| |
| |||||||
Log-Analyse und Auswertung: ADWARE/AgentCV.1697108Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
18.01.2015, 20:09
| #1 |
| |  ADWARE/AgentCV.1697108 Hallo, Seit gestern habe ich das Problem das mir der AVIRA immer wieder die Meldung: 'C:\Windows\Temp\UptUpdater.exe' mit dem Virus oder unerwünschten Programm'ADWARE/AgentCV.1697108' wurde blockiert. Avira scheint nicht in der Lage das zu beheben. Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 17. Januar 2015 22:00
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : FamHaa
Computername : FAMHAA-PC
Versionsinformationen:
BUILD.DAT : 14.0.7.468 91859 Bytes 24.11.2014 10:23:00
AVSCAN.EXE : 14.0.7.462 1015544 Bytes 11.12.2014 11:55:49
AVSCANRC.DLL : 14.0.7.308 64304 Bytes 13.11.2014 11:35:07
LUKE.DLL : 14.0.7.462 60664 Bytes 11.12.2014 11:55:55
AVSCPLR.DLL : 14.0.7.440 93488 Bytes 11.12.2014 11:55:49
REPAIR.DLL : 14.0.7.412 366328 Bytes 11.12.2014 11:55:49
REPAIR.RDF : 1.0.3.94 668778 Bytes 16.01.2015 17:27:18
AVREG.DLL : 14.0.7.310 264952 Bytes 13.11.2014 11:35:06
AVLODE.DLL : 14.0.7.440 561456 Bytes 11.12.2014 11:55:49
AVLODE.RDF : 14.0.4.54 78895 Bytes 05.12.2014 18:38:58
XBV00014.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00015.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00016.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00017.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00018.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00019.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00020.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00021.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00022.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00023.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00024.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00025.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00026.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00027.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00028.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00029.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00030.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00031.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00032.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00033.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00034.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00035.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00036.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00037.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00038.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00039.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00040.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00041.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00071.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:10
XBV00072.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:10
XBV00073.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:10
XBV00074.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:10
XBV00075.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:10
XBV00076.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:10
XBV00077.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:10
XBV00078.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:10
XBV00079.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:10
XBV00080.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:10
XBV00081.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:10
XBV00082.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:11
XBV00083.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:11
XBV00084.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:11
XBV00085.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:11
XBV00086.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:11
XBV00087.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:11
XBV00088.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:11
XBV00089.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:11
XBV00090.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:11
XBV00091.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:11
XBV00092.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:11
XBV00093.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:11
XBV00094.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:11
XBV00095.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:11
XBV00096.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:11
XBV00097.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:11
XBV00098.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:11
XBV00099.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:11
XBV00100.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:11
XBV00101.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:11
XBV00102.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:11
XBV00103.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:11
XBV00104.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:11
XBV00105.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:11
XBV00106.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:11
XBV00107.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:12
XBV00108.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:12
XBV00109.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:12
XBV00110.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:12
XBV00111.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:12
XBV00112.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:12
XBV00113.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:12
XBV00114.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:12
XBV00115.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:12
XBV00116.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:12
XBV00117.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:12
XBV00118.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:12
XBV00119.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:12
XBV00120.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:12
XBV00121.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:12
XBV00122.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:12
XBV00123.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:12
XBV00124.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:12
XBV00125.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:12
XBV00126.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:12
XBV00127.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:12
XBV00128.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:12
XBV00129.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:12
XBV00130.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:12
XBV00131.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:12
XBV00132.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:12
XBV00133.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:12
XBV00134.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:12
XBV00135.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:12
XBV00136.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:12
XBV00137.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:12
XBV00138.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:13
XBV00139.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:13
XBV00140.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:13
XBV00141.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:13
XBV00142.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:13
XBV00143.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:13
XBV00144.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:13
XBV00145.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:13
XBV00146.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:13
XBV00147.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:13
XBV00148.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:13
XBV00149.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:13
XBV00150.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:13
XBV00151.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:13
XBV00152.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:13
XBV00153.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:13
XBV00154.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:13
XBV00155.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:13
XBV00156.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:13
XBV00157.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:13
XBV00158.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:13
XBV00159.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:13
XBV00160.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:13
XBV00161.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:13
XBV00162.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:13
XBV00163.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:13
XBV00164.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:13
XBV00165.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:13
XBV00166.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:13
XBV00167.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:13
XBV00168.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:13
XBV00169.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:13
XBV00170.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:14
XBV00171.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:14
XBV00172.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:14
XBV00173.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:14
XBV00174.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:14
XBV00175.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:14
XBV00176.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:14
XBV00177.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:14
XBV00178.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:14
XBV00179.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:14
XBV00180.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:14
XBV00181.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:14
XBV00182.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:14
XBV00183.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:14
XBV00184.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:14
XBV00185.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:14
XBV00186.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:14
XBV00187.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:14
XBV00188.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:14
XBV00189.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:14
XBV00190.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:14
XBV00191.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:14
XBV00192.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:14
XBV00193.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:14
XBV00194.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:14
XBV00195.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:14
XBV00196.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:14
XBV00197.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:14
XBV00198.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:14
XBV00199.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:14
XBV00200.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:14
XBV00201.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:14
XBV00202.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:14
XBV00203.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:15
XBV00204.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:15
XBV00205.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:15
XBV00206.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:15
XBV00207.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:15
XBV00208.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:15
XBV00209.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:15
XBV00210.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:15
XBV00211.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:15
XBV00212.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:15
XBV00213.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:15
XBV00214.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:15
XBV00215.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:15
XBV00216.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:15
XBV00217.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:15
XBV00218.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:15
XBV00219.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:15
XBV00220.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:15
XBV00221.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:15
XBV00222.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:15
XBV00223.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:15
XBV00224.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:15
XBV00225.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:15
XBV00226.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:15
XBV00227.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:15
XBV00228.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:15
XBV00229.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:15
XBV00230.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:15
XBV00231.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:15
XBV00232.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:15
XBV00233.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:15
XBV00234.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:15
XBV00235.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:16
XBV00236.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:16
XBV00237.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:16
XBV00238.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:16
XBV00239.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:16
XBV00240.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:16
XBV00241.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:16
XBV00242.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:16
XBV00243.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:16
XBV00244.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:16
XBV00245.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:16
XBV00246.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:16
XBV00247.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:16
XBV00248.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:16
XBV00249.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:16
XBV00250.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:16
XBV00251.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:16
XBV00252.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:16
XBV00253.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:16
XBV00254.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:16
XBV00255.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:16
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 08:30:21
XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 08:30:21
XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 08:30:21
XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 08:30:21
XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 08:30:21
XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 08:30:21
XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 08:30:21
XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 08:30:21
XBV00008.VDF : 8.11.165.192 4251136 Bytes 07.08.2014 08:30:21
XBV00009.VDF : 8.11.172.30 2094080 Bytes 15.09.2014 09:01:10
XBV00010.VDF : 8.11.178.32 1581056 Bytes 14.10.2014 11:14:11
XBV00011.VDF : 8.11.184.50 2178560 Bytes 11.11.2014 17:43:14
XBV00012.VDF : 8.11.190.32 1876992 Bytes 03.12.2014 12:09:29
XBV00013.VDF : 8.11.201.28 2973696 Bytes 14.01.2015 12:02:09
XBV00042.VDF : 8.11.201.52 20992 Bytes 14.01.2015 18:02:06
XBV00043.VDF : 8.11.201.74 2048 Bytes 14.01.2015 18:02:06
XBV00044.VDF : 8.11.201.100 13824 Bytes 14.01.2015 06:11:46
XBV00045.VDF : 8.11.201.124 4608 Bytes 14.01.2015 06:11:46
XBV00046.VDF : 8.11.201.126 8704 Bytes 15.01.2015 12:11:40
XBV00047.VDF : 8.11.201.128 2048 Bytes 15.01.2015 12:11:40
XBV00048.VDF : 8.11.201.132 13824 Bytes 15.01.2015 12:11:40
XBV00049.VDF : 8.11.201.134 9216 Bytes 15.01.2015 12:11:40
XBV00050.VDF : 8.11.201.136 26112 Bytes 15.01.2015 18:11:41
XBV00051.VDF : 8.11.201.138 2048 Bytes 15.01.2015 18:11:41
XBV00052.VDF : 8.11.201.142 40960 Bytes 15.01.2015 05:27:16
XBV00053.VDF : 8.11.201.144 5120 Bytes 15.01.2015 05:27:16
XBV00054.VDF : 8.11.201.148 20992 Bytes 16.01.2015 11:27:18
XBV00055.VDF : 8.11.201.150 8192 Bytes 16.01.2015 11:27:19
XBV00056.VDF : 8.11.201.152 9728 Bytes 16.01.2015 11:27:19
XBV00057.VDF : 8.11.201.154 12288 Bytes 16.01.2015 11:27:19
XBV00058.VDF : 8.11.201.176 50176 Bytes 16.01.2015 17:27:17
XBV00059.VDF : 8.11.201.196 2048 Bytes 16.01.2015 17:27:17
XBV00060.VDF : 8.11.201.216 2048 Bytes 16.01.2015 17:27:18
XBV00061.VDF : 8.11.201.236 27648 Bytes 16.01.2015 23:30:00
XBV00062.VDF : 8.11.201.238 2048 Bytes 16.01.2015 23:30:00
XBV00063.VDF : 8.11.202.4 13312 Bytes 16.01.2015 23:30:00
XBV00064.VDF : 8.11.202.6 2048 Bytes 16.01.2015 23:30:00
XBV00065.VDF : 8.11.202.26 3584 Bytes 16.01.2015 23:30:00
XBV00066.VDF : 8.11.202.28 3584 Bytes 17.01.2015 13:29:37
XBV00067.VDF : 8.11.202.32 53760 Bytes 17.01.2015 13:29:37
XBV00068.VDF : 8.11.202.34 16896 Bytes 17.01.2015 13:29:37
XBV00069.VDF : 8.11.202.36 2048 Bytes 17.01.2015 13:29:37
XBV00070.VDF : 8.11.202.56 14336 Bytes 17.01.2015 19:29:31
LOCAL000.VDF : 8.11.202.56 118950400 Bytes 17.01.2015 19:29:51
Engineversion : 8.3.28.10
AEVDF.DLL : 8.3.1.6 133992 Bytes 22.09.2014 09:01:09
AESCRIPT.DLL : 8.2.2.44 547696 Bytes 16.01.2015 11:27:18
AESCN.DLL : 8.3.2.2 139456 Bytes 15.08.2014 08:30:04
AESBX.DLL : 8.2.20.24 1409224 Bytes 15.08.2014 08:30:04
AERDL.DLL : 8.2.1.16 743328 Bytes 29.10.2014 17:01:33
AEPACK.DLL : 8.4.0.58 789360 Bytes 16.01.2015 11:27:18
AEOFFICE.DLL : 8.3.1.10 351088 Bytes 16.01.2015 11:27:18
AEMOBILE.DLL : 8.1.2.0 277360 Bytes 16.12.2014 17:42:31
AEHEUR.DLL : 8.1.4.1484 8006512 Bytes 16.01.2015 11:27:18
AEHELP.DLL : 8.3.1.0 278728 Bytes 15.08.2014 08:30:03
AEGEN.DLL : 8.1.7.40 456608 Bytes 19.12.2014 12:30:13
AEEXP.DLL : 8.4.2.48 252776 Bytes 25.11.2014 11:01:21
AEEMU.DLL : 8.1.3.4 399264 Bytes 15.08.2014 08:30:03
AEDROID.DLL : 8.4.3.6 850800 Bytes 16.12.2014 17:42:31
AECORE.DLL : 8.3.4.0 243624 Bytes 16.12.2014 17:42:31
AEBB.DLL : 8.1.2.0 60448 Bytes 15.08.2014 08:30:03
AVWINLL.DLL : 14.0.7.308 25904 Bytes 13.11.2014 11:35:05
AVPREF.DLL : 14.0.7.308 52016 Bytes 13.11.2014 11:35:06
AVREP.DLL : 14.0.7.308 220976 Bytes 13.11.2014 11:35:06
AVARKT.DLL : 14.0.7.308 227632 Bytes 13.11.2014 11:35:05
AVEVTLOG.DLL : 14.0.7.440 184112 Bytes 11.12.2014 11:55:48
SQLITE3.DLL : 14.0.7.308 453936 Bytes 13.11.2014 11:35:14
AVSMTP.DLL : 14.0.7.308 79096 Bytes 13.11.2014 11:35:07
NETNT.DLL : 14.0.7.308 15152 Bytes 13.11.2014 11:35:13
RCIMAGE.DLL : 14.0.7.308 4865328 Bytes 13.11.2014 11:35:05
RCTEXT.DLL : 14.0.7.318 77048 Bytes 13.11.2014 11:35:05
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Samstag, 17. Januar 2015 22:00
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '166' Modul(e) wurden durchsucht
Durchsuche Prozess 'Au_.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'debugcomdlg_86.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'privacywininetx64.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDFSSvc.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWSCSvc.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '161' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDUpdSvc.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'indexwizardSched.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDTray.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '138' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '163' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2400' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
[0] Archivtyp: RSRC
--> C:\Users\FamHaa\AppData\Roaming\Dropbox\bin\Dropbox.exe
[1] Archivtyp: RSRC
--> C:\Users\FamHaa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AOML7TA8\Dropbox 2.10.30data[1].exe
[2] Archivtyp: 7-Zip SFX (self extracting)
--> C:\Users\FamHaa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J35VB3WG\StormWatchSetup[1].exe
[3] Archivtyp: NSIS
--> ProgramFilesDir/StormWatchApp.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen7
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\FamHaa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J35VB3WG\StormWatchSetup[1].exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen7
--> C:\Users\FamHaa\AppData\Local\Temp\nsg9074.tmp\StormWatchSetup.exe
[3] Archivtyp: NSIS
--> ProgramFilesDir/StormWatchApp.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen7
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\FamHaa\AppData\Local\Temp\nsg9074.tmp\StormWatchSetup.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen7
C:\Windows\Temp\UptUpdater.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/AgentCV.1697108
Beginne mit der Desinfektion:
C:\Windows\Temp\UptUpdater.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/AgentCV.1697108
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51b52b15.qua' verschoben!
C:\Users\FamHaa\AppData\Local\Temp\nsg9074.tmp\StormWatchSetup.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen7
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!
C:\Users\FamHaa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J35VB3WG\StormWatchSetup[1].exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen7
[HINWEIS] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[HINWEIS] Die Datei existiert nicht!
Ende des Suchlaufs: Sonntag, 18. Januar 2015 11:45
Benötigte Zeit: 13:44:01 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
71840 Verzeichnisse wurden überprüft
1046208 Dateien wurden geprüft
5 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1046203 Dateien ohne Befall
21723 Archive wurden durchsucht
2 Warnungen
3 Hinweise
568006 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 14:23 on 18/01/2015 (FamHaa)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-01-18 14:23:01
Windows 6.1.7601 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 WDC_WD5000BEVT-22A0RT0 rev.01.01A01 465,76GB
Running: y1138gsk.exe; Driver: C:\Users\FamHaa\AppData\Local\Temp\uwdiipow.sys
---- System - GMER 2.1 ----
SSDT 8E2D120E ZwCreateSection
SSDT 8E2D1218 ZwRequestWaitReplyPort
SSDT 8E2D1213 ZwSetContextThread
SSDT 8E2D121D ZwSetSecurityObject
SSDT 8E2D1222 ZwSystemDebugControl
SSDT 8E2D11AF ZwTerminateProcess
---- Kernel code sections - GMER 2.1 ----
.text ntkrnlpa.exe!ZwRequestWaitReplyPort + 14A5 82C8CA15 1 Byte [06]
.text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 82CC6372 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text ntkrnlpa.exe!KeRemoveQueueEx + 11F7 82CCD6EC 4 Bytes [0E, 12, 2D, 8E]
.text ntkrnlpa.exe!KeRemoveQueueEx + 1553 82CCDA48 4 Bytes [18, 12, 2D, 8E]
.text ntkrnlpa.exe!KeRemoveQueueEx + 1598 82CCDA8D 3 Bytes [12, 2D, 8E]
.text ntkrnlpa.exe!KeRemoveQueueEx + 1613 82CCDB08 4 Bytes [1D, 12, 2D, 8E]
.text ntkrnlpa.exe!KeRemoveQueueEx + 1667 82CCDB5C 4 Bytes [22, 12, 2D, 8E]
.text ...
.text C:\Windows\system32\DRIVERS\atikmdag.sys section is writeable [0x8F820000, 0x2CBE50, 0xE8000020]
---- Registry - GMER 2.1 ----
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\System\Active
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\System\Active@0CFF4ECD 152
---- EOF - GMER 2.1 ----
Ich hoffe ich habe soweit alles richtig und vollständig. |
|
18.01.2015, 20:15
| #2 |
| /// the machine /// TB-Ausbilder    | ADWARE/AgentCV.1697108 Hi,
__________________AV Programm abschalten, dann nochmal mit FRST scannen.
__________________ |
|
18.01.2015, 20:20
| #3 |
| | ADWARE/AgentCV.1697108 Auch mit ausgeschaltetem AVIRA kommt die selbe Meldung
__________________keine zulässige Win32 Anwendung |
|
19.01.2015, 10:50
| #4 |
| /// the machine /// TB-Ausbilder | ADWARE/AgentCV.1697108 Normal geht es aber dann immer. Sicher das es 32Bit is? FRST löschen und neu laden, nochmal versuchen bitte. Wenn es nicht klappt: Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden ).
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
19.01.2015, 16:57
| #5 |
| | ADWARE/AgentCV.1697108 Würde ich gerne tun , habe jetzt ein zusätzliches Problem. Ich kann nicht mehr mit dem Laptop ins Internet. Firefox versucht über einen Proxy-Server aufs Internet zuzugreifen , und der Server verweigert die Verbindung. Und eine neue Meldung von Anita habe ich seit gerade eben auch: debugco mdlg_86.exe mit dem Virus oder dem unerwünschte Programm 'ADWARE/Tirrip.445440 wurde blockiert. Kann nur mit dem Handy antworten Internetzugriff mit Laptop ist wieder möglich. Also hier das FRST FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 19-01-2015
Ran by FamHaa (administrator) on FAMHAA-PC on 19-01-2015 14:59:12
Running from C:\Users\FamHaa\Desktop
Loaded Profiles: FamHaa (Available profiles: FamHaa)
Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(AMD) C:\Windows\System32\atiesrxx.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
() C:\Users\FamHaa\AppData\Local\indexwizardSched\indexwizardSched.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe
(Dropbox, Inc.) C:\Users\FamHaa\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avscan.exe
() C:\Windows\System32\privacywininetx64\privacywininetx64.exe
() C:\Windows\System32\spritesyncui_86\spritesyncui_86.exe
(Mozilla Corporation) C:\firefox.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [702768 2014-12-11] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SDTray] => C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2009-12-09] (Advanced Micro Devices, Inc.)
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
HKU\S-1-5-21-699202139-2465763723-3683440536-1000\...\MountPoints2: {3400863d-4283-11e4-b992-fece6353a82b} - G:\Startme.exe
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2014-09-23] (Microsoft Corporation)
Startup: C:\Users\FamHaa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\FamHaa\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
BootExecute: autocheck autochk * sdnclean.exe
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
ProxyEnable: [S-1-5-21-699202139-2465763723-3683440536-1000] => Internet Explorer proxy is enabled.
ProxyServer: [S-1-5-21-699202139-2465763723-3683440536-1000] => http=127.0.0.1:37037
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKU\S-1-5-21-699202139-2465763723-3683440536-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
BHO: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Users\FamHaa\AppData\Roaming\Mozilla\Firefox\Profiles\enddwpjs.default
FF DefaultSearchEngine: omiga-plus
FF SelectedSearchEngine: omiga-plus
FF Homepage: hxxp://isearch.omiga-plus.com/?type=hp&ts=1421528097&from=tugs&uid=WDCXWD5000BEVT-22A0RT0_WD-WX91A21V7224V7224
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_16_0_0_257.dll ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1213153.dll (Adobe Systems, Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-699202139-2465763723-3683440536-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\FamHaa\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Extension: Download videos and MP3s from YouTube - C:\Users\FamHaa\AppData\Roaming\Mozilla\Firefox\Profiles\enddwpjs.default\Extensions\{B64D9B05-48E1-4CEB-BF58-E0643994E900} [2014-11-14]
FF Extension: Adblock Plus - C:\Users\FamHaa\AppData\Roaming\Mozilla\Firefox\Profiles\enddwpjs.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-09-22]
FF HKU\S-1-5-21-699202139-2465763723-3683440536-1000\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff
FF Extension: Download videos and MP3s from YouTube - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff [2014-11-14]
FF StartMenuInternet: FIREFOX.EXE - C:\Windows\System32\firefox.exe
Chrome:
=======
========================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [431920 2014-12-11] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [431920 2014-12-11] (Avira Operations GmbH & Co. KG)
R2 indexwizardSched.exe; C:\Users\FamHaa\AppData\Local\indexwizardSched\indexwizardSched.exe [207360 2015-01-17] () [File not signed]
R2 privacywininetx64; C:\Windows\system32\privacywininetx64\privacywininetx64.exe [83456 2015-01-15] () [File not signed]
R2 SDScannerService; C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
R2 spritesyncui_86; C:\Windows\system32\spritesyncui_86\spritesyncui_86.exe [83456 2015-01-16] () [File not signed]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [98160 2014-10-07] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2014-10-07] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2014-08-15] (Avira Operations GmbH & Co. KG)
R3 SjtWinIo; C:\Windows\System32\DRIVERS\SjtWinIo.sys [8704 2014-09-25] (SpeedJet Technology INC.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2014-08-15] (Avira GmbH)
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2015-01-19 14:59 - 2015-01-19 15:00 - 00008194 _____ () C:\Users\FamHaa\Desktop\FRST.txt
2015-01-19 14:59 - 2015-01-19 14:59 - 00000000 ____D () C:\FRST
2015-01-19 14:57 - 2015-01-19 14:57 - 01118208 _____ (Farbar) C:\Users\FamHaa\Desktop\FRST.exe
2015-01-18 20:20 - 2015-01-18 20:20 - 00000000 ____D () C:\Windows\system32\spritesyncui_86
2015-01-18 14:43 - 2015-01-18 14:43 - 00073842 _____ () C:\Users\FamHaa\Desktop\Ereignisse.txt
2015-01-18 14:23 - 2015-01-18 14:23 - 00002668 _____ () C:\Users\FamHaa\Desktop\Gmer.txt
2015-01-18 13:41 - 2015-01-18 13:41 - 00056256 _____ () C:\Users\FamHaa\Desktop\AVSCAN-20150117-220026-1E95BEC3.LOG
2015-01-18 13:36 - 2015-01-18 13:36 - 00380416 _____ () C:\Users\FamHaa\Desktop\y1138gsk.exe
2015-01-18 13:35 - 2015-01-18 13:35 - 00150175 _____ () C:\Users\FamHaa\Downloads\FRST64.exe
2015-01-18 13:34 - 2015-01-18 13:34 - 00065495 _____ () C:\Users\FamHaa\Downloads\FRST(1).exe
2015-01-18 13:03 - 2015-01-18 14:24 - 00000474 _____ () C:\Users\FamHaa\Desktop\defogger_disable.log
2015-01-18 13:03 - 2015-01-18 13:03 - 00000000 _____ () C:\Users\FamHaa\defogger_reenable
2015-01-18 13:02 - 2015-01-18 13:02 - 00050477 _____ () C:\Users\FamHaa\Desktop\Defogger.exe
2015-01-18 12:54 - 2015-01-18 12:54 - 00000000 ____D () C:\updated
2015-01-17 23:43 - 2015-01-17 23:43 - 00084411 _____ () C:\Users\FamHaa\Downloads\AdwCleaner_4.108.exe
2015-01-17 21:55 - 2015-01-17 21:57 - 00000000 ____D () C:\Users\FamHaa\AppData\Local\indexwizardSched
2015-01-17 21:55 - 2015-01-17 21:55 - 00000000 ____D () C:\Windows\system32\privacywininetx64
2015-01-17 21:51 - 2015-01-17 21:52 - 00848888 _____ () C:\Users\FamHaa\Downloads\Setup.exe
2015-01-14 07:16 - 2014-12-19 03:43 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2015-01-14 07:16 - 2014-12-19 02:34 - 00116224 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2015-01-14 07:16 - 2014-12-12 06:11 - 03971512 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-01-14 07:16 - 2014-12-12 06:11 - 03916728 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-01-14 07:16 - 2014-12-11 18:47 - 00074240 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2015-01-14 07:16 - 2014-12-06 04:50 - 00242688 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2015-01-13 15:23 - 2015-01-13 15:23 - 00000000 ____D () C:\Wireless LAN_Broadcom_5.60.18.8_W7x86W7x64_A
2015-01-13 15:23 - 2015-01-13 15:23 - 00000000 ____D () C:\Wireless LAN_Atheros_8.0.0.259_W7x86W7x64_A
2015-01-13 15:23 - 2014-09-22 10:13 - 32872755 _____ () C:\Wireless LAN_Atheros_8.0.0.259_W7x86W7x64_A.zip
2015-01-13 15:23 - 2014-09-22 10:13 - 21484770 _____ () C:\Wireless LAN_Broadcom_5.60.18.8_W7x86W7x64_A.zip
2015-01-13 15:23 - 2014-09-22 00:28 - 530555814 _____ () C:\X17-59885.iso
2015-01-13 15:22 - 2015-01-13 15:23 - 00000000 ____D () C:\Techno
2015-01-13 15:22 - 2015-01-13 15:22 - 00000000 ____D () C:\Rap
2015-01-13 15:22 - 2015-01-13 15:22 - 00000000 ____D () C:\Musik
2015-01-13 15:22 - 2015-01-13 15:22 - 00000000 ____D () C:\Lisa
2015-01-11 19:18 - 2015-01-11 20:32 - 00000000 ____D () C:\Users\FamHaa\Documents\Lisa
2015-01-11 15:33 - 2015-01-12 13:44 - 00015557 _____ () C:\Users\FamHaa\Documents\Bewerbung Stefanie Haack.odt
2015-01-11 15:29 - 2015-01-11 15:29 - 00016129 _____ () C:\Users\FamHaa\Documents\Steffi bewerb.db
2015-01-10 22:12 - 2015-01-10 23:15 - 00015448 _____ () C:\Users\FamHaa\Documents\Steffi bewerb.Tanke sand.odt
2015-01-10 22:06 - 2015-01-10 22:06 - 00014758 _____ () C:\Users\FamHaa\Documents\Steffi bewerb.Renchtal west.odt
2015-01-10 21:26 - 2015-01-10 21:26 - 00014778 _____ () C:\Users\FamHaa\Documents\Steffi bewerb. kork.odt
2014-12-26 17:32 - 2014-12-26 17:32 - 00000000 ___HD () C:\ProgramData\CanonBJ
2014-12-26 17:31 - 2012-03-26 05:00 - 00314880 _____ (CANON INC.) C:\Windows\system32\CNMLMB9.DLL
2014-12-26 17:31 - 2012-02-08 16:34 - 00320000 _____ (CANON INC.) C:\Windows\system32\CNC_B9L.dll
2014-12-26 17:31 - 2012-01-26 10:25 - 00081664 _____ () C:\Windows\system32\CNC1763D.TBL
2014-12-26 17:31 - 2012-01-16 14:20 - 00266752 _____ (CANON INC.) C:\Windows\system32\CNC_B9C.dll
2014-12-26 17:31 - 2012-01-16 14:19 - 00096768 _____ (CANON INC.) C:\Windows\system32\CNC_B9I.dll
2014-12-26 17:31 - 2008-08-25 18:02 - 00015872 _____ (CANON INC.) C:\Windows\system32\CNHMCA.dll
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2015-01-19 14:43 - 2009-07-14 05:34 - 00023504 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-01-19 14:43 - 2009-07-14 05:34 - 00023504 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-01-19 14:40 - 2014-09-22 08:51 - 01737012 _____ () C:\Windows\WindowsUpdate.log
2015-01-19 14:31 - 2014-09-22 10:27 - 00185692 _____ () C:\Windows\PFRO.log
2015-01-19 14:31 - 2009-07-14 05:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-01-19 14:31 - 2009-07-14 05:39 - 00036662 _____ () C:\Windows\setupact.log
2015-01-18 21:18 - 2014-09-22 10:15 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-01-18 13:03 - 2014-09-22 09:02 - 00000000 ____D () C:\Users\FamHaa
2015-01-18 00:12 - 2014-09-22 23:36 - 00007653 _____ () C:\Users\FamHaa\AppData\Local\Resmon.ResmonCfg
2015-01-17 23:52 - 2014-09-22 22:08 - 00000000 ____D () C:\Program Files\Spybot - Search & Destroy 2
2015-01-16 20:40 - 2014-09-22 09:03 - 01618320 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-01-15 07:07 - 2014-09-24 11:15 - 00000000 ___RD () C:\Users\FamHaa\Dropbox
2015-01-15 07:07 - 2014-09-24 11:12 - 00000000 ____D () C:\Users\FamHaa\AppData\Roaming\Dropbox
2015-01-14 17:05 - 2014-09-22 09:25 - 00000000 ____D () C:\Windows\system32\MRT
2015-01-14 16:56 - 2014-09-22 09:24 - 110348472 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-01-14 07:18 - 2014-09-22 10:15 - 00701616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-01-14 07:18 - 2014-09-22 10:15 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-01-11 09:40 - 2014-10-03 13:49 - 00013866 _____ () C:\Users\FamHaa\Documents\Lebenslauf.odt
2014-12-28 08:42 - 2009-07-14 05:53 - 00032630 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-12-20 08:43 - 2014-09-22 10:14 - 00000000 ____D () C:\Users\FamHaa\AppData\Local\Adobe
==================== Files in the root of some directories =======
2014-09-25 09:31 - 2014-09-25 09:31 - 0005195 _____ () C:\Users\FamHaa\AppData\Local\HWVendorDetection.log
2014-09-22 23:36 - 2015-01-18 00:12 - 0007653 _____ () C:\Users\FamHaa\AppData\Local\Resmon.ResmonCfg
Some content of TEMP:
====================
C:\Users\FamHaa\AppData\Local\Temp\avgnt.exe
C:\Users\FamHaa\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmphhsxw5.dll
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2015-01-14 08:21
==================== End Of Log ============================
--- --- --- --- --- --- und die Addition Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 19-01-2015
Ran by FamHaa at 2015-01-19 15:00:32
Running from C:\Users\FamHaa\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Up to date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
7-Zip 9.20 (HKLM\...\7-Zip) (Version: - )
Adobe Flash Player 16 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 16.0.0.257 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.09) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.09 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM\...\Adobe Shockwave Player) (Version: 12.1.3.153 - Adobe Systems, Inc.)
ATI Catalyst Install Manager (HKLM\...\{BF9CAE36-1EF6-3DD4-A082-0AEADE4BF184}) (Version: 3.0.754.0 - ATI Technologies, Inc.)
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.7.468 - Avira)
ccc-core-static (Version: 2009.1209.2335.42329 - Ihr Firmenname) Hidden
CPUID CPU-Z 1.71.1 (HKLM\...\CPUID CPU-Z_is1) (Version: - )
Dropbox (HKU\S-1-5-21-699202139-2465763723-3683440536-1000\...\Dropbox) (Version: 3.0.3 - Dropbox, Inc.)
Free YouTube to MP3 Converter version 3.12.50.1111 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.50.1111 - DVDVideoSoft Ltd.)
FUSSBALL MANAGER 13 (HKLM\...\{80AF0300-866F-400F-A350-D53E3C3E34E0}) (Version: 1.0.0.0 - Electronic Arts)
HydraVision (Version: 4.2.252.0 - Advanced Micro Devices, Inc.) Hidden
Landwirtschafts Simulator 2013 (HKLM\...\FarmingSimulator2013DE_is1) (Version: 1.0 - GIANTS Software)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 32.0.2 (x86 de) (HKLM\...\Mozilla Firefox 32.0.2 (x86 de)) (Version: 32.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 32.0.3 - Mozilla)
OpenAL (HKLM\...\OpenAL) (Version: - )
OpenOffice 4.1.1 (HKLM\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Origin (HKLM\...\Origin) (Version: 9.0.11.77 - Electronic Arts, Inc.)
S.T.A.L.K.E.R. - Shadow of Chernobyl (HKLM\...\S.T.A.L.K.E.R. - Shadow of Chernobyl_is1) (Version: 1.0000 - THQ)
Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
Stronghold 2 (HKLM\...\{16D2C649-CBA8-44EE-B730-12584667D487}) (Version: 1.40.1000 - Firefly Studios)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TechPowerUp GPU-Z (HKLM\...\TechPowerUp GPU-Z) (Version: - TechPowerUp)
Unity Web Player (HKU\S-1-5-21-699202139-2465763723-3683440536-1000\...\UnityWebPlayer) (Version: 4.5.4f1 - Unity Technologies ApS)
Warzone 2100-3.1.1 (HKLM\...\Warzone 2100-3.1.1) (Version: 3.1.1 - Warzone 2100 Project)
World of Tanks (HKLM\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C812EU}_is1) (Version: - Wargaming.net)
==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
CustomCLSID: HKU\S-1-5-21-699202139-2465763723-3683440536-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\FamHaa\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-699202139-2465763723-3683440536-1000_Classes\CLSID\{444785F1-DE89-4295-863A-D46C3A781394}\InprocServer32 -> C:\Users\FamHaa\AppData\LocalLow\Unity\WebPlayer\loader\UnityWebPluginAX.ocx (Unity Technologies ApS)
CustomCLSID: HKU\S-1-5-21-699202139-2465763723-3683440536-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\FamHaa\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-699202139-2465763723-3683440536-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\FamHaa\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-699202139-2465763723-3683440536-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\FamHaa\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-699202139-2465763723-3683440536-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\FamHaa\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-699202139-2465763723-3683440536-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\FamHaa\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-699202139-2465763723-3683440536-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\FamHaa\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-699202139-2465763723-3683440536-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\FamHaa\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-699202139-2465763723-3683440536-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\FamHaa\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll (Dropbox, Inc.)
==================== Restore Points =========================
25-12-2014 10:09:42 Geplanter Prüfpunkt
01-01-2015 23:20:02 Geplanter Prüfpunkt
09-01-2015 07:48:56 Geplanter Prüfpunkt
14-01-2015 16:55:39 Windows Update
17-01-2015 22:23:37 Removed Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)
Task: {26D6A728-D897-4205-AEDA-D66421F22065} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-09-12] (Adobe Systems Incorporated)
Task: {9FD3EA34-2899-4B99-A83B-F815266124AC} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-01-14] (Adobe Systems Incorporated)
(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Loaded Modules (whitelisted) =============
2015-01-17 21:55 - 2015-01-17 21:55 - 00207360 _____ () C:\Users\FamHaa\AppData\Local\indexwizardSched\indexwizardSched.exe
2014-09-22 22:08 - 2014-05-13 11:04 - 00109400 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2014-09-22 22:08 - 2014-05-13 11:04 - 00416600 _____ () C:\Program Files\Spybot - Search & Destroy 2\DEC150.bpl
2014-09-22 22:08 - 2014-05-13 11:04 - 00167768 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2014-09-22 22:08 - 2012-08-23 09:38 - 00574840 _____ () C:\Program Files\Spybot - Search & Destroy 2\sqlite3.dll
2014-09-22 22:08 - 2012-04-03 16:06 - 00565640 _____ () C:\Program Files\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2014-10-22 01:22 - 2014-10-22 01:22 - 00750080 _____ () C:\Users\FamHaa\AppData\Roaming\Dropbox\bin\libGLESv2.dll
2015-01-19 14:32 - 2015-01-19 14:32 - 00043008 _____ () c:\users\famhaa\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmphhsxw5.dll
2014-10-22 01:22 - 2014-10-22 01:22 - 00047616 _____ () C:\Users\FamHaa\AppData\Roaming\Dropbox\bin\libEGL.dll
2014-10-22 01:22 - 2014-10-22 01:22 - 00863744 _____ () C:\Users\FamHaa\AppData\Roaming\Dropbox\bin\plugins\platforms\qwindows.dll
2014-10-22 01:22 - 2014-10-22 01:22 - 00200704 _____ () C:\Users\FamHaa\AppData\Roaming\Dropbox\bin\plugins\imageformats\qjpeg.dll
2009-07-29 12:10 - 2009-07-29 12:10 - 00016384 ____R () C:\Program Files\ATI Technologies\ATI.ACE\Branding\Branding.dll
2014-09-25 09:37 - 2014-09-25 09:37 - 00270336 _____ () C:\Windows\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2015-01-17 21:55 - 2015-01-15 09:31 - 00083456 _____ () C:\Windows\system32\privacywininetx64\privacywininetx64.exe
2015-01-18 20:20 - 2015-01-16 11:15 - 00083456 _____ () C:\Windows\system32\spritesyncui_86\spritesyncui_86.exe
2014-09-22 09:55 - 2014-09-18 08:16 - 03734640 _____ () C:\mozjs.dll
==================== Alternate Data Streams (whitelisted) =========
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
==================== EXE Association (whitelisted) =============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
==================== MSCONFIG/TASK MANAGER disabled items =========
(Currently there is no automatic fix for this section.)
========================= Accounts: ==========================
Administrator (S-1-5-21-699202139-2465763723-3683440536-500 - Administrator - Disabled)
FamHaa (S-1-5-21-699202139-2465763723-3683440536-1000 - Administrator - Enabled) => C:\Users\FamHaa
Gast (S-1-5-21-699202139-2465763723-3683440536-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-699202139-2465763723-3683440536-1002 - Limited - Enabled)
==================== Faulty Device Manager Devices =============
Name: Ethernet-Controller
Description: Ethernet-Controller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Event log errors: =========================
Application errors:
==================
Error: (01/18/2015 01:55:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: y1138gsk.exe, Version: 2.1.19357.0, Zeitstempel: 0x52e7ea83
Name des fehlerhaften Moduls: y1138gsk.exe, Version: 2.1.19357.0, Zeitstempel: 0x52e7ea83
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000728d6
ID des fehlerhaften Prozesses: 0xf44
Startzeit der fehlerhaften Anwendung: 0xy1138gsk.exe0
Pfad der fehlerhaften Anwendung: y1138gsk.exe1
Pfad des fehlerhaften Moduls: y1138gsk.exe2
Berichtskennung: y1138gsk.exe3
Error: (01/18/2015 00:51:20 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (01/16/2015 08:39:39 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (01/15/2015 05:45:05 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (01/14/2015 07:37:20 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (01/14/2015 06:52:13 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (01/13/2015 08:35:43 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (01/12/2015 02:57:45 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (01/11/2015 00:15:36 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (01/10/2015 11:11:02 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
System errors:
=============
Error: (01/19/2015 02:33:24 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "indexwizardSched.exe" wurde nicht richtig gestartet.
Error: (01/18/2015 11:28:05 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}
Error: (01/17/2015 10:29:12 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {3C6859CE-230B-48A4-BE6C-932C0C202048}
Error: (01/17/2015 10:21:32 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Computer Backup (MyPC Backup)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/17/2015 10:08:44 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 70. Der interne Fehlerstatus lautet: 105.
Error: (01/17/2015 10:05:11 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Update" wurde nicht richtig gestartet.
Error: (01/17/2015 09:59:40 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "indexwizardSched.exe" wurde nicht richtig gestartet.
Error: (01/17/2015 09:57:49 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Spybot-S&D 2 Scanner Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (01/17/2015 09:57:49 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Spybot-S&D 2 Scanner Service erreicht.
Error: (01/17/2015 02:29:23 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \...\DR1 gefunden.
Microsoft Office Sessions:
=========================
Error: (01/18/2015 01:55:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: y1138gsk.exe2.1.19357.052e7ea83y1138gsk.exe2.1.19357.052e7ea83c0000409000728d6f4401d0331c2f7e0087C:\Users\FamHaa\Desktop\y1138gsk.exeC:\Users\FamHaa\Desktop\y1138gsk.exe3bdc660a-9f11-11e4-9534-c55c1c3078ce
Error: (01/18/2015 00:51:20 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"c:\program files\ati technologies\hydravision\Grid64.exe
Error: (01/16/2015 08:39:39 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"c:\program files\ati technologies\hydravision\Grid64.exe
Error: (01/15/2015 05:45:05 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"c:\program files\ati technologies\hydravision\Grid64.exe
Error: (01/14/2015 07:37:20 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"c:\program files\ati technologies\hydravision\Grid64.exe
Error: (01/14/2015 06:52:13 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"c:\program files\ati technologies\hydravision\Grid64.exe
Error: (01/13/2015 08:35:43 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"c:\program files\ati technologies\hydravision\Grid64.exe
Error: (01/12/2015 02:57:45 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"c:\program files\ati technologies\hydravision\Grid64.exe
Error: (01/11/2015 00:15:36 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"c:\program files\ati technologies\hydravision\Grid64.exe
Error: (01/10/2015 11:11:02 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"c:\program files\ati technologies\hydravision\Grid64.exe
==================== Memory info ===========================
Processor: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
Percentage of memory in use: 51%
Total physical RAM: 2550.71 MB
Available physical RAM: 1244.14 MB
Total Pagefile: 5099.7 MB
Available Pagefile: 3475.59 MB
Total Virtual: 2047.88 MB
Available Virtual: 1898.7 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:465.66 GB) (Free:364.11 GB) NTFS
Drive d: (FS13 Titanium) (CDROM) (Total:1.97 GB) (Free:0 GB) CDFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: C5DF2918)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)
==================== End Of Log ============================
Hier der Report von Avira Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 19. Januar 2015 14:34
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : FamHaa
Computername : FAMHAA-PC
Versionsinformationen:
BUILD.DAT : 14.0.7.468 91859 Bytes 24.11.2014 10:23:00
AVSCAN.EXE : 14.0.7.462 1015544 Bytes 11.12.2014 11:55:49
AVSCANRC.DLL : 14.0.7.308 64304 Bytes 13.11.2014 11:35:07
LUKE.DLL : 14.0.7.462 60664 Bytes 11.12.2014 11:55:55
AVSCPLR.DLL : 14.0.7.440 93488 Bytes 11.12.2014 11:55:49
REPAIR.DLL : 14.0.7.412 366328 Bytes 11.12.2014 11:55:49
REPAIR.RDF : 1.0.3.94 668778 Bytes 16.01.2015 17:27:18
AVREG.DLL : 14.0.7.310 264952 Bytes 13.11.2014 11:35:06
AVLODE.DLL : 14.0.7.440 561456 Bytes 11.12.2014 11:55:49
AVLODE.RDF : 14.0.4.54 78895 Bytes 05.12.2014 18:38:58
XBV00014.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00015.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00016.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00017.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00018.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00019.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00020.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00021.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00022.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00023.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00024.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00025.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00026.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00027.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00028.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00029.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00030.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00031.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00032.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00033.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00034.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00035.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00036.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00037.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00038.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00039.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00040.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00041.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00075.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:10
XBV00076.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:10
XBV00077.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:10
XBV00078.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:10
XBV00079.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:10
XBV00080.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:10
XBV00081.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:10
XBV00082.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:11
XBV00083.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:11
XBV00084.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:11
XBV00085.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:11
XBV00086.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:11
XBV00087.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:11
XBV00088.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:11
XBV00089.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:11
XBV00090.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:11
XBV00091.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:11
XBV00092.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:11
XBV00093.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:11
XBV00094.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:11
XBV00095.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:11
XBV00096.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:11
XBV00097.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:11
XBV00098.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:11
XBV00099.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:11
XBV00100.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:11
XBV00101.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:11
XBV00102.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:11
XBV00103.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:11
XBV00104.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:11
XBV00105.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:11
XBV00106.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:11
XBV00107.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:12
XBV00108.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:12
XBV00109.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:12
XBV00110.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:12
XBV00111.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:12
XBV00112.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:12
XBV00113.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:12
XBV00114.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:12
XBV00115.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:12
XBV00116.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:12
XBV00117.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:12
XBV00118.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:12
XBV00119.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:12
XBV00120.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:12
XBV00121.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:12
XBV00122.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:12
XBV00123.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:12
XBV00124.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:12
XBV00125.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:12
XBV00126.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:12
XBV00127.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:12
XBV00128.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:12
XBV00129.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:12
XBV00130.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:12
XBV00131.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:12
XBV00132.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:12
XBV00133.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:12
XBV00134.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:12
XBV00135.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:12
XBV00136.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:12
XBV00137.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:12
XBV00138.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:13
XBV00139.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:13
XBV00140.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:13
XBV00141.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:13
XBV00142.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:13
XBV00143.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:13
XBV00144.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:13
XBV00145.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:13
XBV00146.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:13
XBV00147.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:13
XBV00148.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:13
XBV00149.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:13
XBV00150.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:13
XBV00151.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:13
XBV00152.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:13
XBV00153.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:13
XBV00154.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:13
XBV00155.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:13
XBV00156.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:13
XBV00157.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:13
XBV00158.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:13
XBV00159.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:13
XBV00160.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:13
XBV00161.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:13
XBV00162.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:13
XBV00163.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:13
XBV00164.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:13
XBV00165.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:13
XBV00166.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:13
XBV00167.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:13
XBV00168.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:13
XBV00169.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:13
XBV00170.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:14
XBV00171.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:14
XBV00172.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:14
XBV00173.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:14
XBV00174.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:14
XBV00175.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:14
XBV00176.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:14
XBV00177.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:14
XBV00178.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:14
XBV00179.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:14
XBV00180.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:14
XBV00181.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:14
XBV00182.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:14
XBV00183.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:14
XBV00184.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:14
XBV00185.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:14
XBV00186.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:14
XBV00187.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:14
XBV00188.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:14
XBV00189.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:14
XBV00190.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:14
XBV00191.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:14
XBV00192.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:14
XBV00193.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:14
XBV00194.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:14
XBV00195.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:14
XBV00196.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:14
XBV00197.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:14
XBV00198.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:14
XBV00199.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:14
XBV00200.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:14
XBV00201.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:14
XBV00202.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:14
XBV00203.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:15
XBV00204.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:15
XBV00205.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:15
XBV00206.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:15
XBV00207.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:15
XBV00208.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:15
XBV00209.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:15
XBV00210.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:15
XBV00211.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:15
XBV00212.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:15
XBV00213.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:15
XBV00214.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:15
XBV00215.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:15
XBV00216.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:15
XBV00217.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:15
XBV00218.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:15
XBV00219.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:15
XBV00220.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:15
XBV00221.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:15
XBV00222.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:15
XBV00223.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:15
XBV00224.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:15
XBV00225.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:15
XBV00226.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:15
XBV00227.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:15
XBV00228.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:15
XBV00229.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:15
XBV00230.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:15
XBV00231.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:15
XBV00232.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:15
XBV00233.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:15
XBV00234.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:15
XBV00235.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:16
XBV00236.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:16
XBV00237.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:16
XBV00238.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:16
XBV00239.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:16
XBV00240.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:16
XBV00241.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:16
XBV00242.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:16
XBV00243.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:16
XBV00244.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:16
XBV00245.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:16
XBV00246.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:16
XBV00247.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:16
XBV00248.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:16
XBV00249.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:16
XBV00250.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:16
XBV00251.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:16
XBV00252.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:16
XBV00253.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:16
XBV00254.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:16
XBV00255.VDF : 8.11.201.28 2048 Bytes 14.01.2015 12:02:16
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 08:30:21
XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 08:30:21
XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 08:30:21
XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 08:30:21
XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 08:30:21
XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 08:30:21
XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 08:30:21
XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 08:30:21
XBV00008.VDF : 8.11.165.192 4251136 Bytes 07.08.2014 08:30:21
XBV00009.VDF : 8.11.172.30 2094080 Bytes 15.09.2014 09:01:10
XBV00010.VDF : 8.11.178.32 1581056 Bytes 14.10.2014 11:14:11
XBV00011.VDF : 8.11.184.50 2178560 Bytes 11.11.2014 17:43:14
XBV00012.VDF : 8.11.190.32 1876992 Bytes 03.12.2014 12:09:29
XBV00013.VDF : 8.11.201.28 2973696 Bytes 14.01.2015 12:02:09
XBV00042.VDF : 8.11.201.52 20992 Bytes 14.01.2015 18:02:06
XBV00043.VDF : 8.11.201.74 2048 Bytes 14.01.2015 18:02:06
XBV00044.VDF : 8.11.201.100 13824 Bytes 14.01.2015 06:11:46
XBV00045.VDF : 8.11.201.124 4608 Bytes 14.01.2015 06:11:46
XBV00046.VDF : 8.11.201.126 8704 Bytes 15.01.2015 12:11:40
XBV00047.VDF : 8.11.201.128 2048 Bytes 15.01.2015 12:11:40
XBV00048.VDF : 8.11.201.132 13824 Bytes 15.01.2015 12:11:40
XBV00049.VDF : 8.11.201.134 9216 Bytes 15.01.2015 12:11:40
XBV00050.VDF : 8.11.201.136 26112 Bytes 15.01.2015 18:11:41
XBV00051.VDF : 8.11.201.138 2048 Bytes 15.01.2015 18:11:41
XBV00052.VDF : 8.11.201.142 40960 Bytes 15.01.2015 05:27:16
XBV00053.VDF : 8.11.201.144 5120 Bytes 15.01.2015 05:27:16
XBV00054.VDF : 8.11.201.148 20992 Bytes 16.01.2015 11:27:18
XBV00055.VDF : 8.11.201.150 8192 Bytes 16.01.2015 11:27:19
XBV00056.VDF : 8.11.201.152 9728 Bytes 16.01.2015 11:27:19
XBV00057.VDF : 8.11.201.154 12288 Bytes 16.01.2015 11:27:19
XBV00058.VDF : 8.11.201.176 50176 Bytes 16.01.2015 17:27:17
XBV00059.VDF : 8.11.201.196 2048 Bytes 16.01.2015 17:27:17
XBV00060.VDF : 8.11.201.216 2048 Bytes 16.01.2015 17:27:18
XBV00061.VDF : 8.11.201.236 27648 Bytes 16.01.2015 23:30:00
XBV00062.VDF : 8.11.201.238 2048 Bytes 16.01.2015 23:30:00
XBV00063.VDF : 8.11.202.4 13312 Bytes 16.01.2015 23:30:00
XBV00064.VDF : 8.11.202.6 2048 Bytes 16.01.2015 23:30:00
XBV00065.VDF : 8.11.202.26 3584 Bytes 16.01.2015 23:30:00
XBV00066.VDF : 8.11.202.28 3584 Bytes 17.01.2015 13:29:37
XBV00067.VDF : 8.11.202.32 53760 Bytes 17.01.2015 13:29:37
XBV00068.VDF : 8.11.202.34 16896 Bytes 17.01.2015 13:29:37
XBV00069.VDF : 8.11.202.36 2048 Bytes 17.01.2015 13:29:37
XBV00070.VDF : 8.11.202.56 14336 Bytes 17.01.2015 19:29:31
XBV00071.VDF : 8.11.202.76 124416 Bytes 18.01.2015 18:45:17
XBV00072.VDF : 8.11.202.78 2048 Bytes 18.01.2015 18:45:17
XBV00073.VDF : 8.11.202.98 30720 Bytes 18.01.2015 18:45:17
XBV00074.VDF : 8.11.202.118 27648 Bytes 18.01.2015 18:45:17
LOCAL001.VDF : 8.11.202.118 119130624 Bytes 18.01.2015 18:45:44
Engineversion : 8.3.28.10
AEVDF.DLL : 8.3.1.6 133992 Bytes 22.09.2014 09:01:09
AESCRIPT.DLL : 8.2.2.44 547696 Bytes 16.01.2015 11:27:18
AESCN.DLL : 8.3.2.2 139456 Bytes 15.08.2014 08:30:04
AESBX.DLL : 8.2.20.24 1409224 Bytes 15.08.2014 08:30:04
AERDL.DLL : 8.2.1.16 743328 Bytes 29.10.2014 17:01:33
AEPACK.DLL : 8.4.0.58 789360 Bytes 16.01.2015 11:27:18
AEOFFICE.DLL : 8.3.1.10 351088 Bytes 16.01.2015 11:27:18
AEMOBILE.DLL : 8.1.2.0 277360 Bytes 16.12.2014 17:42:31
AEHEUR.DLL : 8.1.4.1484 8006512 Bytes 16.01.2015 11:27:18
AEHELP.DLL : 8.3.1.0 278728 Bytes 15.08.2014 08:30:03
AEGEN.DLL : 8.1.7.40 456608 Bytes 19.12.2014 12:30:13
AEEXP.DLL : 8.4.2.48 252776 Bytes 25.11.2014 11:01:21
AEEMU.DLL : 8.1.3.4 399264 Bytes 15.08.2014 08:30:03
AEDROID.DLL : 8.4.3.6 850800 Bytes 16.12.2014 17:42:31
AECORE.DLL : 8.3.4.0 243624 Bytes 16.12.2014 17:42:31
AEBB.DLL : 8.1.2.0 60448 Bytes 15.08.2014 08:30:03
AVWINLL.DLL : 14.0.7.308 25904 Bytes 13.11.2014 11:35:05
AVPREF.DLL : 14.0.7.308 52016 Bytes 13.11.2014 11:35:06
AVREP.DLL : 14.0.7.308 220976 Bytes 13.11.2014 11:35:06
AVARKT.DLL : 14.0.7.308 227632 Bytes 13.11.2014 11:35:05
AVEVTLOG.DLL : 14.0.7.440 184112 Bytes 11.12.2014 11:55:48
SQLITE3.DLL : 14.0.7.308 453936 Bytes 13.11.2014 11:35:14
AVSMTP.DLL : 14.0.7.308 79096 Bytes 13.11.2014 11:35:07
NETNT.DLL : 14.0.7.308 15152 Bytes 13.11.2014 11:35:13
RCIMAGE.DLL : 14.0.7.308 4865328 Bytes 13.11.2014 11:35:05
RCTEXT.DLL : 14.0.7.318 77048 Bytes 13.11.2014 11:35:05
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Montag, 19. Januar 2015 14:34
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'FRST.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '139' Modul(e) wurden durchsucht
Durchsuche Prozess 'spritesyncui_86.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'privacywininetx64.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '160' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWSCSvc.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDUpdSvc.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDTray.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '186' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDFSSvc.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'indexwizardSched.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '142' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '164' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2400' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\Users\FamHaa\AppData\Local\indexwizardSched\debugcomdlg_86.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Tirrip.445440
C:\Windows\Temp\UptUpdater.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/AgentCV.1697108
Beginne mit der Desinfektion:
[ERROR] RepairMalware: Not able to Repair Malware ADWARE/Tirrip.445440
C:\Windows\Temp\UptUpdater.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/AgentCV.1697108
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '518f8424.qua' verschoben!
C:\Users\FamHaa\AppData\Local\indexwizardSched\debugcomdlg_86.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Tirrip.445440
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4936ab98.qua' verschoben!
Ende des Suchlaufs: Montag, 19. Januar 2015 16:56
Benötigte Zeit: 2:21:13 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
71895 Verzeichnisse wurden überprüft
1045753 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1045751 Dateien ohne Befall
22426 Archive wurden durchsucht
0 Warnungen
2 Hinweise
802972 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
|
|
19.01.2015, 19:52
| #6 |
| /// the machine /// TB-Ausbilder | ADWARE/AgentCV.1697108 FRST geht jetzt doch?  Scan mit Combofix
__________________ --> ADWARE/AgentCV.1697108 |
|
19.01.2015, 21:02
| #7 |
| | ADWARE/AgentCV.1697108 hier Combofix Code:
ATTFilter ComboFix 15-01-18.01 - FamHaa 19.01.2015 20:22:56.1.4 - x86
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.2551.1872 [GMT 1:00]
ausgeführt von:: c:\users\FamHaa\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {4D041356-F94D-285F-8768-AAE50FA36859}
SP: Avira Desktop *Disabled/Updated* {F665F2B2-DF77-27D1-BDD8-9197742422E4}
SP: Spybot - Search and Destroy *Disabled/Updated* {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\firefox.exe
C:\nss3.dll
C:\softokn3.dll
c:\windows\IsUn0407.exe
c:\windows\msdownld.tmp
c:\windows\system32\firefox.exe
c:\windows\system32\updater.exe
c:\windows\wininit.ini
.
.
((((((((((((((((((((((( Dateien erstellt von 2014-12-19 bis 2015-01-19 ))))))))))))))))))))))))))))))
.
.
2015-01-19 19:28 . 2015-01-19 19:28 -------- d-----w- c:\users\FamHaa\AppData\Local\temp
2015-01-19 19:28 . 2015-01-19 19:28 -------- d-----w- c:\users\Default\AppData\Local\temp
2015-01-19 16:35 . 2015-01-19 16:35 -------- d-----w- C:\updated
2015-01-19 13:59 . 2015-01-19 14:01 -------- d-----w- C:\FRST
2015-01-18 19:20 . 2015-01-18 19:20 -------- d-----w- c:\windows\system32\spritesyncui_86
2015-01-17 20:55 . 2015-01-17 20:55 -------- d-----w- c:\windows\system32\privacywininetx64
2015-01-17 20:55 . 2015-01-19 15:56 -------- d-----w- c:\users\FamHaa\AppData\Local\indexwizardSched
2015-01-14 06:16 . 2014-12-12 05:11 3971512 ----a-w- c:\windows\system32\ntkrnlpa.exe
2015-01-14 06:16 . 2014-12-12 05:11 3916728 ----a-w- c:\windows\system32\ntoskrnl.exe
2015-01-14 06:16 . 2014-12-19 02:43 164864 ----a-w- c:\windows\system32\profsvc.dll
2015-01-14 06:16 . 2014-12-11 17:47 74240 ----a-w- c:\windows\system32\TSWbPrxy.exe
2015-01-14 06:16 . 2014-12-06 03:50 242688 ----a-w- c:\windows\system32\nlasvc.dll
2015-01-14 06:16 . 2014-12-19 01:34 116224 ----a-w- c:\windows\system32\drivers\mrxdav.sys
2015-01-13 14:23 . 2015-01-13 14:23 -------- d-----w- C:\Zocken
2015-01-13 14:23 . 2015-01-13 14:23 -------- d-----w- C:\Wireless LAN_Broadcom_5.60.18.8_W7x86W7x64_A
2015-01-13 14:23 . 2015-01-13 14:23 -------- d-----w- C:\Wireless LAN_Atheros_8.0.0.259_W7x86W7x64_A
2015-01-13 14:22 . 2015-01-13 14:23 -------- d-----w- C:\Techno
2015-01-13 14:22 . 2015-01-13 14:22 -------- d-----w- C:\Rap
2015-01-13 14:22 . 2015-01-13 14:22 -------- d-----w- C:\Musik
2015-01-13 14:22 . 2015-01-13 14:22 -------- d-----w- C:\Lisa
2014-12-26 16:32 . 2014-12-26 16:32 -------- d--h--w- c:\programdata\CanonBJ
2014-12-26 16:32 . 2012-03-26 04:00 85504 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\CNMPPB9.DLL
2014-12-26 16:32 . 2012-03-26 04:00 29184 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\CNMPDB9.DLL
2014-12-26 16:31 . 2012-03-26 04:00 314880 ----a-w- c:\windows\system32\CNMLMB9.DLL
2014-12-26 16:31 . 2012-02-08 15:34 320000 ----a-w- c:\windows\system32\CNC_B9L.dll
2014-12-26 16:31 . 2012-01-16 13:20 266752 ----a-w- c:\windows\system32\CNC_B9C.dll
2014-12-26 16:31 . 2012-01-16 13:19 96768 ----a-w- c:\windows\system32\CNC_B9I.dll
2014-12-26 16:31 . 2008-08-25 17:02 15872 ----a-w- c:\windows\system32\CNHMCA.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-01-14 06:18 . 2014-09-22 09:15 71344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2015-01-14 06:18 . 2014-09-22 09:15 701616 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2014-12-13 03:33 . 2014-12-17 21:14 115712 ----a-w- c:\windows\system32\ieUnatt.exe
2014-12-04 04:38 . 2014-12-10 15:24 337920 ----a-w- c:\windows\system32\generaltel.dll
2014-12-04 04:38 . 2014-12-10 15:24 610304 ----a-w- c:\windows\system32\invagent.dll
2014-12-04 04:38 . 2014-12-10 15:24 315392 ----a-w- c:\windows\system32\devinv.dll
2014-12-04 04:38 . 2014-12-10 15:24 728576 ----a-w- c:\windows\system32\appraiser.dll
2014-12-04 04:38 . 2014-12-10 15:24 159744 ----a-w- c:\windows\system32\aepic.dll
2014-12-04 04:38 . 2014-12-10 15:24 202752 ----a-w- c:\windows\system32\aepdu.dll
2014-12-04 04:34 . 2014-12-10 15:24 873984 ----a-w- c:\windows\system32\aeinv.dll
2014-12-01 23:28 . 2014-12-10 15:24 1160872 ----a-w- c:\windows\system32\aitstatic.exe
2014-12-01 13:20 . 2014-12-01 13:20 444952 ----a-w- c:\windows\system32\wrap_oal.dll
2014-12-01 13:20 . 2014-12-01 13:20 109080 ----a-w- c:\windows\system32\OpenAL32.dll
2014-11-22 02:20 . 2014-12-10 15:24 2724864 ----a-w- c:\windows\system32\mshtml.tlb
2014-11-22 02:20 . 2014-12-10 15:24 4096 ----a-w- c:\windows\system32\ieetwcollectorres.dll
2014-11-22 02:07 . 2014-12-10 15:24 501248 ----a-w- c:\windows\system32\vbscript.dll
2014-11-22 02:07 . 2014-12-10 15:24 62464 ----a-w- c:\windows\system32\iesetup.dll
2014-11-22 02:06 . 2014-12-10 15:24 47616 ----a-w- c:\windows\system32\ieetwproxystub.dll
2014-11-22 02:05 . 2014-12-10 15:24 64000 ----a-w- c:\windows\system32\MshtmlDac.dll
2014-11-22 01:55 . 2014-12-10 15:24 102912 ----a-w- c:\windows\system32\ieetwcollector.exe
2014-11-22 01:54 . 2014-12-10 15:24 620032 ----a-w- c:\windows\system32\jscript9diag.dll
2014-11-22 01:48 . 2014-12-10 15:24 667648 ----a-w- c:\windows\system32\MsSpellCheckingFacility.exe
2014-11-22 01:40 . 2014-12-10 15:24 60416 ----a-w- c:\windows\system32\JavaScriptCollectionAgent.dll
2014-11-22 01:29 . 2014-12-10 15:24 4299264 ----a-w- c:\windows\system32\jscript9.dll
2014-11-22 01:22 . 2014-12-10 15:24 2052096 ----a-w- c:\windows\system32\inetcpl.cpl
2014-11-22 01:21 . 2014-12-10 15:24 1155072 ----a-w- c:\windows\system32\mshtmlmedia.dll
2014-11-22 01:00 . 2014-12-10 15:24 1888256 ----a-w- c:\windows\system32\wininet.dll
2014-11-11 02:44 . 2014-12-10 15:24 1230336 ----a-w- c:\windows\system32\WindowsCodecs.dll
2014-11-11 02:44 . 2014-11-19 16:15 186880 ----a-w- c:\windows\system32\pku2u.dll
2014-11-11 02:44 . 2014-11-19 16:15 550912 ----a-w- c:\windows\system32\kerberos.dll
2014-11-11 01:32 . 2014-12-10 15:24 74752 ----a-w- c:\windows\system32\drivers\tdx.sys
2014-11-08 02:45 . 2014-12-10 15:24 2048 ----a-w- c:\windows\system32\tzres.dll
2014-10-30 01:45 . 2014-12-10 15:24 155136 ----a-w- c:\windows\system32\charmap.exe
2014-10-25 01:32 . 2014-11-12 21:45 67584 ----a-w- c:\windows\system32\packager.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}]
2014-11-11 13:07 323752 ----a-w- c:\program files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt1"]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2014-08-17 04:09 131480 ----a-w- c:\users\FamHaa\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt2"]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2014-08-17 04:09 131480 ----a-w- c:\users\FamHaa\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt3"]
@="{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}]
2014-08-17 04:09 131480 ----a-w- c:\users\FamHaa\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt4"]
@="{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}]
2014-08-17 04:09 131480 ----a-w- c:\users\FamHaa\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt5"]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2014-08-17 04:09 131480 ----a-w- c:\users\FamHaa\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt6"]
@="{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}]
2014-08-17 04:09 131480 ----a-w- c:\users\FamHaa\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt7"]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2014-08-17 04:09 131480 ----a-w- c:\users\FamHaa\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt8"]
@="{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}]
2014-08-17 04:09 131480 ----a-w- c:\users\FamHaa\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2014-12-11 702768]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-12-09 98304]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"SPReview"="c:\windows\System32\SPReview\SPReview.exe" [2014-09-23 280576]
.
c:\users\FamHaa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\FamHaa\AppData\Roaming\Dropbox\bin\Dropbox.exe /systemstartup [2014-12-9 39207112]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0\0sdnclean.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
.
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe [2014-11-22 102912]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 14848]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2013-10-02 49152]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2014-08-15 37352]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-12-09 172032]
S2 AntiVirSchedulerService;Avira Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2014-12-11 431920]
S2 indexwizardSched.exe;indexwizardSched.exe;c:\users\FamHaa\AppData\Local\indexwizardSched\indexwizardSched.exe [2015-01-17 207360]
S2 privacywininetx64;privacywininetx64;c:\windows\system32\privacywininetx64\privacywininetx64.exe [2015-01-15 83456]
S2 spritesyncui_86;spritesyncui_86;c:\windows\system32\spritesyncui_86\spritesyncui_86.exe [2015-01-16 83456]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW73.sys [2013-12-19 77824]
S3 SjtWinIo;SJT I/O Driver;c:\windows\system32\DRIVERS\SjtWinIo.sys [2014-09-25 8704]
.
.
Inhalt des "geplante Tasks" Ordners
.
2015-01-19 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-09-22 06:18]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uDefault_Search_URL = about:blank
mStart Page = about:blank
uInternet Settings,ProxyOverride = <local>;*origin.com;*ea.com;*akamaihd.net
IE: Free YouTube to MP3 Converter - c:\program files\Common Files\DVDVideoSoft\plugins\freeytmp3downloader.htm
IE: {{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - c:\program files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll
TCP: DhcpNameServer = 192.168.178.1
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2015-01-19 20:29:09
ComboFix-quarantined-files.txt 2015-01-19 19:29
.
Vor Suchlauf: 26 Verzeichnis(se), 390.947.635.200 Bytes frei
Nach Suchlauf: 29 Verzeichnis(se), 390.972.084.224 Bytes frei
.
- - End Of File - - D83E8F1B52CBADD367E542545FEDA995
A36C5E4F47E84449FF07ED3517B43A31
|
|
20.01.2015, 12:03
| #8 |
| /// the machine /// TB-Ausbilder | ADWARE/AgentCV.1697108 Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
20.01.2015, 16:44
| #9 |
| | ADWARE/AgentCV.1697108 mbam: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 20.01.2015 Suchlauf-Zeit: 15:50:16 Logdatei: mbam.txt Administrator: Ja Version: 2.00.4.1028 Malware Datenbank: v2015.01.20.06 Rootkit Datenbank: v2015.01.14.01 Lizenz: Testversion Malware Schutz: Aktiviert Bösartiger Webseiten Schutz: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x86 Dateisystem: NTFS Benutzer: FamHaa Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 307752 Verstrichene Zeit: 19 Min, 40 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 1 PUP.Optional.EDealPop.A, C:\Program Files\eDealPop\eDealPop.exe, 6164, , [386e95643653142246c39ae7768d1ce4] Module: 1 PUP.Optional.eDealsPop.A, C:\Program Files\eDealPop\msvcr100.dll, , [f0b608f1f396f244a4b374fef112e41c], Registrierungsschlüssel: 2 PUP.Optional.ISearch.A, HKLM\SOFTWARE\omiga-plusSoftware, , [e6c09c5d484162d4ac0823c4ce364ab6], PUP.Optional.eDealsPop.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\eDeals_is1, , [f0b608f1f396f244a4b374fef112e41c], Registrierungswerte: 1 PUP.Optional.EDealPop.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|eDealPop, "C:\Program Files\eDealPop\eDealPop.exe", , [386e95643653142246c39ae7768d1ce4] Registrierungsdaten: 1 PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Schlecht: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),,[188e7188890061d5d827b6e6da2b22de] Ordner: 1 PUP.Optional.eDealsPop.A, C:\Program Files\eDealPop, , [f0b608f1f396f244a4b374fef112e41c], Dateien: 8 PUP.Optional.EDeals.A, C:\Windows\temp\UptUpdater.exe, , [693d9a5f70194aec3c88461109f7c53b], PUP.Optional.SoftPulse, C:\Users\FamHaa\Downloads\Setup.exe, , [b8eeb940eb9e88aeb40c22eb50b2b749], PUP.Optional.EDealPop.A, C:\Program Files\eDealPop\eDealPop.exe, , [386e95643653142246c39ae7768d1ce4], PUP.Optional.eDealsPop.A, C:\Program Files\eDealPop\msvcp100.dll, , [f0b608f1f396f244a4b374fef112e41c], PUP.Optional.eDealsPop.A, C:\Program Files\eDealPop\msvcr100.dll, , [f0b608f1f396f244a4b374fef112e41c], PUP.Optional.eDealsPop.A, C:\Program Files\eDealPop\unins000.dat, , [f0b608f1f396f244a4b374fef112e41c], PUP.Optional.eDealsPop.A, C:\Program Files\eDealPop\unins000.exe, , [f0b608f1f396f244a4b374fef112e41c], PUP.Optional.OmigaPlus.A, C:\Users\FamHaa\AppData\Roaming\Mozilla\Firefox\Profiles\enddwpjs.default\prefs.js, Gut: (), Schlecht: (user_pref("browser.startup.homepage", "hxxp://isearch.omiga-plus.com/?type=hp&ts=1421528097&from=tugs&uid=WDCXWD5000BEVT-22A0RT0_WD-WX91A21V7224V7224");), ,[b0f6de1b7e0be056a5079247a75eaa56] Physische Sektoren: 0 (Keine schädliche Elemente erkannt) (end) Code:
ATTFilter # AdwCleaner v4.108 - Bericht erstellt am 20/01/2015 um 16:17:10
# Aktualisiert 17/01/2015 von Xplode
# Database : 2015-01-18.1 [Live]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)
# Benutzername : FamHaa - FAMHAA-PC
# Gestartet von : C:\Users\FamHaa\Desktop\AdwCleaner_4.108.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Browser
[!] Ordner Gelöscht : C:\Program Files\edealpop
Ordner Gelöscht : C:\Windows\system32\Browser
***** [ Tasks ] *****
***** [ Verknüpfungen ] *****
Verknüpfung Desinfiziert : C:\Users\FamHaa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Pirrit
Schlüssel Gelöscht : HKLM\SOFTWARE\Upt
Schlüssel Gelöscht : HKLM\SOFTWARE\WinUpd
Schlüssel Gelöscht : HKLM\SOFTWARE\RST
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.17496
-\\ Mozilla Firefox v32.0.2 (x86 de)
[enddwpjs.default\prefs.js] - Zeile gelöscht : user_pref("browser.search.defaultenginename", "omiga-plus");
[enddwpjs.default\prefs.js] - Zeile gelöscht : user_pref("browser.search.selectedEngine", "omiga-plus");
*************************
AdwCleaner[R0].txt - [2073 octets] - [20/01/2015 16:15:24]
AdwCleaner[S0].txt - [2154 octets] - [20/01/2015 16:17:10]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2214 octets] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.1 (12.28.2014:1)
OS: Windows 7 Home Premium x86
Ran by FamHaa on 20.01.2015 at 16:33:34,41
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 20.01.2015 at 16:34:36,59
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 19-01-2015
Ran by FamHaa (administrator) on FAMHAA-PC on 20-01-2015 16:38:06
Running from C:\Users\FamHaa\Desktop
Loaded Profiles: FamHaa (Available profiles: FamHaa)
Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: IE)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Dropbox, Inc.) C:\Users\FamHaa\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
() C:\Windows\System32\privacywininetx64\privacywininetx64.exe
() C:\Windows\System32\spritesyncui_86\spritesyncui_86.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil32_16_0_0_257_ActiveX.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [702768 2014-12-11] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2009-12-09] (Advanced Micro Devices, Inc.)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2014-09-23] (Microsoft Corporation)
Startup: C:\Users\FamHaa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\FamHaa\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
BootExecute: autocheck autochk * sdnclean.exe
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKU\S-1-5-21-699202139-2465763723-3683440536-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyServer: [S-1-5-21-699202139-2465763723-3683440536-1000] => http=127.0.0.1:12753
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-699202139-2465763723-3683440536-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-699202139-2465763723-3683440536-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Users\FamHaa\AppData\Roaming\Mozilla\Firefox\Profiles\enddwpjs.default
FF NetworkProxy: "type", 5
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_16_0_0_257.dll ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1213153.dll (Adobe Systems, Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-699202139-2465763723-3683440536-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\FamHaa\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Extension: Download videos and MP3s from YouTube - C:\Users\FamHaa\AppData\Roaming\Mozilla\Firefox\Profiles\enddwpjs.default\Extensions\{B64D9B05-48E1-4CEB-BF58-E0643994E900} [2014-11-14]
FF Extension: Adblock Plus - C:\Users\FamHaa\AppData\Roaming\Mozilla\Firefox\Profiles\enddwpjs.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-09-22]
FF HKU\S-1-5-21-699202139-2465763723-3683440536-1000\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff
FF Extension: Download videos and MP3s from YouTube - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff [2014-11-14]
FF Extension: No Name - C:\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]
FF StartMenuInternet: FIREFOX.EXE - C:\Windows\System32\firefox.exe
Chrome:
=======
========================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [431920 2014-12-11] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [431920 2014-12-11] (Avira Operations GmbH & Co. KG)
S2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2014-11-21] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [969016 2014-11-21] (Malwarebytes Corporation)
R2 privacywininetx64; C:\Windows\system32\privacywininetx64\privacywininetx64.exe [83456 2015-01-15] () [File not signed]
R2 spritesyncui_86; C:\Windows\system32\spritesyncui_86\spritesyncui_86.exe [83456 2015-01-16] () [File not signed]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
S2 indexwizardSched.exe; C:\Users\FamHaa\AppData\Local\indexwizardSched\indexwizardSched.exe [X]
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [98160 2014-10-07] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2014-10-07] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2014-08-15] (Avira Operations GmbH & Co. KG)
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2014-11-21] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2014-11-21] (Malwarebytes Corporation)
R3 SjtWinIo; C:\Windows\System32\DRIVERS\SjtWinIo.sys [8704 2014-09-25] (SpeedJet Technology INC.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2014-08-15] (Avira GmbH)
U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\Users\FamHaa\AppData\Local\Temp\catchme.sys [X]
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2015-01-20 16:34 - 2015-01-20 16:34 - 00000626 _____ () C:\Users\FamHaa\Desktop\JRT.txt
2015-01-20 16:33 - 2015-01-20 16:33 - 00000000 ____D () C:\Windows\ERUNT
2015-01-20 16:32 - 2015-01-20 16:32 - 01707939 _____ (Thisisu) C:\Users\FamHaa\Desktop\JRT.exe
2015-01-20 16:15 - 2015-01-20 16:17 - 00000000 ____D () C:\AdwCleaner
2015-01-20 16:14 - 2015-01-20 16:14 - 02186752 _____ () C:\Users\FamHaa\Desktop\AdwCleaner_4.108.exe
2015-01-20 16:12 - 2015-01-20 16:12 - 00002961 _____ () C:\Users\FamHaa\Desktop\mbam.txt
2015-01-20 15:44 - 2015-01-20 16:21 - 00114904 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-01-20 15:43 - 2015-01-20 15:43 - 00001060 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-01-20 15:43 - 2015-01-20 15:43 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2015-01-20 15:43 - 2015-01-20 15:43 - 00000000 ____D () C:\ProgramData\Malwarebytes
2015-01-20 15:43 - 2015-01-20 15:43 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware
2015-01-20 15:43 - 2014-11-21 06:14 - 00075480 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-01-20 15:43 - 2014-11-21 06:14 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-01-20 15:43 - 2014-11-21 06:14 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-01-20 15:40 - 2015-01-20 15:40 - 20447072 _____ (Malwarebytes Corporation ) C:\Users\FamHaa\Desktop\mbam-setup-2.0.4.1028.exe
2015-01-20 15:39 - 2015-01-20 15:39 - 20447072 _____ (Malwarebytes Corporation ) C:\Users\FamHaa\Downloads\mbam-setup-2.0.4.1028.exe.v5fbed9.partial
2015-01-19 21:01 - 2015-01-19 21:01 - 00000000 __SHD () C:\Users\FamHaa\AppData\Local\EmieBrowserModeList
2015-01-19 20:32 - 2015-01-20 16:24 - 00000000 ____D () C:\Users\FamHaa\AppData\Local\windowsmsmpeg2vdecx86
2015-01-19 20:29 - 2015-01-19 20:29 - 00012965 _____ () C:\ComboFix.txt
2015-01-19 20:20 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe
2015-01-19 20:20 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe
2015-01-19 20:20 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-01-19 20:20 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-01-19 20:20 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-01-19 20:20 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe
2015-01-19 20:20 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe
2015-01-19 20:20 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe
2015-01-19 20:16 - 2015-01-19 20:29 - 00000000 ____D () C:\Qoobox
2015-01-19 20:15 - 2015-01-19 20:28 - 00000000 ____D () C:\Windows\erdnt
2015-01-19 20:13 - 2015-01-19 20:14 - 05608785 ____R (Swearware) C:\Users\FamHaa\Desktop\ComboFix.exe
2015-01-19 17:35 - 2015-01-19 17:35 - 00000000 ____D () C:\updated
2015-01-19 15:00 - 2015-01-19 15:01 - 00023117 _____ () C:\Users\FamHaa\Desktop\Addition.txt
2015-01-19 14:59 - 2015-01-20 16:38 - 00007973 _____ () C:\Users\FamHaa\Desktop\FRST.txt
2015-01-19 14:59 - 2015-01-20 16:38 - 00000000 ____D () C:\FRST
2015-01-19 14:57 - 2015-01-19 14:57 - 01118208 _____ (Farbar) C:\Users\FamHaa\Desktop\FRST.exe
2015-01-18 20:20 - 2015-01-18 20:20 - 00000000 ____D () C:\Windows\system32\spritesyncui_86
2015-01-18 14:43 - 2015-01-18 14:43 - 00073842 _____ () C:\Users\FamHaa\Desktop\Ereignisse.txt
2015-01-18 14:23 - 2015-01-18 14:23 - 00002668 _____ () C:\Users\FamHaa\Desktop\Gmer.txt
2015-01-18 13:41 - 2015-01-18 13:41 - 00056256 _____ () C:\Users\FamHaa\Desktop\AVSCAN-20150117-220026-1E95BEC3.LOG
2015-01-18 13:36 - 2015-01-18 13:36 - 00380416 _____ () C:\Users\FamHaa\Desktop\y1138gsk.exe
2015-01-18 13:35 - 2015-01-18 13:35 - 00150175 _____ () C:\Users\FamHaa\Downloads\FRST64.exe
2015-01-18 13:34 - 2015-01-18 13:34 - 00065495 _____ () C:\Users\FamHaa\Downloads\FRST(1).exe
2015-01-18 13:03 - 2015-01-18 14:24 - 00000474 _____ () C:\Users\FamHaa\Desktop\defogger_disable.log
2015-01-18 13:03 - 2015-01-18 13:03 - 00000000 _____ () C:\Users\FamHaa\defogger_reenable
2015-01-18 13:02 - 2015-01-18 13:02 - 00050477 _____ () C:\Users\FamHaa\Desktop\Defogger.exe
2015-01-17 23:43 - 2015-01-17 23:43 - 00084411 _____ () C:\Users\FamHaa\Downloads\AdwCleaner_4.108.exe
2015-01-17 21:55 - 2015-01-17 21:55 - 00000000 ____D () C:\Windows\system32\privacywininetx64
2015-01-14 07:16 - 2014-12-19 03:43 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2015-01-14 07:16 - 2014-12-19 02:34 - 00116224 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2015-01-14 07:16 - 2014-12-12 06:11 - 03971512 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-01-14 07:16 - 2014-12-12 06:11 - 03916728 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-01-14 07:16 - 2014-12-11 18:47 - 00074240 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2015-01-14 07:16 - 2014-12-06 04:50 - 00242688 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2015-01-13 15:23 - 2015-01-13 15:23 - 00000000 ____D () C:\Wireless LAN_Broadcom_5.60.18.8_W7x86W7x64_A
2015-01-13 15:23 - 2015-01-13 15:23 - 00000000 ____D () C:\Wireless LAN_Atheros_8.0.0.259_W7x86W7x64_A
2015-01-13 15:23 - 2014-09-22 10:13 - 32872755 _____ () C:\Wireless LAN_Atheros_8.0.0.259_W7x86W7x64_A.zip
2015-01-13 15:23 - 2014-09-22 10:13 - 21484770 _____ () C:\Wireless LAN_Broadcom_5.60.18.8_W7x86W7x64_A.zip
2015-01-13 15:23 - 2014-09-22 00:28 - 530555814 _____ () C:\X17-59885.iso
2015-01-13 15:22 - 2015-01-13 15:23 - 00000000 ____D () C:\Techno
2015-01-13 15:22 - 2015-01-13 15:22 - 00000000 ____D () C:\Rap
2015-01-13 15:22 - 2015-01-13 15:22 - 00000000 ____D () C:\Musik
2015-01-13 15:22 - 2015-01-13 15:22 - 00000000 ____D () C:\Lisa
2015-01-11 19:18 - 2015-01-11 20:32 - 00000000 ____D () C:\Users\FamHaa\Documents\Lisa
2015-01-11 15:33 - 2015-01-12 13:44 - 00015557 _____ () C:\Users\FamHaa\Documents\Bewerbung Stefanie Haack.odt
2015-01-11 15:29 - 2015-01-11 15:29 - 00016129 _____ () C:\Users\FamHaa\Documents\Steffi bewerb.db
2015-01-10 22:12 - 2015-01-10 23:15 - 00015448 _____ () C:\Users\FamHaa\Documents\Steffi bewerb.Tanke sand.odt
2015-01-10 22:06 - 2015-01-10 22:06 - 00014758 _____ () C:\Users\FamHaa\Documents\Steffi bewerb.Renchtal west.odt
2015-01-10 21:26 - 2015-01-10 21:26 - 00014778 _____ () C:\Users\FamHaa\Documents\Steffi bewerb. kork.odt
2014-12-26 17:32 - 2014-12-26 17:32 - 00000000 ___HD () C:\ProgramData\CanonBJ
2014-12-26 17:31 - 2012-03-26 05:00 - 00314880 _____ (CANON INC.) C:\Windows\system32\CNMLMB9.DLL
2014-12-26 17:31 - 2012-02-08 16:34 - 00320000 _____ (CANON INC.) C:\Windows\system32\CNC_B9L.dll
2014-12-26 17:31 - 2012-01-26 10:25 - 00081664 _____ () C:\Windows\system32\CNC1763D.TBL
2014-12-26 17:31 - 2012-01-16 14:20 - 00266752 _____ (CANON INC.) C:\Windows\system32\CNC_B9C.dll
2014-12-26 17:31 - 2012-01-16 14:19 - 00096768 _____ (CANON INC.) C:\Windows\system32\CNC_B9I.dll
2014-12-26 17:31 - 2008-08-25 18:02 - 00015872 _____ (CANON INC.) C:\Windows\system32\CNHMCA.dll
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2015-01-20 16:29 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\NDF
2015-01-20 16:28 - 2009-07-14 05:34 - 00023504 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-01-20 16:28 - 2009-07-14 05:34 - 00023504 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-01-20 16:25 - 2014-09-24 11:15 - 00000000 ___RD () C:\Users\FamHaa\Dropbox
2015-01-20 16:25 - 2014-09-24 11:12 - 00000000 ____D () C:\Users\FamHaa\AppData\Roaming\Dropbox
2015-01-20 16:18 - 2014-09-22 22:08 - 00000000 ____D () C:\Program Files\Spybot - Search & Destroy 2
2015-01-20 16:18 - 2014-09-22 10:27 - 00191716 _____ () C:\Windows\PFRO.log
2015-01-20 16:18 - 2009-07-14 05:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-01-20 16:18 - 2009-07-14 05:39 - 00036718 _____ () C:\Windows\setupact.log
2015-01-20 16:17 - 2014-09-22 08:51 - 01848791 _____ () C:\Windows\WindowsUpdate.log
2015-01-20 16:13 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\PLA
2015-01-20 15:18 - 2014-09-22 10:15 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-01-19 21:11 - 2014-09-22 10:15 - 00701616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-01-19 21:11 - 2014-09-22 10:15 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-01-19 21:11 - 2014-09-22 10:14 - 00000000 ____D () C:\Users\FamHaa\AppData\Local\Adobe
2015-01-19 20:29 - 2009-07-14 03:37 - 00000000 __RHD () C:\Users\Default
2015-01-19 20:29 - 2009-07-14 03:37 - 00000000 ___RD () C:\Users\Public
2015-01-19 20:28 - 2009-07-14 03:04 - 00000215 _____ () C:\Windows\system.ini
2015-01-19 20:20 - 2014-09-22 22:08 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy
2015-01-18 13:03 - 2014-09-22 09:02 - 00000000 ____D () C:\Users\FamHaa
2015-01-18 00:12 - 2014-09-22 23:36 - 00007653 _____ () C:\Users\FamHaa\AppData\Local\Resmon.ResmonCfg
2015-01-16 20:40 - 2014-09-22 09:03 - 01618320 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-01-14 17:05 - 2014-09-22 09:25 - 00000000 ____D () C:\Windows\system32\MRT
2015-01-14 16:56 - 2014-09-22 09:24 - 110348472 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-01-11 09:40 - 2014-10-03 13:49 - 00013866 _____ () C:\Users\FamHaa\Documents\Lebenslauf.odt
2014-12-28 08:42 - 2009-07-14 05:53 - 00032630 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
==================== Files in the root of some directories =======
2014-09-25 09:31 - 2014-09-25 09:31 - 0005195 _____ () C:\Users\FamHaa\AppData\Local\HWVendorDetection.log
2014-09-22 23:36 - 2015-01-18 00:12 - 0007653 _____ () C:\Users\FamHaa\AppData\Local\Resmon.ResmonCfg
Some content of TEMP:
====================
C:\Users\FamHaa\AppData\Local\temp\avgnt.exe
C:\Users\FamHaa\AppData\Local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpepcxsw.dll
C:\Users\FamHaa\AppData\Local\temp\Quarantine.exe
C:\Users\FamHaa\AppData\Local\temp\sqlite3.dll
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2015-01-14 08:21
==================== End Of Log ============================
|
|
20.01.2015, 19:38
| #10 |
| /// the machine /// TB-Ausbilder | ADWARE/AgentCV.1697108ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
21.01.2015, 16:40
| #11 |
| | ADWARE/AgentCV.1697108 ESET: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=31bd992aafaa254d8b6efb7b73f848f6
# engine=22061
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-01-20 08:49:04
# local_time=2015-01-20 09:49:04 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 99 29478 13695541 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 10162133 173418135 0 0
# scanned=393184
# found=0
# cleaned=0
# scan_time=5642
Code:
ATTFilter UNSUPPORTED OPERATING SYSTEM! ABORTED!
FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 19-01-2015
Ran by FamHaa (administrator) on FAMHAA-PC on 21-01-2015 16:33:40
Running from C:\Users\FamHaa\Desktop
Loaded Profiles: FamHaa (Available profiles: FamHaa)
Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: IE)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Dropbox, Inc.) C:\Users\FamHaa\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
() C:\Windows\System32\privacywininetx64\privacywininetx64.exe
() C:\Windows\System32\spritesyncui_86\spritesyncui_86.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\ipmgui.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [702768 2014-12-11] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2009-12-09] (Advanced Micro Devices, Inc.)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2014-09-23] (Microsoft Corporation)
Startup: C:\Users\FamHaa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\FamHaa\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
BootExecute: autocheck autochk * sdnclean.exe
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKU\S-1-5-21-699202139-2465763723-3683440536-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyServer: [S-1-5-21-699202139-2465763723-3683440536-1000] => http=127.0.0.1:12753
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-699202139-2465763723-3683440536-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-699202139-2465763723-3683440536-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Users\FamHaa\AppData\Roaming\Mozilla\Firefox\Profiles\enddwpjs.default
FF NetworkProxy: "type", 5
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_16_0_0_257.dll ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1213153.dll (Adobe Systems, Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-699202139-2465763723-3683440536-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\FamHaa\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Extension: Download videos and MP3s from YouTube - C:\Users\FamHaa\AppData\Roaming\Mozilla\Firefox\Profiles\enddwpjs.default\Extensions\{B64D9B05-48E1-4CEB-BF58-E0643994E900} [2014-11-14]
FF Extension: Adblock Plus - C:\Users\FamHaa\AppData\Roaming\Mozilla\Firefox\Profiles\enddwpjs.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-09-22]
FF HKU\S-1-5-21-699202139-2465763723-3683440536-1000\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff
FF Extension: Download videos and MP3s from YouTube - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff [2014-11-14]
FF Extension: No Name - C:\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]
FF StartMenuInternet: FIREFOX.EXE - C:\Windows\System32\firefox.exe
Chrome:
=======
========================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [431920 2014-12-11] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [431920 2014-12-11] (Avira Operations GmbH & Co. KG)
S2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2014-11-21] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [969016 2014-11-21] (Malwarebytes Corporation)
R2 privacywininetx64; C:\Windows\system32\privacywininetx64\privacywininetx64.exe [83456 2015-01-15] () [File not signed]
R2 spritesyncui_86; C:\Windows\system32\spritesyncui_86\spritesyncui_86.exe [83456 2015-01-16] () [File not signed]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
S2 indexwizardSched.exe; C:\Users\FamHaa\AppData\Local\indexwizardSched\indexwizardSched.exe [X]
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [98160 2014-10-07] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2014-10-07] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2014-08-15] (Avira Operations GmbH & Co. KG)
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2014-11-21] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2014-11-21] (Malwarebytes Corporation)
R3 SjtWinIo; C:\Windows\System32\DRIVERS\SjtWinIo.sys [8704 2014-09-25] (SpeedJet Technology INC.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2014-08-15] (Avira GmbH)
U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\Users\FamHaa\AppData\Local\Temp\catchme.sys [X]
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2015-01-21 16:33 - 2015-01-21 16:33 - 00008030 _____ () C:\Users\FamHaa\Desktop\FRST.txt
2015-01-21 16:29 - 2015-01-21 16:29 - 00852504 _____ () C:\Users\FamHaa\Desktop\SecurityCheck.exe
2015-01-21 14:51 - 2015-01-21 14:51 - 00852504 _____ () C:\Users\FamHaa\Downloads\SecurityCheck.exe
2015-01-20 20:12 - 2015-01-20 20:12 - 00000000 ____D () C:\Program Files\ESET
2015-01-20 20:11 - 2015-01-20 20:11 - 02347384 _____ (ESET) C:\Users\FamHaa\Desktop\esetsmartinstaller_deu.exe
2015-01-20 16:33 - 2015-01-20 16:33 - 00000000 ____D () C:\Windows\ERUNT
2015-01-20 16:32 - 2015-01-20 16:32 - 01707939 _____ (Thisisu) C:\Users\FamHaa\Desktop\JRT.exe
2015-01-20 16:15 - 2015-01-20 16:17 - 00000000 ____D () C:\AdwCleaner
2015-01-20 16:14 - 2015-01-20 16:14 - 02186752 _____ () C:\Users\FamHaa\Desktop\AdwCleaner_4.108.exe
2015-01-20 15:44 - 2015-01-20 16:21 - 00114904 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-01-20 15:43 - 2015-01-20 15:43 - 00001060 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-01-20 15:43 - 2015-01-20 15:43 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2015-01-20 15:43 - 2015-01-20 15:43 - 00000000 ____D () C:\ProgramData\Malwarebytes
2015-01-20 15:43 - 2015-01-20 15:43 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware
2015-01-20 15:43 - 2014-11-21 06:14 - 00075480 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-01-20 15:43 - 2014-11-21 06:14 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-01-20 15:43 - 2014-11-21 06:14 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-01-20 15:40 - 2015-01-20 15:40 - 20447072 _____ (Malwarebytes Corporation ) C:\Users\FamHaa\Desktop\mbam-setup-2.0.4.1028.exe
2015-01-20 15:39 - 2015-01-20 15:39 - 20447072 _____ (Malwarebytes Corporation ) C:\Users\FamHaa\Downloads\mbam-setup-2.0.4.1028.exe.v5fbed9.partial
2015-01-19 21:01 - 2015-01-19 21:01 - 00000000 __SHD () C:\Users\FamHaa\AppData\Local\EmieBrowserModeList
2015-01-19 20:32 - 2015-01-20 16:24 - 00000000 ____D () C:\Users\FamHaa\AppData\Local\windowsmsmpeg2vdecx86
2015-01-19 20:29 - 2015-01-19 20:29 - 00012965 _____ () C:\ComboFix.txt
2015-01-19 20:20 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe
2015-01-19 20:20 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe
2015-01-19 20:20 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-01-19 20:20 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-01-19 20:20 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-01-19 20:20 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe
2015-01-19 20:20 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe
2015-01-19 20:20 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe
2015-01-19 20:16 - 2015-01-19 20:29 - 00000000 ____D () C:\Qoobox
2015-01-19 20:15 - 2015-01-19 20:28 - 00000000 ____D () C:\Windows\erdnt
2015-01-19 20:13 - 2015-01-19 20:14 - 05608785 ____R (Swearware) C:\Users\FamHaa\Desktop\ComboFix.exe
2015-01-19 17:35 - 2015-01-19 17:35 - 00000000 ____D () C:\updated
2015-01-19 14:59 - 2015-01-21 16:33 - 00000000 ____D () C:\FRST
2015-01-19 14:57 - 2015-01-19 14:57 - 01118208 _____ (Farbar) C:\Users\FamHaa\Desktop\FRST.exe
2015-01-18 20:20 - 2015-01-18 20:20 - 00000000 ____D () C:\Windows\system32\spritesyncui_86
2015-01-18 13:36 - 2015-01-18 13:36 - 00380416 _____ () C:\Users\FamHaa\Desktop\y1138gsk.exe
2015-01-18 13:35 - 2015-01-18 13:35 - 00150175 _____ () C:\Users\FamHaa\Downloads\FRST64.exe
2015-01-18 13:34 - 2015-01-18 13:34 - 00065495 _____ () C:\Users\FamHaa\Downloads\FRST(1).exe
2015-01-18 13:03 - 2015-01-18 13:03 - 00000000 _____ () C:\Users\FamHaa\defogger_reenable
2015-01-18 13:02 - 2015-01-18 13:02 - 00050477 _____ () C:\Users\FamHaa\Desktop\Defogger.exe
2015-01-17 23:43 - 2015-01-17 23:43 - 00084411 _____ () C:\Users\FamHaa\Downloads\AdwCleaner_4.108.exe
2015-01-17 21:55 - 2015-01-17 21:55 - 00000000 ____D () C:\Windows\system32\privacywininetx64
2015-01-14 07:16 - 2014-12-19 03:43 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2015-01-14 07:16 - 2014-12-19 02:34 - 00116224 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2015-01-14 07:16 - 2014-12-12 06:11 - 03971512 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-01-14 07:16 - 2014-12-12 06:11 - 03916728 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-01-14 07:16 - 2014-12-11 18:47 - 00074240 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2015-01-14 07:16 - 2014-12-06 04:50 - 00242688 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2015-01-13 15:23 - 2015-01-13 15:23 - 00000000 ____D () C:\Wireless LAN_Broadcom_5.60.18.8_W7x86W7x64_A
2015-01-13 15:23 - 2015-01-13 15:23 - 00000000 ____D () C:\Wireless LAN_Atheros_8.0.0.259_W7x86W7x64_A
2015-01-13 15:23 - 2014-09-22 10:13 - 32872755 _____ () C:\Wireless LAN_Atheros_8.0.0.259_W7x86W7x64_A.zip
2015-01-13 15:23 - 2014-09-22 10:13 - 21484770 _____ () C:\Wireless LAN_Broadcom_5.60.18.8_W7x86W7x64_A.zip
2015-01-13 15:23 - 2014-09-22 00:28 - 530555814 _____ () C:\X17-59885.iso
2015-01-13 15:22 - 2015-01-13 15:23 - 00000000 ____D () C:\Techno
2015-01-13 15:22 - 2015-01-13 15:22 - 00000000 ____D () C:\Rap
2015-01-13 15:22 - 2015-01-13 15:22 - 00000000 ____D () C:\Musik
2015-01-13 15:22 - 2015-01-13 15:22 - 00000000 ____D () C:\Lisa
2015-01-11 19:18 - 2015-01-11 20:32 - 00000000 ____D () C:\Users\FamHaa\Documents\Lisa
2015-01-11 15:33 - 2015-01-12 13:44 - 00015557 _____ () C:\Users\FamHaa\Documents\Bewerbung Stefanie Haack.odt
2015-01-11 15:29 - 2015-01-11 15:29 - 00016129 _____ () C:\Users\FamHaa\Documents\Steffi bewerb.db
2015-01-10 22:12 - 2015-01-10 23:15 - 00015448 _____ () C:\Users\FamHaa\Documents\Steffi bewerb.Tanke sand.odt
2015-01-10 22:06 - 2015-01-10 22:06 - 00014758 _____ () C:\Users\FamHaa\Documents\Steffi bewerb.Renchtal west.odt
2015-01-10 21:26 - 2015-01-10 21:26 - 00014778 _____ () C:\Users\FamHaa\Documents\Steffi bewerb. kork.odt
2014-12-26 17:32 - 2014-12-26 17:32 - 00000000 ___HD () C:\ProgramData\CanonBJ
2014-12-26 17:31 - 2012-03-26 05:00 - 00314880 _____ (CANON INC.) C:\Windows\system32\CNMLMB9.DLL
2014-12-26 17:31 - 2012-02-08 16:34 - 00320000 _____ (CANON INC.) C:\Windows\system32\CNC_B9L.dll
2014-12-26 17:31 - 2012-01-26 10:25 - 00081664 _____ () C:\Windows\system32\CNC1763D.TBL
2014-12-26 17:31 - 2012-01-16 14:20 - 00266752 _____ (CANON INC.) C:\Windows\system32\CNC_B9C.dll
2014-12-26 17:31 - 2012-01-16 14:19 - 00096768 _____ (CANON INC.) C:\Windows\system32\CNC_B9I.dll
2014-12-26 17:31 - 2008-08-25 18:02 - 00015872 _____ (CANON INC.) C:\Windows\system32\CNHMCA.dll
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2015-01-21 16:26 - 2014-09-22 08:51 - 01909103 _____ () C:\Windows\WindowsUpdate.log
2015-01-21 16:18 - 2014-09-22 10:15 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-01-21 07:50 - 2009-07-14 05:34 - 00023504 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-01-21 07:50 - 2009-07-14 05:34 - 00023504 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-01-20 16:29 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\NDF
2015-01-20 16:25 - 2014-09-24 11:15 - 00000000 ___RD () C:\Users\FamHaa\Dropbox
2015-01-20 16:25 - 2014-09-24 11:12 - 00000000 ____D () C:\Users\FamHaa\AppData\Roaming\Dropbox
2015-01-20 16:18 - 2014-09-22 22:08 - 00000000 ____D () C:\Program Files\Spybot - Search & Destroy 2
2015-01-20 16:18 - 2014-09-22 10:27 - 00191716 _____ () C:\Windows\PFRO.log
2015-01-20 16:18 - 2009-07-14 05:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-01-20 16:18 - 2009-07-14 05:39 - 00036718 _____ () C:\Windows\setupact.log
2015-01-20 16:18 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\PLA
2015-01-19 21:11 - 2014-09-22 10:15 - 00701616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-01-19 21:11 - 2014-09-22 10:15 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-01-19 21:11 - 2014-09-22 10:14 - 00000000 ____D () C:\Users\FamHaa\AppData\Local\Adobe
2015-01-19 20:29 - 2009-07-14 03:37 - 00000000 __RHD () C:\Users\Default
2015-01-19 20:29 - 2009-07-14 03:37 - 00000000 ___RD () C:\Users\Public
2015-01-19 20:28 - 2009-07-14 03:04 - 00000215 _____ () C:\Windows\system.ini
2015-01-19 20:20 - 2014-09-22 22:08 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy
2015-01-18 13:03 - 2014-09-22 09:02 - 00000000 ____D () C:\Users\FamHaa
2015-01-18 00:12 - 2014-09-22 23:36 - 00007653 _____ () C:\Users\FamHaa\AppData\Local\Resmon.ResmonCfg
2015-01-16 20:40 - 2014-09-22 09:03 - 01618320 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-01-14 17:05 - 2014-09-22 09:25 - 00000000 ____D () C:\Windows\system32\MRT
2015-01-14 16:56 - 2014-09-22 09:24 - 110348472 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-01-11 09:40 - 2014-10-03 13:49 - 00013866 _____ () C:\Users\FamHaa\Documents\Lebenslauf.odt
2014-12-28 08:42 - 2009-07-14 05:53 - 00032630 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
==================== Files in the root of some directories =======
2014-09-25 09:31 - 2014-09-25 09:31 - 0005195 _____ () C:\Users\FamHaa\AppData\Local\HWVendorDetection.log
2014-09-22 23:36 - 2015-01-18 00:12 - 0007653 _____ () C:\Users\FamHaa\AppData\Local\Resmon.ResmonCfg
Some content of TEMP:
====================
C:\Users\FamHaa\AppData\Local\temp\avgnt.exe
C:\Users\FamHaa\AppData\Local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpepcxsw.dll
C:\Users\FamHaa\AppData\Local\temp\Quarantine.exe
C:\Users\FamHaa\AppData\Local\temp\sqlite3.dll
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2015-01-14 08:21
==================== End Of Log ============================
im Moment läuft alles ruhig, aber warum hat es mir den Firefox gelöscht? |
|
21.01.2015, 17:56
| #12 |
| /// the machine /// TB-Ausbilder | ADWARE/AgentCV.1697108 Wer hat Firefox gelöscht? Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter HKU\S-1-5-21-699202139-2465763723-3683440536-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyServer: [S-1-5-21-699202139-2465763723-3683440536-1000] => http=127.0.0.1:12753
R2 privacywininetx64; C:\Windows\system32\privacywininetx64\privacywininetx64.exe [83456 2015-01-15] () [File not signed]
R2 spritesyncui_86; C:\Windows\system32\spritesyncui_86\spritesyncui_86.exe [83456 2015-01-16] () [File not signed]
S2 indexwizardSched.exe; C:\Users\FamHaa\AppData\Local\indexwizardSched\indexwizardSched.exe [X]
C:\Windows\system32\privacywininetx64
C:\Windows\system32\spritesyncui_86
Emptytemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
21.01.2015, 20:27
| #13 |
| | ADWARE/AgentCV.1697108 Firefox wurde von ComboFix gelöscht, steht auch im Log. Fixlog Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 19-01-2015
Ran by FamHaa at 2015-01-21 18:02:55 Run:1
Running from C:\Users\FamHaa\Desktop
Loaded Profiles: FamHaa (Available profiles: FamHaa)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
HKU\S-1-5-21-699202139-2465763723-3683440536-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyServer: [S-1-5-21-699202139-2465763723-3683440536-1000] => http=127.0.0.1:12753
R2 privacywininetx64; C:\Windows\system32\privacywininetx64\privacywininetx64.exe [83456 2015-01-15] () [File not signed]
R2 spritesyncui_86; C:\Windows\system32\spritesyncui_86\spritesyncui_86.exe [83456 2015-01-16] () [File not signed]
S2 indexwizardSched.exe; C:\Users\FamHaa\AppData\Local\indexwizardSched\indexwizardSched.exe [X]
C:\Windows\system32\privacywininetx64
C:\Windows\system32\spritesyncui_86
Emptytemp:
*****************
"HKU\S-1-5-21-699202139-2465763723-3683440536-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully.
HKU\S-1-5-21-699202139-2465763723-3683440536-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
privacywininetx64 => Unable to stop service
privacywininetx64 => Service deleted successfully.
spritesyncui_86 => Unable to stop service
spritesyncui_86 => Service deleted successfully.
indexwizardSched.exe => Service deleted successfully.
C:\Windows\system32\privacywininetx64 => Moved successfully.
C:\Windows\system32\spritesyncui_86 => Moved successfully.
EmptyTemp: => Removed 592 MB temporary data.
The system needed a reboot.
==== End of Fixlog 18:05:21 ====
FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 19-01-2015 Ran by FamHaa (administrator) on FAMHAA-PC on 21-01-2015 18:09:21 Running from C:\Users\FamHaa\Desktop Loaded Profiles: FamHaa (Available profiles: FamHaa) Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) OS Language: Deutsch (Deutschland) Internet Explorer Version 11 (Default browser: IE) Boot Mode: Normal Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processes (Whitelisted) ================= (If an entry is included in the fixlist, the process will be closed. The file will not be moved.) (AMD) C:\Windows\System32\atiesrxx.exe (AMD) C:\Windows\System32\atieclxx.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe (Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Dropbox, Inc.) C:\Users\FamHaa\AppData\Roaming\Dropbox\bin\Dropbox.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Whitelisted) ================== (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.) HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [702768 2014-12-11] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2009-12-09] (Advanced Micro Devices, Inc.) HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2014-09-23] (Microsoft Corporation) Startup: C:\Users\FamHaa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk ShortcutTarget: Dropbox.lnk -> C:\Users\FamHaa\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) BootExecute: autocheck autochk * sdnclean.exe ==================== Internet (Whitelisted) ==================== (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.) HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-21-699202139-2465763723-3683440536-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-699202139-2465763723-3683440536-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 FireFox: ======== FF ProfilePath: C:\Users\FamHaa\AppData\Roaming\Mozilla\Firefox\Profiles\enddwpjs.default FF NetworkProxy: "type", 5 FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_16_0_0_257.dll () FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1213153.dll (Adobe Systems, Inc.) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-699202139-2465763723-3683440536-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\FamHaa\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS) FF Extension: Download videos and MP3s from YouTube - C:\Users\FamHaa\AppData\Roaming\Mozilla\Firefox\Profiles\enddwpjs.default\Extensions\{B64D9B05-48E1-4CEB-BF58-E0643994E900} [2014-11-14] FF Extension: Adblock Plus - C:\Users\FamHaa\AppData\Roaming\Mozilla\Firefox\Profiles\enddwpjs.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-09-22] FF HKU\S-1-5-21-699202139-2465763723-3683440536-1000\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff FF Extension: Download videos and MP3s from YouTube - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff [2014-11-14] FF Extension: No Name - C:\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found] FF StartMenuInternet: FIREFOX.EXE - C:\Windows\System32\firefox.exe Chrome: ======= ========================== Services (Whitelisted) ================= (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [431920 2014-12-11] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [431920 2014-12-11] (Avira Operations GmbH & Co. KG) R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2014-11-21] (Malwarebytes Corporation) R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [969016 2014-11-21] (Malwarebytes Corporation) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation) ==================== Drivers (Whitelisted) ==================== (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [98160 2014-10-07] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2014-10-07] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2014-08-15] (Avira Operations GmbH & Co. KG) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2014-11-21] (Malwarebytes Corporation) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [114904 2015-01-21] (Malwarebytes Corporation) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2014-11-21] (Malwarebytes Corporation) R3 SjtWinIo; C:\Windows\System32\DRIVERS\SjtWinIo.sys [8704 2014-09-25] (SpeedJet Technology INC.) R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2014-08-15] (Avira GmbH) U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation) S3 catchme; \??\C:\Users\FamHaa\AppData\Local\Temp\catchme.sys [X] ==================== NetSvcs (Whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.) ==================== One Month Created Files and Folders ======== (If an entry is included in the fixlist, the file\folder will be moved.) 2015-01-21 18:09 - 2015-01-21 18:09 - 00007468 _____ () C:\Users\FamHaa\Desktop\FRST.txt 2015-01-21 16:34 - 2015-01-21 16:34 - 00012790 _____ () C:\Users\FamHaa\Desktop\Addition.txt 2015-01-21 16:29 - 2015-01-21 16:29 - 00852504 _____ () C:\Users\FamHaa\Desktop\SecurityCheck.exe 2015-01-21 14:51 - 2015-01-21 14:51 - 00852504 _____ () C:\Users\FamHaa\Downloads\SecurityCheck.exe 2015-01-20 20:12 - 2015-01-20 20:12 - 00000000 ____D () C:\Program Files\ESET 2015-01-20 20:11 - 2015-01-20 20:11 - 02347384 _____ (ESET) C:\Users\FamHaa\Desktop\esetsmartinstaller_deu.exe 2015-01-20 16:33 - 2015-01-20 16:33 - 00000000 ____D () C:\Windows\ERUNT 2015-01-20 16:32 - 2015-01-20 16:32 - 01707939 _____ (Thisisu) C:\Users\FamHaa\Desktop\JRT.exe 2015-01-20 16:15 - 2015-01-20 16:17 - 00000000 ____D () C:\AdwCleaner 2015-01-20 16:14 - 2015-01-20 16:14 - 02186752 _____ () C:\Users\FamHaa\Desktop\AdwCleaner_4.108.exe 2015-01-20 15:44 - 2015-01-21 18:08 - 00114904 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2015-01-20 15:43 - 2015-01-20 15:43 - 00001060 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2015-01-20 15:43 - 2015-01-20 15:43 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2015-01-20 15:43 - 2015-01-20 15:43 - 00000000 ____D () C:\ProgramData\Malwarebytes 2015-01-20 15:43 - 2015-01-20 15:43 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 2015-01-20 15:43 - 2014-11-21 06:14 - 00075480 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys 2015-01-20 15:43 - 2014-11-21 06:14 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2015-01-20 15:43 - 2014-11-21 06:14 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2015-01-20 15:40 - 2015-01-20 15:40 - 20447072 _____ (Malwarebytes Corporation ) C:\Users\FamHaa\Desktop\mbam-setup-2.0.4.1028.exe 2015-01-20 15:39 - 2015-01-20 15:39 - 20447072 _____ (Malwarebytes Corporation ) C:\Users\FamHaa\Downloads\mbam-setup-2.0.4.1028.exe.v5fbed9.partial 2015-01-19 21:01 - 2015-01-19 21:01 - 00000000 __SHD () C:\Users\FamHaa\AppData\Local\EmieBrowserModeList 2015-01-19 20:32 - 2015-01-20 16:24 - 00000000 ____D () C:\Users\FamHaa\AppData\Local\windowsmsmpeg2vdecx86 2015-01-19 20:29 - 2015-01-19 20:29 - 00012965 _____ () C:\ComboFix.txt 2015-01-19 20:20 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe 2015-01-19 20:20 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe 2015-01-19 20:20 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe 2015-01-19 20:20 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe 2015-01-19 20:20 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe 2015-01-19 20:20 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe 2015-01-19 20:20 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe 2015-01-19 20:20 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe 2015-01-19 20:16 - 2015-01-19 20:29 - 00000000 ____D () C:\Qoobox 2015-01-19 20:15 - 2015-01-19 20:28 - 00000000 ____D () C:\Windows\erdnt 2015-01-19 20:13 - 2015-01-19 20:14 - 05608785 ____R (Swearware) C:\Users\FamHaa\Desktop\ComboFix.exe 2015-01-19 17:35 - 2015-01-19 17:35 - 00000000 ____D () C:\updated 2015-01-19 14:59 - 2015-01-21 18:09 - 00000000 ____D () C:\FRST 2015-01-19 14:57 - 2015-01-19 14:57 - 01118208 _____ (Farbar) C:\Users\FamHaa\Desktop\FRST.exe 2015-01-18 13:36 - 2015-01-18 13:36 - 00380416 _____ () C:\Users\FamHaa\Desktop\y1138gsk.exe 2015-01-18 13:35 - 2015-01-18 13:35 - 00150175 _____ () C:\Users\FamHaa\Downloads\FRST64.exe 2015-01-18 13:34 - 2015-01-18 13:34 - 00065495 _____ () C:\Users\FamHaa\Downloads\FRST(1).exe 2015-01-18 13:03 - 2015-01-18 13:03 - 00000000 _____ () C:\Users\FamHaa\defogger_reenable 2015-01-18 13:02 - 2015-01-18 13:02 - 00050477 _____ () C:\Users\FamHaa\Desktop\Defogger.exe 2015-01-17 23:43 - 2015-01-17 23:43 - 00084411 _____ () C:\Users\FamHaa\Downloads\AdwCleaner_4.108.exe 2015-01-14 07:16 - 2014-12-19 03:43 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll 2015-01-14 07:16 - 2014-12-19 02:34 - 00116224 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys 2015-01-14 07:16 - 2014-12-12 06:11 - 03971512 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe 2015-01-14 07:16 - 2014-12-12 06:11 - 03916728 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2015-01-14 07:16 - 2014-12-11 18:47 - 00074240 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe 2015-01-14 07:16 - 2014-12-06 04:50 - 00242688 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll 2015-01-13 15:23 - 2015-01-13 15:23 - 00000000 ____D () C:\Wireless LAN_Broadcom_5.60.18.8_W7x86W7x64_A 2015-01-13 15:23 - 2015-01-13 15:23 - 00000000 ____D () C:\Wireless LAN_Atheros_8.0.0.259_W7x86W7x64_A 2015-01-13 15:23 - 2014-09-22 10:13 - 32872755 _____ () C:\Wireless LAN_Atheros_8.0.0.259_W7x86W7x64_A.zip 2015-01-13 15:23 - 2014-09-22 10:13 - 21484770 _____ () C:\Wireless LAN_Broadcom_5.60.18.8_W7x86W7x64_A.zip 2015-01-13 15:23 - 2014-09-22 00:28 - 530555814 _____ () C:\X17-59885.iso 2015-01-13 15:22 - 2015-01-13 15:23 - 00000000 ____D () C:\Techno 2015-01-13 15:22 - 2015-01-13 15:22 - 00000000 ____D () C:\Rap 2015-01-13 15:22 - 2015-01-13 15:22 - 00000000 ____D () C:\Musik 2015-01-13 15:22 - 2015-01-13 15:22 - 00000000 ____D () C:\Lisa 2015-01-11 19:18 - 2015-01-11 20:32 - 00000000 ____D () C:\Users\FamHaa\Documents\Lisa 2015-01-11 15:33 - 2015-01-12 13:44 - 00015557 _____ () C:\Users\FamHaa\Documents\Bewerbung Stefanie Haack.odt 2015-01-11 15:29 - 2015-01-11 15:29 - 00016129 _____ () C:\Users\FamHaa\Documents\Steffi bewerb.db 2015-01-10 22:12 - 2015-01-10 23:15 - 00015448 _____ () C:\Users\FamHaa\Documents\Steffi bewerb.Tanke sand.odt 2015-01-10 22:06 - 2015-01-10 22:06 - 00014758 _____ () C:\Users\FamHaa\Documents\Steffi bewerb.Renchtal west.odt 2015-01-10 21:26 - 2015-01-10 21:26 - 00014778 _____ () C:\Users\FamHaa\Documents\Steffi bewerb. kork.odt 2014-12-26 17:32 - 2014-12-26 17:32 - 00000000 ___HD () C:\ProgramData\CanonBJ 2014-12-26 17:31 - 2012-03-26 05:00 - 00314880 _____ (CANON INC.) C:\Windows\system32\CNMLMB9.DLL 2014-12-26 17:31 - 2012-02-08 16:34 - 00320000 _____ (CANON INC.) C:\Windows\system32\CNC_B9L.dll 2014-12-26 17:31 - 2012-01-26 10:25 - 00081664 _____ () C:\Windows\system32\CNC1763D.TBL 2014-12-26 17:31 - 2012-01-16 14:20 - 00266752 _____ (CANON INC.) C:\Windows\system32\CNC_B9C.dll 2014-12-26 17:31 - 2012-01-16 14:19 - 00096768 _____ (CANON INC.) C:\Windows\system32\CNC_B9I.dll 2014-12-26 17:31 - 2008-08-25 18:02 - 00015872 _____ (CANON INC.) C:\Windows\system32\CNHMCA.dll ==================== One Month Modified Files and Folders ======= (If an entry is included in the fixlist, the file\folder will be moved.) 2015-01-21 18:08 - 2014-09-24 11:15 - 00000000 ___RD () C:\Users\FamHaa\Dropbox 2015-01-21 18:08 - 2014-09-24 11:12 - 00000000 ____D () C:\Users\FamHaa\AppData\Roaming\Dropbox 2015-01-21 18:06 - 2014-09-22 10:27 - 00192068 _____ () C:\Windows\PFRO.log 2015-01-21 18:06 - 2009-07-14 05:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT 2015-01-21 18:06 - 2009-07-14 05:39 - 00036774 _____ () C:\Windows\setupact.log 2015-01-21 18:05 - 2014-09-22 08:51 - 01921932 _____ () C:\Windows\WindowsUpdate.log 2015-01-21 17:18 - 2014-09-22 10:15 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job 2015-01-21 07:50 - 2009-07-14 05:34 - 00023504 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2015-01-21 07:50 - 2009-07-14 05:34 - 00023504 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2015-01-20 16:29 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\NDF 2015-01-20 16:18 - 2014-09-22 22:08 - 00000000 ____D () C:\Program Files\Spybot - Search & Destroy 2 2015-01-20 16:18 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\PLA 2015-01-19 21:11 - 2014-09-22 10:15 - 00701616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2015-01-19 21:11 - 2014-09-22 10:15 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl 2015-01-19 21:11 - 2014-09-22 10:14 - 00000000 ____D () C:\Users\FamHaa\AppData\Local\Adobe 2015-01-19 20:29 - 2009-07-14 03:37 - 00000000 __RHD () C:\Users\Default 2015-01-19 20:29 - 2009-07-14 03:37 - 00000000 ___RD () C:\Users\Public 2015-01-19 20:28 - 2009-07-14 03:04 - 00000215 _____ () C:\Windows\system.ini 2015-01-19 20:20 - 2014-09-22 22:08 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy 2015-01-18 13:03 - 2014-09-22 09:02 - 00000000 ____D () C:\Users\FamHaa 2015-01-18 00:12 - 2014-09-22 23:36 - 00007653 _____ () C:\Users\FamHaa\AppData\Local\Resmon.ResmonCfg 2015-01-16 20:40 - 2014-09-22 09:03 - 01618320 _____ () C:\Windows\system32\PerfStringBackup.INI 2015-01-14 17:05 - 2014-09-22 09:25 - 00000000 ____D () C:\Windows\system32\MRT 2015-01-14 16:56 - 2014-09-22 09:24 - 110348472 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2015-01-11 09:40 - 2014-10-03 13:49 - 00013866 _____ () C:\Users\FamHaa\Documents\Lebenslauf.odt 2014-12-28 08:42 - 2009-07-14 05:53 - 00032630 _____ () C:\Windows\Tasks\SCHEDLGU.TXT ==================== Files in the root of some directories ======= 2014-09-25 09:31 - 2014-09-25 09:31 - 0005195 _____ () C:\Users\FamHaa\AppData\Local\HWVendorDetection.log 2014-09-22 23:36 - 2015-01-18 00:12 - 0007653 _____ () C:\Users\FamHaa\AppData\Local\Resmon.ResmonCfg Some content of TEMP: ==================== C:\Users\FamHaa\AppData\Local\temp\avgnt.exe C:\Users\FamHaa\AppData\Local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpqzw4ww.dll ==================== Bamital & volsnap Check ================= (There is no automatic fix for files that do not pass verification.) C:\Windows\explorer.exe => File is digitally signed C:\Windows\system32\winlogon.exe => File is digitally signed C:\Windows\system32\wininit.exe => File is digitally signed C:\Windows\system32\svchost.exe => File is digitally signed C:\Windows\system32\services.exe => File is digitally signed C:\Windows\system32\User32.dll => File is digitally signed C:\Windows\system32\userinit.exe => File is digitally signed C:\Windows\system32\rpcss.dll => File is digitally signed C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed LastRegBack: 2015-01-14 08:21 ==================== End Of Log ============================ --- --- --- Mal noch eine Frage am Rande, lohnt sich ein kostenpflichtiger Virenscanner? Also z.B. ein Upgrade von Avira-Free auf die bezahlte Version? Welche zusätzliche Schutz-Software sollte man sonst noch Instaliert haben? Hatte bisher noch den Spy-Bot drauf. |
|
22.01.2015, 13:02
| #14 | |
| /// the machine /// TB-Ausbilder | ADWARE/AgentCV.1697108Zitat:
 . WO werden normalerweise Programme installiert? Aus welchem Order wurde die Firefox.exe gekillt? Zu Schutzsoftware kommen wir am Schluss, dann gibt es was zum Lesen. Kostenpflichtig lohnt sich immer, ausser man steht auf Werbung und Toolbars. Ich empfehle immer Emsisoft. Bestehen aktuell noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
22.01.2015, 13:50
| #15 |
| | ADWARE/AgentCV.1697108 Normalerweise installiere ich Programme unter C/Programme ;-) Hatte jetzt mal keine Meldungen mehr von Avira. Wo ich mir den Mist eingefangen habe lässt sich wohl nicht feststellen oder? Ich sage schon mal herzlichen Dank für die Hilfe |
|
| Themen zu ADWARE/AgentCV.1697108 |
| avg, avira, desktop, dllhost.exe, explorer.exe, harddisk, hdd0(c:), home, infizierte, internet, lsass.exe, microsoft, modul, msiexec.exe, namen, problem, programm, prozesse, registry, services.exe, software, svchost.exe, temp, virus, warnung, windows, winlogon.exe, wmp |
WARNUNG an die MITLESER: 
Linear-Darstellung
