Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
pdf.exe gestartet Malwareverbindung mit Process Hacker nachgewiesen

pdf.exe gestartet Malwareverbindung mit Process Hacker nachgewiesen


Plagegeister aller Art und deren Bekämpfung: pdf.exe gestartet Malwareverbindung mit Process Hacker nachgewiesen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.07.2014, 19:02   #1
antivir333
 
pdf.exe gestartet Malwareverbindung mit Process Hacker nachgewiesen - Standard

pdf.exe gestartet Malwareverbindung mit Process Hacker nachgewiesen


Hi
eben habe ich eine Datei aus dem Anhang geladen und gestartet . Ich konnte eine Malware-Verbindung via Process Hacker 2 nachweißen . Scan mit FRST64 Bit erledigt. Danke im vorraus!

Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 05-07-2014 01
Ran by julian (administrator) on JULIAN-PC on 07-07-2014 19:59:55
Running from C:\Users\julian\Desktop
Platform: Windows 7 Home Premium (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/ 
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ 
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
() C:\Users\julian\Desktop\DarkComet 3.2\DarkComet 3.2\pdf.exe
(Farbar) C:\Users\julian\Desktop\FRST64 (1).exe


==================== Registry (Whitelisted) ==================

Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-220874108-2846133362-4103722801-1000\...\Run: [DarkCometRAT] => C:\windows\svchost.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x10FF67B95695CF01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1

FireFox:
========
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)

Chrome: 
=======
CHR Extension: (Google Docs) - C:\Users\julian\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-07-01]
CHR Extension: (Google Drive) - C:\Users\julian\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-07-01]
CHR Extension: (YouTube) - C:\Users\julian\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-07-01]
CHR Extension: (Google-Suche) - C:\Users\julian\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-07-01]
CHR Extension: (Google Wallet) - C:\Users\julian\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-07-01]
CHR Extension: (Google Mail) - C:\Users\julian\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-07-01]

==================== Services (Whitelisted) =================

R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation)

==================== Drivers (Whitelisted) ====================

R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2014-05-12] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [122584 2014-07-07] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2014-05-12] (Malwarebytes Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-07-07 19:59 - 2014-07-07 20:00 - 00004413 _____ () C:\Users\julian\Desktop\FRST.txt
2014-07-07 19:59 - 2014-07-07 19:59 - 02084352 _____ (Farbar) C:\Users\julian\Downloads\FRST64 (1).exe
2014-07-07 19:59 - 2014-07-07 19:59 - 02084352 _____ (Farbar) C:\Users\julian\Desktop\FRST64 (1).exe
2014-07-07 19:51 - 2014-07-07 19:52 - 02084352 _____ (Farbar) C:\Users\julian\Downloads\FRST64.exe
2014-07-07 19:24 - 2014-07-07 19:59 - 00000000 ____D () C:\FRST
2014-07-07 19:24 - 2014-07-07 19:53 - 00000000 ____D () C:\Users\julian\Desktop\pdf
2014-07-07 19:10 - 2014-07-07 19:10 - 00520366 _____ () C:\Users\julian\Downloads\DarkComet 3.2.rar
2014-07-07 19:04 - 2014-07-07 19:05 - 12578916 _____ () C:\Users\julian\Downloads\DarkComet(2).rar
2014-07-07 18:56 - 2014-07-07 18:56 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2014-07-07 18:56 - 2014-07-07 18:56 - 00000000 ____D () C:\Program Files\7-Zip
2014-07-07 18:55 - 2014-07-07 18:56 - 01536750 _____ () C:\Users\julian\Downloads\PI2.3.2.rar
2014-07-07 18:54 - 2014-07-07 18:54 - 01376768 _____ () C:\Users\julian\Downloads\7z920-x64.msi
2014-07-07 18:48 - 2014-07-07 18:48 - 00000000 ____D () C:\Users\julian\Desktop\processhacker-2.33-bin
2014-07-07 18:46 - 2014-07-07 18:50 - 00000000 ____D () C:\Users\julian\AppData\Roaming\Process Hacker 2
2014-07-07 18:46 - 2014-07-07 18:46 - 02720895 _____ () C:\Users\julian\Desktop\processhacker-2.33-bin.zip
2014-07-07 18:45 - 2014-07-07 18:46 - 02720895 _____ () C:\Users\julian\Downloads\processhacker-2.33-bin.zip
2014-07-07 11:17 - 2014-07-07 11:20 - 00000000 ____D () C:\ProgramData\eMule
2014-07-07 11:17 - 2014-07-07 11:17 - 00000000 ____D () C:\Users\julian\Downloads\eMule
2014-07-07 11:16 - 2014-07-07 11:16 - 03389035 _____ () C:\Users\julian\Downloads\eMule0.50a-Installer.exe
2014-07-03 18:47 - 2014-07-03 18:47 - 00004523 _____ () C:\Users\julian\Downloads\Web_Sites_Do_It_Yourself_For_Dummies_+-demonoid.ph-+.torrent
2014-07-03 18:38 - 2014-07-03 18:38 - 00009109 _____ () C:\Users\julian\Downloads\30_Dreamy_Unseen_Desktop_3D_Super_HD_Wallpapers_SET_253_-((demonoid.ph)).torrent
2014-07-03 18:35 - 2014-07-03 18:35 - 00009589 _____ () C:\Users\julian\Downloads\30_Dreamy_Unseen_Desktop_3D_Super_HD_Wallpapers_SET_254_-((demonoid.ph)).torrent
2014-07-03 18:31 - 2014-07-03 18:31 - 00030581 _____ () C:\Users\julian\Downloads\ubuntu-12.10-desktop-amd64+mac.iso.torrent
2014-07-03 18:31 - 2014-07-03 18:31 - 00030476 _____ () C:\Users\julian\Downloads\ubuntu-12.10-desktop-i386.iso.torrent
2014-07-03 17:59 - 2014-07-03 18:05 - 00000000 ____D () C:\Users\julian\AppData\Roaming\Spotify
2014-07-03 17:59 - 2014-07-03 17:59 - 00126112 _____ (Spotify Ltd) C:\Users\julian\Downloads\SpotifySetup.exe
2014-07-02 11:42 - 2014-07-02 11:43 - 01794904 _____ (BitTorrent Inc.) C:\Users\julian\Downloads\BitTorrent.exe
2014-07-02 11:41 - 2014-07-02 11:41 - 00000000 ____D () C:\Users\julian\AppData\Roaming\uTorrent
2014-07-02 11:08 - 2014-03-31 09:35 - 00270496 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2014-07-02 11:00 - 2014-07-02 11:00 - 00000295 _____ () C:\Users\julian\Downloads\checkMyTorrentIp.png.torrent
2014-07-02 10:32 - 2014-07-02 21:35 - 00001444 _____ () C:\Windows\PFRO.log
2014-07-01 20:17 - 2014-07-01 20:17 - 00002247 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-07-01 20:17 - 2014-07-01 20:17 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2014-07-01 20:11 - 2014-07-07 19:42 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-07-01 20:11 - 2014-07-07 19:16 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-07-01 20:11 - 2014-07-01 20:17 - 00000000 ____D () C:\Users\julian\AppData\Local\Google
2014-07-01 20:11 - 2014-07-01 20:17 - 00000000 ____D () C:\Program Files (x86)\Google
2014-07-01 20:11 - 2014-07-01 20:11 - 00057560 _____ () C:\Users\julian\AppData\Local\GDIPFONTCACHEV1.DAT
2014-07-01 20:11 - 2014-07-01 20:11 - 00004106 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-07-01 20:11 - 2014-07-01 20:11 - 00003854 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-07-01 20:11 - 2014-07-01 20:11 - 00000000 ____D () C:\Users\julian\AppData\Local\Deployment
2014-07-01 20:11 - 2014-07-01 20:11 - 00000000 ____D () C:\Users\julian\AppData\Local\Apps\2.0
2014-07-01 20:09 - 2014-07-07 19:42 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-07-01 20:09 - 2014-07-01 20:09 - 00001102 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-07-01 20:09 - 2014-07-01 20:09 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-07-01 20:09 - 2014-07-01 20:09 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-07-01 20:09 - 2014-07-01 20:09 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-07-01 20:09 - 2014-05-12 07:26 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-07-01 20:09 - 2014-05-12 07:26 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-07-01 20:09 - 2014-05-12 07:25 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-07-01 20:08 - 2014-07-01 20:08 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\julian\Desktop\mbam-setup-2.0.2.1012.exe
2014-07-01 20:00 - 2014-07-01 20:00 - 00000000 ____D () C:\Intel
2014-07-01 19:59 - 2014-07-01 20:00 - 00010182 _____ () C:\Windows\DPINST.LOG
2014-07-01 19:59 - 2014-07-01 19:59 - 00000000 ____D () C:\Users\julian\Desktop\Double Driver
2014-07-01 19:59 - 2000-01-01 02:00 - 18664960 _____ (Intel Corporation) C:\Windows\system32\ig4icd64.dll
2014-07-01 19:59 - 2000-01-01 02:00 - 13913600 _____ () C:\Windows\SysWOW64\ig4icd32.dll
2014-07-01 19:59 - 2000-01-01 02:00 - 12312928 _____ (Intel Corporation) C:\Windows\system32\Drivers\igdkmd64.sys
2014-07-01 19:59 - 2000-01-01 02:00 - 09528832 _____ (Intel Corporation) C:\Windows\system32\igd10umd64.dll
2014-07-01 19:59 - 2000-01-01 02:00 - 09014784 _____ (Intel Corporation) C:\Windows\system32\igfxress.dll
2014-07-01 19:59 - 2000-01-01 02:00 - 08314368 _____ (Intel Corporation) C:\Windows\system32\igdumd64.dll
2014-07-01 19:59 - 2000-01-01 02:00 - 07988224 _____ (Intel Corporation) C:\Windows\SysWOW64\igd10umd32.dll
2014-07-01 19:59 - 2000-01-01 02:00 - 06324224 _____ (Intel Corporation) C:\Windows\SysWOW64\igdumd32.dll
2014-07-01 19:59 - 2000-01-01 02:00 - 04380144 _____ (Intel Corporation) C:\Windows\system32\GfxUI.exe
2014-07-01 19:59 - 2000-01-01 02:00 - 02780160 _____ (Intel Corporation) C:\Windows\system32\igfxcmjit64.dll
2014-07-01 19:59 - 2000-01-01 02:00 - 02191872 _____ (Intel Corporation) C:\Windows\SysWOW64\igfxcmjit32.dll
2014-07-01 19:59 - 2000-01-01 02:00 - 01981696 _____ () C:\Windows\system32\iglhxa64.cpa
2014-07-01 19:59 - 2000-01-01 02:00 - 00867020 _____ () C:\Windows\SysWOW64\igkrng575.bin
2014-07-01 19:59 - 2000-01-01 02:00 - 00867020 _____ () C:\Windows\system32\igkrng575.bin
2014-07-01 19:59 - 2000-01-01 02:00 - 00581120 _____ (Intel Corporation) C:\Windows\SysWOW64\igdumdx32.dll
2014-07-01 19:59 - 2000-01-01 02:00 - 00510960 _____ (Intel Corporation) C:\Windows\system32\igfxsrvc.exe
2014-07-01 19:59 - 2000-01-01 02:00 - 00418800 _____ (Intel Corporation) C:\Windows\system32\igfxpers.exe
2014-07-01 19:59 - 2000-01-01 02:00 - 00394224 _____ (Intel Corporation) C:\Windows\system32\hkcmd.exe
2014-07-01 19:59 - 2000-01-01 02:00 - 00390144 _____ (Intel Corporation) C:\Windows\system32\igfxdev.dll
2014-07-01 19:59 - 2000-01-01 02:00 - 00378368 _____ (Intel Corporation) C:\Windows\system32\igfxTMM.dll
2014-07-01 19:59 - 2000-01-01 02:00 - 00376832 _____ (Intel Corporation) C:\Windows\SysWOW64\iglhsip32.dll
2014-07-01 19:59 - 2000-01-01 02:00 - 00376832 _____ (Intel Corporation) C:\Windows\system32\iglhsip64.dll
2014-07-01 19:59 - 2000-01-01 02:00 - 00376320 _____ (Intel Corporation) C:\Windows\system32\igfxpph.dll
2014-07-01 19:59 - 2000-01-01 02:00 - 00317440 _____ (Intel(R) Corporation) C:\Windows\system32\Drivers\IntcDAud.sys
2014-07-01 19:59 - 2000-01-01 02:00 - 00293888 _____ (Intel Corporation) C:\Windows\SysWOW64\igfxdv32.dll
2014-07-01 19:59 - 2000-01-01 02:00 - 00287232 _____ (Intel Corporation) C:\Windows\system32\igfxrfra.lrc
2014-07-01 19:59 - 2000-01-01 02:00 - 00287232 _____ (Intel Corporation) C:\Windows\system32\igfxresn.lrc
2014-07-01 19:59 - 2000-01-01 02:00 - 00287232 _____ (Intel Corporation) C:\Windows\system32\igfxrell.lrc
2014-07-01 19:59 - 2000-01-01 02:00 - 00286720 _____ (Intel Corporation) C:\Windows\system32\igfxrsky.lrc
2014-07-01 19:59 - 2000-01-01 02:00 - 00286720 _____ (Intel Corporation) C:\Windows\system32\igfxrrus.lrc
2014-07-01 19:59 - 2000-01-01 02:00 - 00286720 _____ (Intel Corporation) C:\Windows\system32\igfxrrom.lrc
2014-07-01 19:59 - 2000-01-01 02:00 - 00286720 _____ (Intel Corporation) C:\Windows\system32\igfxrptg.lrc
2014-07-01 19:59 - 2000-01-01 02:00 - 00286720 _____ (Intel Corporation) C:\Windows\system32\igfxrplk.lrc
2014-07-01 19:59 - 2000-01-01 02:00 - 00286720 _____ (Intel Corporation) C:\Windows\system32\igfxrnld.lrc
2014-07-01 19:59 - 2000-01-01 02:00 - 00286720 _____ (Intel Corporation) C:\Windows\system32\igfxrita.lrc
2014-07-01 19:59 - 2000-01-01 02:00 - 00286720 _____ (Intel Corporation) C:\Windows\system32\igfxrhrv.lrc
2014-07-01 19:59 - 2000-01-01 02:00 - 00286720 _____ (Intel Corporation) C:\Windows\system32\igfxrdeu.lrc
2014-07-01 19:59 - 2000-01-01 02:00 - 00286720 _____ (Intel Corporation) C:\Windows\system32\igfxrcsy.lrc
2014-07-01 19:59 - 2000-01-01 02:00 - 00286208 _____ (Intel Corporation) C:\Windows\system32\igfxrtrk.lrc
2014-07-01 19:59 - 2000-01-01 02:00 - 00286208 _____ (Intel Corporation) C:\Windows\system32\igfxrsve.lrc
2014-07-01 19:59 - 2000-01-01 02:00 - 00286208 _____ (Intel Corporation) C:\Windows\system32\igfxrslv.lrc
2014-07-01 19:59 - 2000-01-01 02:00 - 00286208 _____ (Intel Corporation) C:\Windows\system32\igfxrptb.lrc
2014-07-01 19:59 - 2000-01-01 02:00 - 00286208 _____ (Intel Corporation) C:\Windows\system32\igfxrnor.lrc
2014-07-01 19:59 - 2000-01-01 02:00 - 00286208 _____ (Intel Corporation) C:\Windows\system32\igfxrhun.lrc
2014-07-01 19:59 - 2000-01-01 02:00 - 00286208 _____ (Intel Corporation) C:\Windows\system32\igfxrfin.lrc
2014-07-01 19:59 - 2000-01-01 02:00 - 00285696 _____ (Intel Corporation) C:\Windows\system32\igfxrtha.lrc
2014-07-01 19:59 - 2000-01-01 02:00 - 00285696 _____ (Intel Corporation) C:\Windows\system32\igfxrenu.lrc
2014-07-01 19:59 - 2000-01-01 02:00 - 00285696 _____ (Intel Corporation) C:\Windows\system32\igfxrdan.lrc
2014-07-01 19:59 - 2000-01-01 02:00 - 00285184 _____ (Intel Corporation) C:\Windows\system32\igfxrheb.lrc
2014-07-01 19:59 - 2000-01-01 02:00 - 00285184 _____ (Intel Corporation) C:\Windows\system32\igfxrara.lrc
2014-07-01 19:59 - 2000-01-01 02:00 - 00283648 _____ (Intel Corporation) C:\Windows\system32\igfxrjpn.lrc
2014-07-01 19:59 - 2000-01-01 02:00 - 00283136 _____ (Intel Corporation) C:\Windows\system32\igfxrkor.lrc
2014-07-01 19:59 - 2000-01-01 02:00 - 00282624 _____ (Intel Corporation) C:\Windows\system32\igfxrcht.lrc
2014-07-01 19:59 - 2000-01-01 02:00 - 00282624 _____ (Intel Corporation) C:\Windows\system32\igfxrchs.lrc
2014-07-01 19:59 - 2000-01-01 02:00 - 00246784 _____ (Intel Corporation) C:\Windows\SysWOW64\igfxcmrt32.dll
2014-07-01 19:59 - 2000-01-01 02:00 - 00241136 _____ (Intel Corporation) C:\Windows\system32\igfxext.exe
2014-07-01 19:59 - 2000-01-01 02:00 - 00219136 _____ (Intel Corporation) C:\Windows\system32\igfxcmrt64.dll
2014-07-01 19:59 - 2000-01-01 02:00 - 00211303 _____ () C:\Windows\system32\Gfxres.th-TH.resources
2014-07-01 19:59 - 2000-01-01 02:00 - 00198139 _____ () C:\Windows\system32\Gfxres.el-GR.resources
2014-07-01 19:59 - 2000-01-01 02:00 - 00185840 _____ (Intel Corporation) C:\Windows\system32\difx64.exe
2014-07-01 19:59 - 2000-01-01 02:00 - 00182706 _____ () C:\Windows\system32\Gfxres.ru-RU.resources
2014-07-01 19:59 - 2000-01-01 02:00 - 00168944 _____ (Intel Corporation) C:\Windows\system32\igfxtray.exe
2014-07-01 19:59 - 2000-01-01 02:00 - 00158976 _____ (Intel Corporation) C:\Windows\system32\Drivers\Impcd.sys
2014-07-01 19:59 - 2000-01-01 02:00 - 00156233 _____ () C:\Windows\system32\Gfxres.ar-SA.resources
2014-07-01 19:59 - 2000-01-01 02:00 - 00153167 _____ () C:\Windows\system32\Gfxres.ja-JP.resources
2014-07-01 19:59 - 2000-01-01 02:00 - 00149009 _____ () C:\Windows\system32\Gfxres.he-IL.resources
2014-07-01 19:59 - 2000-01-01 02:00 - 00146432 _____ (Intel Corporation) C:\Windows\system32\gfxSrvc.dll
2014-07-01 19:59 - 2000-01-01 02:00 - 00142336 _____ (Intel Corporation) C:\Windows\system32\igfxdo.dll
2014-07-01 19:59 - 2000-01-01 02:00 - 00140216 _____ () C:\Windows\system32\Gfxres.it-IT.resources
2014-07-01 19:59 - 2000-01-01 02:00 - 00138727 _____ () C:\Windows\system32\Gfxres.ko-KR.resources
2014-07-01 19:59 - 2000-01-01 02:00 - 00137846 _____ () C:\Windows\system32\Gfxres.de-DE.resources
2014-07-01 19:59 - 2000-01-01 02:00 - 00137668 _____ () C:\Windows\system32\Gfxres.es-ES.resources
2014-07-01 19:59 - 2000-01-01 02:00 - 00136603 _____ () C:\Windows\system32\Gfxres.ro-RO.resources
2014-07-01 19:59 - 2000-01-01 02:00 - 00135628 _____ () C:\Windows\system32\Gfxres.fr-FR.resources
2014-07-01 19:59 - 2000-01-01 02:00 - 00135370 _____ () C:\Windows\system32\Gfxres.tr-TR.resources
2014-07-01 19:59 - 2000-01-01 02:00 - 00134836 _____ () C:\Windows\system32\Gfxres.pt-BR.resources
2014-07-01 19:59 - 2000-01-01 02:00 - 00134412 _____ () C:\Windows\system32\Gfxres.nl-NL.resources
2014-07-01 19:59 - 2000-01-01 02:00 - 00134384 _____ () C:\Windows\system32\Gfxres.hu-HU.resources
2014-07-01 19:59 - 2000-01-01 02:00 - 00133846 _____ () C:\Windows\system32\Gfxres.sv-SE.resources
2014-07-01 19:59 - 2000-01-01 02:00 - 00133709 _____ () C:\Windows\system32\Gfxres.pt-PT.resources
2014-07-01 19:59 - 2000-01-01 02:00 - 00133404 _____ () C:\Windows\system32\Gfxres.cs-CZ.resources
2014-07-01 19:59 - 2000-01-01 02:00 - 00133178 _____ () C:\Windows\system32\Gfxres.pl-PL.resources
2014-07-01 19:59 - 2000-01-01 02:00 - 00132889 _____ () C:\Windows\system32\Gfxres.fi-FI.resources
2014-07-01 19:59 - 2000-01-01 02:00 - 00132788 _____ () C:\Windows\system32\Gfxres.sk-SK.resources
2014-07-01 19:59 - 2000-01-01 02:00 - 00131839 _____ () C:\Windows\system32\Gfxres.hr-HR.resources
2014-07-01 19:59 - 2000-01-01 02:00 - 00128996 _____ () C:\Windows\system32\Gfxres.sl-SI.resources
2014-07-01 19:59 - 2000-01-01 02:00 - 00128831 _____ () C:\Windows\system32\Gfxres.nb-NO.resources
2014-07-01 19:59 - 2000-01-01 02:00 - 00128535 _____ () C:\Windows\system32\Gfxres.da-DK.resources
2014-07-01 19:59 - 2000-01-01 02:00 - 00128204 _____ () C:\Windows\SysWOW64\igcompkrng575.bin
2014-07-01 19:59 - 2000-01-01 02:00 - 00128204 _____ () C:\Windows\system32\igcompkrng575.bin
2014-07-01 19:59 - 2000-01-01 02:00 - 00126976 _____ (Intel Corporation) C:\Windows\system32\igfxcpl.cpl
2014-07-01 19:59 - 2000-01-01 02:00 - 00124052 _____ () C:\Windows\system32\Gfxres.en-US.resources
2014-07-01 19:59 - 2000-01-01 02:00 - 00117636 _____ () C:\Windows\system32\Gfxres.zh-TW.resources
2014-07-01 19:59 - 2000-01-01 02:00 - 00116348 _____ () C:\Windows\system32\Gfxres.zh-CN.resources
2014-07-01 19:59 - 2000-01-01 02:00 - 00110080 _____ (Intel Corporation) C:\Windows\system32\hccutils.dll
2014-07-01 19:59 - 2000-01-01 02:00 - 00105608 _____ () C:\Windows\SysWOW64\igfcg575m.bin
2014-07-01 19:59 - 2000-01-01 02:00 - 00105608 _____ () C:\Windows\system32\igfcg575m.bin
2014-07-01 19:59 - 2000-01-01 02:00 - 00098304 _____ (Intel Corporation) C:\Windows\SysWOW64\iglhcp32.dll
2014-07-01 19:59 - 2000-01-01 02:00 - 00098304 _____ (Intel Corporation) C:\Windows\system32\iglhcp64.dll
2014-07-01 19:59 - 2000-01-01 02:00 - 00094208 _____ () C:\Windows\system32\IccLibDll_x64.dll
2014-07-01 19:59 - 2000-01-01 02:00 - 00090112 _____ (Intel Corporation) C:\Windows\system32\igfxCoIn_v2993.dll
2014-07-01 19:59 - 2000-01-01 02:00 - 00062464 _____ (Intel Corporation) C:\Windows\system32\igfxsrvc.dll
2014-07-01 19:59 - 2000-01-01 02:00 - 00059243 _____ () C:\Windows\system32\iglhxo64.vp
2014-07-01 19:59 - 2000-01-01 02:00 - 00059174 _____ () C:\Windows\system32\iglhxg64.vp
2014-07-01 19:59 - 2000-01-01 02:00 - 00059062 _____ () C:\Windows\system32\iglhxc64.vp
2014-07-01 19:59 - 2000-01-01 02:00 - 00028672 _____ (Intel Corporation) C:\Windows\system32\igfxexps.dll
2014-07-01 19:59 - 2000-01-01 02:00 - 00024576 _____ (Intel Corporation) C:\Windows\SysWOW64\igfxexps32.dll
2014-07-01 19:59 - 2000-01-01 02:00 - 00017444 _____ () C:\Windows\system32\iglhxs64.vp
2014-07-01 19:59 - 2000-01-01 02:00 - 00014848 _____ (Intel(R) Corporation) C:\Windows\system32\IntcDAuC.dll
2014-07-01 19:59 - 2000-01-01 02:00 - 00004096 _____ ( ) C:\Windows\system32\IGFXDEVLib.dll
2014-07-01 19:59 - 2000-01-01 02:00 - 00001074 _____ () C:\Windows\system32\iglhxa64.vp
2014-07-01 19:57 - 2014-07-01 19:57 - 00001405 _____ () C:\Users\julian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2014-07-01 19:56 - 2014-07-01 19:57 - 00001439 _____ () C:\Users\julian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-07-01 19:56 - 2014-07-01 19:56 - 00000020 ___SH () C:\Users\julian\ntuser.ini
2014-07-01 19:56 - 2014-07-01 19:56 - 00000000 _SHDL () C:\Users\Public\Documents\Eigene Musik
2014-07-01 19:56 - 2014-07-01 19:56 - 00000000 _SHDL () C:\Users\Public\Documents\Eigene Bilder
2014-07-01 19:56 - 2014-07-01 19:56 - 00000000 _SHDL () C:\Users\julian\Vorlagen
2014-07-01 19:56 - 2014-07-01 19:56 - 00000000 _SHDL () C:\Users\julian\Startmenü
2014-07-01 19:56 - 2014-07-01 19:56 - 00000000 _SHDL () C:\Users\julian\Netzwerkumgebung
2014-07-01 19:56 - 2014-07-01 19:56 - 00000000 _SHDL () C:\Users\julian\Lokale Einstellungen
2014-07-01 19:56 - 2014-07-01 19:56 - 00000000 _SHDL () C:\Users\julian\Eigene Dateien
2014-07-01 19:56 - 2014-07-01 19:56 - 00000000 _SHDL () C:\Users\julian\Druckumgebung
2014-07-01 19:56 - 2014-07-01 19:56 - 00000000 _SHDL () C:\Users\julian\Documents\Eigene Musik
2014-07-01 19:56 - 2014-07-01 19:56 - 00000000 _SHDL () C:\Users\julian\Documents\Eigene Bilder
2014-07-01 19:56 - 2014-07-01 19:56 - 00000000 _SHDL () C:\Users\julian\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-07-01 19:56 - 2014-07-01 19:56 - 00000000 _SHDL () C:\Users\julian\AppData\Local\Verlauf
2014-07-01 19:56 - 2014-07-01 19:56 - 00000000 _SHDL () C:\Users\julian\AppData\Local\Anwendungsdaten
2014-07-01 19:56 - 2014-07-01 19:56 - 00000000 _SHDL () C:\Users\julian\Anwendungsdaten
2014-07-01 19:56 - 2014-07-01 19:56 - 00000000 _SHDL () C:\Users\Default\Vorlagen
2014-07-01 19:56 - 2014-07-01 19:56 - 00000000 _SHDL () C:\Users\Default\Startmenü
2014-07-01 19:56 - 2014-07-01 19:56 - 00000000 _SHDL () C:\Users\Default\Netzwerkumgebung
2014-07-01 19:56 - 2014-07-01 19:56 - 00000000 _SHDL () C:\Users\Default\Lokale Einstellungen
2014-07-01 19:56 - 2014-07-01 19:56 - 00000000 _SHDL () C:\Users\Default\Eigene Dateien
2014-07-01 19:56 - 2014-07-01 19:56 - 00000000 _SHDL () C:\Users\Default\Druckumgebung
2014-07-01 19:56 - 2014-07-01 19:56 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Musik
2014-07-01 19:56 - 2014-07-01 19:56 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Bilder
2014-07-01 19:56 - 2014-07-01 19:56 - 00000000 _SHDL () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-07-01 19:56 - 2014-07-01 19:56 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Verlauf
2014-07-01 19:56 - 2014-07-01 19:56 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Anwendungsdaten
2014-07-01 19:56 - 2014-07-01 19:56 - 00000000 _SHDL () C:\Users\Default\Anwendungsdaten
2014-07-01 19:56 - 2014-07-01 19:56 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Musik
2014-07-01 19:56 - 2014-07-01 19:56 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Bilder
2014-07-01 19:56 - 2014-07-01 19:56 - 00000000 _SHDL () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-07-01 19:56 - 2014-07-01 19:56 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Verlauf
2014-07-01 19:56 - 2014-07-01 19:56 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Anwendungsdaten
2014-07-01 19:56 - 2014-07-01 19:56 - 00000000 _SHDL () C:\Programme
2014-07-01 19:56 - 2014-07-01 19:56 - 00000000 _SHDL () C:\ProgramData\Vorlagen
2014-07-01 19:56 - 2014-07-01 19:56 - 00000000 _SHDL () C:\ProgramData\Startmenü
2014-07-01 19:56 - 2014-07-01 19:56 - 00000000 _SHDL () C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2014-07-01 19:56 - 2014-07-01 19:56 - 00000000 _SHDL () C:\ProgramData\Favoriten
2014-07-01 19:56 - 2014-07-01 19:56 - 00000000 _SHDL () C:\ProgramData\Dokumente
2014-07-01 19:56 - 2014-07-01 19:56 - 00000000 _SHDL () C:\ProgramData\Anwendungsdaten
2014-07-01 19:56 - 2014-07-01 19:56 - 00000000 _SHDL () C:\Program Files\Gemeinsame Dateien
2014-07-01 19:56 - 2014-07-01 19:56 - 00000000 _SHDL () C:\Dokumente und Einstellungen
2014-07-01 19:56 - 2014-07-01 19:56 - 00000000 __SHD () C:\Recovery
2014-07-01 19:56 - 2014-07-01 19:56 - 00000000 ____D () C:\Users\julian\AppData\Local\VirtualStore
2014-07-01 19:56 - 2014-07-01 19:56 - 00000000 ____D () C:\Users\julian
2014-07-01 19:56 - 2009-07-14 06:54 - 00000000 ___RD () C:\Users\julian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2014-07-01 19:56 - 2009-07-14 06:49 - 00000000 ___RD () C:\Users\julian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2014-07-01 18:51 - 2014-07-01 18:51 - 00001345 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2014-07-01 18:51 - 2014-07-01 18:51 - 00001326 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2014-07-01 18:50 - 2014-07-01 18:50 - 00001313 _____ () C:\Windows\TSSysprep.log
2014-07-01 18:48 - 2014-07-07 19:44 - 00075167 _____ () C:\Windows\WindowsUpdate.log
2014-07-01 11:42 - 2014-07-01 19:56 - 00000000 ____D () C:\Windows\Panther

==================== One Month Modified Files and Folders =======

2014-07-07 20:00 - 2014-07-07 19:59 - 00004413 _____ () C:\Users\julian\Desktop\FRST.txt
2014-07-07 19:59 - 2014-07-07 19:59 - 02084352 _____ (Farbar) C:\Users\julian\Downloads\FRST64 (1).exe
2014-07-07 19:59 - 2014-07-07 19:59 - 02084352 _____ (Farbar) C:\Users\julian\Desktop\FRST64 (1).exe
2014-07-07 19:59 - 2014-07-07 19:24 - 00000000 ____D () C:\FRST
2014-07-07 19:53 - 2014-07-07 19:24 - 00000000 ____D () C:\Users\julian\Desktop\pdf
2014-07-07 19:52 - 2014-07-07 19:51 - 02084352 _____ (Farbar) C:\Users\julian\Downloads\FRST64.exe
2014-07-07 19:48 - 2009-07-14 06:45 - 00009696 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-07-07 19:48 - 2009-07-14 06:45 - 00009696 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-07-07 19:45 - 2009-10-24 18:10 - 00680010 _____ () C:\Windows\system32\perfh010.dat
2014-07-07 19:45 - 2009-10-24 18:10 - 00124006 _____ () C:\Windows\system32\perfc010.dat
2014-07-07 19:45 - 2009-10-24 18:01 - 00684954 _____ () C:\Windows\system32\perfh00C.dat
2014-07-07 19:45 - 2009-10-24 18:01 - 00127070 _____ () C:\Windows\system32\perfc00C.dat
2014-07-07 19:45 - 2009-10-24 17:51 - 00643866 _____ () C:\Windows\system32\perfh007.dat
2014-07-07 19:45 - 2009-10-24 17:51 - 00126394 _____ () C:\Windows\system32\perfc007.dat
2014-07-07 19:45 - 2009-07-14 07:13 - 03085342 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-07-07 19:44 - 2014-07-01 18:48 - 00075167 _____ () C:\Windows\WindowsUpdate.log
2014-07-07 19:42 - 2014-07-01 20:11 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-07-07 19:42 - 2014-07-01 20:09 - 00122584 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-07-07 19:41 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-07-07 19:41 - 2009-07-14 06:51 - 00016664 _____ () C:\Windows\setupact.log
2014-07-07 19:16 - 2014-07-01 20:11 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-07-07 19:10 - 2014-07-07 19:10 - 00520366 _____ () C:\Users\julian\Downloads\DarkComet 3.2.rar
2014-07-07 19:05 - 2014-07-07 19:04 - 12578916 _____ () C:\Users\julian\Downloads\DarkComet(2).rar
2014-07-07 18:56 - 2014-07-07 18:56 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2014-07-07 18:56 - 2014-07-07 18:56 - 00000000 ____D () C:\Program Files\7-Zip
2014-07-07 18:56 - 2014-07-07 18:55 - 01536750 _____ () C:\Users\julian\Downloads\PI2.3.2.rar
2014-07-07 18:54 - 2014-07-07 18:54 - 01376768 _____ () C:\Users\julian\Downloads\7z920-x64.msi
2014-07-07 18:50 - 2014-07-07 18:46 - 00000000 ____D () C:\Users\julian\AppData\Roaming\Process Hacker 2
2014-07-07 18:48 - 2014-07-07 18:48 - 00000000 ____D () C:\Users\julian\Desktop\processhacker-2.33-bin
2014-07-07 18:46 - 2014-07-07 18:46 - 02720895 _____ () C:\Users\julian\Desktop\processhacker-2.33-bin.zip
2014-07-07 18:46 - 2014-07-07 18:45 - 02720895 _____ () C:\Users\julian\Downloads\processhacker-2.33-bin.zip
2014-07-07 11:20 - 2014-07-07 11:17 - 00000000 ____D () C:\ProgramData\eMule
2014-07-07 11:17 - 2014-07-07 11:17 - 00000000 ____D () C:\Users\julian\Downloads\eMule
2014-07-07 11:16 - 2014-07-07 11:16 - 03389035 _____ () C:\Users\julian\Downloads\eMule0.50a-Installer.exe
2014-07-03 18:47 - 2014-07-03 18:47 - 00004523 _____ () C:\Users\julian\Downloads\Web_Sites_Do_It_Yourself_For_Dummies_+-demonoid.ph-+.torrent
2014-07-03 18:38 - 2014-07-03 18:38 - 00009109 _____ () C:\Users\julian\Downloads\30_Dreamy_Unseen_Desktop_3D_Super_HD_Wallpapers_SET_253_-((demonoid.ph)).torrent
2014-07-03 18:35 - 2014-07-03 18:35 - 00009589 _____ () C:\Users\julian\Downloads\30_Dreamy_Unseen_Desktop_3D_Super_HD_Wallpapers_SET_254_-((demonoid.ph)).torrent
2014-07-03 18:31 - 2014-07-03 18:31 - 00030581 _____ () C:\Users\julian\Downloads\ubuntu-12.10-desktop-amd64+mac.iso.torrent
2014-07-03 18:31 - 2014-07-03 18:31 - 00030476 _____ () C:\Users\julian\Downloads\ubuntu-12.10-desktop-i386.iso.torrent
2014-07-03 18:05 - 2014-07-03 17:59 - 00000000 ____D () C:\Users\julian\AppData\Roaming\Spotify
2014-07-03 17:59 - 2014-07-03 17:59 - 00126112 _____ (Spotify Ltd) C:\Users\julian\Downloads\SpotifySetup.exe
2014-07-02 21:35 - 2014-07-02 10:32 - 00001444 _____ () C:\Windows\PFRO.log
2014-07-02 11:43 - 2014-07-02 11:42 - 01794904 _____ (BitTorrent Inc.) C:\Users\julian\Downloads\BitTorrent.exe
2014-07-02 11:41 - 2014-07-02 11:41 - 00000000 ____D () C:\Users\julian\AppData\Roaming\uTorrent
2014-07-02 11:07 - 2009-07-14 07:32 - 00000000 ____D () C:\Windows\system32\restore
2014-07-02 11:00 - 2014-07-02 11:00 - 00000295 _____ () C:\Users\julian\Downloads\checkMyTorrentIp.png.torrent
2014-07-01 20:17 - 2014-07-01 20:17 - 00002247 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-07-01 20:17 - 2014-07-01 20:17 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2014-07-01 20:17 - 2014-07-01 20:11 - 00000000 ____D () C:\Users\julian\AppData\Local\Google
2014-07-01 20:17 - 2014-07-01 20:11 - 00000000 ____D () C:\Program Files (x86)\Google
2014-07-01 20:11 - 2014-07-01 20:11 - 00057560 _____ () C:\Users\julian\AppData\Local\GDIPFONTCACHEV1.DAT
2014-07-01 20:11 - 2014-07-01 20:11 - 00004106 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-07-01 20:11 - 2014-07-01 20:11 - 00003854 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-07-01 20:11 - 2014-07-01 20:11 - 00000000 ____D () C:\Users\julian\AppData\Local\Deployment
2014-07-01 20:11 - 2014-07-01 20:11 - 00000000 ____D () C:\Users\julian\AppData\Local\Apps\2.0
2014-07-01 20:09 - 2014-07-01 20:09 - 00001102 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-07-01 20:09 - 2014-07-01 20:09 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-07-01 20:09 - 2014-07-01 20:09 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-07-01 20:09 - 2014-07-01 20:09 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-07-01 20:08 - 2014-07-01 20:08 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\julian\Desktop\mbam-setup-2.0.2.1012.exe
2014-07-01 20:00 - 2014-07-01 20:00 - 00000000 ____D () C:\Intel
2014-07-01 20:00 - 2014-07-01 19:59 - 00010182 _____ () C:\Windows\DPINST.LOG
2014-07-01 19:59 - 2014-07-01 19:59 - 00000000 ____D () C:\Users\julian\Desktop\Double Driver
2014-07-01 19:59 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2014-07-01 19:57 - 2014-07-01 19:57 - 00001405 _____ () C:\Users\julian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2014-07-01 19:57 - 2014-07-01 19:56 - 00001439 _____ () C:\Users\julian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-07-01 19:56 - 2014-07-01 19:56 - 00000020 ___SH () C:\Users\julian\ntuser.ini
2014-07-01 19:56 - 2014-07-01 19:56 - 00000000 _SHDL () C:\Users\Public\Documents\Eigene Musik
2014-07-01 19:56 - 2014-07-01 19:56 - 00000000 _SHDL () C:\Users\Public\Documents\Eigene Bilder
2014-07-01 19:56 - 2014-07-01 19:56 - 00000000 _SHDL () C:\Users\julian\Vorlagen
2014-07-01 19:56 - 2014-07-01 19:56 - 00000000 _SHDL () C:\Users\julian\Startmenü
2014-07-01 19:56 - 2014-07-01 19:56 - 00000000 _SHDL () C:\Users\julian\Netzwerkumgebung
2014-07-01 19:56 - 2014-07-01 19:56 - 00000000 _SHDL () C:\Users\julian\Lokale Einstellungen
2014-07-01 19:56 - 2014-07-01 19:56 - 00000000 _SHDL () C:\Users\julian\Eigene Dateien
2014-07-01 19:56 - 2014-07-01 19:56 - 00000000 _SHDL () C:\Users\julian\Druckumgebung
2014-07-01 19:56 - 2014-07-01 19:56 - 00000000 _SHDL () C:\Users\julian\Documents\Eigene Musik
2014-07-01 19:56 - 2014-07-01 19:56 - 00000000 _SHDL () C:\Users\julian\Documents\Eigene Bilder
2014-07-01 19:56 - 2014-07-01 19:56 - 00000000 _SHDL () C:\Users\julian\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-07-01 19:56 - 2014-07-01 19:56 - 00000000 _SHDL () C:\Users\julian\AppData\Local\Verlauf
2014-07-01 19:56 - 2014-07-01 19:56 - 00000000 _SHDL () C:\Users\julian\AppData\Local\Anwendungsdaten
2014-07-01 19:56 - 2014-07-01 19:56 - 00000000 _SHDL () C:\Users\julian\Anwendungsdaten
2014-07-01 19:56 - 2014-07-01 19:56 - 00000000 _SHDL () C:\Users\Default\Vorlagen
2014-07-01 19:56 - 2014-07-01 19:56 - 00000000 _SHDL () C:\Users\Default\Startmenü
2014-07-01 19:56 - 2014-07-01 19:56 - 00000000 _SHDL () C:\Users\Default\Netzwerkumgebung
2014-07-01 19:56 - 2014-07-01 19:56 - 00000000 _SHDL () C:\Users\Default\Lokale Einstellungen
2014-07-01 19:56 - 2014-07-01 19:56 - 00000000 _SHDL () C:\Users\Default\Eigene Dateien
2014-07-01 19:56 - 2014-07-01 19:56 - 00000000 _SHDL () C:\Users\Default\Druckumgebung
2014-07-01 19:56 - 2014-07-01 19:56 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Musik
2014-07-01 19:56 - 2014-07-01 19:56 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Bilder
2014-07-01 19:56 - 2014-07-01 19:56 - 00000000 _SHDL () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-07-01 19:56 - 2014-07-01 19:56 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Verlauf
2014-07-01 19:56 - 2014-07-01 19:56 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Anwendungsdaten
2014-07-01 19:56 - 2014-07-01 19:56 - 00000000 _SHDL () C:\Users\Default\Anwendungsdaten
2014-07-01 19:56 - 2014-07-01 19:56 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Musik
2014-07-01 19:56 - 2014-07-01 19:56 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Bilder
2014-07-01 19:56 - 2014-07-01 19:56 - 00000000 _SHDL () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-07-01 19:56 - 2014-07-01 19:56 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Verlauf
2014-07-01 19:56 - 2014-07-01 19:56 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Anwendungsdaten
2014-07-01 19:56 - 2014-07-01 19:56 - 00000000 _SHDL () C:\Programme
2014-07-01 19:56 - 2014-07-01 19:56 - 00000000 _SHDL () C:\ProgramData\Vorlagen
2014-07-01 19:56 - 2014-07-01 19:56 - 00000000 _SHDL () C:\ProgramData\Startmenü
2014-07-01 19:56 - 2014-07-01 19:56 - 00000000 _SHDL () C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2014-07-01 19:56 - 2014-07-01 19:56 - 00000000 _SHDL () C:\ProgramData\Favoriten
2014-07-01 19:56 - 2014-07-01 19:56 - 00000000 _SHDL () C:\ProgramData\Dokumente
2014-07-01 19:56 - 2014-07-01 19:56 - 00000000 _SHDL () C:\ProgramData\Anwendungsdaten
2014-07-01 19:56 - 2014-07-01 19:56 - 00000000 _SHDL () C:\Program Files\Gemeinsame Dateien
2014-07-01 19:56 - 2014-07-01 19:56 - 00000000 _SHDL () C:\Dokumente und Einstellungen
2014-07-01 19:56 - 2014-07-01 19:56 - 00000000 __SHD () C:\Recovery
2014-07-01 19:56 - 2014-07-01 19:56 - 00000000 ____D () C:\Users\julian\AppData\Local\VirtualStore
2014-07-01 19:56 - 2014-07-01 19:56 - 00000000 ____D () C:\Users\julian
2014-07-01 19:56 - 2014-07-01 11:42 - 00000000 ____D () C:\Windows\Panther
2014-07-01 19:56 - 2009-07-14 05:20 - 00000000 __RHD () C:\Users\Default
2014-07-01 19:56 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\Recovery
2014-07-01 19:56 - 2009-07-14 05:20 - 00000000 ____D () C:\Program Files\Windows NT
2014-07-01 19:55 - 2009-07-14 06:45 - 00274464 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-07-01 18:51 - 2014-07-01 18:51 - 00001345 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2014-07-01 18:51 - 2014-07-01 18:51 - 00001326 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2014-07-01 18:51 - 2009-07-14 07:32 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2014-07-01 18:51 - 2009-07-14 06:46 - 00001774 _____ () C:\Windows\DtcInstall.log
2014-07-01 18:51 - 2009-07-14 05:20 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
2014-07-01 18:51 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\sysprep
2014-07-01 18:50 - 2014-07-01 18:50 - 00001313 _____ () C:\Windows\TSSysprep.log
2014-07-01 11:42 - 2009-07-14 07:38 - 00025600 ___SH () C:\Windows\system32\config\BCD-Template.LOG
2014-07-01 11:42 - 2009-07-14 07:32 - 00028672 _____ () C:\Windows\system32\config\BCD-Template

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-07-01 18:43

==================== End Of Log ============================




Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 05-07-2014 01
Ran by julian at 2014-07-07 20:00:17
Running from C:\Users\julian\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 35.0.1916.153 - Google Inc.)
Google Update Helper (x32 Version: 1.3.24.15 - Google Inc.) Hidden
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)

==================== Restore Points  =========================

02-07-2014 09:07:45 Windows Update
07-07-2014 16:54:49 Installed 7-Zip 9.20 (x64 edition)

==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {B4567FC1-7F07-4629-AA0A-42538EE68916} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-07-01] (Google Inc.)
Task: {D8945986-D1BF-40ED-A591-C73CAC20C294} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-07-01] (Google Inc.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2014-07-01 19:59 - 2000-01-01 02:00 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2014-07-07 19:43 - 2012-06-12 22:00 - 00684232 _____ () C:\Users\julian\Desktop\pdf\pdf\pdf.exe
2014-07-01 20:17 - 2014-06-05 15:58 - 00716616 _____ () C:\Program Files (x86)\Google\Chrome\Application\35.0.1916.153\libglesv2.dll
2014-07-01 20:17 - 2014-06-05 15:58 - 00126280 _____ () C:\Program Files (x86)\Google\Chrome\Application\35.0.1916.153\libegl.dll
2014-07-01 20:17 - 2014-06-05 15:58 - 04217672 _____ () C:\Program Files (x86)\Google\Chrome\Application\35.0.1916.153\pdf.dll
2014-07-01 20:17 - 2014-06-05 15:58 - 00414536 _____ () C:\Program Files (x86)\Google\Chrome\Application\35.0.1916.153\ppGoogleNaClPluginChrome.dll
2014-07-01 20:17 - 2014-06-05 15:58 - 01732424 _____ () C:\Program Files (x86)\Google\Chrome\Application\35.0.1916.153\ffmpegsumo.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== EXE Association (whitelisted) =============


==================== MSCONFIG/TASK MANAGER disabled items =========


==================== Faulty Device Manager Devices =============

Name: Netzwerkcontroller
Description: Netzwerkcontroller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (07/01/2014 06:44:14 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -546.

Error: (07/01/2014 06:44:14 PM) (Source: ESENT) (EventID: 412) (User: )
Description: Catalog Database (296)Catalog Database: Die Kopfzeile der Protokolldatei C:\Windows\system32\CatRoot2\edb.log konnte nicht gelesen werden. Fehler -546.

Error: (07/01/2014 06:44:14 PM) (Source: ESENT) (EventID: 412) (User: )
Description: Catalog Database (296)Catalog Database: Die Kopfzeile der Protokolldatei C:\Windows\system32\CatRoot2\edb.log konnte nicht gelesen werden. Fehler -546.


System errors:
=============
Error: (07/07/2014 07:40:00 PM) (Source: Microsoft-Windows-Directory-Services-SAM) (EventID: 12291) (User: NT-AUTORITÄT)
Description: Das SAM-Modul konnte den TCP/IP- bzw. SPX/IPX-Listening-Thread nicht starten.

Error: (07/03/2014 06:33:41 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{63AB82D8-B19C-45CC-B5CE-2C905E0ADDA2} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (07/02/2014 10:52:37 AM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{63AB82D8-B19C-45CC-B5CE-2C905E0ADDA2} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.


Microsoft Office Sessions:
=========================
Error: (07/01/2014 06:44:14 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: -546

Error: (07/01/2014 06:44:14 PM) (Source: ESENT) (EventID: 412) (User: )
Description: Catalog Database296Catalog Database: C:\Windows\system32\CatRoot2\edb.log-546

Error: (07/01/2014 06:44:14 PM) (Source: ESENT) (EventID: 412) (User: )
Description: Catalog Database296Catalog Database: C:\Windows\system32\CatRoot2\edb.log-546


==================== Memory info =========================== 

Percentage of memory in use: 33%
Total physical RAM: 3892.55 MB
Available physical RAM: 2597.11 MB
Total Pagefile: 7783.25 MB
Available Pagefile: 6281.47 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:446.13 GB) (Free:429.7 GB) NTFS
Drive d: (Backup) (Fixed) (Total:19.53 GB) (Free:19.22 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 0002B5CB)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=446 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=20 GB) - (Type=07 NTFS)

==================== End Of Log ============================



Code:
ATTFilter
Users shortcut scan result (x64) Version: 05-07-2014 01
Ran by julian at 2014-07-07 20:00:32
Running from C:\Users\julian\Desktop
Boot Mode: Normal
==================== Shortcuts =============================

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk -> C:\Windows\ehome\ehshell.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk -> C:\Windows\System32\WindowsAnytimeUpgradeUI.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk -> C:\Program Files\DVD Maker\DVDMaker.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk -> C:\Windows\System32\xpsrchvw.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware \Malwarebytes Anti-Malware entfernen.lnk -> C:\Program Files (x86)\ Malwarebytes Anti-Malware \unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware \ Malwarebytes Anti-Malware .lnk -> C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Malwarebytes Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware \Tools\Malwarebytes Anti-Malware Chameleon.lnk -> C:\Program Files (x86)\ Malwarebytes Anti-Malware \Chameleon\Windows\chameleon.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maintenance\Create Recovery Disc.lnk -> C:\Windows\System32\recdisc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maintenance\Remote Assistance.lnk -> C:\Windows\System32\msra.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Data Sources (ODBC).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Calculator.lnk -> C:\Windows\System32\calc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\displayswitch.lnk -> C:\Windows\System32\displayswitch.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk -> C:\Windows\System32\mspaint.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Sound Recorder.lnk -> C:\Windows\System32\SoundRecorder.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Sticky Notes.lnk -> C:\Windows\System32\StikyNot.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Sync Center.lnk -> C:\Windows\System32\mobsync.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk -> C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\Windowspowershell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Tablet PC\ShapeCollector.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\ShapeCollector.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Tablet PC\TabTip.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\TabTip.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Tablet PC\Windows Journal.lnk -> C:\Program Files\Windows Journal\Journal.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\System Restore.lnk -> C:\Windows\System32\rstrui.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Windows Easy Transfer Reports.lnk -> C:\Windows\System32\migwiz\PostMig.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Windows Easy Transfer.lnk -> C:\Windows\System32\migwiz\migwiz.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip\7-Zip File Manager.lnk -> C:\Program Files\7-Zip\7zFM.exe (Igor Pavlov)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip\7-Zip Help.lnk -> C:\Program Files\7-Zip\7-zip.chm ()
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Private Character Editor.lnk -> C:\Windows\System32\eudcedit.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\julian\Links\Desktop.lnk -> C:\Users\julian\Desktop ()
Shortcut: C:\Users\julian\Links\Downloads.lnk -> C:\Users\julian\Downloads ()
Shortcut: C:\Users\julian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\julian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\julian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\julian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\Users\julian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\julian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Private Character Editor.lnk -> C:\Windows\System32\eudcedit.exe (Microsoft Corporation)
Shortcut: C:\Users\julian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\julian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\julian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\julian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\julian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\julian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\julian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\julian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk -> C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Malwarebytes Corporation)




ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DefaultPrograms
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk -> C:\Windows\System32\wuapp.exe (Microsoft Corporation) -> startmenu
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk -> C:\Program Files\Windows Sidebar\sidebar.exe (Microsoft Corporation) -> /showgadgets
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maintenance\Backup and Restore Center.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.BackupAndRestore
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows PowerShell Modules.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) -> -NoExit -ImportSystemModules
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation) -> /open
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Welcome Center.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> %SystemRoot%\system32\OobeFldr.dll,ShowWelcomeCenter LaunchedBy_StartMenuShortcut
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Ease of Access.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.EaseOfAccessCenter
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\julian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) ->  -extoff
ShortcutWithArgument: C:\Users\julian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Ease of Access.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.EaseOfAccessCenter
ShortcutWithArgument: C:\Users\julian\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\julian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1


InternetURL: C:\Users\julian\Favorites\Windows Live\Windows Live Gallery.url -> hxxp://go.microsoft.com/fwlink/?LinkId=70742
InternetURL: C:\Users\julian\Favorites\Windows Live\Windows Live Ideas.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72700
InternetURL: C:\Users\julian\Favorites\Windows Live\Windows Live Mail.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72681
InternetURL: C:\Users\julian\Favorites\Windows Live\Windows Live Spaces.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72682
InternetURL: C:\Users\julian\Favorites\MSN-Websites\MSN Auto.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72680
InternetURL: C:\Users\julian\Favorites\MSN-Websites\MSN Fernsehen.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72659
InternetURL: C:\Users\julian\Favorites\MSN-Websites\MSN Money.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72640
InternetURL: C:\Users\julian\Favorites\MSN-Websites\MSN Nachrichten.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72636
InternetURL: C:\Users\julian\Favorites\MSN-Websites\MSN Sport.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72635
InternetURL: C:\Users\julian\Favorites\MSN-Websites\MSN.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72630
InternetURL: C:\Users\julian\Favorites\Microsoft-Websites\IE-Site auf Microsoft.com.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72186
InternetURL: C:\Users\julian\Favorites\Microsoft-Websites\Microsoft Deutschland GmbH.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72520
InternetURL: C:\Users\julian\Favorites\Microsoft-Websites\Microsoft Store.url -> hxxp://go.microsoft.com/fwlink/?linkid=140813
InternetURL: C:\Users\julian\Favorites\Microsoft-Websites\Microsoft Windows - Start.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72629
InternetURL: C:\Users\julian\Favorites\Microsoft-Websites\Microsoft zu Hause.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72406
InternetURL: C:\Users\julian\Favorites\Microsoft-Websites\Microsoft.com durchsuchen.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72893
InternetURL: C:\Users\julian\Favorites\Microsoft-Websites\Site für IE Add-Ons.url -> hxxp://go.microsoft.com/fwlink/?LinkId=50893
InternetURL: C:\Users\julian\Favorites\Links\Vorgeschlagene Sites.url -> https://ieonline.microsoft.com/#ieslice
InternetURL: C:\Users\julian\Favorites\Links\Web Slice-Katalog.url -> hxxp://go.microsoft.com/fwlink/?LinkId=121315

==================== End of log =============================

Alt 07.07.2014, 19:04   #2
schrauber
/// the machine
/// TB-Ausbilder
 
pdf.exe gestartet Malwareverbindung mit Process Hacker nachgewiesen - Standard

pdf.exe gestartet Malwareverbindung mit Process Hacker nachgewiesen


hi,

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________

__________________
Alt 07.07.2014, 19:36   #3
antivir333
 
pdf.exe gestartet Malwareverbindung mit Process Hacker nachgewiesen - Standard

pdf.exe gestartet Malwareverbindung mit Process Hacker nachgewiesen


hi schrauber

hier ist das log :
Code:
ATTFilter
ComboFix 14-07-07.01 - julian 07.07.2014  20:30:11.1.4 - x64
Microsoft Windows 7 Home Premium   6.1.7600.0.1252.49.1031.18.3893.2418 [GMT 2:00]
ausgeführt von:: c:\users\julian\Desktop\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-06-07 bis 2014-07-07  ))))))))))))))))))))))))))))))
.
.
2014-07-07 18:33 . 2014-07-07 18:33	--------	d-----w-	c:\users\Default\AppData\Local\temp
2014-07-07 17:24 . 2014-07-07 18:00	--------	d-----w-	C:\FRST
2014-07-07 16:56 . 2014-07-07 16:56	--------	d-----w-	c:\program files\7-Zip
2014-07-07 09:17 . 2014-07-07 09:20	--------	d-----w-	c:\programdata\eMule
2014-07-02 09:08 . 2014-06-17 00:57	10779000	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{87FCD37F-97BF-4955-8724-710CB0F1CE40}\mpengine.dll
2014-07-02 09:08 . 2014-03-31 07:35	270496	------w-	c:\windows\system32\MpSigStub.exe
2014-07-01 18:16 . 2014-07-07 16:56	--------	d-sh--w-	c:\windows\Installer
2014-07-01 18:11 . 2014-07-01 18:17	--------	d-----w-	c:\program files (x86)\Google
2014-07-01 18:09 . 2014-07-07 18:26	122584	----a-w-	c:\windows\system32\drivers\MBAMSwissArmy.sys
2014-07-01 18:09 . 2014-07-01 18:09	--------	d-----w-	c:\program files (x86)\ Malwarebytes Anti-Malware 
2014-07-01 18:09 . 2014-07-01 18:09	--------	d-----w-	c:\programdata\Malwarebytes
2014-07-01 18:09 . 2014-05-12 05:26	63704	----a-w-	c:\windows\system32\drivers\mwac.sys
2014-07-01 18:09 . 2014-05-12 05:26	91352	----a-w-	c:\windows\system32\drivers\mbamchameleon.sys
2014-07-01 18:09 . 2014-05-12 05:25	25816	----a-w-	c:\windows\system32\drivers\mbam.sys
2014-07-01 18:00 . 2014-07-01 18:00	--------	d-----w-	C:\Intel
2014-07-01 17:56 . 2014-07-01 17:56	--------	d-----w-	c:\users\julian
2014-07-01 09:42 . 2014-07-01 17:56	--------	d-----w-	c:\windows\Panther
2014-07-01 09:41 . 2014-07-01 09:41	--------	d-----w-	c:\windows\system32\OEM
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
S2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe;c:\program files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [x]
S2 MBAMService;MBAMService;c:\program files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe;c:\program files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [x]
S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys;c:\windows\SYSNATIVE\DRIVERS\Impcd.sys [x]
S3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\DRIVERS\IntcDAud.sys;c:\windows\SYSNATIVE\DRIVERS\IntcDAud.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys;c:\windows\SYSNATIVE\drivers\mbam.sys [x]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\MBAMSwissArmy.sys;c:\windows\SYSNATIVE\drivers\MBAMSwissArmy.sys [x]
S3 MBAMWebAccessControl;MBAMWebAccessControl;c:\windows\system32\drivers\mwac.sys;c:\windows\SYSNATIVE\drivers\mwac.sys [x]
S3 yukonw7;NDIS6.2-Miniporttreiber für Marvell Yukon-Ethernet-Controller;c:\windows\system32\DRIVERS\yk62x64.sys;c:\windows\SYSNATIVE\DRIVERS\yk62x64.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - MBAMSWISSARMY
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-07-01 18:17	1091912	----a-w-	c:\program files (x86)\Google\Chrome\Application\35.0.1916.153\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2014-07-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2014-07-01 18:11]
.
2014-07-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2014-07-01 18:11]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2000-01-01 168944]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2000-01-01 394224]
"Persistence"="c:\windows\system32\igfxpers.exe" [2000-01-01 418800]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.2.1 192.168.2.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKCU-Run-DarkCometRAT - c:\windows\svchost.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2014-07-07  20:34:58
ComboFix-quarantined-files.txt  2014-07-07 18:34
.
Vor Suchlauf: 8 Verzeichnis(se), 461.294.166.016 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 460.823.166.976 Bytes frei
.
- - End Of File - - 476144514B5A93E195537A0EAC9A995C
A36C5E4F47E84449FF07ED3517B43A31
nach dem scan war der virus in den prozessen nicht mehr zu finden . denke aber das er nach dem neustart wieder da ist . Ich bedanke mich für deine Hilfe, und hoffe auf deine nächste Antwort.
__________________
Alt 07.07.2014, 19:42   #4
antivir333
 
pdf.exe gestartet Malwareverbindung mit Process Hacker nachgewiesen - Standard

pdf.exe gestartet Malwareverbindung mit Process Hacker nachgewiesen


Nochmals HI
habe mal ein Screenshot von dem Virus gemacht . Wenn dies im Forum nicht erlaubt ist sag mir dies bitte das ich es wieder entfernen kann . Habe jetzt gerade gesehen das die der Ordner mit dem gestarteten Virus pdf heißt und jetzt Darkcomet ich glaube ich mache lieber den Computer bis morgen aus bis ich wieder antwort bekommen habe ...
Angehängte Grafiken
Dateityp: jpg Unbenannt.jpg (91,4 KB, 264x aufgerufen)
Geändert von antivir333 (07.07.2014 um 19:57 Uhr)

Alt 08.07.2014, 18:16   #5
schrauber
/// the machine
/// TB-Ausbilder
 
pdf.exe gestartet Malwareverbindung mit Process Hacker nachgewiesen - Standard

pdf.exe gestartet Malwareverbindung mit Process Hacker nachgewiesen


Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm vom folgenden Download-Spiegel neu herunter:
BleepingComputer.com
und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
Code:
ATTFilter
Folder::
C:\Users\julian\Desktop\DarkComet 3.2
Speichere dies als CFScript.txt auf Deinem Desktop.

Wichtig:
  • Stelle deine Anti Viren Software temprär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
    Danach wieder anstellen nicht vergessen!
  • Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
    Dies kann dazu führen, dass ComboFix sich aufhängt.
  • Schließe alle laufenden Programme. Gehe sicher das ComboFix ungehindert arbeiten kann.
  • Mache nichts am PC solange ComboFix läuft.
  • In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
  • Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.
Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.



Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 08.07.2014, 18:49   #6
antivir333
 
pdf.exe gestartet Malwareverbindung mit Process Hacker nachgewiesen - Standard

pdf.exe gestartet Malwareverbindung mit Process Hacker nachgewiesen


Hi schrauber
Ich habe als erstes Malwarebytes-AntiMalware durchlaufen lassen , der hatte die datei bzw. den Ordner der Datei entfernt . Mache jetzt nochmal ein vollständiger Scan mit Malwarebytes !!! Jedoch wurde meine Regestry manipuliert. Firewall ist tod , Update Center ist tot , und die Administrator Funktion funktioniert nicht mehr ordnungsgemäß , möglicherweiße wird auch mein Browser gehaijacked.

MFG

Alt 09.07.2014, 13:14   #7
schrauber
/// the machine
/// TB-Ausbilder
 
pdf.exe gestartet Malwareverbindung mit Process Hacker nachgewiesen - Standard

pdf.exe gestartet Malwareverbindung mit Process Hacker nachgewiesen


Kannst du aufhören irgendwas zu machen und einfach das tun was ich schreibe?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu pdf.exe gestartet Malwareverbindung mit Process Hacker nachgewiesen
administrator, askbar, darkcomet, defender, download, explorer, explorer.exe, firewall, google, helper, home, ics, iexplore.exe, launch, malwarebytes, microsoft, performance, registry, rundll, scan, security, services.exe, software, sound, super, system, tablet, windows, windows firewall, winlogon.exe


« Internet extrem langsam, TaskMgr & RegEdit deaktiviert, Sicherheitscenter ebenso. | Fake Flash-Player Update gedownloadet :(( »


Ähnliche Themen: pdf.exe gestartet Malwareverbindung mit Process Hacker nachgewiesen


  1. Critical process died windows 8
    Alles rund um Windows - 17.02.2015 (2)
  2. Rent-A-Hacker: Online-Markplatz für Hacker-Jobs
    Nachrichten - 19.01.2015 (0)
  3. Programm TFC gestartet - Windows Fehlermeldung - PC muss neu gestartet werden
    Alles rund um Windows - 05.02.2014 (5)
  4. lost+found: Hacker-Fehlalarm, Hacker-Sündenbock, Captcha-Hacker, Hacker-Apps
    Nachrichten - 02.11.2012 (0)
  5. Windows Process Regulator entfernen
    Anleitungen, FAQs & Links - 30.03.2011 (2)
  6. Generic Host Process Fehlermeldung
    Plagegeister aller Art und deren Bekämpfung - 12.02.2011 (28)
  7. Generetic Host Process
    Plagegeister aller Art und deren Bekämpfung - 02.11.2010 (4)
  8. Wenn Hacker Hacker hacken
    Nachrichten - 26.07.2010 (0)
  9. Generic Host Process for win 32
    Log-Analyse und Auswertung - 11.11.2009 (7)
  10. Generic Host Process
    Log-Analyse und Auswertung - 16.12.2007 (0)
  11. Generic Win Process
    Plagegeister aller Art und deren Bekämpfung - 11.06.2007 (1)
  12. Gerneric Host Process stürzt ab
    Log-Analyse und Auswertung - 12.12.2006 (4)
  13. Process Explorer
    Überwachung, Datenschutz und Spam - 17.10.2006 (6)
  14. Process Explorer
    Alles rund um Windows - 16.06.2006 (1)
  15. Seltsamer Process in netstat
    Log-Analyse und Auswertung - 19.09.2005 (2)
  16. Probleme mit Process der im Web scannt...
    Log-Analyse und Auswertung - 20.01.2005 (2)
  17. Process Explorer duetsche anleitung
    Plagegeister aller Art und deren Bekämpfung - 31.12.2003 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema pdf.exe gestartet Malwareverbindung mit Process Hacker nachgewiesen - Hi eben habe ich eine Datei aus dem Anhang geladen und gestartet . Ich konnte eine Malware-Verbindung via Process Hacker 2 nachweißen . Scan mit FRST64 Bit erledigt. Danke im - pdf.exe gestartet Malwareverbindung mit Process Hacker nachgewiesen...
Archiv
Du betrachtest: pdf.exe gestartet Malwareverbindung mit Process Hacker nachgewiesen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130