| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Win 7 64bit; Trojan.Agent.ED; Ungültiges Bild - xxx.dllWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
25.01.2014, 21:20
| #1 |
| |  Win 7 64bit; Trojan.Agent.ED; Ungültiges Bild - xxx.dll Hallo Trojanerboard, ich habe hier ein ziemlich beschädigtes System und hoffe ihr könnt mir weiterhelfen. Falls ihr nicht schon sitzt, dann holt das bitte nach. Hier ist EINIGES im Argen. Es wird ein langer, ekelhaft zu lesender Post sein und wenn euch einige der geschilderten Vorgänge unschlüssig vorkommen, dann liegt das daran, dass mein herzlich geliebter Computerbesitzer auf Verdacht hin versucht hat die Lösungsschritte einer ähnlichen Situation zu kopieren. Ich bitte um Verzeihung für die chaotische Situation, ich wünschte es wäre anders. So. Nun aber mitten rein in den heißen Brei. Installiert ist Win7 professional 64bit, Virenscanner ist Sophos Endpoint Security, die Systempartition ist auf einer Samsung SSD. Sofort nach dem Hochfahren wird man überschwemmt von einer Flut von Fehlermeldungen der Art: "Ungültiges Bild - xxx.dll ist entweder nicht für die Ausführung unter Windows vorgesehen oder enthält einen Fehler" Auch behauptet Windows, dass es sich hierbei nicht um eine Originalversion handeln würde und diese auch nicht aktiviert wäre. (Es ist natürlich ein original Windows und es wurde auch sofort nach der Installation aktiviert.) Es scheint als wäre die "Nabelschnur" zwischen sämtlichen ausführbaren dateien und dazugehörigen DLLs vollständig getrennt. Ausser den Systemprogrammen scheint fast alles an Software lahmgelegt zu sein. Eine Internetverbindung lässt sich auch nicht herstellen und einige Desktopverknüpfungen sowie der Desktophintergrund sind auch verschwunden. Ich bin leider erst nach einigem "rumdoktoren" dazugeholt worden aber wenigstens wurde die Vorgehensweise protokolliert, so habe ich eine gute Schilderung und ein paar Log files die den Fortschritt dokumentieren bekommen. Was bisher unternommen wurde: Sophos scheint auf von dem genannten Fehler betroffen zu sein. Scans starten zwar, stürzen aber dann mit der gleichen Fehlermeldung ab. Die log Datei bleibt dabei leer. OTL wurde heruntergeladen und durchlaufen lassen, kann aber nichtmal die Log files einsehen, da auch die "notepad.exe" von dem oben genannten DLL Fehler betroffen ist. Ein Versuch Malwarebytes zu installieren schlug fehl. Selber Fehler. Auf dem Rechner befindet sich noch eine alte Systempartition auf einer der Festplatten, welche dann zur Operationsbasis erklärt wurde. Von diesem System aus wurde zuerst wieder OTL ausgeführt was diese log files ergab: OTL Code:
ATTFilter OTL logfile created on: 25.01.2014 14:45:11 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\FrankTheTank\Desktop 64bit- Professional (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 6,00 Gb Total Physical Memory | 3,90 Gb Available Physical Memory | 64,95% Memory free 12,00 Gb Paging File | 9,91 Gb Available in Paging File | 82,61% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 931,51 Gb Total Space | 814,65 Gb Free Space | 87,45% Space Free | Partition Type: NTFS Drive F: | 478,68 Gb Total Space | 118,51 Gb Free Space | 24,76% Space Free | Partition Type: NTFS Drive H: | 64,00 Gb Total Space | 47,45 Gb Free Space | 74,15% Space Free | Partition Type: NTFS Drive I: | 14,92 Gb Total Space | 11,74 Gb Free Space | 78,69% Space Free | Partition Type: NTFS Drive J: | 209,59 Gb Total Space | 148,96 Gb Free Space | 71,07% Space Free | Partition Type: NTFS Computer Name: FRANK-MASCHINE | User Name: FrankTheTank | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2014.01.25 14:22:46 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\FrankTheTank\Desktop\OTL.exe PRC - [2014.01.23 12:48:39 | 000,275,568 | ---- | M] (Mozilla Corporation) -- C:\Program Files\Mozilla Firefox\firefox.exe PRC - [2013.08.01 20:53:22 | 000,664,344 | ---- | M] (Logitech Inc.) -- C:\Program Files\Logitech Gaming Software\Applets\LCDMedia.exe PRC - [2013.07.27 09:41:25 | 001,028,896 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe PRC - [2013.07.27 09:35:36 | 001,889,568 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe PRC - [2013.07.27 09:35:26 | 001,209,120 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\ComUpdatus.exe PRC - [2013.06.21 04:15:56 | 000,413,472 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe PRC - [2013.05.11 11:37:26 | 000,065,640 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe PRC - [2013.05.09 09:58:30 | 004,858,968 | ---- | M] (AVAST Software) -- C:\Programme\Alwil Software\Avast5\AvastUI.exe PRC - [2013.05.09 09:58:30 | 000,046,808 | ---- | M] (AVAST Software) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe PRC - [2013.04.04 14:50:32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe PRC - [2013.04.04 14:50:32 | 000,532,040 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe PRC - [2013.04.04 14:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe PRC - [2013.03.22 05:07:18 | 000,093,072 | ---- | M] (TomTom) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe PRC - [2013.03.22 05:07:16 | 000,248,208 | ---- | M] (TomTom) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe PRC - [2012.07.03 09:04:58 | 000,507,312 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe PRC - [2011.06.23 07:01:26 | 000,670,792 | ---- | M] (Juniper Networks) -- C:\Program Files (x86)\Juniper Networks\Common Files\dsNcService.exe PRC - [2010.04.01 10:16:20 | 000,357,696 | ---- | M] (DT Soft Ltd) -- C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe ========== Modules (No Company Name) ========== MOD - [2014.01.23 12:48:39 | 003,559,024 | ---- | M] () -- C:\Program Files\Mozilla Firefox\mozjs.dll ========== Services (SafeList) ========== SRV:64bit: - [2013.07.27 09:49:33 | 014,984,480 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe -- (NvStreamSvc) SRV:64bit: - [2010.08.26 02:57:14 | 000,203,264 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\SysNative\atiesrxx.exe -- (AMD External Events Utility) SRV:64bit: - [2009.07.14 02:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend) SRV:64bit: - [2009.07.14 02:40:01 | 000,193,536 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\appmgmts.dll -- (AppMgmt) SRV - [2014.01.23 12:48:39 | 000,119,408 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2014.01.23 10:23:16 | 000,257,416 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2013.10.23 11:53:56 | 000,018,360 | ---- | M] (Overwolf Ltd) [On_Demand | Stopped] -- C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe -- (OverwolfUpdaterService) SRV - [2013.09.05 10:34:30 | 000,171,680 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate) SRV - [2013.07.27 09:35:36 | 001,889,568 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService) SRV - [2013.06.21 04:15:56 | 000,413,472 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service) SRV - [2013.05.11 11:37:26 | 000,065,640 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice) SRV - [2013.05.09 09:58:30 | 000,046,808 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe -- (avast! Antivirus) SRV - [2013.04.04 14:50:32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2013.04.04 14:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler) SRV - [2013.03.22 05:07:18 | 000,093,072 | ---- | M] (TomTom) [Auto | Running] -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe -- (TomTomHOMEService) SRV - [2011.12.09 13:39:52 | 000,135,584 | ---- | M] (Futuremark Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Futuremark\Futuremark SystemInfo\FMSISvc.exe -- (Futuremark SystemInfo Service) SRV - [2011.06.23 07:01:26 | 000,670,792 | ---- | M] (Juniper Networks) [Auto | Running] -- C:\Program Files (x86)\Juniper Networks\Common Files\dsNcService.exe -- (dsNcService) SRV - [2010.03.18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32) SRV - [2010.03.16 22:21:00 | 003,532,120 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand | Stopped] -- C:\Windows\SysWOW64\GameMon.des -- (npggsvc) SRV - [2009.06.10 22:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32) ========== Driver Services (SafeList) ========== DRV:64bit: - [2013.06.27 20:44:43 | 000,189,936 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\aswVmm.sys -- (aswVmm) DRV:64bit: - [2013.06.27 20:44:42 | 001,030,952 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\Windows\SysNative\drivers\aswSnx.sys -- (aswSnx) DRV:64bit: - [2013.06.27 20:44:42 | 000,378,944 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\aswSP.sys -- (aswSP) DRV:64bit: - [2013.05.30 16:16:46 | 000,041,752 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\LGSUsbFilt.sys -- (LGSUsbFilt) DRV:64bit: - [2013.05.30 16:16:40 | 000,064,280 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\LGSHidFilt.Sys -- (LGSHidFilt) DRV:64bit: - [2013.05.14 20:28:40 | 000,039,712 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvvad64v.sys -- (nvvad_WaveExtensible) DRV:64bit: - [2013.05.09 09:59:07 | 000,072,016 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\aswRdr2.sys -- (aswRdr) DRV:64bit: - [2013.05.09 09:59:07 | 000,065,336 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\aswRvrt.sys -- (aswRvrt) DRV:64bit: - [2013.05.09 09:59:07 | 000,064,288 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\aswTdi.sys -- (aswTdi) DRV:64bit: - [2013.05.09 09:59:06 | 000,080,816 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\aswMonFlt.sys -- (aswMonFlt) DRV:64bit: - [2013.05.09 09:59:06 | 000,033,400 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\aswFsBlk.sys -- (aswFsBlk) DRV:64bit: - [2013.04.04 14:50:32 | 000,025,928 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\mbam.sys -- (MBAMProtector) DRV:64bit: - [2013.02.25 06:27:45 | 000,194,848 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvhda64v.sys -- (NVHDA) DRV:64bit: - [2012.03.01 07:54:38 | 000,022,896 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec) DRV:64bit: - [2011.06.23 06:28:04 | 000,032,768 | ---- | M] (Juniper Networks) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\dsNcAdpt.sys -- (dsNcAdpt) DRV:64bit: - [2011.03.11 07:22:41 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata) DRV:64bit: - [2011.03.11 07:22:40 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata) DRV:64bit: - [2010.08.26 04:37:26 | 007,767,040 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (atikmdag) DRV:64bit: - [2010.08.26 04:37:26 | 007,767,040 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (amdkmdag) DRV:64bit: - [2010.08.26 02:20:56 | 000,279,040 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\atikmpag.sys -- (amdkmdap) DRV:64bit: - [2010.08.10 07:43:14 | 000,050,056 | ---- | M] (Saitek) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SaiBus.sys -- (SaiNtBus) DRV:64bit: - [2010.08.10 07:43:14 | 000,022,792 | ---- | M] (Saitek) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SaiMini.sys -- (SaiMini) DRV:64bit: - [2010.07.15 13:47:42 | 000,116,240 | ---- | M] (ATI Technologies, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\AtihdW76.sys -- (AtiHDAudioService) DRV:64bit: - [2010.06.23 08:10:56 | 000,344,680 | ---- | M] (Realtek ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167) DRV:64bit: - [2010.04.08 11:35:17 | 000,834,544 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\sptd.sys -- (sptd) DRV:64bit: - [2010.01.28 10:12:20 | 000,037,392 | ---- | M] (Paragon Software Group) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\hotcore3.sys -- (hotcore3) DRV:64bit: - [2009.11.24 01:38:00 | 000,016,008 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\LGVirHid.sys -- (LGVirHid) DRV:64bit: - [2009.11.24 01:37:50 | 000,022,408 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\LGBusEnum.sys -- (LGBusEnum) DRV:64bit: - [2009.08.23 15:02:30 | 000,120,336 | ---- | M] (ATI Technologies, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\AtiHdmi.sys -- (AtiHdmiService) DRV:64bit: - [2009.07.14 02:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs) DRV:64bit: - [2009.07.14 02:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2) DRV:64bit: - [2009.07.14 02:47:48 | 000,077,888 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD) DRV:64bit: - [2009.07.14 02:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor) DRV:64bit: - [2009.06.10 21:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv) DRV:64bit: - [2009.06.10 21:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv) DRV:64bit: - [2009.06.10 21:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a) DRV:64bit: - [2009.06.10 21:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir) DRV:64bit: - [2009.05.05 12:30:28 | 000,016,440 | ---- | M] (Advanced Micro Devices Inc.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\AtiPcie.sys -- (AtiPcie) DRV:64bit: - [2007.05.01 14:41:04 | 000,171,144 | ---- | M] (Saitek) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SaiH8000.sys -- (SaiH8000) DRV:64bit: - [2005.03.29 01:30:38 | 000,008,192 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ASACPI.sys -- (MTsensor) DRV - [2009.07.14 02:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount) DRV - [2005.01.04 01:43:08 | 000,004,682 | ---- | M] (INCA Internet Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysWOW64\npptNT2.sys -- (NPPTNT2) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = A8 55 E2 79 FF C5 CA 01 [binary data] IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = hxxp://www.daemon-search.com/search/web?q={searchTerms} IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..extensions.enabledAddons: bandwidthmeter%40gotomyhelp.com:1.2.5 FF - prefs.js..extensions.enabledAddons: externalip%40erik.morlin:0.9.9.6 FF - prefs.js..extensions.enabledAddons: guiconfig%40slosd.net:1.2.2 FF - prefs.js..extensions.enabledAddons: %7B1018e4d6-728f-4b20-ad56-37578a4de76b%7D:4.2.17 FF - prefs.js..extensions.enabledAddons: %7B19503e42-ca3c-4c27-b1e2-9cdb2170ee34%7D:1.5.5.95 FF - prefs.js..extensions.enabledAddons: %7B1A2D0EC4-75F5-4c91-89C4-3656F6E44B68%7D:0.6.3 FF - prefs.js..extensions.enabledAddons: %7Ba0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7%7D:20131118 FF - prefs.js..extensions.enabledAddons: %7BDDC359D1-844A-42a7-9AA1-88A850A938A8%7D:2.0.16 FF - prefs.js..extensions.enabledAddons: %7Be4a8a97b-f2ed-450b-b12d-ee082ba24781%7D:1.14 FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:26.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26 FF - prefs.js..extensions.enabledItems: {1018e4d6-728f-4b20-ad56-37578a4de76b}:4.1.4 FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.8 FF - prefs.js..extensions.enabledItems: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.3.0.2 FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.9.5 FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:2.0.7 FF - prefs.js..extensions.enabledItems: {D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}:0.9.8 FF - prefs.js..extensions.enabledItems: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20110323 FF - prefs.js..extensions.enabledItems: {1A2D0EC4-75F5-4c91-89C4-3656F6E44B68}:0.4.6 FF - prefs.js..extensions.enabledItems: guiconfig@slosd.net:1.1.4 FF - prefs.js..extensions.enabledItems: externalip@erik.morlin:0.9.9.6 FF - prefs.js..extensions.enabledItems: bandwidthmeter@gotomyhelp.com:1.2.5 FF - prefs.js..extensions.enabledItems: amin.eft_Shutdown@gmail.com:3.6.2D FF - prefs.js..extensions.enabledItems: calculator@cmcculloh:2.1 FF - user.js - File not found FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll File not found FF:64bit: - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.17.2: C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.17.2: C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation) FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.com: C:\Programme\Alwil Software\Avast5\WebRep\FF [2013.05.24 08:42:40 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 26.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2014.01.23 12:48:34 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 26.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2014.01.23 12:48:35 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.0.3\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.03.22 00:36:12 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.0.3\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2013.06.01 09:53:02 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 26.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2014.01.23 12:48:34 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 26.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2014.01.23 12:48:35 | 000,000,000 | ---D | M] [2010.11.12 08:58:41 | 000,000,000 | ---D | M] (No name found) -- C:\Users\FrankTheTank\AppData\Roaming\mozilla\Extensions [2010.03.17 21:09:02 | 000,000,000 | ---D | M] (No name found) -- C:\Users\FrankTheTank\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2010.11.12 08:58:41 | 000,000,000 | ---D | M] (No name found) -- C:\Users\FrankTheTank\AppData\Roaming\mozilla\Extensions\home2@tomtom.com [2014.01.23 18:47:48 | 000,000,000 | ---D | M] (No name found) -- C:\Users\FrankTheTank\AppData\Roaming\mozilla\Firefox\Profiles\hhenrj5q.default\extensions [2014.01.23 18:47:48 | 000,000,000 | ---D | M] (Flagfox) -- C:\Users\FrankTheTank\AppData\Roaming\mozilla\Firefox\Profiles\hhenrj5q.default\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} [2014.01.23 18:47:47 | 000,000,000 | ---D | M] (WOT) -- C:\Users\FrankTheTank\AppData\Roaming\mozilla\Firefox\Profiles\hhenrj5q.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2011.06.27 14:20:59 | 000,000,000 | ---D | M] (Auto Shutdown) -- C:\Users\FrankTheTank\AppData\Roaming\mozilla\Firefox\Profiles\hhenrj5q.default\extensions\amin.eft_Shutdown@gmail.com [2011.06.27 14:20:59 | 000,000,000 | ---D | M] ("Bandwidth Meter and Diagnostics") -- C:\Users\FrankTheTank\AppData\Roaming\mozilla\Firefox\Profiles\hhenrj5q.default\extensions\bandwidthmeter@gotomyhelp.com [2011.06.27 14:20:59 | 000,000,000 | ---D | M] (Status-bar Calculator) -- C:\Users\FrankTheTank\AppData\Roaming\mozilla\Firefox\Profiles\hhenrj5q.default\extensions\calculator@cmcculloh [2011.06.27 14:21:00 | 000,000,000 | ---D | M] (external IP) -- C:\Users\FrankTheTank\AppData\Roaming\mozilla\Firefox\Profiles\hhenrj5q.default\extensions\externalip@erik.morlin [2011.10.20 12:15:37 | 000,174,405 | ---- | M] () (No name found) -- C:\Users\FrankTheTank\AppData\Roaming\mozilla\firefox\profiles\hhenrj5q.default\extensions\guiconfig@slosd.net.xpi [2014.01.23 18:47:47 | 000,382,345 | ---- | M] () (No name found) -- C:\Users\FrankTheTank\AppData\Roaming\mozilla\firefox\profiles\hhenrj5q.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi [2013.08.28 17:38:05 | 000,096,207 | ---- | M] () (No name found) -- C:\Users\FrankTheTank\AppData\Roaming\mozilla\firefox\profiles\hhenrj5q.default\extensions\{1A2D0EC4-75F5-4c91-89C4-3656F6E44B68}.xpi [2014.01.23 11:45:53 | 000,940,775 | ---- | M] () (No name found) -- C:\Users\FrankTheTank\AppData\Roaming\mozilla\firefox\profiles\hhenrj5q.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2011.11.06 18:57:54 | 000,434,392 | ---- | M] () (No name found) -- C:\Users\FrankTheTank\AppData\Roaming\mozilla\firefox\profiles\hhenrj5q.default\extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}.xpi [2013.04.11 06:44:39 | 000,714,654 | ---- | M] () (No name found) -- C:\Users\FrankTheTank\AppData\Roaming\mozilla\firefox\profiles\hhenrj5q.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2014.01.23 18:47:46 | 000,287,587 | ---- | M] () (No name found) -- C:\Users\FrankTheTank\AppData\Roaming\mozilla\firefox\profiles\hhenrj5q.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2008.07.14 06:16:56 | 000,000,053 | ---- | M] () (No name found) -- C:\Users\FrankTheTank\AppData\Roaming\mozilla\firefox\profiles\hhenrj5q.default\extensions\calculator@cmcculloh\.svn\prop-base\statusbarcalculator-2.1.xpi.svn-base [2008.07.14 06:11:14 | 000,029,140 | ---- | M] () (No name found) -- C:\Users\FrankTheTank\AppData\Roaming\mozilla\firefox\profiles\hhenrj5q.default\extensions\calculator@cmcculloh\.svn\text-base\statusbarcalculator-2.1.xpi.svn-base [2010.04.08 11:35:48 | 000,002,059 | ---- | M] () -- C:\Users\FrankTheTank\AppData\Roaming\mozilla\firefox\profiles\hhenrj5q.default\searchplugins\daemon-search.xml O1 HOSTS File: ([2012.07.10 14:01:20 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts O2:64bit: - BHO: (avast! WebRep) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Programme\Alwil Software\Avast5\aswWebRepIE64.dll (AVAST Software) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O3:64bit: - HKLM\..\Toolbar: (avast! WebRep) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Programme\Alwil Software\Avast5\aswWebRepIE64.dll (AVAST Software) O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll () O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software) O3:64bit: - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll () O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll () O4:64bit: - HKLM..\Run: [Launch LCore] C:\Program Files\Logitech Gaming Software\LCore.exe (Logitech Inc.) O4:64bit: - HKLM..\Run: [Nvtmru] C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe (NVIDIA Corporation) O4:64bit: - HKLM..\Run: [ProfilerU] C:\Program Files\Saitek\SD6\Software\ProfilerU.exe (Saitek) O4:64bit: - HKLM..\Run: [SaiMfd] C:\Program Files\Saitek\SD6\Software\SaiMfd.exe (Saitek) O4 - HKLM..\Run: [avast] C:\Programme\Alwil Software\Avast5\avastUI.exe (AVAST Software) O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd) O4 - HKCU..\Run: [Overwolf] C:\Program Files (x86)\Overwolf\Overwolf.exe (Overwolf) O4 - HKCU..\Run: [Pando Media Booster] C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe () O4 - HKCU..\Run: [TomTomHOME.exe] C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe (TomTom) O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware ] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - Startup: C:\Users\FrankTheTank\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Samsung Magician.lnk = C:\Program Files (x86)\Samsung Magician\Samsung Magician.exe (Samsung Electronics.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O1364bit: - gopher Prefix: missing O13 - gopher Prefix: missing O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} https://juniper.net/dana-cached/sc/JuniperSetupClient.cab (JuniperSetupClientControl Class) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{87C3312C-C5D7-4A9D-A200-16BF6A6A6274}: DhcpNameServer = 192.168.178.1 O18:64bit: - Protocol\Handler\skype4com - No CLSID value found O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~3\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies) O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\NVIDIA~1\NVSTRE~1\rxinput.dll) - C:\PROGRA~2\NVIDIA~1\NVSTRE~1\rxinput.dll (NVIDIA Corporation) O20 - AppInit_DLLs: (C:\PROGRA~3\NVIDIA~1\NVSTRE~1\rxinput.dll) - C:\PROGRA~3\NVIDIA~1\NVSTRE~1\rxinput.dll (NVIDIA Corporation) O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation) O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.06.10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O32 - AutoRun File - [2013.10.31 21:53:11 | 000,000,122 | ---- | M] () - I:\autorun.inf -- [ NTFS ] O33 - MountPoints2\{41370c4a-31e3-11df-bfbb-806e6f6e6963}\Shell - "" = AutoRun O33 - MountPoints2\{41370c4a-31e3-11df-bfbb-806e6f6e6963}\Shell\AutoRun\command - "" = "D:\Install Navigator.exe" O34 - HKLM BootExecute: (autocheck autochk *) O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) O38 - SubSystems\\Windows: (ServerDll=sxssrv,4) ========== Files/Folders - Created Within 30 Days ========== [2014.01.25 14:24:08 | 000,000,000 | ---D | C] -- C:\Users\FrankTheTank\AppData\Roaming\Malwarebytes [2014.01.25 14:24:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2014.01.25 14:24:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2014.01.25 14:24:03 | 000,025,928 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys [2014.01.25 14:24:03 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware [2014.01.25 14:22:43 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\FrankTheTank\Desktop\OTL.exe [2014.01.25 13:55:08 | 000,000,000 | ---D | C] -- C:\Users\FrankTheTank\Desktop\Security [2014.01.23 12:48:34 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox [2014.01.23 10:22:45 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Overwolf [2014.01.23 10:22:34 | 000,000,000 | -HSD | C] -- C:\Config.Msi [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] [1 C:\*.tmp files -> C:\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2014.01.25 14:24:05 | 000,001,115 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2014.01.25 14:22:46 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\FrankTheTank\Desktop\OTL.exe [2014.01.25 14:22:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2014.01.25 14:20:13 | 000,014,752 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2014.01.25 14:20:13 | 000,014,752 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2014.01.25 14:18:48 | 005,524,792 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat [2014.01.25 14:18:48 | 002,063,830 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat [2014.01.25 14:18:48 | 001,648,120 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat [2014.01.25 14:18:48 | 001,469,018 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat [2014.01.25 14:18:48 | 000,006,264 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI [2014.01.25 14:12:02 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2014.01.25 14:11:52 | 536,219,647 | -HS- | M] () -- C:\hiberfil.sys [2014.01.23 10:23:15 | 000,692,616 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerApp.exe [2014.01.23 10:23:15 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] [1 C:\*.tmp files -> C:\*.tmp -> ] ========== Files Created - No Company Name ========== [2014.01.25 14:24:05 | 000,001,115 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2012.08.13 10:08:08 | 000,014,217 | ---- | C] () -- C:\Program Files (x86)\readme.html [2012.07.23 11:13:16 | 000,007,610 | ---- | C] () -- C:\Users\FrankTheTank\AppData\Local\Resmon.ResmonCfg [2012.05.08 13:15:36 | 000,000,005 | ---- | C] () -- C:\Program Files (x86)\basis-link [2012.02.05 10:56:17 | 001,590,370 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI ========== ZeroAccess Check ========== [2009.07.14 05:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64 [HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64 [HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64 "" = C:\Windows\SysNative\shell32.dll -- [2012.06.09 06:30:56 | 014,165,504 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 05:46:56 | 012,868,608 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64 "" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009.07.14 02:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2009.07.14 02:15:20 | 000,605,696 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64 "" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 02:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] < End of report > Code:
ATTFilter OTL Extras logfile created on: 25.01.2014 14:45:11 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\FrankTheTank\Desktop
64bit- Professional (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
6,00 Gb Total Physical Memory | 3,90 Gb Available Physical Memory | 64,95% Memory free
12,00 Gb Paging File | 9,91 Gb Available in Paging File | 82,61% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 931,51 Gb Total Space | 814,65 Gb Free Space | 87,45% Space Free | Partition Type: NTFS
Drive F: | 478,68 Gb Total Space | 118,51 Gb Free Space | 24,76% Space Free | Partition Type: NTFS
Drive H: | 64,00 Gb Total Space | 47,45 Gb Free Space | 74,15% Space Free | Partition Type: NTFS
Drive I: | 14,92 Gb Total Space | 11,74 Gb Free Space | 78,69% Space Free | Partition Type: NTFS
Drive J: | 209,59 Gb Total Space | 148,96 Gb Free Space | 71,07% Space Free | Partition Type: NTFS
Computer Name: FRANK-MASCHINE | User Name: FrankTheTank | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
========== Authorized Applications List ==========
========== Vista Active Open Ports Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{1D3CD720-B349-44E5-AA24-9D6121CDC32A}" = lport=2869 | protocol=6 | dir=in | app=system |
"{21B449D6-DBF6-4544-AB69-E9FF568C640D}" = rport=445 | protocol=6 | dir=out | app=system |
"{363C3E94-941F-40A3-B1D3-54616D396E4B}" = lport=137 | protocol=17 | dir=in | app=system |
"{36F36743-ABCD-4364-BC8E-B9780BCDDE18}" = rport=139 | protocol=6 | dir=out | app=system |
"{3BED2F9D-C67C-4749-AE89-5147DE832CEF}" = lport=5353 | protocol=17 | dir=in | app=c:\program files\nvidia corporation\nvstreamsrv\nvstreamsvc.exe |
"{3E697723-77B4-410E-ABBB-DE5A3FC84468}" = lport=58422 | protocol=17 | dir=in | name=pando media booster |
"{3E7E1690-A120-4780-8776-9436B7200D6F}" = lport=10243 | protocol=6 | dir=in | app=system |
"{3F3F4240-ECB0-4AC0-BD54-A70E60EEAEC1}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{3F9F51EC-3BF9-48F1-9560-9189FBF9E480}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{42C36F14-AC82-4467-8233-16857D4D9E32}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{4B4E8F19-CB91-426F-B6DB-3C0015C25565}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{4D354CD3-5368-4395-B126-DDE67A91EC70}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{4E5F5AA9-DC07-49DE-A7C2-633C87B148A0}" = lport=48000 | protocol=17 | dir=in | app=c:\program files\nvidia corporation\nvstreamsrv\nvstreamer.exe |
"{569ADE14-5163-4D48-8935-741DFCCE9FA4}" = lport=58422 | protocol=6 | dir=in | name=pando media booster |
"{63492182-DE3B-46B9-8A18-3904D0BF8DC3}" = lport=47991 | protocol=6 | dir=in | app=c:\program files\nvidia corporation\nvstreamsrv\nvstreamer.exe |
"{70D61009-8F52-4120-9B1C-9A3A3B19EE84}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{7F61A57A-C407-4493-9824-391A8F26B179}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{85C2CE68-781D-402D-8B67-73D78CACE0B0}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{A737850E-51EE-4CD3-A847-ACEB5E8961A0}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{A93ED9C7-747A-4FB7-8659-3CB3B6B7A2C8}" = lport=47987 | protocol=6 | dir=in | app=c:\program files\nvidia corporation\nvstreamsrv\nvstreamsvc.exe |
"{AE9B53B9-8C10-4918-A1BA-BC02FDF3E97E}" = rport=10243 | protocol=6 | dir=out | app=system |
"{B036FDC4-9302-4260-AD78-88DC0ED3E779}" = rport=137 | protocol=17 | dir=out | app=system |
"{C33C97D5-A4FA-404C-BCEC-F3692CB1C7DA}" = lport=138 | protocol=17 | dir=in | app=system |
"{CA6486CB-BE0A-4D50-B4D6-37DD9077F42F}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{D260258E-E33C-4124-9B21-1FDB72985CFF}" = lport=139 | protocol=6 | dir=in | app=system |
"{D750BF5B-D8CD-426D-8321-52614D1B6A07}" = lport=445 | protocol=6 | dir=in | app=system |
"{DD29AF3D-C42C-46FC-850E-26512964CCDA}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{F74A8171-C935-4430-905F-D62F55451257}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{F943E12F-055C-434B-B4E1-173C0292A1E0}" = rport=138 | protocol=17 | dir=out | app=system |
========== Vista Active Application Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0A599C4F-7F5F-471D-8589-2A47E6C4F166}" = protocol=6 | dir=out | app=system |
"{0CC1C05B-C133-4326-AF40-F5EF67FB8699}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{1DFFD13A-6E9C-4248-BAC5-0DBD6F7712E2}" = protocol=17 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{229A0775-F2D7-4E00-9566-52A5CE7CBEBB}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{32721E65-A1E9-458F-875A-9024C68A678F}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe |
"{33722C83-8DCC-49A2-9081-A7718CF6A292}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{378827D5-3472-45D1-A85E-E91FE95EAF5E}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{5BECE46F-58B6-4074-A25C-206E241471CD}" = protocol=17 | dir=in | app=c:\program files (x86)\pando networks\media booster\pmb.exe |
"{627B676E-8110-43FF-91A3-74386D0B4E8C}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{9B04425E-CA65-4EEE-A394-667B2A3472DB}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{9D4DA988-136A-4A5C-A3B6-E1D57ACF6BBB}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{9DF70F60-6447-4887-ABF2-C0BBCFD2AB0C}" = protocol=6 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{A0FCCAD3-D03B-4333-A6B7-4DE87025A628}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{A47283F4-351E-4E58-BA5C-C02D33883BB3}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{AEF0A9A6-BA19-4203-BEB4-F99465889FAD}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{BA4645F9-3374-48E4-A6F2-07B11550741D}" = protocol=17 | dir=in | app=c:\program files (x86)\utorrent\utorrent.exe |
"{D1182BCE-2640-426A-B48A-85E3F7F8CD2C}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{D3B945FB-4D70-4E01-BE45-857FD2C30132}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{D3D7A6EC-D62E-4D78-A089-B35BB79314FE}" = protocol=6 | dir=in | app=c:\program files (x86)\pando networks\media booster\pmb.exe |
"{DACB690E-2C72-48C7-A64A-A8D18A9541A2}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{E278B929-3CD3-4E87-93DB-C20BFB87C6F7}" = protocol=6 | dir=in | app=c:\program files (x86)\utorrent\utorrent.exe |
"{E4E79FCC-6313-4194-BB68-E64C2D06C771}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{E79D5429-7C6B-4F99-92F9-8E668000C935}" = dir=in | app=c:\program files (x86)\pando networks\media booster\pmb.exe |
"{EBD51455-F331-429D-A01A-AF12B15E5C7F}" = protocol=17 | dir=in | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{FC5BFBB8-FCF5-4CA4-8869-F6C3FA079B70}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"TCP Query User{1F23C4A7-B52A-493F-93E3-AA8F80803342}C:\program files (x86)\prey\prey.exe" = protocol=6 | dir=in | app=c:\program files (x86)\prey\prey.exe |
"TCP Query User{1F5A5554-8E9A-42D5-9719-45F499334D60}F:\guild wars 2\gw2.exe" = protocol=6 | dir=in | app=f:\guild wars 2\gw2.exe |
"TCP Query User{5E620975-727B-497A-A34F-C2192A4165BB}C:\users\public\games\world of warcraft\launcher.exe" = protocol=6 | dir=in | app=c:\users\public\games\world of warcraft\launcher.exe |
"TCP Query User{5EA09774-0E5C-4CEC-A960-15413144E410}F:\constis rechner\world of warcraft\wow-3.2.0.10314-to-3.2.2.10482-dede-downloader.exe" = protocol=6 | dir=in | app=f:\constis rechner\world of warcraft\wow-3.2.0.10314-to-3.2.2.10482-dede-downloader.exe |
"TCP Query User{66C4547B-D812-4AAA-B620-923E0FDBA7DA}C:\program files (x86)\videolan\vlc\vlc.exe" = protocol=6 | dir=in | app=c:\program files (x86)\videolan\vlc\vlc.exe |
"TCP Query User{809122B7-AE9D-4E15-A1F9-EB17F9430D26}C:\program files (x86)\thq\titan quest immortal throne\tqit.exe" = protocol=6 | dir=in | app=c:\program files (x86)\thq\titan quest immortal throne\tqit.exe |
"TCP Query User{82C76BBD-9D46-4F7F-8F82-6CD06810947B}C:\program files (x86)\thq\titan quest immortal throne\tqit.exe" = protocol=6 | dir=in | app=c:\program files (x86)\thq\titan quest immortal throne\tqit.exe |
"TCP Query User{A3FC6F67-B817-49E2-BC79-5CBFD09A36D3}C:\wow_patches\wow-3.1.3.9947-to-3.2.0.10192-dede-downloader.exe" = protocol=6 | dir=in | app=c:\wow_patches\wow-3.1.3.9947-to-3.2.0.10192-dede-downloader.exe |
"TCP Query User{CA74D300-1C5C-45B1-9416-8EE9B24F0105}C:\users\public\games\world of warcraft\repair.exe" = protocol=6 | dir=in | app=c:\users\public\games\world of warcraft\repair.exe |
"TCP Query User{CA80639B-A7C6-45F8-A2C5-9E46B0DBCD03}F:\guild wars 2\gw2.exe" = protocol=6 | dir=in | app=f:\guild wars 2\gw2.exe |
"TCP Query User{DFBAE28D-CC85-484D-A3CF-C8B4D3F3E8FD}F:\constis rechner\world of warcraft\wow-3.1.3.9947-to-3.2.0.10192-dede-downloader.exe" = protocol=6 | dir=in | app=f:\constis rechner\world of warcraft\wow-3.1.3.9947-to-3.2.0.10192-dede-downloader.exe |
"TCP Query User{EB8E6D09-6D79-466D-B5F6-EC99BD812E0E}F:\constis rechner\world of warcraft\wow-3.2.0.10192-to-3.2.0.10314-dede-downloader.exe" = protocol=6 | dir=in | app=f:\constis rechner\world of warcraft\wow-3.2.0.10192-to-3.2.0.10314-dede-downloader.exe |
"TCP Query User{F886BBC3-F807-42BB-9D12-5E46C7F6378E}F:\hawken\installedhawkenfiles\binaries\win32\hawkengame-win32-shipping.exe" = protocol=6 | dir=in | app=f:\hawken\installedhawkenfiles\binaries\win32\hawkengame-win32-shipping.exe |
"TCP Query User{FEB6F683-4126-4D12-86EE-1F5C04CA31F6}C:\users\frankthetank\appdata\local\temp\gw2.exe" = protocol=6 | dir=in | app=c:\users\frankthetank\appdata\local\temp\gw2.exe |
"UDP Query User{0E23242D-F846-49FB-96B5-0B5287CF99AE}F:\hawken\installedhawkenfiles\binaries\win32\hawkengame-win32-shipping.exe" = protocol=17 | dir=in | app=f:\hawken\installedhawkenfiles\binaries\win32\hawkengame-win32-shipping.exe |
"UDP Query User{11BD237B-DF89-4047-B9F3-1E50EF881944}C:\wow_patches\wow-3.1.3.9947-to-3.2.0.10192-dede-downloader.exe" = protocol=17 | dir=in | app=c:\wow_patches\wow-3.1.3.9947-to-3.2.0.10192-dede-downloader.exe |
"UDP Query User{3E975347-1471-47A0-BF40-1EEA3C63A96D}F:\guild wars 2\gw2.exe" = protocol=17 | dir=in | app=f:\guild wars 2\gw2.exe |
"UDP Query User{580C45AB-0F0D-4239-992D-A6873A0F644B}C:\users\frankthetank\appdata\local\temp\gw2.exe" = protocol=17 | dir=in | app=c:\users\frankthetank\appdata\local\temp\gw2.exe |
"UDP Query User{6936C423-64E8-40C4-BEEB-B8D0216FC823}C:\program files (x86)\thq\titan quest immortal throne\tqit.exe" = protocol=17 | dir=in | app=c:\program files (x86)\thq\titan quest immortal throne\tqit.exe |
"UDP Query User{74704C52-B488-4320-A242-207665BC9E0C}F:\constis rechner\world of warcraft\wow-3.2.0.10314-to-3.2.2.10482-dede-downloader.exe" = protocol=17 | dir=in | app=f:\constis rechner\world of warcraft\wow-3.2.0.10314-to-3.2.2.10482-dede-downloader.exe |
"UDP Query User{7CA31EAF-C780-497E-A084-783E64FA17DF}F:\constis rechner\world of warcraft\wow-3.1.3.9947-to-3.2.0.10192-dede-downloader.exe" = protocol=17 | dir=in | app=f:\constis rechner\world of warcraft\wow-3.1.3.9947-to-3.2.0.10192-dede-downloader.exe |
"UDP Query User{80CBEAC5-DB1A-4833-901B-9F33FECDA7D8}C:\program files (x86)\videolan\vlc\vlc.exe" = protocol=17 | dir=in | app=c:\program files (x86)\videolan\vlc\vlc.exe |
"UDP Query User{A3590F9E-BD61-4A88-8EEB-DF11E655BBDB}F:\constis rechner\world of warcraft\wow-3.2.0.10192-to-3.2.0.10314-dede-downloader.exe" = protocol=17 | dir=in | app=f:\constis rechner\world of warcraft\wow-3.2.0.10192-to-3.2.0.10314-dede-downloader.exe |
"UDP Query User{BC9A6FCD-F6AD-435D-A8BD-3BCF694FBDBE}C:\program files (x86)\prey\prey.exe" = protocol=17 | dir=in | app=c:\program files (x86)\prey\prey.exe |
"UDP Query User{DA357986-60EF-4500-B0BF-0691C3506579}C:\users\public\games\world of warcraft\repair.exe" = protocol=17 | dir=in | app=c:\users\public\games\world of warcraft\repair.exe |
"UDP Query User{DAAF02D2-5B43-465C-893F-D0D428C997CE}C:\users\public\games\world of warcraft\launcher.exe" = protocol=17 | dir=in | app=c:\users\public\games\world of warcraft\launcher.exe |
"UDP Query User{F32AB372-EEE7-472A-8D0F-2509BCD3BB14}C:\program files (x86)\thq\titan quest immortal throne\tqit.exe" = protocol=17 | dir=in | app=c:\program files (x86)\thq\titan quest immortal throne\tqit.exe |
"UDP Query User{FF83EA97-79C7-437F-94D2-975DAC4EC78D}F:\guild wars 2\gw2.exe" = protocol=17 | dir=in | app=f:\guild wars 2\gw2.exe |
========== HKEY_LOCAL_MACHINE Uninstall List ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{02382870-19C7-3ACD-BBAE-F6E3760947DC}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{071c9b48-7c32-4621-a0ac-3f809523288f}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{1D8E6291-B0D5-35EC-8441-6616F567A0F7}" = Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219
"{2B7F5983-7076-4D6E-9207-D9D05722502F}" = Smart Technology Programming Software 7.0.2.7
"{350AA351-21FA-3270-8B7A-835434E766AD}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022
"{3DDACE1F-3B1E-D6AB-CD3D-B6E987511945}" = ATI Catalyst Install Manager
"{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
"{690285C2-2481-44FB-8402-162EA970A6DD}" = Logitech Gaming Software
"{72EF03F5-0507-4861-9A44-D99FD4C41418}" = Paint.NET v3.5.11
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8E34682C-8118-31F1-BC4C-98CD9675E1C2}" = Microsoft .NET Framework 4 Extended
"{AB562530-921D-11DE-A208-005056C00008}" = Paragon Backup & Recovery™ 10 Free Edition
"{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision" = NVIDIA 3D Vision Treiber 320.49
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 320.49
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 320.49
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience" = NVIDIA GeForce Experience 1.6
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB" = NVIDIA 3D Vision Controller-Treiber 320.49
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.13.0604
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 7.2.17
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv" = SHIELD Streaming
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_VirtualAudio.Driver" = NVIDIA Virtual Audio 1.2.1
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"Logitech Gaming Software" = Logitech Gaming Software 8.50
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"WinRAR archiver" = WinRAR
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{030F4BB3-F3C3-4A74-905C-44672D1ECB76}" = Overwolf
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}" = OpenOffice.org 3.4.1
"{26A24AE4-039D-4CA4-87B4-2F83217017FF}" = Java 7 Update 17
"{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1" = Samsung Magician
"{3282FBE1-35FC-48D8-98CA-115A5EF1F9B4}" = NVIDIA PhysX
"{3FA365DF-2D68-45ED-8F83-8C8A33E65143}" = Apple Application Support
"{412B69AF-C352-4F6F-A318-B92B3CB9ACC6}" = Titan Quest
"{46EDCFA5-7EDB-46A9-B093-1C6237470CEC}" = 3DMark 11
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4AA3D64E-9EC3-4B0F-AB91-5885AC55641F}" = Microsoft Games for Windows - LIVE
"{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}" = Skype™ 6.10
"{531E35C7-B4E7-418C-A2CD-C1205D9C8AC9}" = Secure Download Manager
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{8B7917E0-AF55-4E8A-9473-017F0AA03AC8}" = QuickTime
"{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A2D6ECD0-7E52-42B7-9236-DB2951436616}_is1" = Foto-Mosaik-Edda Standard V6.6.12081.1
"{A785BBA7-3FB9-4D81-BC35-4A2028915ACB}" = Prey
"{AC76BA86-7AD7-1031-7B44-AB0000000001}" = Adobe Reader XI (11.0.03) - Deutsch
"{B5C5C17E-FEF6-4062-8151-A427AE8AF9D7}" = Titan Quest Immortal Throne
"{BEE64C14-BEF1-4610-8A68-A16EAA47B882}" = Futuremark SystemInfo
"{C3C9EB3D-24FA-4462-B784-0EC6AAFCD2DD}" = Fable - The Lost Chapters
"{CA328CDF-A284-445E-AAE7-B24A11E97201}" = MechWarrior Online
"{CCF298AF-9CE1-4B26-B251-486E98A34789}" = Windows 7 USB/DVD Download Tool
"{D4DE3DB4-7734-47E5-8D92-B80146311406}" = Samsung Data Migration
"{EAD475E8-14E5-4854-8AF5-CE6B4024237C}_is1" = Rappelz_US
"{EC5F4C1B-F838-4CB7-8561-8F809296428B}" = TomTom HOME
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F71E7762-8A64-AECC-0917-DA51677041CF}" = Catalyst Control Center InstallProxy
"{FD052FB9-FE90-4438-B355-15EDC89D8FB1}" = Microsoft Games for Windows - LIVE Redistributable
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"avast" = avast! Free Antivirus
"DAEMON Tools Toolbar" = DAEMON Tools Toolbar
"DivX Setup.divx.com" = DivX-Setup
"Guild Wars 2" = Guild Wars 2
"InstallShield_{C3C9EB3D-24FA-4462-B784-0EC6AAFCD2DD}" = Fable - The Lost Chapters
"Juniper Network Connect 7.1.0" = Juniper Networks Network Connect 7.1.0
"Juniper_Setup_Client Activex Control" = Juniper Networks, Inc. Setup Client Activex Control
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.75.0.1300
"Mozilla Firefox 26.0 (x86 de)" = Mozilla Firefox 26.0 (x86 de)
"Mozilla Thunderbird (3.0.3)" = Mozilla Thunderbird (3.0.3)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"NVIDIAStereo" = NVIDIA Stereoscopic 3D Driver
"TQVault_is1" = TQVault 2.11
"uTorrent" = µTorrent
"VLC media player" = VLC media player 1.0.5
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{4f004f4a-1930-4b55-83e6-61660211787f}" = MechWarrior Online
"090215de958f1060" = Curse Client
"Hawken" = Hawken
"Juniper_Setup_Client" = Juniper Networks, Inc. Setup Client
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 27.11.2012 19:21:11 | Computer Name = Frank-Maschine | Source = Microsoft-Windows-LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
Error - 27.11.2012 19:36:21 | Computer Name = Frank-Maschine | Source = Microsoft-Windows-LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter
ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste
DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich
und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error - 27.11.2012 19:36:21 | Computer Name = Frank-Maschine | Source = Microsoft-Windows-LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter
ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste
DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich
und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error - 27.11.2012 19:36:21 | Computer Name = Frank-Maschine | Source = Microsoft-Windows-LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
Error - 27.11.2012 19:51:15 | Computer Name = Frank-Maschine | Source = Microsoft-Windows-LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter
ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste
DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich
und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error - 27.11.2012 19:51:15 | Computer Name = Frank-Maschine | Source = Microsoft-Windows-LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter
ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste
DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich
und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error - 27.11.2012 19:51:15 | Computer Name = Frank-Maschine | Source = Microsoft-Windows-LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
Error - 27.11.2012 19:58:26 | Computer Name = Frank-Maschine | Source = Microsoft-Windows-LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter
ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste
DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich
und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error - 27.11.2012 19:58:26 | Computer Name = Frank-Maschine | Source = Microsoft-Windows-LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter
ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste
DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich
und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error - 27.11.2012 19:58:26 | Computer Name = Frank-Maschine | Source = Microsoft-Windows-LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
[ System Events ]
Error - 23.01.2014 18:26:12 | Computer Name = Frank-Maschine | Source = Microsoft-Windows-WindowsUpdateClient | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
Fehler 0x80070643 fehlgeschlagen: Windows 7 Service Pack 1 für x64-basierte Systeme
(KB976932)
Error - 24.01.2014 02:00:59 | Computer Name = Frank-Maschine | Source = Microsoft-Windows-Service Pack Installer | ID = 8
Description = Service Pack installation failed with error code 0x800b0100.
Error - 24.01.2014 02:01:02 | Computer Name = Frank-Maschine | Source = Microsoft-Windows-WindowsUpdateClient | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
Fehler 0x80070643 fehlgeschlagen: Windows 7 Service Pack 1 für x64-basierte Systeme
(KB976932)
Error - 24.01.2014 10:50:20 | Computer Name = Frank-Maschine | Source = Microsoft-Windows-Service Pack Installer | ID = 8
Description = Service Pack installation failed with error code 0x800b0100.
Error - 24.01.2014 10:50:25 | Computer Name = Frank-Maschine | Source = Microsoft-Windows-WindowsUpdateClient | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
Fehler 0x80070643 fehlgeschlagen: Windows 7 Service Pack 1 für x64-basierte Systeme
(KB976932)
Error - 24.01.2014 12:26:57 | Computer Name = Frank-Maschine | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
NVIDIA Streamer Service erreicht.
Error - 24.01.2014 16:08:11 | Computer Name = Frank-Maschine | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk2\DR2.
Error - 24.01.2014 16:08:12 | Computer Name = Frank-Maschine | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk2\DR2.
Error - 24.01.2014 18:20:28 | Computer Name = Frank-Maschine | Source = Microsoft-Windows-Service Pack Installer | ID = 8
Description = Service Pack installation failed with error code 0x800b0100.
Error - 24.01.2014 18:20:33 | Computer Name = Frank-Maschine | Source = Microsoft-Windows-WindowsUpdateClient | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
Fehler 0x80070643 fehlgeschlagen: Windows 7 Service Pack 1 für x64-basierte Systeme
(KB976932)
< End of report >
Danach Malwarebytes Anti-Rootkit, welches 2 unbekannte Rootkits indentifizierte protokolliert hier: Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.07.0.1009
www.malwarebytes.org
Database version: v2014.01.25.07
Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
FrankTheTank :: FRANK-MASCHINE [administrator]
25.01.2014 15:03:32
mbar-log-2014-01-25 (15-03-32).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Kernel memory modifications detected. Deep Anti-Rootkit Scan engaged.
Objects scanned: 251276
Time elapsed: 10 minute(s), 9 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
Physical Sectors Detected: 2
Physical Sector #2048 on Drive #0 (Unknown.Rootkit.VBR) -> Replace on reboot.
Master Boot Record on Drive #0 (Unknown.Rootkit.VBR) -> Replace on reboot.
(end)
Code:
ATTFilter # AdwCleaner v3.017 - Bericht erstellt am 25/01/2014 um 15:40:50
# Aktualisiert 12/01/2014 von Xplode
# Betriebssystem : Windows 7 Professional (64 bits)
# Benutzername : FrankTheTank - FRANK-MASCHINE
# Gestartet von : C:\Users\FrankTheTank\Desktop\Security\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Save
Ordner Gelöscht : C:\Program Files (x86)\DAEMON Tools Toolbar
Datei Gelöscht : C:\Users\FrankTheTank\AppData\Roaming\Mozilla\Firefox\Profiles\hhenrj5q.default\searchplugins\daemon-search.xml
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_driving-speed-2_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_driving-speed-2_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{3E288F79-03E4-4983-A48E-0D879B51FF19}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB8}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}
Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Schlüssel Gelöscht : HKCU\Software\dt soft\daemon tools toolbar
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\Software\dt soft\daemon tools toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar
***** [ Browser ] *****
-\\ Internet Explorer v8.0.7600.17267
-\\ Mozilla Firefox v26.0 (de)
[ Datei : C:\Users\FrankTheTank\AppData\Roaming\Mozilla\Firefox\Profiles\hhenrj5q.default\prefs.js ]
Zeile gelöscht : user_pref("extensions.wrc.SearchRules.ask.com.style", ".WRCN {display:none} #yui-main .tsrc_vnru .title + .WRCN, #yui-main #teoma-results .title + .WRCN {display:inline !important; background: url(\"I[...]
Zeile gelöscht : user_pref("extensions.wrc.SearchRules.ask.com.url", "^hxxp(s)?\\:\\/\\/(.+\\.)?ask\\.com\\/.*");
Zeile gelöscht : user_pref("extensions.wrc.SearchRules.rambler.ru.style", ".WRCN {display:none} .search-results .title + .WRCN {display:inline !important; background: url(\"IMAGE\") right no-repeat}");
*************************
AdwCleaner[R0].txt - [3532 octets] - [25/01/2014 15:35:39]
AdwCleaner[S0].txt - [3143 octets] - [25/01/2014 15:40:50]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3203 octets] ##########
und schließlich das Junkware Removal Tool 3mal mit diversen Funden wovon aber nur ein log file existiert: Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.0 (01.07.2014:1)
OS: Windows 7 Professional x64
Ran by FrankTheTank on 25.01.2014 at 15:59:11,40
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~ FireFox
Emptied folder: C:\Users\FrankTheTank\AppData\Roaming\mozilla\firefox\profiles\hhenrj5q.default\minidumps [112 files]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 25.01.2014 at 16:02:52,62
Computer was rebooted
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Anschließend wurde wieder auf das beschädigte System gewechselt welches sich noch genauso darstellte wie bisher. Als nächste Maßnahme wurde dann erneut der Versuch unternommen Malwarebytes zu installieren, was diesmal aber gelang, da die Setup Dateien noch auf dem anderen Datenträger lagen. (Setup von Desktop des betroffenen Systems immernoch unmöglich) Nach der Installation konnte allerdings kein Update heruntergeladen werden, da die Internetverbindung noch immer nicht funktioniert. Ein Scan mit der alten Datenbank fand dann den Trojan.Agent.ED Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.04.04.07 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 11.0.9600.16476 Frank :: FRANK-PC [Administrator] Schutz: Aktiviert 25.01.2014 19:21:47 MBAM-log-2014-01-25 (20-12-02).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|J:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 578245 Laufzeit: 49 Minute(n), 31 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\System Volume Information\_restore{3DCF08E2-02B1-489B-B34A-505E65B5B268}\RP2\A0000054.msi (Trojan.Agent.ED) -> Keine Aktion durchgeführt. (Ende) Das System ist aber immernoch völligst zerschossen, Windows hält sich noch immer für eine Fälschung... und an dieser Stelle wurde ich dann hinzugezogen. Jetzt sitze ich hier und weiß gar nicht wo ich anfangen soll... Jeder Schritt, der mir spontan einfällt erscheint mir persönlich zu heikel und daher dachte ich ich frage lieber mal hier um Rat. Vielen Dank an jeden, der sich die Mühe macht sich das alles durchzulesen und versucht das alles nachzuvollziehen.  Ich hoffe ihr findet eine gute Vorgehensweise. Beste doch Verzweifelte Grüße Markus |
|
25.01.2014, 21:31
| #2 |
| /// the machine /// TB-Ausbilder    |  Win 7 64bit; Trojan.Agent.ED; Ungültiges Bild - xxx.dll Hi,
__________________frischer Scan mit MBAR war dann ohne Rootkit-.Fund? Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
26.01.2014, 02:35
| #3 |
| | Win 7 64bit; Trojan.Agent.ED; Ungültiges Bild - xxx.dll Hallo und danke für die schnelle Antwort.
__________________Ja erneuter Scan mit MBAR war clean, allerdings lässt sich die Datenbank ja momentan Aufgrund der fehlenden Internetverbindung nicht aktualisieren. Windows fordert jetzt zur Neuinstallation auf: "Installieren sie Windows neu. Windows wurde geändert und muss neu aktiviert werden." FRST Scan FRST log FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 25-01-2014 01 Ran by Frank (administrator) on FRANK-PC on 25-01-2014 21:46:35 Running from J:\Windows\System32\config\systemprofile\Desktop Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard Internet Explorer Version 11 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (NVIDIA Corporation) J:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) J:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (Sophos Limited) J:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe (NVIDIA Corporation) J:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) J:\Windows\System32\nvvsvc.exe (BlueStack Systems, Inc.) J:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe (Juniper Networks) J:\Program Files (x86)\Juniper Networks\Common Files\dsNcService.exe (Juniper Networks, Inc.) J:\Program Files (x86)\Common Files\Juniper Networks\JUNS\dsAccessService.exe (Malwarebytes Corporation) J:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation) J:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (Microsoft Corporation) J:\Program Files\Microsoft LifeCam\MSCamS64.exe (Sophos Limited) J:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe (Sophos Limited) J:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe (Sophos Limited) J:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe (Sophos Limited) J:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe (Malwarebytes Corporation) J:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (NVIDIA Corporation) J:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Microsoft Corporation) J:\Program Files\Windows Defender\MpCmdRun.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [Launch LCore] - J:\Program Files\Logitech Gaming Software\LCore.exe [8290584 2013-08-01] (Logitech Inc.) HKLM-x32\...\Run: [SunJavaUpdateSched] - J:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation) HKLM-x32\...\Run: [Sophos AutoUpdate Monitor] - J:\Program Files (x86)\Sophos\AutoUpdate\almon.exe [929272 2013-11-02] (Sophos Limited) HKLM-x32\...\Run: [Adobe ARM] - J:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated) HKLM-x32\...\Run: [LifeCam] - J:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe [119152 2010-05-20] (Microsoft Corporation) HKLM-x32\...\Run: [BlueStacks Agent] - J:\Program Files (x86)\BlueStacks\HD-Agent.exe [807696 2013-12-20] (BlueStack Systems, Inc.) HKLM-x32\...\RunOnce: [ Malwarebytes Anti-Malware ] - J:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent [532040 2013-04-04] (Malwarebytes Corporation) HKCU\...\Run: [Overwolf] - J:\Program Files (x86)\Overwolf\Overwolf.exe [35768 2013-12-09] (Overwolf) MountPoints2: {29bc9a96-427a-11e3-8cb7-806e6f6e6963} - "D:\Install Navigator.exe" ==================== Internet (Whitelisted) ==================== BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - J:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - J:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) DPF: HKLM-x32 {E5F5D008-DD2C-4D32-977D-1A0ADF03058B} https://juniper.net/dana-cached/setup/JuniperSetupSP1.cab DPF: HKLM-x32 {F27237D7-93C8-44C2-AC6E-D6057B9A918F} https://juniper.net/dana-cached/sc/JuniperSetupClient.cab Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - J:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies) Winsock: Catalog9 01 J:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [89592] (Sophos Limited) Winsock: Catalog9 02 J:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [89592] (Sophos Limited) Winsock: Catalog9 03 J:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [89592] (Sophos Limited) Winsock: Catalog9 04 J:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [89592] (Sophos Limited) Winsock: Catalog9 05 J:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [89592] (Sophos Limited) Winsock: Catalog9 06 J:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [89592] (Sophos Limited) Winsock: Catalog9 07 J:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [89592] (Sophos Limited) Winsock: Catalog9 08 J:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [89592] (Sophos Limited) Winsock: Catalog9 19 J:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [89592] (Sophos Limited) Winsock: Catalog9-x64 01 J:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [132904] (Sophos Limited) Winsock: Catalog9-x64 02 J:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [132904] (Sophos Limited) Winsock: Catalog9-x64 03 J:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [132904] (Sophos Limited) Winsock: Catalog9-x64 04 J:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [132904] (Sophos Limited) Winsock: Catalog9-x64 05 J:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [132904] (Sophos Limited) Winsock: Catalog9-x64 06 J:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [132904] (Sophos Limited) Winsock: Catalog9-x64 07 J:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [132904] (Sophos Limited) Winsock: Catalog9-x64 08 J:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [132904] (Sophos Limited) Winsock: Catalog9-x64 19 J:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [132904] (Sophos Limited) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 ==================== Services (Whitelisted) ================= S2 BstHdAndroidSvc; J:\Program Files (x86)\BlueStacks\HD-Service.exe [402192 2013-12-20] (BlueStack Systems, Inc.) R2 BstHdLogRotatorSvc; J:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe [385808 2013-12-20] (BlueStack Systems, Inc.) S2 Dnscache; J:\Windows\System32\dnsrslvr.dll [183296 2011-03-03] () R2 MBAMScheduler; J:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation) R2 MBAMService; J:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation) S3 OverwolfUpdaterService; J:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [96184 2013-12-09] (Overwolf) S2 ProfSvc; J:\Windows\system32\profsvc.dll [209920 2012-05-01] () R2 SAVAdminService; J:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe [290296 2013-11-02] (Sophos Limited) R2 SAVService; J:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe [206328 2013-11-02] (Sophos Limited) R2 Sophos AutoUpdate Service; J:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe [237048 2013-11-02] (Sophos Limited) R2 Sophos Web Control Service; J:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe [357400 2013-11-02] (Sophos Limited) R2 swi_service; J:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe [3109880 2013-11-02] (Sophos Limited) S2 swi_update_64; J:\ProgramData\Sophos\Web Intelligence\swi_update_64.exe [2012152 2013-11-02] (Sophos Limited) ==================== Drivers (Whitelisted) ==================== R2 BstHdDrv; J:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [114448 2013-12-20] (BlueStack Systems) R3 LGSHidFilt; J:\Windows\System32\DRIVERS\LGSHidFilt.Sys [64280 2013-05-30] (Logitech Inc.) R3 LGSUsbFilt; J:\Windows\System32\DRIVERS\LGSUsbFilt.Sys [41752 2013-05-30] (Logitech Inc.) R3 MBAMProtector; J:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation) S3 MRxDAV; J:\Windows\system32\drivers\mrxdav.sys [140800 2013-07-04] () R3 MTsensor; J:\Windows\System32\DRIVERS\ASACPI.sys [8192 2005-03-29] () R1 SAVOnAccess; J:\Windows\System32\DRIVERS\savonaccess.sys [154952 2013-11-02] (Sophos Limited) S3 sdcfilter; J:\Windows\System32\DRIVERS\sdcfilter.sys [36640 2013-11-02] (Sophos Limited) R1 Serial; J:\Windows\System32\DRIVERS\serial.sys [94208 2009-07-14] (Brother Industries Ltd.) S4 SophosBootDriver; J:\Windows\System32\DRIVERS\SophosBootDriver.sys [25608 2013-11-02] (Sophos Plc) ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2014-01-25 21:46 - 2014-01-25 21:46 - 00008941 _____ J:\Windows\system32\config\systemprofile\Desktop\FRST.txt 2014-01-25 21:46 - 2014-01-25 21:46 - 00000000 ____D J:\FRST 2014-01-25 21:45 - 2014-01-25 21:43 - 02077696 _____ (Farbar) J:\Windows\system32\config\systemprofile\Desktop\FRST64.exe 2014-01-25 21:39 - 2014-01-25 21:39 - 00119000 _____ (Malwarebytes Corporation) J:\Windows\system32\Drivers\MBAMSwissArmy.sys 2014-01-25 19:03 - 2014-01-25 21:39 - 00091352 _____ (Malwarebytes Corporation) J:\Windows\system32\Drivers\mbamchameleon.sys 2014-01-25 16:11 - 2014-01-25 16:11 - 00000000 ____D J:\Program Files (x86)\Malwarebytes' Anti-Malware 2014-01-25 16:11 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) J:\Windows\system32\Drivers\mbam.sys 2014-01-25 16:10 - 2014-01-25 16:10 - 00000000 ____D J:\Windows\system32\config\systemprofile\AppData\Local\Apps\2.0 2014-01-25 16:10 - 2014-01-25 14:22 - 00602112 _____ (OldTimer Tools) J:\Windows\system32\config\systemprofile\Desktop\OTL.exe 2014-01-25 14:04 - 2014-01-25 14:04 - 00000000 _____ J:\Windows\system32\config\systemprofile\Desktop\Extras.Txt 2014-01-25 13:58 - 2014-01-25 13:58 - 00000000 _____ J:\Windows\system32\config\systemprofile\Desktop\OTL.Txt 2014-01-25 12:29 - 2014-01-25 12:29 - 00000000 ____D J:\Windows\system32\%LocalAppData% 2014-01-23 10:11 - 2014-01-23 10:11 - 00000000 ____D J:\Windows\SysWOW64\朘ۖ烰ە 2014-01-23 09:44 - 2014-01-23 09:44 - 00000000 ____D J:\Windows\SysWOW64\گ�ں 2014-01-23 08:40 - 2014-01-23 08:40 - 00000000 ____D J:\Windows\SysWOW64\鴸۽磘g≒↴ᱩ雒눈媗▲⒒≒㶔隒툾⪦Ʝ뉼鈥判ꐢ鉟墵냂ȫ䐠狏짠樹焀Ù�F 2014-01-23 08:40 - 2014-01-23 08:40 - 00000000 ____D J:\Windows\system32\config\systemprofile\AppData\Local\OverWolf 2014-01-23 08:40 - 2014-01-23 08:40 - 00000000 ____D J:\Windows\system32\config\systemprofile\AppData\Local\Logitech 2014-01-15 02:43 - 2013-11-27 02:41 - 00343040 _____ (Microsoft Corporation) J:\Windows\system32\Drivers\usbhub.sys 2014-01-15 02:43 - 2013-11-27 02:41 - 00325120 _____ (Microsoft Corporation) J:\Windows\system32\Drivers\usbport.sys 2014-01-15 02:43 - 2013-11-27 02:41 - 00099840 _____ (Microsoft Corporation) J:\Windows\system32\Drivers\usbccgp.sys 2014-01-15 02:43 - 2013-11-27 02:41 - 00053248 _____ (Microsoft Corporation) J:\Windows\system32\Drivers\usbehci.sys 2014-01-15 02:43 - 2013-11-27 02:41 - 00030720 _____ (Microsoft Corporation) J:\Windows\system32\Drivers\usbuhci.sys 2014-01-15 02:43 - 2013-11-27 02:41 - 00025600 _____ (Microsoft Corporation) J:\Windows\system32\Drivers\usbohci.sys 2014-01-15 02:43 - 2013-11-27 02:41 - 00007808 _____ (Microsoft Corporation) J:\Windows\system32\Drivers\usbd.sys 2014-01-15 02:43 - 2013-11-26 12:40 - 00376768 _____ (Microsoft Corporation) J:\Windows\system32\Drivers\netio.sys 2014-01-15 02:43 - 2013-11-26 11:32 - 03156480 _____ (Microsoft Corporation) J:\Windows\system32\win32k.sys 2014-01-14 20:32 - 2014-01-14 20:32 - 00000000 ____H J:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf 2014-01-03 04:50 - 2014-01-03 04:50 - 00000000 ____D J:\Program Files (x86)\BlueStacks 2014-01-01 16:12 - 2014-01-01 16:12 - 00292112 _____ J:\Windows\Minidump\010114-27814-01.dmp 2013-12-31 11:08 - 2013-12-31 11:08 - 00292144 _____ J:\Windows\Minidump\123113-30030-01.dmp ==================== One Month Modified Files and Folders ======= 2014-01-25 21:46 - 2014-01-25 21:46 - 00008941 _____ J:\Windows\system32\config\systemprofile\Desktop\FRST.txt 2014-01-25 21:46 - 2014-01-25 21:46 - 00000000 ____D J:\FRST 2014-01-25 21:44 - 2011-04-12 08:43 - 00696832 _____ J:\Windows\system32\perfh007.dat 2014-01-25 21:44 - 2011-04-12 08:43 - 00148128 _____ J:\Windows\system32\perfc007.dat 2014-01-25 21:44 - 2009-07-14 06:13 - 01613404 _____ J:\Windows\system32\PerfStringBackup.INI 2014-01-25 21:43 - 2014-01-25 21:45 - 02077696 _____ (Farbar) J:\Windows\system32\config\systemprofile\Desktop\FRST64.exe 2014-01-25 21:39 - 2014-01-25 21:39 - 00119000 _____ (Malwarebytes Corporation) J:\Windows\system32\Drivers\MBAMSwissArmy.sys 2014-01-25 21:39 - 2014-01-25 19:03 - 00091352 _____ (Malwarebytes Corporation) J:\Windows\system32\Drivers\mbamchameleon.sys 2014-01-25 21:35 - 2013-11-01 15:17 - 00001110 _____ J:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2014-01-25 21:05 - 2013-10-31 23:33 - 01948865 _____ J:\Windows\WindowsUpdate.log 2014-01-25 21:03 - 2013-11-01 15:17 - 00001106 _____ J:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2014-01-25 21:01 - 2009-07-14 06:08 - 00000006 ____H J:\Windows\Tasks\SA.DAT 2014-01-25 21:01 - 2009-07-14 05:51 - 00040107 _____ J:\Windows\setupact.log 2014-01-25 20:20 - 2009-07-14 05:45 - 00021680 ____H J:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2014-01-25 20:20 - 2009-07-14 05:45 - 00021680 ____H J:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2014-01-25 20:16 - 2009-07-14 04:20 - 00000000 ____D J:\Windows\system32\NDF 2014-01-25 18:36 - 2013-11-01 16:51 - 00003930 _____ J:\Windows\System32\Tasks\User_Feed_Synchronization-{F7F2AF44-BDC2-48B7-BE6E-FCAA76832C05} 2014-01-25 16:11 - 2014-01-25 16:11 - 00000000 ____D J:\Program Files (x86)\Malwarebytes' Anti-Malware 2014-01-25 16:10 - 2014-01-25 16:10 - 00000000 ____D J:\Windows\system32\config\systemprofile\AppData\Local\Apps\2.0 2014-01-25 14:22 - 2014-01-25 16:10 - 00602112 _____ (OldTimer Tools) J:\Windows\system32\config\systemprofile\Desktop\OTL.exe 2014-01-25 14:04 - 2014-01-25 14:04 - 00000000 _____ J:\Windows\system32\config\systemprofile\Desktop\Extras.Txt 2014-01-25 13:58 - 2014-01-25 13:58 - 00000000 _____ J:\Windows\system32\config\systemprofile\Desktop\OTL.Txt 2014-01-25 12:29 - 2014-01-25 12:29 - 00000000 ____D J:\Windows\system32\%LocalAppData% 2014-01-23 11:16 - 2013-11-01 20:09 - 00000000 ____D J:\Program Files (x86)\Guild Wars 2 2014-01-23 11:16 - 2009-07-14 04:20 - 00000000 ____D J:\Windows\registration 2014-01-23 11:16 - 2009-07-14 04:20 - 00000000 ____D J:\Windows\AppCompat 2014-01-23 10:11 - 2014-01-23 10:11 - 00000000 ____D J:\Windows\SysWOW64\朘ۖ烰ە 2014-01-23 09:44 - 2014-01-23 09:44 - 00000000 ____D J:\Windows\SysWOW64\گ�ں 2014-01-23 08:40 - 2014-01-23 08:40 - 00000000 ____D J:\Windows\SysWOW64\鴸۽磘g≒↴ᱩ雒눈媗▲⒒≒㶔隒툾⪦Ʝ뉼鈥判ꐢ鉟墵냂ȫ䐠狏짠樹焀Ù�F 2014-01-23 08:40 - 2014-01-23 08:40 - 00000000 ____D J:\Windows\system32\config\systemprofile\AppData\Local\OverWolf 2014-01-23 08:40 - 2014-01-23 08:40 - 00000000 ____D J:\Windows\system32\config\systemprofile\AppData\Local\Logitech 2014-01-23 07:01 - 2009-07-14 06:08 - 00032632 _____ J:\Windows\Tasks\SCHEDLGU.TXT 2014-01-22 21:06 - 2013-11-02 00:29 - 00000542 _____ J:\Windows\Tasks\C.job 2014-01-19 00:42 - 2013-10-31 23:17 - 54784000 _____ J:\Windows\system32\config\RegBack\SOFTWARE 2014-01-19 00:42 - 2013-10-31 23:17 - 14483456 _____ J:\Windows\system32\config\RegBack\SYSTEM 2014-01-19 00:42 - 2013-10-31 23:17 - 00307200 _____ J:\Windows\system32\config\RegBack\DEFAULT 2014-01-19 00:42 - 2013-10-31 23:17 - 00143360 _____ J:\Windows\system32\config\RegBack\SAM 2014-01-19 00:42 - 2013-10-31 23:17 - 00024576 _____ J:\Windows\system32\config\RegBack\SECURITY 2014-01-15 06:18 - 2009-07-14 05:45 - 00304720 _____ J:\Windows\system32\FNTCACHE.DAT 2014-01-15 06:01 - 2013-11-01 12:01 - 00000000 ____D J:\Windows\system32\MRT 2014-01-15 06:00 - 2013-11-01 12:01 - 86054176 _____ (Microsoft Corporation) J:\Windows\system32\MRT.exe 2014-01-14 20:32 - 2014-01-14 20:32 - 00000000 ____H J:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf 2014-01-06 17:57 - 2013-11-27 02:11 - 00000000 _____ J:\Windows\system32\vireng.log 2014-01-04 01:18 - 2013-11-01 12:22 - 00000000 ____D J:\Program Files (x86)\NVIDIA Corporation 2014-01-03 04:50 - 2014-01-03 04:50 - 00000000 ____D J:\Program Files (x86)\BlueStacks 2014-01-01 16:12 - 2014-01-01 16:12 - 00292112 _____ J:\Windows\Minidump\010114-27814-01.dmp 2014-01-01 16:12 - 2013-12-06 14:54 - 1128553914 ____N J:\Windows\MEMORY.DMP 2014-01-01 16:12 - 2013-12-06 14:54 - 00000000 ____D J:\Windows\Minidump 2013-12-31 11:08 - 2013-12-31 11:08 - 00292144 _____ J:\Windows\Minidump\123113-30030-01.dmp ==================== Bamital & volsnap Check ================= J:\Windows\System32\winlogon.exe => MD5 is legit J:\Windows\System32\wininit.exe => MD5 is legit J:\Windows\SysWOW64\wininit.exe => MD5 is legit J:\Windows\explorer.exe => MD5 is legit J:\Windows\SysWOW64\explorer.exe => MD5 is legit J:\Windows\System32\svchost.exe => MD5 is legit J:\Windows\SysWOW64\svchost.exe => MD5 is legit J:\Windows\System32\services.exe => MD5 is legit J:\Windows\System32\User32.dll => MD5 is legit J:\Windows\SysWOW64\User32.dll => MD5 is legit J:\Windows\System32\userinit.exe => MD5 is legit J:\Windows\SysWOW64\userinit.exe => MD5 is legit J:\Windows\System32\rpcss.dll => MD5 is legit J:\Windows\System32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2014-01-19 00:42 ==================== End Of Log ============================ --- --- --- Adition log Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 25-01-2014 01
Ran by Frank at 2014-01-25 21:46:47
Running from J:\Windows\System32\config\systemprofile\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Sophos Anti-Virus (Enabled - Up to date) {65FBD860-96D8-75EF-C7ED-7BE27E6C498A}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Sophos Anti-Virus (Enabled - Up to date) {DE9A3984-B0E2-7A61-FD5D-409005EB0337}
==================== Installed Programs ======================
7-Zip 9.21 (x32 Version: 9.21.00.0 - Igor Pavlov)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.06) - Deutsch (x32 Version: 11.0.06 - Adobe Systems Incorporated)
BlueStacks App Player (x32 Version: 0.8.4.3036 - BlueStack Systems, Inc.)
BlueStacks Notification Center (x32 Version: 0.8.4.3036 - BlueStack Systems, Inc.) <==== ATTENTION
Google Chrome (x32 Version: 32.0.1700.76 - Google Inc.)
Google Update Helper (x32 Version: 1.3.22.3 - Google Inc.) Hidden
Guild Wars 2 (x32 Version: - NCsoft Corporation, Ltd.)
Hawken (HKCU Version: - Meteor Entertainment)
Java 7 Update 45 (x32 Version: 7.0.450 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Juniper Installer Service (x32 Version: 7.1.14.23943 - Juniper Networks) <==== ATTENTION
Juniper Networks Network Connect 7.1.14 (x32 Version: 7.1.14.23943 - Juniper Networks)
Juniper Networks, Inc. Setup Client Activex Control (x32 Version: 2.1.1.1 - Juniper Networks, Inc.)
Logitech Gaming Software (Version: 8.45.88 - Logitech Inc.) Hidden
Logitech Gaming Software 8.50 (Version: 8.50.281 - Logitech Inc.)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300 - Malwarebytes Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Corporation (Version: 9.1.0.0 - Microsoft Corporation) Hidden
Microsoft Corporation (x32 Version: 9.1.0.0 - Microsoft Corporation) Hidden
Microsoft LifeCam (Version: 3.22.270.0 - Microsoft Corporation)
Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 26.0 (x86 de) (x32 Version: 26.0 - Mozilla)
Mozilla Maintenance Service (x32 Version: 26.0 - Mozilla) <==== ATTENTION
NVIDIA 3D Vision Treiber 331.65 (Version: 331.65 - NVIDIA Corporation)
NVIDIA Grafiktreiber 331.65 (Version: 331.65 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.26.4 (Version: 1.3.26.4 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.133.889 - NVIDIA Corporation) Hidden
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.13.3165 - NVIDIA Corporation) Hidden
NVIDIA Systemsteuerung 331.65 (Version: 331.65 - NVIDIA Corporation) Hidden
NVIDIA Update 1.15.2 (Version: 1.15.2 - NVIDIA Corporation)
NVIDIA Update Components (Version: 1.15.2 - NVIDIA Corporation) Hidden
OpenOffice 4.0.1 (x32 Version: 4.01.9714 - Apache Software Foundation) <==== ATTENTION
Overwolf (x32 Version: 0.47.284 - Overwolf)
Overwolf.Setup.VC100CRTx64.Dist (Version: 1.0.0 - Overwolf)
Samsung Magician (x32 Version: 4.3.0 - Samsung Electronics)
Skype™ 6.11 (x32 Version: 6.11.102 - Skype Technologies S.A.)
Sophos Anti-Virus (x32 Version: 10.3.1 - Sophos Limited)
Sophos AutoUpdate (x32 Version: 2.9.0.344 - Sophos Limited)
TeamSpeak 3 Client (HKCU Version: 3.0.13 - TeamSpeak Systems GmbH)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2836939v3) (x32 Version: 3 - Microsoft Corporation)
VLC media player 2.1.0 (Version: 2.1.0 - VideoLAN)
==================== Restore Points =========================
30-10-2013 22:53:00 Windows Update
31-10-2013 14:20:15 Secure Download Manager wird installiert
31-10-2013 17:55:19 Installed Windows 7 USB/DVD Download Tool
31-10-2013 21:13:06 Windows Update
01-11-2013 01:17:49 Windows Update
01-11-2013 22:44:22 Windows Update
07-01-2014 11:30:34 Windows Update
10-01-2014 15:15:01 Windows Update
15-01-2014 01:43:29 Windows Update
15-01-2014 05:00:11 Windows Update
21-01-2014 15:17:23 Windows Update
23-01-2014 08:12:01 Windows Update
23-01-2014 08:34:09 Windows Update
23-01-2014 08:45:38 RAPID
23-01-2014 09:14:13 Wiederherstellungsvorgang
23-01-2014 14:30:19 Windows Update
23-01-2014 22:25:49 Windows Update
24-01-2014 06:00:33 Windows Update
24-01-2014 14:49:59 Windows Update
24-01-2014 22:20:09 Windows Update
25-01-2014 14:13:55 Malwarebytes Anti-Rootkit Restore Point
25-01-2014 15:05:53 Windows Update
==================== Hosts content: ==========================
2009-07-14 03:34 - 2013-11-01 16:04 - 00000824 ____A J:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {5D628510-B89B-4E93-A006-C46E67541B46} - System32\Tasks\GoogleUpdateTaskMachineUA => J:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-11-01] (Google Inc.)
Task: {65F60257-C859-4F56-80D6-76DC9AC1FFAF} - System32\Tasks\C => J:\Program Files (x86)\Sophos\Sophos Anti-Virus\BackgroundScanClient.exe [2013-11-02] (Sophos Limited)
Task: {E7CD9DCA-4107-41C8-88D9-C379D6E6655B} - System32\Tasks\GoogleUpdateTaskMachineCore => J:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-11-01] (Google Inc.)
Task: J:\Windows\Tasks\C.job => J:\Program Files (x86)\Sophos\Sophos Anti-Virus\BackgroundScanClient.exe
Task: J:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => J:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: J:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => J:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SAVService => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SAVService => ""="service"
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (01/25/2014 09:03:46 PM) (Source: Software Protection Platform Service) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
0x80004005
Error: (01/25/2014 09:03:39 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (01/25/2014 09:02:02 PM) (Source: BstHdAndroidSvc) (User: )
Description: Der Dienst kann nicht gestartet werden. System.SystemException: Helper process exited prematurely
bei BlueStacks.hyperDroid.Service.Service.OnStart(String[] args)
bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)
Error: (01/25/2014 08:17:09 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (01/25/2014 08:15:32 PM) (Source: Software Protection Platform Service) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
0x80004005
Error: (01/25/2014 08:15:32 PM) (Source: BstHdAndroidSvc) (User: )
Description: Der Dienst kann nicht gestartet werden. System.SystemException: Helper process exited prematurely
bei BlueStacks.hyperDroid.Service.Service.OnStart(String[] args)
bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)
Error: (01/25/2014 04:10:02 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (01/25/2014 04:08:29 PM) (Source: Software Protection Platform Service) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
0x80004005
Error: (01/25/2014 04:08:28 PM) (Source: BstHdAndroidSvc) (User: )
Description: Der Dienst kann nicht gestartet werden. System.SystemException: Helper process exited prematurely
bei BlueStacks.hyperDroid.Service.Service.OnStart(String[] args)
bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)
Error: (01/25/2014 01:20:46 PM) (Source: Software Protection Platform Service) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
0x80004005
System errors:
=============
Error: (01/25/2014 09:45:52 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" ist vom Dienst "DHCP-Client" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%193
Error: (01/25/2014 09:45:52 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DHCP-Client" wurde mit folgendem Fehler beendet:
%%193
Error: (01/25/2014 09:45:52 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" ist vom Dienst "DHCP-Client" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%193
Error: (01/25/2014 09:45:52 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DHCP-Client" wurde mit folgendem Fehler beendet:
%%193
Error: (01/25/2014 09:43:47 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR3 gefunden.
Error: (01/25/2014 09:43:46 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR3 gefunden.
Error: (01/25/2014 09:43:45 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR3 gefunden.
Error: (01/25/2014 09:43:44 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR3 gefunden.
Error: (01/25/2014 09:43:43 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR3 gefunden.
Error: (01/25/2014 09:43:42 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR3 gefunden.
Microsoft Office Sessions:
=========================
Error: (01/25/2014 09:03:46 PM) (Source: Software Protection Platform Service)(User: )
Description: 0x80004005Die Hintergrundfarbe kann durch die Benachrichtigung nicht festgelegt werden.
Error: (01/25/2014 09:03:39 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (01/25/2014 09:02:02 PM) (Source: BstHdAndroidSvc)(User: )
Description: Der Dienst kann nicht gestartet werden. System.SystemException: Helper process exited prematurely
bei BlueStacks.hyperDroid.Service.Service.OnStart(String[] args)
bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)
Error: (01/25/2014 08:17:09 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (01/25/2014 08:15:32 PM) (Source: Software Protection Platform Service)(User: )
Description: 0x80004005Die Hintergrundfarbe kann durch die Benachrichtigung nicht festgelegt werden.
Error: (01/25/2014 08:15:32 PM) (Source: BstHdAndroidSvc)(User: )
Description: Der Dienst kann nicht gestartet werden. System.SystemException: Helper process exited prematurely
bei BlueStacks.hyperDroid.Service.Service.OnStart(String[] args)
bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)
Error: (01/25/2014 04:10:02 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (01/25/2014 04:08:29 PM) (Source: Software Protection Platform Service)(User: )
Description: 0x80004005Die Hintergrundfarbe kann durch die Benachrichtigung nicht festgelegt werden.
Error: (01/25/2014 04:08:28 PM) (Source: BstHdAndroidSvc)(User: )
Description: Der Dienst kann nicht gestartet werden. System.SystemException: Helper process exited prematurely
bei BlueStacks.hyperDroid.Service.Service.OnStart(String[] args)
bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)
Error: (01/25/2014 01:20:46 PM) (Source: Software Protection Platform Service)(User: )
Description: 0x80004005Die Hintergrundfarbe kann durch die Benachrichtigung nicht festgelegt werden.
CodeIntegrity Errors:
===================================
Date: 2014-01-25 19:56:48.713
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Windows\winsxs\wow64_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.22280_none_c0008ddc1681bb4c\appidapi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-01-25 19:56:48.635
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Windows\winsxs\wow64_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.22280_none_c0008ddc1681bb4c\appidapi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-01-25 19:56:48.557
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Windows\winsxs\wow64_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.22280_none_c0008ddc1681bb4c\appidapi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-01-25 19:56:48.464
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Windows\winsxs\wow64_microsoft-windows-appid_31bf3856ad364e35_6.1.7600.21490_none_be0f60ea19636b51\appidapi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-01-25 19:56:48.386
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Windows\winsxs\wow64_microsoft-windows-appid_31bf3856ad364e35_6.1.7600.21490_none_be0f60ea19636b51\appidapi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-01-25 19:56:48.323
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Windows\winsxs\wow64_microsoft-windows-appid_31bf3856ad364e35_6.1.7600.21490_none_be0f60ea19636b51\appidapi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-01-25 19:45:45.430
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Windows\winsxs\amd64_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.22280_none_b5abe389e220f951\appidapi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-01-25 19:45:45.352
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Windows\winsxs\amd64_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.22280_none_b5abe389e220f951\appidapi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-01-25 19:45:45.274
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Windows\winsxs\amd64_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.22280_none_b5abe389e220f951\appidapi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-01-25 19:45:45.180
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume4\Windows\winsxs\amd64_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.22280_none_b5abe389e220f951\appid.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Percentage of memory in use: 27%
Total physical RAM: 6143.18 MB
Available physical RAM: 4472.51 MB
Total Pagefile: 12284.53 MB
Available Pagefile: 10562.13 MB
Total Virtual: 8192 MB
Available Virtual: 8191.8 MB
==================== Drives ================================
Drive c: (Volume) (Fixed) (Total:931.51 GB) (Free:813.43 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive f: () (Fixed) (Total:478.68 GB) (Free:118.51 GB) NTFS
Drive h: (WinXP) (Fixed) (Total:64 GB) (Free:47.45 GB) NTFS
Drive i: () (Removable) (Total:14.92 GB) (Free:11.74 GB) NTFS
Drive j: (Volume) (Fixed) (Total:209.59 GB) (Free:148.44 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: 9FBCB120)
Partition 1: (Active) - (Size=479 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=64 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 233 GB) (Disk ID: D20AB668)
Partition 1: (Not Active) - (Size=210 GB) - (Type=07 NTFS)
========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: 2A2E8230)
Partition 1: (Active) - (Size=932 GB) - (Type=07 NTFS)
========================================================
Disk: 3 (MBR Code: Windows 7 or 8) (Size: 15 GB) (Disk ID: 00000000)
Partition 1: (Active) - (Size=15 GB) - (Type=07 NTFS)
==================== End Of Log ============================
da der Rechner (wie IMMER in solchen Situationen  ) Wohl wegen einer Seminararbeit dringend gebraucht wird, musste ich gegen eine der goldenen Regeln verstoßen und habe mich schonmal langsam weiter vorgearbeitet.Glücklicherweise haben sich die bisher ausgeführten Schritte als wohl erstaunlich effektiv herausgestellt. Das ist seit dem letzten Post passiert: Mein Ziel war es, das Dateisystem zumindest soweit wieder herzustellen, dass man die eventuell benötigte Security tools etc. auch installieren und fehlerfrei ausführen kann. Dies ist mithilfe des System File Checkers auch erstaunlich gut gelungen. Die Desktopverknüpfungen sind wieder aufgetaucht, Windows hat eingesehen, dass es keine Fälschung ist, Sophos ist wieder online gegangen und die Internetverbindung war wiederhergestellt. Kurzum, das von mir prognostizierte Chaos ist ausgeblieben. Anschließend habe ich noch einmal MBAM und MBAR Scans mit den jetzt aktuellen Datenbanken durchlaufen lassen, die beide zu meiner Zufriedenheit blitzsauber waren. Ich habe dann noch WinRepair einmal drüberschrubben lassen, was einen quasi Symptomfreien Rechner zur Folge hatte. Es sind zwar immernoch einige Icons an den Falschen Stellen und/oder Verknüpfungen nichtmehr vorhanden, aber das sind ja Kleinigkeiten. Anschließend habe ich nochmal einen frischen FRST Scan angefertigt: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 26-01-2014
Ran by Frank (administrator) on FRANK-PC on 26-01-2014 02:14:29
Running from J:\Users\Frank\Desktop
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(NVIDIA Corporation) J:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) J:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Sophos Limited) J:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe
(NVIDIA Corporation) J:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) J:\Windows\System32\nvvsvc.exe
(BlueStack Systems, Inc.) J:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe
(Juniper Networks) J:\Program Files (x86)\Juniper Networks\Common Files\dsNcService.exe
(Juniper Networks, Inc.) J:\Program Files (x86)\Common Files\Juniper Networks\JUNS\dsAccessService.exe
(Microsoft Corporation) J:\Program Files\Microsoft LifeCam\MSCamS64.exe
(Sophos Limited) J:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe
(Sophos Limited) J:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe
(Sophos Limited) J:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe
(Sophos Limited) J:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe
(BlueStack Systems, Inc.) J:\Program Files (x86)\BlueStacks\HD-Service.exe
(BlueStack Systems) J:\Program Files (x86)\BlueStacks\HD-Network.exe
(BlueStack Systems) J:\Program Files (x86)\BlueStacks\HD-BlockDevice.exe
(BlueStack Systems) J:\Program Files (x86)\BlueStacks\HD-SharedFolder.exe
(Logitech Inc.) J:\Program Files\Logitech Gaming Software\LCore.exe
(Overwolf) J:\Program Files (x86)\Overwolf\Overwolf.exe
(Samsung Electronics.) J:\Program Files (x86)\Samsung Magician\Samsung Magician.exe
(Oracle Corporation) J:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Sophos Limited) J:\Program Files (x86)\Sophos\AutoUpdate\ALMon.exe
(BlueStack Systems, Inc.) J:\Program Files (x86)\BlueStacks\HD-Agent.exe
(NVIDIA Corporation) J:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Overwolf) J:\Program Files (x86)\Common Files\Overwolf\OverwolfHelper64.exe
(NVIDIA Corporation) J:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Mozilla Corporation) J:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [Launch LCore] - J:\Program Files\Logitech Gaming Software\LCore.exe [8290584 2013-08-01] (Logitech Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - J:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM-x32\...\Run: [Sophos AutoUpdate Monitor] - J:\Program Files (x86)\Sophos\AutoUpdate\almon.exe [929272 2013-11-02] (Sophos Limited)
HKLM-x32\...\Run: [Adobe ARM] - J:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [LifeCam] - J:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe [119152 2010-05-20] (Microsoft Corporation)
HKLM-x32\...\Run: [BlueStacks Agent] - J:\Program Files (x86)\BlueStacks\HD-Agent.exe [807696 2013-12-20] (BlueStack Systems, Inc.)
HKCU\...\Run: [Overwolf] - J:\Program Files (x86)\Overwolf\Overwolf.exe [35768 2013-12-09] (Overwolf)
MountPoints2: {29bc9a96-427a-11e3-8cb7-806e6f6e6963} - "D:\Install Navigator.exe"
HKU\Cat\...\RunOnce: [FlashPlayerUpdate] - J:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_9_900_170_Plugin.exe [839560 2013-12-15] (Adobe Systems Incorporated)
Startup: J:\Users\Frank\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Samsung Magician.lnk
ShortcutTarget: Samsung Magician.lnk -> J:\Program Files (x86)\Samsung Magician\Samsung Magician.exe (Samsung Electronics.)
==================== Internet (Whitelisted) ====================
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - J:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - J:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: HKLM-x32 {E5F5D008-DD2C-4D32-977D-1A0ADF03058B} https://juniper.net/dana-cached/setup/JuniperSetupSP1.cab
DPF: HKLM-x32 {F27237D7-93C8-44C2-AC6E-D6057B9A918F} https://juniper.net/dana-cached/sc/JuniperSetupClient.cab
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - J:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog9 01 J:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [89592] (Sophos Limited)
Winsock: Catalog9 02 J:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [89592] (Sophos Limited)
Winsock: Catalog9 03 J:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [89592] (Sophos Limited)
Winsock: Catalog9 04 J:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [89592] (Sophos Limited)
Winsock: Catalog9 05 J:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [89592] (Sophos Limited)
Winsock: Catalog9 06 J:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [89592] (Sophos Limited)
Winsock: Catalog9 07 J:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [89592] (Sophos Limited)
Winsock: Catalog9 08 J:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [89592] (Sophos Limited)
Winsock: Catalog9 19 J:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [89592] (Sophos Limited)
Winsock: Catalog9-x64 01 J:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [132904] (Sophos Limited)
Winsock: Catalog9-x64 02 J:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [132904] (Sophos Limited)
Winsock: Catalog9-x64 03 J:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [132904] (Sophos Limited)
Winsock: Catalog9-x64 04 J:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [132904] (Sophos Limited)
Winsock: Catalog9-x64 05 J:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [132904] (Sophos Limited)
Winsock: Catalog9-x64 06 J:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [132904] (Sophos Limited)
Winsock: Catalog9-x64 07 J:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [132904] (Sophos Limited)
Winsock: Catalog9-x64 08 J:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [132904] (Sophos Limited)
Winsock: Catalog9-x64 19 J:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [132904] (Sophos Limited)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: J:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\umjqwf6d.default
FF Plugin: @adobe.com/FlashPlayer - J:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - J:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.0 - J:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer - J:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 - J:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 - J:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - J:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision - J:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - J:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - J:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - J:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - J:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: J:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: J:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: J:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: J:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: FoxyProxy Standard - J:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\umjqwf6d.default\Extensions\foxyproxy@eric.h.jung [2013-11-02]
FF Extension: WOT - J:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\umjqwf6d.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2013-11-27]
FF Extension: DownloadHelper - J:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\umjqwf6d.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2013-11-02]
FF Extension: Adblock Plus - J:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\umjqwf6d.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-11-01]
FF Extension: DownThemAll! - J:\Users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\umjqwf6d.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2013-11-01]
Chrome:
=======
CHR Extension: (Google Docs) - J:\Users\Frank\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-01-05]
CHR Extension: (Google Drive) - J:\Users\Frank\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-01-05]
CHR Extension: (YouTube) - J:\Users\Frank\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-01-05]
CHR Extension: (Google-Suche) - J:\Users\Frank\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-01-05]
CHR Extension: (Google Wallet) - J:\Users\Frank\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-01-05]
CHR Extension: (Google Mail) - J:\Users\Frank\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-01-05]
==================== Services (Whitelisted) =================
R2 BstHdAndroidSvc; J:\Program Files (x86)\BlueStacks\HD-Service.exe [402192 2013-12-20] (BlueStack Systems, Inc.)
R2 BstHdLogRotatorSvc; J:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe [385808 2013-12-20] (BlueStack Systems, Inc.)
S2 MBAMScheduler; J:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; J:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 OverwolfUpdaterService; J:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [96184 2013-12-09] (Overwolf)
R2 SAVAdminService; J:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe [290296 2013-11-02] (Sophos Limited)
R2 SAVService; J:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe [206328 2013-11-02] (Sophos Limited)
R2 Sophos AutoUpdate Service; J:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe [237048 2013-11-02] (Sophos Limited)
R2 Sophos Web Control Service; J:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe [357400 2013-11-02] (Sophos Limited)
R2 swi_service; J:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe [3109880 2013-11-02] (Sophos Limited)
S2 swi_update_64; J:\ProgramData\Sophos\Web Intelligence\swi_update_64.exe [2012152 2013-11-02] (Sophos Limited)
==================== Drivers (Whitelisted) ====================
R2 BstHdDrv; J:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [114448 2013-12-20] (BlueStack Systems)
R3 LGSHidFilt; J:\Windows\System32\DRIVERS\LGSHidFilt.Sys [64280 2013-05-30] (Logitech Inc.)
R3 LGSUsbFilt; J:\Windows\System32\DRIVERS\LGSUsbFilt.Sys [41752 2013-05-30] (Logitech Inc.)
S3 MBAMProtector; J:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
S3 MRxDAV; J:\Windows\system32\drivers\mrxdav.sys [140800 2013-07-04] ()
R3 MTsensor; J:\Windows\System32\DRIVERS\ASACPI.sys [8192 2005-03-29] ()
R1 SAVOnAccess; J:\Windows\System32\DRIVERS\savonaccess.sys [154952 2013-11-02] (Sophos Limited)
S3 sdcfilter; J:\Windows\System32\DRIVERS\sdcfilter.sys [36640 2013-11-02] (Sophos Limited)
R1 Serial; J:\Windows\System32\DRIVERS\serial.sys [94208 2009-07-14] (Brother Industries Ltd.)
S4 SophosBootDriver; J:\Windows\System32\DRIVERS\SophosBootDriver.sys [25608 2013-11-02] (Sophos Plc)
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-01-26 02:14 - 2014-01-26 02:14 - 00013365 _____ J:\Users\Frank\Desktop\FRST.txt
2014-01-26 02:13 - 2014-01-26 02:13 - 02077696 _____ (Farbar) J:\Users\Frank\Desktop\FRST64.exe
2014-01-26 02:04 - 2014-01-26 02:04 - 00119000 _____ (Malwarebytes Corporation) J:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-01-26 02:03 - 2014-01-26 02:10 - 00000000 ____D J:\Users\Frank\Desktop\mbar
2014-01-26 01:40 - 2014-01-26 01:40 - 00001199 _____ J:\temp589.bat
2014-01-26 01:40 - 2014-01-26 01:40 - 00001099 _____ J:\temp798.bat
2014-01-26 01:29 - 2014-01-26 01:29 - 00000207 _____ J:\Windows\tweaking.com-regbackup-FRANK-PC-Microsoft-Windows-7-Professional-(64-bit).dat
2014-01-26 01:29 - 2014-01-26 01:29 - 00000000 ____D J:\RegBackup
2014-01-26 01:13 - 2014-01-26 01:13 - 00003312 ____N J:\bootsqm.dat
2014-01-25 21:46 - 2014-01-25 21:46 - 00000000 ____D J:\FRST
2014-01-25 19:17 - 2014-01-25 19:17 - 00000000 ____D J:\Users\Frank\AppData\Roaming\Malwarebytes
2014-01-25 19:04 - 2014-01-26 02:10 - 00000000 ____D J:\ProgramData\Malwarebytes' Anti-Malware (portable)
2014-01-25 19:03 - 2014-01-26 02:03 - 00091352 _____ (Malwarebytes Corporation) J:\Windows\system32\Drivers\mbamchameleon.sys
2014-01-25 16:11 - 2014-01-25 16:11 - 00001115 _____ J:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-25 16:11 - 2014-01-25 16:11 - 00000000 ____D J:\ProgramData\Malwarebytes
2014-01-25 16:11 - 2014-01-25 16:11 - 00000000 ____D J:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-01-25 16:11 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) J:\Windows\system32\Drivers\mbam.sys
2014-01-25 12:29 - 2014-01-25 12:29 - 00000000 ____D J:\Windows\system32\%LocalAppData%
2014-01-23 10:11 - 2014-01-23 10:11 - 00000000 ____D J:\Windows\SysWOW64\朘ۖ烰ە
2014-01-23 09:44 - 2014-01-23 09:44 - 00000000 ____D J:\Windows\SysWOW64\گ�ں
2014-01-23 08:40 - 2014-01-23 08:40 - 00000000 ____D J:\Windows\SysWOW64\鴸۽磘g≒↴ᱩ雒눈媗▲⒒≒㶔隒툾⪦Ʝ뉼鈥判ꐢ鉟墵냂ȫ䐠狏짠樹焀Ù�F
2014-01-16 15:42 - 2014-01-16 16:07 - 317589210 _____ J:\Users\Frank\Downloads\Arrow.S02E10.HDTV.x264-LOL.mp4
2014-01-15 02:43 - 2013-11-27 02:41 - 00343040 _____ (Microsoft Corporation) J:\Windows\system32\Drivers\usbhub.sys
2014-01-15 02:43 - 2013-11-27 02:41 - 00325120 _____ (Microsoft Corporation) J:\Windows\system32\Drivers\usbport.sys
2014-01-15 02:43 - 2013-11-27 02:41 - 00099840 _____ (Microsoft Corporation) J:\Windows\system32\Drivers\usbccgp.sys
2014-01-15 02:43 - 2013-11-27 02:41 - 00053248 _____ (Microsoft Corporation) J:\Windows\system32\Drivers\usbehci.sys
2014-01-15 02:43 - 2013-11-27 02:41 - 00030720 _____ (Microsoft Corporation) J:\Windows\system32\Drivers\usbuhci.sys
2014-01-15 02:43 - 2013-11-27 02:41 - 00025600 _____ (Microsoft Corporation) J:\Windows\system32\Drivers\usbohci.sys
2014-01-15 02:43 - 2013-11-27 02:41 - 00007808 _____ (Microsoft Corporation) J:\Windows\system32\Drivers\usbd.sys
2014-01-15 02:43 - 2013-11-26 12:40 - 00376768 _____ (Microsoft Corporation) J:\Windows\system32\Drivers\netio.sys
2014-01-15 02:43 - 2013-11-26 11:32 - 03156480 _____ (Microsoft Corporation) J:\Windows\system32\win32k.sys
2014-01-14 20:32 - 2014-01-14 20:32 - 00000000 _____ J:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
2014-01-11 16:47 - 2014-01-11 16:47 - 00000102 _____ J:\Users\Cat\Desktop\.~lock.OpenDocument Text (neu).odt#
2014-01-11 16:46 - 2014-01-11 16:46 - 00007334 _____ J:\Users\Cat\Desktop\OpenDocument Text (neu).odt
2014-01-11 16:46 - 2014-01-11 16:46 - 00000000 ____D J:\Users\Cat\AppData\Roaming\OpenOffice
2014-01-09 22:23 - 2014-01-09 22:23 - 00000000 ____D J:\Users\Frank\AppData\Local\Sophos
2014-01-09 21:34 - 2014-01-09 21:34 - 00000000 ____D J:\Users\Cat\AppData\Local\Sophos
2014-01-05 15:00 - 2014-01-05 15:00 - 00002253 _____ J:\Users\Frank\Desktop\Google Chrome.lnk
2014-01-05 15:00 - 2014-01-05 15:00 - 00000000 ____D J:\Users\Frank\AppData\Local\Google
2014-01-03 04:51 - 2014-01-03 04:51 - 00001826 _____ J:\Users\Public\Desktop\Apps.lnk
2014-01-03 04:51 - 2014-01-03 04:51 - 00001813 _____ J:\Users\Public\Desktop\Start BlueStacks.lnk
2014-01-03 04:50 - 2014-01-03 04:50 - 00000000 ____D J:\Program Files (x86)\BlueStacks
2014-01-01 16:12 - 2014-01-01 16:12 - 00292112 _____ J:\Windows\Minidump\010114-27814-01.dmp
2013-12-31 11:08 - 2013-12-31 11:08 - 00292144 _____ J:\Windows\Minidump\123113-30030-01.dmp
2013-12-30 18:06 - 2013-12-30 18:06 - 00000000 ____D J:\Users\Frank\AppData\Roaming\OpenOffice
==================== One Month Modified Files and Folders =======
2014-01-26 02:14 - 2014-01-26 02:14 - 00013365 _____ J:\Users\Frank\Desktop\FRST.txt
2014-01-26 02:13 - 2014-01-26 02:13 - 02077696 _____ (Farbar) J:\Users\Frank\Desktop\FRST64.exe
2014-01-26 02:10 - 2014-01-26 02:03 - 00000000 ____D J:\Users\Frank\Desktop\mbar
2014-01-26 02:10 - 2014-01-25 19:04 - 00000000 ____D J:\ProgramData\Malwarebytes' Anti-Malware (portable)
2014-01-26 02:04 - 2014-01-26 02:04 - 00119000 _____ (Malwarebytes Corporation) J:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-01-26 02:03 - 2014-01-25 19:03 - 00091352 _____ (Malwarebytes Corporation) J:\Windows\system32\Drivers\mbamchameleon.sys
2014-01-26 01:53 - 2009-07-14 05:45 - 00021680 _____ J:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-01-26 01:53 - 2009-07-14 05:45 - 00021680 _____ J:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-01-26 01:52 - 2011-04-12 08:43 - 00682970 _____ J:\Windows\system32\perfh007.dat
2014-01-26 01:52 - 2011-04-12 08:43 - 00143958 _____ J:\Windows\system32\perfc007.dat
2014-01-26 01:52 - 2009-07-14 06:13 - 01613404 _____ J:\Windows\system32\PerfStringBackup.INI
2014-01-26 01:50 - 2013-10-31 23:33 - 01990406 _____ J:\Windows\WindowsUpdate.log
2014-01-26 01:48 - 2013-11-03 02:43 - 00000000 ____D J:\Users\Frank\AppData\Local\Overwolf
2014-01-26 01:48 - 2013-11-01 15:17 - 00001106 _____ J:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-26 01:47 - 2013-11-01 12:23 - 00000000 ____D J:\ProgramData\NVIDIA
2014-01-26 01:47 - 2010-11-21 04:47 - 00010910 _____ J:\Windows\PFRO.log
2014-01-26 01:47 - 2009-07-14 06:08 - 00000006 ____H J:\Windows\Tasks\SA.DAT
2014-01-26 01:47 - 2009-07-14 05:51 - 00040331 _____ J:\Windows\setupact.log
2014-01-26 01:40 - 2014-01-26 01:40 - 00001199 _____ J:\temp589.bat
2014-01-26 01:40 - 2014-01-26 01:40 - 00001099 _____ J:\temp798.bat
2014-01-26 01:39 - 2009-07-14 03:34 - 00000439 _____ J:\Windows\win.ini
2014-01-26 01:35 - 2013-11-01 15:17 - 00001110 _____ J:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-26 01:29 - 2014-01-26 01:29 - 00000207 _____ J:\Windows\tweaking.com-regbackup-FRANK-PC-Microsoft-Windows-7-Professional-(64-bit).dat
2014-01-26 01:29 - 2014-01-26 01:29 - 00000000 ____D J:\RegBackup
2014-01-26 01:20 - 2013-11-01 11:44 - 00357888 _____ (Microsoft Corporation) J:\Windows\system32\dnsapi.dll
2014-01-26 01:20 - 2013-11-01 11:44 - 00270336 _____ (Microsoft Corporation) J:\Windows\SysWOW64\dnsapi.dll
2014-01-26 01:20 - 2013-11-01 11:44 - 00209920 _____ (Microsoft Corporation) J:\Windows\system32\profsvc.dll
2014-01-26 01:20 - 2013-11-01 11:44 - 00183296 _____ (Microsoft Corporation) J:\Windows\system32\dnsrslvr.dll
2014-01-26 01:20 - 2013-11-01 11:44 - 00030208 _____ (Microsoft Corporation) J:\Windows\system32\dnscacheugc.exe
2014-01-26 01:20 - 2013-11-01 11:44 - 00028672 _____ (Microsoft Corporation) J:\Windows\SysWOW64\dnscacheugc.exe
2014-01-26 01:18 - 2013-11-01 16:51 - 00003930 _____ J:\Windows\System32\Tasks\User_Feed_Synchronization-{F7F2AF44-BDC2-48B7-BE6E-FCAA76832C05}
2014-01-26 01:13 - 2014-01-26 01:13 - 00003312 ____N J:\bootsqm.dat
2014-01-25 21:46 - 2014-01-25 21:46 - 00000000 ____D J:\FRST
2014-01-25 20:16 - 2009-07-14 04:20 - 00000000 ____D J:\Windows\system32\NDF
2014-01-25 19:17 - 2014-01-25 19:17 - 00000000 ____D J:\Users\Frank\AppData\Roaming\Malwarebytes
2014-01-25 16:11 - 2014-01-25 16:11 - 00001115 _____ J:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-25 16:11 - 2014-01-25 16:11 - 00000000 ____D J:\ProgramData\Malwarebytes
2014-01-25 16:11 - 2014-01-25 16:11 - 00000000 ____D J:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-01-25 12:29 - 2014-01-25 12:29 - 00000000 ____D J:\Windows\system32\%LocalAppData%
2014-01-23 11:16 - 2013-11-01 20:09 - 00000000 ____D J:\Program Files (x86)\Guild Wars 2
2014-01-23 11:16 - 2013-11-01 14:58 - 00000000 ____D J:\Users\Cat
2014-01-23 11:16 - 2013-10-31 23:33 - 00000000 ____D J:\Users\Frank
2014-01-23 11:16 - 2011-04-12 08:54 - 00000000 ___RD J:\Users\Public\Recorded TV
2014-01-23 11:16 - 2009-07-14 04:20 - 00000000 ____D J:\Windows\registration
2014-01-23 11:16 - 2009-07-14 04:20 - 00000000 ____D J:\Windows\AppCompat
2014-01-23 10:11 - 2014-01-23 10:11 - 00000000 ____D J:\Windows\SysWOW64\朘ۖ烰ە
2014-01-23 09:44 - 2014-01-23 09:44 - 00000000 ____D J:\Windows\SysWOW64\گ�ں
2014-01-23 08:40 - 2014-01-23 08:40 - 00000000 ____D J:\Windows\SysWOW64\鴸۽磘g≒↴ᱩ雒눈媗▲⒒≒㶔隒툾⪦Ʝ뉼鈥判ꐢ鉟墵냂ȫ䐠狏짠樹焀Ù�F
2014-01-23 07:01 - 2009-07-14 06:08 - 00032632 _____ J:\Windows\Tasks\SCHEDLGU.TXT
2014-01-22 21:06 - 2013-11-02 00:29 - 00000542 _____ J:\Windows\Tasks\C.job
2014-01-16 16:07 - 2014-01-16 15:42 - 317589210 _____ J:\Users\Frank\Downloads\Arrow.S02E10.HDTV.x264-LOL.mp4
2014-01-15 12:57 - 2013-11-03 02:43 - 00000000 ____D J:\Users\Frank\AppData\Roaming\TS3Client
2014-01-15 06:18 - 2009-07-14 05:45 - 00304720 _____ J:\Windows\system32\FNTCACHE.DAT
2014-01-15 06:01 - 2013-11-01 12:01 - 00000000 ____D J:\Windows\system32\MRT
2014-01-15 06:00 - 2013-11-01 12:01 - 86054176 _____ (Microsoft Corporation) J:\Windows\system32\MRT.exe
2014-01-14 20:32 - 2014-01-14 20:32 - 00000000 _____ J:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
2014-01-11 16:47 - 2014-01-11 16:47 - 00000102 _____ J:\Users\Cat\Desktop\.~lock.OpenDocument Text (neu).odt#
2014-01-11 16:46 - 2014-01-11 16:46 - 00007334 _____ J:\Users\Cat\Desktop\OpenDocument Text (neu).odt
2014-01-11 16:46 - 2014-01-11 16:46 - 00000000 ____D J:\Users\Cat\AppData\Roaming\OpenOffice
2014-01-09 22:23 - 2014-01-09 22:23 - 00000000 ____D J:\Users\Frank\AppData\Local\Sophos
2014-01-09 21:34 - 2014-01-09 21:34 - 00000000 ____D J:\Users\Cat\AppData\Local\Sophos
2014-01-07 02:47 - 2013-11-02 23:59 - 00007637 _____ J:\Users\Frank\AppData\Local\Resmon.ResmonCfg
2014-01-06 17:57 - 2013-11-27 02:11 - 00000000 _____ J:\Windows\system32\vireng.log
2014-01-05 15:00 - 2014-01-05 15:00 - 00002253 _____ J:\Users\Frank\Desktop\Google Chrome.lnk
2014-01-05 15:00 - 2014-01-05 15:00 - 00000000 ____D J:\Users\Frank\AppData\Local\Google
2014-01-04 14:00 - 2013-11-16 11:34 - 00000000 ____D J:\Users\Cat\AppData\Roaming\vlc
2014-01-04 01:18 - 2013-11-01 12:22 - 00000000 ____D J:\Program Files (x86)\NVIDIA Corporation
2014-01-03 04:59 - 2013-12-09 20:33 - 00000000 ____D J:\ProgramData\BlueStacksSetup
2014-01-03 04:51 - 2014-01-03 04:51 - 00001826 _____ J:\Users\Public\Desktop\Apps.lnk
2014-01-03 04:51 - 2014-01-03 04:51 - 00001813 _____ J:\Users\Public\Desktop\Start BlueStacks.lnk
2014-01-03 04:51 - 2009-07-14 04:20 - 00000000 ___RD J:\Users\Public\Libraries
2014-01-03 04:50 - 2014-01-03 04:50 - 00000000 ____D J:\Program Files (x86)\BlueStacks
2014-01-03 04:50 - 2013-12-09 20:33 - 00000000 ____D J:\ProgramData\BlueStacks
2014-01-01 16:12 - 2014-01-01 16:12 - 00292112 _____ J:\Windows\Minidump\010114-27814-01.dmp
2014-01-01 16:12 - 2013-12-06 14:54 - 1128553914 ____N J:\Windows\MEMORY.DMP
2014-01-01 16:12 - 2013-12-06 14:54 - 00000000 ____D J:\Windows\Minidump
2013-12-31 11:08 - 2013-12-31 11:08 - 00292144 _____ J:\Windows\Minidump\123113-30030-01.dmp
2013-12-30 18:06 - 2013-12-30 18:06 - 00000000 ____D J:\Users\Frank\AppData\Roaming\OpenOffice
2013-12-28 21:41 - 2013-11-02 17:01 - 00000000 ____D J:\Users\Frank\AppData\Roaming\vlc
Some content of TEMP:
====================
J:\Users\Frank\AppData\Local\Temp\Gw2.exe
==================== Bamital & volsnap Check =================
J:\Windows\System32\winlogon.exe => MD5 is legit
J:\Windows\System32\wininit.exe => MD5 is legit
J:\Windows\SysWOW64\wininit.exe => MD5 is legit
J:\Windows\explorer.exe => MD5 is legit
J:\Windows\SysWOW64\explorer.exe => MD5 is legit
J:\Windows\System32\svchost.exe => MD5 is legit
J:\Windows\SysWOW64\svchost.exe => MD5 is legit
J:\Windows\System32\services.exe => MD5 is legit
J:\Windows\System32\User32.dll => MD5 is legit
J:\Windows\SysWOW64\User32.dll => MD5 is legit
J:\Windows\System32\userinit.exe => MD5 is legit
J:\Windows\SysWOW64\userinit.exe => MD5 is legit
J:\Windows\System32\rpcss.dll => MD5 is legit
J:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2014-01-19 00:42
==================== End Of Log ============================
--- --- --- Jetzt läuft noch der Intensivscan vom Sophos (die Universität des Betroffenen verlangt, dass die Studenten und Mitarbeiter den bereitgestellten Sophos Agenten benutzen) und ich geh erstmal schlafen. Bevor ich mich für heute ausklinke wollte ich dir, Schrauber, und den Forumbetreibern im Allgemeinen nochmal explizit meinen Dank für diesen fantastischen Freiwilligendienst aussprechen. Ich habe in den Wartezeiten während der diversen Scans etwas hier im Frum herumgestöbert und muss sagen, das was ihr hier macht ist große Klasse. Ich denke nicht, dass einem für Geld irgendwo besser geholfen werden würde. In diesem Sinne Gute Nacht |
|
26.01.2014, 08:30
| #4 | |
| /// the machine /// TB-Ausbilder | Win 7 64bit; Trojan.Agent.ED; Ungültiges Bild - xxx.dllZitat:
und zwischen neu installieren und neu aktivieren liegen ja auch dezent Welten..... Du machst mich ja arbeitslos  Log sieht super aus, wenn Du keine Probleme mehr hast bleibt nur noch Aufräumen: Fertig Falls Du Lob oder Kritik loswerden möchtest kannst Du das hier tun Die Reihenfolge ist hier entscheidend.
Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
26.01.2014, 17:33
| #5 | |
| | Win 7 64bit; Trojan.Agent.ED; Ungültiges Bild - xxx.dllZitat:
 Sophos Scan war jetzt dann clean, der einzige Fund war 'NirCmd' was ja zum WinRepair gehört, welches ich vergessen hatte vor dem Scan zu entfernen. Allerdings hat der Scan jetzt dann doch noch ein paar Fehler gefunden, die ich mir nicht ganz erklären kann: Code:
ATTFilter 20140126 012744 Scan 'KOMPLETT & ABSOLUT' gestartet.
20140126 013218 Unbekannter Fehler 0x8000ffff beim Zerlegen von "Apps".
20140126 013218 Unbekannter Fehler 0x8000ffff beim Zerlegen von "Musik".
20140126 013218 Unbekannter Fehler 0x8000ffff beim Zerlegen von "Videos".
20140126 013218 Unbekannter Fehler 0x8000ffff beim Zerlegen von "Dokumente".
20140126 013218 Unbekannter Fehler 0x8000ffff beim Zerlegen von "Bilder".
20140126 013242 Der Scan von 'C:\pagefile.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein Zugriff auf Datei.
20140126 013244 Das Gerät "E:\" ist nicht bereit.
20140126 013253 Datei "H:\SecurityCheck.exe\SecurityCheck\Other\nircmdc.exe" gehört zu Adware/PUA 'NirCmd' (Typ Andere).
20140126 091338 Der Scan von 'J:\Users\Frank\Downloads\install_flashplayer11x32au_mssa_aaa_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 091338 Der Scan von 'J:\Users\Frank\Downloads\install_flashplayer11x32au_mssa_aaa_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 091338 Der Scan von 'J:\Users\Frank\Downloads\install_flashplayer11x32au_mssa_aaa_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 091338 Der Scan von 'J:\Users\Frank\Downloads\install_flashplayer11x32au_mssa_aaa_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 091338 Der Scan von 'J:\Users\Frank\Downloads\install_flashplayer11x32au_mssa_aaa_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 091338 Der Scan von 'J:\Users\Frank\Downloads\install_flashplayer11x32au_mssa_aaa_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 091338 Der Scan von 'J:\Users\Frank\Downloads\install_flashplayer11x32au_mssa_aaa_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 091338 Der Scan von 'J:\Users\Frank\Downloads\install_flashplayer11x32au_mssa_aaa_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 091338 Der Scan von 'J:\Users\Frank\Downloads\install_flashplayer11x32au_mssa_aaa_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 091338 Der Scan von 'J:\Users\Frank\Downloads\install_flashplayer11x32au_mssa_aaa_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 091338 Der Scan von 'J:\Users\Frank\Downloads\install_flashplayer11x32au_mssa_aaa_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 091338 Der Scan von 'J:\Users\Frank\Downloads\install_flashplayer11x32au_mssa_aaa_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 091338 Der Scan von 'J:\Users\Frank\Downloads\install_flashplayer11x32au_mssa_aaa_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 091338 Der Scan von 'J:\Users\Frank\Downloads\install_flashplayer11x32au_mssa_aaa_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 091338 Der Scan von 'J:\Users\Frank\Downloads\install_flashplayer11x32au_mssa_aaa_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 091338 Der Scan von 'J:\Users\Frank\Downloads\install_flashplayer11x32au_mssa_aaa_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 091338 Der Scan von 'J:\Users\Frank\Downloads\install_flashplayer11x32au_mssa_aaa_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 091338 Der Scan von 'J:\Users\Frank\Downloads\install_flashplayer11x32au_mssa_aaa_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 091338 Der Scan von 'J:\Users\Frank\Downloads\install_flashplayer11x32au_mssa_aaa_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 091338 Der Scan von 'J:\Users\Frank\Downloads\install_flashplayer11x32au_mssa_aaa_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 091338 Der Scan von 'J:\Users\Frank\Downloads\install_flashplayer11x32au_mssa_aaa_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 091338 Der Scan von 'J:\Users\Frank\Downloads\install_flashplayer11x32au_mssa_aaa_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 091338 Der Scan von 'J:\Users\Frank\Downloads\install_flashplayer11x32au_mssa_aaa_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 091338 Der Scan von 'J:\Users\Frank\Downloads\install_flashplayer11x32au_mssa_aaa_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 091338 Der Scan von 'J:\Users\Frank\Downloads\install_flashplayer11x32au_mssa_aaa_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 091338 Der Scan von 'J:\Users\Frank\Downloads\install_flashplayer11x32au_mssa_aaa_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 091338 Der Scan von 'J:\Users\Frank\Downloads\install_flashplayer11x32au_mssa_aaa_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 091338 Der Scan von 'J:\Users\Frank\Downloads\install_flashplayer11x32au_mssa_aaa_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 091338 Der Scan von 'J:\Users\Frank\Downloads\install_flashplayer11x32au_mssa_aaa_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 091338 Der Scan von 'J:\Users\Frank\Downloads\install_flashplayer11x32au_mssa_aaa_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 091338 Der Scan von 'J:\Users\Frank\Downloads\install_flashplayer11x32au_mssa_aaa_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 091338 Der Scan von 'J:\Users\Frank\Downloads\install_flashplayer11x32au_mssa_aaa_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 091338 Der Scan von 'J:\Users\Frank\Downloads\install_flashplayer11x32au_mssa_aaa_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 091351 Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer abgebrochen.
20140126 091352 Die Erkennungsdatenversion 4.97G (Detection Engine 3.50.1) wird verwendet. Diese Version kann 6306985 Objekte erkennen.
20140126 091352 Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer gestartet.
20140126 092304 Datei "C:\Users\FrankTheTank\Desktop\Security\SecurityCheck.exe\SecurityCheck\Other\nircmdc.exe" gehört zu Adware/PUA 'NirCmd' (Typ Andere).
20140126 093546 Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546 Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546 Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546 Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546 Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546 Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546 Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546 Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546 Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546 Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546 Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546 Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546 Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546 Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546 Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546 Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546 Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546 Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546 Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546 Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546 Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546 Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546 Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546 Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546 Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546 Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546 Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546 Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546 Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546 Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546 Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546 Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546 Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546 Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546 Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546 Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546 Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546 Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546 Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546 Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546 Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546 Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546 Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546 Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546 Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546 Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546 Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546 Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546 Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546 Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546 Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546 Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546 Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546 Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546 Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546 Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546 Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546 Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546 Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546 Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546 Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546 Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546 Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 093546 Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe' führte zu SAV Interface-Fehler 0xa0040212: Datei ist verschlüsselt.
20140126 095032 Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\WQAYONY2\Silverlight[1].exe' führte zu SAV Interface-Fehler 0xa0040202: Scan fehlgeschlagen.
20140126 095032 Der Scan von 'C:\Users\FrankTheTank\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\WQAYONY2\Silverlight[1].exe' führte zu SAV Interface-Fehler 0xa0040202: Scan fehlgeschlagen.
20140126 095500 Adware/PUA 'NirCmd' wurde erkannt.
20140126 095500 Adware/PUA 'NirCmd' wurde erkannt.
20140126 095500 Scan 'KOMPLETT & ABSOLUT' abgeschlossen.
20140126 095501 Ergebniszusammenfassung für Scan 'KOMPLETT & ABSOLUT':
Gescannte Objekte: 419198
Fehler: 106
Objekte in Quarantäne: 1
Behandelte Objekte: 0
20140126 160136 Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer abgebrochen.
20140126 160136 Die Erkennungsdatenversion 4.97G (Detection Engine 3.50.1) wird verwendet. Diese Version kann 6306992 Objekte erkennen.
20140126 160136 Benutzer (NT-AUTORITÄT\SYSTEM) hat den On-Access-Scan auf diesem Computer gestartet.
Werde als nächstes die beschriebenen Aufräumarbeiten durchführen. Davon abgesehen noch irgendwelche Ideen/Tips? freundliche Grüße Geändert von Sublime (26.01.2014 um 17:48 Uhr) |
|
27.01.2014, 11:00
| #6 |
| /// the machine /// TB-Ausbilder | Win 7 64bit; Trojan.Agent.ED; Ungültiges Bild - xxx.dll Sind obige Tipps noch nit genug?
__________________ --> Win 7 64bit; Trojan.Agent.ED; Ungültiges Bild - xxx.dll |
|
27.01.2014, 11:56
| #7 |
| | Win 7 64bit; Trojan.Agent.ED; Ungültiges Bild - xxx.dll doch doch... sind völligst ausreichend. Ich konnte nur nicht glauben, dass wir's schon überstanden haben =) Dann nochmal vielen Dank und hoffentlich auf nimmerwiedersehen! MfG Markus (feedback und Spende getätigt.) |
|
28.01.2014, 10:24
| #8 |
| /// the machine /// TB-Ausbilder | Win 7 64bit; Trojan.Agent.ED; Ungültiges Bild - xxx.dll Gern Geschehen
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu Win 7 64bit; Trojan.Agent.ED; Ungültiges Bild - xxx.dll |
| adobe reader xi, antivirus, bho, browser, calculator, curse, diagnostics, down, error, failed, festplatte, firefox, flash player, frage, helper, home, install.exe, junkware, launch, logfile, mozilla, prozess, realtek, registrierungsdatenbank, registry, scan, security, software, sophos, starten, svchost.exe, system, teamspeak, trojan.agent.ed, ungültiges, ungültiges bild, win7 64bit, windows |
Linear-Darstellung
