Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Logfile nach Problemen mit GVU Trojaner ...

Logfile nach Problemen mit GVU Trojaner ...


Log-Analyse und Auswertung: Logfile nach Problemen mit GVU Trojaner ...

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 09.12.2014, 21:12   #1
Olitu
 
Logfile nach Problemen mit GVU Trojaner ... - Standard

Logfile nach Problemen mit GVU Trojaner ...


Liebes Trojaner Board,

auch mich hat es erwischt haben GVU Trojaner und nach zwei Tagen mit allen Tricks und Boot Disks bin ich ihn nicht losgeworden. Habe genau die Anleitung befolgt (hoffe ich zumindest) und anbei die entsprechenden Infos!

Wäre toll wenn ihr mir helfen könntet!

Oliver

Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 09-12-2014
Ran by OTU (administrator) on OCTACORE on 09-12-2014 21:04:10
Running from G:\
Loaded Profile: OTU (Available profiles: OTU)
Platform: Windows 7 Ultimate Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Safe Mode (minimal)
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7202520 2013-08-19] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_DTS] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1321688 2013-08-07] (Realtek Semiconductor)
HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [1331288 2014-08-22] (Microsoft Corporation)
HKLM\...\Run: [BoxSync] => C:\Program Files\Box\Box Sync\BoxSync.exe [5609176 2014-11-13] (Box, Inc.)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-08-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [LifeCam] => C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe [135536 2010-12-13] (Microsoft Corporation)
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [157480 2014-10-15] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2014-10-02] (Apple Inc.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767200 2014-09-15] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [FreeStyleLibreautorunexe] => C:\Program Files (x86)\FreeStyle Libre\MASLaunchClient.FreeStyleLibre.exe [81408 2014-06-13] ()
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [126200 2014-11-20] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [702768 2014-11-24] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-2188951758-1578241537-876098651-1000\...\Run: [HP Officejet Pro 8600 (NET)] => C:\Program Files\HP\HP Officejet Pro 8600\Bin\ScanToPCActivationApp.exe [2573416 2012-10-17] (Hewlett-Packard Co.)
HKU\S-1-5-21-2188951758-1578241537-876098651-1000\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [43816 2014-10-17] (Apple Inc.)
HKU\S-1-5-21-2188951758-1578241537-876098651-1000\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [43816 2014-10-17] (Apple Inc.)
HKU\S-1-5-21-2188951758-1578241537-876098651-1000\...\Run: [AppleIEDAV] => C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleIEDAV.exe [1080104 2014-08-04] (Apple Inc.)
HKU\S-1-5-21-2188951758-1578241537-876098651-1000\...\Run: [Amazon Cloud Player] => C:\Users\OTU\AppData\Local\Amazon Cloud Player\Amazon Music Helper.exe [3145536 2014-05-08] ()
HKU\S-1-5-21-2188951758-1578241537-876098651-1000\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [43816 2014-10-20] (Apple Inc.)
HKU\S-1-5-21-2188951758-1578241537-876098651-1000\...\Run: [GoogleChromeAutoLaunch_7F8DE615FB51BD33B667021BBC7AFC49] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [856904 2014-11-25] (Google Inc.)
HKU\S-1-5-21-2188951758-1578241537-876098651-1000\...\Run: [SkyDrive] => C:\Users\OTU\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe [277672 2014-10-09] (Microsoft Corporation)
HKU\S-1-5-21-2188951758-1578241537-876098651-1000\...\MountPoints2: {37738b37-bcd2-11e3-9135-806e6f6e6963} - F:\ShelExec.exe Installation.htm
HKU\S-1-5-21-2188951758-1578241537-876098651-1000\...\Winlogon: [Userinit] C:\Users\OTU\AppData\Roaming\loadit.exe
HKU\S-1-5-21-2188951758-1578241537-876098651-1000\...\Winlogon: [Shell] C:\Users\OTU\AppData\Roaming\loadit.exe <==== ATTENTION 
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2014-04-06] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Windows Home Server.lnk
ShortcutTarget: Windows Home Server.lnk -> C:\Windows\Installer\{21E49794-7C13-4E84-8659-55BD378267D5}\WHSTrayApp.exe (Microsoft Corporation)
Startup: C:\Users\OTU\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\OTU\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [    BoxSyncFileLocked] -> {9a216f5d-3530-3b1a-8006-9a1233402fba} => C:\Windows\system32\mscoree.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: [    BoxSyncNotSynced] -> {4c3d7a5e-7476-3c21-9717-0614ce209c44} => C:\Windows\system32\mscoree.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: [    BoxSyncProblem] -> {aa0bacc8-a5df-34b0-acd8-e6739d92010e} => C:\Windows\system32\mscoree.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: [    BoxSyncSynced] -> {0f20db5b-365d-3cc6-82eb-41207f77bb71} => C:\Windows\system32\mscoree.dll (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKU\S-1-5-21-2188951758-1578241537-876098651-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
SearchScopes: HKU\S-1-5-21-2188951758-1578241537-876098651-1000 -> DefaultScope {7CC3FDAC-B4F3-4DDE-B0C6-578D2D13D330} URL = https://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2188951758-1578241537-876098651-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus
SearchScopes: HKU\S-1-5-21-2188951758-1578241537-876098651-1000 -> {66CA91E5-B434-43D9-B9D3-D28B84DF1BB3} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=501549&p={searchTerms}
SearchScopes: HKU\S-1-5-21-2188951758-1578241537-876098651-1000 -> {7CC3FDAC-B4F3-4DDE-B0C6-578D2D13D330} URL = https://www.google.com/search?q={searchTerms}
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: BrowserHelper Class -> {9A065C65-4EE7-4DDD-9918-F129089A894A} -> C:\Program Files\Windows Home Server\WHSDeskBands.dll (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\ssv.dll (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Home Server Banner - {D73E76A3-F902-45BD-8FC8-95AE8E014671} - C:\Program Files\Windows Home Server\WHSDeskBands.dll (Microsoft Corporation)
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
DPF: HKLM-x32 {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} https://cisco.webex.com/client/WBXclient-T29L10NSP4EP2-2/webex/ieatgpc1.cab
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_15_0_0_239.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_239.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.25.2 -> C:\Program Files (x86)\Java\jre1.8.0_25\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.com/", "hxxp://de.search.yahoo.com/?type=501549&fr=spigot-yhp-ch"
CHR DefaultSuggestURL: Default -> {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&gs_ri={google:suggestRid}&xssi=t&q={searchTerms}&{google:inputType}{google:cursorPosition}{google:currentPageUrl}{google:pageClassification}{google:searchVersion}{google:sessionToken}{google:prefetchQuery}sugkey={google:suggestAPIKeyParameter}
CHR Profile: C:\Users\OTU\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\OTU\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-04-06]
CHR Extension: (Google Drive) - C:\Users\OTU\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-04-06]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\OTU\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-10-05]
CHR Extension: (YouTube) - C:\Users\OTU\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-04-06]
CHR Extension: (Google-Suche) - C:\Users\OTU\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-04-06]
CHR Extension: (WeatherBug (Legacy App)) - C:\Users\OTU\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihdkejbciahopmbagpnjmmkkdpfpaaak [2014-04-25]
CHR Extension: (Google Wallet) - C:\Users\OTU\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-04-06]
CHR Extension: (Google Mail) - C:\Users\OTU\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-04-06]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2014-09-15] (Advanced Micro Devices, Inc.) [File not signed]
S2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [431920 2014-11-24] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [431920 2014-11-24] (Avira Operations GmbH & Co. KG)
S2 arXfrSvc; C:\Program Files\Windows Home Server\Microsoft.HomeServer.Archive.TransferService.exe [231280 2011-01-10] (Microsoft Corporation)
S2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [166192 2014-11-20] (Avira Operations GmbH & Co. KG)
S3 BoxSyncUpdateService; C:\Program Files\Box\Box Sync\SyncUpdaterService.exe [28696 2014-09-24] (Box, Inc.)
S2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2443960 2014-10-30] (Microsoft Corporation)
S2 DTSAudioSvc; C:\Program Files\Realtek\Audio\HDA\DTSU2PAuSrv64.exe [240584 2012-10-02] (DTS, Inc)
S2 esClient; C:\Program Files\Windows Home Server\esClient.exe [109936 2011-01-10] (Microsoft Corporation)
S2 FreeStyleLibre MAS Server; C:\Program Files (x86)\FreeStyle Libre\MAS.FreeStyleLibre.exe [283648 2014-06-13] () [File not signed]
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [23784 2014-08-22] (Microsoft Corporation)
S3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [368624 2014-08-22] (Microsoft Corporation)
S2 WHSConnector; C:\Program Files\Windows Home Server\WHSConnector.exe [489840 2011-01-10] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S2 AODDriver4.2.0; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
S2 AODDriver4.3; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
S3 Apowersoft_AudioDevice; C:\Windows\System32\drivers\Apowersoft_AudioDevice.sys [31920 2014-04-09] (Wondershare)
R0 asahci64; C:\Windows\System32\DRIVERS\asahci64.sys [49760 2012-01-06] (Asmedia Technology)
S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119272 2014-11-24] (Avira Operations GmbH & Co. KG)
S1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131608 2014-11-24] (Avira Operations GmbH & Co. KG)
S1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-11-24] (Avira Operations GmbH & Co. KG)
S3 AVMCOWAN; C:\Windows\System32\DRIVERS\AVMCOWAN.sys [105472 2006-12-08] (AVM GmbH)
S3 fxusbase; C:\Windows\System32\DRIVERS\fxusbase.sys [706560 2006-12-08] (AVM Berlin)
S3 hcw88rc5; C:\Windows\System32\Drivers\hcw88rc5.sys [15872 2012-11-20] (Hauppauge Computer Works, Inc.)
S0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [269008 2014-07-17] (Microsoft Corporation)
S2 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [125584 2014-07-17] (Microsoft Corporation)
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-12-09 21:03 - 2014-12-09 21:04 - 00000000 ____D () C:\FRST
2014-12-09 11:57 - 2014-12-09 11:57 - 00043064 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-12-07 20:23 - 2014-12-07 20:23 - 00000000 ____D () C:\Users\OTU\AppData\Roaming\Avira
2014-12-07 20:16 - 2014-11-24 10:23 - 00131608 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-12-07 20:16 - 2014-11-24 10:23 - 00119272 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-12-07 20:16 - 2014-11-24 10:23 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2014-12-07 19:53 - 2014-12-07 20:16 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-12-07 19:53 - 2014-12-07 19:53 - 00001137 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-12-07 17:38 - 2014-12-07 20:16 - 00000000 ____D () C:\ProgramData\Avira
2014-12-07 17:38 - 2014-12-07 20:16 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-12-07 13:36 - 2014-12-07 13:36 - 00000032 _____ () C:\Users\OTU\AppData\Roaming\url.txt
2014-12-02 16:43 - 2014-12-02 16:43 - 16444614 _____ () C:\Users\OTU\2015 Kalender 1.cpr
2014-12-02 10:46 - 2014-12-02 10:46 - 00276264 _____ () C:\Windows\Minidump\120214-19749-01.dmp
2014-11-28 23:55 - 2014-11-28 23:55 - 00001211 _____ () C:\Users\Public\Desktop\ALDI NORD Bestellsoftware.lnk
2014-11-28 23:55 - 2014-11-28 23:55 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ALDI NORD Bestellsoftware
2014-11-28 23:53 - 2014-11-28 23:55 - 00000000 ____D () C:\Program Files (x86)\ALDI NORD Bestellsoftware
2014-11-22 18:35 - 2014-11-22 18:35 - 00002573 _____ () C:\Users\Public\Desktop\INSTAR Camera Tool.lnk
2014-11-22 18:35 - 2014-11-22 18:35 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\INSTAR
2014-11-22 18:35 - 2014-11-22 18:35 - 00000000 ____D () C:\Program Files (x86)\INSTAR
2014-11-22 18:34 - 2014-11-22 18:34 - 00000000 ____D () C:\Users\OTU\AppData\Local\Downloaded Installations
2014-11-19 05:35 - 2014-11-11 04:08 - 00728064 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-11-19 05:35 - 2014-11-11 04:08 - 00241152 _____ (Microsoft Corporation) C:\Windows\system32\pku2u.dll
2014-11-19 05:35 - 2014-11-11 03:44 - 00550912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2014-11-19 05:35 - 2014-11-11 03:44 - 00186880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pku2u.dll
2014-11-16 12:38 - 2014-12-07 18:07 - 00000000 ____D () C:\Users\OTU\AppData\Roaming\Abbott Diabetes Care
2014-11-16 12:36 - 2014-12-07 18:07 - 00000000 ____D () C:\Program Files (x86)\FreeStyle Libre
2014-11-16 12:36 - 2014-11-16 12:37 - 00000000 ____D () C:\ProgramData\Abbott Diabetes Care
2014-11-16 12:36 - 2014-11-16 12:36 - 00001141 _____ () C:\Users\Public\Desktop\FreeStyle Libre.lnk
2014-11-16 12:36 - 2014-11-16 12:36 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FreeStyle Libre
2014-11-16 12:34 - 2014-11-16 12:36 - 41133624 _____ (Abbott Diabetes Care) C:\Users\OTU\Downloads\FreeStyle Libre Installer-ROW.exe
2014-11-16 12:33 - 2014-11-22 13:14 - 00000000 ____D () C:\Users\OTU\AppData\Roaming\HpUpdate
2014-11-16 12:33 - 2014-11-16 12:33 - 00000000 ____D () C:\Windows\Hewlett-Packard
2014-11-15 11:15 - 2014-11-15 11:15 - 00000320 _____ () C:\Users\OTU\Desktop\MyHarmony.appref-ms
2014-11-15 11:15 - 2014-11-15 11:15 - 00000000 ____D () C:\Users\OTU\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Logitech
2014-11-15 11:15 - 2014-11-15 11:15 - 00000000 ____D () C:\Users\OTU\AppData\Roaming\Logitech
2014-11-13 11:11 - 2014-11-13 11:11 - 00062096 _____ () C:\Windows\SysWOW64\CCCInstall_201411131111063919.log
2014-11-13 11:11 - 2014-11-13 11:11 - 00000000 ____D () C:\ProgramData\ATI
2014-11-13 11:11 - 2014-11-13 11:11 - 00000000 ____D () C:\Program Files (x86)\AMD AVT
2014-11-13 11:10 - 2014-11-13 11:10 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Catalyst Control Center
2014-11-12 17:47 - 2014-11-12 17:47 - 00000000 __SHD () C:\Users\OTU\AppData\Local\EmieBrowserModeList
2014-11-12 02:01 - 2014-11-07 20:49 - 00388272 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-11-12 02:01 - 2014-11-07 20:23 - 00341168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-11-12 02:01 - 2014-11-06 05:04 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-11-12 02:01 - 2014-11-06 05:03 - 25110016 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-11-12 02:01 - 2014-11-06 05:03 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-11-12 02:01 - 2014-11-06 04:47 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-11-12 02:01 - 2014-11-06 04:46 - 00580096 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-11-12 02:01 - 2014-11-06 04:46 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-11-12 02:01 - 2014-11-06 04:44 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-11-12 02:01 - 2014-11-06 04:43 - 02884096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-11-12 02:01 - 2014-11-06 04:36 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-11-12 02:01 - 2014-11-06 04:35 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-11-12 02:01 - 2014-11-06 04:31 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-11-12 02:01 - 2014-11-06 04:30 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-11-12 02:01 - 2014-11-06 04:30 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-11-12 02:01 - 2014-11-06 04:29 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-11-12 02:01 - 2014-11-06 04:28 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-11-12 02:01 - 2014-11-06 04:23 - 06040064 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-11-12 02:01 - 2014-11-06 04:20 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-11-12 02:01 - 2014-11-06 04:16 - 00490496 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-11-12 02:01 - 2014-11-06 04:13 - 00501248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-11-12 02:01 - 2014-11-06 04:13 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-11-12 02:01 - 2014-11-06 04:12 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-11-12 02:01 - 2014-11-06 04:10 - 19781632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-11-12 02:01 - 2014-11-06 04:10 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-11-12 02:01 - 2014-11-06 04:07 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-11-12 02:01 - 2014-11-06 04:05 - 02277376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-11-12 02:01 - 2014-11-06 04:04 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-11-12 02:01 - 2014-11-06 04:03 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-11-12 02:01 - 2014-11-06 04:02 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-11-12 02:01 - 2014-11-06 04:00 - 00478208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-11-12 02:01 - 2014-11-06 04:00 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-11-12 02:01 - 2014-11-06 03:59 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-11-12 02:01 - 2014-11-06 03:58 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-11-12 02:01 - 2014-11-06 03:57 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-11-12 02:01 - 2014-11-06 03:48 - 00418304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-11-12 02:01 - 2014-11-06 03:42 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-11-12 02:01 - 2014-11-06 03:41 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-11-12 02:01 - 2014-11-06 03:41 - 00716800 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-11-12 02:01 - 2014-11-06 03:39 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-11-12 02:01 - 2014-11-06 03:38 - 02124288 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-11-12 02:01 - 2014-11-06 03:37 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-11-12 02:01 - 2014-11-06 03:36 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-11-12 02:01 - 2014-11-06 03:34 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-11-12 02:01 - 2014-11-06 03:30 - 14390272 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-11-12 02:01 - 2014-11-06 03:22 - 00688640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-11-12 02:01 - 2014-11-06 03:21 - 04298240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-11-12 02:01 - 2014-11-06 03:21 - 02051072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-11-12 02:01 - 2014-11-06 03:20 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-11-12 02:01 - 2014-11-06 03:17 - 02365440 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-11-12 02:01 - 2014-11-06 03:04 - 01550336 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-11-12 02:01 - 2014-11-06 03:03 - 12819456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-11-12 02:01 - 2014-11-06 02:53 - 00799232 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-11-12 02:01 - 2014-11-06 02:52 - 01892864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-11-12 02:01 - 2014-11-06 02:48 - 01310208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-11-12 02:01 - 2014-11-06 02:47 - 00708096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-11-12 02:01 - 2014-11-05 18:56 - 00304640 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2014-11-12 02:01 - 2014-11-05 18:56 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-11-12 02:01 - 2014-11-05 18:52 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-11-12 02:01 - 2014-10-14 03:16 - 00155064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2014-11-12 02:01 - 2014-10-14 03:13 - 00683520 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll
2014-11-12 02:01 - 2014-10-14 03:12 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-11-12 02:01 - 2014-10-14 03:09 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2014-11-12 02:01 - 2014-10-14 03:07 - 00681984 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2014-11-12 02:01 - 2014-10-14 02:50 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2014-11-12 02:01 - 2014-10-14 02:49 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2014-11-12 02:01 - 2014-10-14 02:47 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2014-11-12 02:01 - 2014-10-14 02:46 - 00681984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2014-11-12 01:59 - 2014-10-25 02:57 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\packager.dll
2014-11-12 01:59 - 2014-10-25 02:32 - 00067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\packager.dll
2014-11-12 01:59 - 2014-10-18 03:05 - 00861696 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2014-11-12 01:59 - 2014-10-18 02:33 - 00571904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2014-11-12 01:59 - 2014-10-14 03:13 - 03241984 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2014-11-12 01:59 - 2014-10-14 02:50 - 02363904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2014-11-12 01:59 - 2014-10-10 01:57 - 03198976 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-11-12 01:59 - 2014-10-03 03:12 - 00500224 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2014-11-12 01:59 - 2014-10-03 03:11 - 00680960 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2014-11-12 01:59 - 2014-10-03 03:11 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2014-11-12 01:59 - 2014-10-03 03:11 - 00296448 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2014-11-12 01:59 - 2014-10-03 03:11 - 00284672 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll
2014-11-12 01:59 - 2014-10-03 02:44 - 00442880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AUDIOKSE.dll
2014-11-12 01:59 - 2014-10-03 02:44 - 00374784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll
2014-11-12 01:59 - 2014-10-03 02:44 - 00195584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2014-11-12 01:59 - 2014-09-19 10:42 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2014-11-12 01:59 - 2014-09-19 10:42 - 00314880 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2014-11-12 01:59 - 2014-09-19 10:42 - 00309760 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2014-11-12 01:59 - 2014-09-19 10:42 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2014-11-12 01:59 - 2014-09-19 10:42 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2014-11-12 01:59 - 2014-09-19 10:42 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2014-11-12 01:59 - 2014-09-19 10:23 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2014-11-12 01:59 - 2014-09-19 10:23 - 00248832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2014-11-12 01:59 - 2014-09-19 10:23 - 00221184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2014-11-12 01:59 - 2014-09-19 10:23 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2014-11-12 01:59 - 2014-09-19 10:23 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2014-11-12 01:59 - 2014-09-19 10:23 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2014-11-12 01:59 - 2014-08-21 07:43 - 01882624 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2014-11-12 01:59 - 2014-08-21 07:40 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2014-11-12 01:59 - 2014-08-21 07:26 - 01237504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2014-11-12 01:59 - 2014-08-21 07:23 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2014-11-12 01:59 - 2014-08-12 03:02 - 00878080 _____ (Microsoft Corporation) C:\Windows\system32\IMJP10K.DLL
2014-11-12 01:59 - 2014-08-12 02:36 - 00701440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IMJP10K.DLL

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-12-09 21:03 - 2009-07-14 18:58 - 00699416 _____ () C:\Windows\system32\perfh007.dat
2014-12-09 21:03 - 2009-07-14 18:58 - 00149556 _____ () C:\Windows\system32\perfc007.dat
2014-12-09 21:03 - 2009-07-14 06:13 - 01620612 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-12-09 21:00 - 2014-04-05 18:58 - 00202860 _____ () C:\Windows\PFRO.log
2014-12-09 20:37 - 2014-04-30 09:09 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-12-09 20:37 - 2014-04-06 09:04 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-12-09 20:37 - 2014-04-05 15:58 - 01123524 _____ () C:\Windows\WindowsUpdate.log
2014-12-09 10:06 - 2009-07-14 05:51 - 00053986 _____ () C:\Windows\setupact.log
2014-12-09 06:16 - 2014-08-17 11:19 - 00005126 _____ () C:\Windows\System32\Tasks\Microsoft Office 15 Sync Maintenance for Octacore-OTU Octacore
2014-12-09 06:02 - 2014-04-06 09:04 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-12-07 20:02 - 2009-07-14 05:45 - 00021120 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-12-07 20:02 - 2009-07-14 05:45 - 00021120 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-12-07 19:55 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-12-07 19:54 - 2013-06-26 22:36 - 00000000 ___RD () C:\Users\OTU\Dropbox
2014-12-07 19:53 - 2014-04-05 17:49 - 00000000 ____D () C:\ProgramData\Package Cache
2014-12-07 19:48 - 2014-09-18 10:48 - 00000000 ___RD () C:\Users\OTU\iCloudDrive
2014-12-07 19:48 - 2014-07-07 10:22 - 00000000 ____D () C:\Users\OTU\AppData\Local\Box Sync
2014-12-07 19:48 - 2014-04-06 10:09 - 00000000 ____D () C:\Users\OTU\AppData\Roaming\Dropbox
2014-12-07 19:48 - 2014-04-05 15:58 - 00000000 ____D () C:\Users\OTU
2014-12-07 18:07 - 2014-04-06 16:39 - 00000000 __RHD () C:\MSOCache
2014-12-07 18:07 - 2014-04-06 14:44 - 00000000 ____D () C:\Users\OTU\AppData\Roaming\vlc
2014-12-07 18:07 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\registration
2014-12-07 17:42 - 2014-04-06 20:28 - 16016384 _____ () C:\Users\OTU\Documents\OTU_Contacts.pst
2014-12-07 16:28 - 2014-04-12 14:17 - 00000510 _____ () C:\Users\OTU\Desktop\Synology DiskStation - TT-NAS.website
2014-12-02 10:55 - 2014-09-29 12:10 - 00000507 _____ () C:\Users\OTU\Desktop\HomeMatic WebUI.website
2014-12-02 10:49 - 2014-04-06 11:49 - 00000000 ___RD () C:\Users\OTU\OneDrive
2014-12-02 10:47 - 2014-05-04 12:32 - 00000000 ____D () C:\Users\OTU\AppData\Local\Amazon Cloud Player
2014-12-02 10:46 - 2014-05-05 11:50 - 326265960 _____ () C:\Windows\MEMORY.DMP
2014-12-02 10:46 - 2014-05-05 11:50 - 00000000 ____D () C:\Windows\Minidump
2014-12-02 10:11 - 2014-05-04 12:32 - 00000000 ____D () C:\Users\OTU\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon Cloud Player
2014-12-02 10:11 - 2014-05-04 09:03 - 00000000 ____D () C:\Users\OTU\AppData\Roaming\Eumex 400
2014-12-02 10:11 - 2014-04-12 07:08 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo
2014-12-02 10:11 - 2014-04-06 20:16 - 00000000 ____D () C:\Users\OTU\AppData\Roaming\Dateicommander
2014-12-02 10:11 - 2014-04-06 20:16 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DateiCommander10
2014-12-02 10:11 - 2014-04-06 20:16 - 00000000 ____D () C:\ProgramData\Dateicommander
2014-12-02 10:11 - 2014-04-06 20:16 - 00000000 ____D () C:\Program Files (x86)\DateiCommander
2014-12-02 10:10 - 2014-04-12 07:05 - 00000000 ____D () C:\Program Files (x86)\Ashampoo
2014-12-02 10:10 - 2009-07-14 19:18 - 00000000 ___RD () C:\Users\Public\Recorded TV
2014-11-29 07:10 - 2014-04-30 09:09 - 00701104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-11-29 07:10 - 2014-04-30 09:09 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-11-29 07:10 - 2014-04-30 09:09 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-11-28 16:44 - 2014-05-23 10:20 - 00000000 ____D () C:\ProgramData\tmp
2014-11-26 05:37 - 2014-04-06 09:07 - 00002175 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-11-25 22:14 - 2014-04-06 09:35 - 00000000 ____D () C:\Users\OTU\AppData\Local\Apple Computer
2014-11-21 03:35 - 2014-04-06 14:01 - 00000000 ____D () C:\Program Files\Microsoft Office 15
2014-11-18 05:35 - 2014-07-07 10:22 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Box Sync
2014-11-16 21:40 - 2014-04-30 12:31 - 00000000 ____D () C:\Users\OTU\AppData\Roaming\webex
2014-11-16 12:46 - 2014-07-11 08:07 - 00000000 ___SD () C:\Users\OTU\Box Sync
2014-11-16 12:33 - 2014-04-05 16:55 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2014-11-16 12:33 - 2014-04-05 16:55 - 00000000 ____D () C:\Program Files (x86)\Hp
2014-11-15 16:02 - 2014-04-06 09:04 - 00000000 ____D () C:\Users\OTU\AppData\Local\Deployment
2014-11-14 13:49 - 2014-04-06 10:11 - 00000000 ____D () C:\Users\OTU\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2014-11-14 13:49 - 2013-06-26 22:36 - 00000973 _____ () C:\Users\OTU\Desktop\Dropbox.lnk
2014-11-13 21:54 - 2014-04-06 09:04 - 00004106 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-11-13 21:54 - 2014-04-06 09:04 - 00003854 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-11-13 11:11 - 2014-04-05 17:51 - 00000000 ____D () C:\ProgramData\AMD
2014-11-13 11:10 - 2014-04-05 17:49 - 00000000 ____D () C:\Program Files\ATI Technologies
2014-11-13 11:07 - 2014-04-05 17:48 - 00000000 ____D () C:\AMD
2014-11-13 10:01 - 2014-09-29 08:31 - 00000000 ____D () C:\Users\OTU\AppData\Local\WebEx
2014-11-12 17:15 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\rescache
2014-11-12 15:42 - 2009-07-14 05:45 - 00442088 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-11-12 03:24 - 2014-04-25 08:57 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-11-12 03:04 - 2014-04-05 17:17 - 00000000 ____D () C:\Windows\system32\MRT
2014-11-12 03:01 - 2014-04-05 17:17 - 103374192 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-11-09 17:53 - 2014-05-23 10:20 - 00000990 _____ () C:\Users\Public\Desktop\Pixum Fotobuch.lnk
2014-11-09 17:53 - 2014-05-23 10:20 - 00000965 _____ () C:\Users\Public\Desktop\Fotoschau.lnk
2014-11-09 17:08 - 2014-07-11 11:47 - 00000000 ____D () C:\Users\OTU\AppData\Local\Adobe

Some content of TEMP:
====================
C:\Users\OTU\AppData\Local\Temp\amd-catalyst-14-9-win7-win8.1-64bit-dd-ccc-whql.exe
C:\Users\OTU\AppData\Local\Temp\avgnt.exe
C:\Users\OTU\AppData\Local\Temp\BackupSetup.exe
C:\Users\OTU\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpypeq3d.dll
C:\Users\OTU\AppData\Local\Temp\ICReinstall_dropbox_setup.exe
C:\Users\OTU\AppData\Local\Temp\install_flashplayer14x32axau_gtbd_awe_aih.exe
C:\Users\OTU\AppData\Local\Temp\jre-7u65-windows-i586-iftw.exe
C:\Users\OTU\AppData\Local\Temp\log4net.dll
C:\Users\OTU\AppData\Local\Temp\MouseKeyboardCenterx64_1031.exe
C:\Users\OTU\AppData\Local\Temp\SyncRestarter.exe
C:\Users\OTU\AppData\Local\Temp\sync_upgrader.exe
C:\Users\OTU\AppData\Local\Temp\vcredist_x64.exe
C:\Users\OTU\AppData\Local\Temp\vlc-2.1.3-win32.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-12-05 00:41

==================== End Of Log ============================

Alt 09.12.2014, 21:19   #2
Warlord711
/// TB-Ausbilder
 
Logfile nach Problemen mit GVU Trojaner ... - Standard

Logfile nach Problemen mit GVU Trojaner ...


Hallo Olitu



Mein Name ist Timo und ich werde Dir bei deinem Problem behilflich sein.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Hier findest du die Anleitung für Hilfesuchende
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scans durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist immer der sicherste Weg.

Wir "arbeiten" hier alle freiwillig und in unserer Freizeit *hust*. Daher kann es bei Antworten zu Verzögerungen kommen.
Solltest du innerhalb 48 Std keine Antwort von mir erhalten, dann schreib mit eine PM
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis ich oder jemand vom Team sagt, dass Du clean bist.


Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
HKU\S-1-5-21-2188951758-1578241537-876098651-1000\...\Winlogon: [Userinit] C:\Users\OTU\AppData\Roaming\loadit.exe
HKU\S-1-5-21-2188951758-1578241537-876098651-1000\...\Winlogon: [Shell] C:\Users\OTU\AppData\Roaming\loadit.exe <==== ATTENTION
Speichere diese bitte als Fixlist.txt auf deinem USB Stick.
  • Starte deinen Rechner erneut in die Reparaturoptionen
  • Starte nun die FRST.exe erneut und klicke den Entfernen Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.


Danach den Rechner normal starten.

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________
Alt 09.12.2014, 22:17   #3
Olitu
 
Logfile nach Problemen mit GVU Trojaner ... - Standard

Logfile nach Problemen mit GVU Trojaner ...


Hi Timo,

vielen Dank für die schnelle Reaktion! Habe alle Schritte entsprechend ausgeführt.
Nach dem Neustart sah alles sehr gut und AVIRA hat direkt einen Zugriff auf die Registry blockiert. Danach habe ich Avira direkt gestartet und warte erst mal ab.

Sieht aber schon mal sehr gut aus!!!! Vielen Dank - hast mir und meiner Frau die Woche gerettet :-) Danke!

Möchtest Du trotzdem alle Logfiles noch haben?

Oliver
__________________
Alt 09.12.2014, 22:48   #4
Warlord711
/// TB-Ausbilder
 
Logfile nach Problemen mit GVU Trojaner ... - Standard

Logfile nach Problemen mit GVU Trojaner ...


Ja, bitte keine Löschungen oder Scans mit anderen Programmen durchführen, so wie ich es dir im ersten Posting geschrieben habe !
__________________
Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie | Spende | Lob & Kritik

Alt 10.12.2014, 00:54   #5
Olitu
 
Logfile nach Problemen mit GVU Trojaner ... - Standard

Logfile nach Problemen mit GVU Trojaner ...


Hi Timo,

anbei die Fixlog.txt. Läuft alles nach wie vor sauber und stabil.

Danke

Oliver

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 09-12-2014
Ran by OTU at 2014-12-09 22:04:06 Run:1
Running from G:\
Loaded Profile: OTU (Available profiles: OTU)
Boot Mode: Safe Mode (with Networking)
==============================================

Content of fixlist:
*****************
HKU\S-1-5-21-2188951758-1578241537-876098651-1000\...\Winlogon: [Userinit] C:\Users\OTU\AppData\Roaming\loadit.exe
HKU\S-1-5-21-2188951758-1578241537-876098651-1000\...\Winlogon: [Shell] C:\Users\OTU\AppData\Roaming\loadit.exe <==== ATTENTION
         
*****************

HKU\S-1-5-21-2188951758-1578241537-876098651-1000\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => value deleted successfully.
HKU\S-1-5-21-2188951758-1578241537-876098651-1000\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => value deleted successfully.

==== End of Fixlog ====


Alt 10.12.2014, 08:52   #6
Warlord711
/// TB-Ausbilder
 
Logfile nach Problemen mit GVU Trojaner ... - Standard

Logfile nach Problemen mit GVU Trojaner ...


Wie gesagt, bitte weitermachen und keine Scans und/oder Löschungen mit Avira.

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
--> Logfile nach Problemen mit GVU Trojaner ...

Alt 10.12.2014, 09:21   #7
Olitu
 
Logfile nach Problemen mit GVU Trojaner ... - Standard

Logfile nach Problemen mit GVU Trojaner ...


Hi Timo,

bin die nächsten 3 Tage unterwegs, aber werde am Samstag wieder einsteigen und wie besprochen weiter machen! Bis dahin ist der rechner aus!

Bis dann

Oliver

Alt 10.12.2014, 10:50   #8
Warlord711
/// TB-Ausbilder
 
Logfile nach Problemen mit GVU Trojaner ... - Standard

Logfile nach Problemen mit GVU Trojaner ...


Alles klar.
__________________
Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie | Spende | Lob & Kritik

Antwort

Themen zu Logfile nach Problemen mit GVU Trojaner ...
adobe, antivir, avg, avira, browser, computer, desktop, diskstation, explorer, flash player, gvu;entfernen, home, homepage, logfile, mozilla, officejet, realtek, registry, scan, security, software, svchost.exe, synology, system, temp, trojaner, trojaner board, vcredist, windows, winlogon.exe


« AVIRA professional startet nicht mehr, AVAST setup geht auch nicht Win7 64 | Win7: Chrome öffnet selbstständig Werbe-Tabs »


Ähnliche Themen: Logfile nach Problemen mit GVU Trojaner ...


  1. Nach massiven Hardware-Problemen Win32:GenMaliciousA entdeckt
    Log-Analyse und Auswertung - 07.07.2015 (9)
  2. Log-Check nach Update-Problemen (Win 8 / Win 8.1)
    Log-Analyse und Auswertung - 19.11.2014 (9)
  3. Reste von Delta Search nach Problemen mit Quicktime unter Win XP Home
    Plagegeister aller Art und deren Bekämpfung - 12.08.2013 (30)
  4. Avast häufige Meldung "bösartige Website gefunden" (nach voherigen PC Problemen)
    Plagegeister aller Art und deren Bekämpfung - 31.07.2013 (9)
  5. pup.installbrain nach Problemen mit Internetexplorer und MSupdate gefunden
    Log-Analyse und Auswertung - 27.03.2013 (23)
  6. Virus oder Trojaner auf dem Computer führt zu Problemen, evtl. Conficker
    Plagegeister aller Art und deren Bekämpfung - 29.11.2012 (25)
  7. OTL-Logfile-Auswertung nach GVU-Trojaner-Infizierung
    Log-Analyse und Auswertung - 09.07.2012 (2)
  8. Nach Problemen mit Internetkonnektivität "Getdo (Trojan.Agent)" gefunden
    Log-Analyse und Auswertung - 30.01.2012 (16)
  9. sbcvvhost_win86 GEMA-Trojaner - noch einer mit Problemen
    Plagegeister aller Art und deren Bekämpfung - 29.12.2011 (10)
  10. TR/ JAVA/Dldr.Agent von AntiVir erkannt nach Problemen mit der Maus/Mouse
    Plagegeister aller Art und deren Bekämpfung - 27.12.2010 (9)
  11. Firefox öffnet Links nicht (nach Problemen mit Security Tool)
    Log-Analyse und Auswertung - 27.11.2010 (0)
  12. Lenovo erneut mit Trojaner-Problemen
    Nachrichten - 19.10.2010 (0)
  13. jetzt Trojaner TR/Trash.Gen nach (gelösten?) Malware Defense Problemen
    Plagegeister aller Art und deren Bekämpfung - 24.01.2010 (29)
  14. Logfile wegen Windows Problemen
    Log-Analyse und Auswertung - 18.05.2009 (0)
  15. HJT-Logfile nach Entfernung von Trojaner Dropper.gen
    Log-Analyse und Auswertung - 23.09.2008 (6)
  16. Check nach div. Problemen bitte
    Log-Analyse und Auswertung - 28.12.2006 (5)
  17. Nach Problemen bitte um Überprüfung...
    Log-Analyse und Auswertung - 15.10.2005 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Logfile nach Problemen mit GVU Trojaner ... - Liebes Trojaner Board, auch mich hat es erwischt haben GVU Trojaner und nach zwei Tagen mit allen Tricks und Boot Disks bin ich ihn nicht losgeworden. Habe genau die Anleitung - Logfile nach Problemen mit GVU Trojaner ......
Archiv
Du betrachtest: Logfile nach Problemen mit GVU Trojaner ... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55