|
Plagegeister aller Art und deren Bekämpfung: BKA-Fake Trojaner, Firefox gesperrtWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
28.11.2013, 19:01 | #1 |
| BKA-Fake Trojaner, Firefox gesperrt Hallo! Ich bin PC-technisch sehr hardwarekompetent und seit Jahren zB auf Computerbase und deseen Forum unterwegs, berate Leute in Harwarefragen, baue meine PCs selber usw. In diesem Forum bin ich alerdings neu. Normalerweise habe ich bis jetzt bei einem (möglichen) Schädlingsbefall immer selbst um Rat gewusst, und sonst einfach google bemüht. Jetzt habe ich jedoch einige Fragen. Während des Surfens bin ich plötzlich auf die "Polizei-Seite" gekommen, mit "Achtung! Kinderpornos entdeckt" usw und der Aufforderung, 100,- zu bezahlen. Lol, bescheuerte Fakeseite für Voll-DAUs, dachte ich. Der Tab ließ sich im Firefox allerdings nicht schließen. Nach googlen habe ich ziemlich schnell herausgefunden, dass die der BKA-Faketrojaner ist. Entweder Firefox per Taskmanager killen (hätte ich als nächstes gemacht), oder auch wenn man ca. hundert mal auf "Seite verlassen" klickt, geht das auch weg und man kann den Browser normal schließen. Da ich noch viele Tabs offen hatte, was ich noch lesen wollte, habe ich den Browser offen gelassen und nach ca 30-sekundiger Klickorgie war der Tab tatsächlich zu. Gleichzeitig fand ich per google das hier: http://www.trojaner-board.de/143919-...espolizei.html http://www.trojaner-board.de/143756-...-gesperrt.html Dachte: Passt, anstatt die eigene Scanner zu bemühen, mach mas mal nach "Profi-Art" Habe die Anleitung in ein Textfile kopiert und auf dem Desktop gespeichert, mir die darin vorkommenden Programme geladen und ebenfalls auf dem Desktop gespeichert. Gleich in der richtigen Reihenfolge, wie man laut Anleitung diese anwenden soll. Neben jedes Programm habe ich auch jeweils ein weiteres txt-file mit dem Namen + Log gespeichert, da ich hier dann immer die Logs reinkopieren wollten, damit ich diese für die Dauer der Unternehmung immer bei der Hand und übersichtlich am selben Fleck habe. Ich habe sogar Malwarebytes Antimalware, welches ich sowieso nutze, nochmal neu mit Rechtsklick "als Administrator ausführen" installiert. - Alle Programme und Scaner sind bzw waren auf neuestem Stand. - Internetverbindung durch Kabelziehen getrennt, - Antivir Guard und den Browserschutz deaktiviert. - Sonst keine Verbindungen, nichts läuft, - keine USB Geräte angesteckt (waren zum Zeitpunkt Gott-sei-Dank auch keine) usw. - Jedes Programm habe ich per Rechtsklick "als Administrator ausführen" gestartet. - Wärend der Prozesse habe ich nichteinmal die Maus bewegt, geschweige denn, etwas anderes getan - Falls zum Neustart aufgefordert, habe ich das bestätigt bzw gemacht. - Nach einem Neustart habe ich wieder AntiVir Guard und Browserschutz deaktiviert und bin fortgefahren. Nachdem ich den halben Tag (gestern) alles abgearbeitet und brav alle Logs gespeichert habe, nutzte ich zum Schluss delfix.exe, was mir aber nicht nur die Startdateien der Programme vom Desktop löschte, sondern die meisten logs, die meinen Eigennamen besaßen, gleich mit! Übrig blieb nicht viel! - Malwarebytes Log (keine Funde) - Eset Scan Log (bis auf 6x ...Bundled.Toolbar.Ask... alles false positives) - Security Log (zuerst: UNSUPPORTED OPERATING SYSTEM! ABORTED!), habe PC neu gestartet und nochmal ausgeführt, dann passte alles. - DelFix log Ach ja, ich habe auch ComboFix verwendet. Ich weiß, man soll das nicht leichtfertig verwenden, aber es hat mir schon einmal als letzte Möglichkeit den A gerettet (Netbook, seit Jahren 24/7 online, Win XP, usw). Dachte, wenn ich mich strengstens an die Anleitung halten und keinen Mist baue, irgendetwas drücke oder die Maus bewege und das Programm in Ruhe lasse, passiert auch nichts. War auch kein Problem. Als Vorletzten Schritt vor Delfix.exe steht in der Anleitung, ich solle ComboFix in "uninstall.exe" unbenennen und ausführen, dann löscht es sich und alle Spuren von sich selbst. Tja, bei mir ist es jedenfalls nocheinmal normal durchgelaufen, wie beim ersten Mal (Schritt zwei, gleich nach FRST Log). Naja, Jedenfalls habe ich keine Probleme mit einem gesperrten Browser usw, ich denke es funktioniert auch alles, nur bin ich mir jetzt nicht sicher, ob ich a.) alle möglichen Infektionen los bin und b.) schreit jetzt mein Wartungscenter, dass AntiVir usw deaktiviert ist, obwohl das nicht stimmt. Google sagt, dass man das irgendwie hinkriegt, per Änderung eines Registry-Eintrages. Ich habe auch keine Angst konkret einen Wert zu Ändern, möchte aber generell nicht in der Registry herumpfuschen. Außerdem: Wenn ich durch die Änderung Windows "foole", zu glauben, dass das Programm "an" wäre, und es in Zukunft einmal doch nicht ist, bekomme ich das dann nicht mehr angezeigt? Danke fürs Lesen meiner "Story" und um Vorschläge. Wie gesagt, ein par wenige Logs besitze ich noch MfG Smartbomb
__________________ Win 7 Pro x64 @ 1TB Samsung SpinPoint F3 (7.200rpm/32MB), Office 2003/2010, Firefox, WinAmp, VLC Player, Avira AntiVir Free, Malwarebytes Antimalware, CDBurnerXP, Imgburn, Ccleaner, G&CPU-Z, CrystalDisk Info/Mark, HWMonitor, etc pp |
29.11.2013, 01:15 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | BKA-Fake Trojaner, Firefox gesperrt Hallo und
__________________Bitte keine Romane für eine simple Ransom-Infektion schreiben. Poste alle schon vorhandenen Logfiles aller Tools wie zB Combofix und FRST usw Auch bitte alle Funde deines Virenscanners posten Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
29.11.2013, 14:50 | #3 |
| BKA-Fake Trojaner, Firefox gesperrt Romane? Ich wollte so genau wie möglich berichten bzw Informationen angeben. Das wo man in jedem Forum gebeten wird, weil man so am Besten helfen kann.
__________________Und woher sollte ich wissen, dass es "eine simple Ransom-Infektion" ist oder was das ist? Malwarebytes Log (ohne Funde) Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.11.27.02 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 11.0.9600.16428 PP :: PP1-PC [Administrator] 27.11.2013 15:49:30 mbam-log-2013-11-27 (15-49-30).txt Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 737918 Laufzeit: 1 Stunde(n), 35 Minute(n), 54 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) "neues FRST Log" (gestern Abend) FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 28-11-2013 Ran by PP (administrator) on PP1-PC on 28-11-2013 19:56:06 Running from C:\Users\PP\Desktop Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard Internet Explorer Version 11 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Creative Technology Ltd) C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\VS7DEBUG\MDM.EXE () C:\Windows\SysWOW64\PnkBstrA.exe (Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe (Creative Technology Ltd) C:\Windows\SysWOW64\Ctxfihlp.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\rusb3mon.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Creative Technology Ltd) C:\Windows\SysWOW64\CTxfispi.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [IAAnotif] - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe [186904 2009-06-04] (Intel Corporation) HKCU\...\Policies\Explorer: [NoRecentDocsNetHood] 1 HKLM-x32\...\Run: [CTxfiHlp] - C:\Windows\\SysWOW64\CTXFIHLP.EXE [25600 2010-05-05] (Creative Technology Ltd) HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-14] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [RUSB3MON] - C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\rusb3mon.exe [115048 2011-09-20] (Renesas Electronics Corporation) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x9ACC2E292207CC01 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-AT StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) BHO: No Name - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No File BHO-x32: No Name - {41564952-412D-5637-00A7-7A786E7484D7} - No File BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Toolbar: HKLM-x32 - No Name - {41564952-412D-5637-00A7-7A786E7484D7} - No File DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab DPF: HKLM-x32 {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab DPF: HKLM-x32 {E705A591-DA3C-4228-B0D5-A356DBA42FBF} hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/20015/CTSUEng.cab DPF: HKLM-x32 {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/110926/CTPID.cab Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler-x32: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler-x32: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies) Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - No File Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 FireFox: ======== FF ProfilePath: C:\Users\PP\AppData\Roaming\Mozilla\Firefox\Profiles\gpky83dh.default FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_152.dll () FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.) FF Plugin: @microsoft.com/GENUINE - disabled No File FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.) FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_152.dll () FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1205146.dll (Adobe Systems, Inc.) FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.) FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf - C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll No File FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin-x32: @microsoft.com/GENUINE - disabled No File FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF Plugin-x32: @nokia.com/EnablerPlugin - C:\Program Files (x86)\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( ) FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation) FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.) FF Plugin-x32: @videolan.org/vlc,version=2.1.0 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin HKCU: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.) FF SearchPlugin: C:\Users\PP\AppData\Roaming\Mozilla\Firefox\Profiles\gpky83dh.default\searchplugins\englische-ergebnisse.xml FF SearchPlugin: C:\Users\PP\AppData\Roaming\Mozilla\Firefox\Profiles\gpky83dh.default\searchplugins\gmx-suche-sterreich.xml FF SearchPlugin: C:\Users\PP\AppData\Roaming\Mozilla\Firefox\Profiles\gpky83dh.default\searchplugins\gmx-suche.xml FF SearchPlugin: C:\Users\PP\AppData\Roaming\Mozilla\Firefox\Profiles\gpky83dh.default\searchplugins\lastminute.xml FF SearchPlugin: C:\Users\PP\AppData\Roaming\Mozilla\Firefox\Profiles\gpky83dh.default\searchplugins\webde-suche.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml FF Extension: DoNotTrackMe - C:\Users\PP\AppData\Roaming\Mozilla\Firefox\Profiles\gpky83dh.default\Extensions\donottrackplus@abine.com FF Extension: HTTPS-Everywhere - C:\Users\PP\AppData\Roaming\Mozilla\Firefox\Profiles\gpky83dh.default\Extensions\https-everywhere@eff.org FF Extension: PDF Download - C:\Users\PP\AppData\Roaming\Mozilla\Firefox\Profiles\gpky83dh.default\Extensions\{37E4D8EA-8BDA-4831-8EA1-89053939A250} FF Extension: DownloadHelper - C:\Users\PP\AppData\Roaming\Mozilla\Firefox\Profiles\gpky83dh.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} FF Extension: firefox - C:\Users\PP\AppData\Roaming\Mozilla\Firefox\Profiles\gpky83dh.default\Extensions\firefox@ghostery.com.xpi FF Extension: noscript - C:\Users\PP\AppData\Roaming\Mozilla\Firefox\Profiles\gpky83dh.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi FF Extension: Adblock Plus - C:\Users\PP\AppData\Roaming\Mozilla\Firefox\Profiles\gpky83dh.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi FF Extension: bprivacyprefs - C:\Users\PP\AppData\Roaming\Mozilla\Firefox\Profiles\gpky83dh.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi ==================== Services (Whitelisted) ================= R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-11-14] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-14] (Avira Operations GmbH & Co. KG) R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1164360 2013-10-01] (Avira Operations GmbH & Co. KG) S4 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [168400 2013-07-26] (APN LLC.) R2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [76888 2013-01-22] () S4 SandraAgentSrv; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2011.SP1\RpcAgentSrv.exe [95896 2008-12-12] (SiSoftware) ==================== Drivers (Whitelisted) ==================== R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2010-09-05] () R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [106904 2013-11-14] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132600 2013-11-14] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-01] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [83160 2013-10-01] (Avira Operations GmbH & Co. KG) S2 DgiVecp; C:\Windows\system32\Drivers\DgiVecp.sys [53816 2009-10-06] (Samsung Electronics Co., Ltd.) R1 FNETURPX; C:\Windows\System32\drivers\FNETURPX.SYS [15936 2012-09-27] (FNet Co., Ltd.) S3 IOMap; C:\Windows\system32\drivers\IOMap64.sys [23680 2010-02-23] (ASUSTeK Computer Inc.) R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2010-09-05] () R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [8192 2005-03-29] () R0 mv61xx; C:\Windows\System32\DRIVERS\mv61xx.sys [178728 2009-05-11] (Marvell Semiconductor, Inc.) R3 rusb3hub; C:\Windows\System32\DRIVERS\rusb3hub.sys [114568 2012-08-27] (Renesas Electronics Corporation) R3 rusb3xhc; C:\Windows\System32\DRIVERS\rusb3xhc.sys [230280 2012-08-27] (Renesas Electronics Corporation) S3 SANDRA; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2011.SP1\WNt500x64\Sandra.sys [23112 2009-08-07] (SiSoftware) R0 sptd; C:\Windows\System32\Drivers\sptd.sys [564824 2013-04-24] (Duplex Secure Ltd.) S3 StarOpen; No ImagePath R0 vidsflt53; C:\Windows\System32\DRIVERS\vsflt53.sys [141920 2012-09-25] (Acronis) R3 yukonw7; C:\Windows\System32\DRIVERS\yk62x64.sys [395264 2009-09-28] () S3 catchme; \??\C:\ComboFix\catchme.sys [x] S3 cpuz130; \??\C:\Users\PP\AppData\Local\Temp\cpuz130\cpuz_x64.sys [x] S3 cpuz136; \??\C:\Windows\TEMP\cpuz136\cpuz136_x64.sys [x] S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x] S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [x] S3 massfilter; system32\drivers\massfilter.sys [x] S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [x] S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [x] S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [x] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-11-28 19:56 - 2013-11-28 19:57 - 00014279 _____ C:\Users\PP\Desktop\FRST.txt 2013-11-28 19:56 - 2013-11-28 19:56 - 00000000 ____D C:\FRST 2013-11-28 19:54 - 2013-11-28 19:53 - 01959024 _____ (Farbar) C:\Users\PP\Desktop\FRST64.exe 2013-11-28 19:00 - 2013-11-28 19:00 - 00004805 _____ C:\Users\PP\Desktop\Trojaner-Board.txt 2013-11-27 17:44 - 2013-11-27 23:37 - 00000000 ____D C:\Windows\ERUNT 2013-11-27 17:28 - 2013-11-27 17:37 - 00000000 ____D C:\AdwCleaner 2013-11-27 15:32 - 2013-11-28 17:07 - 00285510 _____ C:\Windows\PFRO.log 2013-11-27 15:32 - 2013-11-28 17:07 - 00000336 _____ C:\Windows\setupact.log 2013-11-27 15:32 - 2013-11-27 15:32 - 00000000 _____ C:\Windows\setuperr.log 2013-11-27 15:08 - 2013-11-27 15:35 - 00000000 ____D C:\Windows\erdnt 2013-11-27 05:05 - 2013-11-27 04:26 - 03865488 _____ (Secunia) C:\Users\PP\Desktop\PSI9015Setup.exe 2013-11-27 03:56 - 2013-11-27 23:37 - 00009272 _____ C:\Users\PP\Desktop\Trojanerscan.txt 2013-11-27 01:10 - 2013-11-27 01:10 - 00000937 _____ C:\Users\PP\Desktop\TREIBER & PROGRAMME.lnk 2013-11-27 01:01 - 2013-11-25 15:36 - 00377856 _____ C:\Users\PP\Desktop\nh8xr2sl.exe 2013-11-27 00:53 - 2013-11-25 16:29 - 11305504 _____ (McAfee Inc) C:\Users\PP\Desktop\stinger64-640.exe 2013-11-21 17:36 - 2013-11-21 17:36 - 00000651 _____ C:\Users\PP\Desktop\(M) DATA.lnk 2013-11-21 17:36 - 2013-11-21 17:36 - 00000508 _____ C:\Users\PP\Desktop\Seagate 3TB intern (M).lnk 2013-11-17 13:13 - 2013-11-17 13:13 - 00000787 _____ C:\Users\PP\Desktop\(E) UNI.lnk 2013-11-16 18:09 - 2013-11-16 18:09 - 00000000 ____D C:\Program Files (x86)\CDBurnerXP 2013-11-15 18:40 - 2013-11-15 18:49 - 00000000 ____D C:\Users\PP\AppData\Roaming\ImgBurn 2013-11-15 18:23 - 2013-11-15 18:23 - 00000000 ____D C:\Program Files (x86)\ImgBurn 2013-11-13 18:40 - 2013-10-14 18:00 - 00028368 _____ (Microsoft Corporation) C:\Windows\system32\IEUDINIT.EXE 2013-11-13 18:38 - 2013-11-13 18:38 - 23212032 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 17142784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 12995584 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 11220992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 05765120 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 04240384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2013-11-13 18:38 - 2013-11-13 18:38 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2013-11-13 18:38 - 2013-11-13 18:38 - 02332160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 02166272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 01993728 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2013-11-13 18:38 - 2013-11-13 18:38 - 01926656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2013-11-13 18:38 - 2013-11-13 18:38 - 01818112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 01394176 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 01156608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2013-11-13 18:38 - 2013-11-13 18:38 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat 2013-11-13 18:38 - 2013-11-13 18:38 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat 2013-11-13 18:38 - 2013-11-13 18:38 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2013-11-13 18:38 - 2013-11-13 18:38 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec 2013-11-13 18:38 - 2013-11-13 18:38 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2013-11-13 18:38 - 2013-11-13 18:38 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe 2013-11-13 18:38 - 2013-11-13 18:38 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe 2013-11-13 18:38 - 2013-11-13 18:38 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe 2013-11-13 18:38 - 2013-11-13 18:38 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe 2013-11-13 18:38 - 2013-11-13 18:38 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2013-11-13 18:38 - 2013-11-13 18:38 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe 2013-11-13 18:38 - 2013-11-13 18:38 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2013-11-13 18:38 - 2013-11-13 18:38 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe 2013-11-13 18:38 - 2013-11-13 18:38 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe 2013-11-13 18:38 - 2013-11-13 18:38 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx 2013-11-13 18:38 - 2013-11-13 18:38 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe 2013-11-13 18:38 - 2013-11-13 18:38 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe 2013-11-13 18:38 - 2013-11-13 18:38 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx 2013-11-13 18:38 - 2013-11-13 18:38 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe 2013-11-13 18:38 - 2013-11-13 18:38 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe 2013-11-13 18:38 - 2013-11-13 18:38 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe 2013-11-13 18:38 - 2013-11-13 18:38 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe 2013-11-13 18:38 - 2013-11-13 18:38 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2013-11-13 18:05 - 2013-10-02 03:22 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\TsUsbFlt.sys 2013-11-13 18:05 - 2013-10-02 03:11 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyControl.exe 2013-11-13 18:05 - 2013-10-02 03:08 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyExtension.dll 2013-11-13 18:05 - 2013-10-02 02:48 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\MsRdpWebAccess.dll 2013-11-13 18:05 - 2013-10-02 02:48 - 00018944 _____ (Microsoft Corporation) C:\Windows\system32\wksprtPS.dll 2013-11-13 18:05 - 2013-10-02 02:29 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll 2013-11-13 18:05 - 2013-10-02 02:10 - 00044544 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbGDCoInstaller.dll 2013-11-13 18:05 - 2013-10-02 01:15 - 01057280 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll 2013-11-13 18:05 - 2013-10-02 01:14 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MsRdpWebAccess.dll 2013-11-13 18:05 - 2013-10-02 01:14 - 00017920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wksprtPS.dll 2013-11-13 18:05 - 2013-10-02 01:08 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe 2013-11-13 18:05 - 2013-10-02 01:01 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe 2013-11-13 18:05 - 2013-10-02 00:58 - 00053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll 2013-11-13 18:05 - 2013-10-02 00:31 - 01147392 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe 2013-11-13 18:05 - 2013-10-02 00:08 - 00855552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdvidcrl.dll 2013-11-13 18:05 - 2013-10-01 23:34 - 01068544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstsc.exe 2013-11-13 18:05 - 2013-10-01 21:57 - 06578176 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll 2013-11-13 18:05 - 2013-10-01 21:55 - 05698048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll 2013-11-13 17:58 - 2013-10-12 03:30 - 00830464 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll 2013-11-13 17:58 - 2013-10-12 03:29 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL 2013-11-13 17:58 - 2013-10-12 03:29 - 00324096 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL 2013-11-13 17:58 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll 2013-11-13 17:58 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL 2013-11-13 17:58 - 2013-10-05 21:25 - 01474048 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll 2013-11-13 17:58 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll 2013-11-13 17:58 - 2013-10-04 03:28 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll 2013-11-13 17:58 - 2013-10-04 03:25 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll 2013-11-13 17:58 - 2013-10-04 03:24 - 01930752 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll 2013-11-13 17:58 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll 2013-11-13 17:58 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll 2013-11-13 17:58 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credui.dll 2013-11-13 17:58 - 2013-10-03 03:23 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll 2013-11-13 17:58 - 2013-10-03 03:00 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll 2013-11-13 17:58 - 2013-09-28 02:09 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys 2013-11-13 17:58 - 2013-09-25 03:26 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2013-11-13 17:58 - 2013-09-25 03:26 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2013-11-13 17:58 - 2013-09-25 03:23 - 01030144 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll 2013-11-13 17:58 - 2013-09-25 03:23 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2013-11-13 17:58 - 2013-09-25 03:23 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2013-11-13 17:58 - 2013-09-25 03:23 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll 2013-11-13 17:58 - 2013-09-25 03:22 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2013-11-13 17:58 - 2013-09-25 03:21 - 01447936 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2013-11-13 17:58 - 2013-09-25 03:21 - 00307200 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2013-11-13 17:58 - 2013-09-25 02:58 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll 2013-11-13 17:58 - 2013-09-25 02:57 - 00792576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSWorkspace.dll 2013-11-13 17:58 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll 2013-11-13 17:58 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll 2013-11-13 17:58 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll 2013-11-13 17:58 - 2013-09-25 02:03 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2013-11-13 17:58 - 2013-07-04 13:18 - 00458712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys 2013-11-08 13:35 - 2013-11-08 13:35 - 00000493 _____ C:\Users\PP\Desktop\Windows Update.lnk 2013-11-06 16:30 - 2013-11-06 16:30 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe 2013-11-06 16:30 - 2013-11-06 16:30 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe 2013-11-06 16:30 - 2013-11-06 16:30 - 00174504 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe 2013-11-06 16:30 - 2013-11-06 16:30 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll 2013-11-06 16:30 - 2013-11-06 16:30 - 00000000 ____D C:\Program Files (x86)\Java 2013-11-06 14:25 - 2013-11-27 01:33 - 00000000 ____D C:\Users\PP\AppData\Roaming\vlc 2013-11-06 14:24 - 2013-11-06 14:24 - 00001066 _____ C:\Users\Public\Desktop\VLC media player.lnk ==================== One Month Modified Files and Folders ======= 2013-11-28 19:57 - 2013-11-28 19:56 - 00014279 _____ C:\Users\PP\Desktop\FRST.txt 2013-11-28 19:56 - 2013-11-28 19:56 - 00000000 ____D C:\FRST 2013-11-28 19:53 - 2013-11-28 19:54 - 01959024 _____ (Farbar) C:\Users\PP\Desktop\FRST64.exe 2013-11-28 19:15 - 2012-03-31 02:42 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2013-11-28 19:00 - 2013-11-28 19:00 - 00004805 _____ C:\Users\PP\Desktop\Trojaner-Board.txt 2013-11-28 18:26 - 2010-09-01 21:16 - 00000000 ____D C:\Users\PP\AppData\Roaming\Winamp 2013-11-28 17:24 - 2013-01-31 13:41 - 01938764 _____ C:\Windows\WindowsUpdate.log 2013-11-28 17:14 - 2009-07-14 05:45 - 00026144 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2013-11-28 17:14 - 2009-07-14 05:45 - 00026144 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2013-11-28 17:11 - 2009-07-14 18:58 - 00710502 _____ C:\Windows\system32\perfh007.dat 2013-11-28 17:11 - 2009-07-14 18:58 - 00154832 _____ C:\Windows\system32\perfc007.dat 2013-11-28 17:11 - 2009-07-14 06:13 - 01651750 _____ C:\Windows\system32\PerfStringBackup.INI 2013-11-28 17:07 - 2013-11-27 15:32 - 00285510 _____ C:\Windows\PFRO.log 2013-11-28 17:07 - 2013-11-27 15:32 - 00000336 _____ C:\Windows\setupact.log 2013-11-28 17:07 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2013-11-28 00:21 - 2013-07-29 13:37 - 00002066 _____ C:\Users\Public\Desktop\Avira Control Center.lnk 2013-11-27 23:59 - 2011-05-16 23:41 - 01625094 _____ C:\Windows\SysWOW64\PerfStringBackup.INI 2013-11-27 23:37 - 2013-11-27 17:44 - 00000000 ____D C:\Windows\ERUNT 2013-11-27 23:37 - 2013-11-27 03:56 - 00009272 _____ C:\Users\PP\Desktop\Trojanerscan.txt 2013-11-27 23:30 - 2009-07-14 03:34 - 00000248 _____ C:\Windows\system.ini 2013-11-27 17:37 - 2013-11-27 17:28 - 00000000 ____D C:\AdwCleaner 2013-11-27 15:36 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Default 2013-11-27 15:35 - 2013-11-27 15:08 - 00000000 ____D C:\Windows\erdnt 2013-11-27 15:32 - 2013-11-27 15:32 - 00000000 _____ C:\Windows\setuperr.log 2013-11-27 15:31 - 2009-07-14 03:34 - 82837504 _____ C:\Windows\system32\config\SOFTWARE.bak 2013-11-27 15:31 - 2009-07-14 03:34 - 22020096 _____ C:\Windows\system32\config\SYSTEM.bak 2013-11-27 15:31 - 2009-07-14 03:34 - 00262144 _____ C:\Windows\system32\config\SECURITY.bak 2013-11-27 15:31 - 2009-07-14 03:34 - 00262144 _____ C:\Windows\system32\config\SAM.bak 2013-11-27 15:31 - 2009-07-14 03:34 - 00262144 _____ C:\Windows\system32\config\DEFAULT.bak 2013-11-27 14:48 - 2011-01-18 01:37 - 00000000 ____D C:\Users\PP\AppData\Roaming\uTorrent 2013-11-27 14:48 - 2010-09-01 18:48 - 00000000 ____D C:\Windows\Minidump 2013-11-27 04:26 - 2013-11-27 05:05 - 03865488 _____ (Secunia) C:\Users\PP\Desktop\PSI9015Setup.exe 2013-11-27 01:33 - 2013-11-06 14:25 - 00000000 ____D C:\Users\PP\AppData\Roaming\vlc 2013-11-27 01:10 - 2013-11-27 01:10 - 00000937 _____ C:\Users\PP\Desktop\TREIBER & PROGRAMME.lnk 2013-11-26 19:27 - 2012-04-21 23:44 - 00000000 ____D C:\Users\PP\dwhelper 2013-11-25 16:29 - 2013-11-27 00:53 - 11305504 _____ (McAfee Inc) C:\Users\PP\Desktop\stinger64-640.exe 2013-11-25 15:36 - 2013-11-27 01:01 - 00377856 _____ C:\Users\PP\Desktop\nh8xr2sl.exe 2013-11-21 17:36 - 2013-11-21 17:36 - 00000651 _____ C:\Users\PP\Desktop\(M) DATA.lnk 2013-11-21 17:36 - 2013-11-21 17:36 - 00000508 _____ C:\Users\PP\Desktop\Seagate 3TB intern (M).lnk 2013-11-17 13:13 - 2013-11-17 13:13 - 00000787 _____ C:\Users\PP\Desktop\(E) UNI.lnk 2013-11-16 18:09 - 2013-11-16 18:09 - 00000000 ____D C:\Program Files (x86)\CDBurnerXP 2013-11-16 18:09 - 2010-09-12 21:46 - 00000000 ____D C:\Users\PP\AppData\Roaming\Canneverbe Limited 2013-11-16 18:09 - 2010-09-12 21:46 - 00000000 ____D C:\ProgramData\Canneverbe Limited 2013-11-16 05:05 - 2013-02-21 04:31 - 00002111 _____ C:\Users\PP\Desktop\TO DO.txt 2013-11-16 04:49 - 2012-04-25 00:00 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2013-11-16 03:41 - 2013-10-25 12:59 - 00000000 ____D C:\_FILME 2013 2013-11-16 02:40 - 2010-09-01 17:35 - 00000000 ____D C:\Windows\Panther 2013-11-16 02:38 - 2013-02-19 17:59 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2013-11-15 20:49 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache 2013-11-15 18:49 - 2013-11-15 18:40 - 00000000 ____D C:\Users\PP\AppData\Roaming\ImgBurn 2013-11-15 18:23 - 2013-11-15 18:23 - 00000000 ____D C:\Program Files (x86)\ImgBurn 2013-11-15 00:38 - 2010-09-01 18:08 - 00000000 ___RD C:\Users\PP\Desktop\diverse Verknüpfungen 2013-11-14 11:32 - 2013-07-29 13:37 - 00132600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys 2013-11-14 11:32 - 2013-07-29 13:37 - 00106904 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys 2013-11-13 18:55 - 2010-09-01 16:45 - 00001421 _____ C:\Users\PP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2013-11-13 18:53 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\PolicyDefinitions 2013-11-13 18:38 - 2013-11-13 18:38 - 23212032 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 17142784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 12995584 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 11220992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 05765120 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 04240384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2013-11-13 18:38 - 2013-11-13 18:38 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2013-11-13 18:38 - 2013-11-13 18:38 - 02332160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 02166272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 01993728 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2013-11-13 18:38 - 2013-11-13 18:38 - 01926656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2013-11-13 18:38 - 2013-11-13 18:38 - 01818112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 01394176 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 01156608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2013-11-13 18:38 - 2013-11-13 18:38 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat 2013-11-13 18:38 - 2013-11-13 18:38 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat 2013-11-13 18:38 - 2013-11-13 18:38 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2013-11-13 18:38 - 2013-11-13 18:38 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec 2013-11-13 18:38 - 2013-11-13 18:38 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2013-11-13 18:38 - 2013-11-13 18:38 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe 2013-11-13 18:38 - 2013-11-13 18:38 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe 2013-11-13 18:38 - 2013-11-13 18:38 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe 2013-11-13 18:38 - 2013-11-13 18:38 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe 2013-11-13 18:38 - 2013-11-13 18:38 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2013-11-13 18:38 - 2013-11-13 18:38 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe 2013-11-13 18:38 - 2013-11-13 18:38 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2013-11-13 18:38 - 2013-11-13 18:38 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe 2013-11-13 18:38 - 2013-11-13 18:38 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe 2013-11-13 18:38 - 2013-11-13 18:38 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx 2013-11-13 18:38 - 2013-11-13 18:38 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe 2013-11-13 18:38 - 2013-11-13 18:38 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe 2013-11-13 18:38 - 2013-11-13 18:38 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx 2013-11-13 18:38 - 2013-11-13 18:38 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll 2013-11-13 18:38 - 2013-11-13 18:38 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe 2013-11-13 18:38 - 2013-11-13 18:38 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe 2013-11-13 18:38 - 2013-11-13 18:38 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe 2013-11-13 18:38 - 2013-11-13 18:38 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe 2013-11-13 18:38 - 2013-11-13 18:38 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2013-11-13 18:05 - 2009-07-14 03:34 - 00000608 _____ C:\Windows\win.ini 2013-11-13 18:03 - 2013-07-12 05:38 - 00000000 ____D C:\Windows\system32\MRT 2013-11-13 17:58 - 2010-09-01 17:09 - 82896128 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2013-11-13 17:48 - 2012-03-31 02:42 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2013-11-13 17:48 - 2011-12-14 01:43 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2013-11-08 18:23 - 2010-09-05 20:09 - 00000000 ___RD C:\Users\PP\Desktop\(E) Win 7 GAMES 2013-11-08 18:20 - 2011-10-24 17:19 - 00000000 ____D C:\Users\PP\Desktop\Games to check 2013-11-08 13:35 - 2013-11-08 13:35 - 00000493 _____ C:\Users\PP\Desktop\Windows Update.lnk 2013-11-06 16:30 - 2013-11-06 16:30 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe 2013-11-06 16:30 - 2013-11-06 16:30 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe 2013-11-06 16:30 - 2013-11-06 16:30 - 00174504 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe 2013-11-06 16:30 - 2013-11-06 16:30 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll 2013-11-06 16:30 - 2013-11-06 16:30 - 00000000 ____D C:\Program Files (x86)\Java 2013-11-06 16:30 - 2013-09-14 18:27 - 00000000 ____D C:\ProgramData\Oracle 2013-11-06 14:24 - 2013-11-06 14:24 - 00001066 _____ C:\Users\Public\Desktop\VLC media player.lnk 2013-11-05 00:32 - 2013-09-29 14:21 - 00000000 ____D C:\_Filme 2013-10-29 18:10 - 2013-03-20 18:57 - 00000000 ____D C:\Program Files (x86)\CloneSpy Some content of TEMP: ==================== C:\Users\PP\AppData\Local\Temp\avgnt.exe ==================== Bamital & volsnap Check ================= C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\SysWOW64\wininit.exe => MD5 is legit C:\Windows\explorer.exe => MD5 is legit C:\Windows\SysWOW64\explorer.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\SysWOW64\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\SysWOW64\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\SysWOW64\userinit.exe => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2013-11-20 11:17 ==================== End Of Log ============================ Addition.txt: FRST Additions Logfile: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 28-11-2013 Ran by PP at 2013-11-28 19:57:18 Running from C:\Users\PP\Desktop Boot Mode: Normal ========================================================== ==================== Security Center ======================== AV: Avira Desktop (Disabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C} AS: Avira Desktop (Disabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installed Programs ====================== µTorrent (HKCU Version: 3.3.2.30303) 3DMark (x32 Version: 1.1) 3DMark 11 (x32 Version: 1.0.5) 3DMark Vantage (x32 Version: 1.1.2) 3DMark03 (x32 Version: 3.6.2) 3DMark06 (x32 Version: 1.2.1) 7-Zip 9.20 (x64 edition) (Version: 9.20.00.0) ACDSee Pro 3 (x32 Version: 3.0.355) Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.117) Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.152) Adobe Shockwave Player 12.0 (x32 Version: 12.0.5.146) Afterfall InSanity (Version: 1.00.0000) Afterfall InSanity (x32 Version: 1.00.0000) Age of Empires® III: Complete Collection (x32) Akamai NetSession Interface (HKCU) Anno 1404 (x32 Version: 1.00.0000) ANNO 1404 (x32 Version: 1.03.0000) ANNO 2070 (x32 Version: 1.0.0.0) Avira Free Antivirus (x32 Version: 14.0.1.749) Avira SearchFree Toolbar plus Web Protection (x32 Version: 12.2.2.663) BioShock (x32) BIPA FotoShop (x32) Bridge Constructor v1.0 (Version: 1.0) Bridge Constructor v1.0 (x32 Version: 1.0) CCleaner (Version: 4.05) CDBurnerXP (x32 Version: 4.5.2.4291) CloneSpy 3.04 (x32 Version: 3.04) Company of Heroes (x32) Compatibility Pack für 2007 Office System (x32 Version: 12.0.6612.1000) ConvertHelper 2.2 (x32) Core Temp 1.0 RC3 (Version: 1.0) Counter-Strike: Source Beta (x32) CPUID CPU-Z 1.66.1 CPUID HWMonitor 1.23 Creative ALchemy (x32 Version: 1.41) Creative Audio Control Panel (x32 Version: 2.00) Creative Konsole Starter (x32) Creative MediaSource 5 (x32 Version: 5.26) Creative Software AutoUpdate (x32 Version: 1.40) Creative Sound Blaster Properties x64 Edition (x32) Creative WaveStudio 7 (x32 Version: 7.12) Crysis (x32) Crysis 2 Maximum Edition (x32) CrystalDiskInfo 5.6.2 (x32 Version: 5.6.2) CrystalDiskMark 3.0.2f (Version: 3.0.2f) dBpoweramp [Calculate Audio CRC] Codec (x32 Version: Release 1) dBpoweramp Dalet Codec (x32 Version: Release 5) dBpoweramp DSP Effects (x32 Version: Release 9) dBpoweramp m4a Codec (x32 Version: Release 14) dBpoweramp Monkeys Audio Codec (x32 Version: Release 11 (Monkeys v4.06 PP)) dBPowerAMP Mp2 and BwfMp2 codec (x32 Version: Release 6) dBpoweramp mp3 (Fraunhofer IIS) Codec (x32 Version: Release 2a (v4.0.3)) dBpoweramp Music Converter (x32 Version: Release 14.4) dBpoweramp Ogg Vorbis Codec (x32 Version: Release 22 (Vorbis v1.3.3)) dBPowerAMP Real Audio (Helix) Encoder (x32 Version: Release 6) dBPoweramp tooLame MP2 codec (x32) dBpoweramp Wave64 Codec (x32) dBpoweramp WavPack Codec (x32 Version: Release 8 (WavPack v4.60)) dBpoweramp Windows Media Audio 10 Codec (x32 Version: Release 7) Defense Grid: The Awakening Demo (x32) Defraggler (Version: 2.15) Deus Ex: Game of the Year Edition (x32) DH Driver Cleaner Professional Edition (x32 Version: Version 1.5) DiRT 3 (Version: 1.0.0000.130) DiRT 3 (x32 Version: 1.0.0000.130) DiRT2 (x32 Version: 1.0.0002.133) Disk Investigator 1.61 (x32 Version: 1.61) Divine Divinity (x32) DivX-Setup (x32 Version: 2.6.1.44) DOOM 3 (x32) Driver Sweeper Version 3.2.0 (x32 Version: 3.2.0) EAX4 Unified Redist (x32 Version: 4.001) EVEREST Home Edition v2.20 (x32 Version: 2.20) F.E.A.R. 3 F.E.A.R. 3 (x32) FAKEFACTORY Cinematic Mod V11 (x32 Version: V11.00RC) Far Cry Delta Sector (x32 Version: 1.40) Fraps (x32) Free FLV Converter V 7.4.0 (x32 Version: 7.4.0.0) Futuremark SystemInfo (x32 Version: 4.17.0) GameSpy Arcade (x32) GameSpy Comrade (x32 Version: 1.5.0.156) Geeks3D FurMark 1.11.0 (x32) GetDataBack for NTFS (x32 Version: 4.00.001) GIMP 2.8.0 (Version: 2.8.0) Gothic (x32) Governor of Poker 2: Premium Edition (x32) Half-Life Source (x32) HD Tune 2.55 (x32) HD Tune Pro 5.00 (x32) Heaven Benchmark version 4.0 (x32 Version: 4.0) Hex-Editor MX (x32 Version: 6.0) Hunted The Demons Forge Hunted The Demons Forge (x32) ImgBurn (x32 Version: 2.5.8.0) Intel® Matrix Storage Manager IrfanView (remove only) (x32 Version: 4.32) Java 7 Update 45 (x32 Version: 7.0.450) Java Auto Updater (x32 Version: 2.1.9.8) Joe (x32 Version: 3.11.0000) Left 4 Dead 2 (x32) Logitech Gaming Software 8.12 (Version: 8.12.030) Magic The Gathering - Duels of the Planeswalkers 2012 (Version: 1.1) Magic The Gathering - Duels of the Planeswalkers 2012 (x32 Version: 1.1) marvell 61xx (x32 Version: 1.2.0.69) Medieval CUE Splitter (x32 Version: 1.2.0) Microsoft .NET Framework 1.1 (x32 Version: 1.1.4322) Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938) Microsoft .NET Framework 4.5.1 (Deutsch) (Version: 4.5.50938) Microsoft .NET Framework 4.5.1 (Version: 4.5.50938) Microsoft Application Compatibility Toolkit 5.6 (x32 Version: 5.6.7324.0) Microsoft Games for Windows - LIVE Redistributable (x32 Version: 3.5.92.0) Microsoft Games for Windows Marketplace (x32 Version: 3.5.50.0) Microsoft Office File Validation Add-In (x32 Version: 14.0.5130.5003) Microsoft Office Live Add-in 1.5 (x32 Version: 2.0.4024.1) Microsoft Office Professional Edition 2003 (x32 Version: 11.0.8173.0) Microsoft Silverlight (Version: 5.1.20913.0) Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.50727.42) Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336) Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193) Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001) Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336) Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.59192) Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000) Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (Version: 9.0.21022) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (x32 Version: 9.0.21022) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (Version: 10.0.40219) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (x32 Version: 11.0.60610.1) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (x32 Version: 11.0.60610.1) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.60610 (Version: 11.0.60610) Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.60610 (Version: 11.0.60610) Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.60610 (x32 Version: 11.0.60610) Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.60610 (x32 Version: 11.0.60610) Microsoft Xbox 360 Accessories 1.2 (Version: 1.20.146.0) Microsoft XNA Framework Redistributable 3.1 (x32 Version: 3.1.10527.0) Microsoft XNA Framework Redistributable 4.0 (x32 Version: 4.0.20823.0) Microsoft_VC100_CRT_SP1_x64 (Version: 10.0.40219.1) Microsoft_VC100_CRT_SP1_x86 (x32 Version: 10.0.40219.1) MozBackup 1.5.1 (x32) Mozilla Firefox 25.0.1 (x86 de) (x32 Version: 25.0.1) Mozilla Maintenance Service (x32 Version: 25.0.1) MSVC80_x64_v2 (Version: 1.0.3.0) MSVC80_x86_v2 (x32 Version: 1.0.3.0) MSVC90_x64 (Version: 1.0.1.2) MSVC90_x86 (x32 Version: 1.0.1.2) MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0) MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0) MSXML 4.0 SP2 Parser and SDK (x32 Version: 4.20.9818.0) Nokia Connectivity Cable Driver (x32 Version: 7.1.172.0) Nokia Suite (x32 Version: 3.8.30.0) NVIDIA 3D Vision Controller-Treiber 314.22 (Version: 314.22) NVIDIA 3D Vision Treiber 314.22 (Version: 314.22) NVIDIA Grafiktreiber 314.22 (Version: 314.22) NVIDIA HD-Audiotreiber 1.3.23.1 (Version: 1.3.23.1) NVIDIA Install Application (Version: 2.1002.115.743) NVIDIA PhysX (x32 Version: 9.12.1031) NVIDIA PhysX-Systemsoftware 9.12.1031 (Version: 9.12.1031) NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.1422) NVIDIA Systemsteuerung 314.22 (Version: 314.22) NVIDIA Update 1.12.12 (Version: 1.12.12) NVIDIA Update Components (Version: 1.12.12) O&O SafeErase Professional (Version: 5.8.919) Open Video Converter version 3.22 (x32) OpenAL (x32) Opera 12.16 (x32 Version: 12.16.1860) Paint.NET v3.5.8 (Version: 3.58.0) PC Connectivity Solution (x32 Version: 12.0.109.0) PcCloneEX (x32) pdfsam (x32 Version: 2.2.0) PDF-Viewer (Version: 2.5.211.0) PDF-XChange Viewer (Version: 2.0.54.0) Plants vs. Zombies Demo (x32) Portal (x32) Portal 2 (x32) PunkBuster Services (x32 Version: 0.986) RAR Password Recovery v1.1 RC17 (remove only) (x32) Readiris Pro 10 (x32) Recuva (Version: 1.43) Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 3.0.23.0) Rochard Rochard (x32) Rockstar Games Social Club (x32 Version: 1.0.9.5) Rugby Challenge Rugby Challenge (x32) Samsung Kies (x32 Version: 2.6.0.13091_9) Samsung SCX-4200 Series (x32) SAMSUNG USB Driver for Mobile Phones (Version: 1.5.9.0) Seagate DiscWizard (x32 Version: 13.0.14387) SeaTools for Windows (x32 Version: 1.2.0.6) Secure Download Manager (x32 Version: 3.1.30) SILENT HILL 3 (Version: 1.00.0000) SiSoftware Sandra Lite 2012.SP1 (Version: 18.24.2012.1) Skype™ 6.3 (x32 Version: 6.3.105) SmarThru 4 (x32) Sol Survivor Demo (x32) SopCast 3.5.0 (x32 Version: 3.5.0) Source SDK (x32) Speccy (Version: 1.22) Starcraft (x32) StarCraft II (x32 Version: 2.0.8.25604) Steam (x32 Version: 1.0.0.0) Super Meat Boy Editor (x32) swMSM (x32 Version: 12.0.0.1) System Requirements Lab (x32) TechPowerUp GPU-Z (x32) The Witcher 2 (x32 Version: 1.00.0000) TIPP10 Version 2.1.0 (x32) Torchlight II (c) Runic Games version 1 (Version: 1) TrackMania 2 - Canyon (Version: v1.0) TrackMania 2 - Canyon (x32 Version: v1.0) TrueCrypt (x32 Version: 7.0a) Tunatic (x32) Ubisoft Game Launcher (x32 Version: 1.0.0.0) Unigine Sanctuary Demo v2.3 (x32 Version: 1.0) Unigine Tropics Demo v1.3 (x32 Version: 1.3) Unigine Valley Benchmark version 1.0 (x32 Version: 1.0) Unlocker 1.9.2 (Version: 1.9.2) Unreal Tournament: Game of the Year Edition (x32) VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0) VDownloader 3.0.721 (x32) Venus Hostage 1.0 Venus Hostage 1.0 (x32) Video mp3 Extractor (x32) VLC media player 2.1.0 (x32 Version: 2.1.0) Winamp Winamp (x32 Version: 5.64 ) Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1) Windows Live ID Sign-in Assistant (Version: 6.500.3165.0) Windows Media Player Firefox Plugin (x32 Version: 1.0.0.8) Windows-Treiberpaket - Nokia pccsmcfd LegacyDriver (05/31/2012 7.1.2.0) (Version: 05/31/2012 7.1.2.0) WinPcap 4.1.1 (x32 Version: 4.1.0.1753) WinRAR archiver Winter Sports 2012 Winter Sports 2012 (x32) XMedia Recode 3.0.0.5 (x32 Version: 3.0.0.5) Xotic (c) WXP Games version 1 (Version: 1) Xotic (c) WXP Games version 1 (x32 Version: 1) xp-AntiSpy 3.98-2 (x32) ==================== Restore Points ========================= ==================== Hosts content: ========================== 2009-07-14 03:34 - 2013-11-27 15:32 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: {3E47FE55-FFF2-447D-9CDE-C78BD04C05A6} - System32\Tasks\Express Files Updater => C:\Program Files (x86)\ExpressFiles\EFupdater.exe Task: {9472C41A-6D50-4B8E-BDF6-6FAF9FEB9DD9} - System32\Tasks\CCleanerSkipUAC => C:\Program Files (x86)\CCleaner\CCleaner.exe [2013-08-21] (Piriform Ltd) Task: {A5A8FC19-DE53-4C03-9716-C70C4B6C0F12} - System32\Tasks\winampstart => C:\Program Files (x86)\Winamp\winamp.exe [2013-06-26] (Nullsoft, Inc.) Task: {A8DDC034-E234-4CA1-9C84-86001927C588} - System32\Tasks\EVGAPrecision => C:\Program Files (x86)\EVGA Precision X\EVGAPrecision.exe Task: {D4D0D543-44F9-4199-B461-88F90B5324B8} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-11-13] (Adobe Systems Incorporated) Task: {E885E343-BE1D-4188-ADC0-AF9609622811} - System32\Tasks\{95605ADD-74A9-44E0-A249-F0B6E9E1C247} => C:\Program Files (x86)\Skype\Phone\Skype.exe [2013-02-28] (Skype Technologies S.A.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Loaded Modules (whitelisted) ============= 2010-07-15 05:44 - 2010-07-15 05:44 - 00020032 _____ () C:\Program Files\Unlocker\UnlockerCOM.dll 2010-09-01 21:10 - 2010-03-15 10:28 - 00166400 _____ () C:\Program Files\WinRAR\rarext.dll 2013-07-29 13:37 - 2013-11-22 12:01 - 00394808 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll 2010-09-01 18:37 - 2006-06-09 14:20 - 00003072 _____ () C:\Windows\system32\CTXFIGER.DLL 2010-09-01 18:37 - 2009-03-26 13:46 - 00148480 _____ () C:\Windows\SysWOW64\APOMngr.DLL 2013-02-19 17:59 - 2013-11-16 02:38 - 03363952 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll ==================== Alternate Data Streams (whitelisted) ========= ==================== Safe Mode (whitelisted) =================== ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (11/28/2013 03:08:13 AM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3. Der Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig. Error: (11/27/2013 10:59:53 PM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest. Error: (11/27/2013 05:51:01 PM) (Source: SideBySide) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest. System errors: ============= Error: (11/28/2013 05:07:20 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: %%20 Error: (11/28/2013 00:33:40 AM) (Source: volsnap) (User: ) Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte. Error: (11/27/2013 11:40:41 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: %%20 Error: (11/27/2013 11:30:17 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren. Error: (11/27/2013 11:28:22 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren. Error: (11/27/2013 11:17:30 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: %%20 Error: (11/27/2013 11:11:28 PM) (Source: Service Control Manager) (User: ) Description: Dienst "Creative Audio Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Microsoft Office Sessions: ========================= Error: (11/28/2013 03:08:13 AM) (Source: SideBySide)(User: ) Description: assemblyIdentitylanguage*c:\program files (x86)\mozbackup\dll\DelZip179.dllc:\program files (x86)\mozbackup\dll\DelZip179.dll8 Error: (11/27/2013 10:59:53 PM) (Source: SideBySide)(User: ) Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe Error: (11/27/2013 05:51:01 PM) (Source: SideBySide)(User: ) Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Users\PP\Desktop\esetsmartinstaller_enu.exe CodeIntegrity Errors: =================================== Date: 2013-11-27 15:30:20.478 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2013-11-27 15:30:20.369 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2012-01-12 13:44:46.230 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Unlocker\UnlockerDriver5.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2012-01-12 13:44:46.201 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Unlocker\UnlockerDriver5.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2012-01-12 13:44:46.171 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Unlocker\UnlockerDriver5.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2012-01-12 13:44:46.141 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Unlocker\UnlockerDriver5.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2012-01-12 13:21:12.776 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Unlocker\UnlockerDriver5.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2012-01-12 13:21:12.744 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Unlocker\UnlockerDriver5.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2012-01-12 13:21:12.712 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Unlocker\UnlockerDriver5.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2012-01-12 13:21:12.680 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Unlocker\UnlockerDriver5.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. ==================== Memory info =========================== Percentage of memory in use: 45% Total physical RAM: 4095.05 MB Available physical RAM: 2240.62 MB Total Pagefile: 6141.23 MB Available Pagefile: 3873.49 MB Total Virtual: 8192 MB Available Virtual: 8191.8 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:117.19 GB) (Free:16.3 GB) NTFS Drive d: () (Fixed) (Total:78.13 GB) (Free:9.77 GB) NTFS ==>[System with boot components (obtained from reading drive)] Drive e: () (Fixed) (Total:736.19 GB) (Free:41.33 GB) NTFS ==================== MBR & Partition Table ================== Could not read MBR for disk 0. ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: 36AC36AB) Partition 1: (Active) - (Size=78 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=853 GB) - (Type=OF Extended) ==================== End Of Log ============================ ESET Online Scan Log (ohne false positives) Code:
ATTFilter ESETSmartInstaller@High as downloader log: Can not open internetESETSmartInstaller@High as downloader log: Can not open internetCan not open internetESETSmartInstaller@High as downloader log: Can not open internetCan not open internetESETSmartInstaller@High as downloader log: Can not open internetCan not open internetESETSmartInstaller@High as downloader log: Can not open internet# version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=a2830294cbebbf4592f5d01ebba51a3c # engine=16048 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=true # antistealth_checked=true # utc_time=2013-11-27 09:01:01 # local_time=2013-11-27 10:01:01 (+0100, Mitteleuropäische Zeit) # country="Austria" # lang=1033 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode=1799 16775165 100 94 83933 156257366 63432 0 # compatibility_mode=5893 16776574 100 94 10484596 137215911 0 0 # scanned=511578 # found=6 # cleaned=0 # scan_time=14793 sh=4B553651EF610C0614F8393D6C25ABA0A8F09ECA ft=1 fh=92ef1bb072edf568 vn="a variant of Win32/Bundled.Toolbar.Ask.D application" ac=I fn="C:\Program Files (x86)\Avira\AntiVir Desktop\offercast_avirav7_.exe" sh=40E49124AD0B55A25F947333CA88E9D0BC30A7E3 ft=1 fh=e26ad988592b2af9 vn="a variant of Win32/Bundled.Toolbar.Ask application" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M\ApnIC[1].0" sh=1EFF205D7D0D82BAF841A98C176D700114E13FE6 ft=1 fh=b22528247c19a550 vn="a variant of Win32/Bundled.Toolbar.Ask application" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5\ApnIC[1].0" sh=40E49124AD0B55A25F947333CA88E9D0BC30A7E3 ft=1 fh=e26ad988592b2af9 vn="a variant of Win32/Bundled.Toolbar.Ask application" ac=I fn="C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M\ApnIC[1].0" sh=1EFF205D7D0D82BAF841A98C176D700114E13FE6 ft=1 fh=b22528247c19a550 vn="a variant of Win32/Bundled.Toolbar.Ask application" ac=I fn="C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5\ApnIC[1].0" sh=3B9D8B381EA4546E8E117387D0925F96328F0F47 ft=1 fh=bf9133a686d8a750 vn="a variant of Win32/Bundled.Toolbar.Ask application" ac=I fn="D:\Dokumente und Einstellungen\PP\Lokale Einstellungen\Temp\AskInstallChecker-1.4.0.0.exe" Security Check Log (erster Start): Code:
ATTFilter UNSUPPORTED OPERATING SYSTEM! ABORTED! Code:
ATTFilter Results of screen317's Security Check version 0.99.76 Windows 7 Service Pack 1 x64 (UAC is enabled) Internet Explorer 10 ``````````````Antivirus/Firewall Check:`````````````` Windows Security Center service is not running! This report may not be accurate! Avira Desktop Antivirus up to date! (On Access scanning disabled!) `````````Anti-malware/Other Utilities Check:````````` CloneSpy 3.04 xp-AntiSpy 3.98-2 Malwarebytes Anti-Malware Version 1.75.0.1300 DH Driver Cleaner Professional Edition Java 7 Update 45 Adobe Flash Player 11.9.900.152 Mozilla Firefox (25.0.1) ````````Process Check: objlist.exe by Laurent```````` Avira Antivir avgnt.exe Avira Antivir avguard.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` DelFix Log: Code:
ATTFilter # DelFix v10.4 - Datei am 27/11/2013 um 23:37:26 erstellt # Aktualisiert am 19/07/2013 von Xplode # Benutzer : PP - PP1-PC # Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits) ~ Aktiviere die Benutzerkontensteuerung ... OK ~ Entferne die Bereinigungsprogramme ... Gelöscht : C:\Qoobox Gelöscht : C:\FRST Gelöscht : C:\Users\PP\Desktop\uninstall.exe.exe Gelöscht : C:\ComboFix.txt Gelöscht : C:\Users\PP\Desktop\Addition0.txt Gelöscht : C:\Users\PP\Desktop\adwcleaner Log.txt Gelöscht : C:\Users\PP\Desktop\adwcleaner.exe Gelöscht : C:\Users\PP\Desktop\ComboFix Log.txt Gelöscht : C:\Users\PP\Desktop\ComboFix1 Log.txt Gelöscht : C:\Users\PP\Desktop\esetsmartinstaller_enu.exe Gelöscht : C:\Users\PP\Desktop\FRST.txt Gelöscht : C:\Users\PP\Desktop\FRST0.txt Gelöscht : C:\Users\PP\Desktop\FRST64.exe Gelöscht : C:\Users\PP\Desktop\JRT Log.txt Gelöscht : C:\Users\PP\Desktop\JRT.exe Gelöscht : C:\Users\PP\Desktop\OTL.exe Gelöscht : C:\Users\PP\Desktop\SecurityCheck.exe Gelöscht : C:\Users\PP\Desktop\TFC Log.txt Gelöscht : C:\Users\PP\Desktop\TFC.exe Gelöscht : C:\Windows\grep.exe Gelöscht : C:\Windows\PEV.exe Gelöscht : C:\Windows\NIRCMD.exe Gelöscht : C:\Windows\MBR.exe Gelöscht : C:\Windows\SED.exe Gelöscht : C:\Windows\SWREG.exe Gelöscht : C:\Windows\SWSC.exe Gelöscht : C:\Windows\SWXCACLS.exe Gelöscht : C:\Windows\Zip.exe Gelöscht : HKLM\SOFTWARE\OldTimer Tools Gelöscht : HKLM\SOFTWARE\AdwCleaner Gelöscht : HKLM\SOFTWARE\Swearware Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe ~ Erstelle ein Backup der Registrierungsdatenbank ... OK ~ Lösche die Wiederherstellungspunkte ... Ein neuer Wiederherstellungspunkt wurde erstellt ! ~ Stelle die Systemeinstellungen wieder her ... OK ########## - EOF - ########## nach Beendigung der Serie (also nach Delfix) nochmal SecurityCheck: Code:
ATTFilter Results of screen317's Security Check version 0.99.76 Windows 7 Service Pack 1 x64 (UAC is enabled) Internet Explorer 10 ``````````````Antivirus/Firewall Check:`````````````` Avira Desktop Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` CloneSpy 3.04 xp-AntiSpy 3.98-2 Malwarebytes Anti-Malware Version 1.75.0.1300 DH Driver Cleaner Professional Edition Java 7 Update 45 Adobe Flash Player 11.9.900.152 Mozilla Firefox (25.0.1) ````````Process Check: objlist.exe by Laurent```````` Avira Antivir avgnt.exe Avira Antivir avguard.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` Hoffe das reicht erstmal. Außer ein par Temp files, supercookies dürfte nichts sein. Hmmm, hab ich trotz Deaktivierung des Java Plugins im Firefox, trotz Better Privacy und Ghostery. Hmmm. Malwarebytes AM free findet jedenfalls nix. Danke schonmal!
__________________ Geändert von Smartbomb (29.11.2013 um 15:07 Uhr) |
29.11.2013, 15:10 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | BKA-Fake Trojaner, Firefox gesperrt Ick seh da keine ransoms im FRST Log. Da du lustigerweise ja auch gleich mal ohne Anweisung delfix ausgeführt hast, kann man hier auch kaum noch etwas nachvollziehen. Wenn noch Probleme offen sind bitte ich darum, diese mal kurz aber präzise zusammenzufassen.
__________________ Logfiles bitte immer in CODE-Tags posten |
29.11.2013, 16:20 | #5 |
| BKA-Fake Trojaner, Firefox gesperrt Ich dachte ja nicht, dass Delfix sogar selbst erstellte txt-files vom Desktop löscht! Ich dachte, nur von den Programmen automatisch generierte! Offen ist: a) bin ich völlig virus- und trojanerfrei und sind alle möglichen reste entfernt? b) Windows Wartungscenter glaubt, dass AntiVir nicht aktiviert ist. Thx!
__________________ Win 7 Pro x64 @ 1TB Samsung SpinPoint F3 (7.200rpm/32MB), Office 2003/2010, Firefox, WinAmp, VLC Player, Avira AntiVir Free, Malwarebytes Antimalware, CDBurnerXP, Imgburn, Ccleaner, G&CPU-Z, CrystalDisk Info/Mark, HWMonitor, etc pp |
29.11.2013, 16:31 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | BKA-Fake Trojaner, Firefox gesperrtLesestoff: Warum wir Avira nicht mehr empfehlen Avira liefert seit einiger Zeit mit der Standardinstallation die Ask Toolbar mit aus. Diese Toolbar ist Voraussetzung dafür, dass der Webguard zuverlässig funktioniert. Die Ask Toolbar ist dafür bekannt, dass sie das Surfverhalten des Benutzers ausspioniert, um damit in letzter Konsequenz Geld zu verdienen. Daher wird diese Toolbar von uns als "schädlich" eingestuft. Mehr Informationen. Eine Sicherheitsfirma, die dem Benutzer praktisch ungefragt schädliche Software "unterjubelt", scheidet für uns daher aus. Wir empfehlen daher allen Nutzern von Avira aufgrund dieser Geschäftspraktik, der teilweise äußerst schlechten Erkennungsrate und der überaus nervtötenden Werbung Avira zu deinstallieren und auf ein alternatives Produkt auszuweichen. Solltest du dich zu einem Wechsel entscheiden, empfehlen wir dir nach der Deinstallation mit dem Avira-Cleaner alle Reste zu entfernen.
__________________ --> BKA-Fake Trojaner, Firefox gesperrt |
29.11.2013, 16:53 | #7 |
| BKA-Fake Trojaner, Firefox gesperrt Ja, ist mir bekannt. Diese Toolbar habe ich natürlich ausradiert. Das eine popup nach jedem Update wegklicken ist für mich gerade noch ertragbar. Nutze Avira Antivir schon ewig und bin, dafür dass es gratis ist, eigentlich sehr zufrieden. Es soll auch eher wenig Systemleistung bzw -ressourcen verbrauchen. Anstatt mir von Avira abzuraten, hätte ich gerne einen heißen Tipp für ein anderes. Brain.exe läuft ja bereits hxxp://www.trojaner-board.de/144103-suche-guten-virenscanner-kostenlos-habt-mich-4.html
__________________ Win 7 Pro x64 @ 1TB Samsung SpinPoint F3 (7.200rpm/32MB), Office 2003/2010, Firefox, WinAmp, VLC Player, Avira AntiVir Free, Malwarebytes Antimalware, CDBurnerXP, Imgburn, Ccleaner, G&CPU-Z, CrystalDisk Info/Mark, HWMonitor, etc pp |
29.11.2013, 23:46 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | BKA-Fake Trojaner, Firefox gesperrt Wenn du mich fragst: ich hab auf meinen Windowskisten gar keinen Virenscanner mehr drauf. Selbst mein Vater mit seinem Win8.1 Notebook hab ich verschont und das Ding rennt. Diese Frage nach einem Virenscanner nimmt schon fast religiöse Züge an.
__________________ Logfiles bitte immer in CODE-Tags posten |
30.11.2013, 00:31 | #9 |
| BKA-Fake Trojaner, Firefox gesperrt Tja, das mit den religiösen Zügen... ein einfacher Gratisscanner reicht. UNd wenn man zu blöd ist, also alles und jedes anklickt und ohne zu lesen alles installiert une einem niuchts auffällt, dann nützt auch die kompletteste Suite nichts... Ganz ohne bzw auf den Windows Defender würde ich mich aber keinesfalls verlassen. Wüsste nicht, warum das bei Win 8(.1) anders sein sollte. Aja, habe auf C: noch Ordner mit den Progs gefunden AdwCleaner[R0].txt AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v3.013 - Bericht erstellt am 27/11/2013 um 17:28:24 # Updated 24/11/2013 von Xplode # Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits) # Benutzername : PP - PP1-PC # Gestartet von : C:\Users\PP\Desktop\adwcleaner.exe # Option : Suchen ***** [ Dienste ] ***** ***** [ Dateien / Ordner ] ***** Datei Gefunden : C:\Users\PP\APPData\Roaming\Mozilla\Firefox\Profiles\gpky83dh.default\searchplugins\11-suche.xml Ordner Gefunden C:\Users\PP\APPData\Local\PackageAware Ordner Gefunden C:\Users\PP\APPData\Roaming\pdfforge ***** [ Verknüpfungen ] ***** Verknüpfung Gefunden : C:\Users\PP\Desktop\(E) Win 7 GAMES\Far Cry Delta Sector (v1.4 no cd).lnk ( -mod:TheDeltaSector ) Verknüpfung Gefunden : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Far Cry Delta Sector\Far Cry Delta Sector.lnk ( -mod:TheDeltaSector ) ***** [ Registrierungsdatenbank ] ***** Schlüssel Gefunden : HKCU\Software\APN PIP Schlüssel Gefunden : HKCU\Software\Conduit Schlüssel Gefunden : HKCU\Software\ExpressFiles Schlüssel Gefunden : HKCU\Software\Softonic Schlüssel Gefunden : HKCU\Software\YahooPartnerToolbar Schlüssel Gefunden : [x64] HKCU\Software\APN PIP Schlüssel Gefunden : [x64] HKCU\Software\Conduit Schlüssel Gefunden : [x64] HKCU\Software\ExpressFiles Schlüssel Gefunden : [x64] HKCU\Software\Softonic Schlüssel Gefunden : [x64] HKCU\Software\YahooPartnerToolbar Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\secman.DLL Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5} Schlüssel Gefunden : HKLM\Software\ExpressFiles Schlüssel Gefunden : HKLM\Software\Freeze.com Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32 Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASAPI32 Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASMANCS Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32 Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker-1_RASAPI32 Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker-1_RASMANCS Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32 Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32 Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_governor-of-poker_RASAPI32 Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_governor-of-poker_RASMANCS Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_mcafee-labs-stinger_RASAPI32 Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_mcafee-labs-stinger_RASMANCS Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_samsung-kies_RASAPI32 Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_samsung-kies_RASMANCS Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_sophos-anti-rootkit_RASAPI32 Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_sophos-anti-rootkit_RASMANCS Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_video-mp3-extractor_RASAPI32 Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_video-mp3-extractor_RASMANCS Schlüssel Gefunden : HKLM\Software\PIP Schlüssel Gefunden : HKLM\Software\systweak Schlüssel Gefunden : HKLM\Software\VDownloader\OpenCandy Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE} Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48} Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5} Schlüssel Gefunden : [x64] HKLM\SOFTWARE\DivX\Install\Setup\WizardLayout\ConduitToolbar ***** [ Browser ] ***** -\\ Internet Explorer v11.0.9600.16428 -\\ Mozilla Firefox v25.0.1 (de) [ Datei : C:\Users\PP\APPData\Roaming\Mozilla\Firefox\Profiles\gpky83dh.default\prefs.js ] ************************* AdwCleaner[R0].txt - [5043 octets] - [27/11/2013 17:28:24] ########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [5103 octets] ########## AdwCleaner[S0].txt AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v3.013 - Bericht erstellt am 27/11/2013 um 17:37:55 # Updated 24/11/2013 von Xplode # Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits) # Benutzername : PP - PP1-PC # Gestartet von : C:\Users\PP\Desktop\adwcleaner.exe # Option : Löschen ***** [ Dienste ] ***** ***** [ Dateien / Ordner ] ***** Ordner Gelöscht : C:\Users\PP\APPData\Local\PackageAware Ordner Gelöscht : C:\Users\PP\APPData\Roaming\pdfforge Datei Gelöscht : C:\Users\PP\APPData\Roaming\Mozilla\Firefox\Profiles\gpky83dh.default\searchplugins\11-suche.xml ***** [ Verknüpfungen ] ***** [x] Nicht Desinfiziert : C:\Users\PP\Desktop\(E) Win 7 GAMES\Far Cry Delta Sector (v1.4 no cd).lnk [x] Nicht Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Far Cry Delta Sector\Far Cry Delta Sector.lnk ***** [ Registrierungsdatenbank ] ***** Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker-1_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker-1_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_governor-of-poker_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_governor-of-poker_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_mcafee-labs-stinger_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_mcafee-labs-stinger_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_samsung-kies_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_samsung-kies_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_sophos-anti-rootkit_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_sophos-anti-rootkit_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_video-mp3-extractor_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_video-mp3-extractor_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48} Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5} Schlüssel Gelöscht : HKCU\Software\APN PIP Schlüssel Gelöscht : HKCU\Software\Conduit Schlüssel Gelöscht : HKCU\Software\ExpressFiles Schlüssel Gelöscht : HKCU\Software\Softonic Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar Schlüssel Gelöscht : HKLM\Software\ExpressFiles Schlüssel Gelöscht : HKLM\Software\Freeze.com Schlüssel Gelöscht : HKLM\Software\PIP Schlüssel Gelöscht : HKLM\Software\systweak Schlüssel Gelöscht : HKLM\Software\VDownloader\OpenCandy Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\DivX\Install\Setup\WizardLayout\ConduitToolbar ***** [ Browser ] ***** -\\ Internet Explorer v11.0.9600.16428 -\\ Mozilla Firefox v25.0.1 (de) [ Datei : C:\Users\PP\APPData\Roaming\Mozilla\Firefox\Profiles\gpky83dh.default\prefs.js ] ************************* AdwCleaner[R0].txt - [5223 octets] - [27/11/2013 17:28:24] AdwCleaner[S0].txt - [4814 octets] - [27/11/2013 17:37:55] ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4874 octets] ##########
__________________ Win 7 Pro x64 @ 1TB Samsung SpinPoint F3 (7.200rpm/32MB), Office 2003/2010, Firefox, WinAmp, VLC Player, Avira AntiVir Free, Malwarebytes Antimalware, CDBurnerXP, Imgburn, Ccleaner, G&CPU-Z, CrystalDisk Info/Mark, HWMonitor, etc pp |
Themen zu BKA-Fake Trojaner, Firefox gesperrt |
administrator, antivir, antivir guard, browserschutz, combofix, dateien, firefox, firefox gesperrt, gesperrt, google, install.exe, malwarebytes, namen, neustart, programme, prozesse, security, taskmanager, trojaner, unsupported operating system! aborted!, win32/bundled.toolbar.ask, win32/bundled.toolbar.ask.d, wärend |