| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows Defender bei windows 7 - jeder Download wird gelöscht - auch rkill -jeder link - Was tun?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
15.12.2013, 20:27
| #16 |
 |  Windows Defender bei windows 7 - jeder Download wird gelöscht - auch rkill -jeder link - Was tun? Hey Schrauber, was ist das denn für ein Programm? Das läuft jetzt sage und schreibe 6 h 46 min und hat erst 23 %. Wie lange läuft das denn noch? Was ist denn bloß mit dem Notebook los? Sie viele Scans, so viele Programme - das ist ja schlimmer wie ein verlauster Straßenköter! Wann ist das Ding denn endlich virenfrei? Einige der Programme laufen nicht mehr, bzw. ich hab Skype runter und wieder drauf, das ist wieder OK. Aber jetzt hab ich pdf24, das läuft nicht, kann ich aber auch nicht deinstallieren, weil es heiß: es wäre irgendwo noch geöffnet, was nicht stimmt. Und löschen klappt auch nicht. Bei Progromm, Software deinstallieren ist die Datei drin, lässt sich aber nicht. Dann habe ich jedes Mal wenn ich den hoch oder runterfahre, eine Menge Windows updates. Und jetzt kam Explorer 11 - der will auch etwas von mir wissen, ob ich das will, dass mein Verlauf nicht mehr nachverfolgbar ist. Ich hab keine Ahnung. Ich habs erst mal weggeklickt. Am Dienstag muss ich in die Klinik, wenn bis dahin mein Notebook nicht funktioniert,dreh ich am Rad. ich brauch den, sonst kann ich mich nicht ablenken. Ich hab all meine Filme eingepackt. Außerdem weiß ich noch nicht so recht, ob ich Internet habe dort. Ich glaub ich kauf mir so nen Aldi-Stick für 30 Tg. Also wie lange läuft das Ding noch?c lg Billy |
|
16.12.2013, 11:50
| #17 | ||
| /// the machine /// TB-Ausbilder    | Windows Defender bei windows 7 - jeder Download wird gelöscht - auch rkill -jeder link - Was tun?Zitat:
Zitat:
Wenn ESET immer noch läuft brich es ab und mach nen Vollscan mit deinem AV Programm. Alle Porgramme die nicht mehr wollen, wie PDF, bitte hiermit deinstallieren: Revo Uninstaller - Download - Filepony damit deinstallieren, Reste entfernen lassen, neu installieren.
__________________ |
|
17.12.2013, 02:04
| #18 |
| | Windows Defender bei windows 7 - jeder Download wird gelöscht - auch rkill -jeder link - Was tun? Hallo Schrauber,
__________________danke für die Antwort. Also - meine Frage war grad für die Katz, weil Windows update mit dem blöden Exporer meinen PC nämlich neu gestartet hat! Und da war das eset dann aus. Ich hab gedacht, vielleicht hat er ja ne txt erstellt, aber hatte es natürlich nicht. also hab ich avira einen System scan machen lassen und - woa - es hat 50!!!!!! Funde. Ich versteh das nicht. ich hab echt nix mehr runtergeladen oder sonst was gemacht. woher kommt das zeug? hier ist der Bericht, das andere lass ich auch nochmal laufen, wenn's nicht zu lange dauert. Tut mir ja echt leid, dass sich das so lange hinzieht, hätte ich echt nie gedacht. Bei den 6 Dateien wurde ich gefragt, ob sie in die Quarantäne sollen. da war keine andere Möglichkeit. Dort sind sie jetzt. Soll ich die löschen dann? lg Billy Code:
ATTFilter Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 16. Dezember 2013 19:10
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : Sibylle
Computername : SIBYLLE-PC
Versionsinformationen:
BUILD.DAT : 14.0.1.759 55393 Bytes 26.11.2013 12:19:00
AVSCAN.EXE : 14.0.1.645 1030712 Bytes 25.11.2013 17:33:36
AVSCANRC.DLL : 14.0.1.641 62008 Bytes 25.11.2013 17:33:36
LUKE.DLL : 14.0.1.641 65080 Bytes 25.11.2013 17:33:55
AVSCPLR.DLL : 14.0.1.641 124472 Bytes 25.11.2013 17:33:36
AVREG.DLL : 14.0.1.641 250424 Bytes 25.11.2013 17:33:35
avlode.dll : 14.0.1.681 517176 Bytes 25.11.2013 17:33:34
avlode.rdf : 13.0.1.62 56973 Bytes 09.12.2013 20:20:17
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 10:42:08
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 12:03:33
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 07:25:38
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 07:04:03
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 10:28:42
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 13:28:23
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 10:26:38
VBASE007.VDF : 7.11.116.38 5485568 Bytes 28.11.2013 14:32:40
VBASE008.VDF : 7.11.116.39 2048 Bytes 28.11.2013 14:32:40
VBASE009.VDF : 7.11.116.40 2048 Bytes 28.11.2013 14:32:40
VBASE010.VDF : 7.11.116.41 2048 Bytes 28.11.2013 14:32:40
VBASE011.VDF : 7.11.116.42 2048 Bytes 28.11.2013 14:32:41
VBASE012.VDF : 7.11.116.43 2048 Bytes 28.11.2013 14:32:41
VBASE013.VDF : 7.11.116.44 2048 Bytes 28.11.2013 14:32:41
VBASE014.VDF : 7.11.116.195 149504 Bytes 30.11.2013 19:04:33
VBASE015.VDF : 7.11.117.180 271872 Bytes 04.12.2013 13:43:46
VBASE016.VDF : 7.11.118.17 139776 Bytes 06.12.2013 14:16:14
VBASE017.VDF : 7.11.118.137 151552 Bytes 09.12.2013 20:20:11
VBASE018.VDF : 7.11.119.23 211968 Bytes 11.12.2013 22:42:45
VBASE019.VDF : 7.11.119.165 151040 Bytes 14.12.2013 11:37:51
VBASE020.VDF : 7.11.119.166 2048 Bytes 14.12.2013 11:37:51
VBASE021.VDF : 7.11.119.167 2048 Bytes 14.12.2013 11:37:51
VBASE022.VDF : 7.11.119.168 2048 Bytes 14.12.2013 11:37:51
VBASE023.VDF : 7.11.119.169 2048 Bytes 14.12.2013 11:37:51
VBASE024.VDF : 7.11.119.170 2048 Bytes 14.12.2013 11:37:51
VBASE025.VDF : 7.11.119.171 2048 Bytes 14.12.2013 11:37:51
VBASE026.VDF : 7.11.119.172 2048 Bytes 14.12.2013 11:37:51
VBASE027.VDF : 7.11.119.173 2048 Bytes 14.12.2013 11:37:51
VBASE028.VDF : 7.11.119.174 2048 Bytes 14.12.2013 11:37:52
VBASE029.VDF : 7.11.119.175 2048 Bytes 14.12.2013 11:37:52
VBASE030.VDF : 7.11.119.176 2048 Bytes 14.12.2013 11:37:52
VBASE031.VDF : 7.11.119.234 235008 Bytes 16.12.2013 17:13:15
Engineversion : 8.2.12.164
AEVDF.DLL : 8.1.3.4 102774 Bytes 14.06.2013 06:08:15
AESCRIPT.DLL : 8.1.4.174 516478 Bytes 09.12.2013 20:20:16
AESCN.DLL : 8.1.10.6 131447 Bytes 11.12.2013 22:42:51
AESBX.DLL : 8.2.16.26 1245560 Bytes 23.08.2013 12:03:42
AERDL.DLL : 8.2.0.138 704888 Bytes 08.12.2013 22:23:12
AEPACK.DLL : 8.3.3.6 762232 Bytes 08.12.2013 22:23:11
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 08.08.2013 20:18:00
AEHEUR.DLL : 8.1.4.816 6357370 Bytes 13.12.2013 18:13:16
AEHELP.DLL : 8.1.27.10 266618 Bytes 22.11.2013 13:03:57
AEGEN.DLL : 8.1.7.20 446839 Bytes 13.11.2013 19:33:19
AEEXP.DLL : 8.4.1.138 418168 Bytes 13.12.2013 18:13:16
AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 14:42:55
AECORE.DLL : 8.1.33.0 225657 Bytes 11.12.2013 22:42:51
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 13:48:41
AVWINLL.DLL : 14.0.1.641 23608 Bytes 25.11.2013 17:33:06
AVPREF.DLL : 14.0.1.641 48696 Bytes 25.11.2013 17:33:35
AVREP.DLL : 14.0.1.641 175672 Bytes 25.11.2013 17:33:35
AVARKT.DLL : 14.0.1.641 257080 Bytes 25.11.2013 17:33:24
AVEVTLOG.DLL : 14.0.1.641 165944 Bytes 25.11.2013 17:33:28
SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 18:17:40
AVSMTP.DLL : 14.0.1.641 60472 Bytes 25.11.2013 17:33:37
NETNT.DLL : 14.0.1.641 13368 Bytes 25.11.2013 17:33:55
RCIMAGE.DLL : 14.0.1.641 4786744 Bytes 25.11.2013 17:33:06
RCTEXT.DLL : 14.0.1.641 67128 Bytes 25.11.2013 17:33:06
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Manuelle Auswahl
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, F:, G:, Q:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Montag, 16. Dezember 2013 19:10
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:, Q:)'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'HDD2(F:)'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'HDD1(G:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '164' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'aavus.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACService.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTHSAmpPalService.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'apnmcp.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'devmonsrv.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTHSSecurityMgr.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'Garmin.Cartography.MapUpdate.CoreService.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'TvdService.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'x10nets.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'obexsrv.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvXDSync.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '176' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'iFrmewrk.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'Kies.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesAirMessage.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesPDLR.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'ashsnap.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'ExpressTray.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotkeyApp.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSD.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'WButton.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'WisLMSvc.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'pcee4.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACDaemon.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesTrayAgent.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'mediasrv.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTPlayerCtrl.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1688' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Boot>
C:\Users\Sibylle\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10\4e4fa88a-3ed9b3c9
[0] Archivtyp: ZIP
--> Axis.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Imeje.A
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Beautif.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Imeje.B
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Codeplex.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Imeje.C
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> DataStack.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Imeje.D
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Donter.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Imeje.E
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Finity.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Imeje.F
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Getready.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Imeje.G
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Manuals.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-2465.E.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Sibylle\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\19\2a81ae13-7d0ccc97
[0] Archivtyp: ZIP
--> Bjisad10.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.skw.37
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Bjisad2.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.skw.159
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Bjisad3.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.csj
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Bjisad4.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.skw.77
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Bjisad5.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.csl
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Bjisad6.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.skw.131
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Bjisad7.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Obfshlp.QI.1
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Bjisad8.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Lamar.skw.13
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> popers.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.css
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> wh.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507.FB
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Sibylle\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32\16ef8fe0-182d104f
[0] Archivtyp: ZIP
--> Axis.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Belet.BJ
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Beautif.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Belet.BJ.1
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Codeplex.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Belet.BJ.2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> DataStack.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Belet.BJ.3
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Donter.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Belet.BJ.4
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Finity.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Belet.BJ.5
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Getready.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Belet.BJ.6
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Manuals.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-2465.E.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Sibylle\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5\12395345-65a49216
[0] Archivtyp: ZIP
--> Axis.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Belet.BJ
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Beautif.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Belet.BJ.1
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Codeplex.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Belet.BJ.2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> DataStack.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Belet.BJ.3
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Donter.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Belet.BJ.4
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Finity.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Belet.BJ.5
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Getready.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Belet.BJ.6
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Manuals.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-2465.E.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Sibylle\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52\68320b34-63c2aee0
[0] Archivtyp: ZIP
--> Audio.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Rafold.vxc.29
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Discrete.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Rafold.vxc.28
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> LChannel.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Rafold.vxc.27
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> MixerFx.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-2465.E.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Panels.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-2465.F.1
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> RChannel.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Rafold.vxc.26
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Speaker.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Rafold.vxc.25
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Volume.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Rafold.vxc.24
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Sibylle\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60\2f949bbc-54101743
[0] Archivtyp: ZIP
--> Audio.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Rafold.vxc.29
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Discrete.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Rafold.vxc.28
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> LChannel.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Rafold.vxc.27
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> MixerFx.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-2465.E.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Panels.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-2465.F.1
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> RChannel.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Rafold.vxc.26
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Speaker.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Rafold.vxc.25
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> Volume.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Rafold.vxc.24
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
Beginne mit der Desinfektion:
C:\Users\Sibylle\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60\2f949bbc-54101743
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Rafold.vxc.24
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54a6d147.qua' verschoben!
C:\Users\Sibylle\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52\68320b34-63c2aee0
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Rafold.vxc.24
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c3bfe12.qua' verschoben!
C:\Users\Sibylle\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5\12395345-65a49216
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-2465.E.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1e64a4f4.qua' verschoben!
C:\Users\Sibylle\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32\16ef8fe0-182d104f
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-2465.E.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '79a5eb3a.qua' verschoben!
C:\Users\Sibylle\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\19\2a81ae13-7d0ccc97
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507.FB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3dd2c6ff.qua' verschoben!
C:\Users\Sibylle\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10\4e4fa88a-3ed9b3c9
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2013-2465.E.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '42cdf495.qua' verschoben!
Ende des Suchlaufs: Montag, 16. Dezember 2013 22:31
Benötigte Zeit: 3:20:09 Stunde(n)
Der Suchlauf wurde abgebrochen!
26486 Verzeichnisse wurden überprüft
682938 Dateien wurden geprüft
50 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
6 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
682888 Dateien ohne Befall
15005 Archive wurden durchsucht
50 Warnungen
6 Hinweise
Das frst kommt auch noch. Code:
ATTFilter Results of screen317's Security Check version 0.99.77 Windows 7 Service Pack 1 x64 (UAC is enabled) Internet Explorer 11 ``````````````Antivirus/Firewall Check:`````````````` Avira Desktop Antivirus up to date! (On Access scanning disabled!) `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.75.0.1300 Java(TM) 6 Update 26 Java version out of Date! Adobe Flash Player 10 Flash Player out of Date! Adobe Reader 10.1.8 Adobe Reader out of Date! Google Chrome 12.0.742.91 ````````Process Check: objlist.exe by Laurent```````` Avira Antivir avgnt.exe Avira Antivir avguard.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 16-12-2013 02
Ran by Sibylle (administrator) on SIBYLLE-PC on 16-12-2013 22:53:56
Running from C:\Users\Sibylle\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
() C:\Program Files (x86)\AAVUpdateManager\aavus.exe
(ArcSoft Inc.) C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
(Intel Corporation) C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Intel(R) Corporation) C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Garmin Ltd or its subsidiaries) C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe
(Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
() C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
() C:\Program Files (x86)\watchmi\TvdService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(X10) C:\Program Files (x86)\Common Files\X10\Common\X10nets.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Samsung) C:\Program Files (x86)\Samsung\Kies\Kies.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Samsung Electronics) C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe
(Samsung) C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
(ashampoo GmbH & Co. KG) C:\Program Files (x86)\Medion MediaPack 2\Ashampoo Snap\ashsnap.exe
(Garmin Ltd or its subsidiaries) C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE
(Wistron) C:\Program Files (x86)\Launch Manager\HotkeyApp.exe
(Wistron Corp.) C:\Program Files (x86)\Launch Manager\OSD.exe
(Wistron Corp.) C:\Program Files (x86)\Launch Manager\WButton.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(Wistron Corp.) C:\Program Files (x86)\Launch Manager\WisLMSvc.exe
(Dolby Laboratories Inc.) C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe
(ArcSoft Inc.) C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\btplayerctrl.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [IntelPAN] - C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [1935120 2011-05-02] (Intel(R) Corporation)
HKLM\...\Run: [BTMTrayAgent] - rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll",TrayApp
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2294568 2010-09-03] (Synaptics Incorporated)
HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12661352 2011-08-01] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2264168 2011-07-13] (Realtek Semiconductor)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKCU\...\Run: [KiesPreload] - C:\Program Files (x86)\Samsung\Kies\Kies.exe [1511792 2013-03-28] (Samsung)
HKCU\...\Run: [KiesAirMessage] - C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe [578560 2013-07-18] (Samsung Electronics)
HKCU\...\Run: [KiesPDLR] - C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [1106288 2013-03-28] (Samsung)
HKCU\...\Run: [AshSnap] - C:\Program Files (x86)\Medion MediaPack 2\Ashampoo Snap\ashsnap.exe [1721344 2011-04-14] (ashampoo GmbH & Co. KG)
HKCU\...\Run: [GarminExpressTrayApp] - C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [1098072 2013-03-27] (Garmin Ltd or its subsidiaries)
HKCU\...\Run: [] - C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [1106288 2013-03-28] (Samsung)
HKLM-x32\...\Run: [HotkeyApp] - C:\Program Files (x86)\Launch Manager\HotkeyApp.exe [207400 2011-08-06] (Wistron)
HKLM-x32\...\Run: [LMgrVolOSD] - C:\Program Files (x86)\Launch Manager\OSD.exe [348960 2011-08-06] (Wistron Corp.)
HKLM-x32\...\Run: [Wbutton] - C:\Program Files (x86)\Launch Manager\WButton.exe [447016 2011-08-13] (Wistron Corp.)
HKLM-x32\...\Run: [CLMLServer] - C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [107816 2010-08-03] (CyberLink)
HKLM-x32\...\Run: [Dolby Advanced Audio v2] - C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe [506712 2011-02-03] (Dolby Laboratories Inc.)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [ArcSoft Connection Service] - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.)
HKLM-x32\...\Run: [KiesTrayAgent] - C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [310640 2013-03-28] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-25] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-05-30] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [421776 2012-06-07] (Apple Inc.)
HKLM-x32\...\Run: [PDFPrint] - C:\Program Files (x86)\PDF24\pdf24.exe [163000 2012-12-12] (Geek Software GmbH)
HKU\Default\...\RunOnce: [Screensaver] - C:\Windows\Web\Wallpaper\MEDION\start.vbs [129 2009-10-22] ()
HKU\Default User\...\RunOnce: [Screensaver] - C:\Windows\Web\Wallpaper\MEDION\start.vbs [129 2009-10-22] ()
AppInit_DLLs: C:\Windows\System32\nvinitx.dll [226920 2011-07-25] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll [193128 2011-07-25] (NVIDIA Corporation)
Startup: C:\Users\Sibylle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Ask Toolbar - {434D452D-5637-006A-76A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\CME-V7\Passport_x64.dll (APN LLC.)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO-x32: Ask Toolbar - {434D452D-5637-006A-76A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\CME-V7\Passport.dll (APN LLC.)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - Ask Toolbar - {434D452D-5637-006A-76A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\CME-V7\Passport_x64.dll (APN LLC.)
Toolbar: HKLM-x32 - Ask Toolbar - {434D452D-5637-006A-76A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\CME-V7\Passport.dll (APN LLC.)
Toolbar: HKCU - Ask Toolbar - {434D452D-5637-006A-76A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\CME-V7\Passport_x64.dll (APN LLC.)
DPF: HKLM-x32 {166B1BCA-3F9C-11CF-8075-444553540000} https://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: HKLM-x32 {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll No File
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Chrome:
=======
==================== Services (Whitelisted) =================
R2 AAV UpdateService; C:\Program Files (x86)\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
R2 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2013-11-06] (APN LLC.)
R2 Garmin Core Update Service; C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe [185688 2013-03-27] (Garmin Ltd or its subsidiaries)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [340240 2011-05-02] ()
S4 RemoteAccess; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [244904 2010-12-14] ()
R2 watchmi; C:\Program Files (x86)\watchmi\TvdService.exe [62464 2010-12-06] ()
R3 WisLMSvc; C:\Program Files (x86)\Launch Manager\WisLMSvc.exe [118560 2011-08-06] (Wistron Corp.)
R2 x10nets; C:\Program Files (x86)\Common Files\X10\Common\X10nets.exe [20480 2009-11-07] (X10)
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [107416 2013-12-08] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132600 2013-11-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 FsUsbExDisk; C:\Windows\SysWOW64\FsUsbExDisk.SYS [37344 2013-02-05] ()
S3 IT9135BDA; C:\Windows\System32\Drivers\IT9135BDA.sys [165504 2011-08-10] (ITE )
S3 mod7764; C:\Windows\System32\DRIVERS\mod77-64.sys [1077416 2010-09-16] (DiBcom SA)
R3 X10Hid; C:\Windows\System32\Drivers\x10hid.sys [15896 2009-05-13] (X10 Wireless Technology, Inc.)
S3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [32792 2009-05-13] (X10 Wireless Technology, Inc.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-12-16 22:44 - 2013-12-16 22:44 - 00891200 _____ C:\Users\Sibylle\Desktop\SecurityCheck.exe
2013-12-16 18:15 - 2013-11-26 12:54 - 23183360 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-12-16 18:15 - 2013-11-26 11:19 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-12-16 18:15 - 2013-11-26 11:18 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-12-16 18:15 - 2013-11-26 10:48 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-12-16 18:15 - 2013-11-26 10:46 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-12-16 18:15 - 2013-11-26 10:29 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-12-16 18:15 - 2013-11-26 10:27 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-12-16 18:15 - 2013-11-26 10:23 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-12-16 18:15 - 2013-11-26 10:21 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-12-16 18:15 - 2013-11-26 10:18 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-12-16 18:15 - 2013-11-26 10:18 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-12-16 18:15 - 2013-11-26 10:16 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-12-16 18:15 - 2013-11-26 09:57 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-12-16 18:15 - 2013-11-26 09:38 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-12-16 18:15 - 2013-11-26 09:32 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-12-16 18:15 - 2013-11-26 09:28 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2013-12-16 18:15 - 2013-11-26 07:34 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-12-16 18:14 - 2013-11-26 11:11 - 17112576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-12-16 18:14 - 2013-11-26 10:41 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-12-16 18:14 - 2013-11-26 09:38 - 02166784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-12-16 18:14 - 2013-11-26 09:35 - 05769216 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-12-16 18:14 - 2013-11-26 09:16 - 04243968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-12-16 18:14 - 2013-11-26 09:02 - 01995264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-12-16 18:14 - 2013-11-26 08:48 - 12996608 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-12-16 18:14 - 2013-11-26 08:32 - 01928192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-12-16 18:14 - 2013-11-26 08:26 - 11221504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-12-16 18:14 - 2013-11-26 08:07 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-12-16 18:14 - 2013-11-26 07:40 - 01395200 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-12-16 18:14 - 2013-11-26 07:34 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-12-16 18:14 - 2013-11-26 07:33 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-12-16 18:14 - 2013-11-26 07:27 - 01157632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-12-15 13:37 - 2013-12-15 13:37 - 00000000 ____D C:\Program Files (x86)\ESET
2013-12-15 13:35 - 2013-12-15 13:35 - 02347384 _____ (ESET) C:\Users\Sibylle\Downloads\esetsmartinstaller_enu.exe
2013-12-15 03:03 - 2013-10-14 18:00 - 00028368 _____ (Microsoft Corporation) C:\Windows\system32\IEUDINIT.EXE
2013-12-15 02:53 - 2013-12-15 02:53 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-12-15 02:53 - 2013-12-15 02:53 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-12-15 02:53 - 2013-12-15 02:53 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-12-15 02:53 - 2013-12-15 02:53 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-12-15 02:53 - 2013-12-15 02:53 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-12-15 02:53 - 2013-12-15 02:53 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-12-15 02:53 - 2013-12-15 02:53 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-12-15 02:53 - 2013-12-15 02:53 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-12-15 02:53 - 2013-12-15 02:53 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-12-15 02:53 - 2013-12-15 02:53 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-12-15 02:53 - 2013-12-15 02:53 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-12-15 02:53 - 2013-12-15 02:53 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-12-15 02:53 - 2013-12-15 02:53 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-12-15 02:53 - 2013-12-15 02:53 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-12-15 02:53 - 2013-12-15 02:53 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-12-15 02:53 - 2013-12-15 02:53 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-12-15 02:53 - 2013-12-15 02:53 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-12-15 02:53 - 2013-12-15 02:53 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-12-15 02:53 - 2013-12-15 02:53 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-12-15 02:53 - 2013-12-15 02:53 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-12-15 02:51 - 2013-12-15 03:03 - 00010277 _____ C:\Windows\IE11_main.log
2013-12-15 02:22 - 2013-12-15 02:22 - 00000000 ____D C:\Users\Sibylle\AppData\Local\{4FC40B56-E0E7-4D90-9C7A-37714B5DF373}
2013-12-14 00:46 - 2013-12-14 00:46 - 00000000 ____D C:\Users\Sibylle\AppData\Local\{74E79874-7D4F-43A7-8EB4-51E2D870C966}
2013-12-14 00:39 - 2013-12-14 00:39 - 00002699 _____ C:\Users\Public\Desktop\Skype.lnk
2013-12-14 00:39 - 2013-12-14 00:39 - 00000000 ___RD C:\Program Files (x86)\Skype
2013-12-14 00:36 - 2013-12-14 00:37 - 35095200 _____ (Skype Technologies S.A.) C:\Users\Sibylle\Downloads\Skype611SetupFull.exe
2013-12-14 00:11 - 2013-12-16 22:53 - 00014369 _____ C:\Users\Sibylle\Desktop\FRST.txt
2013-12-14 00:03 - 2013-12-14 00:03 - 00107705 _____ C:\Users\Sibylle\Desktop\JRT.txt
2013-12-13 23:46 - 2013-12-13 23:46 - 00000000 ____D C:\Windows\ERUNT
2013-12-13 23:44 - 2013-12-13 23:44 - 01034531 _____ (Thisisu) C:\Users\Sibylle\Desktop\JRT.exe
2013-12-13 01:22 - 2013-05-10 06:56 - 14631424 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2013-12-13 01:22 - 2013-05-10 06:56 - 12625920 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2013-12-13 01:22 - 2013-05-10 05:56 - 12625408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2013-12-13 01:22 - 2013-05-10 05:56 - 11410432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2013-12-12 22:58 - 2013-12-12 23:10 - 00000000 ____D C:\AdwCleaner
2013-12-12 22:58 - 2013-12-12 22:58 - 01226802 _____ C:\Users\Sibylle\Desktop\adwcleaner.exe
2013-12-12 19:21 - 2013-12-12 19:21 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Sibylle\Downloads\mbam-setup-1.75.0.1300.exe
2013-12-12 18:53 - 2013-11-23 19:26 - 00417792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2013-12-12 18:53 - 2013-11-23 18:47 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2013-12-12 18:53 - 2013-11-12 03:23 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-12-12 18:53 - 2013-11-12 03:07 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2013-12-12 18:53 - 2013-10-30 03:32 - 00335360 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll
2013-12-12 18:53 - 2013-10-30 03:19 - 00301568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msieftp.dll
2013-12-12 18:53 - 2013-10-30 02:24 - 03155968 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-12-12 18:53 - 2013-10-19 03:18 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2013-12-12 18:53 - 2013-10-19 02:36 - 00159232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imagehlp.dll
2013-12-12 18:53 - 2013-10-12 03:32 - 00150016 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx
2013-12-12 18:53 - 2013-10-12 03:31 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2013-12-12 18:53 - 2013-10-12 03:04 - 00121856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshom.ocx
2013-12-12 18:53 - 2013-10-12 03:03 - 00163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrrun.dll
2013-12-12 18:53 - 2013-10-12 02:33 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\wscript.exe
2013-12-12 18:53 - 2013-10-12 02:33 - 00156160 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe
2013-12-12 18:53 - 2013-10-12 02:15 - 00141824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscript.exe
2013-12-12 18:53 - 2013-10-12 02:15 - 00126976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscript.exe
2013-12-12 18:53 - 2013-10-04 03:16 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2013-12-12 18:53 - 2013-10-04 02:36 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2013-12-11 19:01 - 2013-12-11 19:01 - 00026248 _____ C:\ComboFix.txt
2013-12-11 18:14 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2013-12-11 18:14 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2013-12-11 18:14 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-12-11 18:14 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-12-11 18:14 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-12-11 18:14 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2013-12-11 18:14 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2013-12-11 18:14 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2013-12-11 01:33 - 2013-12-11 19:01 - 00000000 ____D C:\Qoobox
2013-12-11 01:33 - 2013-12-11 18:56 - 00000000 ____D C:\Windows\erdnt
2013-12-11 01:13 - 2013-12-11 01:13 - 05153140 ____R (Swearware) C:\Users\Sibylle\Desktop\ComboFix.exe
2013-12-09 21:32 - 2013-12-16 22:53 - 00000000 ____D C:\Users\Sibylle\Desktop\FRST-OlderVersion
2013-12-08 18:51 - 2013-12-16 22:53 - 00000000 ____D C:\FRST
2013-12-08 18:49 - 2013-12-16 22:53 - 01927940 _____ (Farbar) C:\Users\Sibylle\Desktop\FRST64.exe
2013-11-29 23:25 - 2013-11-30 09:56 - 00000000 ____D C:\Users\Sibylle\AppData\Roaming\Baly
2013-11-29 23:25 - 2013-11-30 09:53 - 00000000 ____D C:\Users\Sibylle\AppData\Roaming\Itakuf
2013-11-29 23:25 - 2013-11-29 23:25 - 00000000 ____D C:\Users\Sibylle\AppData\Roaming\Main
2013-11-28 20:14 - 2013-11-28 22:11 - 00001585 _____ C:\Windows\comsetup.log
2013-11-27 22:00 - 2013-11-30 09:56 - 00000000 ____D C:\Users\Sibylle\AppData\Roaming\Ixus
2013-11-27 22:00 - 2013-11-29 23:41 - 00000000 ____D C:\Users\Sibylle\AppData\Roaming\Ystis
2013-11-27 22:00 - 2013-11-27 22:00 - 00000000 ____D C:\Users\Sibylle\AppData\Roaming\Diwy
2013-11-16 15:24 - 2013-11-16 15:24 - 00000000 ____D C:\Users\Sibylle\AppData\Local\AskPartnerNetwork
2013-11-16 15:23 - 2012-04-09 00:39 - 00048128 _____ C:\Windows\SysWOW64\ff_acm.acm
2013-11-16 15:20 - 2013-11-16 15:23 - 00000000 ____D C:\Program Files (x86)\ffdshow
2013-11-16 15:20 - 2013-11-16 15:20 - 00000000 ____D C:\ProgramData\AskPartnerNetwork
2013-11-16 15:20 - 2013-11-16 15:20 - 00000000 ____D C:\Program Files (x86)\AskPartnerNetwork
2013-11-16 15:20 - 2012-04-09 00:40 - 00079360 _____ C:\Windows\SysWOW64\ff_vfw.dll
==================== One Month Modified Files and Folders =======
2013-12-16 22:54 - 2013-12-14 00:11 - 00014369 _____ C:\Users\Sibylle\Desktop\FRST.txt
2013-12-16 22:53 - 2013-12-09 21:32 - 00000000 ____D C:\Users\Sibylle\Desktop\FRST-OlderVersion
2013-12-16 22:53 - 2013-12-08 18:51 - 00000000 ____D C:\FRST
2013-12-16 22:53 - 2013-12-08 18:49 - 01927940 _____ (Farbar) C:\Users\Sibylle\Desktop\FRST64.exe
2013-12-16 22:53 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Default
2013-12-16 22:44 - 2013-12-16 22:44 - 00891200 _____ C:\Users\Sibylle\Desktop\SecurityCheck.exe
2013-12-16 22:16 - 2011-12-05 18:14 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-16 21:55 - 2011-12-06 03:09 - 02007881 _____ C:\Windows\WindowsUpdate.log
2013-12-16 19:01 - 2011-12-05 18:14 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-16 18:41 - 2009-07-14 05:45 - 00016976 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-16 18:41 - 2009-07-14 05:45 - 00016976 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-16 18:35 - 2011-08-10 20:14 - 00000000 ____D C:\ProgramData\NVIDIA
2013-12-16 18:35 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-16 18:35 - 2009-07-14 05:51 - 00113568 _____ C:\Windows\setupact.log
2013-12-16 01:27 - 2013-10-29 00:29 - 00000000 ____D C:\Users\Sibylle\Documents\Weihnachten 2013
2013-12-15 18:38 - 2011-12-06 16:15 - 00000000 ____D C:\Users\Sibylle\Documents\Englisch
2013-12-15 13:37 - 2013-12-15 13:37 - 00000000 ____D C:\Program Files (x86)\ESET
2013-12-15 13:36 - 2011-08-10 00:07 - 00654852 _____ C:\Windows\system32\perfh007.dat
2013-12-15 13:36 - 2011-08-10 00:07 - 00130434 _____ C:\Windows\system32\perfc007.dat
2013-12-15 13:36 - 2009-07-14 06:13 - 01500104 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-15 13:35 - 2013-12-15 13:35 - 02347384 _____ (ESET) C:\Users\Sibylle\Downloads\esetsmartinstaller_enu.exe
2013-12-15 10:54 - 2011-12-05 18:23 - 00001425 _____ C:\Users\Sibylle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-12-15 10:48 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2013-12-15 03:03 - 2013-12-15 02:51 - 00010277 _____ C:\Windows\IE11_main.log
2013-12-15 02:53 - 2013-12-15 02:53 - 01228800 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 01051136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-12-15 02:53 - 2013-12-15 02:53 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat
2013-12-15 02:53 - 2013-12-15 02:53 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-12-15 02:53 - 2013-12-15 02:53 - 00610304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00413696 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-12-15 02:53 - 2013-12-15 02:53 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2013-12-15 02:53 - 2013-12-15 02:53 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00263376 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00244736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00238288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-12-15 02:53 - 2013-12-15 02:53 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe
2013-12-15 02:53 - 2013-12-15 02:53 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-12-15 02:53 - 2013-12-15 02:53 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe
2013-12-15 02:53 - 2013-12-15 02:53 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2013-12-15 02:53 - 2013-12-15 02:53 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-12-15 02:53 - 2013-12-15 02:53 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-12-15 02:53 - 2013-12-15 02:53 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-12-15 02:53 - 2013-12-15 02:53 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe
2013-12-15 02:53 - 2013-12-15 02:53 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-12-15 02:53 - 2013-12-15 02:53 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2013-12-15 02:53 - 2013-12-15 02:53 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll
2013-12-15 02:53 - 2013-12-15 02:53 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-12-15 02:53 - 2013-12-15 02:53 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe
2013-12-15 02:53 - 2013-12-15 02:53 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-12-15 02:53 - 2013-12-15 02:53 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe
2013-12-15 02:50 - 2013-08-13 16:16 - 00000000 ____D C:\Windows\system32\MRT
2013-12-15 02:46 - 2011-08-10 16:28 - 90708896 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-12-15 02:22 - 2013-12-15 02:22 - 00000000 ____D C:\Users\Sibylle\AppData\Local\{4FC40B56-E0E7-4D90-9C7A-37714B5DF373}
2013-12-14 21:32 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-12-14 19:00 - 2011-12-06 20:41 - 00000000 ____D C:\Users\Sibylle\AppData\Roaming\Skype
2013-12-14 00:46 - 2013-12-14 00:46 - 00000000 ____D C:\Users\Sibylle\AppData\Local\{74E79874-7D4F-43A7-8EB4-51E2D870C966}
2013-12-14 00:39 - 2013-12-14 00:39 - 00002699 _____ C:\Users\Public\Desktop\Skype.lnk
2013-12-14 00:39 - 2013-12-14 00:39 - 00000000 ___RD C:\Program Files (x86)\Skype
2013-12-14 00:39 - 2011-12-06 20:41 - 00000000 ____D C:\ProgramData\Skype
2013-12-14 00:37 - 2013-12-14 00:36 - 35095200 _____ (Skype Technologies S.A.) C:\Users\Sibylle\Downloads\Skype611SetupFull.exe
2013-12-14 00:03 - 2013-12-14 00:03 - 00107705 _____ C:\Users\Sibylle\Desktop\JRT.txt
2013-12-13 23:46 - 2013-12-13 23:46 - 00000000 ____D C:\Windows\ERUNT
2013-12-13 23:44 - 2013-12-13 23:44 - 01034531 _____ (Thisisu) C:\Users\Sibylle\Desktop\JRT.exe
2013-12-13 19:11 - 2009-07-14 06:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD
2013-12-13 19:07 - 2009-07-14 05:45 - 00441800 _____ C:\Windows\system32\FNTCACHE.DAT
2013-12-13 01:21 - 2012-01-04 14:34 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-12-13 01:05 - 2013-06-28 17:02 - 00000000 ____D C:\Users\Sibylle\Documents\Mama
2013-12-12 23:10 - 2013-12-12 22:58 - 00000000 ____D C:\AdwCleaner
2013-12-12 22:58 - 2013-12-12 22:58 - 01226802 _____ C:\Users\Sibylle\Desktop\adwcleaner.exe
2013-12-12 19:23 - 2012-06-11 21:58 - 00001113 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-12 19:23 - 2012-06-11 21:58 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-12-12 19:21 - 2013-12-12 19:21 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Sibylle\Downloads\mbam-setup-1.75.0.1300.exe
2013-12-12 10:55 - 2011-12-06 16:15 - 00000000 ____D C:\Users\Sibylle\Documents\Gina
2013-12-11 19:01 - 2013-12-11 19:01 - 00026248 _____ C:\ComboFix.txt
2013-12-11 19:01 - 2013-12-11 01:33 - 00000000 ____D C:\Qoobox
2013-12-11 18:57 - 2011-12-05 18:22 - 00000000 ___RD C:\Users\Sibylle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-12-11 18:56 - 2013-12-11 01:33 - 00000000 ____D C:\Windows\erdnt
2013-12-11 18:50 - 2009-07-14 03:34 - 00000215 _____ C:\Windows\system.ini
2013-12-11 01:13 - 2013-12-11 01:13 - 05153140 ____R (Swearware) C:\Users\Sibylle\Desktop\ComboFix.exe
2013-12-10 10:11 - 2011-12-05 18:14 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-12-10 10:11 - 2011-12-05 18:14 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-12-10 01:06 - 2011-12-16 11:23 - 00000000 ____D C:\Users\Sibylle\Documents\privat
2013-12-08 23:23 - 2013-04-02 22:17 - 00107416 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-12-08 15:59 - 2012-07-09 21:32 - 00000000 ____D C:\Program Files (x86)\PDF24
2013-12-08 15:59 - 2011-12-05 18:22 - 00000000 ____D C:\Users\Sibylle
2013-12-08 15:58 - 2012-12-14 17:14 - 00000000 ____D C:\Windows\system32\Macromed
2013-12-08 15:58 - 2012-01-01 15:21 - 00000000 ____D C:\Windows\SysWOW64\Adobe
2013-12-08 15:58 - 2011-08-10 20:00 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2013-12-08 15:55 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2013-12-04 23:48 - 2011-12-06 16:15 - 00000000 ____D C:\Users\Sibylle\Documents\Lyrics of Favourite Songs
2013-12-01 22:55 - 2011-12-06 20:45 - 00000000 ____D C:\Users\Sibylle\Documents\Youcam
2013-11-30 09:56 - 2013-11-29 23:25 - 00000000 ____D C:\Users\Sibylle\AppData\Roaming\Baly
2013-11-30 09:56 - 2013-11-27 22:00 - 00000000 ____D C:\Users\Sibylle\AppData\Roaming\Ixus
2013-11-30 09:53 - 2013-11-29 23:25 - 00000000 ____D C:\Users\Sibylle\AppData\Roaming\Itakuf
2013-11-29 23:41 - 2013-11-27 22:00 - 00000000 ____D C:\Users\Sibylle\AppData\Roaming\Ystis
2013-11-29 23:33 - 2011-12-05 18:14 - 00000000 ____D C:\Program Files (x86)\Google
2013-11-29 23:32 - 2011-12-05 19:17 - 00000000 ____D C:\Users\Sibylle\AppData\Local\Google
2013-11-29 23:25 - 2013-11-29 23:25 - 00000000 ____D C:\Users\Sibylle\AppData\Roaming\Main
2013-11-29 17:34 - 2011-12-05 21:54 - 00000000 ____D C:\Users\Sibylle\AppData\Local\Ashampoo Photo Optimizer Medion
2013-11-28 23:23 - 2011-12-05 22:41 - 00000000 ___DC C:\Users\Sibylle\AppData\Local\MigWiz
2013-11-28 22:11 - 2013-11-28 20:14 - 00001585 _____ C:\Windows\comsetup.log
2013-11-27 22:00 - 2013-11-27 22:00 - 00000000 ____D C:\Users\Sibylle\AppData\Roaming\Diwy
2013-11-26 12:54 - 2013-12-16 18:15 - 23183360 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-26 11:19 - 2013-12-16 18:15 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-26 11:18 - 2013-12-16 18:15 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-11-26 11:11 - 2013-12-16 18:14 - 17112576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-11-26 10:48 - 2013-12-16 18:15 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-26 10:46 - 2013-12-16 18:15 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-11-26 10:41 - 2013-12-16 18:14 - 02764288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-26 10:29 - 2013-12-16 18:15 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-26 10:27 - 2013-12-16 18:15 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-26 10:23 - 2013-12-16 18:15 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-11-26 10:21 - 2013-12-16 18:15 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-26 10:18 - 2013-12-16 18:15 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-11-26 10:18 - 2013-12-16 18:15 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-11-26 10:16 - 2013-12-16 18:15 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-11-26 09:57 - 2013-12-16 18:15 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-26 09:38 - 2013-12-16 18:15 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-11-26 09:38 - 2013-12-16 18:14 - 02166784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-11-26 09:35 - 2013-12-16 18:14 - 05769216 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-26 09:32 - 2013-12-16 18:15 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-11-26 09:28 - 2013-12-16 18:15 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2013-11-26 09:16 - 2013-12-16 18:14 - 04243968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-11-26 09:02 - 2013-12-16 18:14 - 01995264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-11-26 08:48 - 2013-12-16 18:14 - 12996608 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-26 08:32 - 2013-12-16 18:14 - 01928192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2013-11-26 08:26 - 2013-12-16 18:14 - 11221504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-11-26 08:07 - 2013-12-16 18:14 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-26 07:40 - 2013-12-16 18:14 - 01395200 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-26 07:34 - 2013-12-16 18:15 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-11-26 07:34 - 2013-12-16 18:14 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2013-11-26 07:33 - 2013-12-16 18:14 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-11-26 07:27 - 2013-12-16 18:14 - 01157632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-11-25 18:34 - 2013-04-02 22:17 - 00132600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-11-23 19:26 - 2013-12-12 18:53 - 00417792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2013-11-23 18:47 - 2013-12-12 18:53 - 00465920 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2013-11-23 17:31 - 2013-07-27 15:44 - 00000000 ____D C:\Users\Sibylle\Documents\Dublin 2013
2013-11-22 22:41 - 2011-12-06 16:40 - 00000000 ____D C:\Users\Sibylle\Documents\Angel
2013-11-17 14:26 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2013-11-16 15:24 - 2013-11-16 15:24 - 00000000 ____D C:\Users\Sibylle\AppData\Local\AskPartnerNetwork
2013-11-16 15:23 - 2013-11-16 15:20 - 00000000 ____D C:\Program Files (x86)\ffdshow
2013-11-16 15:20 - 2013-11-16 15:20 - 00000000 ____D C:\ProgramData\AskPartnerNetwork
2013-11-16 15:20 - 2013-11-16 15:20 - 00000000 ____D C:\Program Files (x86)\AskPartnerNetwork
Some content of TEMP:
====================
C:\Users\Sibylle\AppData\Local\Temp\avgnt.exe
C:\Users\Sibylle\AppData\Local\Temp\Quarantine.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-12-11 17:56
==================== End Of Log ============================
--- --- --- --- --- --- Hallo Schrauber, zur Sicherheit hab ich Malwarebytes nochmal drüber laufen lassen. er hat 1 dings gefunden. Komischerweise hängt das aber im adwcleaner in der Quarantäne (?). Malware will dass ich die Auswahl entferne und neu starte. ich kann nur das tun oder ignorieren. Ich hoffe, es ist OK. lg Billy hier ist die log von malwarebytes: Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.12.16.07 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 11.0.9600.16476 Sibylle :: SIBYLLE-PC [Administrator] 16.12.2013 23:01:28 mbam-log-2013-12-16 (23-01-28).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|Q:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 511304 Laufzeit: 2 Stunde(n), 54 Minute(n), 33 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\AdwCleaner\Quarantine\C\Windows\System32\roboot64.exe.vir (PUP.Optional.PCPerformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
|
17.12.2013, 12:19
| #19 |
| /// the machine /// TB-Ausbilder | Windows Defender bei windows 7 - jeder Download wird gelöscht - auch rkill -jeder link - Was tun? Java, Flash und Adobe updaten. Der Fund von MBAM ist schon in Quarantäne von AdwCleaner, Antivir findet nur Zeugs im java Cache, alles halb so wild  Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop. Schließe nun alle offenen Programme und trenne Dich von dem Internet. Doppelklick auf die TFC.exe und drücke auf Start. Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen. Damit werden Temps und Java Cache geleert. Fertig Die Reihenfolge ist hier entscheidend.
Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
17.12.2013, 18:07
| #20 |
| | Windows Defender bei windows 7 - jeder Download wird gelöscht - auch rkill -jeder link - Was tun? Hallo Schrauber, vielen Dank für die ausführliche Antwort. Ich werde das wohl alles ein bissle aufspäter verschieben müssen. Ich bin heute und den Rest dieser Woche in der Klinik. Die haben wohl auch Internet, aber das ist ziemlich lahm und bestimmt nicht geeignet das alles runterzuladen. Mal sehen wie weit ich komme, ich werde das aber bestimmt so machen.Eine Frage hab ich noch. Mein D: Laufwerk ist doch zur Datensicherung. Das war schon so eingerichtet, als ich das Notebook gekauft habe. Dieses D: ist voll (ich glaube noch 1, 7 MB frei - oder so) und es blinkt hier dauernd die Warnung. Ich habe kein Systemabbild, nur eine Datensicherung. Trotzdem ist das Ding voll. Ich speichere da gar nix drauf, das macht alles der Pc selbst. Heißt das ich kann das ignorieren oder heißt das ich kann jetzt keine Dateien mehr runterladen, weil der sofort ausflippt, dass alles voll ist. Als Virensoftware habe ich avira mit Echtzeitscanner und Malwarebytes (was ich selbst immer updaten muss und laufen lassen muss). Ehrlich gesagt vermute ich mal, dass ich die sch..dinger bekommen habe, weil ich immer meine amerikanischen Serien im Internet anschaue, die hier noch nicht laufen. Anscheinend muss ich darauf verzichten? Oder gibt es eine sichere Quelle? Würde es dir etwas ausmachen, wenn du den Abo-dings hier noch ne Woche offen lässt, falls ich noch fragen haben, wenn ich deine Anleitungen befolge? Ich weiß eben nicht, ob das hier mit dem Patienteninternet so klappt und würde das lieber zu Hause machen. Ich musste hier schon den popupblocker ausschalten, weil sich sonst die Internetverbindung trennt. lg Billy |
|
18.12.2013, 10:28
| #21 | |
| /// the machine /// TB-Ausbilder | Windows Defender bei windows 7 - jeder Download wird gelöscht - auch rkill -jeder link - Was tun?Zitat:
Ich empfehle immer Emsissoft, aber man kann nie nachvollziehen woher die Infektion kam. Ich lösche keine Abos, also einfach hier rein schreiben wenn was ist
__________________ --> Windows Defender bei windows 7 - jeder Download wird gelöscht - auch rkill -jeder link - Was tun? |
|
26.12.2013, 15:08
| #22 |
| | Windows Defender bei windows 7 - jeder Download wird gelöscht - auch rkill -jeder link - Was tun? Hallo Schrauber, ich hoffe, du hattest schöne Weihnachtsfeiertage. .) Ich habe heute versucht, Combofix will immer einen Lauf starten. Er deinstalliert und es ist zu Ende und dann ist das Logo auf dem Desktop aber immer noch da und auch bei den Programmen. Also hab ich das umbenannt in uninstall.exe und gestartet, er deinstalliert, ist immer noch da und beschwert sich, dass avira aktiv ist und will starten. Ich hab das blaue Fenster jetzt einfach zugemacht. Was mach ich verkehrt? Der will einfach nicht runter. Er hat sich vorher upgedatet, ich hab ihn machen lassen. War das vielleicht doch verkehrt. Er denkt er hat noch was zu tun. Das mit dem TFC hat geklappt, er hat 1,3 mb gelöscht. |
|
27.12.2013, 10:45
| #23 |
| /// the machine /// TB-Ausbilder | Windows Defender bei windows 7 - jeder Download wird gelöscht - auch rkill -jeder link - Was tun? Denkst Du an das Leerzeichen zwischen Combofix und /Uninstall? Wenn ja einfach Delfix laufen lassen, das entfernt auch Combofix .
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu Windows Defender bei windows 7 - jeder Download wird gelöscht - auch rkill -jeder link - Was tun? |
| abgesicherten, download, exp/cve-2013-2465.e.gen, explorer.exe, funktionieren, java/dldr.imeje.a, java/dldr.imeje.b, java/dldr.imeje.c, java/dldr.imeje.d, java/dldr.imeje.e, java/dldr.imeje.f, java/dldr.imeje.g, java/jogek.csj, java/jogek.csl, java/lamar.skw.159, java/lamar.skw.37, java/lamar.skw.77, malwarebytes, meldung, pup.optional.pcperformer.a, systemwiederherstellung, trojan.msil, windows, windows 7, winlogon.exe |
Linear-Darstellung
