| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Spam automatisch vom Yahoo!-Account versendet / Avira-Funde nach ScanWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
30.07.2014, 16:30
| #1 |
 |  Spam automatisch vom Yahoo!-Account versendet / Avira-Funde nach Scan Hallo ihr Lieben, ich habe heute mal Avira den Laptop meiner Mutter scannen lassen, da sie mir erzählt hatte, dass von ihrem Yahoo!-Mail-Account unwissentlich verschiedene Spam-Mails, welche lediglich eine URL enthalten an diverse Kontakte gesendet wurden. Diese Mails tauchten übrigens auch nicht in ihrem Postausgang auf. Avira hat hierbei verschieden Funde gemeldet, welche ich erstmal mit der Standardoption "In Quarantäne verschieben" behandelt habe, eine Log-Datei ist im Code am Ende dieses Posts. Könnt ihr mir helfen, wie nun weiter fortzufahren ist, um den Laptop zu bereinigen, die Problemerzeuger loszuwerden und weitere Spam-Mails zu verhindern? Ich gehe mal davon aus, dass einer dieser Funde diese Mails verursacht hat - oder bin ich da schief gewickelt? Liebe Grüße und bester Dank im voraus!  Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 30. Juli 2014 14:41
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ZEBULON
Versionsinformationen:
BUILD.DAT : 14.0.5.464 91868 Bytes 02.07.2014 13:06:00
AVSCAN.EXE : 14.0.5.396 1042512 Bytes 03.07.2014 14:42:07
AVSCANRC.DLL : 14.0.5.364 62544 Bytes 03.07.2014 14:42:07
LUKE.DLL : 14.0.5.336 57936 Bytes 03.07.2014 14:42:17
AVSCPLR.DLL : 14.0.5.376 89680 Bytes 03.07.2014 14:42:07
AVREG.DLL : 14.0.5.356 261200 Bytes 03.07.2014 14:42:06
avlode.dll : 14.0.5.396 588368 Bytes 03.07.2014 14:42:05
avlode.rdf : 14.0.4.42 65114 Bytes 18.07.2014 15:52:03
XBV00008.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:22:23
XBV00009.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:22:23
XBV00010.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:22:23
XBV00011.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:22:25
XBV00012.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:22:25
XBV00013.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:22:25
XBV00014.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:22:25
XBV00015.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:22:25
XBV00016.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:22:25
XBV00017.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:22:25
XBV00018.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:22:25
XBV00019.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:22:25
XBV00020.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:22:25
XBV00021.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:22:25
XBV00022.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:22:25
XBV00023.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:22:25
XBV00024.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:22:25
XBV00025.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:22:25
XBV00026.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:22:25
XBV00027.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:22:25
XBV00028.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:22:25
XBV00029.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:22:25
XBV00030.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:22:25
XBV00031.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:22:25
XBV00032.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:22:25
XBV00033.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:22:25
XBV00034.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:22:25
XBV00035.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:22:25
XBV00036.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:22:25
XBV00037.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:22:25
XBV00038.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:22:25
XBV00039.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:22:25
XBV00040.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:22:25
XBV00041.VDF : 8.11.153.142 2048 Bytes 06.06.2014 16:22:25
XBV00216.VDF : 8.11.159.102 2048 Bytes 08.07.2014 11:47:34
XBV00217.VDF : 8.11.159.102 2048 Bytes 08.07.2014 11:47:34
XBV00218.VDF : 8.11.159.102 2048 Bytes 08.07.2014 11:47:34
XBV00219.VDF : 8.11.159.102 2048 Bytes 08.07.2014 11:47:34
XBV00220.VDF : 8.11.159.102 2048 Bytes 08.07.2014 11:47:34
XBV00221.VDF : 8.11.159.102 2048 Bytes 08.07.2014 11:47:34
XBV00222.VDF : 8.11.159.102 2048 Bytes 08.07.2014 11:47:35
XBV00223.VDF : 8.11.159.102 2048 Bytes 08.07.2014 11:47:35
XBV00224.VDF : 8.11.159.102 2048 Bytes 08.07.2014 11:47:35
XBV00225.VDF : 8.11.159.102 2048 Bytes 08.07.2014 11:47:35
XBV00226.VDF : 8.11.159.102 2048 Bytes 08.07.2014 11:47:35
XBV00227.VDF : 8.11.159.102 2048 Bytes 08.07.2014 11:47:35
XBV00228.VDF : 8.11.159.102 2048 Bytes 08.07.2014 11:47:35
XBV00229.VDF : 8.11.159.102 2048 Bytes 08.07.2014 11:47:35
XBV00230.VDF : 8.11.159.102 2048 Bytes 08.07.2014 11:47:35
XBV00231.VDF : 8.11.159.102 2048 Bytes 08.07.2014 11:47:35
XBV00232.VDF : 8.11.159.102 2048 Bytes 08.07.2014 11:47:35
XBV00233.VDF : 8.11.159.102 2048 Bytes 08.07.2014 11:47:35
XBV00234.VDF : 8.11.159.102 2048 Bytes 08.07.2014 11:47:35
XBV00235.VDF : 8.11.159.102 2048 Bytes 08.07.2014 11:47:35
XBV00236.VDF : 8.11.159.102 2048 Bytes 08.07.2014 11:47:35
XBV00237.VDF : 8.11.159.102 2048 Bytes 08.07.2014 11:47:35
XBV00238.VDF : 8.11.159.102 2048 Bytes 08.07.2014 11:47:35
XBV00239.VDF : 8.11.159.102 2048 Bytes 08.07.2014 11:47:35
XBV00240.VDF : 8.11.159.102 2048 Bytes 08.07.2014 11:47:35
XBV00241.VDF : 8.11.159.102 2048 Bytes 08.07.2014 11:47:35
XBV00242.VDF : 8.11.159.102 2048 Bytes 08.07.2014 11:47:35
XBV00243.VDF : 8.11.159.102 2048 Bytes 08.07.2014 11:47:35
XBV00244.VDF : 8.11.159.102 2048 Bytes 08.07.2014 11:47:35
XBV00245.VDF : 8.11.159.102 2048 Bytes 08.07.2014 11:47:35
XBV00246.VDF : 8.11.159.102 2048 Bytes 08.07.2014 11:47:35
XBV00247.VDF : 8.11.159.102 2048 Bytes 08.07.2014 11:47:35
XBV00248.VDF : 8.11.159.102 2048 Bytes 08.07.2014 11:47:35
XBV00249.VDF : 8.11.159.102 2048 Bytes 08.07.2014 11:47:35
XBV00250.VDF : 8.11.159.102 2048 Bytes 08.07.2014 11:47:35
XBV00251.VDF : 8.11.159.102 2048 Bytes 08.07.2014 11:47:35
XBV00252.VDF : 8.11.159.102 2048 Bytes 08.07.2014 11:47:35
XBV00253.VDF : 8.11.159.102 2048 Bytes 08.07.2014 11:47:35
XBV00254.VDF : 8.11.159.102 2048 Bytes 08.07.2014 11:47:35
XBV00255.VDF : 8.11.159.102 2048 Bytes 08.07.2014 11:47:35
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 19:43:13
XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 18:55:29
XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 10:46:50
XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 18:03:08
XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 15:28:55
XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 10:52:20
XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 17:08:47
XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 17:18:20
XBV00042.VDF : 8.11.153.142 710656 Bytes 06.06.2014 16:22:26
XBV00043.VDF : 8.11.155.44 1013760 Bytes 16.06.2014 16:22:26
XBV00044.VDF : 8.11.159.102 1662976 Bytes 08.07.2014 11:47:29
XBV00045.VDF : 8.11.159.104 13824 Bytes 08.07.2014 11:47:29
XBV00046.VDF : 8.11.159.108 13312 Bytes 08.07.2014 11:47:29
XBV00047.VDF : 8.11.159.112 30720 Bytes 09.07.2014 11:47:29
XBV00048.VDF : 8.11.159.114 6144 Bytes 09.07.2014 11:47:29
XBV00049.VDF : 8.11.159.116 10240 Bytes 09.07.2014 11:47:29
XBV00050.VDF : 8.11.159.118 5632 Bytes 09.07.2014 11:47:29
XBV00051.VDF : 8.11.159.122 7168 Bytes 09.07.2014 11:47:29
XBV00052.VDF : 8.11.159.126 180736 Bytes 09.07.2014 18:55:13
XBV00053.VDF : 8.11.159.148 174080 Bytes 09.07.2014 18:55:13
XBV00054.VDF : 8.11.159.168 2560 Bytes 09.07.2014 18:55:13
XBV00055.VDF : 8.11.159.188 15360 Bytes 09.07.2014 22:20:50
XBV00056.VDF : 8.11.159.210 25600 Bytes 09.07.2014 22:20:50
XBV00057.VDF : 8.11.159.212 7168 Bytes 09.07.2014 22:20:50
XBV00058.VDF : 8.11.159.218 27648 Bytes 10.07.2014 22:20:50
XBV00059.VDF : 8.11.159.220 2048 Bytes 10.07.2014 22:20:50
XBV00060.VDF : 8.11.159.222 29696 Bytes 10.07.2014 22:20:50
XBV00061.VDF : 8.11.159.224 167936 Bytes 10.07.2014 22:20:50
XBV00062.VDF : 8.11.159.226 35328 Bytes 10.07.2014 22:20:51
XBV00063.VDF : 8.11.159.230 186368 Bytes 10.07.2014 22:20:51
XBV00064.VDF : 8.11.159.250 16896 Bytes 10.07.2014 22:20:51
XBV00065.VDF : 8.11.159.252 2048 Bytes 10.07.2014 22:20:51
XBV00066.VDF : 8.11.160.16 6144 Bytes 10.07.2014 22:20:51
XBV00067.VDF : 8.11.160.40 17408 Bytes 10.07.2014 14:23:49
XBV00068.VDF : 8.11.160.42 2048 Bytes 11.07.2014 14:23:49
XBV00069.VDF : 8.11.160.46 179200 Bytes 11.07.2014 14:23:50
XBV00070.VDF : 8.11.160.48 203264 Bytes 11.07.2014 14:23:50
XBV00071.VDF : 8.11.160.50 6144 Bytes 11.07.2014 14:23:50
XBV00072.VDF : 8.11.160.52 2048 Bytes 11.07.2014 14:23:50
XBV00073.VDF : 8.11.160.54 2048 Bytes 11.07.2014 14:23:50
XBV00074.VDF : 8.11.160.58 22016 Bytes 11.07.2014 14:23:50
XBV00075.VDF : 8.11.160.60 2048 Bytes 11.07.2014 14:23:50
XBV00076.VDF : 8.11.160.62 8192 Bytes 11.07.2014 14:23:50
XBV00077.VDF : 8.11.160.66 198656 Bytes 12.07.2014 14:23:51
XBV00078.VDF : 8.11.160.68 7168 Bytes 12.07.2014 14:23:51
XBV00079.VDF : 8.11.160.70 14848 Bytes 12.07.2014 14:23:51
XBV00080.VDF : 8.11.160.72 7168 Bytes 12.07.2014 14:23:51
XBV00081.VDF : 8.11.160.92 40448 Bytes 13.07.2014 14:23:51
XBV00082.VDF : 8.11.160.112 2048 Bytes 13.07.2014 14:23:51
XBV00083.VDF : 8.11.160.130 193024 Bytes 13.07.2014 14:23:51
XBV00084.VDF : 8.11.160.132 2048 Bytes 13.07.2014 14:23:51
XBV00085.VDF : 8.11.160.152 20480 Bytes 13.07.2014 22:43:33
XBV00086.VDF : 8.11.160.154 2048 Bytes 13.07.2014 22:43:33
XBV00087.VDF : 8.11.160.156 20992 Bytes 14.07.2014 07:59:48
XBV00088.VDF : 8.11.160.158 2560 Bytes 14.07.2014 07:59:48
XBV00089.VDF : 8.11.160.160 11264 Bytes 14.07.2014 20:15:56
XBV00090.VDF : 8.11.160.162 2560 Bytes 14.07.2014 20:15:56
XBV00091.VDF : 8.11.160.166 14336 Bytes 14.07.2014 20:15:56
XBV00092.VDF : 8.11.160.168 5120 Bytes 14.07.2014 20:15:56
XBV00093.VDF : 8.11.160.178 7168 Bytes 14.07.2014 20:15:57
XBV00094.VDF : 8.11.160.180 2048 Bytes 14.07.2014 20:15:57
XBV00095.VDF : 8.11.160.182 2048 Bytes 14.07.2014 20:15:57
XBV00096.VDF : 8.11.160.188 256000 Bytes 14.07.2014 18:17:59
XBV00097.VDF : 8.11.160.190 7680 Bytes 14.07.2014 18:17:59
XBV00098.VDF : 8.11.160.194 18432 Bytes 15.07.2014 18:17:59
XBV00099.VDF : 8.11.160.212 184832 Bytes 15.07.2014 18:17:59
XBV00100.VDF : 8.11.160.230 289792 Bytes 15.07.2014 18:17:59
XBV00101.VDF : 8.11.160.232 2048 Bytes 15.07.2014 18:17:59
XBV00102.VDF : 8.11.160.234 176128 Bytes 15.07.2014 18:17:59
XBV00103.VDF : 8.11.160.254 18432 Bytes 15.07.2014 11:33:32
XBV00104.VDF : 8.11.161.16 6144 Bytes 16.07.2014 11:33:32
XBV00105.VDF : 8.11.161.32 2048 Bytes 16.07.2014 11:33:32
XBV00106.VDF : 8.11.161.34 2048 Bytes 16.07.2014 11:33:32
XBV00107.VDF : 8.11.161.52 26624 Bytes 16.07.2014 11:33:32
XBV00108.VDF : 8.11.161.68 184832 Bytes 16.07.2014 20:26:29
XBV00109.VDF : 8.11.161.84 2048 Bytes 16.07.2014 20:26:29
XBV00110.VDF : 8.11.162.2 2560 Bytes 16.07.2014 20:26:29
XBV00111.VDF : 8.11.162.6 16896 Bytes 16.07.2014 20:26:29
XBV00112.VDF : 8.11.162.8 24064 Bytes 16.07.2014 15:52:03
XBV00113.VDF : 8.11.162.10 2560 Bytes 16.07.2014 15:52:03
XBV00114.VDF : 8.11.162.14 41472 Bytes 17.07.2014 15:52:03
XBV00115.VDF : 8.11.162.16 2048 Bytes 17.07.2014 15:52:03
XBV00116.VDF : 8.11.162.18 215040 Bytes 17.07.2014 15:52:03
XBV00117.VDF : 8.11.162.22 184320 Bytes 17.07.2014 15:52:04
XBV00118.VDF : 8.11.162.40 258048 Bytes 17.07.2014 15:52:04
XBV00119.VDF : 8.11.162.42 3584 Bytes 17.07.2014 15:52:04
XBV00120.VDF : 8.11.162.58 3072 Bytes 17.07.2014 15:52:04
XBV00121.VDF : 8.11.162.78 2048 Bytes 17.07.2014 15:52:04
XBV00122.VDF : 8.11.162.94 2048 Bytes 17.07.2014 15:52:04
XBV00123.VDF : 8.11.162.110 35840 Bytes 17.07.2014 15:52:04
XBV00124.VDF : 8.11.162.112 2048 Bytes 18.07.2014 15:52:04
XBV00125.VDF : 8.11.162.130 23040 Bytes 18.07.2014 15:52:04
XBV00126.VDF : 8.11.162.134 184320 Bytes 18.07.2014 15:52:04
XBV00127.VDF : 8.11.162.136 2048 Bytes 18.07.2014 15:52:04
XBV00128.VDF : 8.11.162.152 231424 Bytes 18.07.2014 15:52:04
XBV00129.VDF : 8.11.162.154 2048 Bytes 18.07.2014 15:52:04
XBV00130.VDF : 8.11.162.170 108032 Bytes 18.07.2014 15:52:04
XBV00131.VDF : 8.11.162.172 9728 Bytes 18.07.2014 15:52:04
XBV00132.VDF : 8.11.162.174 2048 Bytes 18.07.2014 15:52:04
XBV00133.VDF : 8.11.162.188 20992 Bytes 18.07.2014 21:51:55
XBV00134.VDF : 8.11.162.192 2048 Bytes 18.07.2014 21:51:55
XBV00135.VDF : 8.11.162.194 2048 Bytes 18.07.2014 21:51:55
XBV00136.VDF : 8.11.162.200 19968 Bytes 18.07.2014 13:20:42
XBV00137.VDF : 8.11.162.204 2048 Bytes 18.07.2014 13:20:42
XBV00138.VDF : 8.11.162.212 2048 Bytes 18.07.2014 13:20:42
XBV00139.VDF : 8.11.162.228 227840 Bytes 19.07.2014 13:20:42
XBV00140.VDF : 8.11.162.244 2048 Bytes 19.07.2014 13:20:42
XBV00141.VDF : 8.11.163.2 31232 Bytes 19.07.2014 19:20:34
XBV00142.VDF : 8.11.163.16 62464 Bytes 20.07.2014 10:31:22
XBV00143.VDF : 8.11.163.20 202752 Bytes 20.07.2014 19:59:42
XBV00144.VDF : 8.11.163.22 2048 Bytes 20.07.2014 19:59:42
XBV00145.VDF : 8.11.163.26 50176 Bytes 21.07.2014 14:58:56
XBV00146.VDF : 8.11.163.28 23040 Bytes 21.07.2014 14:58:56
XBV00147.VDF : 8.11.163.42 6144 Bytes 21.07.2014 14:58:56
XBV00148.VDF : 8.11.163.44 2560 Bytes 21.07.2014 14:58:56
XBV00149.VDF : 8.11.163.56 5120 Bytes 21.07.2014 14:58:56
XBV00150.VDF : 8.11.163.68 8192 Bytes 21.07.2014 14:58:56
XBV00151.VDF : 8.11.163.74 213504 Bytes 21.07.2014 14:58:56
XBV00152.VDF : 8.11.163.78 22528 Bytes 22.07.2014 12:03:19
XBV00153.VDF : 8.11.163.82 2560 Bytes 22.07.2014 12:03:19
XBV00154.VDF : 8.11.163.84 181248 Bytes 22.07.2014 12:03:20
XBV00155.VDF : 8.11.163.86 9728 Bytes 22.07.2014 12:03:20
XBV00156.VDF : 8.11.163.92 2560 Bytes 22.07.2014 12:03:20
XBV00157.VDF : 8.11.163.98 230400 Bytes 22.07.2014 18:02:38
XBV00158.VDF : 8.11.163.100 2048 Bytes 22.07.2014 18:02:38
XBV00159.VDF : 8.11.163.102 2048 Bytes 22.07.2014 18:02:38
XBV00160.VDF : 8.11.163.108 22528 Bytes 22.07.2014 09:00:41
XBV00161.VDF : 8.11.163.112 17920 Bytes 22.07.2014 09:00:42
XBV00162.VDF : 8.11.163.116 2048 Bytes 23.07.2014 09:00:42
XBV00163.VDF : 8.11.163.130 194048 Bytes 23.07.2014 09:00:42
XBV00164.VDF : 8.11.163.142 20992 Bytes 23.07.2014 09:00:42
XBV00165.VDF : 8.11.163.154 11776 Bytes 23.07.2014 18:07:59
XBV00166.VDF : 8.11.163.158 17920 Bytes 23.07.2014 18:07:59
XBV00167.VDF : 8.11.163.164 2048 Bytes 23.07.2014 18:07:59
XBV00168.VDF : 8.11.163.170 14848 Bytes 23.07.2014 17:39:29
XBV00169.VDF : 8.11.163.174 193024 Bytes 23.07.2014 17:39:29
XBV00170.VDF : 8.11.163.176 3072 Bytes 23.07.2014 17:39:29
XBV00171.VDF : 8.11.163.178 3072 Bytes 23.07.2014 17:39:29
XBV00172.VDF : 8.11.163.184 199168 Bytes 24.07.2014 17:39:29
XBV00173.VDF : 8.11.163.186 421376 Bytes 24.07.2014 17:39:30
XBV00174.VDF : 8.11.163.198 2048 Bytes 24.07.2014 17:39:30
XBV00175.VDF : 8.11.163.200 2048 Bytes 24.07.2014 17:39:30
XBV00176.VDF : 8.11.163.212 212992 Bytes 24.07.2014 17:39:30
XBV00177.VDF : 8.11.163.222 34816 Bytes 24.07.2014 15:10:48
XBV00178.VDF : 8.11.163.226 2048 Bytes 24.07.2014 15:10:48
XBV00179.VDF : 8.11.163.230 21504 Bytes 24.07.2014 15:10:48
XBV00180.VDF : 8.11.163.234 18944 Bytes 25.07.2014 15:10:48
XBV00181.VDF : 8.11.163.236 6656 Bytes 25.07.2014 15:10:48
XBV00182.VDF : 8.11.163.238 2048 Bytes 25.07.2014 15:10:48
XBV00183.VDF : 8.11.163.240 198144 Bytes 25.07.2014 15:10:49
XBV00184.VDF : 8.11.163.244 38400 Bytes 25.07.2014 14:02:14
XBV00185.VDF : 8.11.163.246 2048 Bytes 25.07.2014 14:02:14
XBV00186.VDF : 8.11.163.248 6144 Bytes 25.07.2014 14:02:14
XBV00187.VDF : 8.11.163.252 11776 Bytes 25.07.2014 14:02:14
XBV00188.VDF : 8.11.163.254 2048 Bytes 25.07.2014 14:02:14
XBV00189.VDF : 8.11.164.2 2048 Bytes 26.07.2014 14:02:14
XBV00190.VDF : 8.11.164.6 5120 Bytes 26.07.2014 14:02:14
XBV00191.VDF : 8.11.164.8 2048 Bytes 26.07.2014 14:02:15
XBV00192.VDF : 8.11.164.20 32768 Bytes 26.07.2014 09:08:20
XBV00193.VDF : 8.11.164.30 2048 Bytes 26.07.2014 09:08:20
XBV00194.VDF : 8.11.164.42 37376 Bytes 27.07.2014 15:08:17
XBV00195.VDF : 8.11.164.52 5632 Bytes 27.07.2014 21:08:15
XBV00196.VDF : 8.11.164.54 40960 Bytes 28.07.2014 13:45:20
XBV00197.VDF : 8.11.164.56 2048 Bytes 28.07.2014 13:45:20
XBV00198.VDF : 8.11.164.58 4096 Bytes 28.07.2014 13:45:20
XBV00199.VDF : 8.11.164.60 4608 Bytes 28.07.2014 13:45:20
XBV00200.VDF : 8.11.164.62 17920 Bytes 28.07.2014 13:45:20
XBV00201.VDF : 8.11.164.66 2048 Bytes 28.07.2014 13:45:20
XBV00202.VDF : 8.11.164.74 206848 Bytes 28.07.2014 19:45:09
XBV00203.VDF : 8.11.164.76 191488 Bytes 28.07.2014 19:45:09
XBV00204.VDF : 8.11.164.78 2048 Bytes 28.07.2014 19:45:10
XBV00205.VDF : 8.11.164.82 7168 Bytes 28.07.2014 20:36:43
XBV00206.VDF : 8.11.164.86 9216 Bytes 29.07.2014 20:36:43
XBV00207.VDF : 8.11.164.88 218112 Bytes 29.07.2014 20:36:43
XBV00208.VDF : 8.11.164.98 7168 Bytes 29.07.2014 20:36:43
XBV00209.VDF : 8.11.164.106 2048 Bytes 29.07.2014 20:36:43
XBV00210.VDF : 8.11.164.116 90112 Bytes 29.07.2014 20:36:43
XBV00211.VDF : 8.11.164.128 197120 Bytes 29.07.2014 20:36:43
XBV00212.VDF : 8.11.164.138 5632 Bytes 29.07.2014 11:56:10
XBV00213.VDF : 8.11.164.142 9728 Bytes 30.07.2014 11:56:10
XBV00214.VDF : 8.11.164.144 199680 Bytes 30.07.2014 11:56:10
XBV00215.VDF : 8.11.164.146 206848 Bytes 30.07.2014 11:56:10
LOCAL000.VDF : 8.11.164.146 109192192 Bytes 30.07.2014 11:56:29
Engineversion : 8.3.22.14
AEVDF.DLL : 8.3.0.4 118976 Bytes 20.03.2014 16:14:52
AESCRIPT.DLL : 8.2.0.12 426184 Bytes 21.07.2014 14:58:56
AESCN.DLL : 8.3.2.2 139456 Bytes 21.07.2014 14:58:55
AESBX.DLL : 8.2.20.24 1409224 Bytes 08.05.2014 15:13:35
AERDL.DLL : 8.2.0.138 704888 Bytes 03.12.2013 20:00:22
AEPACK.DLL : 8.4.0.46 786632 Bytes 28.07.2014 13:45:20
AEOFFICE.DLL : 8.3.0.16 213192 Bytes 28.07.2014 13:45:19
AEHEUR.DLL : 8.1.4.1188 7332040 Bytes 28.07.2014 13:45:19
AEHELP.DLL : 8.3.1.0 278728 Bytes 28.05.2014 19:53:24
AEGEN.DLL : 8.1.7.28 450752 Bytes 06.06.2014 19:13:49
AEEXP.DLL : 8.4.2.6 237760 Bytes 27.06.2014 20:30:17
AEEMU.DLL : 8.1.3.2 393587 Bytes 11.07.2012 18:03:11
AEDROID.DLL : 8.4.2.24 442568 Bytes 04.06.2014 14:15:35
AECORE.DLL : 8.3.2.2 241864 Bytes 21.07.2014 14:58:54
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 20:03:29
AVWINLL.DLL : 14.0.5.320 24144 Bytes 03.07.2014 14:42:02
AVPREF.DLL : 14.0.5.320 50256 Bytes 03.07.2014 14:42:06
AVREP.DLL : 14.0.5.320 219216 Bytes 03.07.2014 14:42:06
AVARKT.DLL : 14.0.5.368 226384 Bytes 03.07.2014 14:42:04
AVEVTLOG.DLL : 14.0.5.320 182352 Bytes 03.07.2014 14:42:05
SQLITE3.DLL : 14.0.5.320 452176 Bytes 03.07.2014 14:42:21
AVSMTP.DLL : 14.0.5.320 76368 Bytes 03.07.2014 14:42:07
NETNT.DLL : 14.0.5.320 13392 Bytes 03.07.2014 14:42:18
RCIMAGE.DLL : 14.0.5.320 4998224 Bytes 03.07.2014 14:42:02
RCTEXT.DLL : 14.0.5.322 73808 Bytes 03.07.2014 14:42:02
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, Q:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Mittwoch, 30. Juli 2014 14:41
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:, Q:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'OfficeVirt.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVH.EXE' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'RaUI.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVBg.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'brs.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNMNSUT.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '160' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'FABS.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'CodeMeter.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'x10nets.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '151' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '5260' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Boot>
C:\Program Files\weDownload Manager Pro\weDownload Manager Pro-buttonutil.dll
[FUND] Enthält Erkennungsmuster der Adware ADWARE/CrossRider.A.551
C:\Users\Bärbel\AppData\Local\Temp\D0E9.tmp
[0] Archivtyp: NSIS
--> Object
[FUND] Ist das Trojanische Pferd TR/Drop.Rotbrow.N
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> AV0002c644.AV$
[1] Archivtyp: 7-Zip
--> bprotect.exe
[FUND] Ist das Trojanische Pferd TR/BProtector.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> protector.dll
[FUND] Ist das Trojanische Pferd TR/BProtector.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Bärbel\AppData\Local\Temp\FC49.tmp
[0] Archivtyp: NSIS
--> AV0002c662.AV$
[1] Archivtyp: 7-Zip
--> bprotect.exe
[FUND] Ist das Trojanische Pferd TR/BProtector.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> protector.dll
[FUND] Ist das Trojanische Pferd TR/BProtector.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Bärbel\AppData\Local\Temp\setup_fsu_cid.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Filcout.PP.14
[0] Archivtyp: Runtime Packed
--> C:\Users\Bärbel\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe
[1] Archivtyp: Runtime Packed
--> C:\Users\Bärbel\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe
[2] Archivtyp: Runtime Packed
--> C:\Users\Bärbel\AppData\Local\Temp\jre-6u32-windows-i586-iftw.exe
[3] Archivtyp: Runtime Packed
--> C:\Users\Bärbel\AppData\Local\Temp\jre-6u37-windows-i586-iftw.exe
[4] Archivtyp: Runtime Packed
--> C:\Users\Bärbel\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
[5] Archivtyp: Runtime Packed
--> C:\Users\Bärbel\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe
[6] Archivtyp: Runtime Packed
--> C:\Users\Bärbel\AppData\Local\Temp\is1275519350\365959_Setup.EXE
[7] Archivtyp: NSIS
--> ProgramFilesDir/131.dll
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> ProgramFilesDir/Lupdate.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> ProgramFilesDir/[PluginsDir]/nsHelper.dll
[FUND] Enthält Erkennungsmuster der Adware ADWARE/AgentCV.A.6906
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Bärbel\AppData\Local\Temp\is1275519350\365959_Setup.EXE
[FUND] Enthält Erkennungsmuster der Adware ADWARE/AgentCV.A.6906
Beginne mit der Suche in 'D:\' <Recover>
Beginne mit der Suche in 'Q:\'
Der zu durchsuchende Pfad Q:\ konnte nicht geöffnet werden!
Systemfehler [5]: Zugriff verweigert
Beginne mit der Desinfektion:
C:\Users\Bärbel\AppData\Local\Temp\is1275519350\365959_Setup.EXE
[FUND] Enthält Erkennungsmuster der Adware ADWARE/AgentCV.A.6906
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '512fa4cf.qua' verschoben!
C:\Users\Bärbel\AppData\Local\Temp\setup_fsu_cid.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Filcout.PP.14
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49fb8b9f.qua' verschoben!
C:\Users\Bärbel\AppData\Local\Temp\FC49.tmp
[FUND] Ist das Trojanische Pferd TR/BProtector.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1be4d196.qua' verschoben!
C:\Users\Bärbel\AppData\Local\Temp\D0E9.tmp
[FUND] Ist das Trojanische Pferd TR/BProtector.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7dc09e49.qua' verschoben!
C:\Program Files\weDownload Manager Pro\weDownload Manager Pro-buttonutil.dll
[FUND] Enthält Erkennungsmuster der Adware ADWARE/CrossRider.A.551
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3847b38c.qua' verschoben!
Ende des Suchlaufs: Mittwoch, 30. Juli 2014 17:11
Benötigte Zeit: 2:01:58 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
38410 Verzeichnisse wurden überprüft
803401 Dateien wurden geprüft
11 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
5 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
803390 Dateien ohne Befall
8504 Archive wurden durchsucht
8 Warnungen
5 Hinweise
645250 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
|
|
30.07.2014, 17:48
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Spam automatisch vom Yahoo!-Account versendet / Avira-Funde nach Scan Hallo und
__________________ Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten! Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht! Zudem bitte auch ein Log mit Farbars Tool machen: Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
 Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
30.07.2014, 18:56
| #3 |
| | Spam automatisch vom Yahoo!-Account versendet / Avira-Funde nach Scan Hallo und erstmal danke für die Antwort!
__________________Weitere Scan-Logs existieren momentan nicht. Hier sind jedoch die Farbars-Logs: "FRST.txt": FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:30-07-2014
Ran by Bärbel (administrator) on ZEBULON on 30-07-2014 19:43:42
Running from C:\Users\Bärbel\Desktop
Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
(Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe
(NVIDIA Corporation) C:\Windows\System32\nvSCPAPISvr.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(X10) C:\Program Files\Common Files\X10\Common\X10nets.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(WIBU-SYSTEMS AG) C:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe
(Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(MAGIX AG) C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(CANON INC.) C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
(cyberlink) C:\Program Files\CyberLink\Shared files\brs.exe
(CyberLink) C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Hama GmbH & Co KG) C:\Program Files\Hama\Common\RaUI.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Virtualization Handler\CVH.EXE
() C:\Program Files\Common Files\microsoft shared\Virtualization Handler\OFFICEVIRT.EXE
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avcenter.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKU\S-1-5-21-1371161626-1473826178-4249517963-1000\...\Run: [NTRedirect] => C:\Windows\system32\rundll32.exe "C:\Users\Bärbel\AppData\Roaming\BabSolution\Shared\enhancedNT.dll",Run
HKU\S-1-5-21-1371161626-1473826178-4249517963-1000\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [21444224 2014-05-08] (Skype Technologies S.A.)
AppInit_DLLs: c:\progra~2\bitguard\261694~1.246\{c16c1~1\bitguard.dll => c:\progra~2\bitguard\261694~1.246\{c16c1~1\bitguard.dll File Not Found
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Hama Wireless LAN Utility.lnk
ShortcutTarget: Hama Wireless LAN Utility.lnk -> C:\Program Files\Hama\Common\RaUI.exe (Hama GmbH & Co KG)
Startup: C:\Users\Bärbel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVH.EXE (Microsoft Corporation)
Startup: C:\Users\Bärbel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk
ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yahoo.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.medion.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://medion.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=BCE3001F1FD71C42&affID=119357&tt=280813_ctrl1&tsp=4992
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=BCE3001F1FD71C42&affID=119357&tt=280813_ctrl1&tsp=4992
SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=BCE3001F1FD71C42&affID=119357&tt=280813_ctrl1&tsp=4992
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO: Search Helper -> {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} -> C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
Toolbar: HKCU - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 09 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
FireFox:
========
FF ProfilePath: C:\Users\Bärbel\AppData\Roaming\Mozilla\Firefox\Profiles\6tlteycr.default
FF Homepage: hxxp://www.yahoo.de
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @canon.com/EPPEX - C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.3 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=16.4.3505.0912 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF SearchPlugin: C:\Users\Bärbel\AppData\Roaming\Mozilla\Firefox\Profiles\6tlteycr.default\searchplugins\bookingcom.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Adblock Plus - C:\Users\Bärbel\AppData\Roaming\Mozilla\Firefox\Profiles\6tlteycr.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-09-01]
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2014-05-10]
FF HKCU\...\Firefox\Extensions: [{0ce6ac61-48e9-426f-9268-6f1e8ece06da}] - C:\Program Files\LyricsSeeker\131.xpi
Chrome:
=======
CHR HomePage: hxxp://www.google.com/
CHR DefaultSearchURL: {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR HKLM\...\Chrome\Extension: [lgoiojnjnacbjngolldkokokgpcjbgjj] - C:\Program Files\LyricsSeeker\131.crx []
========================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [430160 2014-07-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [430160 2014-07-03] (Avira Operations GmbH & Co. KG)
R2 CodeMeter.exe; C:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe [2571704 2012-11-21] (WIBU-SYSTEMS AG)
R2 Fabs; C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe [1840128 2011-05-24] (MAGIX AG) [File not signed]
S3 FirebirdServerMAGIXInstance; C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [File not signed]
R2 Stereo Service; C:\Windows\System32\nvSCPAPISvr.exe [239720 2009-10-07] (NVIDIA Corporation)
U2 x10nets; C:\Program Files\Common Files\X10\Common\X10nets.exe [20480 2001-11-12] (X10) [File not signed]
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
S3 A38CCID; C:\Windows\System32\DRIVERS\a38ccid.sys [54144 2014-02-04] (Advanced Card Systems Ltd.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [97648 2014-07-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2014-06-03] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-12-03] (Avira Operations GmbH & Co. KG)
S3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.)
S3 mod7700; C:\Windows\System32\DRIVERS\mod7700.sys [786400 2009-08-13] (DiBcom SA)
R3 netr28u; C:\Windows\System32\DRIVERS\netr28u.sys [657408 2009-07-14] (Ralink Technology Corp.)
R3 NxpCap; C:\Windows\System32\DRIVERS\NxpCap.sys [1488096 2009-07-30] (NXP Semiconductors Germany GmbH)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-05-15] (Avira GmbH)
R3 X10Hid; C:\Windows\System32\Drivers\x10hid.sys [13720 2009-05-13] (X10 Wireless Technology, Inc.)
R3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [27160 2009-05-13] (X10 Wireless Technology, Inc.)
R2 {B154377D-700F-42cc-9474-23858FBDF4BD}; C:\Program Files\CyberLink\PowerDVD9\000.fcl [87536 2009-08-05] (CyberLink Corp.)
S3 WinRing0_1_2_0; \??\C:\Program Files\IObit\Game Booster 3\Driver\WinRing0.sys [X]
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-07-30 19:43 - 2014-07-30 19:43 - 01084928 _____ (Farbar) C:\Users\Bärbel\Desktop\FRST.exe
2014-07-30 19:43 - 2014-07-30 19:43 - 00013780 _____ () C:\Users\Bärbel\Desktop\FRST.txt
2014-07-30 19:43 - 2014-07-30 19:43 - 00000000 ____D () C:\FRST
2014-07-30 13:50 - 2014-07-30 13:50 - 00000000 ____H () C:\ProgramData\cm-lock
2014-07-29 23:13 - 2014-07-29 23:13 - 00001818 _____ () C:\Users\Nicolas\Desktop\Spotify.lnk
2014-07-29 23:13 - 2014-07-29 23:13 - 00001804 _____ () C:\Users\Nicolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2014-07-29 23:13 - 2014-07-29 23:13 - 00000000 ____D () C:\Users\Nicolas\AppData\Local\Spotify
2014-07-29 23:12 - 2014-07-30 14:04 - 00000000 ____D () C:\Users\Nicolas\AppData\Roaming\Spotify
2014-07-29 23:10 - 2014-07-29 23:10 - 00127136 _____ (Spotify Ltd) C:\Users\Nicolas\Downloads\SpotifySetup.exe
2014-07-09 21:10 - 2014-06-20 21:39 - 00240824 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-07-09 21:10 - 2014-06-19 02:16 - 17276416 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-07-09 21:10 - 2014-06-19 01:56 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-07-09 21:10 - 2014-06-19 01:56 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-07-09 21:10 - 2014-06-19 01:38 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-07-09 21:10 - 2014-06-19 01:37 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-07-09 21:10 - 2014-06-19 01:36 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-07-09 21:10 - 2014-06-19 01:35 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-07-09 21:10 - 2014-06-19 01:32 - 02179072 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-07-09 21:10 - 2014-06-19 01:28 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-07-09 21:10 - 2014-06-19 01:28 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-07-09 21:10 - 2014-06-19 01:25 - 00442368 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-07-09 21:10 - 2014-06-19 01:23 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-07-09 21:10 - 2014-06-19 01:23 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-07-09 21:10 - 2014-06-19 01:22 - 00592896 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-07-09 21:10 - 2014-06-19 01:16 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-07-09 21:10 - 2014-06-19 01:12 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-07-09 21:10 - 2014-06-19 01:06 - 00032256 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-07-09 21:10 - 2014-06-19 01:01 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-07-09 21:10 - 2014-06-19 00:59 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-07-09 21:10 - 2014-06-19 00:58 - 00239616 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-07-09 21:10 - 2014-06-19 00:52 - 04254720 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-07-09 21:10 - 2014-06-19 00:52 - 00595968 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-07-09 21:10 - 2014-06-19 00:49 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-07-09 21:10 - 2014-06-19 00:46 - 01068032 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-07-09 21:10 - 2014-06-19 00:45 - 01964544 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-07-09 21:10 - 2014-06-19 00:35 - 11742208 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-07-09 21:10 - 2014-06-19 00:13 - 01791488 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-07-09 21:10 - 2014-06-19 00:09 - 01139200 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-07-09 21:10 - 2014-06-19 00:07 - 00704512 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-07-09 21:09 - 2014-06-18 03:51 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\osk.exe
2014-07-09 21:09 - 2014-06-18 02:52 - 02350080 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-07-09 21:08 - 2014-06-06 11:44 - 00509440 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2014-07-09 21:07 - 2014-05-30 09:52 - 00550912 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-07-09 21:07 - 2014-05-30 09:52 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2014-07-09 21:07 - 2014-05-30 09:52 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2014-07-09 21:07 - 2014-05-30 09:52 - 00220160 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2014-07-09 21:07 - 2014-05-30 09:52 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2014-07-09 21:07 - 2014-05-30 09:52 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2014-07-09 21:07 - 2014-05-30 09:52 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2014-07-09 21:07 - 2014-05-30 08:36 - 00338944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2014-07-09 21:06 - 2014-06-05 16:26 - 01059840 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-07-30 19:43 - 2014-07-30 19:43 - 01084928 _____ (Farbar) C:\Users\Bärbel\Desktop\FRST.exe
2014-07-30 19:43 - 2014-07-30 19:43 - 00013780 _____ () C:\Users\Bärbel\Desktop\FRST.txt
2014-07-30 19:43 - 2014-07-30 19:43 - 00000000 ____D () C:\FRST
2014-07-30 19:19 - 2009-07-14 06:34 - 00010096 _____ () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-07-30 19:19 - 2009-07-14 06:34 - 00010096 _____ () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-07-30 19:05 - 2009-11-10 12:27 - 00006468 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-07-30 17:15 - 2013-10-06 20:02 - 00021459 _____ () C:\Windows\setupact.log
2014-07-30 17:15 - 2010-09-07 19:11 - 00000000 ____D () C:\Users\Bärbel
2014-07-30 17:11 - 2013-12-04 00:21 - 00000000 ____D () C:\Program Files\weDownload Manager Pro
2014-07-30 14:13 - 2013-04-15 14:46 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2014-07-30 14:13 - 2010-10-22 17:32 - 00000000 ____D () C:\Users\Bärbel\AppData\Roaming\Skype
2014-07-30 14:04 - 2014-07-29 23:12 - 00000000 ____D () C:\Users\Nicolas\AppData\Roaming\Spotify
2014-07-30 14:04 - 2010-09-07 19:11 - 00000000 ____D () C:\Users\Bärbel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HomeCinema
2014-07-30 13:59 - 2013-01-03 17:21 - 00000000 ____D () C:\Users\Nicolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HomeCinema
2014-07-30 13:57 - 2010-09-07 19:10 - 01734672 _____ () C:\Windows\WindowsUpdate.log
2014-07-30 13:50 - 2014-07-30 13:50 - 00000000 ____H () C:\ProgramData\cm-lock
2014-07-30 13:50 - 2009-11-10 13:19 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-07-29 23:13 - 2014-07-29 23:13 - 00001818 _____ () C:\Users\Nicolas\Desktop\Spotify.lnk
2014-07-29 23:13 - 2014-07-29 23:13 - 00001804 _____ () C:\Users\Nicolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2014-07-29 23:13 - 2014-07-29 23:13 - 00000000 ____D () C:\Users\Nicolas\AppData\Local\Spotify
2014-07-29 23:10 - 2014-07-29 23:10 - 00127136 _____ (Spotify Ltd) C:\Users\Nicolas\Downloads\SpotifySetup.exe
2014-07-29 22:46 - 2013-12-22 02:25 - 00000000 ____D () C:\Users\Nicolas\AppData\Local\Battle.net
2014-07-29 17:49 - 2010-12-28 17:18 - 00000000 ____D () C:\Users\Bärbel\AppData\Roaming\SoftGrid Client
2014-07-28 15:41 - 2010-09-07 19:18 - 00141008 _____ () C:\Users\Bärbel\AppData\Local\GDIPFONTCACHEV1.DAT
2014-07-25 17:04 - 2010-11-06 23:26 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2014-07-25 01:19 - 2010-11-06 23:27 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2014-07-24 19:39 - 2013-05-15 08:38 - 00035848 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-07-23 20:02 - 2013-10-16 22:28 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-07-23 13:47 - 2014-05-10 22:22 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-07-11 00:14 - 2009-07-14 06:33 - 00481600 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-07-11 00:11 - 2009-07-14 10:56 - 00000000 ____D () C:\Program Files\Windows Journal
2014-07-11 00:11 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\de-DE
2014-07-10 00:14 - 2013-07-29 18:07 - 00000000 ____D () C:\Windows\system32\MRT
2014-07-10 00:12 - 2009-11-10 13:55 - 93585272 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-07-03 16:42 - 2013-05-15 08:37 - 00097648 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
Some content of TEMP:
====================
C:\Users\Bärbel\AppData\Local\Temp\1385723452_wedownload_manager_pro.exe
C:\Users\Bärbel\AppData\Local\Temp\AskSLib.dll
C:\Users\Bärbel\AppData\Local\Temp\AutoRun.exe
C:\Users\Bärbel\AppData\Local\Temp\AutoRunGUI.dll
C:\Users\Bärbel\AppData\Local\Temp\avgnt.exe
C:\Users\Bärbel\AppData\Local\Temp\contentDATs.exe
C:\Users\Bärbel\AppData\Local\Temp\drm_dyndata_7400006.dll
C:\Users\Bärbel\AppData\Local\Temp\GoogleChromeInstaller.exe
C:\Users\Bärbel\AppData\Local\Temp\iTunesPluginWinSetup_3.0.4.0.exe
C:\Users\Bärbel\AppData\Local\Temp\jre-6u21-windows-i586-iftw-rv.exe
C:\Users\Bärbel\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe
C:\Users\Bärbel\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe
C:\Users\Bärbel\AppData\Local\Temp\jre-6u32-windows-i586-iftw.exe
C:\Users\Bärbel\AppData\Local\Temp\jre-6u37-windows-i586-iftw.exe
C:\Users\Bärbel\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\Bärbel\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe
C:\Users\Bärbel\AppData\Local\Temp\MSETUP4.EXE
C:\Users\Bärbel\AppData\Local\Temp\msg78CC.exe
C:\Users\Bärbel\AppData\Local\Temp\SecurityScan_Release.exe
C:\Users\Bärbel\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Bärbel\AppData\Local\Temp\VP6Install.exe
C:\Users\Bärbel\AppData\Local\Temp\VP6VFW.dll
C:\Users\Bärbel\AppData\Local\Temp\WmpPluginSetup_2.1.0.6.exe
C:\Users\Nicolas\AppData\Local\Temp\avgnt.exe
C:\Users\Nicolas\AppData\Local\Temp\drm_dyndata_7400006.dll
C:\Users\Nicolas\AppData\Local\Temp\Quarantine.exe
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2013-04-22 20:10
==================== End Of Log ============================
"Addition.txt": Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version:30-07-2014
Ran by Bärbel at 2014-07-30 19:44:14
Running from C:\Users\Bärbel\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0 - Microsoft Corporation) Hidden
Adobe AIR (HKLM\...\Adobe AIR) (Version: 2.7.0.19530 - Adobe Systems Incorporated)
Adobe AIR (Version: 2.7.0.19530 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 12 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.07) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.07 - Adobe Systems Incorporated)
Ahnenblatt 2.74 (HKLM\...\Ahnenblatt_is1) (Version: 2.74.0.1 - Dirk Boettcher)
Apple Application Support (HKLM\...\{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}) (Version: 2.3.4 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{E14ADE0E-75F3-4A46-87E5-26692DD626EC}) (Version: 6.1.0.13 - Apple Inc.)
Apple Software Update (HKLM\...\{C6579A65-9CAE-4B31-8B6B-3306E0630A66}) (Version: 2.1.3.127 - Apple Inc.)
Audacity 2.0.3 (HKLM\...\Audacity_is1) (Version: 2.0.3 - Audacity Team)
Authorizer 2.5.0.40960 (HKLM\...\{F6762963-9AE5-4bc6-A70F-2D749F6AC02F}_is1) (Version: 2.5.0.40960 - Propellerhead Software AB)
Authorizer Ignition Key Support (Version: 1.0.5.0 - Propellerhead Software AB) Hidden
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.5.464 - Avira)
AviSynth 2.5 (HKLM\...\AviSynth) (Version: - )
Battle.net (HKLM\...\Battle.net) (Version: - Blizzard Entertainment)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
Broken Sword: Shadow of the Templars - Director's Cut (HKLM\...\Steam App 57640) (Version: - )
Canon Easy-PhotoPrint EX (HKLM\...\Easy-PhotoPrint EX) (Version: - )
Canon Easy-WebPrint EX (HKLM\...\Easy-WebPrint EX) (Version: - )
Canon IJ Network Scan Utility (HKLM\...\Canon_IJ_Network_Scan_UTILITY) (Version: - )
Canon IJ Network Tool (HKLM\...\Canon_IJ_Network_UTILITY) (Version: - )
Canon MG5200 series Benutzerregistrierung (HKLM\...\Canon MG5200 series Benutzerregistrierung) (Version: - )
Canon MG5200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5200_series) (Version: - )
Canon MP Navigator EX 4.0 (HKLM\...\MP Navigator EX 4.0) (Version: - )
Canon My Printer (HKLM\...\CanonMyPrinter) (Version: - )
Canon Solution Menu EX (HKLM\...\CanonSolutionMenuEX) (Version: - )
CCleaner (HKLM\...\CCleaner) (Version: 4.06 - Piriform)
CD-LabelPrint (HKLM\...\MediaNavigation.CDLabelPrint) (Version: - )
Cisco EAP-FAST Module (HKLM\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
CPUID HWMonitor 1.21 (HKLM\...\CPUID HWMonitor_is1) (Version: - )
CyberLink Power2Go (HKLM\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.3213 - CyberLink Corp.)
CyberLink Power2Go (Version: 6.1.3213 - CyberLink Corp.) Hidden
CyberLink PowerDVD 9 (HKLM\...\InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}) (Version: 9.0.2010 - CyberLink Corp.)
CyberLink PowerDVD 9 (Version: 9.0.2010 - CyberLink Corp.) Hidden
CyberLink PowerDVD Copy (HKLM\...\{E3D04529-6EDB-11D8-A372-0050BAE317E1}) (Version: 1.0.6720 - CyberLink Corp.)
CyberLink PowerProducer (HKLM\...\InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}) (Version: 5.0.2.2129 - CyberLink Corp.)
CyberLink PowerProducer (Version: 5.0.2.2129 - CyberLink Corp.) Hidden
CyberLink YouCam (HKLM\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.0.2128 - CyberLink Corp.)
CyberLink YouCam (Version: 3.0.2128 - CyberLink Corp.) Hidden
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
Die Sims™ 2 (HKLM\...\{2C82E097-694E-44ea-A947-2750679469CF}) (Version: - Electronic Arts)
Filzip 3.06 (HKLM\...\Filzip 3.0.6.93_is1) (Version: 3.0.6 - Philipp Engel)
Firebird SQL Server - MAGIX Edition (HKLM\...\{6C5F8503-55D2-4398-858C-362B7A7AF51C}) (Version: 2.1.31.0 - MAGIX AG)
Fotogalerie (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Free YouTube Download version 3.2.1.320 (HKLM\...\Free YouTube Download_is1) (Version: 3.2.1.320 - DVDVideoSoft Ltd.)
Free YouTube to MP3 Converter version 3.12.1.320 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.1.320 - DVDVideoSoft Ltd.)
GIMP 2.6.11 (HKLM\...\WinGimp-2.0_is1) (Version: 2.6.11 - The GIMP Team)
Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.24.15 - Google Inc.) Hidden
Hama Wireless LAN Adapter (HKLM\...\{E91E8912-769D-42F0-8408-0E329443BABC}) (Version: 1.00.0000 - Hama)
Hearthstone (HKLM\...\Hearthstone) (Version: - Blizzard Entertainment)
Internet-TV für Windows Media Center (HKLM\...\{9D318C86-AF4C-409F-A6AC-7183FF4CF424}) (Version: 4.2.2.0 - Microsoft Corporation)
iTunes (HKLM\...\{9B486871-27EB-49A5-8832-77176E63333C}) (Version: 11.0.5.5 - Apple Inc.)
Java 7 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217045FF}) (Version: 7.0.510 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
JDownloader 0.9 (HKLM\...\5513-1208-7298-9440) (Version: 0.9 - AppWork GmbH)
jetAudio Basic VX (HKLM\...\{DF8195AF-8E6F-4487-A0EE-196F7E3F4B8A}) (Version: 8.0.14 - COWON)
KinskyDesktop 4.1.7 (HKLM\...\KinskyDesktop-4.1.7) (Version: - Linn)
Konfig 4.2.1 (HKLM\...\Konfig-4.2.1) (Version: - Linn)
LAME v3.99.3 (for Windows) (HKLM\...\LAME_is1) (Version: - )
Line 6 Uninstaller (HKLM\...\Line 6 Uninstaller) (Version: - Line 6)
Linn Download Manager (HKLM\...\com.linnrecords.DownloadManager.40C89B3FC753A97A186C409C1D89AC73BA0FCCBF.1) (Version: 1.1.1 - Linn Records Limited)
Linn Download Manager (Version: 1.1.1 - Linn Records Limited) Hidden
MAGIX Screenshare (HKLM\...\MAGIX_{8685E5B7-EE48-4AE7-9400-90DA5564C2AA}) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX Screenshare (Version: 4.3.6.1987 - MAGIX AG) Hidden
MAGIX Speed burnR (MSI) (HKLM\...\MAGIX_{B853B309-58D1-44DF-87F1-64D23A5AFF4B}) (Version: 7.0.2.6 - MAGIX AG)
MAGIX Speed burnR (MSI) (Version: 7.0.2.6 - MAGIX AG) Hidden
MAGIX Video Pro X4 (HKLM\...\MAGIX_{E9CF5DD7-A414-4C00-8651-A60933B36410}) (Version: 11.0.5.26 - MAGIX AG)
MAGIX Video Pro X4 (Version: 11.0.5.26 - MAGIX AG) Hidden
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft Office Home and Student 2010 - Deutsch (HKLM\...\{90140011-0061-0407-0000-0000000FF1CE}) (Version: 14.0.5130.5001 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Live Add-in 1.3 (HKLM\...\{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}) (Version: 2.0.2313.0 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Search Enhancement Pack (Version: 1.3.59.0 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [DEU] (HKLM\...\{BAC80EF3-E106-4AEA-8C57-F217F9BC7358}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
MKVToolNix 6.3.0 (HKLM\...\MKVToolNix) (Version: 6.3.0 - Moritz Bunkus)
Movie Maker (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Mozilla Firefox 31.0 (x86 de) (HKLM\...\Mozilla Firefox 31.0 (x86 de)) (Version: 31.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
MSVCRT (Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT110 (Version: 16.4.1108.0727 - Microsoft) Hidden
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.62.40 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.18.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.18.0 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.109.718 - NVIDIA Corporation) Hidden
NVIDIA Stereoscopic 3D Driver (HKLM\...\NVIDIAStereo) (Version: 7.16.11.8752 - NVIDIA Corporation)
OGA Notifier 2.0.0048.0 (Version: 2.0.0048.0 - Microsoft Corporation) Hidden
OpenAL (HKLM\...\OpenAL) (Version: - )
OpenOffice.org 3.2 (HKLM\...\{DFFC0648-BC4B-47D1-93D2-6CA6B9457641}) (Version: 3.2.9502 - OpenOffice.org)
Photo Gallery (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
PlayReady PC Runtime x86 (HKLM\...\{CCA5EAAD-92F4-4B7A-B5EE-14294C66AB61}) (Version: 1.3.0 - Microsoft Corporation)
puush (HKLM\...\{C3592426-531E-4110-911D-BFECE2CE284B}) (Version: 1.0.0.0 - Dean Herbert)
QuickTime (HKLM\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5939 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM\...\{9D3D8C60-A55F-4fed-B2B9-173F09590E16}) (Version: 1.00.0124 - REALTEK Semiconductor Corp.)
RUBICon (HKLM\...\{438134D3-0BD4-4C52-8575-5B2B63AD01C2}) (Version: 2.0.25 - RUB)
Sacred (HKLM\...\Sacred_is1) (Version: - Ascaron Entertainment GmbH)
Safari (HKLM\...\{C779648B-410E-4BBA-B75B-5815BCEFE71D}) (Version: 5.34.57.2 - Apple Inc.)
Security Task Manager 1.8d (HKLM\...\Security Task Manager) (Version: 1.8d - Neuber Software)
Skype™ 6.16 (HKLM\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.16.105 - Skype Technologies S.A.)
Steam (HKLM\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 14.0.0.3 - Synaptics Incorporated)
VLC media player 1.1.11 (HKLM\...\VLC media player) (Version: 1.1.11 - VideoLAN)
weDownload Manager Pro (HKLM\...\weDownload Manager Pro) (Version: 1.31.153.0 - weDownload) <==== ATTENTION
Windows Live Communications Platform (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 16.4.3505.0912 - Microsoft Corporation)
Windows Live Essentials (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live ID Sign-in Assistant (Version: 7.250.4311.0 - Microsoft Corporation) Hidden
Windows Live Installer (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live Messenger (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live Photo Common (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live SOXE (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live UX Platform (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
WinRAR 4.20 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
X10 Hardware(TM) (HKLM\...\X10Hardware) (Version: - )
==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
CustomCLSID: HKU\S-1-5-21-1371161626-1473826178-4249517963-1000_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-1371161626-1473826178-4249517963-1000_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-1371161626-1473826178-4249517963-1000_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
==================== Restore Points =========================
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2012-07-23 19:03 - 2012-07-23 19:07 - 00003802 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 activation.cloud.techsmith.com
127.0.0.1 activate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
There are 63 more lines.
==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)
Task: {0B34CE2A-4A04-4D4F-B93C-A5270AEAA8DF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2011-09-07] (Google Inc.)
Task: {176606B7-62A0-4ADD-B176-F337FFF596FE} - System32\Tasks\{ADE0A7D3-B54B-4A72-BCB8-2E6916A72CEE} => Firefox.exe hxxp://ui.skype.com/ui/0/5.0.0.152.259/de/abandoninstall?source=lightinstaller&page=tsProblems&LastError=12007&installinfo=google-toolbar:notoffered;ienotdefaultbrowser2,google-chrome:notoffered;alreadyoffered
Task: {1A4645BE-C2F1-4625-AFFA-92DB2C3CA513} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {699010C2-2DF6-4780-896C-93210BB073C5} - System32\Tasks\{3A868CE7-6AE2-4D2A-8150-27BED6DF7124} => C:\Program Files\Skype\\Phone\Skype.exe [2014-05-08] (Skype Technologies S.A.)
Task: {8C9E7551-0BC0-4E4E-9DCF-F3D24377450B} - System32\Tasks\{EB61C9DF-73FF-49CF-80DA-747B6A7654A4} => C:\Users\Nicolas\Desktop\Minecraft.exe
Task: {9CEF1676-D595-4567-A369-740AE94FB7D1} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-03-22] (Adobe Systems Incorporated)
Task: {B2A99916-DB5D-4A8C-835D-6075CFF3109D} - System32\Tasks\{CD746B5E-332C-4F8B-BD35-31AADC31F8B1} => Firefox.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=5.0.0.152.259&LastError=12007
Task: {C132A216-B432-425D-9222-26CF8B39E390} - System32\Tasks\Game_Booster_AutoUpdate => C:\Program Files\IObit\Game Booster 3\AutoUpdate.exe
Task: {DE8EF223-6441-439F-865E-FE75AB9C548F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2011-09-07] (Google Inc.)
(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cf8bb1b55b2f70.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013.job => C:\Program Files\TuneUp Utilities 2014\OneClick.exe
Task: C:\Windows\Tasks\weDownload Manager Pro-chromeinstaller.job => C:\Program Files\weDownload Manager Pro\weDownload Manager Pro-chromeinstaller.exe <==== ATTENTION
Task: C:\Windows\Tasks\weDownload Manager Pro-codedownloader.job => C:\Program Files\weDownload Manager Pro\weDownload Manager Pro-codedownloader.exe <==== ATTENTION
Task: C:\Windows\Tasks\weDownload Manager Pro-enabler.job => C:\Program Files\weDownload Manager Pro\weDownload Manager Pro-enabler.exe <==== ATTENTION
Task: C:\Windows\Tasks\weDownload Manager Pro-firefoxinstaller.job => C:\Program Files\weDownload Manager Pro\weDownload Manager Pro-firefoxinstaller.exe <==== ATTENTION
Task: C:\Windows\Tasks\weDownload Manager Pro-updater.job => C:\Program Files\weDownload Manager Pro\weDownload Manager Pro-updater.exe <==== ATTENTION
==================== Loaded Modules (whitelisted) =============
2007-02-27 18:22 - 2007-02-27 18:22 - 00022723 _____ () C:\Windows\System32\xrxg1l3.dll
2012-11-28 15:13 - 2012-11-28 15:13 - 00087952 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2012-11-28 15:13 - 2012-11-28 15:13 - 01242512 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2010-11-06 18:02 - 2004-09-08 14:45 - 00368128 _____ () C:\Program Files\Filzip\fzshext.dll
2009-06-03 21:59 - 2009-06-03 21:59 - 00619816 ____N () C:\Program Files\CyberLink\Power2Go\CLMediaLibrary.dll
2009-06-03 21:59 - 2009-06-03 21:59 - 00013096 ____N () C:\Program Files\CyberLink\Power2Go\CLMLSvcPS.dll
2010-02-28 03:33 - 2010-02-28 03:33 - 00077664 _____ () C:\Program Files\Common Files\microsoft shared\virtualization handler\OfficeVirt.exe
2014-05-10 22:22 - 2014-07-23 13:47 - 03800688 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
==================== Alternate Data Streams (whitelisted) =========
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
==================== EXE Association (whitelisted) =============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
==================== MSCONFIG/TASK MANAGER disabled items =========
(Currently there is no automatic fix for this section.)
MSCONFIG\Services: WMPNetworkSvc => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^CodeMeter Control Center.lnk => C:\Windows\pss\CodeMeter Control Center.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk => C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Nicolas^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^MultiSkypeLauncher.lnk => C:\Windows\pss\MultiSkypeLauncher.lnk.Startup
MSCONFIG\startupreg: APSDaemon => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: CanonMyPrinter => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
MSCONFIG\startupreg: icq => C:\Users\Nicolas\AppData\Roaming\ICQM\icq.exe -CU
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: LogMeIn Hamachi Ui => "C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
MSCONFIG\startupreg: msnmsgr => "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
MSCONFIG\startupreg: Steam => "C:\Program Files\Steam\Steam.exe" -silent
MSCONFIG\startupreg: YouCam Mirror Tray icon => "C:\Program Files\CyberLink\YouCam\YouCamTray.exe" /s
==================== Faulty Device Manager Devices =============
Name: NVIDIA nForce Networking Controller
Description: NVIDIA nForce Networking Controller
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: NVIDIA
Service: NVNET
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Event log errors: =========================
Application errors:
==================
Error: (07/30/2014 07:05:54 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
Error: (07/30/2014 07:05:54 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error: (07/30/2014 07:05:54 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error: (07/30/2014 05:16:12 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
Error: (07/30/2014 05:16:12 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error: (07/30/2014 05:16:12 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error: (07/30/2014 02:05:27 PM) (Source: Application Virtualization Client) (EventID: 6034) (User: )
Description: {tid=9FC:usr=Bärbel}
Fehler (32) beim Verschieben der bereitgestellten Einstellungsdatei (Q:\140061.DEU\SoftGridUserSettings\settings.cp.temp).
Error: (07/30/2014 02:05:27 PM) (Source: Application Virtualization Client) (EventID: 6032) (User: )
Description: {tid=8E4:usr=Bärbel}
Eine temporäre Einstellungsdatei wurde gefunden. Diese Datei (C:\Users\Bärbel\AppData\Local\Q$_140061.DEU_SoftGridUserSettings_settings.cp.temp) ist möglicherweise beschädigt und wird gelöscht.
Error: (07/29/2014 04:39:18 PM) (Source: Application Virtualization Client) (EventID: 6032) (User: )
Description: {tid=910:usr=Bärbel}
Eine temporäre Einstellungsdatei wurde gefunden. Diese Datei (C:\Users\Bärbel\AppData\Local\Q$_140061.DEU_SoftGridUserSettings_settings.cp.temp) ist möglicherweise beschädigt und wird gelöscht.
Error: (07/28/2014 03:42:10 PM) (Source: Application Virtualization Client) (EventID: 6034) (User: )
Description: {tid=A4C}
Fehler (32) beim Verschieben der bereitgestellten Einstellungsdatei (Q:\140061.DEU\SoftGridUserSettings\S-1-5-21-1371161626-1473826178-4249517963-1000\settings.cp.temp).
System errors:
=============
Error: (07/30/2014 02:50:40 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows-Fehlerberichterstattungsdienst erreicht.
Error: (07/30/2014 02:50:10 PM) (Source: volsnap) (EventID: 14) (User: )
Description: Die Schattenkopien von Volume "C:" wurden aufgrund eines E/A-Fehlers auf Volume "C:" abgebrochen.
Error: (07/30/2014 02:50:10 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.
Error: (07/30/2014 02:50:10 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.
Error: (07/30/2014 02:50:10 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.
Error: (07/30/2014 02:50:10 PM) (Source: nvstor32) (EventID: 3) (User: )
Description: Datenfehler des Geräts.
Gerät: \Device\RaidPort0
Modell: ST9500325AS
Firmware-Version: 0003
Seriennummer: 5VE4RZNY
Anschluss: 0
Error: (07/30/2014 02:50:10 PM) (Source: nvstor32) (EventID: 3) (User: )
Description: Datenfehler des Geräts.
Gerät: \Device\RaidPort0
Modell: ST9500325AS
Firmware-Version: 0003
Seriennummer: 5VE4RZNY
Anschluss: 0
Error: (07/30/2014 02:50:10 PM) (Source: nvstor32) (EventID: 3) (User: )
Description: Datenfehler des Geräts.
Gerät: \Device\RaidPort0
Modell: ST9500325AS
Firmware-Version: 0003
Seriennummer: 5VE4RZNY
Anschluss: 0
Error: (07/30/2014 02:48:53 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.
Error: (07/30/2014 02:48:53 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.
Microsoft Office Sessions:
=========================
Error: (07/30/2014 07:05:54 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: WmiApRplWmiApRpl8F20300004D070000
Error: (07/30/2014 07:05:54 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000
Error: (07/30/2014 07:05:54 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000
Error: (07/30/2014 05:16:12 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: WmiApRplWmiApRpl8F20300004D070000
Error: (07/30/2014 05:16:12 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000
Error: (07/30/2014 05:16:12 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000
Error: (07/30/2014 02:05:27 PM) (Source: Application Virtualization Client) (EventID: 6034) (User: )
Description: {tid=9FC:usr=Bärbel}
32Q:\140061.DEU\SoftGridUserSettings\settings.cp.temp
Error: (07/30/2014 02:05:27 PM) (Source: Application Virtualization Client) (EventID: 6032) (User: )
Description: {tid=8E4:usr=Bärbel}
C:\Users\Bärbel\AppData\Local\Q$_140061.DEU_SoftGridUserSettings_settings.cp.temp
Error: (07/29/2014 04:39:18 PM) (Source: Application Virtualization Client) (EventID: 6032) (User: )
Description: {tid=910:usr=Bärbel}
C:\Users\Bärbel\AppData\Local\Q$_140061.DEU_SoftGridUserSettings_settings.cp.temp
Error: (07/28/2014 03:42:10 PM) (Source: Application Virtualization Client) (EventID: 6034) (User: )
Description: {tid=A4C}
32Q:\140061.DEU\SoftGridUserSettings\S-1-5-21-1371161626-1473826178-4249517963-1000\settings.cp.temp
==================== Memory info ===========================
Percentage of memory in use: 57%
Total physical RAM: 2558.36 MB
Available physical RAM: 1084.74 MB
Total Pagefile: 5115 MB
Available Pagefile: 3586.4 MB
Total Virtual: 2047.88 MB
Available Virtual: 1888.33 MB
==================== Drives ================================
Drive c: (Boot) (Fixed) (Total:444.66 GB) (Free:354.93 GB) NTFS
Drive d: (Recover) (Fixed) (Total:20 GB) (Free:12.49 GB) NTFS
Drive f: () (Removable) (Total:14.98 GB) (Free:14.44 GB) FAT32
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 466 GB) (Disk ID: F98D6E74)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=445 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=20 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)
========================================================
Disk: 2 (Size: 15 GB) (Disk ID: 1A62580D)
Partition 1: (Not Active) - (Size=15 GB) - (Type=0B)
==================== End Of Log ============================
|
|
30.07.2014, 19:06
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Spam automatisch vom Yahoo!-Account versendet / Avira-Funde nach ScanZitat:
 Bitte lesen => http://www.trojaner-board.de/95393-c...-software.html Es geht weiter wenn du alles Illegale entfernt hast. Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
30.07.2014, 21:17
| #5 | |
| |  Spam automatisch vom Yahoo!-Account versendet / Avira-Funde nach ScanZitat:
Bei Techsmith finde ich gar nichts; Camtasia ist das einzige Programm, dass ich von Techsmith überhaupt kenne, aber insbesondere dies finde ich nicht auf dem Rechner. Ich möchte das ggf. existente illegale Zeug ja sehr gern loswerden, nur weiß ich grad nicht wie - und hoffe, dass du jetzt nicht glaubst, dass ich dich hier für blöd zu verkaufen versuche, sondern mir dabei helfen kannst.  EDIT: Okay, also ich habe nochmal gesucht und nichts gefunden, da das, was du als illegal erworbene Software identifiziert hast, ja von der Hosts-Datei ausging, habe ich diese jetzt mal mit einem Fix it von Microsoft auf Standard zurückgesetzt. Sollte dies jetzt ein großer Fehler gewesen sein, habe ich die vorherige Hosts-Datei noch auf einem USB-Stick, ich werde sie jedoch löschen, sofern das jetzt ok ist. Ansonsten gib mir doch bitte irgend eine Hilfe, wie ich zum Entfernen der angeblich vorhandenen illegalen Software vorgehen soll. Hier nun eine neue Addition.txt: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version:30-07-2014
Ran by Bärbel at 2014-07-30 22:06:11
Running from C:\Users\Bärbel\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0 - Microsoft Corporation) Hidden
Adobe AIR (HKLM\...\Adobe AIR) (Version: 2.7.0.19530 - Adobe Systems Incorporated)
Adobe AIR (Version: 2.7.0.19530 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 12 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.07) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.07 - Adobe Systems Incorporated)
Ahnenblatt 2.74 (HKLM\...\Ahnenblatt_is1) (Version: 2.74.0.1 - Dirk Boettcher)
Apple Application Support (HKLM\...\{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}) (Version: 2.3.4 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{E14ADE0E-75F3-4A46-87E5-26692DD626EC}) (Version: 6.1.0.13 - Apple Inc.)
Apple Software Update (HKLM\...\{C6579A65-9CAE-4B31-8B6B-3306E0630A66}) (Version: 2.1.3.127 - Apple Inc.)
Audacity 2.0.3 (HKLM\...\Audacity_is1) (Version: 2.0.3 - Audacity Team)
Authorizer 2.5.0.40960 (HKLM\...\{F6762963-9AE5-4bc6-A70F-2D749F6AC02F}_is1) (Version: 2.5.0.40960 - Propellerhead Software AB)
Authorizer Ignition Key Support (Version: 1.0.5.0 - Propellerhead Software AB) Hidden
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.5.464 - Avira)
AviSynth 2.5 (HKLM\...\AviSynth) (Version: - )
Battle.net (HKLM\...\Battle.net) (Version: - Blizzard Entertainment)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
Broken Sword: Shadow of the Templars - Director's Cut (HKLM\...\Steam App 57640) (Version: - )
Canon Easy-PhotoPrint EX (HKLM\...\Easy-PhotoPrint EX) (Version: - )
Canon Easy-WebPrint EX (HKLM\...\Easy-WebPrint EX) (Version: - )
Canon IJ Network Scan Utility (HKLM\...\Canon_IJ_Network_Scan_UTILITY) (Version: - )
Canon IJ Network Tool (HKLM\...\Canon_IJ_Network_UTILITY) (Version: - )
Canon MG5200 series Benutzerregistrierung (HKLM\...\Canon MG5200 series Benutzerregistrierung) (Version: - )
Canon MG5200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5200_series) (Version: - )
Canon MP Navigator EX 4.0 (HKLM\...\MP Navigator EX 4.0) (Version: - )
Canon My Printer (HKLM\...\CanonMyPrinter) (Version: - )
Canon Solution Menu EX (HKLM\...\CanonSolutionMenuEX) (Version: - )
CCleaner (HKLM\...\CCleaner) (Version: 4.06 - Piriform)
CD-LabelPrint (HKLM\...\MediaNavigation.CDLabelPrint) (Version: - )
Cisco EAP-FAST Module (HKLM\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
CPUID HWMonitor 1.21 (HKLM\...\CPUID HWMonitor_is1) (Version: - )
CyberLink Power2Go (HKLM\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.3213 - CyberLink Corp.)
CyberLink Power2Go (Version: 6.1.3213 - CyberLink Corp.) Hidden
CyberLink PowerDVD 9 (HKLM\...\InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}) (Version: 9.0.2010 - CyberLink Corp.)
CyberLink PowerDVD 9 (Version: 9.0.2010 - CyberLink Corp.) Hidden
CyberLink PowerDVD Copy (HKLM\...\{E3D04529-6EDB-11D8-A372-0050BAE317E1}) (Version: 1.0.6720 - CyberLink Corp.)
CyberLink PowerProducer (HKLM\...\InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}) (Version: 5.0.2.2129 - CyberLink Corp.)
CyberLink PowerProducer (Version: 5.0.2.2129 - CyberLink Corp.) Hidden
CyberLink YouCam (HKLM\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.0.2128 - CyberLink Corp.)
CyberLink YouCam (Version: 3.0.2128 - CyberLink Corp.) Hidden
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
Die Sims™ 2 (HKLM\...\{2C82E097-694E-44ea-A947-2750679469CF}) (Version: - Electronic Arts)
Filzip 3.06 (HKLM\...\Filzip 3.0.6.93_is1) (Version: 3.0.6 - Philipp Engel)
Firebird SQL Server - MAGIX Edition (HKLM\...\{6C5F8503-55D2-4398-858C-362B7A7AF51C}) (Version: 2.1.31.0 - MAGIX AG)
Fotogalerie (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Free YouTube Download version 3.2.1.320 (HKLM\...\Free YouTube Download_is1) (Version: 3.2.1.320 - DVDVideoSoft Ltd.)
Free YouTube to MP3 Converter version 3.12.1.320 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.1.320 - DVDVideoSoft Ltd.)
GIMP 2.6.11 (HKLM\...\WinGimp-2.0_is1) (Version: 2.6.11 - The GIMP Team)
Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.24.15 - Google Inc.) Hidden
Hama Wireless LAN Adapter (HKLM\...\{E91E8912-769D-42F0-8408-0E329443BABC}) (Version: 1.00.0000 - Hama)
Hearthstone (HKLM\...\Hearthstone) (Version: - Blizzard Entertainment)
Internet-TV für Windows Media Center (HKLM\...\{9D318C86-AF4C-409F-A6AC-7183FF4CF424}) (Version: 4.2.2.0 - Microsoft Corporation)
iTunes (HKLM\...\{9B486871-27EB-49A5-8832-77176E63333C}) (Version: 11.0.5.5 - Apple Inc.)
Java 7 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217045FF}) (Version: 7.0.510 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
JDownloader 0.9 (HKLM\...\5513-1208-7298-9440) (Version: 0.9 - AppWork GmbH)
jetAudio Basic VX (HKLM\...\{DF8195AF-8E6F-4487-A0EE-196F7E3F4B8A}) (Version: 8.0.14 - COWON)
KinskyDesktop 4.1.7 (HKLM\...\KinskyDesktop-4.1.7) (Version: - Linn)
Konfig 4.2.1 (HKLM\...\Konfig-4.2.1) (Version: - Linn)
LAME v3.99.3 (for Windows) (HKLM\...\LAME_is1) (Version: - )
Line 6 Uninstaller (HKLM\...\Line 6 Uninstaller) (Version: - Line 6)
Linn Download Manager (HKLM\...\com.linnrecords.DownloadManager.40C89B3FC753A97A186C409C1D89AC73BA0FCCBF.1) (Version: 1.1.1 - Linn Records Limited)
Linn Download Manager (Version: 1.1.1 - Linn Records Limited) Hidden
MAGIX Screenshare (HKLM\...\MAGIX_{8685E5B7-EE48-4AE7-9400-90DA5564C2AA}) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX Screenshare (Version: 4.3.6.1987 - MAGIX AG) Hidden
MAGIX Speed burnR (MSI) (HKLM\...\MAGIX_{B853B309-58D1-44DF-87F1-64D23A5AFF4B}) (Version: 7.0.2.6 - MAGIX AG)
MAGIX Speed burnR (MSI) (Version: 7.0.2.6 - MAGIX AG) Hidden
MAGIX Video Pro X4 (HKLM\...\MAGIX_{E9CF5DD7-A414-4C00-8651-A60933B36410}) (Version: 11.0.5.26 - MAGIX AG)
MAGIX Video Pro X4 (Version: 11.0.5.26 - MAGIX AG) Hidden
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft Office Home and Student 2010 - Deutsch (HKLM\...\{90140011-0061-0407-0000-0000000FF1CE}) (Version: 14.0.5130.5001 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Live Add-in 1.3 (HKLM\...\{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}) (Version: 2.0.2313.0 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Search Enhancement Pack (Version: 1.3.59.0 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [DEU] (HKLM\...\{BAC80EF3-E106-4AEA-8C57-F217F9BC7358}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
MKVToolNix 6.3.0 (HKLM\...\MKVToolNix) (Version: 6.3.0 - Moritz Bunkus)
Movie Maker (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Mozilla Firefox 31.0 (x86 de) (HKLM\...\Mozilla Firefox 31.0 (x86 de)) (Version: 31.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
MSVCRT (Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT110 (Version: 16.4.1108.0727 - Microsoft) Hidden
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.62.40 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.18.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.18.0 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.109.718 - NVIDIA Corporation) Hidden
NVIDIA Stereoscopic 3D Driver (HKLM\...\NVIDIAStereo) (Version: 7.16.11.8752 - NVIDIA Corporation)
OGA Notifier 2.0.0048.0 (Version: 2.0.0048.0 - Microsoft Corporation) Hidden
OpenAL (HKLM\...\OpenAL) (Version: - )
OpenOffice.org 3.2 (HKLM\...\{DFFC0648-BC4B-47D1-93D2-6CA6B9457641}) (Version: 3.2.9502 - OpenOffice.org)
Photo Gallery (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
PlayReady PC Runtime x86 (HKLM\...\{CCA5EAAD-92F4-4B7A-B5EE-14294C66AB61}) (Version: 1.3.0 - Microsoft Corporation)
puush (HKLM\...\{C3592426-531E-4110-911D-BFECE2CE284B}) (Version: 1.0.0.0 - Dean Herbert)
QuickTime (HKLM\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5939 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM\...\{9D3D8C60-A55F-4fed-B2B9-173F09590E16}) (Version: 1.00.0124 - REALTEK Semiconductor Corp.)
RUBICon (HKLM\...\{438134D3-0BD4-4C52-8575-5B2B63AD01C2}) (Version: 2.0.25 - RUB)
Sacred (HKLM\...\Sacred_is1) (Version: - Ascaron Entertainment GmbH)
Safari (HKLM\...\{C779648B-410E-4BBA-B75B-5815BCEFE71D}) (Version: 5.34.57.2 - Apple Inc.)
Security Task Manager 1.8d (HKLM\...\Security Task Manager) (Version: 1.8d - Neuber Software)
Skype™ 6.16 (HKLM\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.16.105 - Skype Technologies S.A.)
Steam (HKLM\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 14.0.0.3 - Synaptics Incorporated)
VLC media player 1.1.11 (HKLM\...\VLC media player) (Version: 1.1.11 - VideoLAN)
weDownload Manager Pro (HKLM\...\weDownload Manager Pro) (Version: 1.31.153.0 - weDownload) <==== ATTENTION
Windows Live Communications Platform (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 16.4.3505.0912 - Microsoft Corporation)
Windows Live Essentials (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live ID Sign-in Assistant (Version: 7.250.4311.0 - Microsoft Corporation) Hidden
Windows Live Installer (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live Messenger (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live Photo Common (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live SOXE (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live UX Platform (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
WinRAR 4.20 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
X10 Hardware(TM) (HKLM\...\X10Hardware) (Version: - )
==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
CustomCLSID: HKU\S-1-5-21-1371161626-1473826178-4249517963-1000_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-1371161626-1473826178-4249517963-1000_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-1371161626-1473826178-4249517963-1000_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
==================== Restore Points =========================
30-07-2014 19:55:42 Installed Microsoft Fix it 50267
30-07-2014 19:56:55 Installed Microsoft Fix it 50267
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2012-07-23 19:03 - 2013-09-03 17:19 - 00000833 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)
Task: {0B34CE2A-4A04-4D4F-B93C-A5270AEAA8DF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2011-09-07] (Google Inc.)
Task: {176606B7-62A0-4ADD-B176-F337FFF596FE} - System32\Tasks\{ADE0A7D3-B54B-4A72-BCB8-2E6916A72CEE} => Firefox.exe hxxp://ui.skype.com/ui/0/5.0.0.152.259/de/abandoninstall?source=lightinstaller&page=tsProblems&LastError=12007&installinfo=google-toolbar:notoffered;ienotdefaultbrowser2,google-chrome:notoffered;alreadyoffered
Task: {1A4645BE-C2F1-4625-AFFA-92DB2C3CA513} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {699010C2-2DF6-4780-896C-93210BB073C5} - System32\Tasks\{3A868CE7-6AE2-4D2A-8150-27BED6DF7124} => C:\Program Files\Skype\\Phone\Skype.exe [2014-05-08] (Skype Technologies S.A.)
Task: {8C9E7551-0BC0-4E4E-9DCF-F3D24377450B} - System32\Tasks\{EB61C9DF-73FF-49CF-80DA-747B6A7654A4} => C:\Users\Nicolas\Desktop\Minecraft.exe
Task: {9CEF1676-D595-4567-A369-740AE94FB7D1} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-03-22] (Adobe Systems Incorporated)
Task: {B2A99916-DB5D-4A8C-835D-6075CFF3109D} - System32\Tasks\{CD746B5E-332C-4F8B-BD35-31AADC31F8B1} => Firefox.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=5.0.0.152.259&LastError=12007
Task: {C132A216-B432-425D-9222-26CF8B39E390} - System32\Tasks\Game_Booster_AutoUpdate => C:\Program Files\IObit\Game Booster 3\AutoUpdate.exe
Task: {DE8EF223-6441-439F-865E-FE75AB9C548F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2011-09-07] (Google Inc.)
(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cf8bb1b55b2f70.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013.job => C:\Program Files\TuneUp Utilities 2014\OneClick.exe
Task: C:\Windows\Tasks\weDownload Manager Pro-chromeinstaller.job => C:\Program Files\weDownload Manager Pro\weDownload Manager Pro-chromeinstaller.exe <==== ATTENTION
Task: C:\Windows\Tasks\weDownload Manager Pro-codedownloader.job => C:\Program Files\weDownload Manager Pro\weDownload Manager Pro-codedownloader.exe <==== ATTENTION
Task: C:\Windows\Tasks\weDownload Manager Pro-enabler.job => C:\Program Files\weDownload Manager Pro\weDownload Manager Pro-enabler.exe <==== ATTENTION
Task: C:\Windows\Tasks\weDownload Manager Pro-firefoxinstaller.job => C:\Program Files\weDownload Manager Pro\weDownload Manager Pro-firefoxinstaller.exe <==== ATTENTION
Task: C:\Windows\Tasks\weDownload Manager Pro-updater.job => C:\Program Files\weDownload Manager Pro\weDownload Manager Pro-updater.exe <==== ATTENTION
==================== Loaded Modules (whitelisted) =============
2007-02-27 18:22 - 2007-02-27 18:22 - 00022723 _____ () C:\Windows\System32\xrxg1l3.dll
2012-11-28 15:13 - 2012-11-28 15:13 - 00087952 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2012-11-28 15:13 - 2012-11-28 15:13 - 01242512 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2009-06-03 21:59 - 2009-06-03 21:59 - 00619816 ____N () C:\Program Files\CyberLink\Power2Go\CLMediaLibrary.dll
2009-06-03 21:59 - 2009-06-03 21:59 - 00013096 ____N () C:\Program Files\CyberLink\Power2Go\CLMLSvcPS.dll
2010-05-04 15:36 - 2010-05-04 15:36 - 00970752 _____ () C:\Program Files\OpenOffice.org 3\program\libxml2.dll
2010-02-28 03:33 - 2010-02-28 03:33 - 00077664 _____ () C:\Program Files\Common Files\microsoft shared\virtualization handler\OfficeVirt.exe
==================== Alternate Data Streams (whitelisted) =========
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
==================== EXE Association (whitelisted) =============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
==================== MSCONFIG/TASK MANAGER disabled items =========
(Currently there is no automatic fix for this section.)
MSCONFIG\Services: WMPNetworkSvc => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^CodeMeter Control Center.lnk => C:\Windows\pss\CodeMeter Control Center.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk => C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Nicolas^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^MultiSkypeLauncher.lnk => C:\Windows\pss\MultiSkypeLauncher.lnk.Startup
MSCONFIG\startupreg: APSDaemon => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: CanonMyPrinter => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
MSCONFIG\startupreg: icq => C:\Users\Nicolas\AppData\Roaming\ICQM\icq.exe -CU
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: LogMeIn Hamachi Ui => "C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
MSCONFIG\startupreg: msnmsgr => "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
MSCONFIG\startupreg: Steam => "C:\Program Files\Steam\Steam.exe" -silent
MSCONFIG\startupreg: YouCam Mirror Tray icon => "C:\Program Files\CyberLink\YouCam\YouCamTray.exe" /s
==================== Faulty Device Manager Devices =============
Name: NVIDIA nForce Networking Controller
Description: NVIDIA nForce Networking Controller
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: NVIDIA
Service: NVNET
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Event log errors: =========================
Application errors:
==================
Error: (07/30/2014 08:39:31 PM) (Source: Application Virtualization Client) (EventID: 6032) (User: )
Description: {tid=23C}
Eine temporäre Einstellungsdatei wurde gefunden. Diese Datei (C:\Users\Bärbel\AppData\Local\Q$_140061.DEU_SoftGridUserSettings_S-1-5-21-1371161626-1473826178-4249517963-1000_settings.cp.temp) ist möglicherweise beschädigt und wird gelöscht.
Error: (07/30/2014 08:39:30 PM) (Source: Application Virtualization Client) (EventID: 6032) (User: )
Description: {tid=23C:usr=Bärbel}
Eine temporäre Einstellungsdatei wurde gefunden. Diese Datei (C:\Users\Bärbel\AppData\Local\Q$_140061.DEU_SoftGridUserSettings_settings.cp.temp) ist möglicherweise beschädigt und wird gelöscht.
Error: (07/30/2014 07:05:54 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
Error: (07/30/2014 07:05:54 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error: (07/30/2014 07:05:54 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error: (07/30/2014 05:16:12 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
Error: (07/30/2014 05:16:12 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error: (07/30/2014 05:16:12 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error: (07/30/2014 02:05:27 PM) (Source: Application Virtualization Client) (EventID: 6034) (User: )
Description: {tid=9FC:usr=Bärbel}
Fehler (32) beim Verschieben der bereitgestellten Einstellungsdatei (Q:\140061.DEU\SoftGridUserSettings\settings.cp.temp).
Error: (07/30/2014 02:05:27 PM) (Source: Application Virtualization Client) (EventID: 6032) (User: )
Description: {tid=8E4:usr=Bärbel}
Eine temporäre Einstellungsdatei wurde gefunden. Diese Datei (C:\Users\Bärbel\AppData\Local\Q$_140061.DEU_SoftGridUserSettings_settings.cp.temp) ist möglicherweise beschädigt und wird gelöscht.
System errors:
=============
Error: (07/30/2014 10:01:38 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "X10 Device Network Service" wurde nicht richtig gestartet.
Error: (07/30/2014 02:50:40 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows-Fehlerberichterstattungsdienst erreicht.
Error: (07/30/2014 02:50:10 PM) (Source: volsnap) (EventID: 14) (User: )
Description: Die Schattenkopien von Volume "C:" wurden aufgrund eines E/A-Fehlers auf Volume "C:" abgebrochen.
Error: (07/30/2014 02:50:10 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.
Error: (07/30/2014 02:50:10 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.
Error: (07/30/2014 02:50:10 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.
Error: (07/30/2014 02:50:10 PM) (Source: nvstor32) (EventID: 3) (User: )
Description: Datenfehler des Geräts.
Gerät: \Device\RaidPort0
Modell: ST9500325AS
Firmware-Version: 0003
Seriennummer: 5VE4RZNY
Anschluss: 0
Error: (07/30/2014 02:50:10 PM) (Source: nvstor32) (EventID: 3) (User: )
Description: Datenfehler des Geräts.
Gerät: \Device\RaidPort0
Modell: ST9500325AS
Firmware-Version: 0003
Seriennummer: 5VE4RZNY
Anschluss: 0
Error: (07/30/2014 02:50:10 PM) (Source: nvstor32) (EventID: 3) (User: )
Description: Datenfehler des Geräts.
Gerät: \Device\RaidPort0
Modell: ST9500325AS
Firmware-Version: 0003
Seriennummer: 5VE4RZNY
Anschluss: 0
Error: (07/30/2014 02:48:53 PM) (Source: Disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.
Microsoft Office Sessions:
=========================
Error: (07/30/2014 08:39:31 PM) (Source: Application Virtualization Client) (EventID: 6032) (User: )
Description: {tid=23C}
C:\Users\Bärbel\AppData\Local\Q$_140061.DEU_SoftGridUserSettings_S-1-5-21-1371161626-1473826178-4249517963-1000_settings.cp.temp
Error: (07/30/2014 08:39:30 PM) (Source: Application Virtualization Client) (EventID: 6032) (User: )
Description: {tid=23C:usr=Bärbel}
C:\Users\Bärbel\AppData\Local\Q$_140061.DEU_SoftGridUserSettings_settings.cp.temp
Error: (07/30/2014 07:05:54 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: WmiApRplWmiApRpl8F20300004D070000
Error: (07/30/2014 07:05:54 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000
Error: (07/30/2014 07:05:54 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000
Error: (07/30/2014 05:16:12 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: WmiApRplWmiApRpl8F20300004D070000
Error: (07/30/2014 05:16:12 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000
Error: (07/30/2014 05:16:12 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Performance1637070000000000000000000009030000
Error: (07/30/2014 02:05:27 PM) (Source: Application Virtualization Client) (EventID: 6034) (User: )
Description: {tid=9FC:usr=Bärbel}
32Q:\140061.DEU\SoftGridUserSettings\settings.cp.temp
Error: (07/30/2014 02:05:27 PM) (Source: Application Virtualization Client) (EventID: 6032) (User: )
Description: {tid=8E4:usr=Bärbel}
C:\Users\Bärbel\AppData\Local\Q$_140061.DEU_SoftGridUserSettings_settings.cp.temp
==================== Memory info ===========================
Percentage of memory in use: 56%
Total physical RAM: 2558.36 MB
Available physical RAM: 1110.45 MB
Total Pagefile: 5115 MB
Available Pagefile: 3594.56 MB
Total Virtual: 2047.88 MB
Available Virtual: 1928.74 MB
==================== Drives ================================
Drive c: (Boot) (Fixed) (Total:444.66 GB) (Free:354.32 GB) NTFS
Drive d: (Recover) (Fixed) (Total:20 GB) (Free:12.49 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 466 GB) (Disk ID: F98D6E74)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=445 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=20 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)
==================== End Of Log ============================
|
|
30.07.2014, 23:18
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Spam automatisch vom Yahoo!-Account versendet / Avira-Funde nach Scan Dann bitte jetzt Combofix ausführen: Scan mit Combofix
__________________ --> Spam automatisch vom Yahoo!-Account versendet / Avira-Funde nach Scan |
|
31.07.2014, 09:20
| #7 |
| | Spam automatisch vom Yahoo!-Account versendet / Avira-Funde nach Scan Jau, danke! Combofix hat in der Tat trotz beendetem Avira-Prozess gemeckert:  Hab's dann wie du gesagt hast, trotzdem durchgeführt und hier ist der Combofix-Log: Code:
ATTFilter ComboFix 14-07-31.01 - Bärbel 31.07.2014 9:54.1.2 - x86
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.2558.1578 [GMT 2:00]
ausgeführt von:: c:\users\Bõrbel\Desktop\ComboFix.exe
AV: Avira Desktop *Enabled/Updated* {4D041356-F94D-285F-8768-AAE50FA36859}
SP: Avira Desktop *Enabled/Updated* {F665F2B2-DF77-27D1-BDD8-9197742422E4}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Nicolas\AppData\Roaming\Love
c:\users\Nicolas\AppData\Roaming\Love\not_pacman\highscoreA
.
.
((((((((((((((((((((((( Dateien erstellt von 2014-06-28 bis 2014-07-31 ))))))))))))))))))))))))))))))
.
.
2014-07-31 08:07 . 2014-07-31 08:07 -------- d-----w- c:\users\Nicolas\AppData\Local\temp
2014-07-31 08:07 . 2014-07-31 08:07 -------- d-----w- c:\users\Default\AppData\Local\temp
2014-07-30 17:43 . 2014-07-30 20:07 -------- d-----w- C:\FRST
2014-07-29 21:13 . 2014-07-31 07:30 -------- d-----w- c:\users\Nicolas\AppData\Local\Spotify
2014-07-29 21:12 . 2014-07-31 07:34 -------- d-----w- c:\users\Nicolas\AppData\Roaming\Spotify
2014-07-29 14:41 . 2014-07-02 03:11 8217224 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{611E0FF9-CCA2-4388-BBB1-E6F66BF722EC}\mpengine.dll
2014-07-09 19:09 . 2014-06-18 01:52 868864 ----a-w- c:\program files\Common Files\Microsoft Shared\ink\tipskins.dll
2014-07-09 19:09 . 2014-06-18 01:52 399360 ----a-w- c:\program files\Common Files\Microsoft Shared\ink\tabskb.dll
2014-07-09 19:09 . 2014-06-18 01:52 348672 ----a-w- c:\program files\Common Files\Microsoft Shared\ink\tiptsf.dll
2014-07-09 19:09 . 2014-06-18 01:51 181760 ----a-w- c:\program files\Common Files\Microsoft Shared\ink\TabTip.exe
2014-07-09 19:09 . 2014-06-18 01:51 646144 ----a-w- c:\windows\system32\osk.exe
2014-07-09 19:09 . 2014-06-18 00:52 2350080 ----a-w- c:\windows\system32\win32k.sys
2014-07-09 19:09 . 2014-06-18 01:52 104448 ----a-w- c:\program files\Common Files\Microsoft Shared\ink\TipBand.dll
2014-07-09 19:09 . 2014-06-18 01:50 544768 ----a-w- c:\program files\Common Files\Microsoft Shared\ink\TipRes.dll
2014-07-09 19:08 . 2014-06-06 09:44 509440 ----a-w- c:\windows\system32\qedit.dll
2014-07-09 19:07 . 2014-05-30 06:36 338944 ----a-w- c:\windows\system32\drivers\afd.sys
2014-07-09 19:07 . 2014-05-30 07:52 172032 ----a-w- c:\windows\system32\wdigest.dll
2014-07-09 19:07 . 2014-05-30 07:52 65536 ----a-w- c:\windows\system32\TSpkg.dll
2014-07-09 19:07 . 2014-05-30 07:52 247808 ----a-w- c:\windows\system32\schannel.dll
2014-07-09 19:07 . 2014-05-30 07:52 220160 ----a-w- c:\windows\system32\ncrypt.dll
2014-07-09 19:07 . 2014-05-30 07:52 259584 ----a-w- c:\windows\system32\msv1_0.dll
2014-07-09 19:07 . 2014-05-30 07:52 550912 ----a-w- c:\windows\system32\kerberos.dll
2014-07-09 19:07 . 2014-05-30 07:52 17408 ----a-w- c:\windows\system32\credssp.dll
2014-07-09 19:06 . 2014-06-05 14:26 1059840 ----a-w- c:\windows\system32\lsasrv.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-07-30 12:04 . 2012-07-17 13:37 23256 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2014-07-24 17:39 . 2013-05-15 06:38 35848 ----a-w- c:\windows\system32\drivers\avnetflt.sys
2014-07-03 14:42 . 2013-05-15 06:37 97648 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2014-06-03 07:32 . 2013-05-15 06:37 136216 ----a-w- c:\windows\system32\drivers\avipbb.sys
2014-05-09 07:06 . 2014-05-16 17:54 369664 ----a-w- c:\windows\system32\aepdu.dll
2014-05-09 07:04 . 2014-05-16 17:54 302592 ----a-w- c:\windows\system32\aeinv.dll
2014-05-08 09:06 . 2014-06-11 19:52 2742784 ----a-w- c:\windows\system32\rdpcorets.dll
2014-05-08 09:06 . 2014-06-11 19:52 13824 ----a-w- c:\windows\system32\RdpGroupPolicyExtension.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2014-05-08 21444224]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2014-07-03 750160]
"CanonSolutionMenuEx"="c:\program files\Canon\Solution Menu EX\CNSEMAIN.EXE" [2010-04-02 1185112]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-11-21 959904]
"IJNetworkScanUtility"="c:\program files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe" [2010-03-02 140640]
"UpdatePPShortCut"="c:\program files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"BDRegion"="c:\program files\Cyberlink\Shared Files\brs.exe" [2009-08-05 75048]
"PDVD9LanguageShortcut"="c:\program files\CyberLink\PowerDVD9\Language\Language.exe" [2009-04-27 50472]
"UpdateP2GoShortCut"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"CLMLServer"="c:\program files\CyberLink\Power2Go\CLMLSvc.exe" [2009-06-03 103720]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-08-14 1549608]
"RtHDVBg"="c:\program files\Realtek\Audio\HDA\RtHDVBg.exe" [2009-09-16 674336]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-09-16 7739936]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-10-07 13797992]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2013-07-02 254336]
.
c:\users\Bärbel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files\Common Files\Microsoft Shared\Virtualization Handler\CVH.EXE /quietlaunch "ONENOTEM 9014006104070000" /tsr [2013-7-23 3207912]
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Hama Wireless LAN Utility.lnk - c:\program files\Hama\Common\RaUI.exe -s [2014-3-6 974848]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux5"=wdmaud.drv
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^CodeMeter Control Center.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\CodeMeter Control Center.lnk
backup=c:\windows\pss\CodeMeter Control Center.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
backup=c:\windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^Users^Nicolas^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^MultiSkypeLauncher.lnk]
path=c:\users\Nicolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MultiSkypeLauncher.lnk
backup=c:\windows\pss\MultiSkypeLauncher.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2013-04-21 19:43 59720 ----a-w- c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
2010-03-24 17:50 2516296 ----a-w- c:\program files\Canon\MyPrinter\BJMYPRT.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\icq]
2013-01-05 17:56 26606072 ----a-w- c:\users\Nicolas\AppData\Roaming\ICQM\icq.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2013-08-16 07:07 152392 ----a-w- c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2012-09-12 15:07 4272640 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2013-06-06 22:06 1641896 ----a-w- c:\program files\Steam\Steam.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\YouCam Mirror Tray icon]
2009-09-28 17:31 167008 ------w- c:\program files\CyberLink\YouCam\YouCamTray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
.
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2013-10-23 172192]
R3 A38CCID;CCID USB Smart Card Reader;c:\windows\system32\DRIVERS\a38ccid.sys [2014-02-04 54144]
R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\Common Files\MAGIX Services\Database\bin\fbserver.exe [2011-04-26 2702848]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe [2014-06-18 108032]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 14848]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2012-08-23 49664]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [2013-01-07 1343400]
R3 WinRing0_1_2_0;WinRing0_1_2_0;c:\program files\IObit\Game Booster 3\Driver\WinRing0.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2013-12-03 37352]
S2 {B154377D-700F-42cc-9474-23858FBDF4BD};Power Control [2009/11/13 09:48];c:\program files\CyberLink\PowerDVD9\000.fcl [2009-08-05 21:58 87536]
S2 AntiVirSchedulerService;Avira Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2014-07-03 430160]
S2 CodeMeter.exe;CodeMeter Runtime Server;c:\program files\CodeMeter\Runtime\bin\CodeMeter.exe [2012-11-21 2571704]
S2 cvhsvc;Client Virtualization Handler;c:\program files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2013-04-22 822504]
S2 Fabs;FABS - Helping agent for MAGIX media database;c:\program files\Common Files\MAGIX Services\Database\bin\FABS.exe [2011-05-24 1840128]
S2 sftlist;Application Virtualization Client;c:\program files\Microsoft Application Virtualization Client\sftlist.exe [2013-06-26 523944]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\windows\System32\nvSCPAPISvr.exe [2009-10-07 239720]
S3 netr28u;RT2870-USB-Drahtlos-LAN-Kartentreiber für Vista;c:\windows\system32\DRIVERS\netr28u.sys [2009-07-13 657408]
S3 NxpCap;CTX capture service;c:\windows\system32\DRIVERS\NxpCap.sys [2009-07-30 1488096]
S3 rtl8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver;c:\windows\system32\DRIVERS\rtl8192se.sys [2010-04-01 1009184]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [2013-06-26 583848]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [2013-06-26 197800]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [2013-06-26 24232]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [2013-06-26 20136]
S3 sftvsa;Application Virtualization Service Agent;c:\program files\Microsoft Application Virtualization Client\sftvsa.exe [2013-06-26 207528]
S3 X10Hid;X10 Hid Device;c:\windows\System32\Drivers\x10hid.sys [2009-05-13 13720]
.
.
Inhalt des "geplante Tasks" Ordners
.
2014-03-22 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-05-30 10:52]
.
2014-06-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore1cf8bb1b55b2f70.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-09-07 20:31]
.
2013-09-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-09-07 20:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.yahoo.de/
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: {{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - c:\users\Bärbel\AppData\Roaming\Mozilla\Firefox\Profiles\6tlteycr.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.yahoo.de
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SharedTaskScheduler-{1984D045-52CF-49cd-DB77-08F378FEA4DB} - (no file)
MSConfigStartUp-LogMeIn Hamachi Ui - c:\program files\LogMeIn Hamachi\hamachi-2-ui.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\{B154377D-700F-42cc-9474-23858FBDF4BD}]
"ImagePath"="\??\c:\program files\CyberLink\PowerDVD9\000.fcl"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2014-07-31 10:12:29
ComboFix-quarantined-files.txt 2014-07-31 08:12
.
Vor Suchlauf: 12 Verzeichnis(se), 380.336.312.320 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 381.913.886.720 Bytes frei
.
- - End Of File - - 98AAA545CCCF664F95092CA3FC91107F
4624822E540EC83CD0819525C65846BA
|
|
31.07.2014, 09:32
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Spam automatisch vom Yahoo!-Account versendet / Avira-Funde nach Scan Adware/Junkware/Toolbars entfernen 1. Schritt: adwCleaner Downloade Dir bitte  AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
3. Schritt: Frisches Log mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ Logfiles bitte immer in CODE-Tags posten |
|
31.07.2014, 13:32
| #9 |
| | Spam automatisch vom Yahoo!-Account versendet / Avira-Funde nach Scan Wunderprächtig, schönen Dank - hier sind die Logs: AdwCleaner: Code:
ATTFilter # AdwCleaner v3.302 - Bericht erstellt am 31/07/2014 um 13:37:17
# Aktualisiert 30/07/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)
# Benutzername : Bärbel - ZEBULON
# Gestartet von : C:\Users\Bärbel\Desktop\adwcleaner_3.302.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Program Files\weDownload Manager Pro
***** [ Tasks ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\lgoiojnjnacbjngolldkokokgpcjbgjj
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gelöscht : HKCU\Software\9558bdae23de417
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422362228}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455365528}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466366628}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
[#] Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\delta LTD
Schlüssel Gelöscht : HKCU\Software\Delta
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\InstalledBrowserExtensions
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\Wajam
Schlüssel Gelöscht : HKCU\Software\WEDLMNGR
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\lyrixeeker
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\weDownload Manager Pro
Schlüssel Gelöscht : HKLM\Software\weDownload Manager Pro
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\weDownload Manager Pro
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.17207
-\\ Mozilla Firefox v31.0 (x86 de)
[ Datei : C:\Users\Bärbel\AppData\Roaming\Mozilla\Firefox\Profiles\6tlteycr.default\prefs.js ]
[ Datei : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\9lkum5mg.default\prefs.js ]
-\\ Google Chrome v
[ Datei : C:\Users\Bärbel\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [14660 octets] - [07/10/2013 14:04:13]
AdwCleaner[R1].txt - [3239 octets] - [31/07/2014 13:33:28]
AdwCleaner[S0].txt - [14723 octets] - [07/10/2013 14:06:57]
AdwCleaner[S1].txt - [2865 octets] - [31/07/2014 13:37:17]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [2925 octets] ##########
JRT: Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 7 Home Premium x86
Ran by B„rbel on 31.07.2014 at 14:12:39,74
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1371161626-1473826178-4249517963-1000\Software\sweetim
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1371161626-1473826178-4249517963-1000\Software\wajam
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{44444444-4444-4444-4444-440444364428}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{44444444-4444-4444-4444-440444364428}
~~~ Files
Successfully deleted: [File] C:\Windows\system32\sho84C1.tmp
Successfully deleted: [File] C:\Windows\system32\shoDCDF.tmp
Successfully deleted: [File] C:\Windows\system32\shoF55F.tmp
~~~ Folders
Successfully deleted: [Empty Folder] C:\Users\B„rbel\appdata\local\{1AD8EA6D-6771-43D6-9569-22E7948A4CBF}
Successfully deleted: [Empty Folder] C:\Users\B„rbel\appdata\local\{282C60E1-B2E3-423A-960D-EEE1F82FE438}
Successfully deleted: [Empty Folder] C:\Users\B„rbel\appdata\local\{647A27A8-2A58-486D-811B-8F04A11589CC}
Successfully deleted: [Empty Folder] C:\Users\B„rbel\appdata\local\{6C3DB341-0DD6-40D6-9240-752ECC8F0DCF}
Successfully deleted: [Empty Folder] C:\Users\B„rbel\appdata\local\{D101C87D-FAE8-4BA5-869F-7F80F94F669D}
Successfully deleted: [Empty Folder] C:\Users\B„rbel\appdata\local\{D9508E89-74D7-4BBF-ACDD-8C91231A0C3D}
Successfully deleted: [Empty Folder] C:\Users\B„rbel\appdata\local\{DA46695D-F2DF-43DD-BD3A-793AD4E57F96}
~~~ FireFox
Emptied folder: C:\Users\B„rbel\AppData\Roaming\mozilla\firefox\profiles\6tlteycr.default\minidumps [217 files]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 31.07.2014 at 14:16:11,31
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST.txt: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:31-07-2014 01
Ran by Bärbel (administrator) on ZEBULON on 31-07-2014 14:20:14
Running from C:\Users\Bärbel\Desktop
Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
(Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe
(NVIDIA Corporation) C:\Windows\System32\nvSCPAPISvr.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(X10) C:\Program Files\Common Files\X10\Common\X10nets.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(WIBU-SYSTEMS AG) C:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe
(Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(MAGIX AG) C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe
(CANON INC.) C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
(cyberlink) C:\Program Files\CyberLink\Shared files\brs.exe
(CyberLink) C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(Hama GmbH & Co KG) C:\Program Files\Hama\Common\RaUI.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Virtualization Handler\CVH.EXE
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
() C:\Program Files\Common Files\microsoft shared\Virtualization Handler\OFFICEVIRT.EXE
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKU\S-1-5-21-1371161626-1473826178-4249517963-1000\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [21444224 2014-05-08] (Skype Technologies S.A.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Hama Wireless LAN Utility.lnk
ShortcutTarget: Hama Wireless LAN Utility.lnk -> C:\Program Files\Hama\Common\RaUI.exe (Hama GmbH & Co KG)
Startup: C:\Users\Bärbel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Common Files\Microsoft Shared\Virtualization Handler\CVH.EXE (Microsoft Corporation)
Startup: C:\Users\Bärbel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk
ShortcutTarget: OpenOffice.org 3.2.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yahoo.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://medion.msn.com
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO: Search Helper -> {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} -> C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
Toolbar: HKCU - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 09 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
FireFox:
========
FF ProfilePath: C:\Users\Bärbel\AppData\Roaming\Mozilla\Firefox\Profiles\6tlteycr.default
FF Homepage: hxxp://www.yahoo.de
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @canon.com/EPPEX - C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.3 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=16.4.3505.0912 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.24.15\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF SearchPlugin: C:\Users\Bärbel\AppData\Roaming\Mozilla\Firefox\Profiles\6tlteycr.default\searchplugins\bookingcom.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Adblock Plus - C:\Users\Bärbel\AppData\Roaming\Mozilla\Firefox\Profiles\6tlteycr.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-09-01]
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2014-05-10]
FF HKCU\...\Firefox\Extensions: [{0ce6ac61-48e9-426f-9268-6f1e8ece06da}] - C:\Program Files\LyricsSeeker\131.xpi
Chrome:
=======
CHR HomePage: hxxp://www.google.com/
CHR DefaultSearchURL: {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
========================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [430160 2014-07-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [430160 2014-07-03] (Avira Operations GmbH & Co. KG)
R2 CodeMeter.exe; C:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe [2571704 2012-11-21] (WIBU-SYSTEMS AG)
R2 Fabs; C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe [1840128 2011-05-24] (MAGIX AG) [File not signed]
S3 FirebirdServerMAGIXInstance; C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [File not signed]
R2 Stereo Service; C:\Windows\System32\nvSCPAPISvr.exe [239720 2009-10-07] (NVIDIA Corporation)
U2 x10nets; C:\Program Files\Common Files\X10\Common\X10nets.exe [20480 2001-11-12] (X10) [File not signed]
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
S3 A38CCID; C:\Windows\System32\DRIVERS\a38ccid.sys [54144 2014-02-04] (Advanced Card Systems Ltd.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [97648 2014-07-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2014-06-03] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-12-03] (Avira Operations GmbH & Co. KG)
S3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.)
S3 mod7700; C:\Windows\System32\DRIVERS\mod7700.sys [786400 2009-08-13] (DiBcom SA)
R3 netr28u; C:\Windows\System32\DRIVERS\netr28u.sys [657408 2009-07-14] (Ralink Technology Corp.)
R3 NxpCap; C:\Windows\System32\DRIVERS\NxpCap.sys [1488096 2009-07-30] (NXP Semiconductors Germany GmbH)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-05-15] (Avira GmbH)
R3 X10Hid; C:\Windows\System32\Drivers\x10hid.sys [13720 2009-05-13] (X10 Wireless Technology, Inc.)
R3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [27160 2009-05-13] (X10 Wireless Technology, Inc.)
R2 {B154377D-700F-42cc-9474-23858FBDF4BD}; C:\Program Files\CyberLink\PowerDVD9\000.fcl [87536 2009-08-05] (CyberLink Corp.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\Users\BRBEL~1\AppData\Local\Temp\catchme.sys [X]
S3 WinRing0_1_2_0; \??\C:\Program Files\IObit\Game Booster 3\Driver\WinRing0.sys [X]
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-07-31 14:20 - 2014-07-31 14:20 - 00012635 _____ () C:\Users\Bärbel\Desktop\FRST.txt
2014-07-31 14:20 - 2014-07-31 14:20 - 00000000 ____D () C:\FRST
2014-07-31 14:19 - 2014-07-31 14:19 - 01084928 _____ (Farbar) C:\Users\Bärbel\Desktop\FRST.exe
2014-07-31 14:12 - 2014-07-31 14:12 - 00000000 ____D () C:\Windows\ERUNT
2014-07-31 14:11 - 2014-07-31 14:11 - 01016261 _____ (Thisisu) C:\Users\Bärbel\Desktop\JRT.exe
2014-07-31 13:39 - 2014-07-31 13:39 - 00000000 ____H () C:\ProgramData\cm-lock
2014-07-31 13:34 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\Windows\system32\sqlite3.dll
2014-07-31 13:32 - 2014-07-31 13:32 - 01361309 _____ () C:\Users\Bärbel\Desktop\adwcleaner_3.302.exe
2014-07-31 10:12 - 2014-07-31 10:12 - 00013582 _____ () C:\ComboFix.txt
2014-07-31 09:50 - 2014-07-31 10:12 - 00000000 ____D () C:\ComboFix
2014-07-31 09:50 - 2011-06-26 08:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-07-31 09:50 - 2010-11-07 19:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-07-31 09:50 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-07-31 09:50 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-07-31 09:50 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-07-31 09:50 - 2000-08-31 02:00 - 00098816 _____ () C:\Windows\sed.exe
2014-07-31 09:50 - 2000-08-31 02:00 - 00080412 _____ () C:\Windows\grep.exe
2014-07-31 09:50 - 2000-08-31 02:00 - 00068096 _____ () C:\Windows\zip.exe
2014-07-31 09:47 - 2014-07-31 10:12 - 00000000 ____D () C:\Qoobox
2014-07-31 09:47 - 2014-07-31 10:11 - 00000000 ____D () C:\Windows\erdnt
2014-07-31 09:43 - 2014-07-31 09:43 - 05566187 ____R (Swearware) C:\Users\Bärbel\Desktop\ComboFix.exe
2014-07-30 23:17 - 2014-07-30 23:17 - 00001460 _____ () C:\Users\Nicolas\.recently-used.xbel
2014-07-30 21:51 - 2014-07-30 21:51 - 00991232 _____ () C:\Users\Bärbel\Downloads\MicrosoftFixit50267.msi
2014-07-30 19:44 - 2014-07-30 22:07 - 00031189 _____ () C:\Users\Bärbel\Desktop\Addition.txt
2014-07-29 23:13 - 2014-07-31 09:30 - 00000000 ____D () C:\Users\Nicolas\AppData\Local\Spotify
2014-07-29 23:13 - 2014-07-29 23:13 - 00001818 _____ () C:\Users\Nicolas\Desktop\Spotify.lnk
2014-07-29 23:13 - 2014-07-29 23:13 - 00001804 _____ () C:\Users\Nicolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2014-07-29 23:12 - 2014-07-31 13:43 - 00000000 ____D () C:\Users\Nicolas\AppData\Roaming\Spotify
2014-07-29 23:10 - 2014-07-29 23:10 - 00127136 _____ (Spotify Ltd) C:\Users\Nicolas\Downloads\SpotifySetup.exe
2014-07-09 21:10 - 2014-06-20 21:39 - 00240824 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-07-09 21:10 - 2014-06-19 02:16 - 17276416 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-07-09 21:10 - 2014-06-19 01:56 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-07-09 21:10 - 2014-06-19 01:56 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-07-09 21:10 - 2014-06-19 01:38 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-07-09 21:10 - 2014-06-19 01:37 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-07-09 21:10 - 2014-06-19 01:36 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-07-09 21:10 - 2014-06-19 01:35 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-07-09 21:10 - 2014-06-19 01:32 - 02179072 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-07-09 21:10 - 2014-06-19 01:28 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-07-09 21:10 - 2014-06-19 01:28 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-07-09 21:10 - 2014-06-19 01:25 - 00442368 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-07-09 21:10 - 2014-06-19 01:23 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-07-09 21:10 - 2014-06-19 01:23 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-07-09 21:10 - 2014-06-19 01:22 - 00592896 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-07-09 21:10 - 2014-06-19 01:16 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-07-09 21:10 - 2014-06-19 01:12 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-07-09 21:10 - 2014-06-19 01:06 - 00032256 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-07-09 21:10 - 2014-06-19 01:01 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-07-09 21:10 - 2014-06-19 00:59 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-07-09 21:10 - 2014-06-19 00:58 - 00239616 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-07-09 21:10 - 2014-06-19 00:52 - 04254720 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-07-09 21:10 - 2014-06-19 00:52 - 00595968 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-07-09 21:10 - 2014-06-19 00:49 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-07-09 21:10 - 2014-06-19 00:46 - 01068032 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-07-09 21:10 - 2014-06-19 00:45 - 01964544 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-07-09 21:10 - 2014-06-19 00:35 - 11742208 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-07-09 21:10 - 2014-06-19 00:13 - 01791488 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-07-09 21:10 - 2014-06-19 00:09 - 01139200 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-07-09 21:10 - 2014-06-19 00:07 - 00704512 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-07-09 21:09 - 2014-06-18 03:51 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\osk.exe
2014-07-09 21:09 - 2014-06-18 02:52 - 02350080 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-07-09 21:08 - 2014-06-06 11:44 - 00509440 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2014-07-09 21:07 - 2014-05-30 09:52 - 00550912 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-07-09 21:07 - 2014-05-30 09:52 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2014-07-09 21:07 - 2014-05-30 09:52 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2014-07-09 21:07 - 2014-05-30 09:52 - 00220160 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2014-07-09 21:07 - 2014-05-30 09:52 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2014-07-09 21:07 - 2014-05-30 09:52 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2014-07-09 21:07 - 2014-05-30 09:52 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2014-07-09 21:07 - 2014-05-30 08:36 - 00338944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2014-07-09 21:06 - 2014-06-05 16:26 - 01059840 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-07-31 14:20 - 2014-07-31 14:20 - 00012635 _____ () C:\Users\Bärbel\Desktop\FRST.txt
2014-07-31 14:20 - 2014-07-31 14:20 - 00000000 ____D () C:\FRST
2014-07-31 14:19 - 2014-07-31 14:19 - 01084928 _____ (Farbar) C:\Users\Bärbel\Desktop\FRST.exe
2014-07-31 14:12 - 2014-07-31 14:12 - 00000000 ____D () C:\Windows\ERUNT
2014-07-31 14:11 - 2014-07-31 14:11 - 01016261 _____ (Thisisu) C:\Users\Bärbel\Desktop\JRT.exe
2014-07-31 14:07 - 2010-10-22 17:32 - 00000000 ____D () C:\Users\Bärbel\AppData\Roaming\Skype
2014-07-31 14:06 - 2010-09-07 19:11 - 00000000 ____D () C:\Users\Bärbel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HomeCinema
2014-07-31 13:48 - 2009-07-14 06:34 - 00010096 _____ () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-07-31 13:48 - 2009-07-14 06:34 - 00010096 _____ () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-07-31 13:45 - 2010-09-07 19:10 - 01771118 _____ () C:\Windows\WindowsUpdate.log
2014-07-31 13:43 - 2014-07-29 23:12 - 00000000 ____D () C:\Users\Nicolas\AppData\Roaming\Spotify
2014-07-31 13:42 - 2013-01-03 17:21 - 00000000 ____D () C:\Users\Nicolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HomeCinema
2014-07-31 13:39 - 2014-07-31 13:39 - 00000000 ____H () C:\ProgramData\cm-lock
2014-07-31 13:38 - 2013-10-07 13:37 - 00001832 _____ () C:\Windows\PFRO.log
2014-07-31 13:38 - 2013-10-06 20:02 - 00021739 _____ () C:\Windows\setupact.log
2014-07-31 13:38 - 2009-11-10 13:19 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-07-31 13:37 - 2013-10-07 14:04 - 00000000 ____D () C:\AdwCleaner
2014-07-31 13:37 - 2010-12-28 17:18 - 00000000 ____D () C:\Users\Bärbel\AppData\Roaming\SoftGrid Client
2014-07-31 13:32 - 2014-07-31 13:32 - 01361309 _____ () C:\Users\Bärbel\Desktop\adwcleaner_3.302.exe
2014-07-31 10:12 - 2014-07-31 10:12 - 00013582 _____ () C:\ComboFix.txt
2014-07-31 10:12 - 2014-07-31 09:50 - 00000000 ____D () C:\ComboFix
2014-07-31 10:12 - 2014-07-31 09:47 - 00000000 ____D () C:\Qoobox
2014-07-31 10:12 - 2013-08-09 20:56 - 00000000 ____D () C:\Users\Bärbel (vom Compi)
2014-07-31 10:12 - 2011-07-17 14:14 - 00000000 ____D () C:\Users\Bernhard
2014-07-31 10:12 - 2009-07-14 04:37 - 00000000 __RHD () C:\Users\Default
2014-07-31 10:12 - 2009-07-14 04:37 - 00000000 ___RD () C:\Users\Public
2014-07-31 10:11 - 2014-07-31 09:47 - 00000000 ____D () C:\Windows\erdnt
2014-07-31 10:09 - 2009-07-14 04:04 - 00000215 _____ () C:\Windows\system.ini
2014-07-31 09:43 - 2014-07-31 09:43 - 05566187 ____R (Swearware) C:\Users\Bärbel\Desktop\ComboFix.exe
2014-07-31 09:30 - 2014-07-29 23:13 - 00000000 ____D () C:\Users\Nicolas\AppData\Local\Spotify
2014-07-30 23:17 - 2014-07-30 23:17 - 00001460 _____ () C:\Users\Nicolas\.recently-used.xbel
2014-07-30 23:17 - 2013-01-08 18:26 - 00000000 ____D () C:\Users\Nicolas\AppData\Roaming\gtk-2.0
2014-07-30 23:17 - 2013-01-08 18:17 - 00000000 ____D () C:\Users\Nicolas\.gimp-2.6
2014-07-30 23:17 - 2013-01-03 17:21 - 00000000 ____D () C:\Users\Nicolas
2014-07-30 22:07 - 2014-07-30 19:44 - 00031189 _____ () C:\Users\Bärbel\Desktop\Addition.txt
2014-07-30 21:51 - 2014-07-30 21:51 - 00991232 _____ () C:\Users\Bärbel\Downloads\MicrosoftFixit50267.msi
2014-07-30 19:05 - 2009-11-10 12:27 - 00006468 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-07-30 17:15 - 2010-09-07 19:11 - 00000000 ____D () C:\Users\Bärbel
2014-07-30 14:13 - 2013-04-15 14:46 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2014-07-29 23:13 - 2014-07-29 23:13 - 00001818 _____ () C:\Users\Nicolas\Desktop\Spotify.lnk
2014-07-29 23:13 - 2014-07-29 23:13 - 00001804 _____ () C:\Users\Nicolas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2014-07-29 23:10 - 2014-07-29 23:10 - 00127136 _____ (Spotify Ltd) C:\Users\Nicolas\Downloads\SpotifySetup.exe
2014-07-29 22:46 - 2013-12-22 02:25 - 00000000 ____D () C:\Users\Nicolas\AppData\Local\Battle.net
2014-07-28 15:41 - 2010-09-07 19:18 - 00141008 _____ () C:\Users\Bärbel\AppData\Local\GDIPFONTCACHEV1.DAT
2014-07-25 17:04 - 2010-11-06 23:26 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2014-07-25 01:19 - 2010-11-06 23:27 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2014-07-24 19:39 - 2013-05-15 08:38 - 00035848 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-07-23 20:02 - 2013-10-16 22:28 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-07-23 13:47 - 2014-05-10 22:22 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-07-11 00:14 - 2009-07-14 06:33 - 00481600 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-07-11 00:11 - 2009-07-14 10:56 - 00000000 ____D () C:\Program Files\Windows Journal
2014-07-11 00:11 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\de-DE
2014-07-10 00:14 - 2013-07-29 18:07 - 00000000 ____D () C:\Windows\system32\MRT
2014-07-10 00:12 - 2009-11-10 13:55 - 93585272 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-07-03 16:42 - 2013-05-15 08:37 - 00097648 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
Some content of TEMP:
====================
C:\Users\Bärbel\AppData\Local\Temp\avgnt.exe
C:\Users\Bärbel\AppData\Local\Temp\Quarantine.exe
C:\Users\Nicolas\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2013-04-22 20:10
==================== End Of Log ============================
"Addition.txt": Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version:31-07-2014 01
Ran by Bärbel at 2014-07-31 14:21:10
Running from C:\Users\Bärbel\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: Avira Desktop (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0 - Microsoft Corporation) Hidden
Adobe AIR (HKLM\...\Adobe AIR) (Version: 2.7.0.19530 - Adobe Systems Incorporated)
Adobe AIR (Version: 2.7.0.19530 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 12 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.07) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.07 - Adobe Systems Incorporated)
Ahnenblatt 2.74 (HKLM\...\Ahnenblatt_is1) (Version: 2.74.0.1 - Dirk Boettcher)
Apple Application Support (HKLM\...\{5D09C772-ECB3-442B-9CC6-B4341C78FDC2}) (Version: 2.3.4 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{E14ADE0E-75F3-4A46-87E5-26692DD626EC}) (Version: 6.1.0.13 - Apple Inc.)
Apple Software Update (HKLM\...\{C6579A65-9CAE-4B31-8B6B-3306E0630A66}) (Version: 2.1.3.127 - Apple Inc.)
Audacity 2.0.3 (HKLM\...\Audacity_is1) (Version: 2.0.3 - Audacity Team)
Authorizer 2.5.0.40960 (HKLM\...\{F6762963-9AE5-4bc6-A70F-2D749F6AC02F}_is1) (Version: 2.5.0.40960 - Propellerhead Software AB)
Authorizer Ignition Key Support (Version: 1.0.5.0 - Propellerhead Software AB) Hidden
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.5.464 - Avira)
AviSynth 2.5 (HKLM\...\AviSynth) (Version: - )
Battle.net (HKLM\...\Battle.net) (Version: - Blizzard Entertainment)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
Broken Sword: Shadow of the Templars - Director's Cut (HKLM\...\Steam App 57640) (Version: - )
Canon Easy-PhotoPrint EX (HKLM\...\Easy-PhotoPrint EX) (Version: - )
Canon Easy-WebPrint EX (HKLM\...\Easy-WebPrint EX) (Version: - )
Canon IJ Network Scan Utility (HKLM\...\Canon_IJ_Network_Scan_UTILITY) (Version: - )
Canon IJ Network Tool (HKLM\...\Canon_IJ_Network_UTILITY) (Version: - )
Canon MG5200 series Benutzerregistrierung (HKLM\...\Canon MG5200 series Benutzerregistrierung) (Version: - )
Canon MG5200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5200_series) (Version: - )
Canon MP Navigator EX 4.0 (HKLM\...\MP Navigator EX 4.0) (Version: - )
Canon My Printer (HKLM\...\CanonMyPrinter) (Version: - )
Canon Solution Menu EX (HKLM\...\CanonSolutionMenuEX) (Version: - )
CCleaner (HKLM\...\CCleaner) (Version: 4.06 - Piriform)
CD-LabelPrint (HKLM\...\MediaNavigation.CDLabelPrint) (Version: - )
Cisco EAP-FAST Module (HKLM\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
CPUID HWMonitor 1.21 (HKLM\...\CPUID HWMonitor_is1) (Version: - )
CyberLink Power2Go (HKLM\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.3213 - CyberLink Corp.)
CyberLink Power2Go (Version: 6.1.3213 - CyberLink Corp.) Hidden
CyberLink PowerDVD 9 (HKLM\...\InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}) (Version: 9.0.2010 - CyberLink Corp.)
CyberLink PowerDVD 9 (Version: 9.0.2010 - CyberLink Corp.) Hidden
CyberLink PowerDVD Copy (HKLM\...\{E3D04529-6EDB-11D8-A372-0050BAE317E1}) (Version: 1.0.6720 - CyberLink Corp.)
CyberLink PowerProducer (HKLM\...\InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}) (Version: 5.0.2.2129 - CyberLink Corp.)
CyberLink PowerProducer (Version: 5.0.2.2129 - CyberLink Corp.) Hidden
CyberLink YouCam (HKLM\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.0.2128 - CyberLink Corp.)
CyberLink YouCam (Version: 3.0.2128 - CyberLink Corp.) Hidden
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
Die Sims™ 2 (HKLM\...\{2C82E097-694E-44ea-A947-2750679469CF}) (Version: - Electronic Arts)
Filzip 3.06 (HKLM\...\Filzip 3.0.6.93_is1) (Version: 3.0.6 - Philipp Engel)
Firebird SQL Server - MAGIX Edition (HKLM\...\{6C5F8503-55D2-4398-858C-362B7A7AF51C}) (Version: 2.1.31.0 - MAGIX AG)
Fotogalerie (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Free YouTube Download version 3.2.1.320 (HKLM\...\Free YouTube Download_is1) (Version: 3.2.1.320 - DVDVideoSoft Ltd.)
Free YouTube to MP3 Converter version 3.12.1.320 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.1.320 - DVDVideoSoft Ltd.)
GIMP 2.6.11 (HKLM\...\WinGimp-2.0_is1) (Version: 2.6.11 - The GIMP Team)
Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.24.15 - Google Inc.) Hidden
Hama Wireless LAN Adapter (HKLM\...\{E91E8912-769D-42F0-8408-0E329443BABC}) (Version: 1.00.0000 - Hama)
Hearthstone (HKLM\...\Hearthstone) (Version: - Blizzard Entertainment)
Internet-TV für Windows Media Center (HKLM\...\{9D318C86-AF4C-409F-A6AC-7183FF4CF424}) (Version: 4.2.2.0 - Microsoft Corporation)
iTunes (HKLM\...\{9B486871-27EB-49A5-8832-77176E63333C}) (Version: 11.0.5.5 - Apple Inc.)
Java 7 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217045FF}) (Version: 7.0.510 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
JDownloader 0.9 (HKLM\...\5513-1208-7298-9440) (Version: 0.9 - AppWork GmbH)
jetAudio Basic VX (HKLM\...\{DF8195AF-8E6F-4487-A0EE-196F7E3F4B8A}) (Version: 8.0.14 - COWON)
KinskyDesktop 4.1.7 (HKLM\...\KinskyDesktop-4.1.7) (Version: - Linn)
Konfig 4.2.1 (HKLM\...\Konfig-4.2.1) (Version: - Linn)
LAME v3.99.3 (for Windows) (HKLM\...\LAME_is1) (Version: - )
Line 6 Uninstaller (HKLM\...\Line 6 Uninstaller) (Version: - Line 6)
Linn Download Manager (HKLM\...\com.linnrecords.DownloadManager.40C89B3FC753A97A186C409C1D89AC73BA0FCCBF.1) (Version: 1.1.1 - Linn Records Limited)
Linn Download Manager (Version: 1.1.1 - Linn Records Limited) Hidden
MAGIX Screenshare (HKLM\...\MAGIX_{8685E5B7-EE48-4AE7-9400-90DA5564C2AA}) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX Screenshare (Version: 4.3.6.1987 - MAGIX AG) Hidden
MAGIX Speed burnR (MSI) (HKLM\...\MAGIX_{B853B309-58D1-44DF-87F1-64D23A5AFF4B}) (Version: 7.0.2.6 - MAGIX AG)
MAGIX Speed burnR (MSI) (Version: 7.0.2.6 - MAGIX AG) Hidden
MAGIX Video Pro X4 (HKLM\...\MAGIX_{E9CF5DD7-A414-4C00-8651-A60933B36410}) (Version: 11.0.5.26 - MAGIX AG)
MAGIX Video Pro X4 (Version: 11.0.5.26 - MAGIX AG) Hidden
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden
Microsoft Office Home and Student 2010 - Deutsch (HKLM\...\{90140011-0061-0407-0000-0000000FF1CE}) (Version: 14.0.5130.5001 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Live Add-in 1.3 (HKLM\...\{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}) (Version: 2.0.2313.0 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Search Enhancement Pack (Version: 1.3.59.0 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [DEU] (HKLM\...\{BAC80EF3-E106-4AEA-8C57-F217F9BC7358}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
MKVToolNix 6.3.0 (HKLM\...\MKVToolNix) (Version: 6.3.0 - Moritz Bunkus)
Movie Maker (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Mozilla Firefox 31.0 (x86 de) (HKLM\...\Mozilla Firefox 31.0 (x86 de)) (Version: 31.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
MSVCRT (Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT110 (Version: 16.4.1108.0727 - Microsoft) Hidden
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.62.40 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.18.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.18.0 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.109.718 - NVIDIA Corporation) Hidden
NVIDIA Stereoscopic 3D Driver (HKLM\...\NVIDIAStereo) (Version: 7.16.11.8752 - NVIDIA Corporation)
OGA Notifier 2.0.0048.0 (Version: 2.0.0048.0 - Microsoft Corporation) Hidden
OpenAL (HKLM\...\OpenAL) (Version: - )
OpenOffice.org 3.2 (HKLM\...\{DFFC0648-BC4B-47D1-93D2-6CA6B9457641}) (Version: 3.2.9502 - OpenOffice.org)
Photo Gallery (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
PlayReady PC Runtime x86 (HKLM\...\{CCA5EAAD-92F4-4B7A-B5EE-14294C66AB61}) (Version: 1.3.0 - Microsoft Corporation)
puush (HKLM\...\{C3592426-531E-4110-911D-BFECE2CE284B}) (Version: 1.0.0.0 - Dean Herbert)
QuickTime (HKLM\...\{B67BAFBA-4C9F-48FA-9496-933E3B255044}) (Version: 7.74.80.86 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5939 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM\...\{9D3D8C60-A55F-4fed-B2B9-173F09590E16}) (Version: 1.00.0124 - REALTEK Semiconductor Corp.)
RUBICon (HKLM\...\{438134D3-0BD4-4C52-8575-5B2B63AD01C2}) (Version: 2.0.25 - RUB)
Sacred (HKLM\...\Sacred_is1) (Version: - Ascaron Entertainment GmbH)
Safari (HKLM\...\{C779648B-410E-4BBA-B75B-5815BCEFE71D}) (Version: 5.34.57.2 - Apple Inc.)
Security Task Manager 1.8d (HKLM\...\Security Task Manager) (Version: 1.8d - Neuber Software)
Skype™ 6.16 (HKLM\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.16.105 - Skype Technologies S.A.)
Steam (HKLM\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 14.0.0.3 - Synaptics Incorporated)
VLC media player 1.1.11 (HKLM\...\VLC media player) (Version: 1.1.11 - VideoLAN)
Windows Live Communications Platform (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 16.4.3505.0912 - Microsoft Corporation)
Windows Live Essentials (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live ID Sign-in Assistant (Version: 7.250.4311.0 - Microsoft Corporation) Hidden
Windows Live Installer (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live Messenger (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live Photo Common (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live SOXE (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live UX Platform (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
WinRAR 4.20 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
X10 Hardware(TM) (HKLM\...\X10Hardware) (Version: - )
==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
CustomCLSID: HKU\S-1-5-21-1371161626-1473826178-4249517963-1000_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-1371161626-1473826178-4249517963-1000_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-1371161626-1473826178-4249517963-1000_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll No File
==================== Restore Points =========================
30-07-2014 19:55:42 Installed Microsoft Fix it 50267
30-07-2014 19:56:55 Installed Microsoft Fix it 50267
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2012-07-23 19:03 - 2014-07-31 10:09 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)
Task: {0B34CE2A-4A04-4D4F-B93C-A5270AEAA8DF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2011-09-07] (Google Inc.)
Task: {176606B7-62A0-4ADD-B176-F337FFF596FE} - System32\Tasks\{ADE0A7D3-B54B-4A72-BCB8-2E6916A72CEE} => Firefox.exe hxxp://ui.skype.com/ui/0/5.0.0.152.259/de/abandoninstall?source=lightinstaller&page=tsProblems&LastError=12007&installinfo=google-toolbar:notoffered;ienotdefaultbrowser2,google-chrome:notoffered;alreadyoffered
Task: {1A4645BE-C2F1-4625-AFFA-92DB2C3CA513} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {699010C2-2DF6-4780-896C-93210BB073C5} - System32\Tasks\{3A868CE7-6AE2-4D2A-8150-27BED6DF7124} => C:\Program Files\Skype\\Phone\Skype.exe [2014-05-08] (Skype Technologies S.A.)
Task: {8C9E7551-0BC0-4E4E-9DCF-F3D24377450B} - System32\Tasks\{EB61C9DF-73FF-49CF-80DA-747B6A7654A4} => C:\Users\Nicolas\Desktop\Minecraft.exe
Task: {9CEF1676-D595-4567-A369-740AE94FB7D1} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-03-22] (Adobe Systems Incorporated)
Task: {B2A99916-DB5D-4A8C-835D-6075CFF3109D} - System32\Tasks\{CD746B5E-332C-4F8B-BD35-31AADC31F8B1} => Firefox.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&ver=5.0.0.152.259&LastError=12007
Task: {C132A216-B432-425D-9222-26CF8B39E390} - System32\Tasks\Game_Booster_AutoUpdate => C:\Program Files\IObit\Game Booster 3\AutoUpdate.exe
Task: {DE8EF223-6441-439F-865E-FE75AB9C548F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2011-09-07] (Google Inc.)
(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cf8bb1b55b2f70.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2007-02-27 18:22 - 2007-02-27 18:22 - 00022723 _____ () C:\Windows\System32\xrxg1l3.dll
2012-11-28 15:13 - 2012-11-28 15:13 - 00087952 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2012-11-28 15:13 - 2012-11-28 15:13 - 01242512 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2009-06-03 21:59 - 2009-06-03 21:59 - 00619816 ____N () C:\Program Files\CyberLink\Power2Go\CLMediaLibrary.dll
2009-06-03 21:59 - 2009-06-03 21:59 - 00013096 ____N () C:\Program Files\CyberLink\Power2Go\CLMLSvcPS.dll
2010-02-28 03:33 - 2010-02-28 03:33 - 00077664 _____ () C:\Program Files\Common Files\microsoft shared\virtualization handler\OfficeVirt.exe
==================== Alternate Data Streams (whitelisted) =========
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
==================== EXE Association (whitelisted) =============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
==================== MSCONFIG/TASK MANAGER disabled items =========
(Currently there is no automatic fix for this section.)
MSCONFIG\Services: WMPNetworkSvc => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^CodeMeter Control Center.lnk => C:\Windows\pss\CodeMeter Control Center.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk => C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Nicolas^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^MultiSkypeLauncher.lnk => C:\Windows\pss\MultiSkypeLauncher.lnk.Startup
MSCONFIG\startupreg: APSDaemon => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: CanonMyPrinter => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
MSCONFIG\startupreg: icq => C:\Users\Nicolas\AppData\Roaming\ICQM\icq.exe -CU
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: msnmsgr => "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
MSCONFIG\startupreg: Steam => "C:\Program Files\Steam\Steam.exe" -silent
MSCONFIG\startupreg: YouCam Mirror Tray icon => "C:\Program Files\CyberLink\YouCam\YouCamTray.exe" /s
==================== Faulty Device Manager Devices =============
Name: NVIDIA nForce Networking Controller
Description: NVIDIA nForce Networking Controller
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: NVIDIA
Service: NVNET
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Event log errors: =========================
Application errors:
==================
System errors:
=============
Microsoft Office Sessions:
=========================
==================== Memory info ===========================
Percentage of memory in use: 37%
Total physical RAM: 2558.36 MB
Available physical RAM: 1590.98 MB
Total Pagefile: 5115 MB
Available Pagefile: 3913.34 MB
Total Virtual: 2047.88 MB
Available Virtual: 1898.17 MB
==================== Drives ================================
Drive c: (Boot) (Fixed) (Total:444.66 GB) (Free:355.74 GB) NTFS
Drive d: (Recover) (Fixed) (Total:20 GB) (Free:12.49 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 466 GB) (Disk ID: F98D6E74)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=445 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=20 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)
==================== End Of Log ============================
|
|
31.07.2014, 13:43
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Spam automatisch vom Yahoo!-Account versendet / Avira-Funde nach Scan Okay, dann Kontrollscans mit MBAM und ESET bitte: Downloade Dir bitte  Malwarebytes Anti-Malware
ESET Online Scanner
__________________ Logfiles bitte immer in CODE-Tags posten |
|
31.07.2014, 17:04
| #11 |
| | Spam automatisch vom Yahoo!-Account versendet / Avira-Funde nach Scan Alles klar - hier die Log vom MBAM: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 31.07.2014 Suchlauf-Zeit: 15:23:46 Logdatei: mbam.txt Administrator: Ja Version: 2.00.2.1012 Malware Datenbank: v2014.07.31.05 Rootkit Datenbank: v2014.07.17.01 Lizenz: Kostenlos Malware Schutz: Deaktiviert Bösartiger Webseiten Schutz: Deaktiviert Self-protection: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x86 Dateisystem: NTFS Benutzer: Bärbel Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 356634 Verstrichene Zeit: 12 Min, 42 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristics: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (No malicious items detected) Module: 0 (No malicious items detected) Registrierungsschlüssel: 1 PUP.Optional.Wajam.A, HKU\S-1-5-21-1371161626-1473826178-4249517963-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}, Löschen bei Neustart, [b958bcea3249c86ebb3ab8ad3cc653ad], Registrierungswerte: 0 (No malicious items detected) Registrierungsdaten: 0 (No malicious items detected) Ordner: 0 (No malicious items detected) Dateien: 2 PUP.Optional.Somoto.A, C:\Users\Bärbel\Downloads\7ZipSetup.exe, In Quarantäne, [46cb1f871f5cf0463aede1574cb4ae52], PUP.Optional.Somoto.A, C:\Users\Bärbel (vom Compi)\Downloads\7ZipSetup.exe, In Quarantäne, [af62396d720970c673b4cd6b32ceae52], Physische Sektoren: 0 (No malicious items detected) (end) Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=dfbce599d096ee42a1f28c6f853b8369
# engine=19440
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-07-31 03:48:28
# local_time=2014-07-31 05:48:28 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 100 8484 151373886 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 99109 158452899 0 0
# scanned=199735
# found=19
# cleaned=0
# scan_time=5639
sh=CF6185A9EDFBA0217C9D36D25CA9F6ADCC9F6BC8 ft=1 fh=f90d49fcbe154eac vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\DVDVideoSoft\TB\ConduitInstaller.exe.vir"
sh=34622C0C9B0F72AB2F67AE3BD7CF94EF76B2B54D ft=1 fh=422f90d5b5335443 vn="Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Delta\delta\1.8.24.6\deltaApp.dll.vir"
sh=80C8F13A1918FAEEAB9673C1CCF96E52325EE695 ft=1 fh=0aefb751d92be997 vn="möglicherweise Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Delta\delta\1.8.24.6\deltaEng.dll.vir"
sh=4400797578E17E511E6164469770A80E828DDA3A ft=1 fh=56dbbea16253a143 vn="Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Delta\delta\1.8.24.6\deltasrv.exe.vir"
sh=610CDC3A03DA21A83EB90193BACF1347AAA39A0F ft=1 fh=6544723ffe1f3f66 vn="Variante von Win32/Toolbar.Montiera.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Delta\delta\1.8.24.6\deltaTlbr.dll.vir"
sh=AFD5B25F86CFD3045CCFF940A249A1DA89DEDE5D ft=1 fh=c55a3c08e5709f9a vn="Win32/Toolbar.Montiera.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Delta\delta\1.8.24.6\uninstall.exe.vir"
sh=66AE7973E507FF0471DECFFF3BF7FFD40EA4D00D ft=1 fh=1b697967a44eb4e0 vn="Variante von Win32/Toolbar.Escort.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Delta\delta\1.8.24.6\bh\delta.dll.vir"
sh=124AA46198AC5BBE28F7CE2A330F543E6F77C5BC ft=1 fh=6bcffe8609761acd vn="Variante von Win32/Wajam.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Wajam\IE\priam_bho.dll.vir"
sh=36B7B96EB53DA16D1FF11B7E9FF7F5CB50B32611 ft=1 fh=c25161fd9a01116d vn="Variante von Win32/Wajam.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Wajam\Updater\update.exe.vir"
sh=A252FEDCEEDCA1655D593982040CCEED07812DEF ft=1 fh=975aa770e795194d vn="Win32/Wajam.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Wajam\Updater\WajamUpdater.exe.vir"
sh=11B7AAEFCC4576A2C0E04A7F00C0995FA25F8781 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\weDownload Manager Pro\43628.crx.vir"
sh=6D5A5897D41884FB04579F7962B108385DA04848 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\weDownload Manager Pro\43628.xpi.vir"
sh=1BF239EACF6753D6DE850E920CB7B7AC5BC74F71 ft=1 fh=c4abdc58d44a5940 vn="Win32/Toolbar.CrossRider.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\weDownload Manager Pro\utils.exe.vir"
sh=3AEF532A0211CE7869F0EB51E940D9E0C7CAE321 ft=1 fh=c7560653d3ee2314 vn="Variante von Win32/Adware.Yontoo.B Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll.vir"
sh=1549CF4F9282F1B42A58B5E050E12EF0AD669798 ft=1 fh=ffe6693d8bc7d6c5 vn="Win32/Toolbar.Babylon.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Bärbel\AppData\Roaming\BabSolution\Shared\BabMaint.exe.vir"
sh=27FBB2161B29148FBC20EBBCF5A07FDCA991026C ft=1 fh=0456e4230d5bc364 vn="Variante von Win32/Toolbar.Babylon.W evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Bärbel\AppData\Roaming\BabSolution\Shared\enhancedNT.dll.vir"
sh=F66F477B53B39DF2C2C561D4AF1C7C8F87C89046 ft=1 fh=d0f38e5e390c9502 vn="Win32/Toolbar.Montiera.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Bärbel\AppData\Roaming\Mozilla\Firefox\Profiles\6tlteycr.default\Extensions\ffxtlbr@delta.com\uninstall.exe.vir"
sh=CDFECA1BBBF8B46F32D993773564A7306DB8CEED ft=1 fh=65c37da93c9f7933 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Bärbel\Downloads\bsplayer256.1043_clip.exe"
sh=CDFECA1BBBF8B46F32D993773564A7306DB8CEED ft=1 fh=65c37da93c9f7933 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Bärbel (vom Compi)\Downloads\bsplayer256.1043_clip.exe"
|
|
31.07.2014, 22:41
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Spam automatisch vom Yahoo!-Account versendet / Avira-Funde nach Scan Nur Reste. TFC - Temp File Cleaner Lade dir  TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
Sieht soweit ok aus  Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Ist aber nur optional. Um Usertracking zu verhindern kann man gut die Firefox-Erweiterung Ghostery verwenden. Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird. Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
01.08.2014, 14:23
| #13 |
| | Spam automatisch vom Yahoo!-Account versendet / Avira-Funde nach Scan Auch dies habe ich erledigt und jetzt erstmal entschieden, bei jeder Browsersession neueinzuloggen. Zumindest Avira hat jetzt in einem weiteren Scan nichts mehr gefunden - ob das E-Mails versenden, welches ja in erster Linie das Problem war, tatsächlich aufgehört hat, wird sich wohl erst in ein paar Tagen zeigen! Auf jeden Fall danke ich dir sehr für deine Hilfe - ohne dich hätten wir den Rechner wohl komplett neu aufsetzen müssen! Danke, dass du uns das erspart hast! Sollte es noch irgendwelche Möglichkeiten geben, duch weitere Scans auf Nummer Sicher zu gehen, würde ich die gern nutzen - ansonsten scheint mir das Thema aber vorerst erledigt zu sein  |
|
01.08.2014, 14:24
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Spam automatisch vom Yahoo!-Account versendet / Avira-Funde nach Scan Dann wären wir durch! Falls du noch Lob oder Kritik loswerden möchtest => Lob, Kritik und Wünsche - Trojaner-Board Die Programme, die hier zum Einsatz kamen, können alle deinstalliert werden. Es empfiehlt sich Malwarebytes Anti-Malware zu behalten und damit wöchentlich nach Malware zu scannen. Helfen kann dir dabei delfix: Die Reihenfolge ist hier entscheidend.
Bitte abschließend noch die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP:Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Start, Systemsteuerung, Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers: Prüfen => Adobe - Flash Player Downloadlinks findest du hier => Browsers and Plugins - FilePony.de Alle Plugins im Firefox-Browser kannst du auch ganz einfach hier auf Aktualität prüfen => https://www.mozilla.org/de/plugincheck Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein großes Sicherheitsrisiko, daher solltest Du die alten Versionen deinstallieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software (bzw. Programme und Funktionen) und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
02.08.2014, 16:21
| #15 |
| | Spam automatisch vom Yahoo!-Account versendet / Avira-Funde nach Scan Wunderbar, danke! Alle Updates sind installiert - schön, dass der Rechner wieder sauber zu sein scheint! Wenn ich alles richtig sehe, wären wir dann hier fertig - kann also closed werden. |
|
Linear-Darstellung
