Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Virusmeldung beim Surfen erhalten "PHP/C99Shell.B"

Virusmeldung beim Surfen erhalten "PHP/C99Shell.B"


Plagegeister aller Art und deren Bekämpfung: Virusmeldung beim Surfen erhalten "PHP/C99Shell.B"

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.12.2013, 00:25   #1
timo41283
 
Virusmeldung beim Surfen erhalten "PHP/C99Shell.B" - Standard

Virusmeldung beim Surfen erhalten "PHP/C99Shell.B"


Hallo Trojanerboard
ich habe eben beim Surfen eine Virusmeldung von Avira erhalten :
Avira Malwaremeldung
Code:
ATTFilter
In der Datei 'C:\Users\****\AppData\Local\Mozilla\Firefox\Profiles\ymkdpwkk.default\Cache\2\C9\05D0Fd01'
wurde ein Virus oder unerwünschtes Programm 'PHP/C99Shell.B' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern
Dort konnte man auf Enternen klicken was ich auch gemacht habe.Naja Avira hat aber nichts gemacht und hing sich fast auf.Bin mir da nicht sicher.
Jedenfalls wurde die Malware seitdem 7 Mal gefunden.

Ich habe auch schon das Programm FRST durchlaufen lassen hier die Logfiles :

Code:
ATTFilter
can result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 02-12-2013
Ran by K0bra (administrator) on K0BRA-PC on 03-12-2013 00:14:52
Running from C:\Users\K0bra\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanNetService.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\WLanGUI.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Valve Corporation) E:\Steam\Steam.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [IAAnotif] - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe [186904 2009-06-04] (Intel Corporation)
HKLM\...\Run: [Launch LCore] - C:\Program Files\Logitech Gaming Software\LCore.exe [7477016 2013-04-24] (Logitech Inc.)
HKLM-x32\...\Winlogon: [Userinit] C:\Windows\sysWOW64\userinit.exe [26624 2010-11-20] (Microsoft Corporation)
MountPoints2: H - H:\pushinst.exe
MountPoints2: {e0f62d5f-6f77-11e0-8a12-001fd080bca3} - H:\pushinst.exe
HKLM-x32\...\Run: [AVMWlanClient] - C:\Program Files (x86)\avmwlanstick\WLanGUI.exe [2105344 2010-10-22] (AVM Berlin)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-25] (Avira Operations GmbH & Co. KG)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xF213C90F8603CC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKCU - {BB8091CA-8A71-452F-9ADC-04EF9EFC3D8B} URL = hxxp://www.google.de/search?q={searchTerms}
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\K0bra\AppData\Roaming\Mozilla\Firefox\Profiles\ymkdpwkk.default
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll ()
FF Plugin: @java.com/DTPlugin,version=10.21.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin-x32: @esn.me/esnsonar,version=0.70.0 - C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.0\npesnsonar.dll No File
FF Plugin-x32: @esn/esnlaunch,version=1.104.0 - C:\Program Files (x86)\Battlelog Web Plugins\1.104.0\npesnlaunch.dll No File
FF Plugin-x32: @esn/esnlaunch,version=1.116.0 - C:\Program Files (x86)\Battlelog Web Plugins\1.116.0\npesnlaunch.dll No File
FF Plugin-x32: @esn/esnlaunch,version=1.122.0 - C:\Program Files (x86)\Battlelog Web Plugins\1.122.0\npesnlaunch.dll No File
FF Plugin-x32: @esn/esnlaunch,version=1.96.0 - C:\Program Files (x86)\Battlelog Web Plugins\1.96.0\npesnlaunch.dll No File
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll No File
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin - C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin-x32: @videolan.org/vlc,version=2.0.8 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin HKCU: ubisoft.com/uplaypc - C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll ()
FF SearchPlugin: C:\Users\K0bra\AppData\Roaming\Mozilla\Firefox\Profiles\ymkdpwkk.default\searchplugins\ecosia.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Battlefield Heroes Updater - C:\Users\K0bra\AppData\Roaming\Mozilla\Firefox\Profiles\ymkdpwkk.default\Extensions\battlefieldheroespatcher@ea.com
FF Extension: Battlefield Play4Free - C:\Users\K0bra\AppData\Roaming\Mozilla\Firefox\Profiles\ymkdpwkk.default\Extensions\battlefieldplay4free@ea.com
FF Extension: GFACE Experience Plugin - C:\Users\K0bra\AppData\Roaming\Mozilla\Firefox\Profiles\ymkdpwkk.default\Extensions\cryenginebrowserplugin@crytek.com
FF Extension: HNG downloader/starter (live) - C:\Users\K0bra\AppData\Roaming\Mozilla\Firefox\Profiles\ymkdpwkk.default\Extensions\npretoxlive@live.heroesandgenerals.com
FF Extension: WOT - C:\Users\K0bra\AppData\Roaming\Mozilla\Firefox\Profiles\ymkdpwkk.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF Extension: noscript - C:\Users\K0bra\AppData\Roaming\Mozilla\Firefox\Profiles\ymkdpwkk.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: Adblock Plus - C:\Users\K0bra\AppData\Roaming\Mozilla\Firefox\Profiles\ymkdpwkk.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin)
S3 BRSptSvc; C:\ProgramData\BitRaider\BRSptSvc.exe [477960 2013-11-19] (BitRaider, LLC)
S3 npggsvc; C:\Windows\SysWow64\GameMon.des [4005936 2011-06-06] (INCA Internet Co., Ltd.)
R2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [76888 2013-12-02] ()
R2 W3SVC; C:\Windows\system32\inetsrv\iisw3adm.dll [453120 2010-11-20] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [106904 2013-11-25] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132600 2013-11-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-07] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2010-10-22] (AVM Berlin)
S3 BRDriver64; C:\ProgramData\BitRaider\BRDriver64.sys [75048 2013-11-17] (BitRaider)
R3 fwlanusbn; C:\Windows\System32\DRIVERS\fwlanusbn.sys [714368 2010-10-22] (AVM GmbH)
S3 GVTDrv64; C:\Windows\GVTDrv64.sys [30528 2013-07-09] ()
R3 LGSHidFilt; C:\Windows\System32\DRIVERS\LGSHidFilt.Sys [66800 2013-01-17] (Logitech Inc.)
S3 NPPTNT2; C:\Windows\SysWow64\npptNT2.sys [4682 2005-01-02] (INCA Internet Co., Ltd.)
S3 dump_wmimmc; \??\e:\steam\steamapps\common\ava\Binaries\GameGuard\dump_wmimmc.sys [x]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [x]
S4 NVHDA; system32\drivers\nvhda64v.sys [x]
S3 SANDRA; \??\C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2011.SP2c\WNt500x64\Sandra.sys [x]
S3 WinRing0_1_2_0; \??\C:\Program Files (x86)\Razer\Razer Game Booster\Driver\WinRing0x64.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-03 00:14 - 2013-12-03 00:15 - 00009427 _____ C:\Users\K0bra\Desktop\FRST.txt
2013-12-03 00:14 - 2013-12-03 00:14 - 00000000 ____D C:\FRST
2013-12-03 00:12 - 2013-12-03 00:12 - 01959402 _____ (Farbar) C:\Users\K0bra\Desktop\FRST64.exe
2013-12-02 15:24 - 2013-12-02 15:24 - 00001205 _____ C:\Users\K0bra\Desktop\Uplay.lnk
2013-12-02 15:24 - 2013-12-02 15:24 - 00000000 ____D C:\Users\K0bra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft
2013-12-02 15:21 - 2013-12-02 15:21 - 00000000 ____D C:\Users\Public\Documents\Monolith Productions
2013-12-01 04:04 - 2013-12-02 15:23 - 00052539 _____ C:\Windows\DirectX.log
2013-12-01 04:04 - 2013-12-01 05:26 - 00000000 ____D C:\Users\K0bra\AppData\Roaming\DarknessII
2013-11-29 23:23 - 2013-11-29 23:23 - 00001711 _____ C:\Users\Public\Desktop\MechWarrior Online.lnk
2013-11-24 06:56 - 2013-12-02 14:33 - 00000504 _____ C:\Windows\setupact.log
2013-11-24 06:56 - 2013-11-24 06:56 - 00000000 _____ C:\Windows\setuperr.log
2013-11-22 12:20 - 2013-11-22 12:20 - 00001424 _____ C:\Users\K0bra\Desktop\APB Reloaded.lnk
2013-11-17 15:22 - 2013-12-02 21:57 - 00000000 ____D C:\Users\K0bra\AppData\Roaming\TS3Client
2013-11-17 15:22 - 2013-11-17 15:22 - 00000967 _____ C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk
2013-11-17 15:22 - 2013-11-17 15:22 - 00000000 ____D C:\Program Files\TeamSpeak 3 Client
2013-11-17 00:42 - 2013-11-17 00:42 - 00000000 ____D C:\Users\K0bra\AppData\Local\SWTOR
2013-11-17 00:24 - 2013-12-02 18:26 - 00000000 ____D C:\ProgramData\BitRaider
2013-11-17 00:24 - 2013-11-17 00:24 - 00000000 ____D C:\Users\Public\Documents\BitRaider
2013-11-17 00:22 - 2013-11-17 00:22 - 00001085 _____ C:\Users\Public\Desktop\Star Wars - The Old Republic.lnk
2013-11-16 01:08 - 2013-11-16 01:08 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-13 22:25 - 2013-11-13 22:25 - 00000000 ____D C:\Program Files (x86)\AGEIA Technologies
2013-11-13 22:24 - 2013-11-13 22:24 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2013-11-13 22:24 - 2013-10-23 11:30 - 00061216 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2013-11-13 22:24 - 2013-10-23 11:30 - 00053024 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2013-11-13 22:24 - 2013-10-23 09:20 - 06669600 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2013-11-13 22:24 - 2013-10-23 09:20 - 03489568 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2013-11-13 22:24 - 2013-10-23 09:20 - 02559776 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2013-11-13 22:24 - 2013-10-23 09:20 - 00922912 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
2013-11-13 22:24 - 2013-10-23 09:20 - 00219424 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2013-11-13 22:24 - 2013-10-23 09:20 - 00063776 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2013-11-13 22:23 - 2013-10-23 11:30 - 30344480 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2013-11-13 22:23 - 2013-10-23 11:30 - 25257248 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2013-11-13 22:23 - 2013-10-23 11:30 - 22933792 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2013-11-13 22:23 - 2013-10-23 11:30 - 18286416 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll
2013-11-13 22:23 - 2013-10-23 11:30 - 18199872 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2013-11-13 22:23 - 2013-10-23 11:30 - 17560352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2013-11-13 22:23 - 2013-10-23 11:30 - 15855568 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2013-11-13 22:23 - 2013-10-23 11:30 - 15212336 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2013-11-13 22:23 - 2013-10-23 11:30 - 12572960 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2013-11-13 22:23 - 2013-10-23 11:30 - 11426568 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2013-11-13 22:23 - 2013-10-23 11:30 - 11374520 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2013-11-13 22:23 - 2013-10-23 11:30 - 09524088 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2013-11-13 22:23 - 2013-10-23 11:30 - 09480328 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2013-11-13 22:23 - 2013-10-23 11:30 - 03131680 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2013-11-13 22:23 - 2013-10-23 11:30 - 03124512 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvenc.dll
2013-11-13 22:23 - 2013-10-23 11:30 - 03067560 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2013-11-13 22:23 - 2013-10-23 11:30 - 02946848 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2013-11-13 22:23 - 2013-10-23 11:30 - 02747168 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvenc.dll
2013-11-13 22:23 - 2013-10-23 11:30 - 02695200 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2013-11-13 22:23 - 2013-10-23 11:30 - 01884448 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6433165.dll
2013-11-13 22:23 - 2013-10-23 11:30 - 01511712 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6433165.dll
2013-11-13 22:23 - 2013-10-23 11:30 - 00696096 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2013-11-13 22:23 - 2013-10-23 11:30 - 00655136 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2013-11-13 22:23 - 2013-10-23 11:30 - 00599840 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2013-11-13 22:23 - 2013-10-23 11:30 - 00560416 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2013-11-13 22:23 - 2013-10-23 11:30 - 00023287 _____ C:\Windows\system32\nvinfo.pb
2013-11-13 22:18 - 2013-12-03 00:01 - 00574411 _____ C:\Windows\WindowsUpdate.log
2013-11-13 22:13 - 2013-10-14 18:00 - 00028368 _____ (Microsoft Corporation) C:\Windows\system32\IEUDINIT.EXE
2013-11-13 22:10 - 2013-11-13 22:10 - 23212032 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 17142784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 12995584 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 11220992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 05765120 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 04240384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-11-13 22:10 - 2013-11-13 22:10 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-13 22:10 - 2013-11-13 22:10 - 02332160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 02166272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 01993728 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-11-13 22:10 - 2013-11-13 22:10 - 01926656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-11-13 22:10 - 2013-11-13 22:10 - 01818112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 01394176 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 01156608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-11-13 22:10 - 2013-11-13 22:10 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-11-13 22:10 - 2013-11-13 22:10 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-11-13 22:10 - 2013-11-13 22:10 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-11-13 22:10 - 2013-11-13 22:10 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-11-13 22:10 - 2013-11-13 22:10 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-13 22:10 - 2013-11-13 22:10 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-11-13 22:10 - 2013-11-13 22:10 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-11-13 22:10 - 2013-11-13 22:10 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-11-13 22:10 - 2013-11-13 22:10 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-11-13 22:10 - 2013-11-13 22:10 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-11-13 22:10 - 2013-11-13 22:10 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-11-13 22:10 - 2013-11-13 22:10 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-11-13 22:10 - 2013-11-13 22:10 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-11-13 22:10 - 2013-11-13 22:10 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-13 22:10 - 2013-11-13 22:10 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-11-13 22:10 - 2013-11-13 22:10 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-11-13 22:10 - 2013-11-13 22:10 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-11-13 22:10 - 2013-11-13 22:10 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-11-13 22:10 - 2013-11-13 22:10 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-11-13 22:10 - 2013-11-13 22:10 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-11-13 22:10 - 2013-11-13 22:10 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-11-13 22:10 - 2013-11-13 22:10 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-11-13 22:10 - 2013-11-13 22:10 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-11-13 14:34 - 2013-10-12 03:30 - 00830464 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2013-11-13 14:34 - 2013-10-12 03:29 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-13 14:34 - 2013-10-12 03:29 - 00324096 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-13 14:34 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2013-11-13 14:34 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2013-11-13 14:34 - 2013-10-05 21:25 - 01474048 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-13 14:34 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-11-13 14:34 - 2013-10-04 03:28 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2013-11-13 14:34 - 2013-10-04 03:25 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2013-11-13 14:34 - 2013-10-04 03:24 - 01930752 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-11-13 14:34 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll
2013-11-13 14:34 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2013-11-13 14:34 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credui.dll
2013-11-13 14:34 - 2013-10-03 03:23 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-13 14:34 - 2013-10-03 03:00 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2013-11-13 14:34 - 2013-09-28 02:09 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2013-11-13 14:34 - 2013-09-25 03:26 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-11-13 14:34 - 2013-09-25 03:26 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2013-11-13 14:34 - 2013-09-25 03:23 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2013-11-13 14:34 - 2013-09-25 03:23 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2013-11-13 14:34 - 2013-09-25 03:23 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2013-11-13 14:34 - 2013-09-25 03:22 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-11-13 14:34 - 2013-09-25 03:21 - 01447936 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-11-13 14:34 - 2013-09-25 03:21 - 00307200 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2013-11-13 14:34 - 2013-09-25 02:58 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2013-11-13 14:34 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2013-11-13 14:34 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2013-11-13 14:34 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2013-11-13 14:34 - 2013-09-25 02:03 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2013-11-13 14:34 - 2013-07-04 13:18 - 00458712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2013-11-04 20:27 - 2013-11-04 20:27 - 00001070 _____ C:\Users\Public\Desktop\VLC media player.lnk
2013-11-04 01:11 - 2013-11-09 21:11 - 00000000 __SHD C:\Users\K0bra\wc
2013-11-04 01:11 - 2013-11-04 01:27 - 00000000 ____D C:\Users\K0bra\AppData\Local\Ubisoft
2013-11-04 01:10 - 2013-11-04 01:10 - 00000000 __SHD C:\Users\K0bra\AppData\Roaming\wyUpdate AU

==================== One Month Modified Files and Folders =======

2013-12-03 00:15 - 2013-12-03 00:14 - 00009427 _____ C:\Users\K0bra\Desktop\FRST.txt
2013-12-03 00:14 - 2013-12-03 00:14 - 00000000 ____D C:\FRST
2013-12-03 00:12 - 2013-12-03 00:12 - 01959402 _____ (Farbar) C:\Users\K0bra\Desktop\FRST64.exe
2013-12-03 00:01 - 2013-11-13 22:18 - 00574411 _____ C:\Windows\WindowsUpdate.log
2013-12-02 21:57 - 2013-11-17 15:22 - 00000000 ____D C:\Users\K0bra\AppData\Roaming\TS3Client
2013-12-02 20:06 - 2011-04-26 03:02 - 00290776 _____ C:\Windows\SysWOW64\PnkBstrB.xtr
2013-12-02 20:06 - 2011-04-26 02:32 - 00290776 _____ C:\Windows\SysWOW64\PnkBstrB.exe
2013-12-02 18:26 - 2013-11-17 00:24 - 00000000 ____D C:\ProgramData\BitRaider
2013-12-02 16:19 - 2011-07-17 07:40 - 00000000 ____D C:\Users\K0bra\AppData\Local\My Games
2013-12-02 15:57 - 2011-04-26 02:32 - 00281688 _____ C:\Windows\SysWOW64\PnkBstrB.ex0
2013-12-02 15:29 - 2011-04-26 03:01 - 00000000 ____D C:\Users\K0bra\AppData\Local\PunkBuster
2013-12-02 15:28 - 2011-05-05 10:56 - 00000000 ____D C:\Users\K0bra\Documents\My Games
2013-12-02 15:27 - 2011-05-29 11:18 - 00000000 ____D C:\Users\K0bra\AppData\Local\Ubisoft Game Launcher
2013-12-02 15:24 - 2013-12-02 15:24 - 00001205 _____ C:\Users\K0bra\Desktop\Uplay.lnk
2013-12-02 15:24 - 2013-12-02 15:24 - 00000000 ____D C:\Users\K0bra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft
2013-12-02 15:24 - 2011-04-26 02:32 - 00076888 _____ C:\Windows\SysWOW64\PnkBstrA.exe
2013-12-02 15:23 - 2013-12-01 04:04 - 00052539 _____ C:\Windows\DirectX.log
2013-12-02 15:21 - 2013-12-02 15:21 - 00000000 ____D C:\Users\Public\Documents\Monolith Productions
2013-12-02 14:40 - 2009-07-14 05:45 - 00026176 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-02 14:40 - 2009-07-14 05:45 - 00026176 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-02 14:37 - 2009-07-14 18:58 - 00777866 _____ C:\Windows\system32\perfh007.dat
2013-12-02 14:37 - 2009-07-14 18:58 - 00177530 _____ C:\Windows\system32\perfc007.dat
2013-12-02 14:37 - 2009-07-14 06:13 - 01818738 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-02 14:33 - 2013-11-24 06:56 - 00000504 _____ C:\Windows\setupact.log
2013-12-02 14:33 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-01 05:26 - 2013-12-01 04:04 - 00000000 ____D C:\Users\K0bra\AppData\Roaming\DarknessII
2013-11-30 02:38 - 2013-03-31 17:42 - 00000000 ____D C:\Users\K0bra\AppData\Roaming\vlc
2013-11-30 01:50 - 2011-04-26 00:01 - 00000000 ____D C:\Users\K0bra\AppData\Roaming\Winamp
2013-11-29 23:23 - 2013-11-29 23:23 - 00001711 _____ C:\Users\Public\Desktop\MechWarrior Online.lnk
2013-11-29 23:23 - 2013-01-10 13:50 - 00000000 ____D C:\ProgramData\Package Cache
2013-11-28 04:31 - 2013-04-01 01:49 - 00000000 ____D C:\Users\K0bra\AppData\Local\Warframe
2013-11-25 13:53 - 2013-04-04 23:51 - 00132600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-11-25 13:53 - 2013-04-04 23:51 - 00106904 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-11-24 06:56 - 2013-11-24 06:56 - 00000000 _____ C:\Windows\setuperr.log
2013-11-22 12:20 - 2013-11-22 12:20 - 00001424 _____ C:\Users\K0bra\Desktop\APB Reloaded.lnk
2013-11-21 01:56 - 2011-10-12 00:19 - 00000000 ____D C:\Users\K0bra\AppData\Roaming\DVDVideoSoft
2013-11-17 15:22 - 2013-11-17 15:22 - 00000967 _____ C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk
2013-11-17 15:22 - 2013-11-17 15:22 - 00000000 ____D C:\Program Files\TeamSpeak 3 Client
2013-11-17 14:27 - 2012-04-25 03:27 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-11-17 00:42 - 2013-11-17 00:42 - 00000000 ____D C:\Users\K0bra\AppData\Local\SWTOR
2013-11-17 00:24 - 2013-11-17 00:24 - 00000000 ____D C:\Users\Public\Documents\BitRaider
2013-11-17 00:22 - 2013-11-17 00:22 - 00001085 _____ C:\Users\Public\Desktop\Star Wars - The Old Republic.lnk
2013-11-16 01:08 - 2013-11-16 01:08 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-15 16:56 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2013-11-13 22:33 - 2011-04-28 05:06 - 00000000 ____D C:\Users\K0bra\AppData\Roaming\NVIDIA
2013-11-13 22:25 - 2013-11-13 22:25 - 00000000 ____D C:\Program Files (x86)\AGEIA Technologies
2013-11-13 22:25 - 2011-09-26 14:40 - 00000000 ____D C:\ProgramData\NVIDIA
2013-11-13 22:25 - 2011-04-25 23:14 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2013-11-13 22:24 - 2013-11-13 22:24 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2013-11-13 22:24 - 2011-04-25 21:28 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2013-11-13 22:24 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\Help
2013-11-13 22:18 - 2011-04-25 21:58 - 00000000 ____D C:\Windows\Panther
2013-11-13 22:17 - 2011-04-25 21:06 - 00001425 _____ C:\Users\K0bra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-11-13 22:14 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2013-11-13 22:10 - 2013-11-13 22:10 - 23212032 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 17142784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 12995584 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 11220992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 05765120 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 04240384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-11-13 22:10 - 2013-11-13 22:10 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-13 22:10 - 2013-11-13 22:10 - 02332160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 02166272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 01993728 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-11-13 22:10 - 2013-11-13 22:10 - 01926656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-11-13 22:10 - 2013-11-13 22:10 - 01818112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 01394176 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 01156608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-11-13 22:10 - 2013-11-13 22:10 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-11-13 22:10 - 2013-11-13 22:10 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-11-13 22:10 - 2013-11-13 22:10 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-11-13 22:10 - 2013-11-13 22:10 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-11-13 22:10 - 2013-11-13 22:10 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-13 22:10 - 2013-11-13 22:10 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-11-13 22:10 - 2013-11-13 22:10 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-11-13 22:10 - 2013-11-13 22:10 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-11-13 22:10 - 2013-11-13 22:10 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-11-13 22:10 - 2013-11-13 22:10 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-11-13 22:10 - 2013-11-13 22:10 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-11-13 22:10 - 2013-11-13 22:10 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-11-13 22:10 - 2013-11-13 22:10 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-11-13 22:10 - 2013-11-13 22:10 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-13 22:10 - 2013-11-13 22:10 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-11-13 22:10 - 2013-11-13 22:10 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-11-13 22:10 - 2013-11-13 22:10 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-11-13 22:10 - 2013-11-13 22:10 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-11-13 22:10 - 2013-11-13 22:10 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-11-13 22:10 - 2013-11-13 22:10 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-11-13 22:10 - 2013-11-13 22:10 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-11-13 22:10 - 2013-11-13 22:10 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-11-13 22:10 - 2013-11-13 22:10 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-11-13 22:10 - 2013-11-13 22:10 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-11-13 22:02 - 2013-07-30 06:46 - 00000000 ____D C:\Windows\system32\MRT
2013-11-13 22:01 - 2011-04-25 21:39 - 82896128 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-11-11 05:50 - 2011-04-25 21:27 - 00267936 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2013-11-09 21:11 - 2013-11-04 01:11 - 00000000 __SHD C:\Users\K0bra\wc
2013-11-04 20:27 - 2013-11-04 20:27 - 00001070 _____ C:\Users\Public\Desktop\VLC media player.lnk
2013-11-04 01:27 - 2013-11-04 01:11 - 00000000 ____D C:\Users\K0bra\AppData\Local\Ubisoft
2013-11-04 01:11 - 2011-04-25 21:06 - 00000000 ____D C:\Users\K0bra
2013-11-04 01:10 - 2013-11-04 01:10 - 00000000 __SHD C:\Users\K0bra\AppData\Roaming\wyUpdate AU

Files to move or delete:
====================
C:\ProgramData\hash.dat


Some content of TEMP:
====================
C:\Users\K0bra\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-12-01 20:24

==================== End Of Log ============================
Code:
ATTFilter
FRST Additions Logfile:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 02-12-2013
Ran by K0bra at 2013-12-03 00:15:40
Running from C:\Users\K0bra\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Adobe Flash Player 11 Plugin (x32 Version: 11.7.700.224)
Alice: Madness Returns (x32)
APB Reloaded (x32)
Avira Free Antivirus (x32 Version: 14.0.1.749)
AVM FRITZ!WLAN (x32)
Battlefield Heroes (x32)
Battlefield Play4Free (HKCU)
BioShock 2 (x32 Version: 1.0.0005.131)
BitRaider Web Client (x32 Version: 1.1.9.4)
CCleaner (Version: 4.03)
Condemned: Criminal Origins (x32)
Core Temp 1.0 RC2 (Version: 1.0)
Counter-Strike: Global Offensive (x32)
CPUID CPU-Z 1.58
Crysis® 2 (x32 Version: 1.0.0.0)
Dead Rising 2 (x32 Version: 1.0.0002.130)
Dead Rising 2 (x32)
Duke Nukem 3D: Megaton Edition (x32)
eReg (x32 Version: 1.20.138.34)
EXPERTool v8.9 (x32 Version: 8.9.5.0)
Far Cry® 3 (x32)
Free Video Dub version 2.0.21.827 (x32 Version: 2.0.21.827)
HyperCam 2 (Version: 2.27.01)
Intel(R) Matrix Storage Manager
Java 7 Update 25 (x32 Version: 7.0.250)
Java Auto Updater (x32 Version: 2.1.9.5)
JDownloader 2 (Version: 2.0)
Killing Floor (x32)
K-Lite Codec Pack 9.7.5 (64-bit) (Version: 9.7.5)
Logitech Gaming Software (Version: 8.40.83)
Logitech Gaming Software 8.46 (Version: 8.46.27)
MechWarrior Online (x32 Version: 1.4.3.0)
Microsoft .NET Framework 1.1 (x32 Version: 1.1.4322)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft Chart Controls for Microsoft .NET Framework 3.5 (KB2500170) (x32 Version: 3.5.30730.0)
Microsoft Games for Windows - LIVE Redistributable (x32 Version: 3.5.92.0)
Microsoft Games for Windows Marketplace (x32 Version: 3.5.50.0)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.50727.42)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (x32 Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (x32 Version: 11.0.51106.1)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.51106 (x32 Version: 11.0.51106)
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.51106 (x32 Version: 11.0.51106)
Microsoft XNA Framework Redistributable 3.1 (x32 Version: 3.1.10527.0)
Microsoft XNA Framework Redistributable 4.0 (x32 Version: 4.0.20823.0)
Might & Magic: Duel of Champions (x32)
Mortal Kombat Komplete Edition (x32)
Mozilla Firefox 25.0.1 (x86 de) (x32 Version: 25.0.1)
Mozilla Maintenance Service (x32 Version: 25.0.1)
NVIDIA Grafiktreiber 331.65 (Version: 331.65)
NVIDIA Install Application (Version: 2.1002.140.952)
NVIDIA PhysX (x32 Version: 9.13.0725)
NVIDIA PhysX-Systemsoftware 9.13.0725 (Version: 9.13.0725)
NVIDIA Systemsteuerung 331.65 (Version: 331.65)
OpenAL (x32)
Origin (x32 Version: 8.5.0.4550)
PAYDAY 2 (x32)
PunkBuster Services (x32 Version: 0.993)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6662)
Star Wars The Old Republic (x32 Version: 7.0.0.23)
Star Wars: The Old Republic (x32 Version: 1.0.0.0)
StarCraft II Heart of the Swarm (c) Blizzard version 1 (x32 Version: 1)
Steam (x32 Version: 1.0.0.0)
TeamSpeak 3 Client (Version: 3.0.13)
Terraria (x32)
The Darkness II (x32)
The Walking Dead (x32)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939v3) (x32 Version: 3)
Uplay (x32 Version: 2.0)
VLC media player 2.0.8 (x32 Version: 2.0.8)
Warframe (x32)
Warhammer® 40,000™: Dawn of War® II – Retribution™ (x32)
Winamp (x32 Version: 5.621 )
Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1)
Windows Live ID Sign-in Assistant (Version: 6.500.3165.0)
WinRAR 4.20 (64-Bit) (Version: 4.20.0)
World of Tanks (x32)

==================== Restore Points  =========================

02-12-2013 14:20:07 DirectX wurde installiert
02-12-2013 14:23:07 DirectX wurde installiert

==================== Hosts content: ==========================

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {278C4477-068B-48A9-9BFE-E4ED16D24CC7} - System32\Tasks\{A498D9B3-CD5E-42EF-9E74-EA1DAB7DF219} => C:\Users\K0bra\Desktop\Fallout3.exe
Task: {3CA57B4C-9FF7-4CFD-8380-32DA93E2CC72} - System32\Tasks\Razer_Game_Booster_AutoUpdate => C:\Program Files (x86)\Razer\Razer Game Booster\AutoUpdate.exe
Task: {4A02CFCF-65B0-4BFF-BB0D-F396C72B9CFF} - System32\Tasks\{BFD00868-1572-428E-8D95-D62CB3945230} => C:\Program Files (x86)\TeamSpeak 3 Client\ts3client_win32.exe
Task: {5B1F96B1-1786-44DA-A059-E314A04A960E} - System32\Tasks\{9719F615-E8B7-465A-B433-7D41ACD7E54B} => C:\Users\K0bra\Desktop\Fallout3.exe
Task: {833BD28E-A827-4534-BE4D-FF68EBBB75D4} - System32\Tasks\{8FFE1B77-F36F-4D2C-AA64-5794308D8067} => C:\Users\K0bra\Desktop\Fallout3.exe
Task: {86FFEC6B-0AAD-4F9C-A01F-D8934736651E} - System32\Tasks\{4F6152F5-CD0F-4995-9141-4A73747FDFFC} => C:\Program Files\TeamSpeak 3 Client\ts3client_win64.exe [2013-10-23] (TeamSpeak Systems GmbH)
Task: {C2B9D6CE-3B89-4290-99B9-C858586290CA} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe
Task: {D961E812-95C8-468E-A3B6-AFDADF3F50F9} - System32\Tasks\Game_Booster_AutoUpdate => C:\Program Files (x86)\IObit\Game Booster 3\AutoUpdate.exe
Task: {E5273DD1-0D4D-4A06-AEE8-FB65111DB8FC} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-06-19] (Piriform Ltd)

==================== Loaded Modules (whitelisted) =============

2013-04-04 23:51 - 2013-04-04 23:47 - 00397704 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2013-03-12 17:10 - 2013-11-06 22:48 - 00691200 _____ () E:\Steam\SDL2.dll
2011-07-13 03:14 - 2013-11-28 00:58 - 01135016 _____ () E:\Steam\bin\chromehtml.DLL
2011-04-26 00:17 - 2013-11-06 22:48 - 20625832 _____ () E:\Steam\bin\libcef.dll
2012-03-15 16:47 - 2013-06-15 00:49 - 01100800 _____ () E:\Steam\bin\avcodec-53.dll
2012-03-15 16:47 - 2013-06-15 00:49 - 00124416 _____ () E:\Steam\bin\avutil-51.dll
2012-03-15 16:47 - 2013-06-15 00:49 - 00192000 _____ () E:\Steam\bin\avformat-53.dll
2013-11-16 01:08 - 2013-11-16 01:08 - 03363952 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: Druckeranschluss (LPT1)
Description: Druckeranschluss
Class Guid: {4d36e978-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardanschlusstypen)
Service: Parport
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Realtek RTL8168C(P)/8111C(P) Family PCI-E Gigabit Ethernet NIC (NDIS 6.20)
Description: Realtek RTL8168C(P)/8111C(P) Family PCI-E Gigabit Ethernet NIC (NDIS 6.20)
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek
Service: RTL8167
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Standard-Diskettenlaufwerkcontroller
Description: Standard-Diskettenlaufwerkcontroller
Class Guid: {4d36e969-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standard-Diskettenlaufwerkcontroller)
Service: fdc
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Realtek RTL8168C(P)/8111C(P) Family PCI-E Gigabit Ethernet NIC (NDIS 6.20) #2
Description: Realtek RTL8168C(P)/8111C(P) Family PCI-E Gigabit Ethernet NIC (NDIS 6.20)
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek
Service: RTL8167
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (12/02/2013 04:13:58 PM) (Source: Customer Experience Improvement Program) (User: )
Description: 80004005

Error: (12/01/2013 09:11:26 PM) (Source: Customer Experience Improvement Program) (User: )
Description: 90080108

Error: (11/30/2013 07:16:10 AM) (Source: Customer Experience Improvement Program) (User: )
Description: 90080108

Error: (11/29/2013 00:19:49 PM) (Source: Customer Experience Improvement Program) (User: )
Description: 80004005

Error: (11/28/2013 05:18:41 PM) (Source: Customer Experience Improvement Program) (User: )
Description: 80004005

Error: (11/27/2013 10:28:35 PM) (Source: Customer Experience Improvement Program) (User: )
Description: 90080108

Error: (11/27/2013 11:04:22 AM) (Source: Customer Experience Improvement Program) (User: )
Description: 80004005

Error: (11/26/2013 11:25:20 AM) (Source: Customer Experience Improvement Program) (User: )
Description: 80004005

Error: (11/25/2013 02:35:56 PM) (Source: Customer Experience Improvement Program) (User: )
Description: 80004005

Error: (11/24/2013 06:41:38 PM) (Source: Customer Experience Improvement Program) (User: )
Description: 80004005


System errors:
=============
Error: (12/02/2013 02:33:43 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuche-Ressourcenveröffentlichung" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (12/01/2013 10:30:54 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuche-Ressourcenveröffentlichung" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (12/01/2013 08:29:41 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuche-Ressourcenveröffentlichung" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (12/01/2013 01:25:49 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuche-Ressourcenveröffentlichung" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (11/29/2013 11:04:05 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuche-Ressourcenveröffentlichung" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (11/29/2013 00:36:06 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuche-Ressourcenveröffentlichung" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (11/28/2013 03:44:24 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuche-Ressourcenveröffentlichung" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (11/28/2013 00:43:03 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuche-Ressourcenveröffentlichung" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (11/28/2013 02:03:01 AM) (Source: volsnap) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (11/28/2013 01:41:28 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053


Microsoft Office Sessions:
=========================
Error: (12/02/2013 04:13:58 PM) (Source: Customer Experience Improvement Program)(User: )
Description: 80004005

Error: (12/01/2013 09:11:26 PM) (Source: Customer Experience Improvement Program)(User: )
Description: 90080108

Error: (11/30/2013 07:16:10 AM) (Source: Customer Experience Improvement Program)(User: )
Description: 90080108

Error: (11/29/2013 00:19:49 PM) (Source: Customer Experience Improvement Program)(User: )
Description: 80004005

Error: (11/28/2013 05:18:41 PM) (Source: Customer Experience Improvement Program)(User: )
Description: 80004005

Error: (11/27/2013 10:28:35 PM) (Source: Customer Experience Improvement Program)(User: )
Description: 90080108

Error: (11/27/2013 11:04:22 AM) (Source: Customer Experience Improvement Program)(User: )
Description: 80004005

Error: (11/26/2013 11:25:20 AM) (Source: Customer Experience Improvement Program)(User: )
Description: 80004005

Error: (11/25/2013 02:35:56 PM) (Source: Customer Experience Improvement Program)(User: )
Description: 80004005

Error: (11/24/2013 06:41:38 PM) (Source: Customer Experience Improvement Program)(User: )
Description: 80004005


CodeIntegrity Errors:
===================================
  Date: 2011-07-19 13:30:05.714
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume4\Steam\SteamApps\common\ava\Binaries\GameGuard\dump_wmimmc.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2011-07-19 13:30:05.665
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume4\Steam\SteamApps\common\ava\Binaries\GameGuard\dump_wmimmc.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2011-07-14 20:55:46.328
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume4\Steam\SteamApps\common\ava\Binaries\GameGuard\dump_wmimmc.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2011-07-14 20:55:46.274
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume4\Steam\SteamApps\common\ava\Binaries\GameGuard\dump_wmimmc.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2011-07-13 20:26:12.553
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume4\Steam\SteamApps\common\ava\Binaries\GameGuard\dump_wmimmc.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2011-07-13 20:26:12.505
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume4\Steam\SteamApps\common\ava\Binaries\GameGuard\dump_wmimmc.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2011-07-04 01:43:30.216
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume4\Steam\SteamApps\common\ava\Binaries\GameGuard\dump_wmimmc.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2011-07-04 01:43:30.163
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume4\Steam\SteamApps\common\ava\Binaries\GameGuard\dump_wmimmc.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2011-06-28 18:32:53.126
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume4\Steam\SteamApps\common\ava\Binaries\GameGuard\dump_wmimmc.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2011-06-28 18:32:53.075
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume4\Steam\SteamApps\common\ava\Binaries\GameGuard\dump_wmimmc.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info =========================== 

Percentage of memory in use: 23%
Total physical RAM: 8190.3 MB
Available physical RAM: 6225.38 MB
Total Pagefile: 10688.48 MB
Available Pagefile: 8352.5 MB
Total Virtual: 8192 MB
Available Virtual: 8191.8 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:48.73 GB) (Free:4.55 GB) NTFS
Drive d: () (Fixed) (Total:273.44 GB) (Free:126.03 GB) NTFS
Drive e: () (Fixed) (Total:273.9 GB) (Free:84.09 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 596 GB) (Disk ID: CB47CB47)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=49 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=273 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=274 GB) - (Type=07 NTFS)

==================== End Of Log ============================
--- --- ---


Malwarebytes hatte ich auch wie per Anleitung beschrieben durchlaufen lassen.Es hatte nichts gefunden.

Ich hoffe sie können mir bei dem Problem helfen und bedanke mich im Vorraus.
lg
Geändert von timo41283 (03.12.2013 um 00:53 Uhr)

Alt 03.12.2013, 06:09   #2
schrauber
/// the machine
/// TB-Ausbilder
 
Virusmeldung beim Surfen erhalten "PHP/C99Shell.B" - Standard

Virusmeldung beim Surfen erhalten "PHP/C99Shell.B"


hi,

das war nur ein Fund ind en Temps.

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.


Scanne nochmal mit Avira.
__________________

__________________
Alt 03.12.2013, 14:05   #3
timo41283
 
Virusmeldung beim Surfen erhalten "PHP/C99Shell.B" - Standard

Virusmeldung beim Surfen erhalten "PHP/C99Shell.B"


Hallo schrauber
Vielen Dank und ich werde das erstmal machen.Sollte noch etwas sein melde ich mich wieder,sonst kann das als erledigt angesehen werden.
lg
__________________
Alt 04.12.2013, 10:30   #4
schrauber
/// the machine
/// TB-Ausbilder
 
Virusmeldung beim Surfen erhalten "PHP/C99Shell.B" - Standard

Virusmeldung beim Surfen erhalten "PHP/C99Shell.B"


Gern Geschehen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Virusmeldung beim Surfen erhalten "PHP/C99Shell.B"
4d36e972-e325-11ce-bfc1-08002be10318, adblock, antivir, antivirus, avira, browser, cpu-z, defender, firefox, flash player, helper, home, homepage, launch, malware, mozilla, plug-in, programm, registry, scan, secur, security, services.exe, software, stick, svchost.exe, system, teamspeak, temp, usb


« "TR/Crypt.ZPACK.Gen" - infiziert? - Entdecken - Entfernen? | exe Datei heruntergeladen, nicht aufgestarten, nicht löschbar »


Ähnliche Themen: Virusmeldung beim Surfen erhalten "PHP/C99Shell.B"


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. Fehlermeldung bei Systemstart von WINDOWS 7 64-bit: RegSvr32 "Fehler beim Laden des Moduls ""."
    Log-Analyse und Auswertung - 17.08.2014 (10)
  3. Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""."
    Alles rund um Windows - 12.08.2014 (18)
  4. Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""."
    Log-Analyse und Auswertung - 16.06.2014 (11)
  5. Beim Treiber Update "wiederspenstige" Software eingefangen. "SpeedUpMyComputer"
    Plagegeister aller Art und deren Bekämpfung - 27.05.2014 (3)
  6. Virusmeldung "TR/BProtector.Gen" Antivir
    Plagegeister aller Art und deren Bekämpfung - 01.04.2014 (5)
  7. Win 7: "PlusHD.8" & "rvzr-a-akamaihd.net" nerven - brauche Support beim Entfernen
    Log-Analyse und Auswertung - 24.01.2014 (17)
  8. Windows Vista: ständige Virusmeldung bei Avira Antivirus "Malicious.Flash.Gen"
    Log-Analyse und Auswertung - 22.12.2013 (11)
  9. "Antiviren Werbung" "Langsamer PC" "PC stürzt ab" Banner und Popups beim surfen
    Plagegeister aller Art und deren Bekämpfung - 05.11.2013 (28)
  10. Windows XP Nach Installation von HP Player immer zwei Startseiten beim Öffnen von Google chrome "start.iminent.com" und "Search gol"
    Log-Analyse und Auswertung - 08.10.2013 (5)
  11. Windows security Meldung beim Surfen: "Achtung Computer wurde gesperrt"
    Log-Analyse und Auswertung - 07.02.2012 (11)
  12. Beim Surfen öffnete ein Pop-Up automatisch eine PDF-Datei: Virusmeldung
    Log-Analyse und Auswertung - 29.09.2011 (14)
  13. Trojaner "TR/kazy.mekml.1" - habe nun ebenfalls ein Ostergeschenk erhalten!
    Log-Analyse und Auswertung - 27.04.2011 (3)
  14. Beim Surfen kam Virusmeldung
    Plagegeister aller Art und deren Bekämpfung - 31.10.2009 (1)
  15. "regchk.exe" beim Hochfahren, hängt evtll. mit "chkdisk" zusammen???
    Mülltonne - 16.06.2007 (4)
  16. "Filost.com" Beim Hochfahren des Rechners&surfen
    Log-Analyse und Auswertung - 21.02.2005 (1)
  17. virusmeldung "trojaner" / startseite oft veraendert
    Log-Analyse und Auswertung - 01.02.2005 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Virusmeldung beim Surfen erhalten "PHP/C99Shell.B" - Hallo Trojanerboard ich habe eben beim Surfen eine Virusmeldung von Avira erhalten : Avira Malwaremeldung Code: Alles auswählen Aufklappen ATTFilter In der Datei 'C:\Users\****\AppData\Local\Mozilla\Firefox\Profiles\ymkdpwkk.default\Cache\2\C9\05D0Fd01' wurde ein Virus oder unerwünschtes Programm - Virusmeldung beim Surfen erhalten "PHP/C99Shell.B"...
Archiv
Du betrachtest: Virusmeldung beim Surfen erhalten "PHP/C99Shell.B" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131