Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojan.Agent.CK gefunden - WIN neu aufgesetzt - Fühle mich dennoch unsicher (Stichwort: Externe Festplatte)

Trojan.Agent.CK gefunden - WIN neu aufgesetzt - Fühle mich dennoch unsicher (Stichwort: Externe Festplatte)


Log-Analyse und Auswertung: Trojan.Agent.CK gefunden - WIN neu aufgesetzt - Fühle mich dennoch unsicher (Stichwort: Externe Festplatte)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 07.02.2014, 20:27   #1
Lil'Jon
 
Trojan.Agent.CK gefunden - WIN neu aufgesetzt - Fühle mich dennoch unsicher (Stichwort: Externe Festplatte) - Standard

Trojan.Agent.CK gefunden - WIN neu aufgesetzt - Fühle mich dennoch unsicher (Stichwort: Externe Festplatte)


Hallo Leute,

ich war hier früher mal angemeldet - aber irgendwie musste ich mich nun neu anmelden. Nun zum Problem:


Manchmal kommt immer alles auf einmal. War am Rechner und es kam ein Popup "Polizei warnt" "PC/Browser gesperrt...meine IP usw". Da ich nach einer Lasik noch nicht so gut gesehen habe, hab ich das Fenster im Firefox weg geklickt - kam aber "Auf Seite bleiben" "Seite verlassen". Letzteres hat nicht funktioniert und ich habe dann Firefox über den Task Manager beendet. Danach habe ich ein wenig gegoogelt und gemerkt, dass das wohl doch nicht so harmlos war und man einen Screenshot machen sollte. Habe aber zuvor den Verlauf gelöscht. Konnte danach meinen Rechner aber normal bedienen.

Avast hat dann folgendes entdeckt:
Datei C:\Users\NameXY\AppData\LocalLow\Sun\Java\Deployme nt\cache\6.0\12\583588cc-5182736a|>ndshesa\ndshesd.class ist infiziert von Java:Agent-BTK [Trj], In Container verschieben: Fehler 0xC000007B {Ungültiges Bild}, Reparieren: Fehler 0x80000006 {Keine weiteren Dateien}, Löschen: Fehler 0x80000006 {Keine weiteren Dateien}

Danach noch Malware Bytes gecheckt und siehe da:
Es wurde "MyPhoneExplorer_Setup_1.8.2.exe" (PUP.Optional.OpenCandy) und "PhotoScape_V3.6.3.exe" (PUP.Optional.OpenCandy) - dies habe ich von Chip.de geladen
Trojan.Agent.CK wurde ebenfalls noch gefunden


Im Avast Forum habe ich schon Hilfe bekommen:
Das Ganze fand ich sehr komisch, zumal Avast in der vollständigen Prüfung nicht alles fand, aber zb beim Bootscan auf einmal das mit Java auftauchte. Mir wurde dann erklärt, dass manche Malware eben einen Scan in der Win Oberfläche verhindert.


- Also Win 7 64 Bit neu aufgesetzt und PW geändert - Dazu ebenfalls mal auf der Ext. Festplatte aufgeräumt. Nur da ist jetzt das Problem: WIndows läuft seit einer Woche wieder sehr gut - PC nicht mehr zugemüllt alles super aber ich habe heute mit Avast die Platte gecheckt und Finde zwei Sachen:

- Win32:Yabector-B (Adw) liegt nun im Container
->Ist ein alter Treiber unserer ISDN Anlage, die eh nicht mehr im Einsatz ist, aber was halt noch auf der Platte war

WIn32:Malware-gen diese Datei hab ich gelöscht
-> Ein altes Programm (Jugendsünde)



Daher jetzt die Frage, was am besten machen?
1. Flash noch nicht installiert
2. Java noch nicht installiert -> bräuchte ich wegen OpenOffice
3. conhost.exe war immer 2x vorhanden, jetzt nur noch einmal


Viele Infos ich weis, bitte entschuldigt:
FRST Datei war zu groß, musste ich zippen

Danke schon einmal für eure Hilfe und Gedanken im vorraus

Alt 08.02.2014, 10:05   #2
schrauber
/// the machine
/// TB-Ausbilder
 
Trojan.Agent.CK gefunden - WIN neu aufgesetzt - Fühle mich dennoch unsicher (Stichwort: Externe Festplatte) - Standard

Trojan.Agent.CK gefunden - WIN neu aufgesetzt - Fühle mich dennoch unsicher (Stichwort: Externe Festplatte)


hi,

alles gut
__________________

__________________
Alt 09.02.2014, 15:23   #3
Lil'Jon
 
Trojan.Agent.CK gefunden - WIN neu aufgesetzt - Fühle mich dennoch unsicher (Stichwort: Externe Festplatte) - Standard

Trojan.Agent.CK gefunden - WIN neu aufgesetzt - Fühle mich dennoch unsicher (Stichwort: Externe Festplatte)


Erstmal danke für die Antwort. Also ist da wirklich alles in Ordnung?

Wie gesagt, ich habe die zwei Malware noch auf der externen Platte gefunden. Diese gelöscht.

Malwarebyte und Avast finden bei der VOllsuche nichts mehr. Mein Plan wäre hier, Dinge zu sichern und aufzuräumen und diese Platte komplett zu formatieren.

Was würdest du/ihr mit zwecks dem noch empfehlen?
1. Flash noch nicht installiert
2. Java noch nicht installiert -> bräuchte ich wegen OpenOffice
3. conhost.exe war immer 2x vorhanden, jetzt nur noch einmal
__________________
Alt 10.02.2014, 10:11   #4
schrauber
/// the machine
/// TB-Ausbilder
 
Trojan.Agent.CK gefunden - WIN neu aufgesetzt - Fühle mich dennoch unsicher (Stichwort: Externe Festplatte) - Standard

Trojan.Agent.CK gefunden - WIN neu aufgesetzt - Fühle mich dennoch unsicher (Stichwort: Externe Festplatte)


Flash und Java kannste installieren, aber immer schön aktuell halten. Externe kannste natürlich nach dem Sichern formatieren, bleibt dir überlassen.

Ich weiß nur nicht recht was Du jetzt genau hören willst
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 10.02.2014, 10:57   #5
Lil'Jon
 
Trojan.Agent.CK gefunden - WIN neu aufgesetzt - Fühle mich dennoch unsicher (Stichwort: Externe Festplatte) - Standard

Trojan.Agent.CK gefunden - WIN neu aufgesetzt - Fühle mich dennoch unsicher (Stichwort: Externe Festplatte)


Ja wenn alles in Ordnung ist, bin ich erstmal froh.
Ich wusste nur nicht so recht wegen Java und Flash.

Auch das mit der Conhost.exe beunruhigt mich. Jetzt auch wieder:
conhost.exe 1.168 k ohne Text und
conhost.exe 996 k Host für Konsolenfenster

Ich glaube ich bin wohl nun auch leicht verunsichert nach den ganzen Vorfällen.


Alt 11.02.2014, 08:34   #6
schrauber
/// the machine
/// TB-Ausbilder
 
Trojan.Agent.CK gefunden - WIN neu aufgesetzt - Fühle mich dennoch unsicher (Stichwort: Externe Festplatte) - Standard

Trojan.Agent.CK gefunden - WIN neu aufgesetzt - Fühle mich dennoch unsicher (Stichwort: Externe Festplatte)


Zitat:
Ich glaube ich bin wohl nun auch leicht verunsichert nach den ganzen Vorfällen.
Kann gut sein . Aber frisch aufgesetzt ist immer sauber
__________________
--> Trojan.Agent.CK gefunden - WIN neu aufgesetzt - Fühle mich dennoch unsicher (Stichwort: Externe Festplatte)

Alt 23.03.2014, 19:26   #7
Lil'Jon
 
Trojan.Agent.CK gefunden - WIN neu aufgesetzt - Fühle mich dennoch unsicher (Stichwort: Externe Festplatte) - Standard

Trojan.Agent.CK gefunden - WIN neu aufgesetzt - Fühle mich dennoch unsicher (Stichwort: Externe Festplatte)


Irgendwie wäre es klasse, wenn ihr nochmal drüber schauen könntet.

Aber die Addition.txt Datei, wie erstelle ich denn die, oder muss ich das gleich beim ersten Scan auch mit anklicken?

Alt 24.03.2014, 12:21   #8
schrauber
/// the machine
/// TB-Ausbilder
 
Trojan.Agent.CK gefunden - WIN neu aufgesetzt - Fühle mich dennoch unsicher (Stichwort: Externe Festplatte) - Standard

Trojan.Agent.CK gefunden - WIN neu aufgesetzt - Fühle mich dennoch unsicher (Stichwort: Externe Festplatte)


Lösch FRST, lade ne neue Version und setz nen Haken bei Additional, scanne und poste beide Logfiles.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 08.11.2014, 10:44   #9
Lil'Jon
 
Trojan.Agent.CK gefunden - WIN neu aufgesetzt - Fühle mich dennoch unsicher (Stichwort: Externe Festplatte) - Standard

Trojan.Agent.CK gefunden - WIN neu aufgesetzt - Fühle mich dennoch unsicher (Stichwort: Externe Festplatte)


Bitte doch nochmal drüber schauen:

Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 23:45 on 07/11/2014 (Bennyle)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-


FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 08-11-2014
Ran by Bennyle (administrator) on BENNYLE-PC on 08-11-2014 10:21:44
Running from C:\Users\Bennyle\Downloads
Loaded Profile: Bennyle (Available profiles: Bennyle)
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Logitech Inc.) C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Seagate) C:\Program Files (x86)\Common Files\Seagate\Schedule2\schedul2.exe
(Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\ng\ngservice.exe
(Seagate) C:\Program Files (x86)\Common Files\Seagate\Schedule2\schedhlp.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
() C:\Program Files (x86)\Seagate\DiscWizard\DiscWizardMonitor.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Hola Networks Ltd.) C:\Users\Bennyle\AppData\Roaming\Mozilla\Firefox\Profiles\yo7tks1w.default\extensions\jid1-4P0kohSJxU1qGg@jetpack\resources\hola_firefox_ext\data\plugins\hola_plugin_x64.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [Seagate Scheduler2 Service] => C:\Program Files (x86)\Common Files\Seagate\Schedule2\schedhlp.exe [395624 2011-06-30] (Seagate)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [5225064 2014-11-07] (AVAST Software)
HKLM-x32\...\Run: [DiscWizardMonitor.exe] => C:\Program Files (x86)\Seagate\DiscWizard\DiscWizardMonitor.exe [2674104 2011-06-30] ()
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [157480 2014-10-15] (Apple Inc.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll (AVAST Software)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  No File
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Users\Bennyle\AppData\Roaming\Mozilla\Firefox\Profiles\yo7tks1w.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_15_0_0_152.dll ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\PDF-XChange Viewer\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\PDF-XChange Viewer\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_152.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\PDF-XChange Viewer\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\PDF-XChange Viewer\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin HKCU: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\PDF-XChange Viewer\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Hola Better Internet - C:\Users\Bennyle\AppData\Roaming\Mozilla\Firefox\Profiles\yo7tks1w.default\Extensions\jid1-4P0kohSJxU1qGg@jetpack [2014-11-04]
FF Extension: WOT - C:\Users\Bennyle\AppData\Roaming\Mozilla\Firefox\Profiles\yo7tks1w.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2014-01-30]
FF Extension: Session Manager - C:\Users\Bennyle\AppData\Roaming\Mozilla\Firefox\Profiles\yo7tks1w.default\Extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}.xpi [2014-01-30]
FF Extension: Adblock Plus - C:\Users\Bennyle\AppData\Roaming\Mozilla\Firefox\Profiles\yo7tks1w.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-01-30]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2014-01-30]

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2014-11-07]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-11-07] (AVAST Software)
R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [4012248 2014-11-07] (Avast Software)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [29208 2014-11-07] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [83280 2014-11-07] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93568 2014-11-07] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2014-11-07] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1050432 2014-11-07] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [436624 2014-11-07] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [116728 2014-11-07] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [267632 2014-11-07] ()
R3 AtcL001; C:\Windows\System32\DRIVERS\l160x64.sys [61440 2009-10-13] (Atheros Communications, Inc.)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [8192 2005-03-29] ()
R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [271752 2014-11-07] (Avast Software)
R0 vidsflt53; C:\Windows\System32\DRIVERS\vsflt53.sys [141920 2014-02-10] (Acronis)
S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-08 10:21 - 2014-11-08 10:22 - 00009251 _____ () C:\Users\Bennyle\Downloads\FRST.txt
2014-11-08 10:21 - 2014-11-08 10:21 - 02115072 _____ (Farbar) C:\Users\Bennyle\Downloads\FRST64.exe
2014-11-08 10:21 - 2014-11-08 10:21 - 00000197 _____ () C:\Windows\system32\2014-11-08-09-21-58.085-AvastVBoxSVC.exe-2392.log
2014-11-08 10:21 - 2014-11-08 10:21 - 00000000 ____D () C:\Users\Bennyle\Downloads\FRST-OlderVersion
2014-11-07 23:48 - 2014-11-07 23:48 - 00380416 _____ () C:\Users\Bennyle\Downloads\Gmer-19357(1).exe
2014-11-07 23:45 - 2014-11-07 23:45 - 00050477 _____ () C:\Users\Bennyle\Downloads\Defogger.exe
2014-11-07 23:45 - 2014-11-07 23:45 - 00000476 _____ () C:\Users\Bennyle\Desktop\defogger_disable.log
2014-11-07 23:45 - 2014-11-07 23:45 - 00000000 _____ () C:\Users\Bennyle\defogger_reenable
2014-11-07 23:32 - 2014-11-07 23:32 - 00000197 _____ () C:\Windows\system32\2014-11-07-22-32-15.010-AvastVBoxSVC.exe-2444.log
2014-11-07 21:58 - 2014-11-07 21:58 - 00000247 _____ () C:\Windows\system32\2014-11-07-20-58-33.018-aswFe.exe-1956.log
2014-11-07 21:53 - 2014-11-07 21:58 - 00000247 _____ () C:\Windows\system32\2014-11-07-20-53-47.006-aswFe.exe-4424.log
2014-11-07 21:53 - 2014-11-07 21:53 - 00000197 _____ () C:\Windows\system32\2014-11-07-20-53-37.027-AvastVBoxSVC.exe-4440.log
2014-11-07 20:59 - 2014-11-07 20:59 - 00000000 ____D () C:\Windows\SysWOW64\vbox
2014-11-07 20:59 - 2014-11-07 20:59 - 00000000 ____D () C:\Windows\system32\vbox
2014-11-07 20:55 - 2014-11-07 20:55 - 00364512 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2014-11-07 20:55 - 2014-11-07 20:55 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2014-11-07 20:55 - 2014-11-07 20:55 - 00001924 _____ () C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2014-11-07 15:31 - 2014-11-07 15:31 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-11-07 15:24 - 2014-11-07 15:24 - 00001783 _____ () C:\Users\Public\Desktop\iTunes.lnk
2014-11-07 15:24 - 2014-11-07 15:24 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2014-11-07 15:23 - 2014-11-07 15:24 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2014-11-07 15:23 - 2014-11-07 15:24 - 00000000 ____D () C:\Program Files\iTunes
2014-11-07 15:23 - 2014-11-07 15:24 - 00000000 ____D () C:\Program Files (x86)\iTunes
2014-11-07 15:23 - 2014-11-07 15:23 - 00000000 ____D () C:\Program Files\iPod
2014-10-29 16:00 - 2014-10-10 03:05 - 00507392 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-10-29 16:00 - 2014-10-10 03:05 - 00276480 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2014-10-29 16:00 - 2014-10-10 03:00 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-10-29 16:00 - 2014-10-07 03:04 - 00331448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-10-29 16:00 - 2014-09-29 01:58 - 03198976 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-10-29 16:00 - 2014-09-25 23:46 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-10-29 16:00 - 2014-09-19 02:56 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-10-29 16:00 - 2014-09-19 02:30 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-10-29 16:00 - 2014-09-19 02:01 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-10-29 16:00 - 2014-09-19 01:53 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-10-29 16:00 - 2014-09-19 01:49 - 00597504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-10-29 16:00 - 2014-09-19 01:42 - 00710656 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-10-29 16:00 - 2014-07-09 03:03 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDYAK.DLL
2014-10-29 16:00 - 2014-07-09 03:03 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDTAT.DLL
2014-10-29 16:00 - 2014-07-09 03:03 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDRU1.DLL
2014-10-29 16:00 - 2014-07-09 03:03 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDBASH.DLL
2014-10-29 16:00 - 2014-07-09 03:03 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\KBDRU.DLL
2014-10-29 16:00 - 2014-07-09 02:31 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDYAK.DLL
2014-10-29 16:00 - 2014-07-09 02:31 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDTAT.DLL
2014-10-29 16:00 - 2014-07-09 02:31 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDRU1.DLL
2014-10-29 16:00 - 2014-07-09 02:31 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDRU.DLL
2014-10-29 16:00 - 2014-07-09 02:31 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDBASH.DLL
2014-10-29 16:00 - 2014-07-08 23:38 - 00419992 _____ () C:\Windows\system32\locale.nls
2014-10-29 16:00 - 2014-07-08 23:30 - 00419992 _____ () C:\Windows\SysWOW64\locale.nls
2014-10-29 16:00 - 2014-06-18 23:23 - 01943696 _____ (Microsoft Corporation) C:\Windows\system32\dfshim.dll
2014-10-29 16:00 - 2014-06-18 23:23 - 01131664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dfshim.dll
2014-10-29 16:00 - 2014-06-18 23:23 - 00156824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscorier.dll
2014-10-29 16:00 - 2014-06-18 23:23 - 00156312 _____ (Microsoft Corporation) C:\Windows\system32\mscorier.dll
2014-10-29 16:00 - 2014-06-18 23:23 - 00081560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscories.dll
2014-10-29 16:00 - 2014-06-18 23:23 - 00073880 _____ (Microsoft Corporation) C:\Windows\system32\mscories.dll
2014-10-29 15:59 - 2014-10-07 03:54 - 00378552 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-10-29 15:59 - 2014-09-25 23:50 - 13619200 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-10-29 15:59 - 2014-09-25 23:46 - 00365056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-10-29 15:59 - 2014-09-25 23:46 - 00243200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-10-29 15:59 - 2014-09-25 23:43 - 11807232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-10-29 15:59 - 2014-09-25 23:32 - 02017280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-10-29 15:59 - 2014-09-25 23:31 - 02108416 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-10-29 15:59 - 2014-09-25 03:08 - 00371712 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2014-10-29 15:59 - 2014-09-25 02:40 - 00519680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qdvd.dll
2014-10-29 15:59 - 2014-09-19 03:25 - 23631360 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-10-29 15:59 - 2014-09-19 02:55 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-10-29 15:59 - 2014-09-19 02:44 - 17484800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-10-29 15:59 - 2014-09-19 02:41 - 02796032 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-10-29 15:59 - 2014-09-19 02:40 - 00547328 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-10-29 15:59 - 2014-09-19 02:40 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-10-29 15:59 - 2014-09-19 02:39 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-10-29 15:59 - 2014-09-19 02:38 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-10-29 15:59 - 2014-09-19 02:36 - 05829632 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-10-29 15:59 - 2014-09-19 02:31 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-10-29 15:59 - 2014-09-19 02:27 - 00595968 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-10-29 15:59 - 2014-09-19 02:26 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-10-29 15:59 - 2014-09-19 02:25 - 04201472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-10-29 15:59 - 2014-09-19 02:25 - 00758272 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-10-29 15:59 - 2014-09-19 02:25 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-10-29 15:59 - 2014-09-19 02:18 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-10-29 15:59 - 2014-09-19 02:14 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-10-29 15:59 - 2014-09-19 02:14 - 00446464 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-10-29 15:59 - 2014-09-19 02:06 - 00072704 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-10-29 15:59 - 2014-09-19 02:02 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-10-29 15:59 - 2014-09-19 02:01 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-10-29 15:59 - 2014-09-19 02:01 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-10-29 15:59 - 2014-09-19 02:00 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-10-29 15:59 - 2014-09-19 01:59 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-10-29 15:59 - 2014-09-19 01:58 - 00289280 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-10-29 15:59 - 2014-09-19 01:55 - 02187264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-10-29 15:59 - 2014-09-19 01:54 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-10-29 15:59 - 2014-09-19 01:51 - 00440320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-10-29 15:59 - 2014-09-19 01:50 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-10-29 15:59 - 2014-09-19 01:42 - 00731136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-10-29 15:59 - 2014-09-19 01:40 - 01249280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-10-29 15:59 - 2014-09-19 01:36 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-10-29 15:59 - 2014-09-19 01:33 - 02309632 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-10-29 15:59 - 2014-09-19 01:32 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-10-29 15:59 - 2014-09-19 01:20 - 00607744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-10-29 15:59 - 2014-09-19 01:18 - 01068032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-10-29 15:59 - 2014-09-19 01:14 - 01447936 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-10-29 15:59 - 2014-09-19 00:59 - 01810944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-10-29 15:59 - 2014-09-19 00:59 - 00775168 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-10-29 15:59 - 2014-09-19 00:53 - 01190400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-10-29 15:59 - 2014-09-19 00:52 - 00678400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-10-29 15:59 - 2014-09-09 23:11 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2014-10-29 15:59 - 2014-09-09 22:47 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2014-10-29 15:58 - 2014-09-18 03:00 - 03241472 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2014-10-29 15:58 - 2014-09-18 02:32 - 02363904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2014-10-29 15:58 - 2014-09-13 02:58 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\packager.dll
2014-10-29 15:58 - 2014-09-13 02:40 - 00067072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\packager.dll
2014-10-29 15:58 - 2014-09-04 06:23 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\rastls.dll
2014-10-29 15:58 - 2014-09-04 06:04 - 00372736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rastls.dll
2014-10-29 15:58 - 2014-08-29 03:07 - 05780480 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2014-10-29 15:58 - 2014-08-29 03:07 - 03179520 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2014-10-29 15:58 - 2014-08-29 03:07 - 00322560 _____ (Microsoft Corporation) C:\Windows\system32\aaclient.dll
2014-10-29 15:58 - 2014-08-29 03:07 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll
2014-10-29 15:58 - 2014-08-29 03:06 - 01125888 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2014-10-29 15:58 - 2014-08-29 02:44 - 04922368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2014-10-29 15:58 - 2014-08-29 02:44 - 01050112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstsc.exe
2014-10-29 15:58 - 2014-08-29 02:44 - 00269312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aaclient.dll
2014-10-29 15:58 - 2014-08-29 02:44 - 00037376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll
2014-10-29 15:58 - 2014-07-17 03:07 - 00681984 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll
2014-10-29 15:58 - 2014-07-17 03:07 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2014-10-29 15:58 - 2014-07-17 03:07 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\winsta.dll
2014-10-29 15:58 - 2014-07-17 03:07 - 00150528 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorekmts.dll
2014-10-29 15:58 - 2014-07-17 03:07 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2014-10-29 15:58 - 2014-07-17 03:07 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2014-10-29 15:58 - 2014-07-17 02:40 - 00157696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winsta.dll
2014-10-29 15:58 - 2014-07-17 02:39 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2014-10-29 15:58 - 2014-07-17 02:39 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2014-10-29 15:58 - 2014-07-17 02:21 - 00212480 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpwd.sys
2014-10-29 15:58 - 2014-07-17 02:21 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-08 10:21 - 2014-03-23 21:04 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-11-08 10:21 - 2014-02-07 19:27 - 00000000 ____D () C:\FRST
2014-11-08 10:19 - 2014-07-12 09:55 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-11-08 10:19 - 2014-05-02 18:55 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-11-08 10:19 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-11-08 10:19 - 2009-07-14 05:51 - 00064400 _____ () C:\Windows\setupact.log
2014-11-08 00:13 - 2014-01-30 17:59 - 01726527 _____ () C:\Windows\WindowsUpdate.log
2014-11-07 23:51 - 2014-03-23 17:10 - 00000000 ____D () C:\Users\Bennyle\Downloads\PC Hilfe
2014-11-07 23:45 - 2014-01-30 18:06 - 00000000 ____D () C:\Users\Bennyle
2014-11-07 23:40 - 2014-07-12 09:56 - 00129752 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-11-07 23:40 - 2014-07-12 09:55 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-11-07 23:36 - 2009-07-14 05:45 - 00028720 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-11-07 23:36 - 2009-07-14 05:45 - 00028720 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-11-07 23:34 - 2011-04-12 08:43 - 00699416 _____ () C:\Windows\system32\perfh007.dat
2014-11-07 23:34 - 2011-04-12 08:43 - 00149556 _____ () C:\Windows\system32\perfc007.dat
2014-11-07 23:34 - 2009-07-14 06:13 - 01620612 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-11-07 22:59 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\rescache
2014-11-07 20:57 - 2010-11-21 04:47 - 00026222 _____ () C:\Windows\PFRO.log
2014-11-07 20:55 - 2014-05-27 19:13 - 00029208 _____ () C:\Windows\system32\Drivers\aswHwid.sys
2014-11-07 20:55 - 2014-01-30 18:15 - 01050432 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys
2014-11-07 20:55 - 2014-01-30 18:15 - 00436624 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys
2014-11-07 20:55 - 2014-01-30 18:15 - 00267632 _____ () C:\Windows\system32\Drivers\aswVmm.sys
2014-11-07 20:55 - 2014-01-30 18:15 - 00116728 _____ (AVAST Software) C:\Windows\system32\Drivers\aswstm.sys
2014-11-07 20:55 - 2014-01-30 18:15 - 00093568 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2014-11-07 20:55 - 2014-01-30 18:15 - 00083280 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2014-11-07 20:55 - 2014-01-30 18:15 - 00065776 _____ () C:\Windows\system32\Drivers\aswRvrt.sys
2014-11-07 20:55 - 2014-01-30 18:15 - 00003924 _____ () C:\Windows\System32\Tasks\avast! Emergency Update
2014-11-07 19:58 - 2014-01-31 18:21 - 00000000 ____D () C:\Users\Bennyle\AppData\Roaming\vlc
2014-11-07 18:33 - 2014-06-08 09:17 - 00000000 ____D () C:\Users\Bennyle\AppData\Roaming\Mp3tag
2014-11-07 17:40 - 2014-01-30 18:42 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-11-07 15:23 - 2014-09-11 16:38 - 00000000 ____D () C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2014-11-07 15:23 - 2014-01-30 22:05 - 00000000 ____D () C:\Program Files\Common Files\Apple
2014-11-04 17:55 - 2014-02-05 18:10 - 00000000 ____D () C:\Program Files (x86)\Steam
2014-10-30 08:46 - 2009-07-14 05:45 - 00267816 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-10-30 08:46 - 2009-07-14 04:20 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
2014-10-30 08:44 - 2014-05-07 20:07 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-10-29 16:18 - 2014-01-30 19:08 - 00000000 ____D () C:\Windows\system32\MRT
2014-10-29 16:16 - 2014-01-30 19:08 - 103265616 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-10-28 06:34 - 2010-11-21 04:27 - 00275080 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe

Some content of TEMP:
====================
C:\Users\Bennyle\AppData\Local\Temp\fp_pl_pfs_installer.exe
C:\Users\Bennyle\AppData\Local\Temp\nv3DVStreaming.dll
C:\Users\Bennyle\AppData\Local\Temp\nvSCPAPI.dll
C:\Users\Bennyle\AppData\Local\Temp\nvStereoApiI.dll
C:\Users\Bennyle\AppData\Local\Temp\nvStInst.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-11-07 22:51

==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---FRST Additions Logfile:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 08-11-2014
Ran by Bennyle at 2014-11-08 10:22:28
Running from C:\Users\Bennyle\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Flash Player 15 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 15.0.0.152 - Adobe Systems Incorporated)
Apple Application Support (HKLM-x32\...\{83CAF0DE-8D3B-4C37-A631-2B8F16EC3031}) (Version: 3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{BDD99690-3541-4619-9D2A-3CDDB3E15F9E}) (Version: 8.0.5.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 10.0.2208 - AVAST Software)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Canon iP4700 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4700_series) (Version:  - Canon Inc.)
Counter-Strike: Source (HKLM-x32\...\Steam App 240) (Version:  - Valve)
iBackupBot 5.1.7 (HKLM-x32\...\iBackupBot) (Version: 5.1.7 - VOWSoft, Ltd.)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.37 - Irfan Skiljan)
iTunes (HKLM\...\{2ABBBD91-91E5-4AD7-929A-FE15D1DC0576}) (Version: 12.0.1.26 - Apple Inc.)
Malwarebytes Anti-Malware Version 2.0.3.1025 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.3.1025 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Mozilla Firefox 33.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 33.0.3 (x86 de)) (Version: 33.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 24.6.0 - Mozilla)
Mozilla Thunderbird 24.6.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 24.6.0 (x86 de)) (Version: 24.6.0 - Mozilla)
Mp3tag v2.59a (HKLM-x32\...\Mp3tag) (Version: v2.59a - Florian Heidenreich)
NVIDIA 3D Vision Treiber 335.23 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 335.23 - NVIDIA Corporation)
NVIDIA Grafiktreiber 335.23 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 335.23 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.214.0 - Tracker Software Products Ltd)
Seagate DiscWizard (HKLM-x32\...\{8FB2A014-A0B0-42D8-8E18-9AFC6A6E2814}) (Version: 13.0.14387 - Seagate)
Steam (HKLM-x32\...\Steam) (Version:  - Valve Corporation)
The GodFather (HKLM-x32\...\The GodFather) (Version:  - )
TP-LINK Wireless Client Utility (HKLM-x32\...\{7A2A107B-9695-423F-9462-8F17C178BD35}) (Version: 7.0 - TP-LINK)
VLC media player 2.1.3 (HKLM\...\VLC media player) (Version: 2.1.3 - VideoLAN)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

16-09-2014 15:39:30 Windows Update
19-09-2014 16:58:37 Windows Update
29-10-2014 13:07:05 Geplanter Prüfpunkt
29-10-2014 14:58:27 Windows Update
29-10-2014 15:16:09 Windows Update
04-11-2014 16:39:39 Windows Update
07-11-2014 19:53:51 avast! antivirus system restore point

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {39AA13F4-9C11-41E2-954C-A872987EE2AE} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-09-16] (Adobe Systems Incorporated)
Task: {A3C4D88A-81A7-4093-90E8-08C4BE21CD59} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {BED97A54-7E73-4698-B146-49D5B365B944} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2014-11-07] (AVAST Software)
Task: {D0A0C904-C40C-4F8F-A288-9E14D7A25F07} - System32\Tasks\Games\UpdateCheck_S-1-5-21-1622257517-1035740332-2798981489-1000
Task: {DE4FAA03-AA22-4E95-B20F-D2B9323F3081} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2014-05-02 18:53 - 2014-03-04 14:05 - 00116056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2014-11-07 20:55 - 2014-11-07 20:55 - 00388208 _____ () C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxDDU.dll
2014-11-07 20:55 - 2014-11-07 20:55 - 05851328 _____ () C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxRT.dll
2011-06-30 15:52 - 2011-06-30 15:52 - 02674104 _____ () C:\Program Files (x86)\Seagate\DiscWizard\DiscWizardMonitor.exe
2014-11-07 14:54 - 2014-11-07 14:54 - 02900480 _____ () C:\Program Files\AVAST Software\Avast\defs\14110700\algo.dll
2014-11-07 20:55 - 2014-11-07 20:55 - 04495336 _____ () C:\Program Files\AVAST Software\Avast\ng\vbox\x86\VBoxRT-x86.dll
2014-01-20 13:17 - 2014-01-20 13:17 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2014-10-11 13:05 - 2014-10-11 13:05 - 01044776 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2014-11-07 20:55 - 2014-11-07 20:55 - 38562088 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2011-06-30 15:52 - 2011-06-30 15:52 - 00071008 _____ () C:\Program Files (x86)\Seagate\DiscWizard\Common\rpc_client.dll
2014-11-07 15:31 - 2014-11-07 15:31 - 03649648 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)

AlternateDataStreams: C:\Users\Bennyle\Desktop\.eml:OECustomProperty
AlternateDataStreams: C:\Users\Bennyle\Desktop\Fwd .eml:OECustomProperty

==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


========================= Accounts: ==========================

Administrator (S-1-5-21-1622257517-1035740332-2798981489-500 - Administrator - Disabled)
Bennyle (S-1-5-21-1622257517-1035740332-2798981489-1000 - Administrator - Enabled) => C:\Users\Bennyle
Gast (S-1-5-21-1622257517-1035740332-2798981489-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1622257517-1035740332-2798981489-1002 - Limited - Enabled)

==================== Faulty Device Manager Devices =============

Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Standardtastatur (PS/2)
Description: Standardtastatur (PS/2)
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Event log errors: =========================

Application errors:
==================
Error: (11/08/2014 10:19:57 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/07/2014 11:30:00 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/07/2014 08:57:51 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/07/2014 05:41:10 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/07/2014 03:26:45 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/07/2014 02:53:17 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/05/2014 09:44:44 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 4874283

Error: (11/05/2014 09:44:44 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 4874283

Error: (11/05/2014 09:44:44 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (11/05/2014 08:04:11 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


System errors:
=============
Error: (11/08/2014 10:19:42 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.

Modulpfad: C:\Windows\system32\athExt.dll
Fehlercode: 126

Error: (11/08/2014 00:13:12 AM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk6\DR6 gefunden.

Error: (11/08/2014 00:13:12 AM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk6\DR6 gefunden.

Error: (11/08/2014 00:13:11 AM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk6\DR6 gefunden.

Error: (11/07/2014 11:29:38 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.

Modulpfad: C:\Windows\system32\athExt.dll
Fehlercode: 126

Error: (11/07/2014 08:57:29 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.

Modulpfad: C:\Windows\system32\athExt.dll
Fehlercode: 126

Error: (11/07/2014 05:43:59 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {ED1D0FDF-4414-470A-A56D-CFB68623FC58}

Error: (11/07/2014 05:40:42 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.

Modulpfad: C:\Windows\system32\athExt.dll
Fehlercode: 126

Error: (11/07/2014 03:26:02 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.

Modulpfad: C:\Windows\system32\athExt.dll
Fehlercode: 126

Error: (11/07/2014 03:24:48 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {F9717507-6651-4EDB-BFF7-AE615179BCCF}


Microsoft Office Sessions:
=========================
Error: (11/08/2014 10:19:57 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/07/2014 11:30:00 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/07/2014 08:57:51 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/07/2014 05:41:10 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/07/2014 03:26:45 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/07/2014 02:53:17 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/05/2014 09:44:44 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 4874283

Error: (11/05/2014 09:44:44 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 4874283

Error: (11/05/2014 09:44:44 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (11/05/2014 08:04:11 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
Percentage of memory in use: 35%
Total physical RAM: 4095.12 MB
Available physical RAM: 2639.73 MB
Total Pagefile: 8188.41 MB
Available Pagefile: 6592 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:465.66 GB) (Free:336.82 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 213BB161)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)

==================== End Of Log ============================
--- --- ---


Bei der GMER kam nicht diese MEldung am Anfang und auch so scheint es mir bisschen wenig zu sein?

Code:
ATTFilter
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-11-08 10:39:42
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP4T0L0-4 ST3500413AS rev.JC4B 465,76GB
Running: Gmer-19357(1).exe; Driver: C:\Users\Bennyle\AppData\Local\Temp\fwdiyfog.sys


---- Kernel code sections - GMER 2.1 ----

INITKDBG  C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 528  fffff80002e03000 65 bytes [00, 00, 15, 02, 46, 69, 6C, ...]
INITKDBG  C:\Windows\system32\ntoskrnl.exe!ExDeleteNPagedLookasideList + 594  fffff80002e03042 4 bytes [00, 00, 00, 00]

---- EOF - GMER 2.1 ----

Alt 08.11.2014, 20:38   #10
schrauber
/// the machine
/// TB-Ausbilder
 
Trojan.Agent.CK gefunden - WIN neu aufgesetzt - Fühle mich dennoch unsicher (Stichwort: Externe Festplatte) - Standard

Trojan.Agent.CK gefunden - WIN neu aufgesetzt - Fühle mich dennoch unsicher (Stichwort: Externe Festplatte)


sauber
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 09.11.2014, 13:39   #11
Lil'Jon
 
Trojan.Agent.CK gefunden - WIN neu aufgesetzt - Fühle mich dennoch unsicher (Stichwort: Externe Festplatte) - Standard

Trojan.Agent.CK gefunden - WIN neu aufgesetzt - Fühle mich dennoch unsicher (Stichwort: Externe Festplatte)


Ja hatte ne alte CD eingelegt.

Warum ist GMER so wenig?
Und defogger wieder einschalten? Was bewirkte der?

Alt 10.11.2014, 10:08   #12
schrauber
/// the machine
/// TB-Ausbilder
 
Trojan.Agent.CK gefunden - WIN neu aufgesetzt - Fühle mich dennoch unsicher (Stichwort: Externe Festplatte) - Standard

Trojan.Agent.CK gefunden - WIN neu aufgesetzt - Fühle mich dennoch unsicher (Stichwort: Externe Festplatte)


Gmer muss nicht immer riesig sein. Defogger schaltet Emulationssoftware ab, wie Deamon Tools.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Trojan.Agent.CK gefunden - WIN neu aufgesetzt - Fühle mich dennoch unsicher (Stichwort: Externe Festplatte)
anlage, avast, bild, chip.de, dateien, externe festplatte, fehler, festplatte, firefox, folge, forum, frage, infiziert, löschen, malware, malware bytes, neu, popup, problem, programm, scan, screenshot, seite, setup, stichwort, super, treiber, ungültiges, win32, windows, zugemüllt


« Verschiedene Unerwünschte Anwendungen ESET | resource://firefox.abs.avira.com/html/blocked.html »


Ähnliche Themen: Trojan.Agent.CK gefunden - WIN neu aufgesetzt - Fühle mich dennoch unsicher (Stichwort: Externe Festplatte)


  1. 'TR/Sisproc.A.2763' [trojan] gefunden. Angeblich in Quarantäne, kommt dennoch wieder
    Plagegeister aller Art und deren Bekämpfung - 06.12.2013 (15)
  2. trojan.agent/Gen-frauder und trojan.agent/Gen-Reputation gefunden
    Log-Analyse und Auswertung - 02.11.2013 (10)
  3. Dubiose Exe ausgeführt -> System neu aufgesetzt. Externe Festplatte Infiziert?
    Plagegeister aller Art und deren Bekämpfung - 02.07.2013 (9)
  4. Trojaner gefunden: Win 32:Patcher [Trj], Win.Trojan.Agent-36124, Win.Trojan.Agent-44393
    Log-Analyse und Auswertung - 02.02.2013 (7)
  5. ,,Recycler/e621ca05.exe könnte nicht gefunden werden" auf externe Festplatte
    Alles rund um Windows - 19.10.2012 (1)
  6. Ich wurde gehackt und fühle mich nicht mehr sicher
    Plagegeister aller Art und deren Bekämpfung - 06.06.2012 (28)
  7. recycler 470a1245.exe nicht gefunden / Externe Festplatte
    Log-Analyse und Auswertung - 06.05.2012 (3)
  8. mediashifting.com: system neu aufgesetzt - unsicher, ob system wieder sauber ist
    Plagegeister aller Art und deren Bekämpfung - 05.01.2012 (7)
  9. Keinen Zugriff auf externe Festplatte mehr [Recycle... kann nicht gefunden werden]
    Plagegeister aller Art und deren Bekämpfung - 24.05.2011 (21)
  10. Trojan.Agent, Trojan.FakeAltert, Trojan.Hiloti.Gen gefunden und gelöscht,aber wirklich weg?
    Log-Analyse und Auswertung - 27.04.2011 (11)
  11. Trojan.BHO, Spyware.Passwords.XGen, Trojan.Dropper und Trojan.Agent mit Malware gefunden
    Plagegeister aller Art und deren Bekämpfung - 20.12.2010 (9)
  12. externe Festplatte heißt plötzlich pendrive; ctfmoon nicht gefunden..
    Plagegeister aller Art und deren Bekämpfung - 21.04.2010 (10)
  13. Fühle mich unsicher
    Log-Analyse und Auswertung - 23.03.2009 (6)
  14. Oh man....ich fühle mich so hilflos :)
    Mülltonne - 20.06.2008 (0)
  15. Fühle mich beobachtet - kleinere "Unregelmäßigkeiten"
    Log-Analyse und Auswertung - 21.10.2007 (3)
  16. System neu aufgesetzt und dennoch Probleme
    Plagegeister aller Art und deren Bekämpfung - 18.10.2006 (2)
  17. fühle mich nicht mehr sicher
    Log-Analyse und Auswertung - 09.11.2005 (10)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojan.Agent.CK gefunden - WIN neu aufgesetzt - Fühle mich dennoch unsicher (Stichwort: Externe Festplatte) - Hallo Leute, ich war hier früher mal angemeldet - aber irgendwie musste ich mich nun neu anmelden. Nun zum Problem: Manchmal kommt immer alles auf einmal. War am Rechner und - Trojan.Agent.CK gefunden - WIN neu aufgesetzt - Fühle mich dennoch unsicher (Stichwort: Externe Festplatte)...
Archiv
Du betrachtest: Trojan.Agent.CK gefunden - WIN neu aufgesetzt - Fühle mich dennoch unsicher (Stichwort: Externe Festplatte) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131