Hi,

ich konnte heute viele Ordner nicht mehr öffnen, und hab festgestellt, dass sie nur noch als Verknüpfung existieren.
Darauf habe ich sofort malwarebites Anti-Malware installiert, und den pc erst mal bereinigt (pup.optional.filesfrog /Riskware.tool.ck und viele andere ähnliche namen gefunden).
die ordner lassen sich aber immer noch nicht öffnen... was tu ich am besten, kann ich die daten noch retten?
lg, Thomas

Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!



Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke erstmal.
Hier die Logs:

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.15.04

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16721
Thomas :: THOMAS-PC [Administrator]

Schutz: Aktiviert

15.12.2013 18:56:26
mbam-log-2013-12-15 (18-56-26).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 270894
Laufzeit: 10 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Users\Thomas\AppData\Local\FilesFrog Update Checker\update_checker.exe (PUP.Optional.FilesFrog.A) -> 2600 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker (PUP.Optional.Somoto) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller (PUP.Optional.Somoto.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\BI (PUP.Optional.FilesFrog.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\SOMOTO\SDP (PUP.Optional.Somoto.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 2
HKCU\Software\BI|ui_path_filesfrog (PUP.Optional.FilesFrog.A) -> Daten: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Somoto\SDP|affid (PUP.Optional.Somoto.A) -> Daten: songr -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 2
C:\Users\Thomas\AppData\Local\FilesFrog Update Checker (PUP.Optional.FilesFrog.A) -> Löschen bei Neustart.
C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker (PUP.Optional.FilesFrog.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 14
C:\Users\Thomas\AppData\Local\FilesFrog Update Checker\uninstall.exe (PUP.Optional.Somoto) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Thomas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9FSF9Y3Z\Setup[1].exe (PUP.Optional.DiVapton.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Thomas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L0NMHYY6\bi_downloader[1].exe (PUP.Optional.Somoto.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Thomas\AppData\Local\Temp\DiVapton_sm.exe (PUP.Optional.DiVapton.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Thomas\AppData\Local\Temp\UpdateCheckerSetup.exe (PUP.Optional.Somoto) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Thomas\AppData\Local\Temp\nsc7AA.tmp (PUP.Optional.Somoto.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Thomas\Downloads\FlvPlayerWizard (1).exe (PUP.Optional.Cooltech) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Thomas\Downloads\FlvPlayerWizard.exe (PUP.Optional.Cooltech) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Thomas\Downloads\SoftonicDownloader_fuer_songr.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Thomas\Local Settings\Application Data\Bundled software uninstaller\bi_client.exe (PUP.Optional.Somoto.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Setup\Scripts\Windows7Loader.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Thomas\AppData\Local\FilesFrog Update Checker\update_checker.exe (PUP.Optional.FilesFrog.A) -> Löschen bei Neustart.
C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker\Check for Updates.lnk (PUP.Optional.FilesFrog.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker\Uninstall.lnk (PUP.Optional.FilesFrog.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

FRST Logfile:

FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 14-12-2013 01
Ran by Thomas (administrator) on THOMAS-PC on 15-12-2013 20:39:13
Running from C:\Users\Thomas\Downloads
Microsoft Windows 7 Ultimate  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\VS7DEBUG\mdm.exe
(VIA Technologies, Inc.) C:\Windows\System32\ViakaraokeSrv.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
(EJIE Technology) C:\Program Files\Clover\clover.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [AvastUI.exe] - C:\Program Files\AVAST Software\Avast\avastui.exe [3567800 2013-10-20] (AVAST Software)
HKLM\...\Run: [20131121] - C:\Program Files\AVAST Software\Avast\setup\emupdate\7f3735f9-9ac6-4538-bd0d-0bd8bbe16dc4.exe [180184 2013-11-24] (AVAST Software)
MountPoints2: {24d9e879-38d6-11e3-aaa2-806e6f6e6963} - "D:\Install Navigator.exe"

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x85A2426705CDCE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: ExplorerWatcher Class - {F8A6CAA2-533D-4AED-9E05-8EB19A4021AB} - C:\Program Files\Clover\TabHelper32.dll (EJIE Technology)
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 10.1.1.1

FireFox:
========
FF ProfilePath: C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\d5yivxez.default
FF user.js: detected! => C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\d5yivxez.default\user.js
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf - C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF Plugin: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 - C:\Program Files\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Adblock Plus - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\d5yivxez.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF

Chrome: 
=======
CHR RestoreOnStartup: "hxxp://www.google.de/"
CHR DefaultSearchKeyword: google.it
CHR DefaultSearchProvider: Google
CHR DefaultSearchURL: {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:bookmarkBarPinned}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultNewTabURL: {google:baseURL}_/chrome/newtab?{google:RLZ}{google:instantExtendedEnabledParameter}{google:ntpIsThemedParameter}ie={inputEncoding}
CHR Extension: (Google Docs) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (avast! Online Security) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\9.0.2005.45_0
CHR Extension: (Google Wallet) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
CHR Extension: (Gmail) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx

========================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2013-10-20] (AVAST Software)
S3 cphs; C:\Windows\system32\IntelCpHeciSvc.exe [277616 2012-12-14] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [462048 2012-04-20] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation)
S2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 VIAKaraokeService; C:\Windows\system32\viakaraokesrv.exe [27760 2013-10-19] (VIA Technologies, Inc.)

==================== Drivers (Whitelisted) ====================

R2 aswFsBlk; C:\Windows\system32\drivers\aswFsBlk.sys [35656 2013-10-20] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [70384 2013-10-20] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [79720 2013-10-20] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49944 2013-10-20] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [774392 2013-10-20] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [403440 2013-11-08] (AVAST Software)
R1 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [57672 2013-10-20] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [178304 2013-10-20] ()
R0 iusb3hcs; C:\Windows\System32\DRIVERS\iusb3hcs.sys [16880 2013-02-22] (Intel Corporation)
R3 iusb3hub; C:\Windows\System32\DRIVERS\iusb3hub.sys [352752 2013-02-22] (Intel Corporation)
R3 iusb3xhc; C:\Windows\System32\DRIVERS\iusb3xhc.sys [796656 2013-02-22] (Intel Corporation)
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\mbamswissarmy.sys [40776 2013-12-15] (Malwarebytes Corporation)
R3 MEI; C:\Windows\System32\DRIVERS\HECI.sys [55104 2012-07-02] (Intel Corporation)
R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [1823344 2013-10-19] (VIA Technologies, Inc.)
S3 athr; system32\DRIVERS\athr.sys [x]
S3 VGPU; System32\drivers\rdvgkmd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-15 20:39 - 2013-12-15 20:39 - 00010382 _____ C:\Users\Thomas\Downloads\FRST.txt
2013-12-15 20:39 - 2013-12-15 20:39 - 00000000 ____D C:\FRST
2013-12-15 20:34 - 2013-12-15 20:36 - 01060897 _____ (Farbar) C:\Users\Thomas\Downloads\FRST.exe
2013-12-15 20:34 - 2013-12-15 20:34 - 00000000 ____D C:\Program Files\ESET
2013-12-15 20:33 - 2013-12-15 20:33 - 00040776 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamswissarmy.sys
2013-12-15 19:49 - 2013-12-15 19:49 - 01975871 _____ C:\Users\Thomas\Downloads\esetsmartinstaller_deu.exe
2013-12-15 19:20 - 2013-12-15 19:20 - 02347384 _____ (ESET) C:\Users\Thomas\Downloads\esetsmartinstaller_enu.exe
2013-12-15 18:54 - 2013-12-15 18:54 - 00001077 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-15 18:54 - 2013-12-15 18:54 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\Malwarebytes
2013-12-15 18:54 - 2013-12-15 18:54 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-15 18:53 - 2013-12-15 18:54 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-12-15 18:53 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-12-11 21:49 - 2013-12-11 21:49 - 00001148 _____ C:\Users\Thomas\Desktop\Continue JDownloader Installation.lnk
2013-11-28 18:37 - 2013-09-25 03:01 - 00136640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-11-28 18:37 - 2013-09-25 03:01 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2013-11-28 18:37 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-11-28 18:37 - 2013-09-25 02:57 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2013-11-28 18:37 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2013-11-28 18:37 - 2013-09-25 02:56 - 01038848 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-11-28 18:37 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2013-11-28 18:37 - 2013-09-25 01:49 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2013-11-28 18:37 - 2013-09-25 01:49 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2013-11-28 18:37 - 2013-07-04 13:16 - 00369848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2013-11-28 18:36 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2013-11-28 18:36 - 2013-10-12 03:01 - 00679424 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-28 18:36 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-28 18:36 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-28 18:36 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2013-11-28 18:36 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-11-28 18:36 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2013-11-28 18:36 - 2013-10-03 02:58 - 00305152 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-26 15:00 - 2013-11-26 15:00 - 00091494 _____ C:\Users\Thomas\Desktop\Peppa Pig - Italiano 2013 - Segreti.avi
2013-11-26 14:58 - 2013-11-26 15:00 - 06746915 _____ C:\Users\Thomas\Desktop\Peppa Pig in italiano - Palla al centro - Episodio completo.avi.part
2013-11-26 14:58 - 2013-11-26 14:58 - 00000000 _____ C:\Users\Thomas\Desktop\Peppa Pig in italiano - Palla al centro - Episodio completo.avi
2013-11-26 14:51 - 2013-11-26 14:56 - 24584554 _____ C:\Users\Thomas\Desktop\Peppa Pig Italiano - Nuovi Episodi Completi 2013 EPISODIO 1 - Una giornata Molto Calda.avi
2013-11-24 17:18 - 2013-11-28 18:34 - 00000000 ____D C:\Users\Thomas\AppData\Local\Lollipop
2013-11-24 17:16 - 2013-11-25 17:02 - 00000000 ____D C:\Users\Thomas\AppData\Local\Songr
2013-11-24 17:16 - 2013-11-25 16:57 - 00001088 _____ C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Songr.lnk
2013-11-24 17:16 - 2013-11-24 17:16 - 00001080 _____ C:\Users\Thomas\Desktop\Songr.lnk
2013-11-24 17:08 - 2013-11-24 17:11 - 06081487 _____ C:\Users\Thomas\Desktop\Songr-2.zip
2013-11-16 15:58 - 2013-11-16 15:58 - 00000000 ____D C:\Program Files\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2013-12-15 20:39 - 2013-12-15 20:39 - 00010382 _____ C:\Users\Thomas\Downloads\FRST.txt
2013-12-15 20:39 - 2013-12-15 20:39 - 00000000 ____D C:\FRST
2013-12-15 20:36 - 2013-12-15 20:34 - 01060897 _____ (Farbar) C:\Users\Thomas\Downloads\FRST.exe
2013-12-15 20:35 - 2013-10-21 21:25 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-15 20:34 - 2013-12-15 20:34 - 00000000 ____D C:\Program Files\ESET
2013-12-15 20:33 - 2013-12-15 20:33 - 00040776 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamswissarmy.sys
2013-12-15 19:49 - 2013-12-15 19:49 - 01975871 _____ C:\Users\Thomas\Downloads\esetsmartinstaller_deu.exe
2013-12-15 19:20 - 2013-12-15 19:20 - 02347384 _____ (ESET) C:\Users\Thomas\Downloads\esetsmartinstaller_enu.exe
2013-12-15 19:19 - 2009-07-14 05:34 - 00021072 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-15 19:19 - 2009-07-14 05:34 - 00021072 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-15 19:16 - 2010-11-20 22:01 - 01612484 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-15 19:15 - 2013-10-19 17:36 - 01770018 _____ C:\Windows\WindowsUpdate.log
2013-12-15 19:12 - 2013-10-21 21:25 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-15 19:12 - 2012-01-10 22:19 - 00012174 _____ C:\Windows\setupact.log
2013-12-15 19:12 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-15 19:07 - 2010-11-20 22:48 - 00017292 _____ C:\Windows\PFRO.log
2013-12-15 19:07 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-12-15 18:54 - 2013-12-15 18:54 - 00001077 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-15 18:54 - 2013-12-15 18:54 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\Malwarebytes
2013-12-15 18:54 - 2013-12-15 18:54 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-15 18:54 - 2013-12-15 18:53 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-12-11 21:49 - 2013-12-11 21:49 - 00001148 _____ C:\Users\Thomas\Desktop\Continue JDownloader Installation.lnk
2013-12-11 17:48 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2013-12-11 11:20 - 2013-10-19 21:32 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-12-08 14:12 - 2013-10-20 16:20 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2013-12-02 21:52 - 2013-10-22 21:00 - 00000000 ____D C:\Users\Thomas\AppData\Local\Microsoft Help
2013-11-28 20:05 - 2013-10-19 21:37 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\uTorrent
2013-11-28 19:42 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-11-28 18:34 - 2013-11-24 17:18 - 00000000 ____D C:\Users\Thomas\AppData\Local\Lollipop
2013-11-26 15:00 - 2013-11-26 15:00 - 00091494 _____ C:\Users\Thomas\Desktop\Peppa Pig - Italiano 2013 - Segreti.avi
2013-11-26 15:00 - 2013-11-26 14:58 - 06746915 _____ C:\Users\Thomas\Desktop\Peppa Pig in italiano - Palla al centro - Episodio completo.avi.part
2013-11-26 14:58 - 2013-11-26 14:58 - 00000000 _____ C:\Users\Thomas\Desktop\Peppa Pig in italiano - Palla al centro - Episodio completo.avi
2013-11-26 14:56 - 2013-11-26 14:51 - 24584554 _____ C:\Users\Thomas\Desktop\Peppa Pig Italiano - Nuovi Episodi Completi 2013 EPISODIO 1 - Una giornata Molto Calda.avi
2013-11-25 17:02 - 2013-11-24 17:16 - 00000000 ____D C:\Users\Thomas\AppData\Local\Songr
2013-11-25 16:57 - 2013-11-24 17:16 - 00001088 _____ C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Songr.lnk
2013-11-25 15:12 - 2009-07-14 05:33 - 00661024 _____ C:\Windows\system32\FNTCACHE.DAT
2013-11-24 17:19 - 2013-10-19 17:33 - 00000000 ____D C:\Users\Thomas
2013-11-24 17:16 - 2013-11-24 17:16 - 00001080 _____ C:\Users\Thomas\Desktop\Songr.lnk
2013-11-24 17:16 - 2013-10-20 09:24 - 00109672 _____ C:\Users\Thomas\AppData\Local\GDIPFONTCACHEV1.DAT
2013-11-24 17:11 - 2013-11-24 17:08 - 06081487 _____ C:\Users\Thomas\Desktop\Songr-2.zip
2013-11-24 17:08 - 2009-07-14 03:37 - 00000000 ___RD C:\Users\Public
2013-11-19 03:33 - 2012-01-10 21:52 - 00230048 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2013-11-17 19:17 - 2013-10-22 21:00 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-11-16 15:58 - 2013-11-16 15:58 - 00000000 ____D C:\Program Files\Mozilla Firefox

Some content of TEMP:
====================
C:\Users\Thomas\AppData\Local\Temp\bitool.dll
C:\Users\Thomas\AppData\Local\Temp\Checkupdate.exe
C:\Users\Thomas\AppData\Local\Temp\Foxit Reader Updater.exe
C:\Users\Thomas\AppData\Local\Temp\fp_pl_pfs_installer-1.exe
C:\Users\Thomas\AppData\Local\Temp\fp_pl_pfs_installer-2.exe
C:\Users\Thomas\AppData\Local\Temp\fp_pl_pfs_installer.exe
C:\Users\Thomas\AppData\Local\Temp\gcapi_dll.dll
C:\Users\Thomas\AppData\Local\Temp\gtapi_signed.dll
C:\Users\Thomas\AppData\Local\Temp\ICReinstall_JDownloaderSetup.exe
C:\Users\Thomas\AppData\Local\Temp\{3DF32EDC-E484-4376-BB0A-3A09A40F0A07}-30.0.1599.101_chrome_installer.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-12-11 17:40

==================== End Of Log ============================
         

--- --- ---

--- --- ---


[/CODE]

Zitat:

C:\Windows\Setup\Scripts\Windows7Loader.exe (RiskWare.Tool.CK)
Microsoft Windows 7 Ultimate

Offensichtlich haste da ein illegales Windows am Start

Das hab ich so installiert bekommen... Also kann ich jetzt die ganzen Daten vergessen?

Wer installiert dir denn so ein Windows? Kumpel, Nachbar oder der Händler?
Installationsmedien hast du zum Rechner bekommen, war da schon immer ein W7 drauf? Lizenzaufkleber?

War ein Kumpel, der hat den Rechner selber zusammengestellt, keine Lizenz dabei...

Dasist natürlich schön blöd
Bitte eine Windows-Lizenz besorgen und neu installieren...siehe Neuinstallation von Windows