|
Log-Analyse und Auswertung: Windows 7: MBAM meldet Trojan.RepackedWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
22.01.2014, 23:39 | #1 |
| Windows 7: MBAM meldet Trojan.Repacked Hallo liebes Trojaner-Board-Team, ich habe auf meinem Notebook Emsisoft Anti-Malware + Online Armor installiert. Beim heutigen Scan erhielt ich einen Eintrag zu einer Registry-Änderung (lt. Emsisoft unkritisch). Code:
ATTFilter Emsisoft Anti-Malware - Version 8.1 Letztes Update: 22.01.2014 18:23:00 Benutzerkonto: Daniel-PC\Daniel Scan Einstellungen: Scan Methode: Detail Scan Objekte: Rootkits, Speicher, Traces, C:\, D:\ PUPs-Erkennung: Aus Archiv Scan: An ADS Scan: An Dateitypen-Filter: Aus Erweitertes Caching: An Direkter Festplattenzugriff: Aus Scan Beginn: 22.01.2014 18:34:24 Key: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\BINGBAR_RASMANCS gefunden: Application.Win32.InstallExt (A) Gescannt 283787 Gefunden 1 Scan Ende: 22.01.2014 19:25:13 Scan Zeit: 0:50:49 Key: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\BINGBAR_RASMANCS Quarantäne Application.Win32.InstallExt (A) Quarantäne 1 Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.01.22.09 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 11.0.9600.16476 Daniel :: DANIEL-PC [Administrator] Schutz: Aktiviert 22.01.2014 21:00:53 MBAM-log-2014-01-22 (21-20-25).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 228898 Laufzeit: 7 Minute(n), 50 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\Users\Daniel\AppData\Local\Temp\install_flashplayer11x32ax_gtbd_chrd_dn_aaa_aih.exe (Trojan.Repacked) -> Keine Aktion durchgeführt. C:\Users\Daniel\Downloads\install_flashplayer11x32ax_gtbd_chrd_dn_aaa_aih.exe (Trojan.Repacked) -> Keine Aktion durchgeführt. (Ende) Ich bin daher nun etwas geschockt und ratlos. Ich wäre für Hilfe sehr dankbar! Hier nun die erforderlichen Dateien defogger Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1) Log created at 21:27 on 22/01/2014 (Daniel) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 22-01-2014 02 Ran by Daniel (administrator) on DANIEL-PC on 22-01-2014 21:43:54 Running from C:\Users\Daniel\Desktop Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard Internet Explorer Version 11 Boot Mode: Normal The only official download link for FRST: Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/ Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ Download link from any site other than Bleeping Computer is unpermitted or outdated. See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processes (Whitelisted) ================= (Emsisoft GmbH) C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe (Emsisoft GmbH) C:\Program Files (x86)\Online Armor\OAcat.exe (Emsisoft GmbH) C:\Program Files (x86)\Online Armor\OAsrv.exe (ASUSTeK Computer Inc.) C:\Windows\System32\FBAgent.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ASUS) C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ASUS) C:\Program Files\ASUS\P4G\BatteryLife.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (ASUS) C:\Windows\AsScrPro.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (ASUSTeK) C:\Windows\SysWOW64\ACEngSvr.exe (CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Emsisoft GmbH) C:\Program Files (x86)\Online Armor\OAui.exe (FileHippo.com) C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe (Emsisoft GmbH) C:\Program Files (x86)\Online Armor\OAhlp.exe (Virage Logic Corporation / Sonic Focus) C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (ASUS) C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (Emsisoft GmbH) C:\Program Files (x86)\Emsisoft Anti-Malware\a2guard.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (ASUS) C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnWMI.exe (Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2785064 2011-05-05] (Synaptics Incorporated) HKLM\...\Run: [AmIcoSinglun64] - C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe [361984 2011-03-21] (Alcor Micro Corp.) HKLM\...\Run: [SynAsusAcpi] - C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe [97064 2011-05-05] (Synaptics Incorporated) HKLM\...\Run: [RtHDVBg] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2277480 2011-08-16] (Realtek Semiconductor) HKLM\...\Run: [@OnlineArmor GUI] - C:\Program Files (x86)\Online Armor\OAui.exe [7558464 2013-10-18] (Emsisoft GmbH) HKLM-x32\...\Run: [ASUSPRP] - C:\Program Files (x86)\ASUS\APRP\APRP.EXE [3331312 2012-02-24] (ASUSTek Computer Inc.) HKLM-x32\...\Run: [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe [737104 2011-07-29] (ecareme) HKLM-x32\...\Run: [SonicMasterTray] - C:\Program Files (x86)\ASUS\Sonic Focus\SonicFocusTray.exe [984400 2010-07-10] (Virage Logic Corporation / Sonic Focus) HKLM-x32\...\Run: [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [318080 2011-12-23] (ASUSTek Computer Inc.) HKLM-x32\...\Run: [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [174720 2011-10-25] (ASUS) HKLM-x32\...\Run: [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS) HKLM-x32\...\Run: [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [2319536 2011-10-19] (ASUS) HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated) HKLM-x32\...\Run: [emsisoft anti-malware] - c:\program files (x86)\emsisoft anti-malware\a2guard.exe [4329408 2013-12-06] (Emsisoft GmbH) HKLM-x32\...\RunOnce: [ Malwarebytes Anti-Malware ] - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent [532040 2013-04-04] (Malwarebytes Corporation) Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKCU\...\Run: [FileHippo.com] - C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe [307712 2012-11-23] (FileHippo.com) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/ HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus.msn.com SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\Common Files\McAfee\SystemCore\ScriptSn.20120223185159.dll No File BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) BHO-x32: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files (x86)\Common Files\McAfee\SystemCore\ScriptSn.20121028133542.dll No File BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Chrome: ======= CHR HomePage: hxxp://www.google.com CHR DefaultSearchURL: {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms} CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\15.0.874.120\gcswf32.dll No File CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_4_402_287.dll No File CHR Plugin: (Silverlight Plug-In) - C:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll No File CHR Plugin: (Remoting Viewer) - internal-remoting-viewer CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\15.0.874.120\ppGoogleNaClPluginChrome.dll No File CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\15.0.874.120\pdf.dll No File CHR Plugin: (McAfee SiteAdvisor) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\3.50.146.2_0\McChPlg.dll (McAfee, Inc.) CHR Plugin: (McAfee SiteAdvisor) - C:\Program Files (x86)\McAfee\SiteAdvisor\npmcffplg32.dll No File CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.) CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File CHR Plugin: (Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll No File CHR Plugin: (McAfee SecurityCenter) - c:\progra~2\mcafee\msc\npmcsn~1.dll No File CHR Plugin: (Default Plug-in) - default_plugin No File CHR Extension: (SiteAdvisor) - C:\Users\Daniel\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2012-10-28] ==================== Services (Whitelisted) ================= R2 a2AntiMalware; C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe [4161512 2013-12-06] (Emsisoft GmbH) R2 ASUS InstantOn; C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe [277120 2012-02-17] (ASUS) R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation) R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation) R2 OAcat; C:\Program Files (x86)\Online Armor\OAcat.exe [584864 2013-10-18] (Emsisoft GmbH) R2 SvcOnlineArmor; C:\Program Files (x86)\Online Armor\oasrv.exe [4457688 2013-10-18] (Emsisoft GmbH) ==================== Drivers (Whitelisted) ==================== R3 a2acc; C:\PROGRAM FILES (X86)\EMSISOFT ANTI-MALWARE\a2accx64.sys [70960 2013-08-24] (Emsisoft GmbH) R1 A2DDA; C:\Program Files (x86)\Emsisoft Anti-Malware\a2ddax64.sys [26176 2013-03-29] (Emsisoft GmbH) R1 a2injectiondriver; C:\Program Files (x86)\Emsisoft Anti-Malware\a2dix64.sys [45208 2013-10-01] (Emsisoft GmbH) R1 a2util; C:\Program Files (x86)\Emsisoft Anti-Malware\a2util64.sys [17384 2013-03-29] (Emsisoft GmbH) R3 cleanhlp; C:\Program Files (x86)\Emsisoft Anti-Malware\cleanhlp64.sys [57024 2013-12-06] (Emsisoft GmbH) R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15416 2009-07-20] ( ) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation) R1 OADevice; C:\Windows\SysWow64\Drivers\OADriver.sys [64720 2013-10-18] () R1 oahlpXX; C:\Windows\syswow64\drivers\oahlp64.sys [62008 2013-10-18] () R1 OAmon; C:\Windows\SysWOW64\Drivers\OAmon.sys [52360 2013-10-18] (Emsisoft) R3 OAnet; C:\Windows\System32\DRIVERS\oanet.sys [35368 2013-10-18] (Emsisoft) S3 RimUsb; C:\Windows\System32\Drivers\RimUsb_AMD64.sys [27520 2007-05-14] (Research In Motion Limited) ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2014-01-22 21:43 - 2014-01-22 21:44 - 00010972 _____ C:\Users\Daniel\Desktop\FRST.txt 2014-01-22 21:42 - 2014-01-22 21:42 - 02077696 _____ (Farbar) C:\Users\Daniel\Desktop\FRST64.exe 2014-01-22 21:39 - 2014-01-22 21:39 - 00018814 _____ C:\Users\Daniel\Desktop\Addition.txt 2014-01-22 21:30 - 2014-01-22 21:30 - 00000000 ____D C:\FRST 2014-01-22 21:27 - 2014-01-22 21:27 - 00000474 _____ C:\Users\Daniel\Desktop\defogger_disable.log 2014-01-22 21:27 - 2014-01-22 21:27 - 00000000 _____ C:\Users\Daniel\defogger_reenable 2014-01-22 20:40 - 2014-01-22 20:40 - 00001111 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2014-01-22 20:40 - 2014-01-22 20:40 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\Malwarebytes 2014-01-22 20:40 - 2014-01-22 20:40 - 00000000 ____D C:\ProgramData\Malwarebytes 2014-01-22 20:40 - 2014-01-22 20:40 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware 2014-01-22 20:40 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2014-01-22 20:29 - 2014-01-22 20:29 - 00002033 _____ C:\Users\Daniel\Desktop\Entfernen des Avira EU-Cleaners.lnk 2014-01-22 20:29 - 2014-01-22 20:29 - 00001977 _____ C:\Users\Daniel\Desktop\Avira EU-Cleaner.lnk 2014-01-15 20:53 - 2013-11-27 02:41 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys 2014-01-15 20:53 - 2013-11-27 02:41 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys 2014-01-15 20:53 - 2013-11-27 02:41 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys 2014-01-15 20:53 - 2013-11-27 02:41 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys 2014-01-15 20:53 - 2013-11-27 02:41 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys 2014-01-15 20:53 - 2013-11-27 02:41 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys 2014-01-15 20:53 - 2013-11-27 02:41 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys 2014-01-15 20:53 - 2013-11-26 12:40 - 00376768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys 2014-01-15 20:53 - 2013-11-26 11:32 - 03156480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2014-01-09 10:16 - 2014-01-09 10:16 - 00192196 _____ C:\Users\Vicki_Daniel\Desktop\TUI.xps ==================== One Month Modified Files and Folders ======= 2014-01-22 21:44 - 2014-01-22 21:43 - 00010972 _____ C:\Users\Daniel\Desktop\FRST.txt 2014-01-22 21:42 - 2014-01-22 21:42 - 02077696 _____ (Farbar) C:\Users\Daniel\Desktop\FRST64.exe 2014-01-22 21:42 - 2012-05-17 20:03 - 01160438 _____ C:\Windows\WindowsUpdate.log 2014-01-22 21:39 - 2014-01-22 21:39 - 00018814 _____ C:\Users\Daniel\Desktop\Addition.txt 2014-01-22 21:30 - 2014-01-22 21:30 - 00000000 ____D C:\FRST 2014-01-22 21:27 - 2014-01-22 21:27 - 00000474 _____ C:\Users\Daniel\Desktop\defogger_disable.log 2014-01-22 21:27 - 2014-01-22 21:27 - 00000000 _____ C:\Users\Daniel\defogger_reenable 2014-01-22 21:27 - 2012-10-26 20:20 - 00000000 ____D C:\Users\Daniel 2014-01-22 21:25 - 2012-10-28 14:00 - 00000000 ____D C:\Program Files (x86)\Emsisoft Anti-Malware 2014-01-22 20:40 - 2014-01-22 20:40 - 00001111 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2014-01-22 20:40 - 2014-01-22 20:40 - 00000000 ____D C:\Users\Daniel\AppData\Roaming\Malwarebytes 2014-01-22 20:40 - 2014-01-22 20:40 - 00000000 ____D C:\ProgramData\Malwarebytes 2014-01-22 20:40 - 2014-01-22 20:40 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware 2014-01-22 20:29 - 2014-01-22 20:29 - 00002033 _____ C:\Users\Daniel\Desktop\Entfernen des Avira EU-Cleaners.lnk 2014-01-22 20:29 - 2014-01-22 20:29 - 00001977 _____ C:\Users\Daniel\Desktop\Avira EU-Cleaner.lnk 2014-01-22 20:23 - 2012-10-26 20:20 - 00000387 _____ C:\Users\Daniel\AppData\Roaming\sp_data.sys 2014-01-22 20:19 - 2012-10-26 20:21 - 00000000 ___HD C:\ASUS.DAT 2014-01-22 18:20 - 2009-07-14 05:45 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2014-01-22 18:20 - 2009-07-14 05:45 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2014-01-22 18:14 - 2012-10-26 20:22 - 00001423 _____ C:\Users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2014-01-22 18:12 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2014-01-22 18:11 - 2009-07-14 05:51 - 00063433 _____ C:\Windows\setupact.log 2014-01-22 17:52 - 2012-10-26 21:05 - 00000391 _____ C:\Users\Vicki_Daniel\AppData\Roaming\sp_data.sys 2014-01-18 17:09 - 2009-07-14 05:45 - 00275856 _____ C:\Windows\system32\FNTCACHE.DAT 2014-01-17 18:45 - 2013-07-12 19:31 - 00000000 ____D C:\Windows\system32\MRT 2014-01-17 18:41 - 2012-10-28 16:57 - 86054176 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2014-01-09 10:42 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache 2014-01-09 10:16 - 2014-01-09 10:16 - 00192196 _____ C:\Users\Vicki_Daniel\Desktop\TUI.xps 2014-01-06 14:29 - 2011-02-19 05:24 - 00699666 _____ C:\Windows\system32\perfh007.dat 2014-01-06 14:29 - 2011-02-19 05:24 - 00149774 _____ C:\Windows\system32\perfc007.dat 2014-01-06 14:29 - 2009-07-14 06:13 - 01620612 _____ C:\Windows\system32\PerfStringBackup.INI 2013-12-23 09:44 - 2012-02-24 03:28 - 01594892 _____ C:\Windows\SysWOW64\PerfStringBackup.INI Some content of TEMP: ==================== C:\Users\Daniel\AppData\Local\Temp\ICReinstall_ZipExtractorSetup.exe C:\Users\Daniel\AppData\Local\Temp\install_flashplayer11x32ax_gtbd_chrd_dn_aaa_aih.exe C:\Users\Daniel\AppData\Local\Temp\install_reader11_en_mssd_aih.exe C:\Users\Daniel\AppData\Local\Temp\install_reader11_en_mssd_aih_1.exe C:\Users\Daniel\AppData\Local\Temp\install_reader11_en_mssd_aih_2.exe ==================== Bamital & volsnap Check ================= C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\SysWOW64\wininit.exe => MD5 is legit C:\Windows\explorer.exe => MD5 is legit C:\Windows\SysWOW64\explorer.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\SysWOW64\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\SysWOW64\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\SysWOW64\userinit.exe => MD5 is legit C:\Windows\System32\rpcss.dll => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2014-01-19 13:03 ==================== End Of Log ============================ Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 22-01-2014 02 Ran by Daniel at 2014-01-22 21:45:35 Running from C:\Users\Daniel\Desktop Boot Mode: Normal ========================================================== ==================== Security Center ======================== AV: Emsisoft Anti-Malware (Enabled - Up to date) {8504DEEF-CC04-1F76-2137-F1A5F4A659DA} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Emsisoft Anti-Malware (Enabled - Up to date) {3E653F0B-EA3E-10F8-1B87-CAD78F211367} FW: Online Armor Firewall (Enabled) {BD3F5FCA-866B-1E2E-0A68-58900A751EA1} ==================== Installed Programs ====================== Adobe Reader XI (11.0.05) (x32 Version: 11.0.05 - Adobe Systems Incorporated) Alcor Micro USB Card Reader (x32 Version: 1.2.0117.08443 - Alcor Micro Corp.) Alcor Micro USB Card Reader (x32 Version: 1.2.0117.08443 - Alcor Micro Corp.) Hidden Asmedia ASM104x USB 3.0 Host Controller Driver (x32 Version: 1.14.4.0 - Asmedia Technology) ASUS AI Recovery (x32 Version: 1.0.23 - ASUS) ASUS FancyStart (x32 Version: 1.1.1 - ASUSTeK Computer Inc.) ASUS LifeFrame3 (x32 Version: 3.0.29 - ASUS) ASUS Live Update (x32 Version: 3.1.7 - ASUS) ASUS Power4Gear Hybrid (Version: 1.2.1 - ASUS) ASUS Splendid Video Enhancement Technology (x32 Version: 1.02.0041 - ASUS) ASUS Virtual Camera (x32 Version: 1.0.25 - ASUS) ASUS WebStorage (x32 Version: 3.0.108.222 - eCareme Technologies, Inc.) ASUS_Screensaver (x32 Version: - ) ATK Package (x32 Version: 1.0.0015 - ASUS) CyberLink LabelPrint (x32 Version: 2.5.3624 - CyberLink Corp.) CyberLink LabelPrint (x32 Version: 2.5.3624 - CyberLink Corp.) Hidden CyberLink Power2Go (x32 Version: 7.0.0.1126 - CyberLink Corp.) CyberLink Power2Go (x32 Version: 7.0.0.1126 - CyberLink Corp.) Hidden D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden Emsisoft Anti-Malware (x32 Version: 7.0 - Emsisoft GmbH) Farm Frenzy 3 - Madagascar (x32 Version: - Oberon Media) Fast Boot (Version: 1.0.10 - ASUS) FileHippo.com Update Checker (x32 Version: - ) InstantOn for NB (x32 Version: 2.2.0 - ASUS) Intel(R) Control Center (x32 Version: 1.2.1.1007 - Intel Corporation) Intel(R) Management Engine Components (x32 Version: 7.0.0.1144 - Intel Corporation) Intel(R) Processor Graphics (x32 Version: 8.15.10.2559 - Intel Corporation) Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300 - Malwarebytes Corporation) Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden Microsoft .NET Framework 4.5.1 (Deutsch) (Version: 4.5.50938 - Microsoft Corporation) Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden Microsoft Office 2010 (x32 Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation) Microsoft SkyDrive (HKCU Version: 16.4.6013.0910 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161 - Microsoft Corporation) MSVCRT (x32 Version: 15.4.2862.0708 - Microsoft) Hidden MSVCRT_amd64 (x32 Version: 15.4.2862.0708 - Microsoft) Hidden MSVCRT110 (x32 Version: 16.4.1108.0727 - Microsoft) Hidden MSVCRT110_amd64 (Version: 16.4.1109.0912 - Microsoft) Hidden Online Armor 6.0 (x32 Version: 6.0 - Emsisoft GmbH) Ralink RT2860 Wireless LAN Card (x32 Version: 1.2.0.40 - Ralink) Realtek High Definition Audio Driver (x32 Version: 6.0.1.6454 - Realtek Semiconductor Corp.) Shared C Run-time for x64 (Version: 10.0.0 - McAfee) Sonic Focus (x32 Version: 1.0.0.4 - Synopsys ) Synaptics Pointing Device Driver (Version: 15.3.6.0 - Synaptics Incorporated) Windows Live (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Windows Live Communications Platform (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Windows Live Essentials (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Windows Live Essentials (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Windows Live Family Safety (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Windows Live Family Safety (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Windows Live ID Sign-in Assistant (Version: 7.250.4311.0 - Microsoft Corporation) Hidden Windows Live Installer (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Windows Live PIMT Platform (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Windows Live SOXE (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Windows Live SOXE Definitions (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Windows Live UX Platform (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Windows Live UX Platform Language Pack (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Windows Live 程式集 (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden WinFlash (x32 Version: 2.41.0 - ASUS) Wireless Console 3 (x32 Version: 3.0.25 - ASUS) Основные компоненты Windows Live (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden ==================== Restore Points ========================= 09-11-2013 06:32:44 Windows Update 13-11-2013 18:21:54 Windows Update 15-11-2013 20:14:46 Windows Update 15-11-2013 20:24:50 Windows Update 16-11-2013 10:09:43 Windows Update 20-11-2013 19:36:33 Windows Update 30-11-2013 17:18:47 Windows Update 30-11-2013 17:34:03 Windows Update 08-12-2013 12:29:52 Windows Update 10-12-2013 06:00:07 Windows Update 14-12-2013 15:02:42 Windows Update 18-12-2013 14:10:56 Windows Update 22-12-2013 17:26:57 Windows Update 23-12-2013 08:42:19 Windows Update 03-01-2014 16:30:59 Windows Update 07-01-2014 11:45:52 Windows Update 10-01-2014 14:28:07 Windows Update 15-01-2014 19:52:33 Windows Update 17-01-2014 17:40:07 Windows Update 21-01-2014 19:56:06 Windows Update ==================== Hosts content: ========================== 2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Scheduled Tasks (whitelisted) ============= Task: {1F3E4A22-F5FE-49CA-9973-C459B154D6A8} - System32\Tasks\ASUS P4G => C:\Program Files\ASUS\P4G\BatteryLife.exe [2012-02-16] (ASUS) Task: {4ADA7353-4695-4FF7-A3DC-F9F393601125} - System32\Tasks\AIRecoveryRemind => C:\Program Files (x86)\ASUS\AI Recovery\AIRecoveryRemind.exe [2012-01-31] (ASUSTek Computer Inc.) Task: {6333A69B-B18C-468C-AF71-75E7BACCAF42} - System32\Tasks\ATKOSD2 => C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [2011-12-23] (ASUSTek Computer Inc.) ==================== Loaded Modules (whitelisted) ============= 2010-07-15 00:11 - 2010-07-15 00:11 - 00031360 _____ () C:\Program Files\ASUS\P4G\DevMng.dll 2012-03-05 02:24 - 2011-05-05 13:30 - 00057640 _____ () C:\Program Files\Synaptics\SynTP\SynTPEnhPS.dll 2012-02-21 22:49 - 2012-02-21 22:49 - 00009216 _____ () C:\Program Files (x86)\ASUS\Splendid\GLCDdll.dll 2010-08-20 17:57 - 2010-08-20 17:57 - 00619816 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll 2010-08-20 17:57 - 2010-08-20 17:57 - 00013096 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll 2007-07-12 19:11 - 2007-07-12 19:11 - 01163264 _____ () C:\Program Files (x86)\ASUS\Wireless Console 3\acAuth.dll ==================== Alternate Data Streams (whitelisted) ========= ==================== Safe Mode (whitelisted) =================== HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver" ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (01/22/2014 09:41:50 PM) (Source: Application Hang) (User: ) Description: Programm FRST64.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 704 Startzeit: 01cf17b0a98113ef Endzeit: 15 Anwendungspfad: C:\Users\Daniel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LF43A91W\FRST64.exe Berichts-ID: Error: (01/22/2014 09:24:38 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: ZipExtractorSetup.exe, Version: 0.0.0.0, Zeitstempel: 0x2a425e19 Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18229, Zeitstempel: 0x51fb1116 Ausnahmecode: 0x40010006 Fehleroffset: 0x0000c41f ID des fehlerhaften Prozesses: 0x1618 Startzeit der fehlerhaften Anwendung: 0xZipExtractorSetup.exe0 Pfad der fehlerhaften Anwendung: ZipExtractorSetup.exe1 Pfad des fehlerhaften Moduls: ZipExtractorSetup.exe2 Berichtskennung: ZipExtractorSetup.exe3 Error: (01/22/2014 08:41:13 PM) (Source: Application Error) (User: ) Description: Name der fehlerhaften Anwendung: avwebloader.exe, Version: 13.6.0.2012, Zeitstempel: 0x51daa866 Name des fehlerhaften Moduls: ole32.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7b96f Ausnahmecode: 0xc0000005 Fehleroffset: 0x00039342 ID des fehlerhaften Prozesses: 0x63c Startzeit der fehlerhaften Anwendung: 0xavwebloader.exe0 Pfad der fehlerhaften Anwendung: avwebloader.exe1 Pfad des fehlerhaften Moduls: avwebloader.exe2 Berichtskennung: avwebloader.exe3 Error: (01/22/2014 06:18:20 PM) (Source: MsiInstaller) (User: Daniel-PC) Description: Produkt: Adobe Reader XI (11.0.06) - Update "Adobe Reader XI (11.0.06)" konnte nicht installiert werden. Fehlercode 1603. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127 Error: (01/22/2014 06:18:06 PM) (Source: MsiInstaller) (User: Daniel-PC) Description: Product: Adobe Reader XI (11.0.06) -- Error 1406.Could not write value to key \Software\Classes\CLSID\{C523F39F-9C83-11D3-9094-00104BD0D535}\InprocServer32. System error . Verify that you have sufficient access to that key, or contact your support personnel. Error: (01/22/2014 06:15:57 PM) (Source: MsiInstaller) (User: Daniel-PC) Description: Produkt: Adobe Reader XI - Update "{AC76BA86-7AD7-0000-2550-7A8C40011006}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127 Error: (01/22/2014 05:52:47 PM) (Source: MsiInstaller) (User: Daniel-PC) Description: Produkt: Adobe Reader XI - Update "{AC76BA86-7AD7-0000-2550-7A8C40011006}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127 Error: (01/22/2014 06:01:17 AM) (Source: MsiInstaller) (User: Daniel-PC) Description: Produkt: Adobe Reader XI - Update "{AC76BA86-7AD7-0000-2550-7A8C40011006}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127 Error: (01/21/2014 08:51:50 PM) (Source: MsiInstaller) (User: Daniel-PC) Description: Produkt: Adobe Reader XI - Update "{AC76BA86-7AD7-0000-2550-7A8C40011006}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127 Error: (01/19/2014 09:12:39 AM) (Source: MsiInstaller) (User: Daniel-PC) Description: Produkt: Adobe Reader XI - Update "{AC76BA86-7AD7-0000-2550-7A8C40011006}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127 System errors: ============= Error: (01/22/2014 08:18:45 PM) (Source: Service Control Manager) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht. Error: (01/22/2014 05:51:48 PM) (Source: Service Control Manager) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst lmhosts erreicht. Error: (01/19/2014 00:35:59 PM) (Source: DCOM) (User: ) Description: C:\Windows\System32\rundll32.exe shell32.dll,SHCreateLocalServerRunDll {995C996E-D918-4a8c-A302-45719A6F4EA7} -Embedding5{995C996E-D918-4A8C-A302-45719A6F4EA7} Error: (01/10/2014 06:30:11 PM) (Source: DCOM) (User: ) Description: C:\Windows\System32\rundll32.exe shell32.dll,SHCreateLocalServerRunDll {995C996E-D918-4a8c-A302-45719A6F4EA7} -Embedding5{995C996E-D918-4A8C-A302-45719A6F4EA7} Error: (01/09/2014 09:57:15 AM) (Source: DCOM) (User: ) Description: {995C996E-D918-4A8C-A302-45719A6F4EA7} Error: (01/04/2014 09:42:40 AM) (Source: Service Control Manager) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht. Error: (12/22/2013 07:05:21 PM) (Source: Service Control Manager) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht. Error: (12/22/2013 07:02:48 PM) (Source: Service Control Manager) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht. Error: (12/18/2013 04:59:24 PM) (Source: DCOM) (User: ) Description: C:\Windows\System32\rundll32.exe shell32.dll,SHCreateLocalServerRunDll {995C996E-D918-4a8c-A302-45719A6F4EA7} -Embedding5{995C996E-D918-4A8C-A302-45719A6F4EA7} Error: (12/15/2013 01:07:10 PM) (Source: DCOM) (User: ) Description: C:\Windows\System32\rundll32.exe shell32.dll,SHCreateLocalServerRunDll {995C996E-D918-4a8c-A302-45719A6F4EA7} -Embedding5{995C996E-D918-4A8C-A302-45719A6F4EA7} Microsoft Office Sessions: ========================= Error: (01/22/2014 09:41:50 PM) (Source: Application Hang)(User: ) Description: FRST64.exe0.0.0.070401cf17b0a98113ef15C:\Users\Daniel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LF43A91W\FRST64.exe Error: (01/22/2014 09:24:38 PM) (Source: Application Error)(User: ) Description: ZipExtractorSetup.exe0.0.0.02a425e19KERNELBASE.dll6.1.7601.1822951fb1116400100060000c41f161801cf17aff1f474e7C:\Users\Daniel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YVPK0RY6\ZipExtractorSetup.exeC:\Windows\syswow64\KERNELBASE.dll3726b905-83a3-11e3-9cfc-10bf4821be94 Error: (01/22/2014 08:41:13 PM) (Source: Application Error)(User: ) Description: avwebloader.exe13.6.0.201251daa866ole32.dll6.1.7601.175144ce7b96fc00000050003934263c01cf17a85793b9c9C:\Users\Daniel\AppData\Local\Temp\cleaner\avwebloader.exeC:\Windows\syswow64\ole32.dll2607822b-839d-11e3-9cfc-10bf4821be94 Error: (01/22/2014 06:18:20 PM) (Source: MsiInstaller)(User: Daniel-PC) Description: Adobe Reader XI (11.0.06)Adobe Reader XI (11.0.06)1603(NULL)(NULL)(NULL) Error: (01/22/2014 06:18:06 PM) (Source: MsiInstaller)(User: Daniel-PC) Description: Product: Adobe Reader XI (11.0.06) -- Error 1406.Could not write value to key \Software\Classes\CLSID\{C523F39F-9C83-11D3-9094-00104BD0D535}\InprocServer32. System error . Verify that you have sufficient access to that key, or contact your support personnel.(NULL)(NULL)(NULL)(NULL)(NULL) Error: (01/22/2014 06:15:57 PM) (Source: MsiInstaller)(User: Daniel-PC) Description: Adobe Reader XI{AC76BA86-7AD7-0000-2550-7A8C40011006}1625(NULL)(NULL)(NULL) Error: (01/22/2014 05:52:47 PM) (Source: MsiInstaller)(User: Daniel-PC) Description: Adobe Reader XI{AC76BA86-7AD7-0000-2550-7A8C40011006}1625(NULL)(NULL)(NULL) Error: (01/22/2014 06:01:17 AM) (Source: MsiInstaller)(User: Daniel-PC) Description: Adobe Reader XI{AC76BA86-7AD7-0000-2550-7A8C40011006}1625(NULL)(NULL)(NULL) Error: (01/21/2014 08:51:50 PM) (Source: MsiInstaller)(User: Daniel-PC) Description: Adobe Reader XI{AC76BA86-7AD7-0000-2550-7A8C40011006}1625(NULL)(NULL)(NULL) Error: (01/19/2014 09:12:39 AM) (Source: MsiInstaller)(User: Daniel-PC) Description: Adobe Reader XI{AC76BA86-7AD7-0000-2550-7A8C40011006}1625(NULL)(NULL)(NULL) ==================== Memory info =========================== Percentage of memory in use: 47% Total physical RAM: 4000.13 MB Available physical RAM: 2102.54 MB Total Pagefile: 7998.43 MB Available Pagefile: 5385.61 MB Total Virtual: 8192 MB Available Virtual: 8191.81 MB ==================== Drives ================================ Drive c: (OS) (Fixed) (Total:186.3 GB) (Free:133.33 GB) NTFS ==>[System with boot components (obtained from reading drive)] Drive d: (DATA) (Fixed) (Total:254.46 GB) (Free:254.27 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: E3102A4B) Partition 1: (Not Active) - (Size=25 GB) - (Type=1C) Partition 2: (Active) - (Size=186 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=254 GB) - (Type=07 NTFS) ==================== End Of Log ============================ Gmer.txt war zu groß, ich habe die Datei gezippt und angehängt. Dankeschön vorab! VG DanielN |
23.01.2014, 07:36 | #2 |
/// the machine /// TB-Ausbilder | Windows 7: MBAM meldet Trojan.Repacked Hi,
__________________alle Funde sind nur PUP von Downloads oder in den temps. Alles gut Das ist nur ne Warnung weil diese Installer gerne auch noch andre Sachen mit bringen die keiner will, Toolbars und Kram.
__________________ |
23.01.2014, 19:51 | #3 |
| Windows 7: MBAM meldet Trojan.Repacked Super, Schrauber! Da fällt mir ein Stein vom Herzen.
__________________Vielen vielen Dank für die schnelle Hilfe! Heute Früh hatte ich noch einmal einen Vollscan laufen lassen. Kannst Du Dir das Protokoll noch bitte einmal kurz ansehen. Da taucht jetzt so ein PUP-Zeug auf. Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.01.22.09 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 11.0.9600.16476 Daniel :: DANIEL-PC [Administrator] Schutz: Deaktiviert 23.01.2014 05:15:19 MBAM-log-2014-01-23 (06-41-39).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 359694 Laufzeit: 1 Stunde(n), 25 Minute(n), 14 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 4 C:\Users\Daniel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YVPK0RY6\ZipExtractorSetup.exe (PUP.Optional.JumpyApps.A) -> Keine Aktion durchgeführt. C:\Users\Daniel\AppData\Local\Temp\ICReinstall_ZipExtractorSetup.exe (PUP.Optional.JumpyApps.A) -> Keine Aktion durchgeführt. C:\Users\Daniel\AppData\Local\Temp\install_flashplayer11x32ax_gtbd_chrd_dn_aaa_aih.exe (Trojan.Repacked) -> Keine Aktion durchgeführt. C:\Users\Daniel\Downloads\install_flashplayer11x32ax_gtbd_chrd_dn_aaa_aih.exe (Trojan.Repacked) -> Keine Aktion durchgeführt. (Ende) Danke und einen schönen Abend. VG |
24.01.2014, 10:46 | #4 |
/// the machine /// TB-Ausbilder | Windows 7: MBAM meldet Trojan.Repacked Das ist das oben angesprochene PUP Zeug, einfach löschen und gut is
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
Themen zu Windows 7: MBAM meldet Trojan.Repacked |
adobe, application.win32.installext, bingbar, browser, defender, device driver, einstellungen, emsisoft, entfernen, error, fehlercode 1, festplatte, firewall, focus, homepage, icreinstall, installation, msiinstaller, nicht installiert, online armor, pup.optional.jumpyapps.a, realtek, rundll, services.exe, siteadvisor, svchost.exe, system error, traces, trojan.repacked, windows, winlogon.exe |