Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows 7: mehrere Funde, u.a. Java.lamar.skw.217

Windows 7: mehrere Funde, u.a. Java.lamar.skw.217


Log-Analyse und Auswertung: Windows 7: mehrere Funde, u.a. Java.lamar.skw.217

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 05.07.2014, 15:37   #5
Youleah
 
Windows 7: mehrere Funde, u.a. Java.lamar.skw.217 - Standard

Windows 7: mehrere Funde, u.a. Java.lamar.skw.217


Hoppla - mein Fehler - entschuldige (jaja, Blondinen und Technik )

Ich hoffe das ist es jetzt:


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:05-07-2014
Ran by Julia (administrator) on JULIA-PC on 05-07-2014 16:23:36
Running from C:\Users\Julia\Desktop
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Micro-Star International Co., Ltd.) C:\Program Files\System Control Manager\MSIService.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
(Protexis Inc.) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Geek Software GmbH) C:\Program Files\PDF24\pdf24.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avwebgrd.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1725736 2010-04-22] (Synaptics Incorporated)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [750160 2014-07-03] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [PDFPrint] => C:\Program Files\PDF24\pdf24.exe [191016 2014-05-14] (Geek Software GmbH)
HKU\S-1-5-21-2906591255-1596359899-2470422207-1000\...\Policies\system: [DisableLockWorkstation] 0
HKU\S-1-5-21-2906591255-1596359899-2470422207-1000\...\MountPoints2: {01b358ec-f880-11e0-8527-406186afcaef} - F:\CD_Start.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.delta-search.com/?affID=121240&tt=gc_&babsrc=HP_ss&mntrId=46141C4BD6EB82F2
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.delta-search.com/?q={searchTerms}&affID=121240&tt=gc_&babsrc=SP_ss&mntrId=46141C4BD6EB82F2
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\7.1.361.0\BingExt.dll (Microsoft Corporation.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Oracle)
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\7.1.361.0\BingExt.dll (Microsoft Corporation.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Winsock: Catalog5 05 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 19 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\gluuijh8.default
FF Homepage: hxxp://www.google.de/
FF NetworkProxy: "http", "91.151.52.7"
FF NetworkProxy: "http_port", 80
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_13_0_0_214.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Oracle)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3555.0308 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101721.dll (Amazon.com, Inc.)
FF user.js: detected! => C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\gluuijh8.default\user.js
FF SearchPlugin: C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\gluuijh8.default\searchplugins\11-suche.xml
FF SearchPlugin: C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\gluuijh8.default\searchplugins\babylon.xml
FF SearchPlugin: C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\gluuijh8.default\searchplugins\delta.xml
FF SearchPlugin: C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\gluuijh8.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\gluuijh8.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\gluuijh8.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\gluuijh8.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: YouTube Unblocker - C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\gluuijh8.default\Extensions\youtubeunblocker@unblocker.yt [2014-01-23]
FF Extension: NoScript - C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\gluuijh8.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2013-06-25]
FF Extension: Adblock Plus - C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\gluuijh8.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-10-08]
FF Extension: {eb7340d6-ccbe-4270-82e2-5f0d3a916cf5} - C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\gluuijh8.default\Extensions\{eb7340d6-ccbe-4270-82e2-5f0d3a916cf5}.xpi [2013-11-02]
FF Extension: ZIP File Wizard Pro - C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\gluuijh8.default\Extensions\{fcf022d7-9be9-4879-8fc9-cbf99ca97366}.xpi [2013-11-05]

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [430160 2014-07-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [430160 2014-07-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1028688 2014-07-03] (Avira Operations GmbH & Co. KG)
R2 Micro Star SCM; C:\Program Files\System Control Manager\MSIService.exe [160768 2009-07-09] (Micro-Star International Co., Ltd.) [File not signed]
R2 MSSQL$ACCUCHEK360; c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29293408 2010-12-10] (Microsoft Corporation)
S4 MSSQLServerADHelper; c:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [44384 2010-12-10] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdW73.sys [101904 2010-08-16] (ATI Technologies, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [97648 2014-07-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2014-06-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-27] (Avira Operations GmbH & Co. KG)
S3 RTHDMIAzAudService; C:\Windows\System32\drivers\RtHDMIV.sys [168480 2009-12-02] (Realtek Semiconductor Corp.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-05] (Avira GmbH)
S3 uxddrv; \??\F:\uxddrv86.sys [X]
S3 WinRing0_1_2_0; \??\C:\Users\Julia\AppData\Local\Temp\tmpB598.tmp [X]
U3 uwloypod; \??\C:\Users\Julia\AppData\Local\Temp\uwloypod.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-07-05 16:03 - 2014-07-05 16:03 - 00005350 _____ () C:\Users\Julia\Desktop\gmer.txt
2014-07-05 15:43 - 2014-07-05 16:23 - 00011484 _____ () C:\Users\Julia\Desktop\FRST.txt
2014-07-05 15:43 - 2014-07-05 15:43 - 00380416 _____ () C:\Users\Julia\Downloads\1ct9m4n6.exe
2014-07-05 15:42 - 2014-07-05 15:43 - 00010279 _____ () C:\Users\Julia\Desktop\Addition.txt
2014-07-05 15:40 - 2014-07-05 16:23 - 00000000 ____D () C:\FRST
2014-07-05 15:39 - 2014-07-05 15:39 - 00000472 _____ () C:\Users\Julia\Desktop\defogger_disable.log
2014-07-05 15:39 - 2014-07-05 15:39 - 00000000 _____ () C:\Users\Julia\defogger_reenable
2014-07-05 15:36 - 2014-07-05 15:38 - 01074688 _____ (Farbar) C:\Users\Julia\Desktop\FRST.exe
2014-07-05 15:35 - 2014-07-05 15:36 - 00050477 _____ () C:\Users\Julia\Desktop\Defogger.exe
2014-06-19 12:16 - 2014-06-19 12:16 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-06-12 09:50 - 2014-05-30 11:18 - 17271296 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-06-12 09:50 - 2014-05-30 11:02 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-06-12 09:50 - 2014-05-30 11:02 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-06-12 09:50 - 2014-05-30 10:44 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-06-12 09:50 - 2014-05-30 10:43 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-06-12 09:50 - 2014-05-30 10:42 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-06-12 09:50 - 2014-05-30 10:38 - 02179072 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-06-12 09:50 - 2014-05-30 10:34 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-06-12 09:50 - 2014-05-30 10:33 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-06-12 09:50 - 2014-05-30 10:30 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-06-12 09:50 - 2014-05-30 10:28 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-06-12 09:50 - 2014-05-30 10:28 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-06-12 09:50 - 2014-05-30 10:27 - 00592896 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-06-12 09:50 - 2014-05-30 10:21 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-06-12 09:50 - 2014-05-30 10:16 - 00368128 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-06-12 09:50 - 2014-05-30 10:10 - 00032256 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-06-12 09:50 - 2014-05-30 10:06 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-06-12 09:50 - 2014-05-30 10:04 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-06-12 09:50 - 2014-05-30 10:02 - 00242688 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-06-12 09:50 - 2014-05-30 09:57 - 00595968 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-06-12 09:50 - 2014-05-30 09:56 - 04244992 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-06-12 09:50 - 2014-05-30 09:54 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-06-12 09:50 - 2014-05-30 09:50 - 01068032 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-06-12 09:50 - 2014-05-30 09:49 - 01964544 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-06-12 09:50 - 2014-05-30 09:40 - 11725312 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-06-12 09:50 - 2014-05-30 09:21 - 01790976 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-06-12 09:50 - 2014-05-30 09:15 - 01143296 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-06-12 09:50 - 2014-05-30 09:13 - 00704512 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-06-12 09:49 - 2014-06-08 10:48 - 00391680 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-06-12 09:49 - 2014-06-08 10:43 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-06-12 09:49 - 2014-04-25 04:06 - 00626688 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2014-06-12 09:49 - 2014-04-05 04:25 - 01294272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2014-06-12 09:49 - 2014-04-05 04:24 - 00187840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2014-06-12 09:49 - 2014-03-26 16:27 - 01389056 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2014-06-12 09:49 - 2014-03-26 16:27 - 01237504 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2014-06-12 09:49 - 2014-03-26 16:25 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2014-06-12 09:49 - 2014-03-26 16:25 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2014-06-09 15:58 - 2014-06-09 15:58 - 00001827 _____ () C:\Users\Public\Desktop\PDF24 Creator.lnk
2014-06-09 15:58 - 2014-06-09 15:58 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2014-06-08 17:28 - 2014-06-08 17:28 - 00019700 _____ () C:\Users\Julia\Desktop\Moralstufen Kohlberg.xlsx

==================== One Month Modified Files and Folders =======

2014-07-05 16:23 - 2014-07-05 15:43 - 00011484 _____ () C:\Users\Julia\Desktop\FRST.txt
2014-07-05 16:23 - 2014-07-05 15:40 - 00000000 ____D () C:\FRST
2014-07-05 16:04 - 2011-10-04 12:58 - 01196999 _____ () C:\Windows\WindowsUpdate.log
2014-07-05 16:03 - 2014-07-05 16:03 - 00005350 _____ () C:\Users\Julia\Desktop\gmer.txt
2014-07-05 16:00 - 2012-06-23 09:45 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-07-05 15:43 - 2014-07-05 15:43 - 00380416 _____ () C:\Users\Julia\Downloads\1ct9m4n6.exe
2014-07-05 15:43 - 2014-07-05 15:42 - 00010279 _____ () C:\Users\Julia\Desktop\Addition.txt
2014-07-05 15:41 - 2009-07-14 06:34 - 00009696 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-07-05 15:41 - 2009-07-14 06:34 - 00009696 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-07-05 15:39 - 2014-07-05 15:39 - 00000472 _____ () C:\Users\Julia\Desktop\defogger_disable.log
2014-07-05 15:39 - 2014-07-05 15:39 - 00000000 _____ () C:\Users\Julia\defogger_reenable
2014-07-05 15:39 - 2011-10-04 13:09 - 00000000 ____D () C:\Users\Julia
2014-07-05 15:38 - 2014-07-05 15:36 - 01074688 _____ (Farbar) C:\Users\Julia\Desktop\FRST.exe
2014-07-05 15:36 - 2014-07-05 15:35 - 00050477 _____ () C:\Users\Julia\Desktop\Defogger.exe
2014-07-04 10:16 - 2010-10-26 14:24 - 01689492 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-07-03 19:48 - 2013-08-06 12:40 - 00097648 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-06-29 08:14 - 2009-07-14 06:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-06-29 08:14 - 2009-07-14 06:39 - 00110438 _____ () C:\Windows\setupact.log
2014-06-28 22:46 - 2012-04-28 23:20 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-06-28 22:46 - 2010-10-27 14:39 - 00237442 _____ () C:\Windows\PFRO.log
2014-06-19 12:16 - 2014-06-19 12:16 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-06-13 09:41 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\rescache
2014-06-13 09:01 - 2014-05-08 23:34 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-06-13 08:20 - 2011-10-19 12:43 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-06-13 08:16 - 2013-08-05 22:43 - 00000000 ____D () C:\Windows\system32\MRT
2014-06-13 08:14 - 2010-10-26 14:22 - 92708840 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-06-09 16:00 - 2011-10-19 12:10 - 00000000 ____D () C:\Users\Julia\Desktop\Julia
2014-06-09 15:58 - 2014-06-09 15:58 - 00001827 _____ () C:\Users\Public\Desktop\PDF24 Creator.lnk
2014-06-09 15:58 - 2014-06-09 15:58 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2014-06-09 15:58 - 2012-07-14 23:47 - 00000000 ____D () C:\Program Files\PDF24
2014-06-08 17:28 - 2014-06-08 17:28 - 00019700 _____ () C:\Users\Julia\Desktop\Moralstufen Kohlberg.xlsx
2014-06-08 10:48 - 2014-06-12 09:49 - 00391680 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-06-08 10:43 - 2014-06-12 09:49 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-06-05 14:06 - 2013-08-06 12:40 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys

Files to move or delete:
====================
C:\ProgramData\0673597.pad


Some content of TEMP:
====================
C:\Users\Julia\AppData\Local\Temp\avgnt.exe
C:\Users\Julia\AppData\Local\Temp\bj253v3v.dll
C:\Users\Julia\AppData\Local\Temp\cs2mesth.dll
C:\Users\Julia\AppData\Local\Temp\dc6yfpwt.dll
C:\Users\Julia\AppData\Local\Temp\dotNetFx40_Full_setup.exe
C:\Users\Julia\AppData\Local\Temp\fgcoipj4.dll
C:\Users\Julia\AppData\Local\Temp\FileSystemView.dll
C:\Users\Julia\AppData\Local\Temp\history.dll
C:\Users\Julia\AppData\Local\Temp\idslqaeu.dll
C:\Users\Julia\AppData\Local\Temp\install_reader11_de_mssd_aih.exe
C:\Users\Julia\AppData\Local\Temp\omnipod.dll
C:\Users\Julia\AppData\Local\Temp\ose00000.exe
C:\Users\Julia\AppData\Local\Temp\pdf24-creator-update.exe
C:\Users\Julia\AppData\Local\Temp\uninst1.exe
C:\Users\Julia\AppData\Local\Temp\update-0.11.exe
C:\Users\Julia\AppData\Local\Temp\update-0.12.exe
C:\Users\Julia\AppData\Local\Temp\update-0.9.exe
C:\Users\Julia\AppData\Local\Temp\x87sufx0.dll


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-06-28 23:15

==================== End Of Log ============================
--- --- ---
 

Themen zu Windows 7: mehrere Funde, u.a. Java.lamar.skw.217
adware/bho.bprotector.1.2, exp/cve-2012-0507.fr, exp/cve-2013-2423.jb, hdd0(c:, java/lamar.shg.44, pup.optional.babylon.a, pup.optional.datamngr.a, pup.optional.delta, pup.optional.delta.a, pup.optional.startpage, pup.optionalbundleinstaller.a, recover, tr/bprotector.gen, tr/bprotector.gen2, trojan.agent.tpl, trojan.rotbrowse


« Windows 8.1 Chrome : blau unterstrichene wörter + unnötige werbung | Fehlermeldungen nach Hochfahren - QtCore4.dll /wpbt0.dll / DivxMediaServer.dll »


Ähnliche Themen: Windows 7: mehrere Funde, u.a. Java.lamar.skw.217


  1. Windows 8.1 Befall, mehrere Funde von Antivir beim ganzen Systemscan
    Log-Analyse und Auswertung - 23.08.2015 (18)
  2. Windows 7 mehrere funde via Eset
    Log-Analyse und Auswertung - 21.03.2015 (19)
  3. Windows 8.1: Nach Toolbar Installation mehrere Funde durch Antivirensoftware
    Log-Analyse und Auswertung - 04.12.2014 (5)
  4. Virus Java/Lamar.iuq.2 / Java/Lamar.SFE.20
    Plagegeister aller Art und deren Bekämpfung - 01.10.2014 (5)
  5. Mehrere Funde von Java-Viren durch Avira
    Log-Analyse und Auswertung - 23.02.2014 (16)
  6. Windows 7: Java/Lamar.thf.3, langsame Internetperformance
    Log-Analyse und Auswertung - 12.12.2013 (11)
  7. Windows 7: Avira meldet Fund von JAVA/Lamar.teq
    Log-Analyse und Auswertung - 24.09.2013 (11)
  8. Funde: JAVA/Lamar.dhg.29 und TR/Urausy.eoumna
    Plagegeister aller Art und deren Bekämpfung - 03.09.2013 (7)
  9. Win7, JAVA/Lamar.SFD.12 in C:\Users\...\Java\Deployment\cache\6.0\54\453e86f6-10c60f
    Plagegeister aller Art und deren Bekämpfung - 02.09.2013 (16)
  10. Windows 7: TR/PSW.Zbot.73728.71; JAVA/Lamar.jyi.31; ADWARE/DomaIQ.24569 eingefangen. wie entfernen? log-dateien angehängt.
    Log-Analyse und Auswertung - 12.08.2013 (10)
  11. AntiVir findet u.a.: TR/Dldr.Dofoil.R.266, JAVA/Dldr.Obfshlp.MA, EXP/CVE-2013-2423.DV, TR/Spy.ZBot.lntt.12, JAVA/Lamar.gta.27
    Log-Analyse und Auswertung - 24.07.2013 (13)
  12. Java-Virus (JAVA/Lamar.RI ; JAVA/Jogek.WK usw.)
    Log-Analyse und Auswertung - 18.06.2013 (12)
  13. Mehrere Funde, unter anderem EXP/CVE-2010-0840 in Java
    Plagegeister aller Art und deren Bekämpfung - 06.04.2013 (5)
  14. TR/Spy.Zbot.iehc und JAVA/Dldr.Pesur.AY und JAVA/Lamar.RY gefunden
    Plagegeister aller Art und deren Bekämpfung - 26.01.2013 (36)
  15. JAVA/Dermit.EM, JAVA/Dldr.Lamar.FW, JAVA/Dldr.Themo.F.2, TR/Spy.ZBot.dynb und noch mehr
    Plagegeister aller Art und deren Bekämpfung - 30.11.2012 (22)
  16. Mehrere Funde! EXP/JAVA.Ternub.Gen - JAVA/Dldr.Small.CI - JAVA/Dldr.OpenC.A - EXP/08-5353.AI.5.A
    Plagegeister aller Art und deren Bekämpfung - 08.08.2012 (29)
  17. TR/ATRAPS.GEN, TR/ATRAPS.GEN2 in C:\Windows\Installer\{...} und JAVA/Dldr.Lamar.CI
    Mülltonne - 09.07.2012 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 7: mehrere Funde, u.a. Java.lamar.skw.217 - Hoppla - mein Fehler - entschuldige (jaja, Blondinen und Technik ) Ich hoffe das ist es jetzt: FRST Logfile: Code: Alles auswählen Aufklappen ATTFilter Scan result of Farbar Recovery Scan - Windows 7: mehrere Funde, u.a. Java.lamar.skw.217...
Archiv
Du betrachtest: Windows 7: mehrere Funde, u.a. Java.lamar.skw.217 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19