| |
| |||||||
Log-Analyse und Auswertung: keine Symptome aber eventuell weitere Viren vorhanden?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
12.11.2013, 15:27
| #1 |
 |  keine Symptome aber eventuell weitere Viren vorhanden? Letzthin fand Avira auf meinem Laptop Viren, obwohl ich keine Symptome bemerke. Hier das Logfile von Avira: Code:
ATTFilter Exportierte Ereignisse:
12.11.2013 01:20 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\*****\AppData\Local\Temp\mQbLcnx8.exe.part'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/InstallRex.Gen'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1c50a15d.qua'
verschoben!
12.11.2013 01:20 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\*****\AppData\Local\Temp\jTI2L6WS.exe.part'
enthielt einen Virus oder unerwünschtes Programm 'TR/MSIL.Agent.cfgz' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7a4eee92.qua'
verschoben!
12.11.2013 01:20 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\*****\AppData\Local\Temp\zEeFfmw4.exe.part'
enthielt einen Virus oder unerwünschtes Programm 'Adware/1ClickDownload.AE.82'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '569dd4ee.qua'
verschoben!
12.11.2013 01:20 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\*****\AppData\Local\Temp\YONqihJD.exe.part'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/InstallRex.Gen'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e23fbb3.qua'
verschoben!
12.11.2013 01:20 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\*****\AppData\Local\Temp\cQUseU0k.exe.part'
enthielt einen Virus oder unerwünschtes Programm 'Adware/1ClickDownload.AE.82'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0c75dd8a.qua'
verschoben!
12.11.2013 01:20 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\*****\AppData\Local\Temp\fhtsGQxk.exe.part'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/InstallRex.Gen'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3ff5c3b8.qua'
verschoben!
12.11.2013 01:20 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\*****\AppData\Local\Temp\dDS5TFsl.exe.part'
enthielt einen Virus oder unerwünschtes Programm 'Adware/1ClickDownload.AE.82'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '40cff13d.qua'
verschoben!
Zudem habe ich FRST laufen lassen, dazu die log-Datei: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 10-11-2013 01
Ran by ***** (administrator) on *****-LAPTOP on 12-11-2013 15:21:38
Running from C:\Users\*****\Desktop
Microsoft Windows 7 Professional Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Lenovo.) C:\Windows\system32\ibmpmsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Lenovo Group Limited) C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe
(Lenovo Group Limited) C:\Program Files\LENOVO\HOTKEY\TPHKLOAD.exe
(Lenovo) C:\Program Files\Lenovo\Access Connections\AcPrfMgrSvc.exe
(Lenovo) C:\Program Files\Lenovo\Access Connections\AcSvc.exe
(Lenovo Group Limited) C:\PROGRA~1\LENOVO\HOTKEY\tpnumlkd.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\btwdins.exe
(Conexant Systems Inc.) C:\Windows\system32\CxAudMsg32.exe
(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Program Files\Intel\Services\IPT\jhi_service.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\CAMMUTE.exe
(Lenovo Group Limited) C:\Program Files\LENOVO\HOTKEY\MICMUTE.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TPKNRSVC.exe
(Lenovo Group Limited) C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe
(Conexant Systems, Inc.) C:\Windows\system32\SAsrv.exe
(Microsoft Corporation) C:\Windows\System32\snmp.exe
(Lenovo Group Limited) C:\PROGRA~1\LENOVO\VIRTSCRL\virtscrl.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Screen Reading Optimizer\SRORest.exe
(Microsoft Corporation) C:\Windows\system32\wbem\unsecapp.exe
(Microsoft Corporation) C:\Windows\system32\wbem\unsecapp.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\AutoLock\ALCKRESI.exe
(Ricoh co.,Ltd.) C:\Program Files\Integrated Camera Driver\RCIMGDIR.exe
() C:\Program Files\CONEXANT\ForteConfig\fmapp.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Communications Utility\TpKnrres.exe
(Lenovo Group Limited) C:\PROGRA~1\Lenovo\HOTKEY\MKRMSG.EXE
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Lenovo.) C:\Windows\System32\TpShocks.exe
(Lenovo Group Limited) C:\PROGRA~1\Lenovo\HOTKEY\TPONSCR.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Lenovo Group Limited) C:\PROGRA~1\Lenovo\HOTKEY\SHTCTKY.EXE
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Geek Software GmbH) C:\Program Files\PDF24\pdf24.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPoint\SetPoint.exe
(Logitech, Inc.) C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(Lenovo Group Limited) C:\PROGRA~1\ThinkPad\UTILIT~1\SCHTASK.exe
(Lenovo) C:\Program Files\Lenovo\Access Connections\SvcGuiHlpr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Lenovo) C:\Program Files\ThinkPad\Utilities\PWMDBSVC.EXE
(Synaptics Incorporated) C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\Screen Reading Optimizer\SROSVC.exe
(Microsoft Corporation) C:\Windows\system32\wbem\unsecapp.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jucheck.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [ALCKRESI.EXE] - C:\Program Files\Lenovo\AutoLock\ALCKRESI.exe [388160 2012-03-30] (Lenovo Group Limited)
HKLM\...\Run: [RotateImage] - C:\Program Files\Integrated Camera Driver\RCIMGDIR.exe [31744 2008-10-30] (Ricoh co.,Ltd.)
HKLM\...\Run: [ForteConfig] - C:\Program Files\CONEXANT\ForteConfig\fmapp.exe [49568 2010-10-26] ()
HKLM\...\Run: [LENOVO.TPKNRRES] - C:\Program Files\Lenovo\Communications Utility\TpKnrres.exe [60920 2013-02-26] (Lenovo Group Limited)
HKLM\...\Run: [PWMTRV] - rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWMTR32V.DLL,PwrMgrBkGndMonitor
HKLM\...\Run: [Kernel and Hardware Abstraction Layer] - C:\Windows\KHALMNPR.Exe [55824 2009-06-17] (Logitech, Inc.)
HKLM\...\Run: [AcWin7Hlpr] - C:\Program Files\Lenovo\Access Connections\AcTBenabler.exe [63784 2013-03-19] (Lenovo)
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [] - [x]
HKLM\...\Run: [TpShocks] - C:\Windows\System32\TpShocks.exe [338216 2013-02-12] (Lenovo.)
HKLM\...\Run: [Logitech Download Assistant] - C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-06] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SmartAudio] - C:\Program Files\CONEXANT\SAII\SACpl.exe [1654400 2012-02-22] (Conexant Systems, Inc.)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2379064 2012-10-18] (Synaptics Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [PDFPrint] - C:\Program Files\PDF24\pdf24.exe [162856 2013-07-22] (Geek Software GmbH)
Winlogon\Notify\LBTWlgn: C:\Program Files\Common Files\Logishrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
HKU\Default\...\RunOnce: [Lenovo.ShowBand] - C:\Program Files\Lenovo\SimpleTap DeskBand\ShowBand.exe [ 2013-05-18] (Lenovo)
HKU\Default User\...\RunOnce: [Lenovo.ShowBand] - C:\Program Files\Lenovo\SimpleTap DeskBand\ShowBand.exe [ 2013-05-18] (Lenovo)
Lsa: [Notification Packages] scecli ACGina
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.ch/
BHO: QuickShare WidgetEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - C:\Windows\System32\mscoree.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: GetSavin 5.0 - {9976482F-FF0E-4797-B5AC-7E7AA3FCB3B7} - C:\Users\*****\AppData\Local\getsavin\ie\getsavin_1361393438.dll ()
BHO: DealPly - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Program Files\DealPly\DealPlyIE.dll (DealPly Technologies Ltd)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - QuickShare Widget - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\Windows\System32\mscoree.dll (Microsoft Corporation)
DPF: {816BE035-1450-40D0-8A3B-BA7825A83A77} hxxp://support.lenovo.com/Resources/Lenovo/AutoDetect/Lenovo_AutoDetect2.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
FireFox:
========
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\vnslymou.default
FF user.js: detected! => C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\vnslymou.default\user.js
FF DefaultSearchEngine: Google Schweiz
FF SelectedSearchEngine: Google Schweiz
FF Homepage: https://www.google.ch/
FF Keyword.URL: hxxp://www.google.ch/#q=
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF SearchPlugin: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\vnslymou.default\searchplugins\google-schweiz.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: DownloadHelper - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\vnslymou.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: Adblock Plus - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\vnslymou.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
========================== Services (Whitelisted) =================
R2 AcPrfMgrSvc; C:\Program Files\Lenovo\Access Connections\AcPrfMgrSvc.exe [133416 2013-03-19] (Lenovo)
R2 AcSvc; C:\Program Files\Lenovo\Access Connections\AcSvc.exe [272680 2013-03-19] (Lenovo)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-09-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-06] (Avira Operations GmbH & Co. KG)
S3 cphs; C:\Windows\system32\IntelCpHeciSvc.exe [276248 2012-03-19] (Intel Corporation)
R2 CxAudMsg; C:\Windows\system32\CxAudMsg32.exe [190592 2010-12-17] (Conexant Systems Inc.)
R2 jhi_service; C:\Program Files\Intel\Services\IPT\jhi_service.exe [212944 2011-02-23] (Intel Corporation)
R2 LENOVO.CAMMUTE; C:\Program Files\Lenovo\Communications Utility\CAMMUTE.exe [44024 2013-02-26] (Lenovo Group Limited)
R2 LENOVO.MICMUTE; C:\Program Files\LENOVO\HOTKEY\MICMUTE.exe [127072 2012-08-25] (Lenovo Group Limited)
R2 LENOVO.TPKNRSVC; C:\Program Files\Lenovo\Communications Utility\TPKNRSVC.exe [62456 2013-02-26] (Lenovo Group Limited)
R2 Lenovo.VIRTSCRLSVC; C:\Program Files\LENOVO\VIRTSCRL\lvvsst.exe [127336 2011-07-12] (Lenovo Group Limited)
S3 PwmEWSvc; C:\Program Files\ThinkPad\Utilities\PWMEWSVC.EXE [1664296 2013-03-18] (Lenovo Group Limited)
R2 SAService; C:\Windows\system32\SAsrv.exe [447104 2011-09-01] (Conexant Systems, Inc.)
R2 SROSVC; C:\Program Files\Lenovo\Screen Reading Optimizer\SROSVC.exe [446800 2012-03-05] (Lenovo Group Limited)
S3 SUService; C:\Program Files\Lenovo\System Update\SUService.exe [22376 2013-06-26] ()
R2 TPHKLOAD; C:\Program Files\LENOVO\HOTKEY\TPHKLOAD.exe [116216 2013-05-23] (Lenovo Group Limited)
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-06] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-06] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-29] (Avira Operations GmbH & Co. KG)
S3 BTWAMPFL; C:\Windows\System32\DRIVERS\btwampfl.sys [377896 2011-10-17] (Broadcom Corporation.)
R3 LEqdUsb; C:\Windows\System32\Drivers\LEqdUsb.Sys [40720 2009-06-17] (Logitech, Inc.)
R3 LHidEqd; C:\Windows\System32\Drivers\LHidEqd.Sys [10384 2009-06-17] (Logitech, Inc.)
S3 LUsbFilt; C:\Windows\System32\Drivers\LUsbFilt.Sys [28560 2009-06-17] (Logitech, Inc.)
R3 MEI; C:\Windows\System32\DRIVERS\HECI.sys [41088 2010-10-19] (Intel Corporation)
S3 RSPCIESTOR; C:\Windows\System32\DRIVERS\RtsPStor.sys [253544 2011-05-04] (Realtek Semiconductor Corp.)
R3 RTL8192Ce; C:\Windows\System32\DRIVERS\rtl8192Ce.sys [760936 2012-03-09] (Realtek Semiconductor Corporation )
R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [38200 2012-10-18] (Synaptics Incorporated)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-02-27] (Avira GmbH)
S3 wsvd; C:\Windows\System32\DRIVERS\wsvd.sys [81704 2009-07-21] (CyberLink)
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [x]
S3 vpnva; system32\DRIVERS\vpnva.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-11-12 15:21 - 2013-11-12 15:21 - 00000000 ____D C:\FRST
2013-11-12 15:20 - 2013-11-11 17:24 - 01090275 _____ (Farbar) C:\Users\*****\Desktop\FRST.exe
2013-11-12 15:18 - 2013-11-12 15:18 - 00005096 _____ C:\Users\*****\Desktop\Ereignisse.txt
2013-11-12 13:39 - 2013-11-12 13:39 - 01034531 _____ (Thisisu) C:\Users\*****\Downloads\JRT.exe
2013-11-12 13:33 - 2013-11-12 13:33 - 01085542 _____ C:\Users\*****\Downloads\adwcleaner.exe
2013-11-12 13:31 - 2013-11-12 13:31 - 103891779 _____ C:\Windows\system32\Ⲋ⑇b
2013-11-12 00:11 - 2013-11-12 00:12 - 12576792 _____ (Malwarebytes Corp.) C:\Users\*****\Downloads\mbar-1.07.0.1007.exe
2013-11-11 19:36 - 2013-11-11 19:36 - 00004523 _____ C:\Users\*****\*****.gnucash.20131111193605.gnucash
2013-11-11 19:36 - 2013-11-11 19:36 - 00000172 _____ C:\Users\*****\*****.gnucash.20131111193605.log
2013-11-11 19:32 - 2013-11-11 19:35 - 00001360 _____ C:\Users\*****\*****.gnucash.20131111193231.log
2013-11-11 19:32 - 2013-11-11 19:32 - 00004371 _____ C:\Users\*****\*****.gnucash.20131111193231.gnucash
2013-11-11 19:26 - 2013-11-11 19:27 - 00001067 _____ C:\Users\*****\*****.gnucash.20131111192657.log
2013-11-11 17:24 - 2013-11-11 17:24 - 01090275 _____ (Farbar) C:\Users\*****\Downloads\FRST.exe
2013-11-11 16:54 - 2013-11-11 16:54 - 00004056 _____ C:\Users\*****\*****.gnucash.20131111165440.gnucash
2013-11-11 16:54 - 2013-11-11 16:54 - 00000172 _____ C:\Users\*****\*****.gnucash.20131111165441.log
2013-11-11 16:49 - 2013-11-11 16:52 - 00002313 _____ C:\Users\*****\*****.gnucash.20131111164915.log
2013-11-10 18:30 - 2013-11-10 18:30 - 00003934 _____ C:\Users\*****\*****.gnucash.20131110183016.gnucash
2013-11-10 18:30 - 2013-11-10 18:30 - 00000172 _____ C:\Users\*****\*****.gnucash.20131110183016.log
2013-11-10 18:28 - 2013-11-10 18:28 - 00003887 _____ C:\Users\*****\*****.gnucash.20131110182839.gnucash
2013-11-10 18:20 - 2013-11-10 18:28 - 00000172 _____ C:\Users\*****\*****.gnucash.20131110182011.log
2013-11-10 18:20 - 2013-11-10 18:20 - 00003834 _____ C:\Users\*****\*****.gnucash.20131110182011.gnucash
2013-11-10 18:13 - 2013-11-10 18:19 - 00012636 _____ C:\Users\*****\*****.gnucash.20131110181328.log
2013-11-10 18:13 - 2013-11-10 18:13 - 00003815 _____ C:\Users\*****\*****.gnucash.20131110181328.gnucash
2013-11-10 18:05 - 2013-11-10 18:07 - 00003228 _____ C:\Users\*****\*****.gnucash.20131110180535.log
2013-11-10 18:05 - 2013-11-10 18:05 - 00003752 _____ C:\Users\*****\*****.gnucash.20131110180535.gnucash
2013-11-10 17:59 - 2013-11-10 18:04 - 00002284 _____ C:\Users\*****\*****.gnucash.20131110175959.log
2013-11-10 17:59 - 2013-11-10 17:59 - 00003419 _____ C:\Users\*****\*****.gnucash.20131110175958.gnucash
2013-11-10 17:54 - 2013-11-10 17:57 - 00003471 _____ C:\Users\*****\*****.gnucash.20131110175403.log
2013-11-06 11:46 - 2013-11-06 11:46 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-10-30 13:15 - 2013-10-30 13:15 - 00017773 _____ C:\Users\*****\Nachhilfe-Werbung.odt
2013-10-30 11:24 - 2013-10-30 22:01 - 00019031 _____ C:\Users\*****\Desktop\2013.11 Geburtstag Grosi Schatz.ods
2013-10-24 13:01 - 2013-10-24 13:01 - 01240434 _____ C:\Users\*****\schatzi1.odt
2013-10-24 12:50 - 2013-10-24 12:50 - 00010157 _____ C:\Users\*****\AppData\Local\recently-used.xbel
==================== One Month Modified Files and Folders =======
2013-11-12 15:21 - 2013-11-12 15:21 - 00000000 ____D C:\FRST
2013-11-12 15:18 - 2013-11-12 15:18 - 00005096 _____ C:\Users\*****\Desktop\Ereignisse.txt
2013-11-12 14:34 - 2012-06-14 20:11 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-12 13:41 - 2012-06-14 04:14 - 01905918 _____ C:\Windows\WindowsUpdate.log
2013-11-12 13:39 - 2013-11-12 13:39 - 01034531 _____ (Thisisu) C:\Users\*****\Downloads\JRT.exe
2013-11-12 13:33 - 2013-11-12 13:33 - 01085542 _____ C:\Users\*****\Downloads\adwcleaner.exe
2013-11-12 13:32 - 2013-09-22 12:25 - 01613644 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-12 13:31 - 2013-11-12 13:31 - 103891779 _____ C:\Windows\system32\Ⲋ⑇b
2013-11-12 00:12 - 2013-11-12 00:11 - 12576792 _____ (Malwarebytes Corp.) C:\Users\*****\Downloads\mbar-1.07.0.1007.exe
2013-11-11 19:45 - 2012-06-15 20:30 - 00000000 ____D C:\Users\*****\.gconfd
2013-11-11 19:36 - 2013-11-11 19:36 - 00004523 _____ C:\Users\*****\*****.gnucash.20131111193605.gnucash
2013-11-11 19:36 - 2013-11-11 19:36 - 00000172 _____ C:\Users\*****\*****.gnucash.20131111193605.log
2013-11-11 19:36 - 2013-06-22 06:59 - 00004713 _____ C:\Users\*****\*****.gnucash
2013-11-11 19:36 - 2012-06-14 05:23 - 00000000 ____D C:\Users\*****
2013-11-11 19:35 - 2013-11-11 19:32 - 00001360 _____ C:\Users\*****\*****.gnucash.20131111193231.log
2013-11-11 19:32 - 2013-11-11 19:32 - 00004371 _____ C:\Users\*****\*****.gnucash.20131111193231.gnucash
2013-11-11 19:27 - 2013-11-11 19:26 - 00001067 _____ C:\Users\*****\*****.gnucash.20131111192657.log
2013-11-11 19:23 - 2013-06-22 06:56 - 00000000 ____D C:\Users\*****\.gconf
2013-11-11 19:22 - 2013-08-18 14:03 - 00013826 _____ C:\Users\*****\Documents\Fitness Übersicht.ods
2013-11-11 17:24 - 2013-11-12 15:20 - 01090275 _____ (Farbar) C:\Users\*****\Desktop\FRST.exe
2013-11-11 17:24 - 2013-11-11 17:24 - 01090275 _____ (Farbar) C:\Users\*****\Downloads\FRST.exe
2013-11-11 16:54 - 2013-11-11 16:54 - 00004056 _____ C:\Users\*****\*****.gnucash.20131111165440.gnucash
2013-11-11 16:54 - 2013-11-11 16:54 - 00000172 _____ C:\Users\*****\*****.gnucash.20131111165441.log
2013-11-11 16:52 - 2013-11-11 16:49 - 00002313 _____ C:\Users\*****\*****.gnucash.20131111164915.log
2013-11-11 16:43 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\NDF
2013-11-10 18:30 - 2013-11-10 18:30 - 00003934 _____ C:\Users\*****\*****.gnucash.20131110183016.gnucash
2013-11-10 18:30 - 2013-11-10 18:30 - 00000172 _____ C:\Users\*****\*****.gnucash.20131110183016.log
2013-11-10 18:28 - 2013-11-10 18:28 - 00003887 _____ C:\Users\*****\*****.gnucash.20131110182839.gnucash
2013-11-10 18:28 - 2013-11-10 18:20 - 00000172 _____ C:\Users\*****\*****.gnucash.20131110182011.log
2013-11-10 18:20 - 2013-11-10 18:20 - 00003834 _____ C:\Users\*****\*****.gnucash.20131110182011.gnucash
2013-11-10 18:19 - 2013-11-10 18:13 - 00012636 _____ C:\Users\*****\*****.gnucash.20131110181328.log
2013-11-10 18:13 - 2013-11-10 18:13 - 00003815 _____ C:\Users\*****\*****.gnucash.20131110181328.gnucash
2013-11-10 18:07 - 2013-11-10 18:05 - 00003228 _____ C:\Users\*****\*****.gnucash.20131110180535.log
2013-11-10 18:05 - 2013-11-10 18:05 - 00003752 _____ C:\Users\*****\*****.gnucash.20131110180535.gnucash
2013-11-10 18:04 - 2013-11-10 17:59 - 00002284 _____ C:\Users\*****\*****.gnucash.20131110175959.log
2013-11-10 17:59 - 2013-11-10 17:59 - 00003419 _____ C:\Users\*****\*****.gnucash.20131110175958.gnucash
2013-11-10 17:57 - 2013-11-10 17:54 - 00003471 _____ C:\Users\*****\*****.gnucash.20131110175403.log
2013-11-10 17:46 - 2012-07-04 18:00 - 00146944 ___SH C:\Users\*****\Documents\Thumbs.db
2013-11-10 12:24 - 2009-07-14 05:34 - 00015472 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-10 12:24 - 2009-07-14 05:34 - 00015472 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-08 21:34 - 2013-02-18 09:34 - 00000000 ____D C:\Program Files\DealPly
2013-11-08 18:15 - 2012-06-14 10:00 - 00107922 _____ C:\Windows\PFRO.log
2013-11-08 18:15 - 2012-06-14 08:11 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-11-08 18:15 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-08 18:15 - 2009-07-14 05:39 - 00066330 _____ C:\Windows\setupact.log
2013-11-06 16:08 - 2013-01-30 07:04 - 01817600 ___SH C:\Users\*****\Desktop\Thumbs.db
2013-11-06 11:46 - 2013-11-06 11:46 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-11-06 00:42 - 2012-06-14 22:46 - 00000000 ____D C:\Users\*****\AppData\Roaming\Skype
2013-10-31 13:35 - 2013-10-12 21:04 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2013-10-30 22:01 - 2013-10-30 11:24 - 00019031 _____ C:\Users\*****\Desktop\2013.11 Geburtstag Grosi Schatz.ods
2013-10-30 15:15 - 2012-08-29 10:20 - 00071168 ___SH C:\Users\*****\Thumbs.db
2013-10-30 13:15 - 2013-10-30 13:15 - 00017773 _____ C:\Users\*****\Nachhilfe-Werbung.odt
2013-10-28 20:12 - 2012-06-14 17:05 - 00000000 ____D C:\ldiag
2013-10-28 20:05 - 2012-06-14 11:23 - 00000000 ____D C:\Program Files\Common Files\Adobe AIR
2013-10-24 13:08 - 2013-08-15 01:03 - 00000000 ____D C:\Users\*****\.gimp-2.8
2013-10-24 13:01 - 2013-10-24 13:01 - 01240434 _____ C:\Users\*****\schatzi1.odt
2013-10-24 12:50 - 2013-10-24 12:50 - 00010157 _____ C:\Users\*****\AppData\Local\recently-used.xbel
2013-10-24 12:50 - 2013-08-15 01:05 - 00000000 ____D C:\Users\*****\AppData\Local\gtk-2.0
2013-10-21 23:53 - 2013-10-08 14:24 - 00031232 _____ C:\Users\*****\Abrechnungsbogen NHA NHB NDA G1 G2 G3 Schiris.xls
2013-10-16 07:18 - 2013-02-14 09:59 - 00000000 ___RD C:\Program Files\Skype
2013-10-16 07:18 - 2012-06-14 22:45 - 00000000 ____D C:\ProgramData\Skype
Some content of TEMP:
====================
C:\Users\Administrator\AppData\Local\Temp\AskSLib.dll
C:\Users\*****\AppData\Local\Temp\1h-1q5hn.dll
C:\Users\*****\AppData\Local\Temp\20120701010228628jniverify.dll
C:\Users\*****\AppData\Local\Temp\AskSLib.dll
C:\Users\*****\AppData\Local\Temp\dp.exe
C:\Users\*****\AppData\Local\Temp\FP_PL_PFS_INSTALLER_32bit.exe
C:\Users\*****\AppData\Local\Temp\GetCC.dll
C:\Users\*****\AppData\Local\Temp\gtapi_signed.dll
C:\Users\*****\AppData\Local\Temp\htmlayout.dll
C:\Users\*****\AppData\Local\Temp\jre-7u11-windows-i586-iftw.exe
C:\Users\*****\AppData\Local\Temp\jre-7u15-windows-i586-iftw.exe
C:\Users\*****\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe
C:\Users\*****\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe
C:\Users\*****\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
C:\Users\*****\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\*****\AppData\Local\Temp\jre-7u9-windows-i586-iftw.exe
C:\Users\*****\AppData\Local\Temp\lowproc.exe
C:\Users\*****\AppData\Local\Temp\MSIM29568694.exe
C:\Users\*****\AppData\Local\Temp\RealPlayer_20130122.exe
C:\Users\*****\AppData\Local\Temp\SendMsg.dll
C:\Users\*****\AppData\Local\Temp\SkypeSetup.exe
C:\Users\*****\AppData\Local\Temp\SmartbarExeInstaller.exe
C:\Users\*****\AppData\Local\Temp\stubhelper.dll
C:\Users\*****\AppData\Local\Temp\toolbar104103086.exe
C:\Users\*****\AppData\Local\Temp\toolbar29591361.exe
C:\Users\*****\AppData\Local\Temp\uninstall104297136.exe
C:\Users\*****\AppData\Local\Temp\uninstall104306496.exe
C:\Users\*****\AppData\Local\Temp\uninstall14763014.exe
C:\Users\*****\AppData\Local\Temp\uninstall42649097.exe
C:\Users\*****\AppData\Local\Temp\uninstall42678753.exe
C:\Users\*****\AppData\Local\Temp\uninstall42678769.exe
C:\Users\*****\AppData\Local\Temp\uninstall8276383.exe
C:\Users\*****\AppData\Local\Temp\UpdUninstall.exe
C:\Users\*****\AppData\Local\Temp\vbmz11.exe
C:\Users\*****\AppData\Local\Temp\Yontoo-C2.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-11-03 21:44
==================== End Of Log ============================
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 10-11-2013 01
Ran by ***** at 2013-11-12 15:22:22
Running from C:\Users\*****\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
µTorrent (Version: 3.3.0.29677)
1ClickDownloader (Version: 2.7 Build 26473)
Adobe AIR (Version: 3.9.0.1030)
Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03)
Anki
Anzeige am Bildschirm (Version: 6.70.00)
Applian FLV and Media Player 3.1.1.12 (Version: 3.1.1.12)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (Version: 1.0.2.43)
Avira Free Antivirus (Version: 13.0.0.4052)
Byki (Version: 4.0)
Byki Express (Version: 4.1)
CBReader (Version: )
CDDRV_Installer (Version: 4.60)
Chess Position Trainer 4.1.1 (Version: 4.1.1)
chessimo 3.44 (Version: 3.44)
Chessmaster 10th Edition Demo (Version: 1.02.0000)
Cinderella 1.4
Cisco EAP-FAST Module (Version: 2.2.14)
Cisco LEAP Module (Version: 1.0.19)
Cisco PEAP Module (Version: 1.1.6)
Conexant HD Audio (Version: 8.32.34.50)
DealPly (Version: )
elcombri Translator 1.1c (Version: 1.1c)
Energie-Manager (Version: 6.53)
erLT (Version: 1.20.0137)
FLV Player 2.0 (build 25) (Version: 2.0 (build 25))
Free YouTube to MP3 Converter version 3.11.31.917 (Version: 3.11.31.917)
Freelang Dictionary (wordlist)
Freelang Dictionary 3.74 beta
GeoGebra 4.2 (Version: 4.2.55.0)
GetSavin (Version: 1.1361393456)
GIMP 2.8.6 (Version: 2.8.6)
GnuCash 2.4.10
Integrated Camera Driver Installer Package Ver.1.1.0.1147 (Version: 1.1.0.1147)
Integrated Camera TWAIN (Version: 1.0.11.1223)
Intel(R) Identity Protection Technology 1.1.2.0 (Version: 1.1.2.0)
Intel(R) Management Engine Components (Version: 7.0.0.1144)
Intel(R) Processor Graphics (Version: 8.15.10.2622)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
JavaFX 2.1.1 (Version: 2.1.1)
jose (Version: 1.3)
KhalInstallWrapper (Version: 2.00.0000)
Lenovo Auto Scroll Utility (Version: 1.11)
Lenovo Patch Utility (Version: 1.3.2.6)
Lenovo Power Management Driver (Version: 1.65.05.21)
Lenovo Screen Reading Optimizer (Version: 1.16)
Lenovo Solution Center (Version: 2.1.003.00)
Lenovo System Interface Driver (Version: 1.05)
Lenovo System Update (Version: 5.02.0018)
Logitech SetPoint (Version: 4.80)
MATLAB R2010b (Version: 7.11)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Age of Empires
Microsoft Age of Empires II
Microsoft Age of Empires II: The Conquerors Expansion
Microsoft Office 2003 Web Components (Version: 11.0.8173.0)
Microsoft Office Small Business Connectivity Components (Version: 2.0.7024.0)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft SQL Server Native Client (Version: 9.00.2047.00)
Microsoft SQL Server Setup Support Files (English) (Version: 9.00.2047.00)
Microsoft SQL Server VSS Writer (Version: 9.00.2047.00)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (Version: 9.0.30411)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
MiKTeX 2.9 (Version: 2.9)
Mozilla Firefox 25.0 (x86 de) (Version: 25.0)
Mozilla Maintenance Service (Version: 25.0)
Mozilla Thunderbird 24.1.0 (x86 de) (Version: 24.1.0)
OpenOffice.org 3.4 (Version: 3.4.9590)
PDF24 Creator 5.7.0
PDF-Viewer (Version: 2.5.201.0)
Python 2.3.4 (Version: 2.3.4)
Secure Download Manager (Version: 3.0.5)
Shredder Classic 4
Skype™ 6.7 (Version: 6.7.102)
Texmaker
ThinkPad Bluetooth with Enhanced Data Rate Software (Version: 6.4.0.2900)
ThinkPad UltraNav Driver (Version: 16.2.19.2)
ThinkPad Wireless LAN Adapter Software (Version: 1.00.0031.1)
ThinkVantage Access Connections (Version: 6.01)
ThinkVantage AutoLock (Version: 1.06)
ThinkVantage Communications Utility (Version: 2.10.0.0)
ThinkVantage System für aktiven Festplattenschutz (Version: 1.77.0.11)
Tinypic 3.18 (Version: Tinypic 3.18)
Uninstall Helper (Version: 2.0.1.0)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939) (Version: 1)
Verbentrainer 1.2.4 (Version: 1.2.4)
VisualBee for Microsoft PowerPoint (HKCU Version: V3.6)
WinRAR 4.11 (32-Bit) (Version: 4.11.0)
Xaldon WebSpider2
==================== Restore Points =========================
01-09-2013 10:42:58 Geplanter Prüfpunkt
04-09-2013 17:10:06 Gerätetreiber-Paketinstallation: Evomex Anschlüsse (COM & LPT)
12-09-2013 01:00:19 Windows Update
09-10-2013 20:24:33 Windows Update
10-10-2013 01:01:16 Windows Update
30-10-2013 21:38:18 Geplanter Prüfpunkt
==================== Hosts content: ==========================
2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {03096A97-6BAE-4C13-BBF6-8D54B5C101D5} - System32\Tasks\{DB4CA111-B880-4657-B388-B19B2EDA15A1} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {070F70CA-4F5D-48FD-A727-AE53929CA8BC} - System32\Tasks\{71E46A02-58FF-46F9-A57D-6740040EE5C4} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {0EECAF57-E2B6-407C-9C84-8A5D1C595070} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-09] (Adobe Systems Incorporated)
Task: {0FE6AC52-5FEB-4630-8032-4C8B2ED16746} - System32\Tasks\{55C03D9B-A214-4F75-AE87-01719C6EA69E} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {120C34BB-0AC0-41AE-B6FB-1D75357937FA} - System32\Tasks\{28511527-E27B-4CC0-A1B7-ABC8E432A259} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {12AA9905-9AF3-4263-86A1-1AEE52AF06A4} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2013-05-18] (Lenovo)
Task: {12E50980-53B7-4BB6-BE59-AA65B57048FC} - System32\Tasks\{31EF425F-13F6-4E4E-8845-58DCBAB46270} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {153626BD-5E73-4AAB-A19A-72122ABEB35D} - System32\Tasks\{09BDB6E9-CF43-4AE5-A9D5-BA135E4C47B4} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {182FE730-2259-4CC3-920D-A46142EFAE80} - System32\Tasks\YourFile Update => C:\Program Files\YourFileDownloader\YourFileUpdater.exe
Task: {294F8F85-8877-478E-8709-2BF07CC9A5D9} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCService.exe [2013-05-18] (Lenovo)
Task: {38F843EE-7865-4429-9BB7-0B6B9634C6E9} - System32\Tasks\{65BED93B-5B5A-40E0-85AB-B40E8921F6DA} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {3B808E0B-DAF8-46A3-B58B-E289496AC005} - System32\Tasks\{D20C1AB6-634F-4B85-8720-0CC9B93B41D5} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {4865FD1B-BBDC-4D9C-A87D-133A2E85AC84} - System32\Tasks\{64047C22-4703-4D80-86C8-99D3009B2959} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {60A4838E-95BF-466E-A0D2-FEFDD3EF8789} - System32\Tasks\Lenovo\SROptimizer => %TRPATH%\SRORest.exe
Task: {6E6F912C-D824-457F-B095-A69DF5C0333B} - System32\Tasks\DealPlyUpdate => C:\Program Files\DealPly\DealPlyUpdate.exe [2012-12-26] (DealPly)
Task: {7038A756-4ED9-431A-B6E3-EF410E3DFB85} - System32\Tasks\{140E3806-9070-4FAF-90DB-C0014EB9FC8B} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {7167A640-774E-4DB8-BBE2-8C9F19F5D842} - System32\Tasks\{E35318D6-1000-48E6-9E01-905C9C00A062} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {75F0426E-A9F9-4591-8876-28CF473FDFF4} - System32\Tasks\Express FilesUpdate => C:\Program Files\ExpressFiles\EFUpdater.exe
Task: {762977FB-7D1B-42F1-81FD-8FAA4AC38855} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2013-05-18] ()
Task: {88277498-4E9E-42F3-84CB-C6E525E4CB3B} - System32\Tasks\DealPly => C:\Users\*****\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe [2013-03-10] ()
Task: {8EEA0BF5-B8E0-4038-AD86-80A590E4CFD4} - System32\Tasks\{A99D573E-33DF-46ED-96B6-0E69ABF34FA8} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {95516671-CE15-4DE9-B5DA-BCF9D8AC839F} - System32\Tasks\{2F94E622-13C2-4901-87CD-5310204AC294} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {95E0891B-855C-4C18-8AA9-022704025346} - System32\Tasks\{D49AD7BC-D320-4F67-93EF-A3AE3B4C048E} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {9AE39C85-35D3-4D74-AB33-49B48A58481E} - System32\Tasks\{43F9FA33-AEDE-4A10-952B-7FA0FBA7F9F3} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {9CFA0A33-1C54-4E5B-AC1C-80E6DB4870C1} - System32\Tasks\VisualBeeRecovery => C:\Users\*****\AppData\Local\VisualBeeExe\VisualBeeRecovery.exe [2012-03-14] ()
Task: {A3899097-34C0-47A1-9309-805749F430B6} - System32\Tasks\{97C7C7C7-3321-48CE-96BC-0B90B4C0B8EA} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {B534194F-2F4A-44BE-96C5-D5CD21CC6591} - System32\Tasks\{6DCDA911-A2BF-451E-AC3A-044FE842A555} => Firefox.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {BBEDAB26-CBEB-4B9B-A842-E883391ED9C8} - System32\Tasks\{98E5017B-3F6A-454B-8EE4-7811FB52C6DC} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {C3DD7992-ACD2-4B32-B4C4-E7EA2ECE45F6} - System32\Tasks\{8F314700-2956-406D-A7F0-2722BC54CA6D} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {D004F148-53D8-49DB-AD1F-808E5F241D2F} - System32\Tasks\GoforFilesUpdate => C:\Program Files\GoforFiles\GFFUpdater.exe
Task: {E069AF90-4875-4998-97EE-9BA86D030F42} - System32\Tasks\{8881400A-FA75-4F8E-8282-3055E04431C2} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {F105D253-ACDD-4200-AA90-D02550D89316} - System32\Tasks\{DA19A30F-F237-41FA-98E3-15D19A56FB01} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {F4E3AB73-ABF5-4BB9-B441-22356B4A9A43} - System32\Tasks\{DF5FA7FA-A3BF-44DF-B8B7-9EF64112AF71} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {F59F20D9-7545-4A61-ABA5-743E775A38ED} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files\Lenovo\System Update\tvsuShim.exe [2013-06-26] ()
Task: {F72C5286-0378-428D-A5E8-8966F8C29A96} - System32\Tasks\{1317234E-C222-429D-A131-AF4B4FA5CEC2} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {FCAB48CE-E11E-4D5A-858D-631B2974B29D} - System32\Tasks\{2F94B4D4-D810-4B13-A73A-AE8B4B64362C} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Loaded Modules (whitelisted) =============
2012-06-14 20:40 - 2013-03-18 14:53 - 00095232 ____N () C:\Program Files\ThinkPad\Utilities\GR\PWMRT32V.DLL
2012-06-14 22:44 - 2012-02-17 19:55 - 00166912 _____ () C:\Program Files\WinRAR\rarext.dll
2013-04-29 05:24 - 2011-06-30 02:09 - 02085888 _____ () C:\Program Files\Lenovo\AutoLock\cv210.dll
2013-04-29 05:24 - 2011-06-30 02:09 - 02201088 _____ () C:\Program Files\Lenovo\AutoLock\cxcore210.dll
2012-03-19 21:09 - 2012-03-19 21:09 - 00094208 _____ () C:\Windows\System32\IccLibDll.dll
2012-06-14 21:59 - 2009-07-20 11:27 - 00017936 _____ () C:\Program Files\Logitech\SetPoint\khalwrapper.dll
2013-10-12 21:04 - 2013-10-31 13:35 - 03008624 _____ () C:\Program Files\Mozilla Thunderbird\mozjs.dll
2013-10-12 21:04 - 2013-10-31 13:35 - 00158832 _____ () C:\Program Files\Mozilla Thunderbird\NSLDAP32V60.dll
2013-10-12 21:04 - 2013-10-31 13:35 - 00023152 _____ () C:\Program Files\Mozilla Thunderbird\NSLDAPPR32V60.dll
2013-11-06 11:46 - 2013-11-06 11:46 - 03368048 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
==================== Alternate Data Streams (whitelisted) =========
AlternateDataStreams: C:\ProgramData\Temp:373E1720
AlternateDataStreams: C:\Users\*****\.DS_Store:AFP_AfpInfo
==================== Safe Mode (whitelisted) ===================
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (11/10/2013 07:30:19 PM) (Source: Windows Backup) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "D:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"
Error: (11/10/2013 07:05:34 PM) (Source: Windows Backup) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "D:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"
Error: (11/06/2013 02:34:09 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (11/03/2013 09:49:41 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (11/03/2013 07:00:01 PM) (Source: Windows Backup) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "D:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"
Error: (10/30/2013 10:36:33 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (10/28/2013 00:22:24 AM) (Source: Windows Backup) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "D:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"
Error: (10/20/2013 06:00:02 PM) (Source: Windows Backup) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "D:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"
Error: (10/13/2013 10:15:07 PM) (Source: Windows Backup) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "D:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"
Error: (10/06/2013 07:32:59 PM) (Source: Windows Backup) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "D:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"
System errors:
=============
Error: (11/11/2013 05:02:41 PM) (Source: DCOM) (User: )
Description: {078AEF33-C48A-49F7-AFF3-A0EE810BFE7C}
Error: (11/11/2013 05:00:09 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows-Fehlerberichterstattungsdienst erreicht.
Error: (11/10/2013 05:43:56 PM) (Source: Tcpip) (User: )
Description: Das System hat einen Adressenkonflikt der IP-Adresse 192.168.1.42 mit dem Computer mit der
Netzwerkhardwareadresse 00-04-13-3D-7F-F1 ermittelt. Netzwerkvorgänge könnten daher auf diesem
System unterbrochen werden.
Error: (11/10/2013 03:59:51 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Schedule erreicht.
Error: (11/08/2013 06:15:43 PM) (Source: SNMP) (User: )
Description: Beim Zugreifen auf den Registrierungsschlüssel SYSTEM\CurrentControlSet\Services\SNMP\Parameters\TrapConfiguration ist ein Fehler aufgetreten.
Error: (11/08/2013 06:15:39 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.
Modulpfad: C:\Windows\system32\Rtlihvs.dll
Fehlercode: 126
Error: (10/31/2013 04:31:11 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Browser erreicht.
Error: (10/31/2013 04:31:11 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst SDRSVC erreicht.
Error: (10/30/2013 03:18:26 PM) (Source: BTHUSB) (User: )
Description: Die beiderseitige Authentifizierung zwischen dem lokalen Bluetooth-Adapter und einem Gerät mit Bluetooth-Adapteradresse (30:7c:30:74:01:8d) ist fehlgeschlagen.
Error: (10/16/2013 10:21:03 PM) (Source: SNMP) (User: )
Description: Beim Zugreifen auf den Registrierungsschlüssel SYSTEM\CurrentControlSet\Services\SNMP\Parameters\TrapConfiguration ist ein Fehler aufgetreten.
Microsoft Office Sessions:
=========================
Error: (11/10/2013 07:30:19 PM) (Source: Windows Backup)(User: )
Description: D:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)
Error: (11/10/2013 07:05:34 PM) (Source: Windows Backup)(User: )
Description: D:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)
Error: (11/06/2013 02:34:09 PM) (Source: SideBySide)(User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"c:\program files\Lenovo\system update\session\7zwb06ww\Win64\Setup.exe
Error: (11/03/2013 09:49:41 PM) (Source: SideBySide)(User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"c:\program files\Lenovo\system update\session\7zwb06ww\Win64\Setup.exe
Error: (11/03/2013 07:00:01 PM) (Source: Windows Backup)(User: )
Description: D:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)
Error: (10/30/2013 10:36:33 PM) (Source: SideBySide)(User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"c:\program files\Lenovo\system update\session\7zwb06ww\Win64\Setup.exe
Error: (10/28/2013 00:22:24 AM) (Source: Windows Backup)(User: )
Description: D:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)
Error: (10/20/2013 06:00:02 PM) (Source: Windows Backup)(User: )
Description: D:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)
Error: (10/13/2013 10:15:07 PM) (Source: Windows Backup)(User: )
Description: D:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)
Error: (10/06/2013 07:32:59 PM) (Source: Windows Backup)(User: )
Description: D:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)
==================== Memory info ===========================
Percentage of memory in use: 58%
Total physical RAM: 2987.98 MB
Available physical RAM: 1252.05 MB
Total Pagefile: 5974.24 MB
Available Pagefile: 3859.43 MB
Total Virtual: 2047.88 MB
Available Virtual: 1904.66 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:297.99 GB) (Free:71.3 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: 0D83F3FA)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=298 GB) - (Type=07 NTFS)
==================== End Of Log ============================
Vielen Dank für die Antwort! |
|
12.11.2013, 18:46
| #2 |
| /// the machine /// TB-Ausbilder    | keine Symptome aber eventuell weitere Viren vorhanden? Alles in Ordnung, Funde waren nur in den Temps
__________________
__________________ |
|
12.11.2013, 19:06
| #3 |
| | keine Symptome aber eventuell weitere Viren vorhanden? Vielen Dank!
__________________ |
|
13.11.2013, 09:56
| #4 |
| /// the machine /// TB-Ausbilder | keine Symptome aber eventuell weitere Viren vorhanden? Gern Geschehen
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu keine Symptome aber eventuell weitere Viren vorhanden? |
| adblock, antivir, antivirus, authentifizierung, bildschirm, browser, computer, converter, farbar, farbar recovery scan tool, feedback, festplatte, firefox, flash player, homepage, iexplore.exe, log-datei, logfile, malware, plug-in, programm, realtek, registry, security, software, svchost.exe, tr/msil.agent.cfgz, tracker, win64, windows |
Linear-Darstellung
