| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: SEHR große Schrift in Windows-Fenstern - Malwarebytes mit über 120 infizierten DateienWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
29.12.2013, 15:08
| #1 |
 |  SEHR große Schrift in Windows-Fenstern - Malwarebytes mit über 120 infizierten Dateien Grüß euch, ich tu mir ja schon furchtbar schwer, diesem Thread einen vernünftigen Titel zu geben. Genauso schwer tu ich mir auch mit der Suchfunktion und Google.. Das Problemkind ist der gemeinsame Rechner von mir und meinem Herrn. Er verwendet diesen hauptsächlich. Ist ein Windows Rechner - Modell Asus G73J… Naja, er dürfte was Virenschutz angeht, nicht wirklich… hm… es hat ihn nicht so interessiert. Er hat zwar einen Avira drauf, aber ob der je durchgelaufen ist. Mir fiel schon öfter mal auf, dass seltsame Programme installiert sind - er meint, das ist alles immer mitgekommen als er was anderes runtergeladen hat. Also ich befürchte schon mal das schlimmste. Seit heute Früh sehe ich nur noch SEHR GROSSE Schrift. Überall. Wenn ich Internet, den Explorer, ein Virenschutzprogramm (Avira), etc. anklicke - immer und überall.  Hier hab ich ein Foto gemacht.. Zuerst habe ich im Explorer auch die Festplatten und Laufwerke nicht mehr gesehen - nur das Desktop war da. Mittlerweile habe ich Malwarebytes drüber laufen lassen, die sehe ich nun wieder. Mit Malwarebytes wurden über 120 (122?!) infizierte Dateien gefunden… Ansonsten kann ich nicht viel über Symptome berichten, denn es ist ja überall nur diese große Schrift, mehr kann ich nicht tun. Das System habe ich geschafft wiederherzustellen. Dann war das kurz weg und ich konnte alles normal sehen. Tja, 1 Stunde später war es wieder hier, die riesengroße Schrift.  Leider kenne ich mich mit sowas gar nicht aus. Ist das denn ein Virus? Was kann/soll ich tun? Und vielleicht noch wichtiger… ich hänge mit dem PC bei uns im WLAN. Die Verbindung habe ich jetzt schon mal getrennt. Kann ich da eh nichts auf andere Geräte, die sich im WLAN befinden übertragen???  Ich weiß gar nicht, ob sowas möglich ist… aber… Geändert von Prorsum (29.12.2013 um 15:24 Uhr) Grund: könnte relevant sei.. |
|
29.12.2013, 16:45
| #2 | |
| /// Selecta Jahrusso   | SEHR große Schrift in Windows-Fenstern - Malwarebytes mit über 120 infizierten Dateien Zitat:
Aber zuerst passen wir das ganze einmal an. Rechtsklick auf eine freie Stelle auf dem Desktop --> Anpassen wählen. Unten auf "Fensterfarbe" klicken Wähle "Erweiterte Darstellungseinstellungen" Unter Element wähle "Symbol" Standard ist bei Größe 32, Schriftgrad 9. Berichte mal ob nun wieder alles normal ist 
__________________ |
|
29.12.2013, 17:07
| #3 |
| | SEHR große Schrift in Windows-Fenstern - Malwarebytes mit über 120 infizierten Dateien Würd ich sehr gerne machen, funktioniert nicht. Sobald ich rechts klicke, egal wo hin, kommt ein neues Fenster mit der Riesenschrift
__________________ Was ist die Logfile von MBAM? Ich hab ein FRST-Logfile. Weiß nicht, was davon du brauchst  FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 29-12-2013
Ran by Ernes (administrator) on ERNES-PC on 29-12-2013 16:49:04
Running from D:\Documents\Ernes1\Downloads
Windows 7 Home Premium (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
() C:\Program Files (x86)\Tor\tor.exe
(Intel(R) Corporation) C:\Program Files\Intel\TurboBoost\TurboBoost.exe
() C:\ExpressGateUtil\VAWinService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
() C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Program Files\Zune\ZuneLauncher.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe
(Dropbox, Inc.) C:\Users\Ernes\AppData\Roaming\Dropbox\bin\Dropbox.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Boingo Wireless, Inc.) C:\Program Files (x86)\Boingo\Boingo Wi-Fi\Boingo Wi-Fi.exe
() C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
(ALi) C:\Windows\WebCam\S6000\S6000Mnt.exe
() C:\Program Files (x86)\Roxio\CinePlayer\5.0\CPMonitor.exe
() C:\ExpressGateUtil\VAWinAgent.exe
(Apple Inc.) C:\Program Files (x86)\QuickTime\QTTask.exe
(ATK) C:\Program Files\P4G\BatteryLife.exe
() C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe
(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(ASUS) C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe
(LionSea) C:\Program Files (x86)\DriverTuner\DriverTuner.exe
() C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
(ASUSTeK) C:\Windows\SysWOW64\ACEngSvr.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(ASUS) C:\Windows\AsScrPro.exe
(Sony Corporation) C:\Program Files (x86)\Sony\Reader\Data\bin\launcher\Reader Library Launcher.exe
(Sony Corporation) C:\Program Files (x86)\Sony\ReaderDesktop\appHelper\ReaderAppHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(APN) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [ASUS WebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe [1754448 2010-03-16] ()
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2085160 2010-03-05] (Synaptics Incorporated)
HKLM\...\Run: [IntelTBRunOnce] - C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs [4156 2010-04-17] ()
HKLM\...\Run: [THXCfg64] - C:\Windows\system32\RunDLL32.exe C:\Windows\system32\THXCfg64.dll,RunDLLEntry THXCfg64
HKLM\...\Run: [Setwallpaper] - c:\programdata\SetWallpaper.cmd
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11075176 2010-07-22] (Realtek Semiconductor)
HKLM\...\Run: [Zune Launcher] - C:\Program Files\Zune\ZuneLauncher.exe [163552 2011-08-05] (Microsoft Corporation)
HKLM-x32\...\Run: [UpdateLBPShortCut] - C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [222504 2009-05-20] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdateP2GoShortCut] - C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [222504 2009-05-20] (CyberLink Corp.)
HKLM-x32\...\Run: [Boingo Wi-Fi] - C:\Program Files (x86)\Boingo\Boingo Wi-Fi\Boingo.lnk [2429 2010-12-22] ()
HKLM-x32\...\Run: [S6000Mnt] - C:\Windows\SysWOW64\Rundll32.exe S6000Rmv.dll,WinMainRmv /StartStillMnt
HKLM-x32\...\Run: [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [1601536 2010-09-24] ()
HKLM-x32\...\Run: [THX TruStudio NB Settings] - C:\Program Files (x86)\Creative\THX TruStudio\THXNBSet\THXAudNB.exe [899072 2010-03-24] (Creative Technology Ltd)
HKLM-x32\...\Run: [UpdReg] - C:\Windows\Updreg.EXE [90112 2000-05-11] (Creative Technology Ltd.)
HKLM-x32\...\Run: [CPMonitor] - C:\Program Files (x86)\Roxio\CinePlayer\5.0\CPMonitor.exe [84464 2010-10-08] ()
HKLM-x32\...\Run: [SessionLogon] - C:\ExpressGateUtil\SessionLogon.exe
HKLM-x32\...\Run: [VAWinAgent] - C:\ExpressGateUtil\VAWinAgent.exe [21504 2010-08-13] ()
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2010-11-29] (Apple Inc.)
HKLM-x32\...\Run: [facemoods] - C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.6\facemoodssrv.exe [323584 2010-10-26] (facemoods.com)
HKLM-x32\...\Run: [DivXUpdate] - C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1259376 2011-07-29] ()
HKLM-x32\...\Run: [CLMLServer] - C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [103720 2009-11-02] (CyberLink)
HKLM-x32\...\Run: [ASUS Screen Saver Protector] - C:\Windows\AsScrPro.exe [3058304 2010-12-22] (ASUS)
HKLM-x32\...\Run: [Reader Library Launcher] - C:\Program Files (x86)\Sony\Reader\Data\bin\launcher\Reader Library Launcher.exe [906648 2010-07-13] (Sony Corporation)
HKLM-x32\...\Run: [Reader Application Helper] - C:\Program Files (x86)\Sony\ReaderDesktop\appHelper\ReaderAppHelper.exe [899400 2013-06-25] (Sony Corporation)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-18] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [ApnTBMon] - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1603024 2013-09-12] (APN)
HKLM-x32\...\Run: [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [406328 2013-09-09] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [205624 2013-05-30] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-09-05] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-11-02] (Apple Inc.)
HKCU\...\Run: [uTorrent] - "C:\Program Files (x86)\uTorrent\uTorrent.exe" /MINIMIZED
HKCU\...\Run: [BackgroundContainer] - "C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\Ernes\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun <===== ATTENTION
MountPoints2: I - I:\.\Autorun.exe AUTORUN=1
MountPoints2: {1c3c8608-5ad1-11e0-a83b-74f06dc25d53} - H:\AutoRun.exe
MountPoints2: {77b5d46f-5c8d-11e0-8a3f-74f06dc25d53} - H:\.\Autorun.exe AUTORUN=1
Startup: C:\Users\Ernes\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Ernes\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus.msn.com
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus.msn.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus.msn.com
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM-x32 - DefaultScope {6758B808-C203-4229-9E13-BF94127DFD91} URL =
SearchScopes: HKLM-x32 - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ASUT
SearchScopes: HKLM-x32 - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: DVDVideoSoft WebPageAdjuster Class - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns64.dll (DVDVideoSoft Ltd.)
BHO-x32: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO-x32: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO-x32: Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
BHO-x32: No Name - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No File
BHO-x32: IEExtension.VDownloaderBHO - {7b523e7c-f096-4e36-a0cb-7efeb5c675c1} - C:\Windows\\SysWOW64\mscoree.dll (Microsoft Corporation)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll No File
BHO-x32: DVDVideoSoft WebPageAdjuster Class - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.)
Toolbar: HKLM-x32 - facemoods Toolbar - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.6\facemoodsTlbr.dll (facemoods.com)
Toolbar: HKLM-x32 - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
DPF: HKLM-x32 {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1
FireFox:
========
FF ProfilePath: C:\Users\Ernes\AppData\Roaming\Mozilla\Firefox\Profiles\39sb0euh.default
FF Homepage: www.google.at
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32.dll No File
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\SysWOW64\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 - C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin-x32: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.8.130\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @sony.com/eBookLibrary - C:\Program Files (x86)\Sony\Reader\Data\bin\npebldetectmoz.dll (Sony Corporation)
FF Plugin-x32: @sony.com/ReaderDesktop - C:\Program Files (x86)\Sony\ReaderDesktop\npreaderdetectmoz.dll (Sony Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: vitzo.com/VDownloader - C:\Program Files (x86)\VDownloader\Addons\npVDownloader.dll No File
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrch.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM-x32\...\Firefox\Extensions: [support@vdownloader.com] - C:\Program Files (x86)\VDownloader\Addons\FireFox
FF HKLM-x32\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 <video> - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5
Chrome:
=======
CHR HomePage: hxxp://www.google.at/
CHR RestoreOnStartup: "hxxp://www.google.at/"
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\21.0.1180.60\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32.dll No File
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.63\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.6.9) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (DivX VOD Helper Plug-in) - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
CHR Plugin: (DivX Web Player) - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
CHR Plugin: (Google Earth Plugin) - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.115\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U31) - C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll No File
CHR Plugin: (NVIDIA 3D Vision) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
CHR Plugin: (NVIDIA 3D VISION) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
CHR Plugin: (VDownloader) - C:\Program Files (x86)\VDownloader\Addons\npVDownloader.dll No File
CHR Plugin: (Windows Live\u0099 Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (iTunes Application Detector) - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Shockwave for Director) - C:\Windows\SysWOW64\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
CHR Extension: (Avira SearchFree Toolbar plus Web Protection) - C:\Users\Ernes\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh\30.1_0
CHR Extension: (Google Wallet) - C:\Users\Ernes\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0
CHR HKLM-x32\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx
CHR HKLM-x32\...\Chrome\Extension: [dhkplhfnhceodhffomolpfigojocbpcb] - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbar.crx
CHR HKLM-x32\...\Chrome\Extension: [eoccbpoodnckjdnackiffhjfkogfhnhh] - C:\Program Files (x86)\VDownloader\Addons\Chrome.crx
CHR HKLM-x32\...\Chrome\Extension: [ihflimipbcaljfnojhhknppphnnciiif] - C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.6\facemoods.crx
CHR HKLM-x32\...\Chrome\Extension: [leocdeigfnkaojcapikdjcdbedcjmffc] - C:\Users\Ernes\AppData\Local\Temp\crxC8F.tmp
CHR HKLM-x32\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files (x86)\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx
==================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-12-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-28] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1011768 2013-12-18] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [164816 2013-09-12] (APN LLC.)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe [288776 2013-09-06] (McAfee, Inc.)
S2 MySQL56; C:\ProgramData\MySQL\MySQL Server 5.6\my.ini [14247 2013-12-08] ()
R2 tor; C:\Program Files (x86)\Tor\tor.exe [3233806 2013-09-01] ()
R2 VideAceWindowsService; C:\ExpressGateUtil\VAWinService.exe [77312 2010-08-21] ()
S2 AdobeFlashPlayerUpdateSvc; C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [x]
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-28] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [84720 2013-12-18] (Avira Operations GmbH & Co. KG)
R3 FLxHCIh; C:\Windows\System32\DRIVERS\FLxHCIh.sys [69120 2010-09-25] (Fresco Logic)
R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15416 2009-07-20] ( )
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R2 npf; C:\Windows\System32\drivers\npf.sys [47632 2010-01-27] (CACE Technologies, Inc.)
R3 S6000KNT; C:\Windows\System32\Drivers\S6000KNT.sys [190464 2010-05-13] (Windows (R) Win 7 DDK provider)
R2 TurboB; C:\Windows\System32\DRIVERS\TurboB.sys [13832 2010-04-17] ()
S3 dgderdrv; System32\drivers\dgderdrv.sys [x]
S3 massfilter; system32\drivers\massfilter.sys [x]
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [x]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [x]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-12-29 16:48 - 2013-12-29 16:48 - 00000000 ____D C:\FRST
2013-12-29 11:51 - 2013-12-29 11:51 - 00000000 ____D C:\Windows\system32\SPReview
2013-12-29 09:58 - 2013-12-29 09:58 - 00000000 ____D C:\Users\Ernes\AppData\Roaming\Malwarebytes
2013-12-29 09:58 - 2013-12-29 09:58 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-29 09:57 - 2013-12-29 09:58 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-12-29 09:57 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-12-27 20:03 - 2013-12-29 09:42 - 00000000 ____D C:\287842279a578e79d7
2013-12-25 16:56 - 2013-12-25 16:56 - 00000000 ____D C:\a4377b2bc7c4bac3a5e6fc3c05
2013-12-25 15:14 - 2013-12-29 09:42 - 00000000 ____D C:\Program Files\McAfee Security Scan
2013-12-25 15:14 - 2013-12-27 16:36 - 00002102 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2013-12-23 11:03 - 2013-12-23 11:03 - 00001785 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-12-23 11:01 - 2013-12-23 11:03 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-12-23 11:01 - 2013-12-23 11:03 - 00000000 ____D C:\Program Files\iTunes
2013-12-23 11:01 - 2013-12-23 11:03 - 00000000 ____D C:\Program Files (x86)\iTunes
2013-12-23 11:01 - 2013-12-23 11:01 - 00000000 ____D C:\Windows\System32\Tasks\Apple
2013-12-23 11:01 - 2013-12-23 11:01 - 00000000 ____D C:\Program Files\iPod
2013-12-23 11:01 - 2013-12-23 11:01 - 00000000 ____D C:\Program Files (x86)\Apple Software Update
2013-12-23 11:00 - 2013-12-23 11:00 - 00000000 ____D C:\Program Files\Common Files\Apple
2013-12-23 10:57 - 2013-12-23 10:57 - 00002214 _____ C:\Users\Public\Desktop\Google Earth.lnk
2013-12-19 20:00 - 2013-12-19 20:01 - 00000000 ____D C:\0694eca53ead65b72e3ace8984d367
2013-12-14 14:23 - 2013-12-27 17:09 - 00000000 ____D C:\Users\Ernes\Desktop\Mediaplayer neue Musik
2013-12-11 09:15 - 2013-12-29 09:42 - 00000000 ____D C:\ProgramData\McAfee Security Scan
2013-12-11 09:15 - 2013-12-11 09:15 - 00002021 _____ C:\Users\Public\Desktop\Adobe Reader XI.lnk
2013-12-11 09:15 - 2013-12-11 09:15 - 00000000 ____D C:\Program Files (x86)\Adobe
2013-12-11 08:42 - 2013-12-29 16:11 - 00003370 _____ C:\Windows\System32\Tasks\BackgroundContainer Startup Task
2013-12-10 18:13 - 2013-12-10 18:13 - 00003029 _____ C:\Users\Ernes\Desktop\Microsoft Word 2010.lnk
2013-12-10 14:58 - 2013-12-10 14:58 - 00000000 ____D C:\ef46647ffb28c5879f4752341432754c
2013-12-10 14:34 - 2013-12-10 14:34 - 00003047 _____ C:\Users\Ernes\Desktop\Microsoft Excel 2010.lnk
2013-12-09 20:24 - 2013-12-09 20:25 - 00000000 ____D C:\763259d6820e22e0505075ac0f2e22
2013-12-08 17:02 - 2013-12-29 09:44 - 00000000 ____D C:\xampp
2013-12-08 16:33 - 2013-12-08 16:33 - 00000000 ____D C:\Users\Ernes\AppData\Roaming\MySQL
2013-12-08 16:29 - 2013-12-08 16:29 - 00000247 _____ C:\Windows\ODBCINST.INI
2013-12-08 16:29 - 2013-12-08 16:29 - 00000000 ____D C:\Users\Ernes\AppData\Roaming\Oracle
2013-12-08 16:24 - 2013-12-08 17:21 - 00000000 ____D C:\ProgramData\MySQL
2013-12-03 15:41 - 2013-12-03 15:41 - 00000000 ____D C:\0f0f0293588d9633cea4555debb2ad52
2013-12-02 18:55 - 2013-12-02 18:56 - 00000000 ____D C:\b998e97e76be1935c2cd
2013-12-02 18:33 - 2013-12-29 09:42 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-12-02 18:33 - 2013-12-10 18:14 - 00000000 ____D C:\Users\Ernes\AppData\Local\Mozilla
2013-12-02 18:33 - 2013-12-02 18:33 - 00001153 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-12-02 18:33 - 2013-12-02 18:33 - 00000000 ____D C:\ProgramData\Mozilla
2013-12-02 13:35 - 2013-12-02 13:35 - 00002978 _____ C:\Windows\System32\Tasks\ATKOSD2
2013-12-01 19:05 - 2013-11-19 03:33 - 00267936 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2013-12-01 18:45 - 2013-12-01 18:45 - 00001445 _____ C:\Users\Ernes\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-12-01 18:41 - 2013-12-01 18:45 - 00004408 _____ C:\Windows\system32\TmInstall.log
2013-12-01 18:41 - 2013-12-01 18:41 - 00004280 _____ C:\Windows\SysWOW64\TmInstall.log
2013-12-01 18:16 - 2013-12-01 18:16 - 00003134 _____ C:\Windows\System32\Tasks\{2282DE91-0243-400E-A8D0-510C0A95E527}
2013-12-01 16:28 - 2013-12-01 16:28 - 00001112 _____ C:\Users\Public\Desktop\Picasa 3.lnk
==================== One Month Modified Files and Folders =======
2013-12-29 16:48 - 2013-12-29 16:48 - 00000000 ____D C:\FRST
2013-12-29 16:46 - 2010-12-22 07:46 - 01849440 _____ C:\Windows\WindowsUpdate.log
2013-12-29 16:18 - 2009-07-14 05:45 - 00010240 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-29 16:18 - 2009-07-14 05:45 - 00010240 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-29 16:11 - 2013-12-11 08:42 - 00003370 _____ C:\Windows\System32\Tasks\BackgroundContainer Startup Task
2013-12-29 16:11 - 2013-02-16 20:26 - 00000000 ___RD C:\Users\Ernes\Dropbox
2013-12-29 16:11 - 2013-02-16 20:23 - 00000000 ____D C:\Users\Ernes\AppData\Roaming\Dropbox
2013-12-29 16:11 - 2010-12-22 07:57 - 00001120 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-29 16:11 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-29 16:10 - 2010-12-22 08:27 - 00000000 ____D C:\ProgramData\NVIDIA
2013-12-29 16:10 - 2010-12-22 08:20 - 00726130 _____ C:\Windows\PFRO.log
2013-12-29 16:10 - 2009-07-14 05:51 - 00114090 _____ C:\Windows\setupact.log
2013-12-29 16:03 - 2013-09-20 14:22 - 00002072 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2013-12-29 16:02 - 2009-08-04 10:51 - 00669322 _____ C:\Windows\system32\perfh007.dat
2013-12-29 16:02 - 2009-08-04 10:51 - 00135002 _____ C:\Windows\system32\perfc007.dat
2013-12-29 16:02 - 2009-07-14 06:13 - 01538102 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-29 15:53 - 2010-12-22 07:57 - 00001124 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-29 11:51 - 2013-12-29 11:51 - 00000000 ____D C:\Windows\system32\SPReview
2013-12-29 11:40 - 2011-03-30 14:26 - 00045056 _____ C:\Windows\system32\acovcnt.exe
2013-12-29 11:38 - 2013-09-14 12:56 - 00000000 ____D C:\ProgramData\BitGuard
2013-12-29 11:38 - 2013-06-24 19:14 - 00000000 ____D C:\Program Files (x86)\entrusted
2013-12-29 11:38 - 2012-03-29 18:43 - 00000000 ____D C:\Program Files (x86)\DealPly
2013-12-29 09:58 - 2013-12-29 09:58 - 00000000 ____D C:\Users\Ernes\AppData\Roaming\Malwarebytes
2013-12-29 09:58 - 2013-12-29 09:58 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-29 09:58 - 2013-12-29 09:57 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-12-29 09:56 - 2011-04-24 18:54 - 00000000 ____D C:\Program Files\Bonjour
2013-12-29 09:44 - 2013-12-08 17:02 - 00000000 ____D C:\xampp
2013-12-29 09:43 - 2011-03-30 14:25 - 00000000 ____D C:\Users\Ernes
2013-12-29 09:43 - 2010-12-22 08:42 - 00000000 ___HD C:\ExpressGateUtil
2013-12-29 09:43 - 2010-12-22 08:34 - 00000000 ____D C:\ProgramData\P4G
2013-12-29 09:42 - 2013-12-27 20:03 - 00000000 ____D C:\287842279a578e79d7
2013-12-29 09:42 - 2013-12-25 15:14 - 00000000 ____D C:\Program Files\McAfee Security Scan
2013-12-29 09:42 - 2013-12-11 09:15 - 00000000 ____D C:\ProgramData\McAfee Security Scan
2013-12-29 09:42 - 2013-12-02 18:33 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-12-29 09:42 - 2013-11-24 13:17 - 00000000 ____D C:\Program Files (x86)\MuseTips
2013-12-29 09:42 - 2013-05-20 13:50 - 00000000 ____D C:\Program Files\SmartPCFixer
2013-12-29 09:42 - 2011-08-28 09:50 - 00000000 ____D C:\Program Files (x86)\facemoods.com
2013-12-29 09:42 - 2011-05-23 17:51 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-12-29 09:42 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2013-12-29 09:42 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\AppCompat
2013-12-27 17:09 - 2013-12-14 14:23 - 00000000 ____D C:\Users\Ernes\Desktop\Mediaplayer neue Musik
2013-12-27 16:46 - 2013-11-16 14:55 - 00000000 ____D C:\Users\Ernes\Desktop\Sicherheitstreffpunkt
2013-12-27 16:36 - 2013-12-25 15:14 - 00002102 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2013-12-25 16:56 - 2013-12-25 16:56 - 00000000 ____D C:\a4377b2bc7c4bac3a5e6fc3c05
2013-12-23 11:03 - 2013-12-23 11:03 - 00001785 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-12-23 11:03 - 2013-12-23 11:01 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-12-23 11:03 - 2013-12-23 11:01 - 00000000 ____D C:\Program Files\iTunes
2013-12-23 11:03 - 2013-12-23 11:01 - 00000000 ____D C:\Program Files (x86)\iTunes
2013-12-23 11:01 - 2013-12-23 11:01 - 00000000 ____D C:\Windows\System32\Tasks\Apple
2013-12-23 11:01 - 2013-12-23 11:01 - 00000000 ____D C:\Program Files\iPod
2013-12-23 11:01 - 2013-12-23 11:01 - 00000000 ____D C:\Program Files (x86)\Apple Software Update
2013-12-23 11:00 - 2013-12-23 11:00 - 00000000 ____D C:\Program Files\Common Files\Apple
2013-12-23 10:57 - 2013-12-23 10:57 - 00002214 _____ C:\Users\Public\Desktop\Google Earth.lnk
2013-12-23 10:57 - 2010-12-22 07:57 - 00000000 ____D C:\Program Files (x86)\Google
2013-12-19 20:01 - 2013-12-19 20:00 - 00000000 ____D C:\0694eca53ead65b72e3ace8984d367
2013-12-18 17:40 - 2013-09-20 14:22 - 00131576 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-12-18 17:40 - 2013-09-20 14:22 - 00108440 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-12-18 17:40 - 2013-09-20 14:22 - 00084720 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-12-14 14:37 - 2009-07-14 06:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD
2013-12-14 14:20 - 2011-05-04 19:35 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-12-11 09:15 - 2013-12-11 09:15 - 00002021 _____ C:\Users\Public\Desktop\Adobe Reader XI.lnk
2013-12-11 09:15 - 2013-12-11 09:15 - 00000000 ____D C:\Program Files (x86)\Adobe
2013-12-11 09:15 - 2011-05-13 19:01 - 00000000 ____D C:\ProgramData\Adobe
2013-12-11 09:12 - 2011-05-13 19:03 - 00000000 ____D C:\Users\Ernes\AppData\Local\Adobe
2013-12-11 08:48 - 2010-12-22 07:57 - 00004120 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-12-11 08:48 - 2010-12-22 07:57 - 00003868 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-12-10 18:14 - 2013-12-02 18:33 - 00000000 ____D C:\Users\Ernes\AppData\Local\Mozilla
2013-12-10 18:13 - 2013-12-10 18:13 - 00003029 _____ C:\Users\Ernes\Desktop\Microsoft Word 2010.lnk
2013-12-10 14:58 - 2013-12-10 14:58 - 00000000 ____D C:\ef46647ffb28c5879f4752341432754c
2013-12-10 14:34 - 2013-12-10 14:34 - 00003047 _____ C:\Users\Ernes\Desktop\Microsoft Excel 2010.lnk
2013-12-09 20:25 - 2013-12-09 20:24 - 00000000 ____D C:\763259d6820e22e0505075ac0f2e22
2013-12-08 17:31 - 2011-03-30 14:25 - 00113152 _____ C:\Users\Ernes\AppData\Local\GDIPFONTCACHEV1.DAT
2013-12-08 17:30 - 2009-07-14 05:45 - 00424256 _____ C:\Windows\system32\FNTCACHE.DAT
2013-12-08 17:21 - 2013-12-08 16:24 - 00000000 ____D C:\ProgramData\MySQL
2013-12-08 16:33 - 2013-12-08 16:33 - 00000000 ____D C:\Users\Ernes\AppData\Roaming\MySQL
2013-12-08 16:30 - 2011-05-13 16:44 - 01567272 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2013-12-08 16:29 - 2013-12-08 16:29 - 00000247 _____ C:\Windows\ODBCINST.INI
2013-12-08 16:29 - 2013-12-08 16:29 - 00000000 ____D C:\Users\Ernes\AppData\Roaming\Oracle
2013-12-07 12:49 - 2012-07-07 12:40 - 00002177 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-12-03 15:41 - 2013-12-03 15:41 - 00000000 ____D C:\0f0f0293588d9633cea4555debb2ad52
2013-12-02 18:56 - 2013-12-02 18:55 - 00000000 ____D C:\b998e97e76be1935c2cd
2013-12-02 18:33 - 2013-12-02 18:33 - 00001153 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-12-02 18:33 - 2013-12-02 18:33 - 00000000 ____D C:\ProgramData\Mozilla
2013-12-02 18:33 - 2011-03-30 18:07 - 00000000 ____D C:\Users\Ernes\AppData\Roaming\Mozilla
2013-12-02 17:57 - 2011-03-30 14:25 - 00000000 ___RD C:\Users\Ernes\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2013-12-02 13:35 - 2013-12-02 13:35 - 00002978 _____ C:\Windows\System32\Tasks\ATKOSD2
2013-12-02 13:35 - 2010-12-22 08:12 - 00000000 ____D C:\Program Files (x86)\ASUS
2013-12-01 18:45 - 2013-12-01 18:45 - 00001445 _____ C:\Users\Ernes\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-12-01 18:45 - 2013-12-01 18:41 - 00004408 _____ C:\Windows\system32\TmInstall.log
2013-12-01 18:45 - 2013-11-24 13:44 - 00000000 ___RD C:\Users\Ernes\Podcasts
2013-12-01 18:45 - 2011-03-30 14:27 - 00001411 _____ C:\Users\Ernes\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2013-12-01 18:45 - 2011-03-30 14:26 - 00000000 ___RD C:\Users\Ernes\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-12-01 18:45 - 2011-03-30 14:26 - 00000000 ___RD C:\Users\Ernes\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-12-01 18:41 - 2013-12-01 18:41 - 00004280 _____ C:\Windows\SysWOW64\TmInstall.log
2013-12-01 18:41 - 2010-12-22 08:17 - 00000000 ____D C:\ProgramData\Trend Micro
2013-12-01 18:29 - 2011-04-01 19:34 - 00000000 ____D C:\Program Files (x86)\Ubisoft
2013-12-01 18:29 - 2010-12-22 07:55 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-12-01 18:24 - 2011-05-23 17:52 - 00000000 ____D C:\Users\Ernes\AppData\Roaming\Orbit
2013-12-01 18:23 - 2011-05-23 17:52 - 00000000 ____D C:\Program Files\PC Beschleunigen
2013-12-01 18:22 - 2013-11-24 13:17 - 00000000 ____D C:\Users\Ernes\AppData\Roaming\systweak
2013-12-01 18:22 - 2011-09-01 18:14 - 00000000 ____D C:\Program Files (x86)\Registry Mechanic
2013-12-01 18:21 - 2012-07-26 18:40 - 00000000 ____D C:\Users\Ernes\AppData\Local\Samsung
2013-12-01 18:21 - 2012-07-26 18:36 - 00000000 ____D C:\ProgramData\Samsung
2013-12-01 18:16 - 2013-12-01 18:16 - 00003134 _____ C:\Windows\System32\Tasks\{2282DE91-0243-400E-A8D0-510C0A95E527}
2013-12-01 18:16 - 2011-12-05 18:06 - 00000000 ____D C:\Program Files (x86)\Two Worlds Pinball
2013-12-01 18:15 - 2011-04-01 19:51 - 00000000 ____D C:\Users\Ernes\AppData\Local\Ubisoft Game Launcher
2013-12-01 16:28 - 2013-12-01 16:28 - 00001112 _____ C:\Users\Public\Desktop\Picasa 3.lnk
2013-12-01 16:28 - 2011-03-30 18:05 - 00000000 ____D C:\Users\Ernes\AppData\Local\Google
Some content of TEMP:
====================
C:\Users\Ernes\AppData\Local\Temp\APNSetup.exe
C:\Users\Ernes\AppData\Local\Temp\ApnStub.exe
C:\Users\Ernes\AppData\Local\Temp\AskSLib.dll
C:\Users\Ernes\AppData\Local\Temp\AutoRun.exe
C:\Users\Ernes\AppData\Local\Temp\AutoRunGUI.dll
C:\Users\Ernes\AppData\Local\Temp\avgnt.exe
C:\Users\Ernes\AppData\Local\Temp\contentDATs.exe
C:\Users\Ernes\AppData\Local\Temp\DataCard_Setup.exe
C:\Users\Ernes\AppData\Local\Temp\EAInstall.dll
C:\Users\Ernes\AppData\Local\Temp\ffunzip.exe
C:\Users\Ernes\AppData\Local\Temp\GLF151A.tmp.ConduitEngineSetup.exe
C:\Users\Ernes\AppData\Local\Temp\mfc80.dll
C:\Users\Ernes\AppData\Local\Temp\mfc80u.dll
C:\Users\Ernes\AppData\Local\Temp\mfcm80.dll
C:\Users\Ernes\AppData\Local\Temp\mfcm80u.dll
C:\Users\Ernes\AppData\Local\Temp\MSNBCEA.exe
C:\Users\Ernes\AppData\Local\Temp\msvcm80.dll
C:\Users\Ernes\AppData\Local\Temp\msvcp80.dll
C:\Users\Ernes\AppData\Local\Temp\msvcr80.dll
C:\Users\Ernes\AppData\Local\Temp\nvStInst.exe
C:\Users\Ernes\AppData\Local\Temp\OSU.exe
C:\Users\Ernes\AppData\Local\Temp\prxGLF151A.tmp.tbFree.dll
C:\Users\Ernes\AppData\Local\Temp\prxGLF5E89.tmp.tbDVDV.dll
C:\Users\Ernes\AppData\Local\Temp\ResetDevice.exe
C:\Users\Ernes\AppData\Local\Temp\SecurityScan_Release.exe
C:\Users\Ernes\AppData\Local\Temp\Setup.exe
C:\Users\Ernes\AppData\Local\Temp\SIMEEIInstaller.exe
C:\Users\Ernes\AppData\Local\Temp\SweetIMSetup.exe
C:\Users\Ernes\AppData\Local\Temp\tbDVD0.dll
C:\Users\Ernes\AppData\Local\Temp\tbFre0.dll
C:\Users\Ernes\AppData\Local\Temp\tbuTor.dll
C:\Users\Ernes\AppData\Local\Temp\ubiAA54.tmp.exe
C:\Users\Ernes\AppData\Local\Temp\Uninstaller.exe
C:\Users\Ernes\AppData\Local\Temp\uttC15B.tmp.exe
C:\Users\Ernes\AppData\Local\Temp\WtgDriverInstallX.dll
C:\Users\Ernes\AppData\Local\Temp\WTGXMLUtil.dll
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-12-23 12:30
==================== End Of Log ============================
--- --- --- --- --- --- Falls du die Logfile vom Malwarebytes meinst, die kann ich leider nicht senden, sobald ich sie öffnen will, kommt die große Schrift. Also ich kann aktuell nur 5 cm meines Explorers sehen, sonst kommt überall SOFORT die Schrift  |
|
29.12.2013, 17:38
| #4 |
| /// Selecta Jahrusso | SEHR große Schrift in Windows-Fenstern - Malwarebytes mit über 120 infizierten Dateien Was mich einmal intresieren würde. Ist dies auch im abgesicherten Modus der Fall ? Suche gerade, ob ich das auch irgendwie in der Registry einstellen kann, ich suche aber noch wo diese Werte versteckt sind 
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
29.12.2013, 18:02
| #5 |
| | SEHR große Schrift in Windows-Fenstern - Malwarebytes mit über 120 infizierten Dateien Gerade ausprobiert, ist im abgesicherten Modus auch so  So sieht's hier aus.. |
|
29.12.2013, 18:19
| #6 |
| /// Selecta Jahrusso | SEHR große Schrift in Windows-Fenstern - Malwarebytes mit über 120 infizierten Dateien Okay, danke. Ich habe hier eine Registry Datei für dich. Bitte speichere die Menufont.reg auf deinem Desktop. Doppelklick darauf und erlaube die änderungen der Registry. Starte den Rechner neu und sag mir, ob das Rechtsklick Menu auf dem Desktop wieder normal erscheint. BTW, sehe nur paar Adware Einträge in der FRST Logfile, darum kümmern wir uns nachher.
__________________ --> SEHR große Schrift in Windows-Fenstern - Malwarebytes mit über 120 infizierten Dateien |
|
29.12.2013, 18:21
| #7 |
| | SEHR große Schrift in Windows-Fenstern - Malwarebytes mit über 120 infizierten Dateien Danke Soll ich das im abgesicherten Modus oder ganz normal machen? |
|
29.12.2013, 18:24
| #8 |
| /// Selecta Jahrusso | SEHR große Schrift in Windows-Fenstern - Malwarebytes mit über 120 infizierten Dateien Bleibt sich egal.
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
29.12.2013, 18:39
| #9 |
| | SEHR große Schrift in Windows-Fenstern - Malwarebytes mit über 120 infizierten Dateien Ich kann es nicht anklicken, es öffnet mir nur ein neues Fenster. Rat mal, wie das aussieht? Weiß mit großen Buchstaben Kann also nichts klicken.. auch mit Rechtsklick geht nichts. Bei Rechtsklick kommt immer sofort ein neues Fenster in weiß mit großer Schrift… Sowohl im abgesicherten Modus als auch normal… Egal was ich mache oder drücke - weißes Bild und große Buchstaben  |
|
29.12.2013, 18:43
| #10 |
| /// Selecta Jahrusso | SEHR große Schrift in Windows-Fenstern - Malwarebytes mit über 120 infizierten Dateien Ist die datei auf deinem Desktop ? Wenn du Windows + R Klickst, kannst du in die Zeile was eingeben ?
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
29.12.2013, 18:52
| #11 |
| | SEHR große Schrift in Windows-Fenstern - Malwarebytes mit über 120 infizierten Dateien Datei ist auf dem Desktop. Windows + R funktioniert, also es kommt das Ausführen-Feld. Ich könnte was eingeben... |
|
29.12.2013, 19:01
| #12 |
| /// Selecta Jahrusso | SEHR große Schrift in Windows-Fenstern - Malwarebytes mit über 120 infizierten Dateien Versuchen wir was anderes. So auf einen Streich. Speichere bitte die angehängte Fixlist.txt am selben Ort, wo sich die FRST.exe befindet. Starte nun FRST und klicke den Fix Button. Das Tool erstellt eine Fixlog.txt. Poste mir deren Inhalt. Berichte bitte, ob dein Rechner nun wieder brauchbar ist
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
29.12.2013, 19:16
| #13 |
| | SEHR große Schrift in Windows-Fenstern - Malwarebytes mit über 120 infizierten Dateien Brauchbar, nööö Aber ich hab die neue Datei… Code:
ATTFilter ÔªøFix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 29-12-2013 01
Ran by Ernes at 2013-12-29 19:14:04 Run:1
Running from C:\FRST\FRST-OlderVersion
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
cmd: reg import "%userprofile%\Desktop\menufont.reg"
HKCU\...\Run: [BackgroundContainer] - "C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\Ernes\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun <===== ATTENTION
C:\Users\Ernes\AppData\Local\Conduit
SearchScopes: HKLM-x32 - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
*****************
========= reg import "%userprofile%\Desktop\menufont.reg" =========
FEHLER: Fehler beim ôffnen der Datei. Es ist mîglicherweise ein DatentrÑger- bzw. Dateisystemfehler aufgetreten.
========= End of CMD: =========
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\BackgroundContainer => Value deleted successfully.
C:\Users\Ernes\AppData\Local\Conduit => Moved successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{afdbddaa-5d3f-42ee-b79c-185a7020515b} => Key not found.
==== End of Fixlog ====
|
|
29.12.2013, 19:39
| #14 |
| /// Selecta Jahrusso | SEHR große Schrift in Windows-Fenstern - Malwarebytes mit über 120 infizierten Dateien Drücke bitte die Windows + R Taste und kopiere folgendes in die Zeile und klicke OK. reg import "%userprofile%\Desktop\menufont.reg" Eigentlich sollten die Änderungen sofort sichtbar sein. Falls nicht, starten den Rechner neu.
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
29.12.2013, 19:45
| #15 |
| | SEHR große Schrift in Windows-Fenstern - Malwarebytes mit über 120 infizierten Dateien Hm… nö, weder so noch so. Nach wie vor allem gleich. Egal, wo ich klicke, kommt mein weißes Fenster |
|
| Themen zu SEHR große Schrift in Windows-Fenstern - Malwarebytes mit über 120 infizierten Dateien |
| anderes, asus, avira, desktop, explorer, festplatte, festplatten, foto, internet, klicke, laufwerke, malwarebytes, nicht mehr, nichts, programme, rechner, schutz, seltsame, system, verbindung, virenschutz, virenschutzprogramm, virus, virus?, windows |
Hybrid-Darstellung
