| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows7 : Virenfund nach 2 Wochen surfen ohne AntivirusWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
12.02.2014, 20:05
| #1 |
| |  Windows7 : Virenfund nach 2 Wochen surfen ohne Antivirus Hallo zusammen, habe gestern den Laptop meiner Mutter bekommen mit den Worten das der Virenschutz bereits seit 2 Wochen abgelaufen ist. Trotzdem wurde mit diesem PC munter weiter gesurft und auch online Banking betrieben. Habe dann erst mal ein anderes Antivirus (AVG Pro) scannen lassen und dieser fand direkt 48 Viren bzw. IRP Hooks  Leider kann ich die nicht einfach durch AVG löschen, da dies angeblich nicht möglich ist. Weiß jetzt nicht so ganz wie ich am besten vorgehen soll. Denke mal das AVG nicht unbedingt alles gefunden hat.Ich habe bereits einen scan mit dem Farbar Tool gemacht. Die Logs Poste ich auch gleich mal. Schon mal Vielen Dank für eure hilfe! FRST-Log Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 10-02-2014 01
Ran by monika (administrator) on MONIKA1 on 12-02-2014 20:08:33
Running from C:\Users\monika\Downloads
Microsoft Windows 7 Enterprise (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgrsx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgcsrvx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgidsagent.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgwdsvc.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgui.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgnsx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgemcx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgcsrvx.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [AVG_UI] - C:\Program Files\AVG\AVG2014\avgui.exe [4956176 2013-11-07] (AVG Technologies CZ, s.r.o.)
HKU\S-1-5-21-1152293512-128970981-1052089173-1000\...\Run: [ccleaner] - C:\Program Files\CCleaner\CCleaner.exe [3497240 2013-03-25] (Piriform Ltd)
==================== Internet (Whitelisted) ====================
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Chrome:
=======
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\32.0.1700.107\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\32.0.1700.107\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\32.0.1700.107\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (2007 Microsoft Office system) - C:\Program Files\Mozilla Firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.135\npGoogleUpdate3.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
CHR Extension: (Google Docs) - C:\Users\monika\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-04-11]
CHR Extension: (Google Drive) - C:\Users\monika\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-04-11]
CHR Extension: (YouTube) - C:\Users\monika\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-04-11]
CHR Extension: (Google-Suche) - C:\Users\monika\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-04-11]
CHR Extension: (AdBlock) - C:\Users\monika\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2013-04-11]
CHR Extension: (Google Wallet) - C:\Users\monika\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-23]
CHR Extension: (Google Mail) - C:\Users\monika\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-04-11]
========================== Services (Whitelisted) =================
R2 AVGIDSAgent; C:\Program Files\AVG\AVG2014\avgidsagent.exe [3478544 2013-11-11] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Program Files\AVG\AVG2014\avgwdsvc.exe [348008 2013-09-24] (AVG Technologies CZ, s.r.o.)
==================== Drivers (Whitelisted) ====================
R1 Avgdiskx; C:\Windows\System32\DRIVERS\avgdiskx.sys [120600 2013-11-05] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdriverx.sys [209176 2013-11-04] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\Windows\System32\DRIVERS\avgidshx.sys [147768 2013-10-24] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\Windows\System32\DRIVERS\avgidsshimx.sys [22840 2013-09-17] (AVG Technologies CZ, s.r.o.)
R1 Avgldx86; C:\Windows\System32\DRIVERS\avgldx86.sys [176952 2013-10-31] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\Windows\System32\DRIVERS\avglogx.sys [222520 2013-10-31] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\Windows\System32\DRIVERS\avgmfx86.sys [102712 2013-10-01] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\Windows\System32\DRIVERS\avgrkx86.sys [27448 2013-09-10] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\Windows\System32\DRIVERS\avgtdix.sys [193848 2013-08-01] (AVG Technologies CZ, s.r.o.)
S3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [36640 2010-10-25] ()
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [691696 2010-06-07] ()
U3 ahjgtfcn; C:\Windows\system32\Drivers\ahjgtfcn.sys [0 ] (Microsoft Corporation)
S3 dgderdrv; System32\drivers\dgderdrv.sys [X]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-02-12 20:08 - 2014-02-12 20:09 - 00006574 _____ () C:\Users\monika\Downloads\FRST.txt
2014-02-12 20:08 - 2014-02-12 20:08 - 00000000 ____D () C:\FRST
2014-02-12 20:06 - 2014-02-12 20:07 - 01139712 _____ (Farbar) C:\Users\monika\Downloads\FRST.exe
2014-02-11 21:14 - 2014-02-11 21:14 - 00001067 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-02-11 21:14 - 2014-02-11 21:14 - 00000000 ____D () C:\Users\monika\AppData\Roaming\Malwarebytes
2014-02-11 21:14 - 2014-02-11 21:14 - 00000000 ____D () C:\Program Files\Malwarebytes' Anti-Malware
2014-02-11 21:14 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-02-11 21:08 - 2014-02-11 21:12 - 00000000 ____D () C:\AdwCleaner
2014-02-11 21:07 - 2014-02-11 21:09 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\monika\Downloads\mbam-setup-1.75.0.1300.exe
2014-02-11 20:50 - 2014-02-11 21:06 - 00000000 ____D () C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2014-02-11 20:50 - 2014-02-11 20:50 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-02-11 20:46 - 2014-02-11 21:06 - 00000000 ____D () C:\Users\monika\Desktop\mbar
2014-02-11 20:46 - 2014-02-11 20:47 - 01166132 _____ () C:\Users\monika\Downloads\adwcleaner.exe
2014-02-11 20:46 - 2014-02-11 20:46 - 00075480 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-02-11 20:41 - 2014-02-11 20:45 - 12589848 _____ (Malwarebytes Corp.) C:\Users\monika\Downloads\mbar-1.07.0.1009.exe
2014-02-11 19:30 - 2014-02-11 19:30 - 00000000 ____D () C:\Users\monika\AppData\Roaming\AVG2014
2014-02-11 19:29 - 2014-02-11 19:29 - 00000951 _____ () C:\Users\Public\Desktop\AVG 2014.lnk
2014-02-11 19:29 - 2014-02-11 19:29 - 00000000 ____D () C:\Users\monika\AppData\Roaming\TuneUp Software
2014-02-11 19:26 - 2014-02-11 19:30 - 00000000 ____D () C:\ProgramData\AVG2014
2014-02-11 19:26 - 2014-02-11 19:26 - 00000000 ___HD () C:\$AVG
2014-02-11 19:25 - 2014-02-11 19:25 - 00000000 ____D () C:\Program Files\AVG
2014-02-11 19:23 - 2014-02-12 20:03 - 00000000 ____D () C:\ProgramData\MFAData
2014-02-11 19:23 - 2014-02-11 19:42 - 00000000 ____D () C:\Users\monika\AppData\Local\Avg2014
2014-02-11 19:23 - 2014-02-11 19:23 - 00000000 ____D () C:\Users\monika\AppData\Local\MFAData
2014-02-11 19:14 - 2014-02-11 19:21 - 137189352 _____ (AVG Technologies) C:\Users\monika\Downloads\avg_avct_x86_all_2014_4259a6848_huawei.exe
==================== One Month Modified Files and Folders =======
2014-02-12 20:09 - 2014-02-12 20:08 - 00006574 _____ () C:\Users\monika\Downloads\FRST.txt
2014-02-12 20:08 - 2014-02-12 20:08 - 00000000 ____D () C:\FRST
2014-02-12 20:07 - 2014-02-12 20:06 - 01139712 _____ (Farbar) C:\Users\monika\Downloads\FRST.exe
2014-02-12 20:03 - 2014-02-11 19:23 - 00000000 ____D () C:\ProgramData\MFAData
2014-02-12 19:58 - 2013-04-11 10:47 - 00001094 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-02-12 19:57 - 2009-07-14 05:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-02-11 21:22 - 2013-04-11 10:47 - 00001098 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-02-11 21:14 - 2014-02-11 21:14 - 00001067 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-02-11 21:14 - 2014-02-11 21:14 - 00000000 ____D () C:\Users\monika\AppData\Roaming\Malwarebytes
2014-02-11 21:14 - 2014-02-11 21:14 - 00000000 ____D () C:\Program Files\Malwarebytes' Anti-Malware
2014-02-11 21:12 - 2014-02-11 21:08 - 00000000 ____D () C:\AdwCleaner
2014-02-11 21:11 - 2011-06-16 17:33 - 00000000 ____D () C:\Program Files\Common Files\DVDVideoSoft
2014-02-11 21:09 - 2014-02-11 21:07 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\monika\Downloads\mbam-setup-1.75.0.1300.exe
2014-02-11 21:06 - 2014-02-11 20:50 - 00000000 ____D () C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2014-02-11 21:06 - 2014-02-11 20:46 - 00000000 ____D () C:\Users\monika\Desktop\mbar
2014-02-11 20:50 - 2014-02-11 20:50 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-02-11 20:47 - 2014-02-11 20:46 - 01166132 _____ () C:\Users\monika\Downloads\adwcleaner.exe
2014-02-11 20:46 - 2014-02-11 20:46 - 00075480 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-02-11 20:45 - 2014-02-11 20:41 - 12589848 _____ (Malwarebytes Corp.) C:\Users\monika\Downloads\mbar-1.07.0.1009.exe
2014-02-11 19:59 - 2010-10-01 18:51 - 00000000 ____D () C:\Windows\BIE
2014-02-11 19:42 - 2014-02-11 19:23 - 00000000 ____D () C:\Users\monika\AppData\Local\Avg2014
2014-02-11 19:40 - 2013-09-29 12:05 - 00000000 ____D () C:\ProgramData\AVAST Software
2014-02-11 19:30 - 2014-02-11 19:30 - 00000000 ____D () C:\Users\monika\AppData\Roaming\AVG2014
2014-02-11 19:30 - 2014-02-11 19:26 - 00000000 ____D () C:\ProgramData\AVG2014
2014-02-11 19:29 - 2014-02-11 19:29 - 00000951 _____ () C:\Users\Public\Desktop\AVG 2014.lnk
2014-02-11 19:29 - 2014-02-11 19:29 - 00000000 ____D () C:\Users\monika\AppData\Roaming\TuneUp Software
2014-02-11 19:26 - 2014-02-11 19:26 - 00000000 ___HD () C:\$AVG
2014-02-11 19:25 - 2014-02-11 19:25 - 00000000 ____D () C:\Program Files\AVG
2014-02-11 19:23 - 2014-02-11 19:23 - 00000000 ____D () C:\Users\monika\AppData\Local\MFAData
2014-02-11 19:21 - 2014-02-11 19:14 - 137189352 _____ (AVG Technologies) C:\Users\monika\Downloads\avg_avct_x86_all_2014_4259a6848_huawei.exe
2014-02-05 14:30 - 2013-04-11 10:49 - 00002121 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-01-21 13:21 - 2009-07-14 05:53 - 00032640 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
Some content of TEMP:
====================
C:\Users\monika\AppData\Local\Temp\Quarantine.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2014-02-11 20:24
==================== End Of Log ============================
Addition-Log Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 10-02-2014 01
Ran by monika at 2014-02-12 20:09:56
Running from C:\Users\monika\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: AntiVir Desktop (Enabled - Up to date) {090F9C29-64CE-6C6F-379C-5901B49A85B7}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AntiVir Desktop (Enabled - Up to date) {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
==================== Installed Programs ======================
7-Zip 4.65 (Version: - )
Adobe Flash Player 10 Plugin (Version: 10.3.183.5 - Adobe Systems Incorporated)
Adobe Reader 9.2 - Deutsch (Version: 9.2.0 - Adobe Systems Incorporated)
AVG 2014 (Version: 14.0.3697 - AVG Technologies) Hidden
AVG 2014 (Version: 14.0.4259 - AVG Technologies) Hidden
AVG 2014 (Version: 2014.0.4259 - AVG Technologies)
CCleaner (Version: 4.00 - Piriform)
dm-Fotowelt (Version: - )
Free YouTube to MP3 Converter version 3.10.815 (Version: - DVDVideoSoft Ltd..)
Google Chrome (Version: 32.0.1700.107 - Google Inc.)
Google Update Helper (Version: 1.3.22.3 - Google Inc.) Hidden
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300 - Malwarebytes Corporation)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Enterprise 2007 (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
SAMSUNG USB Driver for Mobile Phones (Version: 1.3.1600.0 - SAMSUNG Electronics Co., Ltd.)
Skype™ 6.3 (Version: 6.3.107 - Skype Technologies S.A.)
TeamViewer 5 (Version: 5.0.7572 - TeamViewer GmbH)
Visual Studio 2012 x86 Redistributables (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
WinRAR (Version: - )
xp-AntiSpy 3.97-9 (Version: - Christian Taubenheim)
==================== Restore Points =========================
08-09-2013 11:48:15 Geplanter Prüfpunkt
23-09-2013 14:17:54 Geplanter Prüfpunkt
29-09-2013 11:06:46 avast! Free Antivirus Setup
11-10-2013 12:23:25 Geplanter Prüfpunkt
20-10-2013 17:53:49 Geplanter Prüfpunkt
30-10-2013 10:21:32 Geplanter Prüfpunkt
09-11-2013 11:23:04 Geplanter Prüfpunkt
14-12-2013 15:38:59 Geplanter Prüfpunkt
02-01-2014 14:04:04 Geplanter Prüfpunkt
10-01-2014 12:36:47 Geplanter Prüfpunkt
18-01-2014 12:10:37 Geplanter Prüfpunkt
11-02-2014 18:24:49 Installed AVG 2014
11-02-2014 18:25:44 Installed AVG 2014
11-02-2014 18:35:12 avast! Free Antivirus Setup
==================== Hosts content: ==========================
2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {26501F47-DC27-45EF-93A5-E326BB6013E6} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-04-11] (Google Inc.)
Task: {7BAE0911-F9A6-403F-A3DF-7B537C37142F} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-03-25] (Piriform Ltd)
Task: {FF20D4C2-B6BE-4FBD-82A6-37A15FBC183A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-04-11] (Google Inc.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2014-02-05 14:30 - 2014-02-02 00:42 - 04055368 _____ () C:\Program Files\Google\Chrome\Application\32.0.1700.107\pdf.dll
2014-02-05 14:30 - 2014-02-02 00:42 - 00399688 _____ () C:\Program Files\Google\Chrome\Application\32.0.1700.107\ppGoogleNaClPluginChrome.dll
2014-02-05 14:30 - 2014-02-02 00:41 - 01634632 _____ () C:\Program Files\Google\Chrome\Application\32.0.1700.107\ffmpegsumo.dll
2013-07-03 18:26 - 2013-07-03 18:26 - 04591616 _____ () C:\Users\monika\AppData\Local\Google\Chrome\User Data\SwiftShader\1.0.5.0\libglesv2.dll
2013-07-03 18:26 - 2013-07-03 18:26 - 00112128 _____ () C:\Users\monika\AppData\Local\Google\Chrome\User Data\SwiftShader\1.0.5.0\libegl.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
==================== Disabled items from MSCONFIG ==============
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: DAEMON Tools Lite => "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
MSCONFIG\startupreg: GrooveMonitor => "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
==================== Faulty Device Manager Devices =============
Name: Generic Bluetooth Adapter
Description: Generic Bluetooth Adapter
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: GenericAdapter
Service: BTHUSB
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Event log errors: =========================
Application errors:
==================
Error: (02/11/2014 07:32:47 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error: (02/11/2014 07:32:29 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error: (06/03/2013 03:36:37 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error: (05/12/2013 03:35:06 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Vom Kryptografiedienst konnte das VSS-Sicherungsobjekt "System Writer" nicht initialisiert werden.
Details:
System Writer object failed to subscribe to VSS.
System Error:
Unbekannter Fehler
.
Error: (04/17/2013 07:17:18 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler bei der automatischen Aktualisierung des Drittanbieterstammzertifikats von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/9FAD91A6CE6AC6C50047C44EC9D4A50D92D84979.crt>. Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.
Error: (08/09/2012 06:35:29 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error: (07/18/2012 10:15:40 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error: (07/18/2012 10:15:38 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error: (07/08/2012 10:59:10 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error: (06/27/2012 09:40:18 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
System errors:
=============
Error: (02/12/2014 07:58:14 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Arbeitsstationsdienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058
Error: (02/12/2014 07:58:14 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Arbeitsstationsdienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058
Error: (02/12/2014 07:58:12 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Arbeitsstationsdienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058
Error: (02/11/2014 07:41:16 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Arbeitsstationsdienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058
Error: (02/11/2014 07:41:16 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Arbeitsstationsdienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058
Error: (02/11/2014 07:41:14 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Arbeitsstationsdienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058
Error: (02/11/2014 07:17:42 PM) (Source: atapi) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort1 gefunden.
Error: (02/11/2014 07:09:26 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Arbeitsstationsdienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058
Error: (02/11/2014 07:09:26 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Arbeitsstationsdienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058
Error: (02/11/2014 07:09:25 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Arbeitsstationsdienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058
Microsoft Office Sessions:
=========================
==================== Memory info ===========================
Percentage of memory in use: 71%
Total physical RAM: 1014.43 MB
Available physical RAM: 288.14 MB
Total Pagefile: 2038.43 MB
Available Pagefile: 1104.42 MB
Total Virtual: 2047.88 MB
Available Virtual: 1893.55 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:187.76 GB) (Free:158.89 GB) NTFS
Drive d: (LENOVO) (Fixed) (Total:30.27 GB) (Free:27.89 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 233 GB) (Disk ID: 8E0EEE9E)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=188 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=30 GB) - (Type=OF Extended)
Partition 4: (Not Active) - (Size=15 GB) - (Type=12)
==================== End Of Log ============================
|
|
12.02.2014, 20:32
| #2 |
| /// Selecta Jahrusso   | Windows7 : Virenfund nach 2 Wochen surfen ohne Antivirus Ehrlich ? Auf dem System ist so gut wie nichts installiert. Wie wäre es mit persönliche Daten sichern und Neu aufsetzen ?
__________________ |
|
12.02.2014, 20:50
| #3 |
| | Windows7 : Virenfund nach 2 Wochen surfen ohne Antivirus Ja gut stimmt das könnte ich natürlich auch machen. Es sind ja nicht viele persönlichen Daten drauf. Daran hab ich ehrlich gesagt noch gar nicht gedacht, sry.
__________________Aber Vielen Dank für die schnelle Antwort! |
|
12.02.2014, 20:55
| #4 |
| /// Selecta Jahrusso | Windows7 : Virenfund nach 2 Wochen surfen ohne Antivirus Na dann  Der Zeitaufwand für ne Bereinigung wäre es nicht Wert und da Online Banking betrieben wird ( hoffentlich sicher über ne Banksoftware ) ist es einfach der bessere Weg.
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
| Themen zu Windows7 : Virenfund nach 2 Wochen surfen ohne Antivirus |
| adobe, antivirus, avast, avg, browser, converter, defender, desktop, excel, failed, fehler, firefox, flash player, google, helper, mozilla, mp3, object, registry, scan, schutz, security, services.exe, svchost.exe, windows |
Linear-Darstellung
