (Intel Corporation)
S0 iaStorAV; C:\Windows\System32\drivers\iaStorAV.sys [524784 2013-08-10] (Intel Corporation)
R0 intelpep; C:\Windows\System32\drivers\intelpep.sys [36192 2013-08-22] (Microsoft Corporation)
S3 kbldfltr; C:\Windows\System32\drivers\kbldfltr.sys [19680 2013-08-22] (Microsoft Corporation)
S0 LSI_SAS3; C:\Windows\System32\drivers\lsi_sas3.sys [68960 2013-08-22] (LSI Corporation)
R3 NdisVirtualBus; C:\Windows\System32\drivers\NdisVirtualBus.sys [13312 2013-08-22] (Microsoft Corporation)
S3 netvsc; C:\Windows\system32\DRIVERS\netvsc63.sys [72192 2013-08-22] (Microsoft Corporation)
S3 SerCx2; C:\Windows\System32\drivers\SerCx2.sys [119648 2013-08-22] (Microsoft Corporation)
R1 ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [28520 2013-10-10] (Avira GmbH)
S0 stornvme; C:\Windows\System32\drivers\stornvme.sys [47456 2013-08-22] (Microsoft Corporation)
S3 UEFI; C:\Windows\System32\drivers\UEFI.sys [23904 2013-08-22] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [93024 2013-08-22] (Microsoft Corporation)
R3 WUDFSensorLP; C:\Windows\system32\DRIVERS\WUDFRd.sys [187392 2013-08-22] (Microsoft Corporation)
R3 yukonw8; C:\Windows\system32\DRIVERS\yk63x86.sys [249288 2013-06-18] (Marvell)

==================== NetSvcs (Whitelisted) ===================

NETSVC: lfsvc -> C:\Windows\System32\GeofenceMonitorService.dll (Microsoft Corporation)
NETSVC: MsKeyboardFilter -> C:\Windows\System32\KeyboardFilterSvc.dll (Microsoft Corporation)

==================== One Month Created Files and Folders ========

2013-10-30 22:39 - 2013-10-30 22:39 - 00000000 ____D C:\FRST
2013-10-30 22:38 - 2013-10-30 22:39 - 00000474 _____ C:\Users\Tobias\Downloads\defogger_disable.log
2013-10-30 22:38 - 2013-10-30 22:38 - 01089275 _____ (Farbar) C:\Users\Tobias\Downloads\FRST.exe
2013-10-30 22:38 - 2013-10-30 22:38 - 00377856 _____ C:\Users\Tobias\Downloads\gmer_2.1.19163.exe
2013-10-30 22:38 - 2013-10-30 22:38 - 00050477 _____ C:\Users\Tobias\Downloads\Defogger.exe
2013-10-30 22:38 - 2013-10-30 22:38 - 00000000 _____ C:\Users\Tobias\defogger_reenable
2013-10-30 20:41 - 2013-10-30 20:41 - 13430745 _____ C:\Users\Tobias\Downloads\Audio_Realtek_6.0.1.5322_Vistax86.zip
2013-10-30 20:39 - 2013-10-30 20:39 - 00000000 ____D C:\Program Files\ATI Technologies
2013-10-30 20:39 - 2013-10-30 20:39 - 00000000 ____D C:\Program Files\ATI
2013-10-30 20:35 - 2013-10-30 20:35 - 123439047 _____ C:\Users\Tobias\Downloads\Chipset_ATI_8.31.100.32_Vistax86 (1).zip
2013-10-30 20:34 - 2013-10-30 20:35 - 123439047 _____ C:\Users\Tobias\Downloads\Chipset_ATI_8.31.100.32_Vistax86.zip
2013-10-30 20:34 - 2013-10-30 20:35 - 02810194 _____ C:\Users\Tobias\Downloads\Tv tuner_WinTv_2.0.24321_Vistax86.zip
2013-10-30 20:33 - 2013-10-30 20:33 - 02959376 _____ (Microsoft Corporation) C:\Users\Tobias\Downloads\dotnetfx35setup (2).exe
2013-10-30 20:33 - 2013-10-30 20:33 - 00398848 _____ C:\Users\Tobias\Downloads\SystemInformationSetup (3).msi
2013-10-30 20:28 - 2013-10-30 20:28 - 00000000 ____D C:\Windows\system32\XPSViewer
2013-10-30 20:28 - 2013-10-30 20:28 - 00000000 ____D C:\Program Files\Reference Assemblies
2013-10-30 20:28 - 2013-10-30 20:28 - 00000000 ____D C:\Program Files\MSBuild
2013-10-30 20:26 - 2013-08-03 05:41 - 00778936 _____ (Microsoft Corporation) C:\Windows\system32\PresentationNative_v0300.dll
2013-10-30 20:26 - 2013-08-03 05:41 - 00102608 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2013-10-30 20:26 - 2013-08-03 05:41 - 00035480 _____ (Microsoft Corporation) C:\Windows\system32\TsWpfWrp.exe
2013-10-30 20:25 - 2013-10-30 20:25 - 02959376 _____ (Microsoft Corporation) C:\Users\Tobias\Downloads\dotnetfx35setup (1).exe
2013-10-30 20:24 - 2013-10-30 20:24 - 00398848 _____ C:\Users\Tobias\Downloads\SystemInformationSetup (2).msi
2013-10-30 20:23 - 2013-10-30 20:23 - 21414024 _____ (Microsoft Corporation) C:\Users\Tobias\Downloads\Windows-KB890830-V5.5.exe
2013-10-30 20:23 - 2013-09-26 02:19 - 78106760 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-10-30 20:22 - 2013-10-30 20:22 - 02959376 _____ (Microsoft Corporation) C:\Users\Tobias\Downloads\dotnetfx35setup.exe
2013-10-30 20:22 - 2013-10-30 20:22 - 01005568 _____ (Microsoft Corporation) C:\Users\Tobias\Downloads\dotNetFx45_Full_setup.exe
2013-10-30 20:21 - 2013-10-30 20:21 - 00398848 _____ C:\Users\Tobias\Downloads\SystemInformationSetup (1).msi
2013-10-30 20:20 - 2013-10-30 20:20 - 00398848 _____ C:\Users\Tobias\Downloads\SystemInformationSetup.msi
2013-10-29 20:24 - 2013-10-29 20:24 - 00000000 ___RD C:\Windows\BrowserChoice
2013-10-29 18:58 - 2013-09-26 11:09 - 17143296 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-10-29 18:58 - 2013-09-26 09:23 - 04240384 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-10-29 18:58 - 2013-09-26 08:42 - 11221504 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-10-29 18:57 - 2013-09-26 09:35 - 02166272 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-10-29 18:57 - 2013-09-26 09:24 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-10-29 18:57 - 2013-09-26 07:47 - 01818112 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-10-29 18:57 - 2013-09-26 07:40 - 01143296 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-10-29 18:54 - 2013-10-23 09:59 - 00698232 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2013-10-29 18:54 - 2013-09-29 08:48 - 01380632 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2013-10-29 18:54 - 2013-09-29 08:48 - 01270640 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2013-10-29 18:54 - 2013-09-29 08:48 - 01261320 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2013-10-29 18:54 - 2013-09-29 08:48 - 01159080 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2013-10-29 18:53 - 2013-10-03 13:54 - 01306968 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2013-10-29 18:53 - 2013-10-03 13:54 - 00320856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2013-10-29 18:53 - 2013-10-03 13:53 - 01765384 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll
2013-10-29 18:53 - 2013-10-03 13:53 - 00406400 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll
2013-10-29 18:53 - 2013-10-03 10:07 - 01765376 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2013-10-29 18:53 - 2013-10-03 10:02 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Sensors.dll
2013-10-29 18:53 - 2013-10-02 10:47 - 01018960 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2013-10-29 18:53 - 2013-10-01 04:36 - 00977408 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Streaming.dll
2013-10-29 00:40 - 2013-10-29 00:40 - 00000000 ____D C:\Users\Tobias\Desktop\Shortcuts
2013-10-29 00:36 - 2013-10-29 00:40 - 00000000 ____D C:\Users\Tobias\AppData\Roaming\Skype
2013-10-29 00:36 - 2013-10-29 00:36 - 00000000 ___RD C:\Program Files\Skype
2013-10-29 00:36 - 2013-10-29 00:36 - 00000000 ____D C:\ProgramData\Skype
2013-10-29 00:36 - 2013-10-29 00:36 - 00000000 ____D C:\Program Files\Common Files\Skype
2013-10-29 00:33 - 2013-10-30 19:45 - 00000000 ____D C:\Users\Tobias\AppData\Roaming\Spotify
2013-10-29 00:33 - 2013-10-30 19:42 - 00000000 ____D C:\Users\Tobias\AppData\Local\Spotify
2013-10-29 00:33 - 2013-10-29 00:33 - 00001804 _____ C:\Users\Tobias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2013-10-29 00:13 - 2013-10-29 00:13 - 00000000 ____D C:\Users\Tobias\AppData\Local\Evernote
2013-10-29 00:10 - 2013-10-29 00:10 - 00000000 ____D C:\Program Files\Evernote
2013-10-28 23:59 - 2013-10-28 23:59 - 00000000 ____D C:\Program Files\Common Files\Adobe
2013-10-28 23:59 - 2013-10-28 23:59 - 00000000 ____D C:\Program Files\Adobe
2013-10-28 23:58 - 2013-10-29 00:03 - 00000000 ____D C:\ProgramData\Adobe
2013-10-28 23:50 - 2013-10-28 23:50 - 58823520 _____ (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) C:\Users\Tobias\Downloads\Evernote_5.0.3.1614.exe
2013-10-28 23:50 - 2013-10-28 23:50 - 00096872 _____ (Spotify Ltd) C:\Users\Tobias\Downloads\SpotifySetup.exe
2013-10-28 23:49 - 2013-10-28 23:49 - 01551008 _____ (Skype Technologies S.A.) C:\Users\Tobias\Downloads\SkypeSetup.exe
2013-10-28 23:48 - 2013-10-29 00:01 - 00000000 ____D C:\Users\Tobias\AppData\Local\Adobe
2013-10-28 01:16 - 2013-10-28 01:16 - 00000000 ____D C:\Users\Tobias\AppData\Roaming\Avira
2013-10-28 01:07 - 2013-10-28 01:07 - 00000000 ____D C:\ProgramData\Avira
2013-10-28 01:07 - 2013-10-28 01:07 - 00000000 ____D C:\Program Files\Avira
2013-10-28 01:07 - 2013-10-10 19:14 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-10-28 01:07 - 2013-10-10 19:14 - 00089376 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-10-28 01:07 - 2013-10-10 19:14 - 00067680 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-10-28 01:07 - 2013-10-10 19:14 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-10-28 01:07 - 2013-10-10 19:14 - 00028520 _____ (Avira GmbH) C:\Windows\system32\Drivers\ssmdrv.sys
2013-10-28 01:02 - 2013-10-28 01:03 - 123853152 _____ C:\Users\Tobias\Downloads\avira_free_antivirus_de (1).exe
2013-10-28 00:54 - 2013-10-28 00:54 - 00002292 _____ C:\Users\Tobias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SkyDrive.lnk
2013-10-28 00:54 - 2013-10-28 00:54 - 00002191 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SkyDrive.lnk
2013-10-28 00:54 - 2013-10-28 00:54 - 00002191 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SkyDrive.lnk
2013-10-28 00:54 - 2013-10-28 00:54 - 00000000 ____D C:\Program Files\Microsoft SkyDrive
2013-10-28 00:53 - 2013-10-28 00:53 - 00000000 ____D C:\ProgramData\Microsoft SkyDrive
2013-10-28 00:52 - 2013-10-28 00:52 - 00000000 ____D C:\Program Files\Common Files\DESIGNER
2013-10-28 00:44 - 2013-10-28 00:44 - 00000000 ____D C:\Program Files\Microsoft Office
2013-10-28 00:40 - 2013-10-28 00:41 - 123853152 _____ C:\Users\Tobias\Downloads\avira_free_antivirus_de.exe
2013-10-28 00:39 - 2013-10-28 00:40 - 00000000 ____D C:\Program Files\Microsoft Office 15
2013-10-28 00:39 - 2013-10-28 00:39 - 00575168 _____ (Microsoft Corporation) C:\Users\Tobias\Downloads\Setup.X86.de-DE_O365HomePremRetail_6d029738-22b1-4064-a72f-01936652e6af_TX_DB_.exe
2013-10-28 00:22 - 2013-10-30 19:44 - 00000000 ___RD C:\Users\Tobias\Dropbox
2013-10-28 00:19 - 2013-10-28 00:19 - 00000000 ____D C:\Users\Tobias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2013-10-28 00:18 - 2013-10-30 19:53 - 00000000 ____D C:\Users\Tobias\AppData\Roaming\Dropbox
2013-10-28 00:17 - 2013-10-28 00:17 - 35336112 _____ (Dropbox, Inc.) C:\Users\Tobias\Downloads\Dropbox 2.4.4.exe
2013-10-28 00:14 - 2013-10-30 20:33 - 00000000 __RDO C:\Users\Tobias\SkyDrive
2013-10-28 00:14 - 2013-10-28 00:14 - 04958588 _____ C:\Windows\{00000003-00000000-00000001-00001102-00000004-20021102}.BAK
2013-10-28 00:04 - 2013-10-30 22:09 - 00001118 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-28 00:04 - 2013-10-30 20:33 - 00001114 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-28 00:04 - 2013-10-28 00:05 - 00000000 ____D C:\Users\Tobias\AppData\Local\Google
2013-10-28 00:04 - 2013-10-28 00:05 - 00000000 ____D C:\Program Files\Google
2013-10-28 00:04 - 2013-10-28 00:04 - 00819176 _____ (Google Inc.) C:\Users\Tobias\Downloads\ChromeSetup.exe
2013-10-28 00:03 - 2013-10-28 00:03 - 00000000 ____D C:\Users\Tobias\AppData\Roaming\Macromedia
2013-10-27 23:46 - 2013-10-28 00:14 - 04958588 _____ C:\Windows\{00000003-00000000-00000001-00001102-00000004-20021102}.CDF
2013-10-27 23:46 - 2013-10-27 23:46 - 00409600 _____ (Creative Labs) C:\Windows\system32\wrap_oal.dll
2013-10-27 23:46 - 2013-10-27 23:46 - 00114688 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\Windows\system32\OpenAL32.dll
2013-10-27 23:46 - 2006-11-14 07:28 - 00086016 _____ (Creative Technology Ltd) C:\Windows\system32\cttele.dll
2013-10-27 23:45 - 2013-10-27 23:45 - 00000000 ____D C:\Windows\system32\data
2013-10-27 23:43 - 2013-10-29 18:40 - 01686150 _____ C:\Windows\system32\PerfStringBackup.INI
2013-10-27 23:43 - 2013-05-02 16:28 - 00238872 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2013-10-27 23:42 - 2013-10-27 23:42 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_LocationProvider_01_11_00.Wdf
2013-10-27 23:39 - 2013-10-27 23:40 - 00000000 ____D C:\Users\Tobias\AppData\Local\PackageStaging
2013-10-27 23:38 - 2013-10-29 00:01 - 00000000 ____D C:\Users\Tobias\AppData\Roaming\Adobe
2013-10-27 23:38 - 2013-10-28 00:41 - 00000000 ____D C:\Users\Tobias\AppData\Local\VirtualStore
2013-10-27 23:38 - 2013-10-27 23:38 - 00001450 _____ C:\Users\Tobias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-10-27 23:35 - 2013-10-30 22:38 - 00000000 ____D C:\Users\Tobias
2013-10-27 23:35 - 2013-10-27 23:35 - 00000020 ___SH C:\Users\Tobias\ntuser.ini
2013-10-27 23:35 - 2013-10-27 23:35 - 00000000 _SHDL C:\Users\Tobias\Startmenü
2013-10-27 23:35 - 2013-10-27 23:35 - 00000000 _SHDL C:\Users\Tobias\Netzwerkumgebung
2013-10-27 23:35 - 2013-10-27 23:35 - 00000000 _SHDL C:\Users\Tobias\Druckumgebung
2013-10-27 23:35 - 2013-10-27 23:35 - 00000000 _SHDL C:\Users\Tobias\Documents\Eigene Musik
2013-10-27 23:35 - 2013-10-27 23:35 - 00000000 _SHDL C:\Users\Tobias\Documents\Eigene Bilder
2013-10-27 23:35 - 2013-10-27 23:35 - 00000000 _SHDL C:\Users\Tobias\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-10-27 23:35 - 2013-10-27 23:35 - 00000000 _SHDL C:\Users\Tobias\AppData\Local\Verlauf
2013-10-27 23:35 - 2013-08-22 09:17 - 00000000 ___RD C:\Users\Tobias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2013-10-27 23:35 - 2013-08-22 09:17 - 00000000 ___RD C:\Users\Tobias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2013-10-27 23:35 - 2013-08-22 09:17 - 00000000 ___RD C:\Users\Tobias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2013-10-27 23:35 - 2013-08-22 09:17 - 00000000 ____D C:\Users\Tobias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2013-10-27 23:34 - 2013-09-29 04:50 - 00189952 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2013-10-27 23:34 - 2013-09-29 04:44 - 00621056 _____ (Microsoft Corporation) C:\Windows\system32\MrmCoreR.dll
2013-10-27 23:34 - 2013-09-29 04:28 - 00698880 _____ (Microsoft Corporation) C:\Windows\system32\WSShared.dll
2013-10-27 23:32 - 2013-10-30 22:35 - 01425378 _____ C:\Windows\WindowsUpdate.log
2013-10-27 23:32 - 2013-10-27 23:32 - 00000000 ____D C:\Windows\CSC
2013-10-27 23:29 - 2013-10-27 23:29 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2013-10-27 23:29 - 2013-10-27 23:29 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2013-10-27 23:29 - 2013-10-27 23:29 - 00000000 _SHDL C:\Users\Default\Startmenü
2013-10-27 23:29 - 2013-10-27 23:29 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2013-10-27 23:29 - 2013-10-27 23:29 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2013-10-27 23:29 - 2013-10-27 23:29 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2013-10-27 23:29 - 2013-10-27 23:29 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2013-10-27 23:29 - 2013-10-27 23:29 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-10-27 23:29 - 2013-10-27 23:29 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2013-10-27 23:29 - 2013-10-27 23:29 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2013-10-27 23:29 - 2013-10-27 23:29 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2013-10-27 23:29 - 2013-10-27 23:29 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-10-27 23:29 - 2013-10-27 23:29 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2013-10-27 23:29 - 2013-10-27 23:29 - 00000000 _SHDL C:\Programme
2013-10-27 23:29 - 2013-10-27 23:29 - 00000000 _SHDL C:\ProgramData\Startmenü
2013-10-27 23:29 - 2013-10-27 23:29 - 00000000 _SHDL C:\ProgramData\Dokumente
2013-10-27 23:27 - 2013-10-27 23:27 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2013-10-27 23:26 - 2013-10-28 09:29 - 00098802 _____ C:\Windows\PFRO.log
2013-10-27 23:25 - 2013-10-27 23:39 - 00000000 ____D C:\Windows\Panther
2013-10-27 23:25 - 2013-10-27 23:25 - 00008192 __RSH C:\BOOTSECT.BAK
2013-10-03 01:48 - 2013-10-03 01:48 - 00773968 _____ (Microsoft Corporation) C:\Windows\system32\msvcr100.dll
2013-10-03 01:48 - 2013-10-03 01:48 - 00421200 _____ (Microsoft Corporation) C:\Windows\system32\msvcp100.dll

==================== One Month Modified Files and Folders =======

2013-10-30 22:39 - 2013-10-30 22:39 - 00000000 ____D C:\FRST
2013-10-30 22:39 - 2013-10-30 22:38 - 00000474 _____ C:\Users\Tobias\Downloads\defogger_disable.log
2013-10-30 22:38 - 2013-10-30 22:38 - 01089275 _____ (Farbar) C:\Users\Tobias\Downloads\FRST.exe
2013-10-30 22:38 - 2013-10-30 22:38 - 00377856 _____ C:\Users\Tobias\Downloads\gmer_2.1.19163.exe
2013-10-30 22:38 - 2013-10-30 22:38 - 00050477 _____ C:\Users\Tobias\Downloads\Defogger.exe
2013-10-30 22:38 - 2013-10-30 22:38 - 00000000 _____ C:\Users\Tobias\defogger_reenable
2013-10-30 22:38 - 2013-10-27 23:35 - 00000000 ____D C:\Users\Tobias
2013-10-30 22:35 - 2013-10-27 23:32 - 01425378 _____ C:\Windows\WindowsUpdate.log
2013-10-30 22:09 - 2013-10-28 00:04 - 00001118 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-30 22:00 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\system32\sru
2013-10-30 21:01 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\Microsoft.NET
2013-10-30 20:41 - 2013-10-30 20:41 - 13430745 _____ C:\Users\Tobias\Downloads\Audio_Realtek_6.0.1.5322_Vistax86.zip
2013-10-30 20:39 - 2013-10-30 20:39 - 00000000 ____D C:\Program Files\ATI Technologies
2013-10-30 20:39 - 2013-10-30 20:39 - 00000000 ____D C:\Program Files\ATI
2013-10-30 20:35 - 2013-10-30 20:35 - 123439047 _____ C:\Users\Tobias\Downloads\Chipset_ATI_8.31.100.32_Vistax86 (1).zip
2013-10-30 20:35 - 2013-10-30 20:34 - 123439047 _____ C:\Users\Tobias\Downloads\Chipset_ATI_8.31.100.32_Vistax86.zip
2013-10-30 20:35 - 2013-10-30 20:34 - 02810194 _____ C:\Users\Tobias\Downloads\Tv tuner_WinTv_2.0.24321_Vistax86.zip
2013-10-30 20:33 - 2013-10-30 20:33 - 02959376 _____ (Microsoft Corporation) C:\Users\Tobias\Downloads\dotnetfx35setup (2).exe
2013-10-30 20:33 - 2013-10-30 20:33 - 00398848 _____ C:\Users\Tobias\Downloads\SystemInformationSetup (3).msi
2013-10-30 20:33 - 2013-10-28 00:14 - 00000000 __RDO C:\Users\Tobias\SkyDrive
2013-10-30 20:33 - 2013-10-28 00:04 - 00001114 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-30 20:31 - 2013-08-22 08:23 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-10-30 20:31 - 2013-08-22 07:13 - 00524288 ___SH C:\Windows\system32\config\BBI
2013-10-30 20:28 - 2013-10-30 20:28 - 00000000 ____D C:\Windows\system32\XPSViewer
2013-10-30 20:28 - 2013-10-30 20:28 - 00000000 ____D C:\Program Files\Reference Assemblies
2013-10-30 20:28 - 2013-10-30 20:28 - 00000000 ____D C:\Program Files\MSBuild
2013-10-30 20:28 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\system32\MUI
2013-10-30 20:28 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\system32\de-DE
2013-10-30 20:25 - 2013-10-30 20:25 - 02959376 _____ (Microsoft Corporation) C:\Users\Tobias\Downloads\dotnetfx35setup (1).exe
2013-10-30 20:24 - 2013-10-30 20:24 - 00398848 _____ C:\Users\Tobias\Downloads\SystemInformationSetup (2).msi
2013-10-30 20:23 - 2013-10-30 20:23 - 21414024 _____ (Microsoft Corporation) C:\Users\Tobias\Downloads\Windows-KB890830-V5.5.exe
2013-10-30 20:22 - 2013-10-30 20:22 - 02959376 _____ (Microsoft Corporation) C:\Users\Tobias\Downloads\dotnetfx35setup.exe
2013-10-30 20:22 - 2013-10-30 20:22 - 01005568 _____ (Microsoft Corporation) C:\Users\Tobias\Downloads\dotNetFx45_Full_setup.exe
2013-10-30 20:21 - 2013-10-30 20:21 - 00398848 _____ C:\Users\Tobias\Downloads\SystemInformationSetup (1).msi
2013-10-30 20:20 - 2013-10-30 20:20 - 00398848 _____ C:\Users\Tobias\Downloads\SystemInformationSetup.msi
2013-10-30 19:53 - 2013-10-28 00:18 - 00000000 ____D C:\Users\Tobias\AppData\Roaming\Dropbox
2013-10-30 19:45 - 2013-10-29 00:33 - 00000000 ____D C:\Users\Tobias\AppData\Roaming\Spotify
2013-10-30 19:44 - 2013-10-28 00:22 - 00000000 ___RD C:\Users\Tobias\Dropbox
2013-10-30 19:42 - 2013-10-29 00:33 - 00000000 ____D C:\Users\Tobias\AppData\Local\Spotify
2013-10-30 07:27 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\Camera
2013-10-29 20:34 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\AppReadiness
2013-10-29 20:24 - 2013-10-29 20:24 - 00000000 ___RD C:\Windows\BrowserChoice
2013-10-29 20:23 - 2013-08-22 09:17 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2013-10-29 18:40 - 2013-10-27 23:43 - 01686150 _____ C:\Windows\system32\PerfStringBackup.INI
2013-10-29 00:40 - 2013-10-29 00:40 - 00000000 ____D C:\Users\Tobias\Desktop\Shortcuts
2013-10-29 00:40 - 2013-10-29 00:36 - 00000000 ____D C:\Users\Tobias\AppData\Roaming\Skype
2013-10-29 00:36 - 2013-10-29 00:36 - 00000000 ___RD C:\Program Files\Skype
2013-10-29 00:36 - 2013-10-29 00:36 - 00000000 ____D C:\ProgramData\Skype
2013-10-29 00:36 - 2013-10-29 00:36 - 00000000 ____D C:\Program Files\Common Files\Skype
2013-10-29 00:33 - 2013-10-29 00:33 - 00001804 _____ C:\Users\Tobias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2013-10-29 00:13 - 2013-10-29 00:13 - 00000000 ____D C:\Users\Tobias\AppData\Local\Evernote
2013-10-29 00:10 - 2013-10-29 00:10 - 00000000 ____D C:\Program Files\Evernote
2013-10-29 00:03 - 2013-10-28 23:58 - 00000000 ____D C:\ProgramData\Adobe
2013-10-29 00:01 - 2013-10-28 23:48 - 00000000 ____D C:\Users\Tobias\AppData\Local\Adobe
2013-10-29 00:01 - 2013-10-27 23:38 - 00000000 ____D C:\Users\Tobias\AppData\Roaming\Adobe
2013-10-28 23:59 - 2013-10-28 23:59 - 00000000 ____D C:\Program Files\Common Files\Adobe
2013-10-28 23:59 - 2013-10-28 23:59 - 00000000 ____D C:\Program Files\Adobe
2013-10-28 23:50 - 2013-10-28 23:50 - 58823520 _____ (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) C:\Users\Tobias\Downloads\Evernote_5.0.3.1614.exe
2013-10-28 23:50 - 2013-10-28 23:50 - 00096872 _____ (Spotify Ltd) C:\Users\Tobias\Downloads\SpotifySetup.exe
2013-10-28 23:49 - 2013-10-28 23:49 - 01551008 _____ (Skype Technologies S.A.) C:\Users\Tobias\Downloads\SkypeSetup.exe
2013-10-28 23:43 - 2013-08-22 08:23 - 00012850 _____ C:\Windows\setupact.log
2013-10-28 09:30 - 2013-08-22 08:22 - 00473960 _____ C:\Windows\system32\FNTCACHE.DAT
2013-10-28 09:29 - 2013-10-27 23:26 - 00098802 _____ C:\Windows\PFRO.log
2013-10-28 01:16 - 2013-10-28 01:16 - 00000000 ____D C:\Users\Tobias\AppData\Roaming\Avira
2013-10-28 01:07 - 2013-10-28 01:07 - 00000000 ____D C:\ProgramData\Avira
2013-10-28 01:07 - 2013-10-28 01:07 - 00000000 ____D C:\Program Files\Avira
2013-10-28 01:03 - 2013-10-28 01:02 - 123853152 _____ C:\Users\Tobias\Downloads\avira_free_antivirus_de (1).exe
2013-10-28 00:54 - 2013-10-28 00:54 - 00002292 _____ C:\Users\Tobias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SkyDrive.lnk
2013-10-28 00:54 - 2013-10-28 00:54 - 00002191 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SkyDrive.lnk
2013-10-28 00:54 - 2013-10-28 00:54 - 00002191 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SkyDrive.lnk
2013-10-28 00:54 - 2013-10-28 00:54 - 00000000 ____D C:\Program Files\Microsoft SkyDrive
2013-10-28 00:53 - 2013-10-28 00:53 - 00000000 ____D C:\ProgramData\Microsoft SkyDrive
2013-10-28 00:52 - 2013-10-28 00:52 - 00000000 ____D C:\Program Files\Common Files\DESIGNER
2013-10-28 00:52 - 2013-08-22 09:17 - 00000000 ____D C:\Program Files\Microsoft.NET
2013-10-28 00:44 - 2013-10-28 00:44 - 00000000 ____D C:\Program Files\Microsoft Office
2013-10-28 00:41 - 2013-10-28 00:40 - 123853152 _____ C:\Users\Tobias\Downloads\avira_free_antivirus_de.exe
2013-10-28 00:41 - 2013-10-27 23:38 - 00000000 ____D C:\Users\Tobias\AppData\Local\VirtualStore
2013-10-28 00:40 - 2013-10-28 00:39 - 00000000 ____D C:\Program Files\Microsoft Office 15
2013-10-28 00:39 - 2013-10-28 00:39 - 00575168 _____ (Microsoft Corporation) C:\Users\Tobias\Downloads\Setup.X86.de-DE_O365HomePremRetail_6d029738-22b1-4064-a72f-01936652e6af_TX_DB_.exe
2013-10-28 00:19 - 2013-10-28 00:19 - 00000000 ____D C:\Users\Tobias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2013-10-28 00:17 - 2013-10-28 00:17 - 35336112 _____ (Dropbox, Inc.) C:\Users\Tobias\Downloads\Dropbox 2.4.4.exe
2013-10-28 00:14 - 2013-10-28 00:14 - 04958588 _____ C:\Windows\{00000003-00000000-00000001-00001102-00000004-20021102}.BAK
2013-10-28 00:14 - 2013-10-27 23:46 - 04958588 _____ C:\Windows\{00000003-00000000-00000001-00001102-00000004-20021102}.CDF
2013-10-28 00:05 - 2013-10-28 00:04 - 00000000 ____D C:\Users\Tobias\AppData\Local\Google
2013-10-28 00:05 - 2013-10-28 00:04 - 00000000 ____D C:\Program Files\Google
2013-10-28 00:04 - 2013-10-28 00:04 - 00819176 _____ (Google Inc.) C:\Users\Tobias\Downloads\ChromeSetup.exe
2013-10-28 00:03 - 2013-10-28 00:03 - 00000000 ____D C:\Users\Tobias\AppData\Roaming\Macromedia
2013-10-27 23:46 - 2013-10-27 23:46 - 00409600 _____ (Creative Labs) C:\Windows\system32\wrap_oal.dll
2013-10-27 23:46 - 2013-10-27 23:46 - 00114688 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\Windows\system32\OpenAL32.dll
2013-10-27 23:45 - 2013-10-27 23:45 - 00000000 ____D C:\Windows\system32\data
2013-10-27 23:42 - 2013-10-27 23:42 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_LocationProvider_01_11_00.Wdf
2013-10-27 23:40 - 2013-10-27 23:39 - 00000000 ____D C:\Users\Tobias\AppData\Local\PackageStaging
2013-10-27 23:39 - 2013-10-27 23:25 - 00000000 ____D C:\Windows\Panther
2013-10-27 23:39 - 2013-08-22 09:17 - 00000000 ___RD C:\Windows\ImmersiveControlPanel
2013-10-27 23:39 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\WinStore
2013-10-27 23:38 - 2013-10-27 23:38 - 00001450 _____ C:\Users\Tobias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-10-27 23:38 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\FileManager
2013-10-27 23:35 - 2013-10-27 23:35 - 00000020 ___SH C:\Users\Tobias\ntuser.ini
2013-10-27 23:35 - 2013-10-27 23:35 - 00000000 _SHDL C:\Users\Tobias\Startmenü
2013-10-27 23:35 - 2013-10-27 23:35 - 00000000 _SHDL C:\Users\Tobias\Netzwerkumgebung
2013-10-27 23:35 - 2013-10-27 23:35 - 00000000 _SHDL C:\Users\Tobias\Druckumgebung
2013-10-27 23:35 - 2013-10-27 23:35 - 00000000 _SHDL C:\Users\Tobias\Documents\Eigene Musik
2013-10-27 23:35 - 2013-10-27 23:35 - 00000000 _SHDL C:\Users\Tobias\Documents\Eigene Bilder
2013-10-27 23:35 - 2013-10-27 23:35 - 00000000 _SHDL C:\Users\Tobias\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-10-27 23:35 - 2013-10-27 23:35 - 00000000 _SHDL C:\Users\Tobias\AppData\Local\Verlauf
2013-10-27 23:32 - 2013-10-27 23:32 - 00000000 ____D C:\Windows\CSC
2013-10-27 23:30 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\rescache
2013-10-27 23:29 - 2013-10-27 23:29 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2013-10-27 23:29 - 2013-10-27 23:29 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2013-10-27 23:29 - 2013-10-27 23:29 - 00000000 _SHDL C:\Users\Default\Startmenü
2013-10-27 23:29 - 2013-10-27 23:29 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2013-10-27 23:29 - 2013-10-27 23:29 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2013-10-27 23:29 - 2013-10-27 23:29 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2013-10-27 23:29 - 2013-10-27 23:29 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2013-10-27 23:29 - 2013-10-27 23:29 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-10-27 23:29 - 2013-10-27 23:29 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2013-10-27 23:29 - 2013-10-27 23:29 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2013-10-27 23:29 - 2013-10-27 23:29 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2013-10-27 23:29 - 2013-10-27 23:29 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-10-27 23:29 - 2013-10-27 23:29 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2013-10-27 23:29 - 2013-10-27 23:29 - 00000000 _SHDL C:\Programme
2013-10-27 23:29 - 2013-10-27 23:29 - 00000000 _SHDL C:\ProgramData\Startmenü
2013-10-27 23:29 - 2013-10-27 23:29 - 00000000 _SHDL C:\ProgramData\Dokumente
2013-10-27 23:29 - 2013-08-22 09:17 - 00000000 ____D C:\Program Files\Windows NT
2013-10-27 23:29 - 2013-08-22 07:21 - 00000000 __RHD C:\Users\Default
2013-10-27 23:28 - 2013-08-22 09:18 - 00001720 _____ C:\Windows\DtcInstall.log
2013-10-27 23:28 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\system32\Recovery
2013-10-27 23:27 - 2013-10-27 23:27 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2013-10-27 23:25 - 2013-10-27 23:25 - 00008192 __RSH C:\BOOTSECT.BAK
2013-10-27 23:25 - 2013-08-22 09:17 - 00262144 _____ C:\Windows\system32\config\BCD-Template
2013-10-23 09:59 - 2013-10-29 18:54 - 00698232 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2013-10-10 19:14 - 2013-10-28 01:07 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-10-10 19:14 - 2013-10-28 01:07 - 00089376 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-10-10 19:14 - 2013-10-28 01:07 - 00067680 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-10-10 19:14 - 2013-10-28 01:07 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-10-10 19:14 - 2013-10-28 01:07 - 00028520 _____ (Avira GmbH) C:\Windows\system32\Drivers\ssmdrv.sys
2013-10-03 13:54 - 2013-10-29 18:53 - 01306968 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2013-10-03 13:54 - 2013-10-29 18:53 - 00320856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2013-10-03 13:53 - 2013-10-29 18:53 - 01765384 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll
2013-10-03 13:53 - 2013-10-29 18:53 - 00406400 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll
2013-10-03 10:07 - 2013-10-29 18:53 - 01765376 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2013-10-03 10:02 - 2013-10-29 18:53 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Sensors.dll
2013-10-03 01:48 - 2013-10-03 01:48 - 00773968 _____ (Microsoft Corporation) C:\Windows\system32\msvcr100.dll
2013-10-03 01:48 - 2013-10-03 01:48 - 00421200 _____ (Microsoft Corporation) C:\Windows\system32\msvcp100.dll
2013-10-02 10:47 - 2013-10-29 18:53 - 01018960 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2013-10-02 02:04 - 2013-08-22 09:18 - 00693240 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-10-02 02:04 - 2013-08-22 09:18 - 00105464 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-10-01 04:36 - 2013-10-29 18:53 - 00977408 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Streaming.dll

Some content of TEMP:
====================
C:\Users\Tobias\AppData\Local\Temp\avgnt.exe
C:\Users\Tobias\AppData\Local\Temp\OfficeSetup.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2013-08-22 03:06] - [2013-08-22 06:25] - 2063408 ____A (Microsoft Corporation) 2CA8E3C9335C3C8BAEB335345E48364D

C:\Windows\System32\winlogon.exe
[2013-08-22 03:48] - [2013-08-22 03:48] - 0458752 ____A (Microsoft Corporation) 94385F95EF948FB274A70DE3EDE5696D

C:\Windows\System32\wininit.exe
[2013-08-22 03:49] - [2013-08-22 03:49] - 0112640 ____A (Microsoft Corporation) 02BC073156B3097E94D63C4D609020DD

C:\Windows\System32\svchost.exe
[2013-08-22 03:48] - [2013-08-22 06:30] - 0031552 ____A (Microsoft Corporation) 425E22D9F5C01616AFC92987791B19E9

C:\Windows\System32\services.exe
[2013-08-22 07:13] - [2013-08-22 07:13] - 0327968 ____A (Microsoft Corporation) 271DDD0B858CA6A6FF5D8CB04BE887C6

C:\Windows\System32\User32.dll
[2013-08-22 03:49] - [2013-08-22 06:24] - 1370696 ____A (Microsoft Corporation) CAC777BAD7B0E57D3378CDD8FDDB117C

C:\Windows\System32\userinit.exe
[2013-08-22 03:54] - [2013-08-22 03:54] - 0021504 ____A (Microsoft Corporation) 41636F77AD6D9A396EA34E4786B96F2B

C:\Windows\System32\Drivers\volsnap.sys
[2013-08-22 05:12] - [2013-08-22 06:24] - 0265568 ____A (Microsoft Corporation) 5F9A69B5C5C34197037A7EA36F4A7BE7



LastRegBack: 2013-10-27 23:26

==================== End Of Log ============================
Avira:

Code:
ATTFilter
Exportierte Ereignisse:

30.10.2013 21:06 [System-Scanner] Malware gefunden
      Die Datei 
      'C:\Windows\WinSxS\Temp\PendingRenames\decaea66aad5ce019c0400004c094801.x86_micr
      osoft-windows-kernelstreaming_31bf3856ad364e35_6.3.9600.16395_none_ec16b73cb184e
      5d3_ks.sys_f36cc2f7'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Mediyes.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5509c74f.qua' 
      verschoben!

30.10.2013 20:59 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Windows\WinSxS\Temp\PendingRenames\9369237caad5ce01b10400004c094801.x86_micr
      osoft-windows-kernelstreaming_31bf3856ad364e35_6.3.9600.16395_none_ec16b73cb184e
      5d3_ks.sys_f36cc2f7'
      wurde ein Virus oder unerwünschtes Programm 'TR/Mediyes.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

30.10.2013 20:59 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Windows\WinSxS\Temp\PendingRenames\9369237caad5ce01b10400004c094801.x86_micr
      osoft-windows-kernelstreaming_31bf3856ad364e35_6.3.9600.16395_none_ec16b73cb184e
      5d3_ks.sys_f36cc2f7'
      wurde ein Virus oder unerwünschtes Programm 'TR/Mediyes.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

30.10.2013 20:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Windows\WinSxS\Temp\PendingRenames\decaea66aad5ce019c0400004c094801.x86_micr
      osoft-windows-kernelstreaming_31bf3856ad364e35_6.3.9600.16395_none_ec16b73cb184e
      5d3_ks.sys_f36cc2f7'
      wurde ein Virus oder unerwünschtes Programm 'TR/Mediyes.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

30.10.2013 20:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Windows\WinSxS\Temp\PendingRenames\decaea66aad5ce019c0400004c094801.x86_micr
      osoft-windows-kernelstreaming_31bf3856ad364e35_6.3.9600.16395_none_ec16b73cb184e
      5d3_ks.sys_f36cc2f7'
      wurde ein Virus oder unerwünschtes Programm 'TR/Mediyes.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

29.10.2013 20:27 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Windows\WinSxS\Temp\PendingRenames\efeecedfdcd4ce015a0d00002413d008.x86_micr
      osoft-windows-kernelstreaming_31bf3856ad364e35_6.3.9600.16395_none_ec16b73cb184e
      5d3_ks.sys_f36cc2f7'
      wurde ein Virus oder unerwünschtes Programm 'TR/Mediyes.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

29.10.2013 20:27 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Windows\WinSxS\Temp\PendingRenames\efeecedfdcd4ce015a0d00002413d008.x86_micr
      osoft-windows-kernelstreaming_31bf3856ad364e35_6.3.9600.16395_none_ec16b73cb184e
      5d3_ks.sys_f36cc2f7'
      wurde ein Virus oder unerwünschtes Programm 'TR/Mediyes.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

29.10.2013 20:26 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Windows\WinSxS\Temp\PendingRenames\04da92c6dcd4ce01400d00002413d008.x86_micr
      osoft-windows-kernelstreaming_31bf3856ad364e35_6.3.9600.16395_none_ec16b73cb184e
      5d3_ks.sys_f36cc2f7'
      wurde ein Virus oder unerwünschtes Programm 'TR/Mediyes.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

29.10.2013 20:26 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Windows\WinSxS\Temp\PendingRenames\04da92c6dcd4ce01400d00002413d008.x86_micr
      osoft-windows-kernelstreaming_31bf3856ad364e35_6.3.9600.16395_none_ec16b73cb184e
      5d3_ks.sys_f36cc2f7'
      wurde ein Virus oder unerwünschtes Programm 'TR/Mediyes.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern
Code:
ATTFilter
Typ:	Datei
Quelle:	C:\Windows\WinSxS\Temp\PendingRenames\decaea66aad5ce019c0400004c094801.x86_microsoft-windows-kernelstreaming_31bf3856ad364e35_6.3.9600.16395_none_ec16b73cb184e5d3_ks.sys_f36cc2f7
Status:	Infiziert
Quarantäne-Objekt:	5509c74f.qua
Wiederhergestellt:	NEIN
Zu Avira hochgeladen:	NEIN
Betriebssystem:	Windows XP/VISTA Workstation/Windows 7
Suchengine:	8.02.12.134
Virendefinitionsdatei:	7.11.110.74
Gefunden:	TR/Mediyes.Gen
Datum/Uhrzeit:	30.10.2013, 21:06
Vielleicht habt ihr ja einen Tipp, wie ich den Trojaner endgültig loswerden kann. Mich würde natürlich auch interessieren, wo ich ihn immer wieder herbekomme, weiß aber nicht, ob das möglich ist.

Viele Grüße,
Tobias

Alt 01.11.2013, 17:56   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Werde TR/Mediyes.Gen nicht los - Standard

Werde TR/Mediyes.Gen nicht los


Hallo und

das ist offensichtlich ein Fehlalarm, du scheinst damit das gleiche Symptom bzw. die gleiche Fehlalarmeldung zu erhalten wie der Hilfesuchene "djorkaeff" => http://www.trojaner-board.de/143889-...ml#post1185324
__________________

__________________
Alt 02.11.2013, 18:38   #3
Tobias2
 
Werde TR/Mediyes.Gen nicht los - Standard

Werde TR/Mediyes.Gen nicht los


Hallo cosinus,

Dankeschön für die Antwort. Ich hab auch noch die OTL und Hitman ausprobiert und nichts mehr gefunden. Scheint wohl tatsächlich ein Fehlalarm von Avira zu sein.

Danke nochmals für die schnelle Antwort und viele Grüße,
Tobias
__________________
Antwort

Themen zu Werde TR/Mediyes.Gen nicht los
adblock, administrator, adobe, antivirus, avira, computer, defender, desktop, explorer, farbar, farbar recovery scan tool, fehlermeldung, google, homepage, installation, loswerden, malware, nvidia, opera, problem, realtek, registry, scan, software, spotify web helper, surfen, system, tr/mediyes.gen, trojaner, windows, windows 8.1


« Windows 7 Sperrbildschirm vermutlich GVU Trojaner | Funde auswerten »


Ähnliche Themen: Werde TR/Mediyes.Gen nicht los


  1. Trojaner Mediyes.Gen
    Plagegeister aller Art und deren Bekämpfung - 24.08.2015 (14)
  2. TR/Mediyes.J.1 und Netzwerkprobleme
    Log-Analyse und Auswertung - 26.08.2014 (7)
  3. tr/mediyes.gen wird von avira nicht entfernt
    Antiviren-, Firewall- und andere Schutzprogramme - 28.05.2014 (5)
  4. Ich werde das Gefühl nicht los dass mit meinem Rechner etwas nicht stimmt .. (einfrieren, langsam,..)
    Log-Analyse und Auswertung - 04.05.2014 (1)
  5. Windows 8.1 TR/Mediyes.gen
    Log-Analyse und Auswertung - 28.01.2014 (3)
  6. Windows 8.1 TR/Mediyes.gen
    Log-Analyse und Auswertung - 11.01.2014 (5)
  7. Trojaner Mediyes.Gen
    Log-Analyse und Auswertung - 29.11.2013 (10)
  8. Trojaner Mediyes.Gen
    Plagegeister aller Art und deren Bekämpfung - 04.11.2013 (13)
  9. TR/Mediyes.gen entdeckt D:
    Plagegeister aller Art und deren Bekämpfung - 17.04.2013 (37)
  10. tr/mediyes.cd
    Log-Analyse und Auswertung - 09.07.2012 (1)
  11. TR/mediyes.F.3
    Plagegeister aller Art und deren Bekämpfung - 26.06.2012 (32)
  12. Trojan.Win32.Mediyes, Netzlaufwerke (Nas) werden nicht mehr erkannt
    Plagegeister aller Art und deren Bekämpfung - 22.05.2012 (10)
  13. generic28 HGR / Mediyes
    Log-Analyse und Auswertung - 08.05.2012 (1)
  14. TR/Mediyes.B.6.
    Plagegeister aller Art und deren Bekämpfung - 17.03.2012 (10)
  15. backdoor trojaner werde sie nicht los und formatieren geht auch nicht
    Alles rund um Windows - 07.01.2011 (15)
  16. WinNT/Mediyes.A
    Plagegeister aller Art und deren Bekämpfung - 15.04.2010 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Werde TR/Mediyes.Gen nicht los - Hallo zusammen, Ich habe folgendes Problem: Vor wenigen Tagen hat mein Virenscanner (Avira Free Antivirus) einen Trojaner (TR/Mediyes.Gen) gefunden. Nachdem ich den Trojaner mal gegoogelt hatte, hatte ich den Eindruck, - Werde TR/Mediyes.Gen nicht los...
Archiv
Du betrachtest: Werde TR/Mediyes.Gen nicht los auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55