Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
BKA-Fake Trojaner, Firefox gesperrt

BKA-Fake Trojaner, Firefox gesperrt


Plagegeister aller Art und deren Bekämpfung: BKA-Fake Trojaner, Firefox gesperrt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.11.2013, 19:01   #1
Smartbomb
 
BKA-Fake Trojaner, Firefox gesperrt - Standard

BKA-Fake Trojaner, Firefox gesperrt


Hallo!

Ich bin PC-technisch sehr hardwarekompetent und seit Jahren zB auf Computerbase und deseen Forum unterwegs, berate Leute in Harwarefragen, baue meine PCs selber usw.
In diesem Forum bin ich alerdings neu.
Normalerweise habe ich bis jetzt bei einem (möglichen) Schädlingsbefall immer selbst um Rat gewusst, und sonst einfach google bemüht.
Jetzt habe ich jedoch einige Fragen.

Während des Surfens bin ich plötzlich auf die "Polizei-Seite" gekommen, mit "Achtung! Kinderpornos entdeckt" usw und der Aufforderung, 100,- zu bezahlen. Lol, bescheuerte Fakeseite für Voll-DAUs, dachte ich. Der Tab ließ sich im Firefox allerdings nicht schließen.
Nach googlen habe ich ziemlich schnell herausgefunden, dass die der BKA-Faketrojaner ist. Entweder Firefox per Taskmanager killen (hätte ich als nächstes gemacht), oder auch wenn man ca. hundert mal auf "Seite verlassen" klickt, geht das auch weg und man kann den Browser normal schließen.
Da ich noch viele Tabs offen hatte, was ich noch lesen wollte, habe ich den Browser offen gelassen und nach ca 30-sekundiger Klickorgie war der Tab tatsächlich zu.
Gleichzeitig fand ich per google das hier:
http://www.trojaner-board.de/143919-...espolizei.html
http://www.trojaner-board.de/143756-...-gesperrt.html

Dachte: Passt, anstatt die eigene Scanner zu bemühen, mach mas mal nach "Profi-Art"
Habe die Anleitung in ein Textfile kopiert und auf dem Desktop gespeichert, mir die darin vorkommenden Programme geladen und ebenfalls auf dem Desktop gespeichert.
Gleich in der richtigen Reihenfolge, wie man laut Anleitung diese anwenden soll.
Neben jedes Programm habe ich auch jeweils ein weiteres txt-file mit dem Namen + Log gespeichert, da ich hier dann immer die Logs reinkopieren wollten, damit ich diese für die Dauer der Unternehmung immer bei der Hand und übersichtlich am selben Fleck habe.
Ich habe sogar Malwarebytes Antimalware, welches ich sowieso nutze, nochmal neu mit Rechtsklick "als Administrator ausführen" installiert.

- Alle Programme und Scaner sind bzw waren auf neuestem Stand.
- Internetverbindung durch Kabelziehen getrennt,
- Antivir Guard und den Browserschutz deaktiviert.
- Sonst keine Verbindungen, nichts läuft,
- keine USB Geräte angesteckt (waren zum Zeitpunkt Gott-sei-Dank auch keine) usw.
- Jedes Programm habe ich per Rechtsklick "als Administrator ausführen" gestartet.

- Wärend der Prozesse habe ich nichteinmal die Maus bewegt, geschweige denn, etwas anderes getan
- Falls zum Neustart aufgefordert, habe ich das bestätigt bzw gemacht.
- Nach einem Neustart habe ich wieder AntiVir Guard und Browserschutz deaktiviert und bin fortgefahren.


Nachdem ich den halben Tag (gestern) alles abgearbeitet und brav alle Logs gespeichert habe, nutzte ich zum Schluss delfix.exe, was mir aber nicht nur die Startdateien der Programme vom Desktop löschte, sondern die meisten logs, die meinen Eigennamen besaßen, gleich mit!

Übrig blieb nicht viel!
- Malwarebytes Log (keine Funde)
- Eset Scan Log (bis auf 6x ...Bundled.Toolbar.Ask... alles false positives)
- Security Log (zuerst: UNSUPPORTED OPERATING SYSTEM! ABORTED!), habe PC neu gestartet und nochmal ausgeführt, dann passte alles.
- DelFix log


Ach ja, ich habe auch ComboFix verwendet. Ich weiß, man soll das nicht leichtfertig verwenden, aber es hat mir schon einmal als letzte Möglichkeit den A gerettet (Netbook, seit Jahren 24/7 online, Win XP, usw).
Dachte, wenn ich mich strengstens an die Anleitung halten und keinen Mist baue, irgendetwas drücke oder die Maus bewege und das Programm in Ruhe lasse, passiert auch nichts.
War auch kein Problem.
Als Vorletzten Schritt vor Delfix.exe steht in der Anleitung, ich solle ComboFix in "uninstall.exe" unbenennen und ausführen, dann löscht es sich und alle Spuren von sich selbst. Tja, bei mir ist es jedenfalls nocheinmal normal durchgelaufen, wie beim ersten Mal (Schritt zwei, gleich nach FRST Log).

Naja, Jedenfalls habe ich keine Probleme mit einem gesperrten Browser usw, ich denke es funktioniert auch alles, nur bin ich mir jetzt nicht sicher, ob ich
a.) alle möglichen Infektionen los bin und
b.) schreit jetzt mein Wartungscenter, dass AntiVir usw deaktiviert ist, obwohl das nicht stimmt.
Google sagt, dass man das irgendwie hinkriegt, per Änderung eines Registry-Eintrages. Ich habe auch keine Angst konkret einen Wert zu Ändern, möchte aber generell nicht in der Registry herumpfuschen.
Außerdem: Wenn ich durch die Änderung Windows "foole", zu glauben, dass das Programm "an" wäre, und es in Zukunft einmal doch nicht ist, bekomme ich das dann nicht mehr angezeigt?


Danke fürs Lesen meiner "Story" und um Vorschläge. Wie gesagt, ein par wenige Logs besitze ich noch


MfG Smartbomb
__________________
Win 7 Pro x64 @ 1TB Samsung SpinPoint F3 (7.200rpm/32MB), Office 2003/2010, Firefox, WinAmp, VLC Player, Avira AntiVir Free, Malwarebytes Antimalware, CDBurnerXP, Imgburn, Ccleaner, G&CPU-Z, CrystalDisk Info/Mark, HWMonitor, etc pp

Alt 29.11.2013, 01:15   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BKA-Fake Trojaner, Firefox gesperrt - Standard

BKA-Fake Trojaner, Firefox gesperrt


Hallo und

Bitte keine Romane für eine simple Ransom-Infektion schreiben. Poste alle schon vorhandenen Logfiles aller Tools wie zB Combofix und FRST usw
Auch bitte alle Funde deines Virenscanners posten

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________
Alt 29.11.2013, 14:50   #3
Smartbomb
 
BKA-Fake Trojaner, Firefox gesperrt - Standard

BKA-Fake Trojaner, Firefox gesperrt


Romane? Ich wollte so genau wie möglich berichten bzw Informationen angeben. Das wo man in jedem Forum gebeten wird, weil man so am Besten helfen kann.
Und woher sollte ich wissen, dass es "eine simple Ransom-Infektion" ist oder was das ist?


Malwarebytes Log (ohne Funde)
Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.27.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16428
PP :: PP1-PC [Administrator]

27.11.2013 15:49:30
mbam-log-2013-11-27 (15-49-30).txt

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 737918
Laufzeit: 1 Stunde(n), 35 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

"neues FRST Log" (gestern Abend)

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 28-11-2013
Ran by PP (administrator) on PP1-PC on 28-11-2013 19:56:06
Running from C:\Users\PP\Desktop
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Creative Technology Ltd) C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\VS7DEBUG\MDM.EXE
() C:\Windows\SysWOW64\PnkBstrA.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Creative Technology Ltd) C:\Windows\SysWOW64\Ctxfihlp.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\rusb3mon.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Creative Technology Ltd) C:\Windows\SysWOW64\CTxfispi.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [IAAnotif] - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe [186904 2009-06-04] (Intel Corporation)
HKCU\...\Policies\Explorer: [NoRecentDocsNetHood] 1
HKLM-x32\...\Run: [CTxfiHlp] - C:\Windows\\SysWOW64\CTXFIHLP.EXE [25600 2010-05-05] (Creative Technology Ltd)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-14] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [RUSB3MON] - C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\rusb3mon.exe [115048 2011-09-20] (Renesas Electronics Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x9ACC2E292207CC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-AT
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: No Name - {DBC80044-A445-435b-BC74-9C25C1C588A9} -  No File
BHO-x32: No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM-x32 - No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
DPF: HKLM-x32 {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
DPF: HKLM-x32 {E705A591-DA3C-4228-B0D5-A356DBA42FBF} hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/20015/CTSUEng.cab
DPF: HKLM-x32 {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://ccfiles.creative.com/Web/softwareupdate/ocx/110926/CTPID.cab
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} -  No File
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\PP\AppData\Roaming\Mozilla\Firefox\Profiles\gpky83dh.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_152.dll ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_152.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1205146.dll (Adobe Systems, Inc.)
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf - C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll No File
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @nokia.com/EnablerPlugin - C:\Program Files (x86)\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.0 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin HKCU: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF SearchPlugin: C:\Users\PP\AppData\Roaming\Mozilla\Firefox\Profiles\gpky83dh.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Users\PP\AppData\Roaming\Mozilla\Firefox\Profiles\gpky83dh.default\searchplugins\gmx-suche-sterreich.xml
FF SearchPlugin: C:\Users\PP\AppData\Roaming\Mozilla\Firefox\Profiles\gpky83dh.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Users\PP\AppData\Roaming\Mozilla\Firefox\Profiles\gpky83dh.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Users\PP\AppData\Roaming\Mozilla\Firefox\Profiles\gpky83dh.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: DoNotTrackMe - C:\Users\PP\AppData\Roaming\Mozilla\Firefox\Profiles\gpky83dh.default\Extensions\donottrackplus@abine.com
FF Extension: HTTPS-Everywhere - C:\Users\PP\AppData\Roaming\Mozilla\Firefox\Profiles\gpky83dh.default\Extensions\https-everywhere@eff.org
FF Extension: PDF Download - C:\Users\PP\AppData\Roaming\Mozilla\Firefox\Profiles\gpky83dh.default\Extensions\{37E4D8EA-8BDA-4831-8EA1-89053939A250}
FF Extension: DownloadHelper - C:\Users\PP\AppData\Roaming\Mozilla\Firefox\Profiles\gpky83dh.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: firefox - C:\Users\PP\AppData\Roaming\Mozilla\Firefox\Profiles\gpky83dh.default\Extensions\firefox@ghostery.com.xpi
FF Extension: noscript - C:\Users\PP\AppData\Roaming\Mozilla\Firefox\Profiles\gpky83dh.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: Adblock Plus - C:\Users\PP\AppData\Roaming\Mozilla\Firefox\Profiles\gpky83dh.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: bprivacyprefs - C:\Users\PP\AppData\Roaming\Mozilla\Firefox\Profiles\gpky83dh.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-11-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1164360 2013-10-01] (Avira Operations GmbH & Co. KG)
S4 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [168400 2013-07-26] (APN LLC.)
R2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [76888 2013-01-22] ()
S4 SandraAgentSrv; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2011.SP1\RpcAgentSrv.exe [95896 2008-12-12] (SiSoftware)

==================== Drivers (Whitelisted) ====================

R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2010-09-05] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [106904 2013-11-14] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132600 2013-11-14] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [83160 2013-10-01] (Avira Operations GmbH & Co. KG)
S2 DgiVecp; C:\Windows\system32\Drivers\DgiVecp.sys [53816 2009-10-06] (Samsung Electronics Co., Ltd.)
R1 FNETURPX; C:\Windows\System32\drivers\FNETURPX.SYS [15936 2012-09-27] (FNet Co., Ltd.)
S3 IOMap; C:\Windows\system32\drivers\IOMap64.sys [23680 2010-02-23] (ASUSTeK Computer Inc.)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2010-09-05] ()
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [8192 2005-03-29] ()
R0 mv61xx; C:\Windows\System32\DRIVERS\mv61xx.sys [178728 2009-05-11] (Marvell Semiconductor, Inc.)
R3 rusb3hub; C:\Windows\System32\DRIVERS\rusb3hub.sys [114568 2012-08-27] (Renesas Electronics Corporation)
R3 rusb3xhc; C:\Windows\System32\DRIVERS\rusb3xhc.sys [230280 2012-08-27] (Renesas Electronics Corporation)
S3 SANDRA; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2011.SP1\WNt500x64\Sandra.sys [23112 2009-08-07] (SiSoftware)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [564824 2013-04-24] (Duplex Secure Ltd.)
S3 StarOpen; No ImagePath
R0 vidsflt53; C:\Windows\System32\DRIVERS\vsflt53.sys [141920 2012-09-25] (Acronis)
R3 yukonw7; C:\Windows\System32\DRIVERS\yk62x64.sys [395264 2009-09-28] ()
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 cpuz130; \??\C:\Users\PP\AppData\Local\Temp\cpuz130\cpuz_x64.sys [x]
S3 cpuz136; \??\C:\Windows\TEMP\cpuz136\cpuz136_x64.sys [x]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [x]
S3 massfilter; system32\drivers\massfilter.sys [x]
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [x]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [x]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-28 19:56 - 2013-11-28 19:57 - 00014279 _____ C:\Users\PP\Desktop\FRST.txt
2013-11-28 19:56 - 2013-11-28 19:56 - 00000000 ____D C:\FRST
2013-11-28 19:54 - 2013-11-28 19:53 - 01959024 _____ (Farbar) C:\Users\PP\Desktop\FRST64.exe
2013-11-28 19:00 - 2013-11-28 19:00 - 00004805 _____ C:\Users\PP\Desktop\Trojaner-Board.txt
2013-11-27 17:44 - 2013-11-27 23:37 - 00000000 ____D C:\Windows\ERUNT
2013-11-27 17:28 - 2013-11-27 17:37 - 00000000 ____D C:\AdwCleaner
2013-11-27 15:32 - 2013-11-28 17:07 - 00285510 _____ C:\Windows\PFRO.log
2013-11-27 15:32 - 2013-11-28 17:07 - 00000336 _____ C:\Windows\setupact.log
2013-11-27 15:32 - 2013-11-27 15:32 - 00000000 _____ C:\Windows\setuperr.log
2013-11-27 15:08 - 2013-11-27 15:35 - 00000000 ____D C:\Windows\erdnt
2013-11-27 05:05 - 2013-11-27 04:26 - 03865488 _____ (Secunia) C:\Users\PP\Desktop\PSI9015Setup.exe
2013-11-27 03:56 - 2013-11-27 23:37 - 00009272 _____ C:\Users\PP\Desktop\Trojanerscan.txt
2013-11-27 01:10 - 2013-11-27 01:10 - 00000937 _____ C:\Users\PP\Desktop\TREIBER & PROGRAMME.lnk
2013-11-27 01:01 - 2013-11-25 15:36 - 00377856 _____ C:\Users\PP\Desktop\nh8xr2sl.exe
2013-11-27 00:53 - 2013-11-25 16:29 - 11305504 _____ (McAfee Inc) C:\Users\PP\Desktop\stinger64-640.exe
2013-11-21 17:36 - 2013-11-21 17:36 - 00000651 _____ C:\Users\PP\Desktop\(M) DATA.lnk
2013-11-21 17:36 - 2013-11-21 17:36 - 00000508 _____ C:\Users\PP\Desktop\Seagate 3TB intern (M).lnk
2013-11-17 13:13 - 2013-11-17 13:13 - 00000787 _____ C:\Users\PP\Desktop\(E) UNI.lnk
2013-11-16 18:09 - 2013-11-16 18:09 - 00000000 ____D C:\Program Files (x86)\CDBurnerXP
2013-11-15 18:40 - 2013-11-15 18:49 - 00000000 ____D C:\Users\PP\AppData\Roaming\ImgBurn
2013-11-15 18:23 - 2013-11-15 18:23 - 00000000 ____D C:\Program Files (x86)\ImgBurn
2013-11-13 18:40 - 2013-10-14 18:00 - 00028368 _____ (Microsoft Corporation) C:\Windows\system32\IEUDINIT.EXE
2013-11-13 18:38 - 2013-11-13 18:38 - 23212032 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 17142784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 12995584 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 11220992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 05765120 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 04240384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-11-13 18:38 - 2013-11-13 18:38 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-13 18:38 - 2013-11-13 18:38 - 02332160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 02166272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 01993728 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-11-13 18:38 - 2013-11-13 18:38 - 01926656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-11-13 18:38 - 2013-11-13 18:38 - 01818112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 01394176 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 01156608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-11-13 18:38 - 2013-11-13 18:38 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-11-13 18:38 - 2013-11-13 18:38 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-11-13 18:38 - 2013-11-13 18:38 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-11-13 18:38 - 2013-11-13 18:38 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-11-13 18:38 - 2013-11-13 18:38 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-13 18:38 - 2013-11-13 18:38 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-11-13 18:38 - 2013-11-13 18:38 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-11-13 18:38 - 2013-11-13 18:38 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-11-13 18:38 - 2013-11-13 18:38 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-11-13 18:38 - 2013-11-13 18:38 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-11-13 18:38 - 2013-11-13 18:38 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-11-13 18:38 - 2013-11-13 18:38 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-11-13 18:38 - 2013-11-13 18:38 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-11-13 18:38 - 2013-11-13 18:38 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-13 18:38 - 2013-11-13 18:38 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-11-13 18:38 - 2013-11-13 18:38 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-11-13 18:38 - 2013-11-13 18:38 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-11-13 18:38 - 2013-11-13 18:38 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-11-13 18:38 - 2013-11-13 18:38 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-11-13 18:38 - 2013-11-13 18:38 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-11-13 18:38 - 2013-11-13 18:38 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-11-13 18:38 - 2013-11-13 18:38 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-11-13 18:38 - 2013-11-13 18:38 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-11-13 18:05 - 2013-10-02 03:22 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\TsUsbFlt.sys
2013-11-13 18:05 - 2013-10-02 03:11 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyControl.exe
2013-11-13 18:05 - 2013-10-02 03:08 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbRedirectionGroupPolicyExtension.dll
2013-11-13 18:05 - 2013-10-02 02:48 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\MsRdpWebAccess.dll
2013-11-13 18:05 - 2013-10-02 02:48 - 00018944 _____ (Microsoft Corporation) C:\Windows\system32\wksprtPS.dll
2013-11-13 18:05 - 2013-10-02 02:29 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2013-11-13 18:05 - 2013-10-02 02:10 - 00044544 _____ (Microsoft Corporation) C:\Windows\system32\TsUsbGDCoInstaller.dll
2013-11-13 18:05 - 2013-10-02 01:15 - 01057280 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2013-11-13 18:05 - 2013-10-02 01:14 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MsRdpWebAccess.dll
2013-11-13 18:05 - 2013-10-02 01:14 - 00017920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wksprtPS.dll
2013-11-13 18:05 - 2013-10-02 01:08 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2013-11-13 18:05 - 2013-10-02 01:01 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe
2013-11-13 18:05 - 2013-10-02 00:58 - 00053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll
2013-11-13 18:05 - 2013-10-02 00:31 - 01147392 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2013-11-13 18:05 - 2013-10-02 00:08 - 00855552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdvidcrl.dll
2013-11-13 18:05 - 2013-10-01 23:34 - 01068544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstsc.exe
2013-11-13 18:05 - 2013-10-01 21:57 - 06578176 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2013-11-13 18:05 - 2013-10-01 21:55 - 05698048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2013-11-13 17:58 - 2013-10-12 03:30 - 00830464 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2013-11-13 17:58 - 2013-10-12 03:29 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-13 17:58 - 2013-10-12 03:29 - 00324096 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-13 17:58 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2013-11-13 17:58 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2013-11-13 17:58 - 2013-10-05 21:25 - 01474048 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-13 17:58 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-11-13 17:58 - 2013-10-04 03:28 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2013-11-13 17:58 - 2013-10-04 03:25 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2013-11-13 17:58 - 2013-10-04 03:24 - 01930752 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-11-13 17:58 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll
2013-11-13 17:58 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2013-11-13 17:58 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credui.dll
2013-11-13 17:58 - 2013-10-03 03:23 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-13 17:58 - 2013-10-03 03:00 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2013-11-13 17:58 - 2013-09-28 02:09 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2013-11-13 17:58 - 2013-09-25 03:26 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-11-13 17:58 - 2013-09-25 03:26 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2013-11-13 17:58 - 2013-09-25 03:23 - 01030144 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll
2013-11-13 17:58 - 2013-09-25 03:23 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2013-11-13 17:58 - 2013-09-25 03:23 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2013-11-13 17:58 - 2013-09-25 03:23 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2013-11-13 17:58 - 2013-09-25 03:22 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-11-13 17:58 - 2013-09-25 03:21 - 01447936 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-11-13 17:58 - 2013-09-25 03:21 - 00307200 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2013-11-13 17:58 - 2013-09-25 02:58 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2013-11-13 17:58 - 2013-09-25 02:57 - 00792576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSWorkspace.dll
2013-11-13 17:58 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2013-11-13 17:58 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2013-11-13 17:58 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2013-11-13 17:58 - 2013-09-25 02:03 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2013-11-13 17:58 - 2013-07-04 13:18 - 00458712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2013-11-08 13:35 - 2013-11-08 13:35 - 00000493 _____ C:\Users\PP\Desktop\Windows Update.lnk
2013-11-06 16:30 - 2013-11-06 16:30 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-11-06 16:30 - 2013-11-06 16:30 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-11-06 16:30 - 2013-11-06 16:30 - 00174504 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-11-06 16:30 - 2013-11-06 16:30 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-11-06 16:30 - 2013-11-06 16:30 - 00000000 ____D C:\Program Files (x86)\Java
2013-11-06 14:25 - 2013-11-27 01:33 - 00000000 ____D C:\Users\PP\AppData\Roaming\vlc
2013-11-06 14:24 - 2013-11-06 14:24 - 00001066 _____ C:\Users\Public\Desktop\VLC media player.lnk

==================== One Month Modified Files and Folders =======

2013-11-28 19:57 - 2013-11-28 19:56 - 00014279 _____ C:\Users\PP\Desktop\FRST.txt
2013-11-28 19:56 - 2013-11-28 19:56 - 00000000 ____D C:\FRST
2013-11-28 19:53 - 2013-11-28 19:54 - 01959024 _____ (Farbar) C:\Users\PP\Desktop\FRST64.exe
2013-11-28 19:15 - 2012-03-31 02:42 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-28 19:00 - 2013-11-28 19:00 - 00004805 _____ C:\Users\PP\Desktop\Trojaner-Board.txt
2013-11-28 18:26 - 2010-09-01 21:16 - 00000000 ____D C:\Users\PP\AppData\Roaming\Winamp
2013-11-28 17:24 - 2013-01-31 13:41 - 01938764 _____ C:\Windows\WindowsUpdate.log
2013-11-28 17:14 - 2009-07-14 05:45 - 00026144 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-28 17:14 - 2009-07-14 05:45 - 00026144 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-28 17:11 - 2009-07-14 18:58 - 00710502 _____ C:\Windows\system32\perfh007.dat
2013-11-28 17:11 - 2009-07-14 18:58 - 00154832 _____ C:\Windows\system32\perfc007.dat
2013-11-28 17:11 - 2009-07-14 06:13 - 01651750 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-28 17:07 - 2013-11-27 15:32 - 00285510 _____ C:\Windows\PFRO.log
2013-11-28 17:07 - 2013-11-27 15:32 - 00000336 _____ C:\Windows\setupact.log
2013-11-28 17:07 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-28 00:21 - 2013-07-29 13:37 - 00002066 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2013-11-27 23:59 - 2011-05-16 23:41 - 01625094 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2013-11-27 23:37 - 2013-11-27 17:44 - 00000000 ____D C:\Windows\ERUNT
2013-11-27 23:37 - 2013-11-27 03:56 - 00009272 _____ C:\Users\PP\Desktop\Trojanerscan.txt
2013-11-27 23:30 - 2009-07-14 03:34 - 00000248 _____ C:\Windows\system.ini
2013-11-27 17:37 - 2013-11-27 17:28 - 00000000 ____D C:\AdwCleaner
2013-11-27 15:36 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Default
2013-11-27 15:35 - 2013-11-27 15:08 - 00000000 ____D C:\Windows\erdnt
2013-11-27 15:32 - 2013-11-27 15:32 - 00000000 _____ C:\Windows\setuperr.log
2013-11-27 15:31 - 2009-07-14 03:34 - 82837504 _____ C:\Windows\system32\config\SOFTWARE.bak
2013-11-27 15:31 - 2009-07-14 03:34 - 22020096 _____ C:\Windows\system32\config\SYSTEM.bak
2013-11-27 15:31 - 2009-07-14 03:34 - 00262144 _____ C:\Windows\system32\config\SECURITY.bak
2013-11-27 15:31 - 2009-07-14 03:34 - 00262144 _____ C:\Windows\system32\config\SAM.bak
2013-11-27 15:31 - 2009-07-14 03:34 - 00262144 _____ C:\Windows\system32\config\DEFAULT.bak
2013-11-27 14:48 - 2011-01-18 01:37 - 00000000 ____D C:\Users\PP\AppData\Roaming\uTorrent
2013-11-27 14:48 - 2010-09-01 18:48 - 00000000 ____D C:\Windows\Minidump
2013-11-27 04:26 - 2013-11-27 05:05 - 03865488 _____ (Secunia) C:\Users\PP\Desktop\PSI9015Setup.exe
2013-11-27 01:33 - 2013-11-06 14:25 - 00000000 ____D C:\Users\PP\AppData\Roaming\vlc
2013-11-27 01:10 - 2013-11-27 01:10 - 00000937 _____ C:\Users\PP\Desktop\TREIBER & PROGRAMME.lnk
2013-11-26 19:27 - 2012-04-21 23:44 - 00000000 ____D C:\Users\PP\dwhelper
2013-11-25 16:29 - 2013-11-27 00:53 - 11305504 _____ (McAfee Inc) C:\Users\PP\Desktop\stinger64-640.exe
2013-11-25 15:36 - 2013-11-27 01:01 - 00377856 _____ C:\Users\PP\Desktop\nh8xr2sl.exe
2013-11-21 17:36 - 2013-11-21 17:36 - 00000651 _____ C:\Users\PP\Desktop\(M) DATA.lnk
2013-11-21 17:36 - 2013-11-21 17:36 - 00000508 _____ C:\Users\PP\Desktop\Seagate 3TB intern (M).lnk
2013-11-17 13:13 - 2013-11-17 13:13 - 00000787 _____ C:\Users\PP\Desktop\(E) UNI.lnk
2013-11-16 18:09 - 2013-11-16 18:09 - 00000000 ____D C:\Program Files (x86)\CDBurnerXP
2013-11-16 18:09 - 2010-09-12 21:46 - 00000000 ____D C:\Users\PP\AppData\Roaming\Canneverbe Limited
2013-11-16 18:09 - 2010-09-12 21:46 - 00000000 ____D C:\ProgramData\Canneverbe Limited
2013-11-16 05:05 - 2013-02-21 04:31 - 00002111 _____ C:\Users\PP\Desktop\TO DO.txt
2013-11-16 04:49 - 2012-04-25 00:00 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-11-16 03:41 - 2013-10-25 12:59 - 00000000 ____D C:\_FILME 2013
2013-11-16 02:40 - 2010-09-01 17:35 - 00000000 ____D C:\Windows\Panther
2013-11-16 02:38 - 2013-02-19 17:59 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-15 20:49 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2013-11-15 18:49 - 2013-11-15 18:40 - 00000000 ____D C:\Users\PP\AppData\Roaming\ImgBurn
2013-11-15 18:23 - 2013-11-15 18:23 - 00000000 ____D C:\Program Files (x86)\ImgBurn
2013-11-15 00:38 - 2010-09-01 18:08 - 00000000 ___RD C:\Users\PP\Desktop\diverse Verknüpfungen
2013-11-14 11:32 - 2013-07-29 13:37 - 00132600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-11-14 11:32 - 2013-07-29 13:37 - 00106904 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-11-13 18:55 - 2010-09-01 16:45 - 00001421 _____ C:\Users\PP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-11-13 18:53 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2013-11-13 18:38 - 2013-11-13 18:38 - 23212032 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 17142784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 12995584 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 11220992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 05765120 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 04240384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-11-13 18:38 - 2013-11-13 18:38 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-13 18:38 - 2013-11-13 18:38 - 02332160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 02166272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 01993728 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-11-13 18:38 - 2013-11-13 18:38 - 01926656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-11-13 18:38 - 2013-11-13 18:38 - 01818112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 01394176 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 01156608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-11-13 18:38 - 2013-11-13 18:38 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-11-13 18:38 - 2013-11-13 18:38 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-11-13 18:38 - 2013-11-13 18:38 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-11-13 18:38 - 2013-11-13 18:38 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-11-13 18:38 - 2013-11-13 18:38 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-13 18:38 - 2013-11-13 18:38 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-11-13 18:38 - 2013-11-13 18:38 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-11-13 18:38 - 2013-11-13 18:38 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-11-13 18:38 - 2013-11-13 18:38 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-11-13 18:38 - 2013-11-13 18:38 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-11-13 18:38 - 2013-11-13 18:38 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-11-13 18:38 - 2013-11-13 18:38 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-11-13 18:38 - 2013-11-13 18:38 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-11-13 18:38 - 2013-11-13 18:38 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-13 18:38 - 2013-11-13 18:38 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-11-13 18:38 - 2013-11-13 18:38 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-11-13 18:38 - 2013-11-13 18:38 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-11-13 18:38 - 2013-11-13 18:38 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-11-13 18:38 - 2013-11-13 18:38 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-11-13 18:38 - 2013-11-13 18:38 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-11-13 18:38 - 2013-11-13 18:38 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-11-13 18:38 - 2013-11-13 18:38 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-11-13 18:38 - 2013-11-13 18:38 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-11-13 18:38 - 2013-11-13 18:38 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-11-13 18:05 - 2009-07-14 03:34 - 00000608 _____ C:\Windows\win.ini
2013-11-13 18:03 - 2013-07-12 05:38 - 00000000 ____D C:\Windows\system32\MRT
2013-11-13 17:58 - 2010-09-01 17:09 - 82896128 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-11-13 17:48 - 2012-03-31 02:42 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-11-13 17:48 - 2011-12-14 01:43 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-11-08 18:23 - 2010-09-05 20:09 - 00000000 ___RD C:\Users\PP\Desktop\(E) Win 7 GAMES
2013-11-08 18:20 - 2011-10-24 17:19 - 00000000 ____D C:\Users\PP\Desktop\Games to check
2013-11-08 13:35 - 2013-11-08 13:35 - 00000493 _____ C:\Users\PP\Desktop\Windows Update.lnk
2013-11-06 16:30 - 2013-11-06 16:30 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-11-06 16:30 - 2013-11-06 16:30 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-11-06 16:30 - 2013-11-06 16:30 - 00174504 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-11-06 16:30 - 2013-11-06 16:30 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-11-06 16:30 - 2013-11-06 16:30 - 00000000 ____D C:\Program Files (x86)\Java
2013-11-06 16:30 - 2013-09-14 18:27 - 00000000 ____D C:\ProgramData\Oracle
2013-11-06 14:24 - 2013-11-06 14:24 - 00001066 _____ C:\Users\Public\Desktop\VLC media player.lnk
2013-11-05 00:32 - 2013-09-29 14:21 - 00000000 ____D C:\_Filme
2013-10-29 18:10 - 2013-03-20 18:57 - 00000000 ____D C:\Program Files (x86)\CloneSpy

Some content of TEMP:
====================
C:\Users\PP\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-20 11:17

==================== End Of Log ============================
--- --- ---



Addition.txt:
FRST Additions Logfile:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 28-11-2013
Ran by PP at 2013-11-28 19:57:18
Running from C:\Users\PP\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Disabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

µTorrent (HKCU Version: 3.3.2.30303)
3DMark (x32 Version: 1.1)
3DMark 11 (x32 Version: 1.0.5)
3DMark Vantage (x32 Version: 1.1.2)
3DMark03 (x32 Version: 3.6.2)
3DMark06 (x32 Version: 1.2.1)
7-Zip 9.20 (x64 edition) (Version: 9.20.00.0)
ACDSee Pro 3 (x32 Version: 3.0.355)
Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.152)
Adobe Shockwave Player 12.0 (x32 Version: 12.0.5.146)
Afterfall InSanity (Version: 1.00.0000)
Afterfall InSanity (x32 Version: 1.00.0000)
Age of Empires® III: Complete Collection (x32)
Akamai NetSession Interface (HKCU)
Anno 1404 (x32 Version: 1.00.0000)
ANNO 1404 (x32 Version: 1.03.0000)
ANNO 2070 (x32 Version: 1.0.0.0)
Avira Free Antivirus (x32 Version: 14.0.1.749)
Avira SearchFree Toolbar plus Web Protection (x32 Version: 12.2.2.663)
BioShock (x32)
BIPA FotoShop (x32)
Bridge Constructor v1.0 (Version: 1.0)
Bridge Constructor v1.0 (x32 Version: 1.0)
CCleaner (Version: 4.05)
CDBurnerXP (x32 Version: 4.5.2.4291)
CloneSpy 3.04 (x32 Version: 3.04)
Company of Heroes (x32)
Compatibility Pack für 2007 Office System (x32 Version: 12.0.6612.1000)
ConvertHelper 2.2 (x32)
Core Temp 1.0 RC3 (Version: 1.0)
Counter-Strike: Source Beta (x32)
CPUID CPU-Z 1.66.1
CPUID HWMonitor 1.23
Creative ALchemy (x32 Version: 1.41)
Creative Audio Control Panel (x32 Version: 2.00)
Creative Konsole Starter (x32)
Creative MediaSource 5 (x32 Version: 5.26)
Creative Software AutoUpdate (x32 Version: 1.40)
Creative Sound Blaster Properties x64 Edition (x32)
Creative WaveStudio 7 (x32 Version: 7.12)
Crysis (x32)
Crysis 2 Maximum Edition (x32)
CrystalDiskInfo 5.6.2 (x32 Version: 5.6.2)
CrystalDiskMark 3.0.2f (Version: 3.0.2f)
dBpoweramp [Calculate Audio CRC] Codec (x32 Version: Release 1)
dBpoweramp Dalet Codec (x32 Version: Release 5)
dBpoweramp DSP Effects (x32 Version: Release 9)
dBpoweramp m4a Codec (x32 Version: Release 14)
dBpoweramp Monkeys Audio Codec (x32 Version: Release 11 (Monkeys v4.06 PP))
dBPowerAMP Mp2 and BwfMp2 codec (x32 Version: Release 6)
dBpoweramp mp3 (Fraunhofer IIS) Codec (x32 Version: Release 2a (v4.0.3))
dBpoweramp Music Converter (x32 Version: Release 14.4)
dBpoweramp Ogg Vorbis Codec (x32 Version: Release 22 (Vorbis v1.3.3))
dBPowerAMP Real Audio (Helix) Encoder (x32 Version: Release 6)
dBPoweramp tooLame MP2 codec (x32)
dBpoweramp Wave64 Codec (x32)
dBpoweramp WavPack Codec (x32 Version: Release 8 (WavPack v4.60))
dBpoweramp Windows Media Audio 10 Codec (x32 Version: Release 7)
Defense Grid: The Awakening Demo (x32)
Defraggler (Version: 2.15)
Deus Ex: Game of the Year Edition (x32)
DH Driver Cleaner Professional Edition (x32 Version: Version 1.5)
DiRT 3 (Version: 1.0.0000.130)
DiRT 3 (x32 Version: 1.0.0000.130)
DiRT2 (x32 Version: 1.0.0002.133)
Disk Investigator 1.61 (x32 Version: 1.61)
Divine Divinity (x32)
DivX-Setup (x32 Version: 2.6.1.44)
DOOM 3 (x32)
Driver Sweeper Version 3.2.0 (x32 Version: 3.2.0)
EAX4 Unified Redist (x32 Version: 4.001)
EVEREST Home Edition v2.20 (x32 Version: 2.20)
F.E.A.R. 3
F.E.A.R. 3 (x32)
FAKEFACTORY Cinematic Mod V11 (x32 Version: V11.00RC)
Far Cry Delta Sector (x32 Version: 1.40)
Fraps (x32)
Free FLV Converter V 7.4.0 (x32 Version: 7.4.0.0)
Futuremark SystemInfo (x32 Version: 4.17.0)
GameSpy Arcade (x32)
GameSpy Comrade (x32 Version: 1.5.0.156)
Geeks3D FurMark 1.11.0 (x32)
GetDataBack for NTFS (x32 Version: 4.00.001)
GIMP 2.8.0 (Version: 2.8.0)
Gothic (x32)
Governor of Poker 2: Premium Edition (x32)
Half-Life Source (x32)
HD Tune 2.55 (x32)
HD Tune Pro 5.00 (x32)
Heaven Benchmark version 4.0 (x32 Version: 4.0)
Hex-Editor MX (x32 Version: 6.0)
Hunted The Demons Forge
Hunted The Demons Forge (x32)
ImgBurn (x32 Version: 2.5.8.0)
Intel® Matrix Storage Manager
IrfanView (remove only) (x32 Version: 4.32)
Java 7 Update 45 (x32 Version: 7.0.450)
Java Auto Updater (x32 Version: 2.1.9.8)
Joe (x32 Version: 3.11.0000)
Left 4 Dead 2 (x32)
Logitech Gaming Software 8.12 (Version: 8.12.030)
Magic The Gathering - Duels of the Planeswalkers 2012 (Version: 1.1)
Magic The Gathering - Duels of the Planeswalkers 2012 (x32 Version: 1.1)
marvell 61xx (x32 Version: 1.2.0.69)
Medieval CUE Splitter (x32 Version: 1.2.0)
Microsoft .NET Framework 1.1 (x32 Version: 1.1.4322)
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938)
Microsoft .NET Framework 4.5.1 (Deutsch) (Version: 4.5.50938)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938)
Microsoft Application Compatibility Toolkit 5.6 (x32 Version: 5.6.7324.0)
Microsoft Games for Windows - LIVE Redistributable (x32 Version: 3.5.92.0)
Microsoft Games for Windows Marketplace (x32 Version: 3.5.50.0)
Microsoft Office File Validation Add-In (x32 Version: 14.0.5130.5003)
Microsoft Office Live Add-in 1.5 (x32 Version: 2.0.4024.1)
Microsoft Office Professional Edition 2003 (x32 Version: 11.0.8173.0)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.50727.42)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.59192)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (x32 Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (x32 Version: 11.0.60610.1)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (x32 Version: 11.0.60610.1)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.60610 (Version: 11.0.60610)
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.60610 (Version: 11.0.60610)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.60610 (x32 Version: 11.0.60610)
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.60610 (x32 Version: 11.0.60610)
Microsoft Xbox 360 Accessories 1.2 (Version: 1.20.146.0)
Microsoft XNA Framework Redistributable 3.1 (x32 Version: 3.1.10527.0)
Microsoft XNA Framework Redistributable 4.0 (x32 Version: 4.0.20823.0)
Microsoft_VC100_CRT_SP1_x64 (Version: 10.0.40219.1)
Microsoft_VC100_CRT_SP1_x86 (x32 Version: 10.0.40219.1)
MozBackup 1.5.1 (x32)
Mozilla Firefox 25.0.1 (x86 de) (x32 Version: 25.0.1)
Mozilla Maintenance Service (x32 Version: 25.0.1)
MSVC80_x64_v2 (Version: 1.0.3.0)
MSVC80_x86_v2 (x32 Version: 1.0.3.0)
MSVC90_x64 (Version: 1.0.1.2)
MSVC90_x86 (x32 Version: 1.0.1.2)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
MSXML 4.0 SP2 Parser and SDK (x32 Version: 4.20.9818.0)
Nokia Connectivity Cable Driver (x32 Version: 7.1.172.0)
Nokia Suite (x32 Version: 3.8.30.0)
NVIDIA 3D Vision Controller-Treiber 314.22 (Version: 314.22)
NVIDIA 3D Vision Treiber 314.22 (Version: 314.22)
NVIDIA Grafiktreiber 314.22 (Version: 314.22)
NVIDIA HD-Audiotreiber 1.3.23.1 (Version: 1.3.23.1)
NVIDIA Install Application (Version: 2.1002.115.743)
NVIDIA PhysX (x32 Version: 9.12.1031)
NVIDIA PhysX-Systemsoftware 9.12.1031 (Version: 9.12.1031)
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.1422)
NVIDIA Systemsteuerung 314.22 (Version: 314.22)
NVIDIA Update 1.12.12 (Version: 1.12.12)
NVIDIA Update Components (Version: 1.12.12)
O&O SafeErase Professional (Version: 5.8.919)
Open Video Converter version 3.22 (x32)
OpenAL (x32)
Opera 12.16 (x32 Version: 12.16.1860)
Paint.NET v3.5.8 (Version: 3.58.0)
PC Connectivity Solution (x32 Version: 12.0.109.0)
PcCloneEX (x32)
pdfsam (x32 Version: 2.2.0)
PDF-Viewer (Version: 2.5.211.0)
PDF-XChange Viewer (Version: 2.0.54.0)
Plants vs. Zombies Demo (x32)
Portal (x32)
Portal 2 (x32)
PunkBuster Services (x32 Version: 0.986)
RAR Password Recovery v1.1 RC17 (remove only) (x32)
Readiris Pro 10 (x32)
Recuva (Version: 1.43)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 3.0.23.0)
Rochard
Rochard (x32)
Rockstar Games Social Club (x32 Version: 1.0.9.5)
Rugby Challenge
Rugby Challenge (x32)
Samsung Kies (x32 Version: 2.6.0.13091_9)
Samsung SCX-4200 Series (x32)
SAMSUNG USB Driver for Mobile Phones (Version: 1.5.9.0)
Seagate DiscWizard (x32 Version: 13.0.14387)
SeaTools for Windows (x32 Version: 1.2.0.6)
Secure Download Manager (x32 Version: 3.1.30)
SILENT HILL 3 (Version: 1.00.0000)
SiSoftware Sandra Lite 2012.SP1 (Version: 18.24.2012.1)
Skype™ 6.3 (x32 Version: 6.3.105)
SmarThru 4 (x32)
Sol Survivor Demo (x32)
SopCast 3.5.0 (x32 Version: 3.5.0)
Source SDK (x32)
Speccy (Version: 1.22)
Starcraft (x32)
StarCraft II (x32 Version: 2.0.8.25604)
Steam (x32 Version: 1.0.0.0)
Super Meat Boy Editor (x32)
swMSM (x32 Version: 12.0.0.1)
System Requirements Lab (x32)
TechPowerUp GPU-Z (x32)
The Witcher 2 (x32 Version: 1.00.0000)
TIPP10 Version 2.1.0 (x32)
Torchlight II (c) Runic Games version 1 (Version: 1)
TrackMania 2 - Canyon (Version: v1.0)
TrackMania 2 - Canyon (x32 Version: v1.0)
TrueCrypt (x32 Version: 7.0a)
Tunatic (x32)
Ubisoft Game Launcher (x32 Version: 1.0.0.0)
Unigine Sanctuary Demo v2.3 (x32 Version: 1.0)
Unigine Tropics Demo v1.3 (x32 Version: 1.3)
Unigine Valley Benchmark version 1.0 (x32 Version: 1.0)
Unlocker 1.9.2 (Version: 1.9.2)
Unreal Tournament: Game of the Year Edition (x32)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0)
VDownloader 3.0.721 (x32)
Venus Hostage 1.0
Venus Hostage 1.0 (x32)
Video mp3 Extractor (x32)
VLC media player 2.1.0 (x32 Version: 2.1.0)
Winamp
Winamp (x32 Version: 5.64 )
Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1)
Windows Live ID Sign-in Assistant (Version: 6.500.3165.0)
Windows Media Player Firefox Plugin (x32 Version: 1.0.0.8)
Windows-Treiberpaket - Nokia pccsmcfd LegacyDriver  (05/31/2012 7.1.2.0) (Version: 05/31/2012 7.1.2.0)
WinPcap 4.1.1 (x32 Version: 4.1.0.1753)
WinRAR archiver
Winter Sports 2012
Winter Sports 2012 (x32)
XMedia Recode 3.0.0.5 (x32 Version: 3.0.0.5)
Xotic (c) WXP Games version 1 (Version: 1)
Xotic (c) WXP Games version 1 (x32 Version: 1)
xp-AntiSpy 3.98-2 (x32)

==================== Restore Points  =========================


==================== Hosts content: ==========================

2009-07-14 03:34 - 2013-11-27 15:32 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {3E47FE55-FFF2-447D-9CDE-C78BD04C05A6} - System32\Tasks\Express Files Updater => C:\Program Files (x86)\ExpressFiles\EFupdater.exe
Task: {9472C41A-6D50-4B8E-BDF6-6FAF9FEB9DD9} - System32\Tasks\CCleanerSkipUAC => C:\Program Files (x86)\CCleaner\CCleaner.exe [2013-08-21] (Piriform Ltd)
Task: {A5A8FC19-DE53-4C03-9716-C70C4B6C0F12} - System32\Tasks\winampstart => C:\Program Files (x86)\Winamp\winamp.exe [2013-06-26] (Nullsoft, Inc.)
Task: {A8DDC034-E234-4CA1-9C84-86001927C588} - System32\Tasks\EVGAPrecision => C:\Program Files (x86)\EVGA Precision X\EVGAPrecision.exe
Task: {D4D0D543-44F9-4199-B461-88F90B5324B8} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-11-13] (Adobe Systems Incorporated)
Task: {E885E343-BE1D-4188-ADC0-AF9609622811} - System32\Tasks\{95605ADD-74A9-44E0-A249-F0B6E9E1C247} => C:\Program Files (x86)\Skype\Phone\Skype.exe [2013-02-28] (Skype Technologies S.A.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2010-07-15 05:44 - 2010-07-15 05:44 - 00020032 _____ () C:\Program Files\Unlocker\UnlockerCOM.dll
2010-09-01 21:10 - 2010-03-15 10:28 - 00166400 _____ () C:\Program Files\WinRAR\rarext.dll
2013-07-29 13:37 - 2013-11-22 12:01 - 00394808 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2010-09-01 18:37 - 2006-06-09 14:20 - 00003072 _____ () C:\Windows\system32\CTXFIGER.DLL
2010-09-01 18:37 - 2009-03-26 13:46 - 00148480 _____ () C:\Windows\SysWOW64\APOMngr.DLL
2013-02-19 17:59 - 2013-11-16 02:38 - 03363952 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (11/28/2013 03:08:13 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig.

Error: (11/27/2013 10:59:53 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (11/27/2013 05:51:01 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.


System errors:
=============
Error: (11/28/2013 05:07:20 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%20

Error: (11/28/2013 00:33:40 AM) (Source: volsnap) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (11/27/2013 11:40:41 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%20

Error: (11/27/2013 11:30:17 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (11/27/2013 11:28:22 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (11/27/2013 11:17:30 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%20

Error: (11/27/2013 11:11:28 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Creative Audio Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Microsoft Office Sessions:
=========================
Error: (11/28/2013 03:08:13 AM) (Source: SideBySide)(User: )
Description: assemblyIdentitylanguage*c:\program files (x86)\mozbackup\dll\DelZip179.dllc:\program files (x86)\mozbackup\dll\DelZip179.dll8

Error: (11/27/2013 10:59:53 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe

Error: (11/27/2013 05:51:01 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Users\PP\Desktop\esetsmartinstaller_enu.exe


CodeIntegrity Errors:
===================================
  Date: 2013-11-27 15:30:20.478
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-11-27 15:30:20.369
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-01-12 13:44:46.230
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Unlocker\UnlockerDriver5.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-01-12 13:44:46.201
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Unlocker\UnlockerDriver5.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-01-12 13:44:46.171
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Unlocker\UnlockerDriver5.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-01-12 13:44:46.141
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Unlocker\UnlockerDriver5.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-01-12 13:21:12.776
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Unlocker\UnlockerDriver5.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-01-12 13:21:12.744
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Unlocker\UnlockerDriver5.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-01-12 13:21:12.712
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Unlocker\UnlockerDriver5.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2012-01-12 13:21:12.680
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Unlocker\UnlockerDriver5.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info =========================== 

Percentage of memory in use: 45%
Total physical RAM: 4095.05 MB
Available physical RAM: 2240.62 MB
Total Pagefile: 6141.23 MB
Available Pagefile: 3873.49 MB
Total Virtual: 8192 MB
Available Virtual: 8191.8 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:117.19 GB) (Free:16.3 GB) NTFS
Drive d: () (Fixed) (Total:78.13 GB) (Free:9.77 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive e: () (Fixed) (Total:736.19 GB) (Free:41.33 GB) NTFS

==================== MBR & Partition Table ==================
 Could not read MBR for disk 0.

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: 36AC36AB)
Partition 1: (Active) - (Size=78 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=853 GB) - (Type=OF Extended)

==================== End Of Log ============================
--- --- ---



ESET Online Scan Log (ohne false positives)
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internet# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=a2830294cbebbf4592f5d01ebba51a3c
# engine=16048
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2013-11-27 09:01:01
# local_time=2013-11-27 10:01:01 (+0100, Mitteleuropäische Zeit)
# country="Austria"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 94 83933 156257366 63432 0
# compatibility_mode=5893 16776574 100 94 10484596 137215911 0 0
# scanned=511578
# found=6
# cleaned=0
# scan_time=14793
sh=4B553651EF610C0614F8393D6C25ABA0A8F09ECA ft=1 fh=92ef1bb072edf568 vn="a variant of Win32/Bundled.Toolbar.Ask.D application" ac=I fn="C:\Program Files (x86)\Avira\AntiVir Desktop\offercast_avirav7_.exe"
sh=40E49124AD0B55A25F947333CA88E9D0BC30A7E3 ft=1 fh=e26ad988592b2af9 vn="a variant of Win32/Bundled.Toolbar.Ask application" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M\ApnIC[1].0"
sh=1EFF205D7D0D82BAF841A98C176D700114E13FE6 ft=1 fh=b22528247c19a550 vn="a variant of Win32/Bundled.Toolbar.Ask application" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5\ApnIC[1].0"
sh=40E49124AD0B55A25F947333CA88E9D0BC30A7E3 ft=1 fh=e26ad988592b2af9 vn="a variant of Win32/Bundled.Toolbar.Ask application" ac=I fn="C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M\ApnIC[1].0"
sh=1EFF205D7D0D82BAF841A98C176D700114E13FE6 ft=1 fh=b22528247c19a550 vn="a variant of Win32/Bundled.Toolbar.Ask application" ac=I fn="C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5\ApnIC[1].0"
sh=3B9D8B381EA4546E8E117387D0925F96328F0F47 ft=1 fh=bf9133a686d8a750 vn="a variant of Win32/Bundled.Toolbar.Ask application" ac=I fn="D:\Dokumente und Einstellungen\PP\Lokale Einstellungen\Temp\AskInstallChecker-1.4.0.0.exe"

Security Check Log (erster Start):
Code:
ATTFilter
UNSUPPORTED OPERATING SYSTEM! ABORTED!
dann PC neu gestartet, AV deaktiviert, nochmal:
Code:
ATTFilter
Results of screen317's Security Check version 0.99.76  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 10  
``````````````Antivirus/Firewall Check:`````````````` 
 Windows Security Center service is not running! This report may not be accurate! 
Avira Desktop   
 Antivirus up to date!  (On Access scanning disabled!) 
`````````Anti-malware/Other Utilities Check:````````` 
 CloneSpy 3.04    
 xp-AntiSpy 3.98-2    
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 DH Driver Cleaner Professional Edition 
 Java 7 Update 45  
 Adobe Flash Player 11.9.900.152  
 Mozilla Firefox (25.0.1) 
````````Process Check: objlist.exe by Laurent````````  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````

DelFix Log:
Code:
ATTFilter
# DelFix v10.4 - Datei am 27/11/2013 um 23:37:26 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Benutzer : PP - PP1-PC
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)

~ Aktiviere die Benutzerkontensteuerung ... OK

~ Entferne die Bereinigungsprogramme ...

Gelöscht : C:\Qoobox
Gelöscht : C:\FRST
Gelöscht : C:\Users\PP\Desktop\uninstall.exe.exe
Gelöscht : C:\ComboFix.txt
Gelöscht : C:\Users\PP\Desktop\Addition0.txt
Gelöscht : C:\Users\PP\Desktop\adwcleaner Log.txt
Gelöscht : C:\Users\PP\Desktop\adwcleaner.exe
Gelöscht : C:\Users\PP\Desktop\ComboFix Log.txt
Gelöscht : C:\Users\PP\Desktop\ComboFix1 Log.txt
Gelöscht : C:\Users\PP\Desktop\esetsmartinstaller_enu.exe
Gelöscht : C:\Users\PP\Desktop\FRST.txt
Gelöscht : C:\Users\PP\Desktop\FRST0.txt
Gelöscht : C:\Users\PP\Desktop\FRST64.exe
Gelöscht : C:\Users\PP\Desktop\JRT Log.txt
Gelöscht : C:\Users\PP\Desktop\JRT.exe
Gelöscht : C:\Users\PP\Desktop\OTL.exe
Gelöscht : C:\Users\PP\Desktop\SecurityCheck.exe
Gelöscht : C:\Users\PP\Desktop\TFC Log.txt
Gelöscht : C:\Users\PP\Desktop\TFC.exe
Gelöscht : C:\Windows\grep.exe
Gelöscht : C:\Windows\PEV.exe
Gelöscht : C:\Windows\NIRCMD.exe
Gelöscht : C:\Windows\MBR.exe
Gelöscht : C:\Windows\SED.exe
Gelöscht : C:\Windows\SWREG.exe
Gelöscht : C:\Windows\SWSC.exe
Gelöscht : C:\Windows\SWXCACLS.exe
Gelöscht : C:\Windows\Zip.exe
Gelöscht : HKLM\SOFTWARE\OldTimer Tools
Gelöscht : HKLM\SOFTWARE\AdwCleaner
Gelöscht : HKLM\SOFTWARE\Swearware
Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~ Erstelle ein Backup der Registrierungsdatenbank ... OK

~ Lösche die Wiederherstellungspunkte ...


Ein neuer Wiederherstellungspunkt wurde erstellt !

~ Stelle die Systemeinstellungen wieder her ... OK

########## - EOF - ##########

nach Beendigung der Serie (also nach Delfix) nochmal SecurityCheck:
Code:
ATTFilter
 
Results of screen317's Security Check version 0.99.76  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 10  
``````````````Antivirus/Firewall Check:`````````````` 
Avira Desktop   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 CloneSpy 3.04    
 xp-AntiSpy 3.98-2    
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 DH Driver Cleaner Professional Edition 
 Java 7 Update 45  
 Adobe Flash Player 11.9.900.152  
 Mozilla Firefox (25.0.1) 
````````Process Check: objlist.exe by Laurent````````  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````

Hoffe das reicht erstmal.
Außer ein par Temp files, supercookies dürfte nichts sein. Hmmm, hab ich trotz Deaktivierung des Java Plugins im Firefox, trotz Better Privacy und Ghostery. Hmmm. Malwarebytes AM free findet jedenfalls nix.


Danke schonmal!
__________________
__________________
Geändert von Smartbomb (29.11.2013 um 15:07 Uhr)

Alt 29.11.2013, 15:10   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BKA-Fake Trojaner, Firefox gesperrt - Standard

BKA-Fake Trojaner, Firefox gesperrt


Ick seh da keine ransoms im FRST Log.
Da du lustigerweise ja auch gleich mal ohne Anweisung delfix ausgeführt hast, kann man hier auch kaum noch etwas nachvollziehen.

Wenn noch Probleme offen sind bitte ich darum, diese mal kurz aber präzise zusammenzufassen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.11.2013, 16:20   #5
Smartbomb
 
BKA-Fake Trojaner, Firefox gesperrt - Standard

BKA-Fake Trojaner, Firefox gesperrt


Ich dachte ja nicht, dass Delfix sogar selbst erstellte txt-files vom Desktop löscht!
Ich dachte, nur von den Programmen automatisch generierte!

Offen ist:
a) bin ich völlig virus- und trojanerfrei und sind alle möglichen reste entfernt?
b) Windows Wartungscenter glaubt, dass AntiVir nicht aktiviert ist.

Thx!

__________________
Win 7 Pro x64 @ 1TB Samsung SpinPoint F3 (7.200rpm/32MB), Office 2003/2010, Firefox, WinAmp, VLC Player, Avira AntiVir Free, Malwarebytes Antimalware, CDBurnerXP, Imgburn, Ccleaner, G&CPU-Z, CrystalDisk Info/Mark, HWMonitor, etc pp

Alt 29.11.2013, 16:31   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BKA-Fake Trojaner, Firefox gesperrt - Standard

BKA-Fake Trojaner, Firefox gesperrt


Lesestoff:
Warum wir Avira nicht mehr empfehlen
Avira liefert seit einiger Zeit mit der Standardinstallation die Ask Toolbar mit aus. Diese Toolbar ist Voraussetzung dafür, dass der Webguard zuverlässig funktioniert. Die Ask Toolbar ist dafür bekannt, dass sie das Surfverhalten des Benutzers ausspioniert, um damit in letzter Konsequenz Geld zu verdienen. Daher wird diese Toolbar von uns als "schädlich" eingestuft. Mehr Informationen.

Eine Sicherheitsfirma, die dem Benutzer praktisch ungefragt schädliche Software "unterjubelt", scheidet für uns daher aus. Wir empfehlen daher allen Nutzern von Avira aufgrund dieser Geschäftspraktik, der teilweise äußerst schlechten Erkennungsrate und der überaus nervtötenden Werbung Avira zu deinstallieren und auf ein alternatives Produkt auszuweichen.

Solltest du dich zu einem Wechsel entscheiden, empfehlen wir dir nach der Deinstallation mit dem Avira-Cleaner alle Reste zu entfernen.
__________________
--> BKA-Fake Trojaner, Firefox gesperrt

Alt 29.11.2013, 16:53   #7
Smartbomb
 
BKA-Fake Trojaner, Firefox gesperrt - Standard

BKA-Fake Trojaner, Firefox gesperrt


Ja, ist mir bekannt. Diese Toolbar habe ich natürlich ausradiert.
Das eine popup nach jedem Update wegklicken ist für mich gerade noch ertragbar. Nutze Avira Antivir schon ewig und bin, dafür dass es gratis ist, eigentlich sehr zufrieden.
Es soll auch eher wenig Systemleistung bzw -ressourcen verbrauchen.

Anstatt mir von Avira abzuraten, hätte ich gerne einen heißen Tipp für ein anderes.
Brain.exe läuft ja bereits
hxxp://www.trojaner-board.de/144103-suche-guten-virenscanner-kostenlos-habt-mich-4.html
__________________
Win 7 Pro x64 @ 1TB Samsung SpinPoint F3 (7.200rpm/32MB), Office 2003/2010, Firefox, WinAmp, VLC Player, Avira AntiVir Free, Malwarebytes Antimalware, CDBurnerXP, Imgburn, Ccleaner, G&CPU-Z, CrystalDisk Info/Mark, HWMonitor, etc pp

Alt 29.11.2013, 23:46   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BKA-Fake Trojaner, Firefox gesperrt - Standard

BKA-Fake Trojaner, Firefox gesperrt


Wenn du mich fragst: ich hab auf meinen Windowskisten gar keinen Virenscanner mehr drauf.
Selbst mein Vater mit seinem Win8.1 Notebook hab ich verschont und das Ding rennt.
Diese Frage nach einem Virenscanner nimmt schon fast religiöse Züge an.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 30.11.2013, 00:31   #9
Smartbomb
 
BKA-Fake Trojaner, Firefox gesperrt - Standard

BKA-Fake Trojaner, Firefox gesperrt


Tja, das mit den religiösen Zügen... ein einfacher Gratisscanner reicht.
UNd wenn man zu blöd ist, also alles und jedes anklickt und ohne zu lesen alles installiert une einem niuchts auffällt, dann nützt auch die kompletteste Suite nichts...
Ganz ohne bzw auf den Windows Defender würde ich mich aber keinesfalls verlassen.
Wüsste nicht, warum das bei Win 8(.1) anders sein sollte.

Aja, habe auf C: noch Ordner mit den Progs gefunden

AdwCleaner[R0].txt
AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v3.013 - Bericht erstellt am 27/11/2013 um 17:28:24
# Updated 24/11/2013 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzername : PP - PP1-PC
# Gestartet von : C:\Users\PP\Desktop\adwcleaner.exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Datei Gefunden : C:\Users\PP\APPData\Roaming\Mozilla\Firefox\Profiles\gpky83dh.default\searchplugins\11-suche.xml
Ordner Gefunden C:\Users\PP\APPData\Local\PackageAware
Ordner Gefunden C:\Users\PP\APPData\Roaming\pdfforge

***** [ Verknüpfungen ] *****

Verknüpfung Gefunden : C:\Users\PP\Desktop\(E) Win 7 GAMES\Far Cry Delta Sector (v1.4 no cd).lnk (  -mod:TheDeltaSector )
Verknüpfung Gefunden : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Far Cry Delta Sector\Far Cry Delta Sector.lnk (  -mod:TheDeltaSector )

***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\APN PIP
Schlüssel Gefunden : HKCU\Software\Conduit
Schlüssel Gefunden : HKCU\Software\ExpressFiles
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKCU\Software\YahooPartnerToolbar
Schlüssel Gefunden : [x64] HKCU\Software\APN PIP
Schlüssel Gefunden : [x64] HKCU\Software\Conduit
Schlüssel Gefunden : [x64] HKCU\Software\ExpressFiles
Schlüssel Gefunden : [x64] HKCU\Software\Softonic
Schlüssel Gefunden : [x64] HKCU\Software\YahooPartnerToolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Schlüssel Gefunden : HKLM\Software\ExpressFiles
Schlüssel Gefunden : HKLM\Software\Freeze.com
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker-1_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker-1_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_governor-of-poker_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_governor-of-poker_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_mcafee-labs-stinger_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_mcafee-labs-stinger_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_samsung-kies_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_samsung-kies_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_sophos-anti-rootkit_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_sophos-anti-rootkit_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_video-mp3-extractor_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_video-mp3-extractor_RASMANCS
Schlüssel Gefunden : HKLM\Software\PIP
Schlüssel Gefunden : HKLM\Software\systweak
Schlüssel Gefunden : HKLM\Software\VDownloader\OpenCandy
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\DivX\Install\Setup\WizardLayout\ConduitToolbar

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Mozilla Firefox v25.0.1 (de)

[ Datei : C:\Users\PP\APPData\Roaming\Mozilla\Firefox\Profiles\gpky83dh.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [5043 octets] - [27/11/2013 17:28:24]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [5103 octets] ##########
--- --- ---



AdwCleaner[S0].txt

AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v3.013 - Bericht erstellt am 27/11/2013 um 17:37:55
# Updated 24/11/2013 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzername : PP - PP1-PC
# Gestartet von : C:\Users\PP\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Users\PP\APPData\Local\PackageAware
Ordner Gelöscht : C:\Users\PP\APPData\Roaming\pdfforge
Datei Gelöscht : C:\Users\PP\APPData\Roaming\Mozilla\Firefox\Profiles\gpky83dh.default\searchplugins\11-suche.xml

***** [ Verknüpfungen ] *****

[x] Nicht Desinfiziert : C:\Users\PP\Desktop\(E) Win 7 GAMES\Far Cry Delta Sector (v1.4 no cd).lnk
[x] Nicht Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Far Cry Delta Sector\Far Cry Delta Sector.lnk

***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker-1_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker-1_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_governor-of-poker_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_governor-of-poker_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_mcafee-labs-stinger_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_mcafee-labs-stinger_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_samsung-kies_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_samsung-kies_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_sophos-anti-rootkit_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_sophos-anti-rootkit_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_video-mp3-extractor_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_video-mp3-extractor_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\ExpressFiles
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\Software\ExpressFiles
Schlüssel Gelöscht : HKLM\Software\Freeze.com
Schlüssel Gelöscht : HKLM\Software\PIP
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\Software\VDownloader\OpenCandy
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\DivX\Install\Setup\WizardLayout\ConduitToolbar

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Mozilla Firefox v25.0.1 (de)

[ Datei : C:\Users\PP\APPData\Roaming\Mozilla\Firefox\Profiles\gpky83dh.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [5223 octets] - [27/11/2013 17:28:24]
AdwCleaner[S0].txt - [4814 octets] - [27/11/2013 17:37:55]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4874 octets] ##########
--- --- ---
__________________
Win 7 Pro x64 @ 1TB Samsung SpinPoint F3 (7.200rpm/32MB), Office 2003/2010, Firefox, WinAmp, VLC Player, Avira AntiVir Free, Malwarebytes Antimalware, CDBurnerXP, Imgburn, Ccleaner, G&CPU-Z, CrystalDisk Info/Mark, HWMonitor, etc pp

Antwort

Themen zu BKA-Fake Trojaner, Firefox gesperrt
administrator, antivir, antivir guard, browserschutz, combofix, dateien, firefox, firefox gesperrt, gesperrt, google, install.exe, malwarebytes, namen, neustart, programme, prozesse, security, taskmanager, trojaner, unsupported operating system! aborted!, win32/bundled.toolbar.ask, win32/bundled.toolbar.ask.d, wärend


« falsche PayPal-Email | Verdacht auf Virus! Werbungen auf jeder Website »


Ähnliche Themen: BKA-Fake Trojaner, Firefox gesperrt


  1. Windows 7: Firefox leitet ständig auf Werbung und Fake-Updates um
    Log-Analyse und Auswertung - 19.07.2014 (7)
  2. Nach fake Telekom Rechnung, Onlinebanking gesperrt!
    Log-Analyse und Auswertung - 10.06.2014 (7)
  3. [Win7] Sporadische Firefox Redirects zu fake "Java Update" Seiten
    Log-Analyse und Auswertung - 22.04.2014 (10)
  4. Windows 7: Norton meldet Fake App Attack  Absturz Mozilla Firefox
    Log-Analyse und Auswertung - 06.02.2014 (15)
  5. fake app attack - Absturz von Firefox durch Norton
    Log-Analyse und Auswertung - 04.02.2014 (1)
  6. Firefox zeigt BKA/Interpol-Fake -Seite an; System läuft (noch)
    Log-Analyse und Auswertung - 04.02.2014 (9)
  7. Windows 7 Firefox 26 gesperrt
    Plagegeister aller Art und deren Bekämpfung - 29.01.2014 (9)
  8. Firefox durch Fedpol Trojaner gesperrt
    Log-Analyse und Auswertung - 20.01.2014 (20)
  9. Achtung Polizei! Windows7/Firefox gesperrt/Trojaner ja oder nein?
    Log-Analyse und Auswertung - 20.01.2014 (9)
  10. Bundespolizei "Firefox gesperrt" (Windows 7) / Trojaner ja oder nein
    Plagegeister aller Art und deren Bekämpfung - 20.11.2013 (17)
  11. Bundespolizei Trojaner? Firefox gesperrt?
    Log-Analyse und Auswertung - 20.11.2013 (1)
  12. Windows 7: Firefox -Browser gesperrt
    Log-Analyse und Auswertung - 11.11.2013 (13)
  13. Windows 7: Firefox gesperrt. Bundespolizei
    Log-Analyse und Auswertung - 02.09.2013 (11)
  14. Trojan.FakeMS, Rechner gesperrt, GVU Trojaner (BSI) Webcam-Fake, Zahlung: PaysafeCard, UKash
    Log-Analyse und Auswertung - 30.11.2012 (1)
  15. 50 € Trojaner Schwarzer Bilfschirm Rote Schrift Bildschirm gesperrt Taskmanager gesperrt
    Log-Analyse und Auswertung - 05.02.2012 (11)
  16. Trojaner TR/Fake.CX.172544, TR/Fake.bpp.174592, TR/buzus.ealr
    Plagegeister aller Art und deren Bekämpfung - 20.05.2010 (10)
  17. trojanSPM/LX Fake Alert, versch. Progs gesperrt, u.a. windowsrecovery
    Plagegeister aller Art und deren Bekämpfung - 10.09.2009 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema BKA-Fake Trojaner, Firefox gesperrt - Hallo! Ich bin PC-technisch sehr hardwarekompetent und seit Jahren zB auf Computerbase und deseen Forum unterwegs, berate Leute in Harwarefragen, baue meine PCs selber usw. In diesem Forum bin ich - BKA-Fake Trojaner, Firefox gesperrt...
Archiv
Du betrachtest: BKA-Fake Trojaner, Firefox gesperrt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130