|
Plagegeister aller Art und deren Bekämpfung: Fremdzugriff ! adwCleaner erkennt Dateien. Beweisfindung!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
10.05.2014, 19:38 | #1 |
| Fremdzugriff ! adwCleaner erkennt Dateien. Beweisfindung! Ok, i´m nervous - a little. Hellow, ich bin komplett neu hier und hoffe ich mache alles Euren Anweisungen entsprechend. Folgender Sachverhalt: Mit eMail - Ankündigung wurde ich darauf hingewiesen, dass man Zugriff auf meine Chat - Protokolle bei fb genommen und diese anschließend gelöscht hat. In der Nacht vorher, ich arbeite mit Kabelmodem, fiel mein Internet in kurzen Abständen auch immer , jedoch nur kurz, aus. Ein Blick auf mein Modem zeigte mir in dieser Zeit lediglich eine aktive Betriebsleuchte, alle anderen Leuchten leuchteten nach und nach wieder auf bis das Modem und auch meine Internetverbindung wieder vollständig aktiv waren. So ging das bis zum Abend des nächsten Tages. ( ich habe betreffende Person via eMail mitgeteilt, sie möchte bitte Ihre "Zugriffsversuche" - die ich ja nur vermuten kann, so ein wahnsinns - Freak bin ich dann doch nicht - beenden, da ich sonst Anzeige erstatte ) Ab diesem Zeitpunkt war Ruhe, alles funktioniert seither einwandfrei. Ich habe mich über meine Windows - Ereignissprotokolle hergemacht, bin mir aber nicht ganz sicher, ob ich dort tatsächlich einen Fremdzugriff gefunden habe. Falls relevant liefere ich Euch die Infos. Mein Internet Provider bestätigte mir, dass es keine Störungen gab, auch dass das Modem korrekt gearbeitet habe. Natürlich habe ich Anzeige erstattet, da ich ja die Ankündigungs - eMail und den Vorfall bei fb, sowie dazugehöriges fb- Archiv runtergeladen habe, was mir das Fehlen der Chat - Protokolle bestätigte. Nun ist es so, dass ich zusätzlich eine Privatklage in Betracht ziehe. Abgesehen davon, bin ich für jeden Beweis dankbar den ich auch der Polizei liefern kann. Es ist nun so, dass ich mit betreffender Person auch eMails ausgetauscht habe. In einer eMail habe ich auch ein Foto von der Person erhalten. Ich kenne die Person persönlich, muss aber nach aktuellem Stand davon ausgehen, dass alles was ich über diese Person weiß, falsch ist. Ganz kurz vor den Ereignissen, vor ein paar Tagen, habe ich alle eMails, die ich mit der betreffenden Person ausgetauscht habe gelöscht. Dummerweise war mir zu diesem Zeitpunkt nicht bewußt, was folgt und wie wichtig diese eMails noch werden. Nun habe ich mit Windows Mail Recovery alle gelöschten eMails wieder hergestellt. Die eMails (und mit diesen auch das Foto ), die ich mit der betreffenden Person ausgetauscht habe, fehlen aber. Nur ein eMail - Strang, nämlich jener, in dem mir der Zugriff auf fb bestätigt wurde und ich angedroht hatte Anzeige zu erstatten, ist noch vorhanden - SOMIT MUSS ICH DAVON AUSGEHEN, DASS DIE PERSON AUCH ZUGRIFF AUF MEINEN PC GENOMMEN HAT !!! adwCleaner erkennt Dateien, ich habe auch noch nichts gelöscht, für den Fall dass Ihr es sehen wollt. Nun meine Frage, gibt es eine Möglichkeit, diesen Sachverhalt nachzuweisen, in dem man - es tut mir leid - ich weiß nicht was auslesen kann ??? Ich möchte dazu sagen, dass es sich bei betreffender Person um einen Fachmann auf höchstem Niveau handelt, ich gehe also auch davon aus, dass er, für den Fall, dass er tatsächlich Zugriff auf meinen PC hatte, natürlich versucht hat alle Spuren zu verwischen. adwCleaner lasse ich regelmäßig durchlaufen. Mein Viren - Programm ist avast. Was müsst Ihr sonst noch wissen? Kann mir wer helfen, oder bin ich komplett falsch ??? Viele Grüße Katinka |
11.05.2014, 05:53 | #2 |
/// the machine /// TB-Ausbilder | Fremdzugriff ! adwCleaner erkennt Dateien. Beweisfindung! hi,
__________________schauen können wir, ich erwarte aber nicht dass wir was finden. Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
11.05.2014, 11:05 | #3 |
| Fremdzugriff ! adwCleaner erkennt Dateien. Beweisfindung! Sorry, jetzt richtig.
__________________FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-05-2014 Ran by Katja (administrator) on KATJA-PC on 11-05-2014 11:41:55 Running from D:\Programme Platform: Windows 7 Ultimate Service Pack 1 (X64) OS Language: German Standard Internet Explorer Version 11 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (ASUSTek Computer Inc.) D:\instProgramme\atk\ATK Hotkey\AsLdrSrv.exe (ASUS) D:\instProgramme\atk\ATKGFNEX\GFNEXSrv.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ABBYY) C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (ASUSTek Computer Inc.) D:\instProgramme\atk\ATK Hotkey\HControl.exe (ASUSTek Computer Inc.) D:\instProgramme\atk\ATKOSD2\ATKOSD2.exe (ASUS) D:\instProgramme\atk\ATK Hotkey\ATKOSD.exe (ASUS) D:\instProgramme\atk\ATK Hotkey\WDC.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Intel Corporation) C:\Windows\System32\igfxsrvc.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_IATIIJE.EXE (SRS Labs, Inc.) C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\SRSPremiumPanel_64.exe (ASUSTek Computer Inc.) D:\instProgramme\atk\ATK Media\DMedia.exe (ASUS) D:\instProgramme\atk\ATK Hotkey\HControlUser.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (Apple Inc.) D:\instProgramme\iTunes\iTunesHelper.exe (SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [8114720 2009-09-11] (Realtek Semiconductor) HKLM-x32\...\Run: [ATKOSD2] => D:\instProgramme\atk\ATKOSD2\ATKOSD2.exe [406328 2013-09-09] (ASUSTek Computer Inc.) HKLM-x32\...\Run: [ATKMEDIA] => D:\instProgramme\atk\ATK Media\DMedia.exe [205624 2013-05-30] (ASUSTek Computer Inc.) HKLM-x32\...\Run: [HControlUser] => D:\instProgramme\atk\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS) HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [3873704 2014-05-03] (AVAST Software) HKLM-x32\...\Run: [iTunesHelper] => D:\instProgramme\iTunes\iTunesHelper.exe [152392 2014-02-21] (Apple Inc.) HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-12-21] (Adobe Systems Incorporated) HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1058400 2011-10-31] (SEIKO EPSON CORPORATION) Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKU\S-1-5-21-2462332736-4285247134-850011977-1000\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIIJE.EXE [283232 2012-02-29] (SEIKO EPSON CORPORATION) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SRS Premium Sound.lnk ShortcutTarget: SRS Premium Sound.lnk -> C:\Windows\Installer\{E5CF6B9C-3ABE-43C9-9413-AD5FFC98F049}\NewShortcut5_21C7B668029A47458B27645FE6E4A715.exe (Acresso Software Inc.) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x159025D50334CF01 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\instProgramme\Java\bin\ssv.dll (Oracle Corporation) BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software) BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\instProgramme\Java\bin\jp2ssv.dll (Oracle Corporation) BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\instProgramme\Java\bin\ssv.dll (Oracle Corporation) BHO-x32: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\instProgramme\Java\bin\jp2ssv.dll (Oracle Corporation) Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION) Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies) Tcpip\Parameters: [DhcpNameServer] 83.169.186.33 83.169.186.97 FireFox: ======== FF ProfilePath: C:\Users\Katja\AppData\Roaming\Mozilla\Firefox\Profiles\d518e5al.default-1394028627531 FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_13_0_0_206.dll () FF Plugin: @java.com/DTPlugin,version=10.51.2 - D:\instProgramme\Java\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.51.2 - D:\instProgramme\Java\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @videolan.org/vlc,version=2.1.1 - D:\Programme\VLC\npvlc.dll (VideoLAN) FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_206.dll () FF Plugin-x32: @Apple.com/iTunes,version=1.0 - D:\instProgramme\iTunes\Mozilla Plugins\npitunes.dll () FF Plugin-x32: @java.com/DTPlugin,version=10.51.2 - D:\instProgramme\Java\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=10.51.2 - D:\instProgramme\Java\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Extension: Flash Video Downloader - Full HD Download - C:\Users\Katja\AppData\Roaming\Mozilla\Firefox\Profiles\d518e5al.default-1394028627531\Extensions\artur.dubovoy@gmail.com [2014-05-09] FF Extension: ProxTube - Unblock YouTube - C:\Users\Katja\AppData\Roaming\Mozilla\Firefox\Profiles\d518e5al.default-1394028627531\Extensions\ich@maltegoetz.de [2014-03-07] FF Extension: Firebug - C:\Users\Katja\AppData\Roaming\Mozilla\Firefox\Profiles\d518e5al.default-1394028627531\Extensions\firebug@software.joehewitt.com.xpi [2014-04-06] FF Extension: Adblock Plus - C:\Users\Katja\AppData\Roaming\Mozilla\Firefox\Profiles\d518e5al.default-1394028627531\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-03-07] FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2014-02-27] FF StartMenuInternet: FIREFOX.EXE - D:\Programme\Firefox\firefox.exe ==================== Services (Whitelisted) ================= R2 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY) R2 ASLDRService; D:\instProgramme\atk\ATK Hotkey\ASLDRSrv.exe [111416 2013-09-09] (ASUSTek Computer Inc.) R2 ATKGFNEXSrv; D:\instProgramme\atk\ATKGFNEX\GFNEXSrv.exe [96896 2011-11-21] (ASUS) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-05-03] (AVAST Software) R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [135824 2011-12-12] (Seiko Epson Corporation) ==================== Drivers (Whitelisted) ==================== R2 ASMMAP64; D:\instProgramme\atk\ATKGFNEX\ASMMAP64.sys [15416 2009-07-02] (ASUS) R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [29208 2014-05-03] () R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [79184 2014-05-03] (AVAST Software) R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93568 2014-05-03] (AVAST Software) R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2014-05-03] () R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1039096 2014-05-03] (AVAST Software) R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [423240 2014-05-03] (AVAST Software) R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [85328 2014-05-03] (AVAST Software) R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [64288 2014-01-22] (AVAST Software) R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [208416 2014-05-03] () S3 Serial; C:\Windows\system32\drivers\serial.sys [94208 2009-07-14] (Brother Industries Ltd.) R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1799680 2009-07-18] () R0 sptd; C:\Windows\System32\Drivers\sptd.sys [834544 2014-02-27] () S3 VGPU; System32\drivers\rdvgkmd.sys [X] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2014-05-11 11:41 - 2014-05-11 11:41 - 00000000 ____D () C:\FRST 2014-05-10 19:44 - 2014-05-10 19:45 - 00000000 ____D () C:\AdwCleaner 2014-05-10 14:14 - 2014-05-10 14:14 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Mail Recovery 2014-05-10 14:14 - 2005-05-02 11:05 - 00331776 _____ (AdminSystem Software Limited) C:\Windows\SysWOW64\ANPOP.dll 2014-05-10 14:13 - 2014-05-10 14:13 - 00000000 ____D () C:\Users\Katja\Documents\53619-93174-windows-mail-recovery.zip 2014-05-07 00:09 - 2014-05-07 00:09 - 00000000 ___SD () C:\Windows\system32\CompatTel 2014-05-06 15:01 - 2014-04-14 04:24 - 00465408 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll 2014-05-06 15:01 - 2014-04-14 04:19 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2014-05-04 12:10 - 2014-04-29 16:01 - 23547904 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2014-05-04 12:10 - 2014-04-29 15:40 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2014-05-04 12:10 - 2014-04-29 14:48 - 17384448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2014-05-04 12:10 - 2014-04-29 14:34 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2014-05-03 10:34 - 2014-05-03 10:34 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr 2014-05-03 10:34 - 2014-05-03 10:34 - 00029208 _____ () C:\Windows\system32\Drivers\aswHwid.sys 2014-04-28 16:02 - 2014-04-28 16:42 - 00000000 ___RD () C:\Users\Katja\Dropbox 2014-04-28 16:01 - 2014-05-10 12:35 - 00000000 ____D () C:\Users\Katja\AppData\Roaming\DropboxMaster 2014-04-28 16:00 - 2014-04-28 16:00 - 00000000 ____D () C:\Users\Katja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox 2014-04-28 15:59 - 2014-05-10 12:36 - 00000000 ____D () C:\Users\Katja\AppData\Roaming\Dropbox 2014-04-20 10:54 - 2014-04-20 10:54 - 00000000 ____D () C:\Windows\de 2014-04-20 10:53 - 2014-04-20 10:53 - 00001305 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movie Maker.lnk 2014-04-20 10:53 - 2014-04-20 10:53 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live 2014-04-20 10:52 - 2014-04-20 10:52 - 00000000 ____D () C:\Program Files\Windows Live 2014-04-18 09:52 - 2014-03-06 10:32 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2014-04-18 09:52 - 2014-03-06 09:40 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2014-04-18 09:51 - 2014-03-06 11:31 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2014-04-18 09:51 - 2014-03-06 10:59 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2014-04-18 09:51 - 2014-03-06 10:57 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2014-04-18 09:51 - 2014-03-06 10:57 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2014-04-18 09:51 - 2014-03-06 10:53 - 02767360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2014-04-18 09:51 - 2014-03-06 10:40 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2014-04-18 09:51 - 2014-03-06 10:39 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2014-04-18 09:51 - 2014-03-06 10:29 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2014-04-18 09:51 - 2014-03-06 10:29 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2014-04-18 09:51 - 2014-03-06 10:28 - 00752640 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2014-04-18 09:51 - 2014-03-06 10:15 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2014-04-18 09:51 - 2014-03-06 10:11 - 05784064 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2014-04-18 09:51 - 2014-03-06 10:09 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2014-04-18 09:51 - 2014-03-06 10:03 - 00586240 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2014-04-18 09:51 - 2014-03-06 10:02 - 00455168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2014-04-18 09:51 - 2014-03-06 10:02 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2014-04-18 09:51 - 2014-03-06 10:01 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll 2014-04-18 09:51 - 2014-03-06 09:56 - 00038400 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2014-04-18 09:51 - 2014-03-06 09:48 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2014-04-18 09:51 - 2014-03-06 09:47 - 02178048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2014-04-18 09:51 - 2014-03-06 09:46 - 04254720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2014-04-18 09:51 - 2014-03-06 09:46 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2014-04-18 09:51 - 2014-03-06 09:45 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2014-04-18 09:51 - 2014-03-06 09:42 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2014-04-18 09:51 - 2014-03-06 09:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe 2014-04-18 09:51 - 2014-03-06 09:36 - 00592896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll 2014-04-18 09:51 - 2014-03-06 09:22 - 00367616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll 2014-04-18 09:51 - 2014-03-06 09:21 - 00628736 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2014-04-18 09:51 - 2014-03-06 09:13 - 00032256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll 2014-04-18 09:51 - 2014-03-06 09:11 - 02043904 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2014-04-18 09:51 - 2014-03-06 09:07 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll 2014-04-18 09:51 - 2014-03-06 09:01 - 00244224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll 2014-04-18 09:51 - 2014-03-06 08:53 - 13551104 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2014-04-18 09:51 - 2014-03-06 08:46 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2014-04-18 09:51 - 2014-03-06 08:40 - 01967104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2014-04-18 09:51 - 2014-03-06 08:36 - 11745792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2014-04-18 09:51 - 2014-03-06 08:22 - 02260480 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2014-04-18 09:51 - 2014-03-06 07:58 - 01400832 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2014-04-18 09:51 - 2014-03-06 07:50 - 00846336 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2014-04-18 09:51 - 2014-03-06 07:43 - 00704512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2014-04-18 09:51 - 2014-03-06 07:41 - 01789440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2014-04-18 09:51 - 2014-03-06 07:36 - 01143808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll ==================== One Month Modified Files and Folders ======= 2014-05-11 11:41 - 2014-05-11 11:41 - 00000000 ____D () C:\FRST 2014-05-11 11:31 - 2009-07-14 06:45 - 00021072 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2014-05-11 11:31 - 2009-07-14 06:45 - 00021072 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2014-05-11 11:27 - 2014-02-27 16:51 - 01522330 _____ () C:\Windows\WindowsUpdate.log 2014-05-11 11:24 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT 2014-05-11 11:24 - 2009-07-14 06:51 - 00040928 _____ () C:\Windows\setupact.log 2014-05-11 11:18 - 2014-02-27 23:04 - 00000000 ____D () C:\Users\Katja\AppData\Roaming\Skype 2014-05-11 10:56 - 2014-03-05 16:17 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job 2014-05-10 19:45 - 2014-05-10 19:44 - 00000000 ____D () C:\AdwCleaner 2014-05-10 19:14 - 2014-03-02 00:41 - 00000000 ____D () C:\Users\Katja\AppData\Local\Windows Live 2014-05-10 14:14 - 2014-05-10 14:14 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Mail Recovery 2014-05-10 14:13 - 2014-05-10 14:13 - 00000000 ____D () C:\Users\Katja\Documents\53619-93174-windows-mail-recovery.zip 2014-05-10 12:36 - 2014-04-28 15:59 - 00000000 ____D () C:\Users\Katja\AppData\Roaming\Dropbox 2014-05-10 12:36 - 2014-02-27 16:57 - 00000000 ___RD () C:\Users\Katja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup 2014-05-10 12:35 - 2014-04-28 16:01 - 00000000 ____D () C:\Users\Katja\AppData\Roaming\DropboxMaster 2014-05-09 17:50 - 2010-11-21 08:50 - 00699666 _____ () C:\Windows\system32\perfh007.dat 2014-05-09 17:50 - 2010-11-21 08:50 - 00149774 _____ () C:\Windows\system32\perfc007.dat 2014-05-09 17:50 - 2009-07-14 07:13 - 01620612 _____ () C:\Windows\system32\PerfStringBackup.INI 2014-05-07 00:09 - 2014-05-07 00:09 - 00000000 ___SD () C:\Windows\system32\CompatTel 2014-05-06 00:34 - 2014-02-27 21:19 - 00004182 _____ () C:\Windows\System32\Tasks\avast! Emergency Update 2014-05-03 10:34 - 2014-05-03 10:34 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr 2014-05-03 10:34 - 2014-05-03 10:34 - 00029208 _____ () C:\Windows\system32\Drivers\aswHwid.sys 2014-05-03 10:34 - 2014-02-27 23:31 - 00085328 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys 2014-05-03 10:34 - 2014-02-27 21:19 - 01039096 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys 2014-05-03 10:34 - 2014-02-27 21:19 - 00423240 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys 2014-05-03 10:34 - 2014-02-27 21:19 - 00334648 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe 2014-05-03 10:34 - 2014-02-27 21:19 - 00208416 _____ () C:\Windows\system32\Drivers\aswVmm.sys 2014-05-03 10:34 - 2014-02-27 21:19 - 00093568 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys 2014-05-03 10:34 - 2014-02-27 21:19 - 00079184 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys 2014-05-03 10:34 - 2014-02-27 21:19 - 00065776 _____ () C:\Windows\system32\Drivers\aswRvrt.sys 2014-04-29 16:01 - 2014-05-04 12:10 - 23547904 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2014-04-29 15:40 - 2014-05-04 12:10 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2014-04-29 14:48 - 2014-05-04 12:10 - 17384448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2014-04-29 14:34 - 2014-05-04 12:10 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2014-04-28 18:58 - 2014-03-05 16:17 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater 2014-04-28 18:58 - 2014-02-28 00:21 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2014-04-28 18:58 - 2014-02-28 00:21 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2014-04-28 16:42 - 2014-04-28 16:02 - 00000000 ___RD () C:\Users\Katja\Dropbox 2014-04-28 16:02 - 2014-02-27 16:56 - 00000000 ____D () C:\Users\Katja 2014-04-28 16:00 - 2014-04-28 16:00 - 00000000 ____D () C:\Users\Katja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox 2014-04-20 10:54 - 2014-04-20 10:54 - 00000000 ____D () C:\Windows\de 2014-04-20 10:53 - 2014-04-20 10:53 - 00001305 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movie Maker.lnk 2014-04-20 10:53 - 2014-04-20 10:53 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live 2014-04-20 10:53 - 2014-03-02 01:01 - 00001374 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photo Gallery.lnk 2014-04-20 10:52 - 2014-04-20 10:52 - 00000000 ____D () C:\Program Files\Windows Live 2014-04-20 10:52 - 2014-03-02 01:00 - 00001490 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Mail.lnk 2014-04-20 10:52 - 2014-03-02 00:59 - 00000000 ____D () C:\Program Files (x86)\Windows Live 2014-04-20 10:50 - 2014-03-02 00:54 - 00000576 _____ () C:\Windows\DirectX.log 2014-04-19 18:35 - 2014-03-01 16:30 - 00000000 ____D () C:\Users\Katja\AppData\Local\Adobe 2014-04-19 16:52 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache 2014-04-18 09:54 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\PolicyDefinitions 2014-04-14 18:11 - 2014-03-16 15:13 - 00000000 ____D () C:\Program Files (x86)\EPSON Software 2014-04-14 18:11 - 2014-03-16 15:10 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON 2014-04-14 18:08 - 2014-03-16 15:13 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epson Software 2014-04-14 04:24 - 2014-05-06 15:01 - 00465408 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll 2014-04-14 04:19 - 2014-05-06 15:01 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2014-04-12 10:49 - 2009-07-14 07:08 - 00032632 _____ () C:\Windows\Tasks\SCHEDLGU.TXT Some content of TEMP: ==================== C:\Users\Katja\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpefvzlp.dll ==================== Bamital & volsnap Check ================= C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\SysWOW64\wininit.exe => MD5 is legit C:\Windows\explorer.exe => MD5 is legit C:\Windows\SysWOW64\explorer.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\SysWOW64\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\SysWOW64\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\SysWOW64\userinit.exe => MD5 is legit C:\Windows\System32\rpcss.dll => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2014-05-09 06:50 ==================== End Of Log ============================ Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 11-05-2014 Ran by Katja at 2014-05-11 11:42:53 Running from D:\Programme Boot Mode: Normal ========================================================== ==================== Security Center ======================== AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} ==================== Installed Programs ====================== ABBYY FineReader 9.0 Sprint (HKLM-x32\...\ABBYY FineReader 9.0 Sprint) (Version: 9.00.631.5823 - ABBYY) ABBYY FineReader 9.0 Sprint (x32 Version: 9.00.631.5823 - ABBYY) Hidden Adobe Flash Player 13 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 13.0.0.206 - Adobe Systems Incorporated) Adobe Reader XI (11.0.06) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.06 - Adobe Systems Incorporated) Apple Application Support (HKLM-x32\...\{AAC5D43E-816D-4C2D-8E51-55FFF35BE301}) (Version: 3.0.1 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{787136D2-F0F8-4625-AA3F-72D7795AC842}) (Version: 7.1.1.3 - Apple Inc.) Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.) ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0020 - ASUS) avast! Free Antivirus (HKLM-x32\...\avast) (Version: 9.0.2018 - Avast Software) Benutzerhandbuch - Grundlagen EPSON XP-402 403 405 406 Series (HKLM-x32\...\EPSON XP-402 403 405 406 Series Bog) (Version: - ) Benutzerhandbuch EPSON XP-402 403 405 406 Series (HKLM-x32\...\EPSON XP-402 403 405 406 Series Useg) (Version: - ) Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.) CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.2.4291 - CDBurnerXP) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden Dropbox (HKCU\...\Dropbox) (Version: 2.6.31 - Dropbox, Inc.) Epson Connect Printer Setup (HKLM-x32\...\{D9B1D51B-EB56-410D-AEB5-1CCFAC4B6C8C}) (Version: 1.2.0 - SEIKO EPSON CORPORATION) Epson Easy Photo Print 2 (HKLM-x32\...\{02A312B5-1542-47B6-BFE9-F51358C39E86}) (Version: 2.4.0.0 - SEIKO EPSON CORPORATION) Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) (HKLM-x32\...\{B2D55EB8-32C5-4B43-9006-9E97DECBA178}) (Version: 1.00.0000 - SEIKO EPSON CORPORATION2) Epson Event Manager (HKLM-x32\...\{BECE9CCD-83F6-4BAA-9B26-227DF7D2E932}) (Version: 3.01.0000 - Seiko Epson Corporation) Epson Netzwerkhandbuch EPSON XP-402 403 405 406 Series (HKLM-x32\...\EPSON XP-402 403 405 406 Series Netg) (Version: - ) EPSON Printer Finder (HKLM-x32\...\{B8ECD0D3-AE08-4891-B6C7-32F96B75EB6C}) (Version: 1.0.0 - SEIKO EPSON CORPORATION) EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation) EPSON XP-402 403 405 406 Series Printer Uninstall (HKLM\...\EPSON XP-402 403 405 406 Series) (Version: - SEIKO EPSON Corporation) EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.6.0 - SEIKO EPSON CORPORATION) Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Intel(R) Graphics Media Accelerator Driver (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2021 - Intel Corporation) iTunes (HKLM\...\{B8BA155B-1E75-405F-9CB4-8A99615D09DC}) (Version: 11.1.5.5 - Apple Inc.) Java 7 Update 51 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417051FF}) (Version: 7.0.510 - Oracle) Java 7 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.510 - Oracle) Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden Java(TM) SE Development Kit 7 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0170000}) (Version: 1.7.0.0 - Oracle) Junk Mail filter update (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation) Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation) Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office 2007 Service Pack 3 (SP3) (x32 Version: - Microsoft) Hidden Microsoft Office Access MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office Enterprise 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Groove MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office InfoPath MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0407-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation) Microsoft Office Outlook MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32 Version: - Microsoft) Hidden Microsoft Office Publisher MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Mozilla Firefox 25.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 25.0 (x86 de)) (Version: 25.0 - Mozilla) Mozilla Firefox 29.0.1 (x86 de) (HKCU\...\Mozilla Firefox 29.0.1 (x86 de)) (Version: 29.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 25.0 - Mozilla) MSVCRT (x32 Version: 15.4.2862.0708 - Microsoft) Hidden MSVCRT_amd64 (x32 Version: 15.4.2862.0708 - Microsoft) Hidden MSVCRT110 (x32 Version: 16.4.1108.0727 - Microsoft) Hidden MSVCRT110_amd64 (Version: 16.4.1109.0912 - Microsoft) Hidden Photo Gallery (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5936 - Realtek Semiconductor Corp.) Skype™ 6.14 (HKLM-x32\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.14.104 - Skype Technologies S.A.) Software Updater (HKLM-x32\...\{C09D747A-BD47-42A9-915E-CEB6B1BB7C11}) (Version: 4.2.7 - SEIKO EPSON CORPORATION) SRS Premium Sound Control Panel (HKLM\...\{E5CF6B9C-3ABE-43C9-9413-AD5FFC98F049}) (Version: 1.8.1200 - Ihr Firmenname) Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version: - Microsoft) Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6FAA03BD-2B51-4029-9AD9-64A3B8E3C84C}) (Version: - Microsoft) Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM-x32\...\{90120000-002A-0000-1000-0000000FF1CE}_ENTERPRISE_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version: - Microsoft) Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version: - Microsoft) Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version: - Microsoft) Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{EA54F104-79D2-48CC-9ABC-91A63C43D353}) (Version: - Microsoft) Update for Microsoft Office Outlook 2007 (KB2863811) 32-Bit Edition (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{53DEC068-4690-4F6B-9946-7D21EF02236B}) (Version: - Microsoft) Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2878297) 32-Bit Edition (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{9B1DEEA3-B4ED-49F0-9EF7-4A820EEEA7F1}) (Version: - Microsoft) Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft) Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft) Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft) Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft) USB 2.0 UVC 0.3M WebCam (HKLM\...\USB 2.0 UVC 0.3M WebCam) (Version: - ) VLC media player 2.1.1 (HKLM\...\VLC media player) (Version: 2.1.1 - VideoLAN) Windows Live Communications Platform (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) Windows Live Essentials (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Windows Live ID Sign-in Assistant (Version: 7.250.4311.0 - Microsoft Corporation) Hidden Windows Live Installer (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Windows Live Mail (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Windows Live MIME IFilter (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Windows Live Photo Common (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Windows Live PIMT Platform (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Windows Live SOXE (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Windows Live SOXE Definitions (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Windows Live UX Platform (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Windows Live UX Platform Language Pack (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Windows Live Writer (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Windows Live Writer Resources (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Windows Mail Recovery v.3.1.0 (HKLM-x32\...\Windows Mail Recovery_is1) (Version: - Email Adept, Ltd.) WinRAR archiver (HKLM\...\WinRAR archiver) (Version: - ) ==================== Restore Points ========================= 10-05-2014 10:22:16 Windows Update ==================== Hosts content: ========================== 2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Scheduled Tasks (whitelisted) ============= Task: {18A217E5-E876-4669-8976-732960991A18} - System32\Tasks\ATKOSD2 => D:\instProgramme\atk\ATKOSD2\ATKOSD2.exe [2013-09-09] (ASUSTek Computer Inc.) Task: {7D3AFBEA-1227-43FB-AB73-3A12D8D7E11D} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2014-05-03] (AVAST Software) Task: {B69F0067-A3DD-46DB-854E-D976430DF192} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.) Task: {DED49D78-A2E2-4FBE-AA12-E8BADCCCFA64} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-04-28] (Adobe Systems Incorporated) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Loaded Modules (whitelisted) ============= 2014-02-27 17:04 - 2009-12-12 16:12 - 00166400 _____ () D:\Programme\Winrar\rarext.dll 2014-05-11 10:35 - 2014-05-11 10:35 - 02253312 _____ () C:\Program Files\AVAST Software\Avast\defs\14051100\algo.dll 2014-02-06 01:52 - 2014-02-06 01:52 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll 2014-02-06 01:52 - 2014-02-06 01:52 - 01044808 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll 2014-02-27 23:30 - 2014-02-27 23:30 - 19336120 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2014-05-09 23:05 - 2014-05-09 23:05 - 03839088 _____ () D:\Programme\Firefox\mozjs.dll ==================== Alternate Data Streams (whitelisted) ========= ==================== Safe Mode (whitelisted) =================== ==================== EXE Association (whitelisted) ============= ==================== Disabled items from MSCONFIG ============== ==================== Faulty Device Manager Devices ============= Name: HUAWEI Mobile Description: HUAWEI Mobile Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: HUAWEI Mobile Description: HUAWEI Mobile Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: HUAWEI Mobile Description: HUAWEI Mobile Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: HUAWEI Mobile Description: HUAWEI Mobile Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Event log errors: ========================= Application errors: ================== Error: (05/11/2014 11:25:03 AM) (Source: WinMgmt) (User: ) (EventID: 10) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (05/11/2014 10:32:08 AM) (Source: WinMgmt) (User: ) (EventID: 10) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (05/10/2014 11:56:28 PM) (Source: WinMgmt) (User: ) (EventID: 10) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (05/10/2014 11:49:57 PM) (Source: VSS) (User: ) (EventID: 8193) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80040154, Klasse nicht registriert . Vorgang: VSS-Server wird instanziiert Error: (05/10/2014 11:49:57 PM) (Source: VSS) (User: ) (EventID: 22) Description: Fehler im Volumenschattenkopie-Dienst: Eine vom Volumenschattenkopie-Dienst benötigte kritische Komponente ist nicht registriert. Dies kann geschehen, wenn bei der Windows-Installation oder bei der Installation eines Schattenkopieanbieters ein Fehler aufgetreten ist. Der von CoCreateInstance für die Klasse mit CLSID "{e579ab5f-1cc4-44b4-bed9-de0991ff0623}" und dem Namen "IVssCoordinatorEx2" zurückgegebene Fehler ist [0x80040154, Klasse nicht registriert ]. Vorgang: VSS-Server wird instanziiert Error: (05/10/2014 11:49:32 PM) (Source: VSS) (User: ) (EventID: 8193) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80040154, Klasse nicht registriert . Vorgang: VSS-Server wird instanziiert Error: (05/10/2014 11:49:32 PM) (Source: VSS) (User: ) (EventID: 22) Description: Fehler im Volumenschattenkopie-Dienst: Eine vom Volumenschattenkopie-Dienst benötigte kritische Komponente ist nicht registriert. Dies kann geschehen, wenn bei der Windows-Installation oder bei der Installation eines Schattenkopieanbieters ein Fehler aufgetreten ist. Der von CoCreateInstance für die Klasse mit CLSID "{e579ab5f-1cc4-44b4-bed9-de0991ff0623}" und dem Namen "IVssCoordinatorEx2" zurückgegebene Fehler ist [0x80040154, Klasse nicht registriert ]. Vorgang: VSS-Server wird instanziiert Error: (05/10/2014 02:15:42 PM) (Source: VSS) (User: ) (EventID: 8193) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80040154, Klasse nicht registriert . Vorgang: VSS-Server wird instanziiert Error: (05/10/2014 02:15:42 PM) (Source: VSS) (User: ) (EventID: 22) Description: Fehler im Volumenschattenkopie-Dienst: Eine vom Volumenschattenkopie-Dienst benötigte kritische Komponente ist nicht registriert. Dies kann geschehen, wenn bei der Windows-Installation oder bei der Installation eines Schattenkopieanbieters ein Fehler aufgetreten ist. Der von CoCreateInstance für die Klasse mit CLSID "{e579ab5f-1cc4-44b4-bed9-de0991ff0623}" und dem Namen "IVssCoordinatorEx2" zurückgegebene Fehler ist [0x80040154, Klasse nicht registriert ]. Vorgang: VSS-Server wird instanziiert Error: (05/10/2014 02:15:18 PM) (Source: VSS) (User: ) (EventID: 8193) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80040154, Klasse nicht registriert . Vorgang: VSS-Server wird instanziiert System errors: ============= Error: (05/11/2014 11:24:36 AM) (Source: Service Control Manager) (User: ) (EventID: 7026) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: cdrom Error: (05/11/2014 11:20:48 AM) (Source: DCOM) (User: ) (EventID: 10010) Description: {F9717507-6651-4EDB-BFF7-AE615179BCCF} Error: (05/11/2014 10:31:56 AM) (Source: Service Control Manager) (User: ) (EventID: 7026) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: cdrom Error: (05/10/2014 11:56:18 PM) (Source: Service Control Manager) (User: ) (EventID: 7026) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: cdrom Error: (05/10/2014 11:34:00 PM) (Source: atapi) (User: ) (EventID: 11) Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden. Error: (05/10/2014 00:30:43 PM) (Source: Service Control Manager) (User: ) (EventID: 7026) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: cdrom Error: (05/10/2014 00:16:40 PM) (Source: Service Control Manager) (User: ) (EventID: 7026) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: cdrom Error: (05/09/2014 07:22:03 PM) (Source: volsnap) (User: ) (EventID: 36) Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte. Error: (05/09/2014 09:51:59 AM) (Source: Service Control Manager) (User: ) (EventID: 7026) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: cdrom Error: (05/09/2014 05:41:13 AM) (Source: DCOM) (User: ) (EventID: 10010) Description: {005A3A96-BAC4-4B0A-94EA-C0CE100EA736} Microsoft Office Sessions: ========================= Error: (05/09/2014 10:09:18 AM) (Source: Microsoft Office 12 Sessions) (User: ) (EventID: 7001) Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6695.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 110 seconds with 60 seconds of active time. This session ended with a crash. ==================== Memory info =========================== Percentage of memory in use: 34% Total physical RAM: 4061.21 MB Available physical RAM: 2643.1 MB Total Pagefile: 8120.6 MB Available Pagefile: 6611.39 MB Total Virtual: 8192 MB Available Virtual: 8191.83 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:39.9 GB) (Free:11.76 GB) NTFS Drive d: () (Fixed) (Total:258.09 GB) (Free:184.97 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: E0C5913D) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=40 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=258 GB) - (Type=07 NTFS) ==================== End Of Log ============================ 2014-05-07 00:09 - 2014-05-07 00:09 - 00000000 ___SD () C:\Windows\system32\CompatTel erklären ? Danke :-) |
12.05.2014, 10:50 | #4 |
/// the machine /// TB-Ausbilder | Fremdzugriff ! adwCleaner erkennt Dateien. Beweisfindung! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter Folder: C:\Windows\system32\CompatTel Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
12.05.2014, 21:09 | #5 |
| Fremdzugriff ! adwCleaner erkennt Dateien. Beweisfindung!Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-05-2014 Ran by Katja at 2014-05-12 21:00:53 Run:1 Running from D:\Programme\FRST Boot Mode: Normal ============================================== Content of fixlist: ***************** Folder: C:\Windows\system32\CompatTel ***************** ========================= Folder: C:\Windows\system32\CompatTel ======================== 2014-05-06 15:01 - 2014-03-26 00:47 - 0388608 _____ (Microsoft Corporation) C:\Windows\system32\CompatTel\aeinv.dll 2014-05-06 15:01 - 2014-04-14 04:25 - 0126464 _____ (Microsoft Corporation) C:\Windows\system32\CompatTel\compatctrl.dll 2014-05-06 15:01 - 2014-04-14 04:25 - 0041984 _____ (Microsoft Corporation) C:\Windows\system32\CompatTel\compatplugin.dll 2014-05-06 15:01 - 2014-03-26 00:47 - 0279040 _____ () C:\Windows\system32\CompatTel\compatResources.dll 2014-05-06 15:01 - 2014-04-14 04:25 - 0076800 _____ () C:\Windows\system32\CompatTel\cosquery.dll 2014-05-06 15:01 - 2014-04-14 04:25 - 0386048 _____ (Microsoft Corporation) C:\Windows\system32\CompatTel\DevInv.dll 2014-05-06 15:01 - 2014-04-01 00:46 - 0439130 _____ () C:\Windows\system32\CompatTel\drvmain32.sdb 2014-05-06 15:01 - 2014-04-01 00:46 - 0441276 _____ () C:\Windows\system32\CompatTel\drvmain64.sdb 2014-05-06 15:01 - 2014-03-26 00:47 - 0849907 _____ () C:\Windows\system32\CompatTel\hwcompat32.txt 2014-05-06 15:01 - 2014-03-26 00:47 - 0860610 _____ () C:\Windows\system32\CompatTel\hwcompat64.txt 2014-05-06 15:01 - 2014-03-26 00:47 - 0001969 _____ () C:\Windows\system32\CompatTel\hwexclude32.txt 2014-05-06 15:01 - 2014-03-26 00:47 - 0002023 _____ () C:\Windows\system32\CompatTel\hwexclude64.txt 2014-05-06 15:01 - 2014-04-14 04:24 - 0104960 _____ (Microsoft Corporation) C:\Windows\system32\CompatTel\QueryAppBlock.exe 2014-05-06 15:01 - 2014-04-14 04:25 - 0136704 _____ (Microsoft Corporation) C:\Windows\system32\CompatTel\sdbapiu.dll 2014-05-06 15:01 - 2014-04-14 04:25 - 0329728 _____ (Microsoft Corporation) C:\Windows\system32\CompatTel\setupcompat.dll 2014-05-06 15:01 - 2014-04-01 00:46 - 0863300 _____ () C:\Windows\system32\CompatTel\sysmain32.sdb 2014-05-06 15:01 - 2014-04-01 00:46 - 3834192 _____ () C:\Windows\system32\CompatTel\sysmain32runtime.sdb 2014-05-06 15:01 - 2014-04-01 00:46 - 0725646 _____ () C:\Windows\system32\CompatTel\sysmain64.sdb 2014-05-06 15:01 - 2014-04-01 00:46 - 0433548 _____ () C:\Windows\system32\CompatTel\sysmain64runtime.sdb 2014-05-06 15:01 - 2014-04-14 04:25 - 0377344 _____ (Microsoft Corporation) C:\Windows\system32\CompatTel\wdscore.dll 2014-05-06 15:01 - 2014-04-14 04:25 - 0430592 _____ (Microsoft Corporation) C:\Windows\system32\CompatTel\wica.dll 2014-05-06 15:01 - 2014-03-26 00:47 - 0000145 _____ () C:\Windows\system32\CompatTel\wica.ini 2014-05-06 15:01 - 2014-04-14 04:24 - 0031232 _____ (Microsoft Corporation) C:\Windows\system32\CompatTel\wicainventory.exe 2014-05-07 00:09 - 2014-05-07 00:09 - 0000000 ___SD () C:\Windows\system32\CompatTel\CompliancePlugins 2014-05-06 15:01 - 2014-04-14 04:25 - 0012288 _____ (Microsoft Corporation) C:\Windows\system32\CompatTel\CompliancePlugins\DVDPlaybackCompat.dll 2014-05-06 15:01 - 2014-04-14 04:25 - 0011776 _____ (Microsoft Corporation) C:\Windows\system32\CompatTel\CompliancePlugins\GadgetCompliance.dll 2014-05-06 15:01 - 2014-04-14 04:25 - 0014848 _____ (Microsoft Corporation) C:\Windows\system32\CompatTel\CompliancePlugins\MediaCenterCompat.dll 2014-05-06 15:01 - 2014-04-14 04:25 - 0041984 _____ (Microsoft Corporation) C:\Windows\system32\CompatTel\CompliancePlugins\SBCompatPlugin.dll 2014-05-06 15:01 - 2014-04-14 04:25 - 0012288 _____ (Microsoft Corporation) C:\Windows\system32\CompatTel\CompliancePlugins\TouchCompat.dll ====== End of Folder: ====== ==== End of Fixlog ==== |
13.05.2014, 15:40 | #6 |
/// the machine /// TB-Ausbilder | Fremdzugriff ! adwCleaner erkennt Dateien. Beweisfindung! Nee das sind Bestandteile eines Windows Updates. Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________ --> Fremdzugriff ! adwCleaner erkennt Dateien. Beweisfindung! |
13.05.2014, 20:08 | #7 |
| Fremdzugriff ! adwCleaner erkennt Dateien. Beweisfindung! Ok, vergessen wir das ( ich meine bzgl. CompatTel schon mal was gelesen zu haben in Richtung " sieht aus wie ein Windows - Update ist aber Keines ) Dann meine nächste Frage : wird die Logfile erst nach dem Cleanup erstellt? Also, ich möchte natürlich vermeiden, dass Nachweise verloren gehen. |
14.05.2014, 19:12 | #8 | |
/// the machine /// TB-Ausbilder | Fremdzugriff ! adwCleaner erkennt Dateien. Beweisfindung! Wenn ich recht erinnere kannst Du auch nach dem Scan schon ein Log speichern. Zitat:
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
Themen zu Fremdzugriff ! adwCleaner erkennt Dateien. Beweisfindung! |
anzeige, beenden, chat, dateien, email, euren, falsch, foto, frage, funktioniert, gelöscht, gen, internet, internetverbindung, klage, kurze, neu, nichts, programm, recovery, störungen, verbindung, viren, wichtig, windows, zugriff |