| |
| |||||||
Log-Analyse und Auswertung: Windows 7: Malwarebytes und Avira Fund von "Viren oder unwerwünschte Programme"Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
03.02.2015, 10:09
| #1 |
| |  Windows 7: Malwarebytes und Avira Fund von "Viren oder unwerwünschte Programme" Guten Morgen, ich habe mit Malwarebytes einen Suchlauf gestartet. Dabei hat er einen Trojaner gefunden, welchen ich in Quarantäne geschoben habe. Anschließend habe ich nochmal ein Suchlauf mit Antivir gestartet und dieser hat insgesamt "19 Viren oder unerwünschte Programme gefunden"-auch diese habe ich alle in Quarantäne geschoben. Entsprechend der Beschreibungen habe ich für Euch nun versucht alle Informationen zusammenzustellen. defogger-Log Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 22:41 on 02/02/2015 (****)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-02-2015
Ran by **** (administrator) on ****-PC on 02-02-2015 22:42:51
Running from C:\Users\****\Downloads
Loaded Profiles: **** (Available profiles: ****)
Platform: Microsoft Windows 7 Starter Service Pack 1 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Cisco Systems, Inc.) C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
(Acer Incorporated) C:\Program Files\Acer\Registration\GregHSRW.exe
(Egis Technology Inc.) C:\Program Files\EgisTec\MyWinLocker 3\x86\MWLService.exe
(Acer Incorporated) C:\Program Files\Acer\Acer VCM\RS_Service.exe
(Secunia) C:\Program Files\Secunia\PSI\psia.exe
(Secunia) C:\Program Files\Secunia\PSI\sua.exe
(Acer) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Dritek System Inc.) C:\Program Files\Launch Manager\LManager.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Secunia) C:\Program Files\Secunia\PSI\psi_tray.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe
() C:\Users\****\Downloads\Defogger.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [IAAnotif] => C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-06-05] (Intel Corporation)
HKLM\...\Run: [LManager] => C:\Program Files\Launch Manager\LManager.exe [1130504 2009-06-02] (Dritek System Inc.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7600672 2009-07-06] (Realtek Semiconductor)
HKLM\...\Run: [Acer ePower Management] => C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe [707104 2009-08-06] (Acer Incorporated)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1537320 2009-06-18] (Synaptics Incorporated)
HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [702768 2015-02-01] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Avira Systray] => C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe [126712 2014-12-31] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2014-10-02] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157480 2015-01-27] (Apple Inc.)
HKU\S-1-5-21-2710903028-2075455796-2368099778-1000\...\Run: [iCloudServices] => C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe [43816 2014-11-21] (Apple Inc.)
HKU\S-1-5-21-2710903028-2075455796-2368099778-1000\...\MountPoints2: {2cc5da24-02b9-11e0-89bd-00262252a7c2} - D:\LaunchU3.exe -a
HKU\S-1-5-21-2710903028-2075455796-2368099778-1000\...\MountPoints2: {cb05e64b-a0be-11df-9981-00262252a7c2} - D:\laucher.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Program Files\Secunia\PSI\psi_tray.exe (Secunia)
ShellIconOverlayIdentifiers: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files\EgisTec\MyWinLocker 3\x86\psdprotect.dll (Egis Technology Inc.)
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKU\S-1-5-21-2710903028-2075455796-2368099778-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_one&r=27b511093705l0364ww35w47623913
SearchScopes: HKLM -> DefaultScope value is missing.
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_31\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_31\bin\jp2ssv.dll (Oracle Corporation)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Acer\Acer VCM\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\n2b3qfc7.default-1422809173045
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_16_0_0_296.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path
========================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [431920 2015-02-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [431920 2015-02-01] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [992560 2015-02-01] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe [178424 2014-12-31] (Avira Operations GmbH & Co. KG)
R2 CVPND; C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe [1528608 2008-08-29] (Cisco Systems, Inc.)
R2 ePowerSvc; C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe [727584 2009-08-06] (Acer Incorporated)
R2 Greg_Service; C:\Program Files\Acer\Registration\GregHSRW.exe [1150496 2009-06-04] (Acer Incorporated)
R2 MWLService; C:\Program Files\EgisTec\MyWinLocker 3\x86\\MWLService.exe [311592 2009-08-06] (Egis Technology Inc.)
R2 RS_Service; C:\Program Files\Acer\Acer VCM\RS_Service.exe [253952 2009-07-10] (Acer Incorporated) [File not signed]
R2 Secunia PSI Agent; C:\Program Files\Secunia\PSI\PSIA.exe [1363160 2014-11-28] (Secunia)
R2 Secunia Update Agent; C:\Program Files\Secunia\PSI\sua.exe [765144 2014-11-28] (Secunia)
R2 Updater Service; C:\Program Files\Acer\Acer Updater\UpdaterService.exe [240160 2009-07-04] (Acer)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [98160 2014-10-21] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2014-10-21] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-29] (Avira Operations GmbH & Co. KG)
S3 CVirtA; C:\Windows\System32\DRIVERS\CVirtA.sys [5275 2007-01-18] (Cisco Systems, Inc.)
R2 CVPNDRVA; C:\Windows\system32\Drivers\CVPNDRVA.sys [306299 2008-08-29] (Cisco Systems, Inc.) [File not signed]
R3 DNE; C:\Windows\System32\DRIVERS\dne2000.sys [125328 2008-03-29] (Deterministic Networks, Inc.)
R0 hotcore3; C:\Windows\System32\DRIVERS\hotcore3.sys [57112 2011-03-28] (Paragon Software Group)
R1 mwlPSDFilter; C:\Windows\System32\DRIVERS\mwlPSDFilter.sys [18992 2009-06-02] (Egis Technology Inc.)
R1 mwlPSDNServ; C:\Windows\System32\DRIVERS\mwlPSDNServ.sys [16432 2009-06-02] (Egis Technology Inc.)
R1 mwlPSDVDisk; C:\Windows\System32\DRIVERS\mwlPSDVDisk.sys [60976 2009-06-02] (Egis Technology Inc.)
S3 PSI; C:\Windows\System32\DRIVERS\psi_mf_x86.sys [16024 2014-11-28] (Secunia)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-09-12] (Avira GmbH)
R1 UimBus; C:\Windows\System32\DRIVERS\UimBus.sys [40824 2011-03-28] (Windows (R) 2000 DDK provider)
R1 Uim_IM; C:\Windows\System32\Drivers\Uim_IM.sys [381032 2011-03-28] (Paragon)
S3 USBAAPL; C:\Windows\System32\Drivers\usbaapl.sys [45056 2012-12-13] (Apple, Inc.) [File not signed]
S3 w800bus; C:\Windows\System32\DRIVERS\w800bus.sys [60768 2005-06-13] (MCCI)
S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [X]
S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [X]
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2015-02-02 22:39 - 2015-02-02 22:39 - 00032288 _____ () C:\Users\****\Desktop\Addition.txt
2015-02-02 22:35 - 2015-02-02 22:38 - 00032288 _____ () C:\Users\****\Downloads\Addition.txt
2015-02-02 22:31 - 2015-02-02 22:42 - 00012728 _____ () C:\Users\****\Downloads\FRST.txt
2015-02-02 22:29 - 2015-02-02 22:42 - 00000000 ____D () C:\FRST
2015-02-02 22:27 - 2015-02-02 22:28 - 01122304 _____ (Farbar) C:\Users\****\Downloads\FRST.exe
2015-02-02 22:22 - 2015-02-02 22:42 - 00000470 _____ () C:\Users\****\Downloads\defogger_disable.log
2015-02-02 22:22 - 2015-02-02 22:22 - 00000000 _____ () C:\Users\****\defogger_reenable
2015-02-02 22:19 - 2015-02-02 22:20 - 00050477 _____ () C:\Users\****\Downloads\Defogger.exe
2015-02-02 20:53 - 2015-02-02 20:54 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2015-02-02 06:56 - 2015-02-02 06:56 - 00000000 ____D () C:\Windows\system32\appraiser
2015-02-02 06:12 - 2014-10-18 02:33 - 03209728 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2015-02-02 06:12 - 2014-07-07 02:40 - 00103424 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2015-02-02 06:12 - 2014-07-07 02:39 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2015-02-02 06:12 - 2014-07-07 02:39 - 00023040 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2015-02-02 06:12 - 2014-07-07 02:37 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2015-02-01 21:43 - 2015-02-01 21:43 - 00849352 _____ () C:\Users\****\Downloads\AppManagerSetup_1.47.exe
2015-02-01 21:29 - 2015-02-01 21:29 - 00001757 _____ () C:\Users\Public\Desktop\iTunes.lnk
2015-02-01 21:29 - 2015-02-01 21:29 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2015-02-01 21:26 - 2015-02-01 21:29 - 00000000 ____D () C:\ProgramData\B0FFCDD9-5261-4e59-B29A-17A4FABDEBAB
2015-02-01 21:26 - 2015-02-01 21:29 - 00000000 ____D () C:\Program Files\iTunes
2015-02-01 21:26 - 2015-02-01 21:26 - 00000000 ____D () C:\Program Files\iPod
2015-02-01 21:16 - 2015-02-01 21:16 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud
2015-02-01 21:11 - 2015-02-01 21:11 - 00001819 _____ () C:\Users\Public\Desktop\QuickTime Player.lnk
2015-02-01 21:11 - 2015-02-01 21:11 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
2015-02-01 21:10 - 2015-02-01 21:12 - 00000000 ____D () C:\Program Files\QuickTime
2015-02-01 21:08 - 2015-02-01 21:08 - 00001035 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Secunia PSI.lnk
2015-02-01 21:01 - 2015-02-01 21:01 - 01191200 _____ () C:\Users\****\Downloads\Secunia Personal Software Inspector PSI - CHIP-Installer.exe
2015-02-01 20:53 - 2015-02-01 20:53 - 00001099 _____ () C:\Users\Public\Desktop\Avira.lnk
2015-02-01 20:37 - 2015-02-01 20:29 - 00176552 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2015-02-01 20:37 - 2015-02-01 20:29 - 00176552 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2015-02-01 20:37 - 2015-02-01 20:29 - 00096680 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2015-02-01 20:35 - 2015-02-01 20:35 - 00000000 ____D () C:\Program Files\Common Files\Java
2015-02-01 18:45 - 2014-11-27 02:10 - 00342200 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-02-01 18:45 - 2014-11-22 03:22 - 19749376 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-02-01 18:45 - 2014-11-22 03:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-02-01 18:45 - 2014-11-22 03:20 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-02-01 18:45 - 2014-11-22 03:07 - 00501248 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-02-01 18:45 - 2014-11-22 03:07 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-02-01 18:45 - 2014-11-22 03:06 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-02-01 18:45 - 2014-11-22 03:05 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-02-01 18:45 - 2014-11-22 03:01 - 02277888 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-02-01 18:45 - 2014-11-22 02:59 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-02-01 18:45 - 2014-11-22 02:58 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-02-01 18:45 - 2014-11-22 02:56 - 00478208 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-02-01 18:45 - 2014-11-22 02:55 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-02-01 18:45 - 2014-11-22 02:55 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-02-01 18:45 - 2014-11-22 02:54 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-02-01 18:45 - 2014-11-22 02:48 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-02-01 18:45 - 2014-11-22 02:45 - 00418304 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-02-01 18:45 - 2014-11-22 02:40 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-02-01 18:45 - 2014-11-22 02:36 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-02-01 18:45 - 2014-11-22 02:35 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-02-01 18:45 - 2014-11-22 02:33 - 00285696 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-02-01 18:45 - 2014-11-22 02:29 - 04299264 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-02-01 18:45 - 2014-11-22 02:23 - 00688640 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-02-01 18:45 - 2014-11-22 02:23 - 00684544 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-02-01 18:45 - 2014-11-22 02:22 - 02052096 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-02-01 18:45 - 2014-11-22 02:21 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-02-01 18:45 - 2014-11-22 02:13 - 12836864 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-02-01 18:45 - 2014-11-22 02:00 - 01888256 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-02-01 18:45 - 2014-11-22 01:56 - 01307136 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-02-01 18:45 - 2014-11-22 01:54 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-02-01 18:21 - 2015-02-01 21:27 - 00114904 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamswissarmy.sys
2015-02-01 18:20 - 2015-02-01 18:20 - 00001068 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-02-01 18:20 - 2015-02-01 18:20 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2015-02-01 18:20 - 2015-02-01 18:20 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware
2015-02-01 18:20 - 2014-11-21 06:14 - 00075480 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-02-01 18:20 - 2014-11-21 06:14 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-02-01 18:20 - 2014-11-21 06:14 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-02-01 18:19 - 2014-12-06 04:50 - 00242688 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2015-02-01 18:19 - 2014-11-11 03:44 - 01230336 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2015-02-01 18:19 - 2014-11-11 02:32 - 00074752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2015-02-01 18:17 - 2014-12-04 05:38 - 00728576 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-02-01 18:17 - 2014-12-04 05:38 - 00610304 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-02-01 18:17 - 2014-12-04 05:38 - 00337920 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-02-01 18:17 - 2014-12-04 05:38 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-02-01 18:17 - 2014-12-04 05:38 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2015-02-01 18:17 - 2014-12-04 05:38 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2015-02-01 18:17 - 2014-12-04 05:34 - 00873984 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-02-01 18:17 - 2014-12-02 00:28 - 01160872 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2015-02-01 18:16 - 2014-12-12 06:11 - 03971512 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-02-01 18:16 - 2014-12-12 06:11 - 03916728 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-02-01 18:09 - 2014-11-08 03:45 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2015-02-01 18:07 - 2014-12-19 03:43 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2015-02-01 18:07 - 2014-12-19 02:34 - 00116224 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2015-02-01 18:07 - 2014-12-11 18:47 - 00046592 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2015-02-01 18:07 - 2014-10-30 02:45 - 00155136 _____ (Microsoft Corporation) C:\Windows\system32\charmap.exe
2015-02-01 18:07 - 2014-10-03 02:45 - 01177088 _____ (Microsoft Corporation) C:\Windows\system32\WsmSvc.dll
2015-02-01 18:07 - 2014-10-03 02:45 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\WSManMigrationPlugin.dll
2015-02-01 18:07 - 2014-10-03 02:45 - 00214016 _____ (Microsoft Corporation) C:\Windows\system32\WsmWmiPl.dll
2015-02-01 18:07 - 2014-10-03 02:45 - 00145920 _____ (Microsoft Corporation) C:\Windows\system32\WsmAuto.dll
2015-02-01 18:07 - 2014-10-03 02:44 - 00198656 _____ (Microsoft Corporation) C:\Windows\system32\WSManHTTPConfig.exe
2015-02-01 17:55 - 2015-02-01 17:56 - 00000000 ____D () C:\Users\****\Documents\Arbeit
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2015-02-02 22:31 - 2009-07-14 05:34 - 00016160 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-02-02 22:31 - 2009-07-14 05:34 - 00016160 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-02-02 22:30 - 2009-09-21 07:09 - 01942555 _____ () C:\Windows\WindowsUpdate.log
2015-02-02 22:22 - 2009-11-27 15:27 - 00000000 ____D () C:\Users\****
2015-02-02 22:10 - 2012-04-13 06:16 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-02-02 22:08 - 2013-09-13 00:30 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2015-02-02 22:03 - 2009-07-14 05:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-02-02 22:02 - 2009-08-14 10:26 - 01077394 _____ () C:\Windows\PFRO.log
2015-02-02 22:02 - 2009-07-14 05:39 - 00177461 _____ () C:\Windows\setupact.log
2015-02-02 08:04 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\rescache
2015-02-02 06:56 - 2014-06-15 09:02 - 00000000 ___SD () C:\Windows\system32\CompatTel
2015-02-02 06:56 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\de-DE
2015-02-02 06:56 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\AppCompat
2015-02-02 06:38 - 2009-08-14 09:54 - 00000000 ____D () C:\ProgramData\Microsoft Help
2015-02-02 06:35 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\Microsoft.NET
2015-02-02 06:28 - 2013-09-12 21:05 - 00000000 ____D () C:\Windows\system32\MRT
2015-02-01 22:23 - 2011-08-31 05:08 - 00000000 ____D () C:\Windows\pss
2015-02-01 21:26 - 2013-09-13 01:31 - 00000000 ____D () C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2015-02-01 21:26 - 2011-04-04 20:24 - 00000000 ____D () C:\Program Files\Common Files\Apple
2015-02-01 20:57 - 2011-04-04 20:24 - 00000000 ____D () C:\ProgramData\Apple
2015-02-01 20:53 - 2014-09-09 22:04 - 00000000 ____D () C:\ProgramData\Package Cache
2015-02-01 20:53 - 2013-09-12 23:19 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-02-01 20:52 - 2013-09-12 22:56 - 00000000 ____D () C:\Program Files\Avira
2015-02-01 20:38 - 2013-09-13 01:52 - 00000000 ____D () C:\ProgramData\Oracle
2015-02-01 20:30 - 2014-04-12 22:48 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-02-01 20:29 - 2014-04-12 22:49 - 00272296 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2015-02-01 20:28 - 2009-12-20 16:49 - 00000000 ____D () C:\Program Files\Java
2015-02-01 20:11 - 2011-11-23 23:37 - 00000000 ____D () C:\Program Files\Malwarebytes' Anti-Malware
2015-02-01 18:20 - 2012-04-13 06:16 - 00701616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-02-01 18:20 - 2011-11-23 23:37 - 00000000 ____D () C:\Users\****\AppData\Roaming\Malwarebytes
2015-02-01 18:20 - 2011-11-23 23:37 - 00000000 ____D () C:\ProgramData\Malwarebytes
2015-02-01 18:20 - 2011-08-02 21:00 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-02-01 17:48 - 2013-02-21 18:02 - 00000000 ____D () C:\Users\****\Documents\Wohnung
2015-02-01 17:48 - 2011-07-23 18:22 - 00000000 ____D () C:\Users\****\Documents\Bewerbung
2015-02-01 17:41 - 2010-11-18 12:06 - 00000000 ____D () C:\Users\****\Documents\Kreditkartenabrechnung
2015-02-01 17:32 - 2011-03-20 16:31 - 00000000 ____D () C:\Users\****\Documents\Kontoauszüge
2015-02-01 17:23 - 2009-08-14 09:37 - 01620684 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-02-01 16:36 - 2012-11-16 11:18 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2015-02-01 16:23 - 2009-07-14 05:33 - 00418480 _____ () C:\Windows\system32\FNTCACHE.DAT
==================== Files in the root of some directories =======
2009-08-14 09:46 - 2009-02-10 20:23 - 0192484 _____ () C:\Program Files\Common Files\Acer GameZone online.ico
2009-08-14 09:46 - 2009-07-18 02:57 - 0036136 _____ (Oberon Media) C:\ProgramData\FullRemove.exe
Some content of TEMP:
====================
C:\Users\****\AppData\Local\Temp\AskSLib.dll
C:\Users\****\AppData\Local\Temp\avgnt.exe
C:\Users\****\AppData\Local\Temp\bpuninstall.exe
C:\Users\****\AppData\Local\Temp\DelayInst.exe
C:\Users\****\AppData\Local\Temp\FlashPlayerUpdate.exe
C:\Users\****\AppData\Local\Temp\installservice.exe
C:\Users\****\AppData\Local\Temp\instmsi.exe
C:\Users\****\AppData\Local\Temp\instmsiw.exe
C:\Users\****\AppData\Local\Temp\jre-6u19-windows-i586-iftw-rv.exe
C:\Users\****\AppData\Local\Temp\jre-6u20-windows-i586-iftw-rv.exe
C:\Users\****\AppData\Local\Temp\jre-6u21-windows-i586-iftw-rv.exe
C:\Users\****\AppData\Local\Temp\jre-6u22-windows-i586-iftw-rv.exe
C:\Users\****\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe
C:\Users\****\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe
C:\Users\****\AppData\Local\Temp\jre-7u5-windows-i586-iftw.exe
C:\Users\****\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe
C:\Users\****\AppData\Local\Temp\jre-8u31-windows-au.exe
C:\Users\****\AppData\Local\Temp\msgFB70.exe
C:\Users\****\AppData\Local\Temp\uninst1.exe
C:\Users\****\AppData\Local\Temp\vpnclient_setup.exe
C:\Users\****\AppData\Local\Temp\_unps.exe
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2015-02-02 07:30
==================== End Of Log ============================
--- --- --- Additions-log Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 01-02-2015
Ran by **** at 2015-02-02 22:35:09
Running from C:\Users\****\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
Acer Crystal Eye webcam Ver:1.1.81.402 (HKLM\...\{D0ACE89D-EC7F-470F-80BE-4C98ED366B32}) (Version: 1.1.81.402 - Chicony Electronics Co.,Ltd.)
Acer ePower Management (HKLM\...\{3DB0448D-AD82-4923-B305-D001E521A964}) (Version: 4.05.3002 - Acer Incorporated)
Acer eRecovery Management (HKLM\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3003 - Acer Incorporated)
Acer Registration (HKLM\...\Acer Registration) (Version: 1.02.3004 - Acer Incorporated)
Acer ScreenSaver (HKLM\...\Acer Screensaver) (Version: 1.0.3.0303 - Acer)
Acer Updater (HKLM\...\{EE171732-BEB4-4576-887D-CB62727F01CA}) (Version: 1.01.3014 - Acer Incorporated)
Acer VCM (HKLM\...\{047F790A-7A2A-4B6A-AD02-38092BA63DAC}) (Version: 4.05.3000 - Acer Incorporated)
Acrobat.com (HKLM\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated)
Adobe Flash Player 16 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 16.0.0.296 - Adobe Systems Incorporated)
Adobe Flash Player 16 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 16.0.0.296 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.10) (HKLM\...\{AC76BA86-7AD7-1033-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated)
Apple Application Support (32-Bit) (HKLM\...\{2FE00055-C4F3-4F7A-AEDD-E198D54CF12F}) (Version: 3.1.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{28ED482A-56DB-47D9-8D9E-990FA8CD7D3D}) (Version: 8.1.0.18 - Apple Inc.)
Apple Software Update (HKLM\...\{C6579A65-9CAE-4B31-8B6B-3306E0630A66}) (Version: 2.1.3.127 - Apple Inc.)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.10 - Atheros Communications Inc.)
Avira (HKLM\...\{2c18809c-4097-4b51-a4d0-3deade730ef3}) (Version: 1.1.29.22350 - Avira Operations & Co. KG)
Avira (Version: 1.1.29.22350 - Avira Operations & Co. KG) Hidden
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.7.468 - Avira)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
Cisco Systems VPN Client 5.0.04.0300 (HKLM\...\{51FB15F4-AD27-43BC-AD4B-DD0354FB6BBD}) (Version: 5.0.4 - Cisco Systems, Inc.)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Dairy Dash (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115053100}) (Version: - Oberon Media)
Extended Update (HKU\S-1-5-21-2710903028-2075455796-2368099778-1000\...\UpdaterEX) (Version: - ) <==== ATTENTION
FileHippo.com Update Checker (HKLM\...\FileHippo.com) (Version: - )
grafstat4 (HKLM\...\{58AEE3E0-8746-11DD-81B6-000AE67E2618}_is1) (Version: 4.21 - DrSoft)
iCloud (HKLM\...\{760BB327-3973-4608-85C8-88162E2FF3B6}) (Version: 4.0.6.28 - Apple Inc.)
Identity Card (HKLM\...\Identity Card) (Version: 1.00.3001 - Acer Incorporated)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation)
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version: - Intel Corporation)
iTunes (HKLM\...\{B8032A6B-C4D0-4744-B75F-9DDCB56B5C6F}) (Version: 12.1.0.71 - Apple Inc.)
Java 8 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
JavaFX 2.1.1 (HKLM\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation)
Launch Manager (HKLM\...\LManager) (Version: 2.1.03.w7 - Acer Inc.)
Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)
Merriam Websters Spell Jam (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112662477}) (Version: - Oberon Media)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0100-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Language Pack 2007 - German/Deutsch (HKLM\...\OMUI.de-de) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Suite Activation Assistant (HKLM\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Works (HKLM\...\{62F7DA7E-CCCB-439C-A760-00C3926E761F}) (Version: 9.7.0621 - Microsoft Corporation)
Mobile Connection Manager (HKLM\...\{93D34EE3-99B3-4DB1-8B0A-0A657466F90D}) (Version: 1.0.0.1 - )
MobileMe Control Panel (HKLM\...\{926BD0E8-24A3-41D2-AF9B-340F1A37ED12}) (Version: 3.1.8.0 - Apple Inc.)
Mozilla Firefox 35.0.1 (x86 de) (HKLM\...\Mozilla Firefox 35.0.1 (x86 de)) (Version: 35.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 31.0 - Mozilla)
MyWinLocker (HKLM\...\{68301905-2DEA-41CE-A4D4-E8B443B099BA}) (Version: 3.1.72.0 - Egis Technology Inc.)
Paragon Backup & Recovery™ 2011 Free (HKLM\...\{C268B5E1-A5DA-11DF-A289-005056C00008}) (Version: 90.00.0003 - Paragon Software)
pdfsam (HKU\S-1-5-21-2710903028-2075455796-2368099778-1000\...\pdfsam) (Version: 2.2.1 - )
PokerStars (HKLM\...\PokerStars) (Version: - PokerStars)
QuickTime 7 (HKLM\...\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}) (Version: 7.76.80.95 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5888 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7100.30094 - Realtek Semiconductor Corp.)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: - )
Safari (HKLM\...\{C779648B-410E-4BBA-B75B-5815BCEFE71D}) (Version: 5.34.57.2 - Apple Inc.)
Secunia PSI (3.0.0.10004) (HKLM\...\Secunia PSI) (Version: 3.0.0.10004 - Secunia)
Star Defender 4 (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-114803710}) (Version: - Oberon Media)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 13.2.2.0 - Synaptics Incorporated)
Uninstall 1.0.0.1 (HKLM\...\Uninstall_is1) (Version: - )
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_OMUI.de-de_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_OMUI.de-de_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_OMUI.de-de_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_OMUI.de-de_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
Welcome Center (HKLM\...\Acer Welcome Center) (Version: 1.00.3005 - Acer Incorporated)
WinRAR 4.20 (32-bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
Yahoo! Detect (HKLM\...\YTdetect) (Version: - )
==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
CustomCLSID: HKU\S-1-5-21-2710903028-2075455796-2368099778-1000_Classes\CLSID\{3A999A50-AB25-4A20-90A9-08F71FCE320F}\InprocServer32 -> C:\Windows\system32\spool\DRIVERS\W32X86\3\HPCDMC32.DLL (HP)
CustomCLSID: HKU\S-1-5-21-2710903028-2075455796-2368099778-1000_Classes\CLSID\{98087D89-B93F-4BCF-A998-AE4D9F607C14}\InprocServer32 -> C:\Windows\system32\spool\DRIVERS\W32X86\3\HPCDMC32.DLL (HP)
CustomCLSID: HKU\S-1-5-21-2710903028-2075455796-2368099778-1000_Classes\CLSID\{B286F068-5B17-4AE8-989B-8F9A199C47BA}\InprocServer32 -> C:\Windows\system32\spool\DRIVERS\W32X86\3\HPCDMC32.DLL (HP)
CustomCLSID: HKU\S-1-5-21-2710903028-2075455796-2368099778-1000_Classes\CLSID\{F6406B2D-39A7-4566-A174-E19DDD818A95}\InprocServer32 -> C:\Users\****\AppData\Local\Yahoo!\BrowserPlus\2.4.21\Plugins\YBPAddon_2.4.21.dll No File
==================== Restore Points =========================
05-10-2014 21:00:38 Windows Update
20-10-2014 22:14:50 Windows Update
21-10-2014 20:43:36 Windows Update
21-10-2014 21:22:37 Windows Update
07-11-2014 10:11:19 Windows Update
17-11-2014 21:29:17 Windows Update
01-12-2014 19:55:53 Windows Update
01-12-2014 21:33:05 Windows Update
01-02-2015 17:31:37 Windows Update
02-02-2015 05:34:11 Windows Update
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)
Task: {0BCBADAC-9824-43C7-ACDE-C598D5D11E48} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-02-01] (Adobe Systems Incorporated)
Task: {0FE45701-9E78-4B43-BC08-8AA4EF73C75A} - System32\Tasks\Recovery Management\Burn Notification => C:\Program Files\Acer\Acer eRecovery Management\NotificationCenter\Notification.exe [2009-07-09] (Acer)
Task: {5E48C6DB-F6BA-4DB6-8E2F-9A9405F2780A} - System32\Tasks\{538DAE1C-46EE-40B3-9A6C-F073B6D15005} => pcalua.exe -a C:\Users\****\Downloads\PokerStarsInstall(1).exe -d "C:\Program Files\Mozilla Firefox"
Task: {D0398787-290B-4482-9B7B-F30B70C69B83} - System32\Tasks\{730A95D0-6262-4007-953B-F92D5F2333BB} => pcalua.exe -a "C:\Program Files\InstallShield Installation Information\{93D34EE3-99B3-4DB1-8B0A-0A657466F90D}\setup.exe" -c -runfromtemp -l0x0007 -removeonly
Task: {D26B2084-8E1C-4195-A939-5FD8E4EFC408} - System32\Tasks\{51E57D07-D42C-45DE-941A-63A796D61EE9} => pcalua.exe -a C:\Users\****\Downloads\install_flash_player.exe -d "C:\Program Files\Mozilla Firefox"
Task: {D9C65447-8366-4CE5-845F-3BB29F0805AC} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {E9C721D6-E11E-4845-B378-DBCE9FD8D77A} - System32\Tasks\{FF45CBED-7480-4BD2-9B75-DBD5FDB7C323} => pcalua.exe -a D:\Install.exe -d D:\
Task: {F6E72C6F-1B53-4C00-BA2B-F26C45545EAF} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Loaded Modules (whitelisted) =============
2010-01-07 14:13 - 2005-01-06 18:33 - 00116224 _____ () C:\Windows\System32\redmonnt.dll
2015-01-20 22:35 - 2015-01-20 22:35 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-01-20 22:35 - 2015-01-20 22:35 - 01044776 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2008-08-29 13:58 - 2008-08-29 13:58 - 00197408 _____ () C:\Windows\system32\vpnapi.dll
2015-02-02 20:54 - 2015-02-02 20:54 - 03925104 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
2009-08-14 10:24 - 2003-06-07 06:30 - 00057344 _____ () C:\Program Files\Launch Manager\PowerUtl.dll
==================== Alternate Data Streams (whitelisted) =========
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
AlternateDataStreams: C:\Users\****\B-Foto.jpeg:3or4kl4x13tuuug3Byamue2s4b
AlternateDataStreams: C:\Users\****\B-Foto.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"
==================== EXE Association (whitelisted) =============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
==================== MSCONFIG/TASK MANAGER disabled items =========
(Currently there is no automatic fix for this section.)
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Acer VCM.lnk => C:\Windows\pss\Acer VCM.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Secunia PSI Tray.lnk => C:\Windows\pss\Secunia PSI Tray.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^VPN Client.lnk => C:\Windows\pss\VPN Client.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^****^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk => C:\Windows\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: ApplePhotoStreams => C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
MSCONFIG\startupreg: AppleSyncNotifier => C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
MSCONFIG\startupreg: APSDaemon => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: EgisTecLiveUpdate => "C:\Program Files\EgisTec Egis Software Update\EgisUpdate.exe"
MSCONFIG\startupreg: FileHippo.com => "C:\Program Files\FileHippo.com\UpdateChecker.exe" /background
MSCONFIG\startupreg: GrooveMonitor => "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: MobileDocuments => C:\Program Files\Common Files\Apple\Internet Services\ubd.exe
MSCONFIG\startupreg: msnmsgr => "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
MSCONFIG\startupreg: mwlDaemon => C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files\QuickTime\QTTask.exe" -atboottime
========================= Accounts: ==========================
Administrator (S-1-5-21-2710903028-2075455796-2368099778-500 - Administrator - Disabled)
**** (S-1-5-21-2710903028-2075455796-2368099778-1000 - Administrator - Enabled) => C:\Users\****
Gast (S-1-5-21-2710903028-2075455796-2368099778-501 - Limited - Disabled)
==================== Faulty Device Manager Devices =============
Name: Webcam
Description: USB-Videogerät
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: Microsoft
Service: usbvideo
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Cisco Systems VPN Adapter
Description: Cisco Systems VPN Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: CVirtA
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Event log errors: =========================
Application errors:
==================
Error: (02/02/2015 07:52:41 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 32932
Error: (02/02/2015 07:52:41 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 32932
Error: (02/02/2015 07:52:41 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (02/02/2015 07:52:25 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 15632
Error: (02/02/2015 07:52:25 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 15632
Error: (02/02/2015 07:52:24 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (02/02/2015 07:02:06 AM) (Source: Avira Service Host) (EventID: 0) (User: )
Description: Fehler beim Verarbeiten von Sitzungsänderung. System.ComponentModel.Win32Exception (0x80004005): Key (Users\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall) could not be opened Error: 87, Hive: Users, Key: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
bei Avira.OE.WinCore.Utility.RegistryValueWatcher.CheckResultAndThrowWin32Exception(Int32 result, String message)
bei Avira.OE.WinCore.Utility.RegistryValueWatcher.OpenRegKey()
bei Avira.OE.WinCore.Utility.RegistryValueWatcher.Start()
bei Avira.OE.ServiceHost.AppInfoRepositoryFactory.CreateRegistryAppInfoRepository(RegistryHive registryHive, String registryPath, RegistryView registryView)
bei Avira.OE.ServiceHost.DesktopApplications.UpdateUserAppInfoRepository(String userSid)
bei Avira.OE.ServiceHost.DesktopApplications.UpdateOnNewUserSid(String userSid)
bei Avira.OE.ServiceHost.DesktopApplications.OnSessionChange(Int32 sessionId, SessionChangeReason reason)
bei Avira.OE.ServiceHost.ServiceHost.OnSessionChange(SessionChangeDescription changeDescription)
bei S...
Error: (02/01/2015 09:14:23 PM) (Source: MsiInstaller) (EventID: 10005) (User: ****-PC)
Description: Produkt: Apple Application Support -- Es ist bereits eine neuere Version von auf diesem Computer installiert.
Error: (02/01/2015 07:00:53 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "D:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"
Error: (02/01/2015 05:52:18 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm explorer.exe, Version 6.1.7601.17567 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 158c
Startzeit: 01d03e3f25c036fd
Endzeit: 15
Anwendungspfad: C:\Windows\explorer.exe
Berichts-ID: 8fc7e90c-aa32-11e4-a372-00262252a7c2
System errors:
=============
Error: (02/02/2015 10:06:01 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
Error: (02/02/2015 08:04:28 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Schedule erreicht.
Error: (02/02/2015 08:03:05 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst lmhosts erreicht.
Error: (02/02/2015 07:01:32 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
Error: (02/02/2015 06:54:18 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: {F9717507-6651-4EDB-BFF7-AE615179BCCF}
Error: (02/02/2015 05:30:14 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst lmhosts erreicht.
Error: (02/02/2015 05:30:14 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst fdPHost erreicht.
Error: (02/02/2015 05:30:14 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht.
Error: (02/01/2015 10:24:23 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
Error: (02/01/2015 09:19:40 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Apple Mobile Device" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Microsoft Office Sessions:
=========================
Error: (07/17/2014 09:28:12 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6700.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 4053 seconds with 0 seconds of active time. This session ended with a crash.
Error: (02/07/2012 07:52:25 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6612.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 19447 seconds with 17880 seconds of active time. This session ended with a crash.
Error: (02/03/2012 10:43:42 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6612.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 1807 seconds with 1560 seconds of active time. This session ended with a crash.
Error: (06/07/2011 11:56:30 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 3, Application Name: Microsoft Office PowerPoint, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 56 seconds with 0 seconds of active time. This session ended with a crash.
Error: (01/13/2011 01:23:20 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 3, Application Name: Microsoft Office PowerPoint, Application Version: 12.0.6500.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 818 seconds with 600 seconds of active time. This session ended with a crash.
Error: (01/09/2011 02:04:06 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 2337 seconds with 180 seconds of active time. This session ended with a crash.
Error: (12/17/2010 05:30:27 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 2 seconds with 0 seconds of active time. This session ended with a crash.
Error: (10/06/2010 10:42:34 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 3, Application Name: Microsoft Office PowerPoint, Application Version: 12.0.6500.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 350 seconds with 60 seconds of active time. This session ended with a crash.
Error: (10/05/2010 05:47:27 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 3, Application Name: Microsoft Office PowerPoint, Application Version: 12.0.6500.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 2535 seconds with 2280 seconds of active time. This session ended with a crash.
Error: (10/04/2010 07:36:02 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 3, Application Name: Microsoft Office PowerPoint, Application Version: 12.0.6500.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 1760 seconds with 360 seconds of active time. This session ended with a crash.
CodeIntegrity Errors:
===================================
Date: 2015-02-01 21:55:59.002
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\Temp\TMP0000003CE7740FF4CB119C7F" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-02-01 21:55:58.971
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\Temp\TMP0000003CE7740FF4CB119C7F" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-02-01 21:55:58.940
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\Temp\TMP0000003CE7740FF4CB119C7F" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-02-01 21:55:34.368
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\Temp\TMP00000C6C5AF240CEE92AC496" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-02-01 21:55:34.352
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\Temp\TMP00000C6C5AF240CEE92AC496" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-02-01 21:55:34.337
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\Temp\TMP00000C6C5AF240CEE92AC496" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-02-01 21:55:30.000
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\Temp\TMP000000090D35FBC7D75017F0" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-02-01 21:55:29.969
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\Temp\TMP000000090D35FBC7D75017F0" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-02-01 21:55:29.953
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\Temp\TMP000000090D35FBC7D75017F0" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-02-01 21:55:16.751
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\Temp\TMP0000000A3F32FE5EAA779800" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Processor: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Percentage of memory in use: 66%
Total physical RAM: 1013.95 MB
Available physical RAM: 343.14 MB
Total Pagefile: 2037.95 MB
Available Pagefile: 796.82 MB
Total Virtual: 2047.88 MB
Available Virtual: 1914.22 MB
==================== Drives ================================
Drive c: (Acer) (Fixed) (Total:220.78 GB) (Free:163.48 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 1407E183)
Partition 1: (Not Active) - (Size=12 GB) - (Type=27)
Partition 2: (Active) - (Size=102 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=220.8 GB) - (Type=07 NTFS)
==================== End Of Log ===========================
Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-02-03 00:27:43
Windows 6.1.7601 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 WDC_WD25 rev.11.0 232,89GB
Running: Gmer-19357.exe; Driver: C:\Users\****\AppData\Local\Temp\kwldapow.sys
---- System - GMER 2.1 ----
SSDT 807D9B16 ZwCreateSection
SSDT 807D9B20 ZwRequestWaitReplyPort
SSDT 807D9B1B ZwSetContextThread
SSDT 807D9B25 ZwSetSecurityObject
SSDT 807D9B2A ZwSystemDebugControl
SSDT 807D9AB7 ZwTerminateProcess
---- Kernel code sections - GMER 2.1 ----
.text ntoskrnl.exe!ZwRequestWaitReplyPort + 14B9 82051A15 1 Byte [06]
.text ntoskrnl.exe!KiDispatchInterrupt + 5A2 82071662 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text ntoskrnl.exe!KeRemoveQueueEx + 14BF 82078C04 4 Bytes [16, 9B, 7D, 80] {PUSH SS; WAIT ; JGE 0xffffff84}
.text ntoskrnl.exe!KeRemoveQueueEx + 181B 82078F60 4 Bytes [20, 9B, 7D, 80]
.text ntoskrnl.exe!KeRemoveQueueEx + 185F 82078FA4 4 Bytes [1B, 9B, 7D, 80]
.text ntoskrnl.exe!KeRemoveQueueEx + 18DB 82079020 4 Bytes [25, 9B, 7D, 80]
.text ntoskrnl.exe!KeRemoveQueueEx + 192F 82079074 4 Bytes [2A, 9B, 7D, 80]
.text ...
---- User code sections - GMER 2.1 ----
.text C:\Windows\Explorer.EXE[2032] SHELL32.dll!SHCreateDefaultExtractIcon + 7363 75AD3384 4 Bytes [80, 1B, 00, 10]
---- Devices - GMER 2.1 ----
AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys
AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 hotcore3.sys
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 hotcore3.sys
AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 hotcore3.sys
---- EOF - GMER 2.1 ----
Code:
ATTFilter Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 2. Februar 2015 18:52
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Starter
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ****-PC
Versionsinformationen:
BUILD.DAT : 14.0.7.468 91859 Bytes 24.11.2014 10:23:00
AVSCAN.EXE : 14.0.7.462 1015544 Bytes 01.02.2015 19:36:56
AVSCANRC.DLL : 14.0.7.308 64304 Bytes 01.12.2014 18:47:29
LUKE.DLL : 14.0.7.462 60664 Bytes 01.02.2015 19:37:07
AVSCPLR.DLL : 14.0.7.440 93488 Bytes 01.02.2015 19:36:56
REPAIR.DLL : 14.0.7.412 366328 Bytes 01.02.2015 19:36:55
REPAIR.RDF : 1.0.4.40 695717 Bytes 01.02.2015 19:37:27
AVREG.DLL : 14.0.7.310 264952 Bytes 01.12.2014 18:47:24
AVLODE.DLL : 14.0.7.440 561456 Bytes 01.02.2015 19:36:54
AVLODE.RDF : 14.0.4.54 78895 Bytes 01.02.2015 19:36:52
XBV00014.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:18:31
XBV00015.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:18:32
XBV00016.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:18:32
XBV00017.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:18:32
XBV00018.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:18:32
XBV00019.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:18:32
XBV00020.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:18:32
XBV00021.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:18:32
XBV00022.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:18:32
XBV00023.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:18:32
XBV00024.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:18:32
XBV00025.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:18:32
XBV00026.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:18:32
XBV00027.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:18:33
XBV00028.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:18:33
XBV00029.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:18:33
XBV00030.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:18:33
XBV00031.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:18:33
XBV00032.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:18:33
XBV00033.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:18:33
XBV00034.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:18:33
XBV00035.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:18:33
XBV00036.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:18:33
XBV00037.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:18:33
XBV00038.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:18:33
XBV00039.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:18:33
XBV00040.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:18:33
XBV00041.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:18:33
XBV00197.VDF : 8.11.201.28 2048 Bytes 14.01.2015 19:37:23
XBV00198.VDF : 8.11.201.28 2048 Bytes 14.01.2015 19:37:24
XBV00199.VDF : 8.11.201.28 2048 Bytes 14.01.2015 19:37:24
XBV00200.VDF : 8.11.201.28 2048 Bytes 14.01.2015 19:37:24
XBV00201.VDF : 8.11.201.28 2048 Bytes 14.01.2015 19:37:24
XBV00202.VDF : 8.11.201.28 2048 Bytes 14.01.2015 19:37:24
XBV00203.VDF : 8.11.201.28 2048 Bytes 14.01.2015 19:37:24
XBV00204.VDF : 8.11.201.28 2048 Bytes 14.01.2015 19:37:24
XBV00205.VDF : 8.11.201.28 2048 Bytes 14.01.2015 19:37:24
XBV00206.VDF : 8.11.201.28 2048 Bytes 14.01.2015 19:37:24
XBV00207.VDF : 8.11.201.28 2048 Bytes 14.01.2015 19:37:24
XBV00208.VDF : 8.11.201.28 2048 Bytes 14.01.2015 19:37:24
XBV00209.VDF : 8.11.201.28 2048 Bytes 14.01.2015 19:37:24
XBV00210.VDF : 8.11.201.28 2048 Bytes 14.01.2015 19:37:24
XBV00211.VDF : 8.11.201.28 2048 Bytes 14.01.2015 19:37:24
XBV00212.VDF : 8.11.201.28 2048 Bytes 14.01.2015 19:37:24
XBV00213.VDF : 8.11.201.28 2048 Bytes 14.01.2015 19:37:24
XBV00214.VDF : 8.11.201.28 2048 Bytes 14.01.2015 19:37:24
XBV00215.VDF : 8.11.201.28 2048 Bytes 14.01.2015 19:37:25
XBV00216.VDF : 8.11.201.28 2048 Bytes 14.01.2015 19:37:25
XBV00217.VDF : 8.11.201.28 2048 Bytes 14.01.2015 19:37:25
XBV00218.VDF : 8.11.201.28 2048 Bytes 14.01.2015 19:37:25
XBV00219.VDF : 8.11.201.28 2048 Bytes 14.01.2015 19:37:25
XBV00220.VDF : 8.11.201.28 2048 Bytes 14.01.2015 19:37:25
XBV00221.VDF : 8.11.201.28 2048 Bytes 14.01.2015 19:37:25
XBV00222.VDF : 8.11.201.28 2048 Bytes 14.01.2015 19:37:25
XBV00223.VDF : 8.11.201.28 2048 Bytes 14.01.2015 19:37:25
XBV00224.VDF : 8.11.201.28 2048 Bytes 14.01.2015 19:37:25
XBV00225.VDF : 8.11.201.28 2048 Bytes 14.01.2015 19:37:25
XBV00226.VDF : 8.11.201.28 2048 Bytes 14.01.2015 19:37:25
XBV00227.VDF : 8.11.201.28 2048 Bytes 14.01.2015 19:37:25
XBV00228.VDF : 8.11.201.28 2048 Bytes 14.01.2015 19:37:25
XBV00229.VDF : 8.11.201.28 2048 Bytes 14.01.2015 19:37:25
XBV00230.VDF : 8.11.201.28 2048 Bytes 14.01.2015 19:37:25
XBV00231.VDF : 8.11.201.28 2048 Bytes 14.01.2015 19:37:25
XBV00232.VDF : 8.11.201.28 2048 Bytes 14.01.2015 19:37:25
XBV00233.VDF : 8.11.201.28 2048 Bytes 14.01.2015 19:37:25
XBV00234.VDF : 8.11.201.28 2048 Bytes 14.01.2015 19:37:26
XBV00235.VDF : 8.11.201.28 2048 Bytes 14.01.2015 19:37:26
XBV00236.VDF : 8.11.201.28 2048 Bytes 14.01.2015 19:37:26
XBV00237.VDF : 8.11.201.28 2048 Bytes 14.01.2015 19:37:26
XBV00238.VDF : 8.11.201.28 2048 Bytes 14.01.2015 19:37:26
XBV00239.VDF : 8.11.201.28 2048 Bytes 14.01.2015 19:37:26
XBV00240.VDF : 8.11.201.28 2048 Bytes 14.01.2015 19:37:26
XBV00241.VDF : 8.11.201.28 2048 Bytes 14.01.2015 19:37:26
XBV00242.VDF : 8.11.201.28 2048 Bytes 14.01.2015 19:37:26
XBV00243.VDF : 8.11.201.28 2048 Bytes 14.01.2015 19:37:26
XBV00244.VDF : 8.11.201.28 2048 Bytes 14.01.2015 19:37:26
XBV00245.VDF : 8.11.201.28 2048 Bytes 14.01.2015 19:37:26
XBV00246.VDF : 8.11.201.28 2048 Bytes 14.01.2015 19:37:26
XBV00247.VDF : 8.11.201.28 2048 Bytes 14.01.2015 19:37:26
XBV00248.VDF : 8.11.201.28 2048 Bytes 14.01.2015 19:37:26
XBV00249.VDF : 8.11.201.28 2048 Bytes 14.01.2015 19:37:26
XBV00250.VDF : 8.11.201.28 2048 Bytes 14.01.2015 19:37:26
XBV00251.VDF : 8.11.201.28 2048 Bytes 14.01.2015 19:37:26
XBV00252.VDF : 8.11.201.28 2048 Bytes 14.01.2015 19:37:26
XBV00253.VDF : 8.11.201.28 2048 Bytes 14.01.2015 19:37:27
XBV00254.VDF : 8.11.201.28 2048 Bytes 14.01.2015 19:37:27
XBV00255.VDF : 8.11.201.28 2048 Bytes 14.01.2015 19:37:27
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 21:54:13
XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 21:54:19
XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 21:54:21
XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 21:54:23
XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 21:54:26
XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 21:54:33
XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 07:35:28
XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 06:37:27
XBV00008.VDF : 8.11.165.192 4251136 Bytes 07.08.2014 14:18:31
XBV00009.VDF : 8.11.172.30 2094080 Bytes 15.09.2014 19:51:27
XBV00010.VDF : 8.11.178.32 1581056 Bytes 14.10.2014 19:44:51
XBV00011.VDF : 8.11.184.50 2178560 Bytes 11.11.2014 18:47:56
XBV00012.VDF : 8.11.190.32 1876992 Bytes 03.12.2014 19:37:10
XBV00013.VDF : 8.11.201.28 2973696 Bytes 14.01.2015 19:37:13
XBV00042.VDF : 8.11.201.52 20992 Bytes 14.01.2015 19:37:13
XBV00043.VDF : 8.11.201.74 2048 Bytes 14.01.2015 19:37:13
XBV00044.VDF : 8.11.201.100 13824 Bytes 14.01.2015 19:37:13
XBV00045.VDF : 8.11.201.124 4608 Bytes 14.01.2015 19:37:13
XBV00046.VDF : 8.11.201.126 8704 Bytes 15.01.2015 19:37:13
XBV00047.VDF : 8.11.201.128 2048 Bytes 15.01.2015 19:37:13
XBV00048.VDF : 8.11.201.132 13824 Bytes 15.01.2015 19:37:13
XBV00049.VDF : 8.11.201.134 9216 Bytes 15.01.2015 19:37:13
XBV00050.VDF : 8.11.201.136 26112 Bytes 15.01.2015 19:37:13
XBV00051.VDF : 8.11.201.138 2048 Bytes 15.01.2015 19:37:13
XBV00052.VDF : 8.11.201.142 40960 Bytes 15.01.2015 19:37:13
XBV00053.VDF : 8.11.201.144 5120 Bytes 15.01.2015 19:37:13
XBV00054.VDF : 8.11.201.148 20992 Bytes 16.01.2015 19:37:13
XBV00055.VDF : 8.11.201.150 8192 Bytes 16.01.2015 19:37:14
XBV00056.VDF : 8.11.201.152 9728 Bytes 16.01.2015 19:37:14
XBV00057.VDF : 8.11.201.154 12288 Bytes 16.01.2015 19:37:14
XBV00058.VDF : 8.11.201.176 50176 Bytes 16.01.2015 19:37:14
XBV00059.VDF : 8.11.201.196 2048 Bytes 16.01.2015 19:37:14
XBV00060.VDF : 8.11.201.216 2048 Bytes 16.01.2015 19:37:14
XBV00061.VDF : 8.11.201.236 27648 Bytes 16.01.2015 19:37:14
XBV00062.VDF : 8.11.201.238 2048 Bytes 16.01.2015 19:37:14
XBV00063.VDF : 8.11.202.4 13312 Bytes 16.01.2015 19:37:14
XBV00064.VDF : 8.11.202.6 2048 Bytes 16.01.2015 19:37:14
XBV00065.VDF : 8.11.202.26 3584 Bytes 16.01.2015 19:37:14
XBV00066.VDF : 8.11.202.28 3584 Bytes 17.01.2015 19:37:14
XBV00067.VDF : 8.11.202.32 53760 Bytes 17.01.2015 19:37:14
XBV00068.VDF : 8.11.202.34 16896 Bytes 17.01.2015 19:37:14
XBV00069.VDF : 8.11.202.36 2048 Bytes 17.01.2015 19:37:14
XBV00070.VDF : 8.11.202.56 14336 Bytes 17.01.2015 19:37:15
XBV00071.VDF : 8.11.202.76 124416 Bytes 18.01.2015 19:37:15
XBV00072.VDF : 8.11.202.78 2048 Bytes 18.01.2015 19:37:15
XBV00073.VDF : 8.11.202.98 30720 Bytes 18.01.2015 19:37:15
XBV00074.VDF : 8.11.202.118 27648 Bytes 18.01.2015 19:37:15
XBV00075.VDF : 8.11.202.136 94720 Bytes 19.01.2015 19:37:15
XBV00076.VDF : 8.11.202.170 2048 Bytes 19.01.2015 19:37:15
XBV00077.VDF : 8.11.202.188 19968 Bytes 19.01.2015 19:37:15
XBV00078.VDF : 8.11.202.206 2048 Bytes 19.01.2015 19:37:15
XBV00079.VDF : 8.11.202.224 27136 Bytes 19.01.2015 19:37:15
XBV00080.VDF : 8.11.202.226 17408 Bytes 19.01.2015 19:37:15
XBV00081.VDF : 8.11.202.238 38400 Bytes 19.01.2015 19:37:15
XBV00082.VDF : 8.11.203.0 56832 Bytes 19.01.2015 19:37:15
XBV00083.VDF : 8.11.203.20 28672 Bytes 19.01.2015 19:37:16
XBV00084.VDF : 8.11.203.36 12800 Bytes 19.01.2015 19:37:16
XBV00085.VDF : 8.11.203.54 57856 Bytes 20.01.2015 19:37:16
XBV00086.VDF : 8.11.203.58 2048 Bytes 20.01.2015 19:37:16
XBV00087.VDF : 8.11.203.74 22016 Bytes 20.01.2015 19:37:16
XBV00088.VDF : 8.11.203.90 11776 Bytes 20.01.2015 19:37:16
XBV00089.VDF : 8.11.203.106 10240 Bytes 20.01.2015 19:37:16
XBV00090.VDF : 8.11.203.122 7680 Bytes 20.01.2015 19:37:16
XBV00091.VDF : 8.11.203.138 13312 Bytes 20.01.2015 19:37:16
XBV00092.VDF : 8.11.203.142 61952 Bytes 20.01.2015 19:37:16
XBV00093.VDF : 8.11.203.144 2048 Bytes 20.01.2015 19:37:16
XBV00094.VDF : 8.11.203.148 39424 Bytes 20.01.2015 19:37:16
XBV00095.VDF : 8.11.203.152 2048 Bytes 20.01.2015 19:37:16
XBV00096.VDF : 8.11.203.156 2048 Bytes 20.01.2015 19:37:16
XBV00097.VDF : 8.11.203.158 18944 Bytes 20.01.2015 19:37:16
XBV00098.VDF : 8.11.203.160 13824 Bytes 21.01.2015 19:37:17
XBV00099.VDF : 8.11.203.176 44544 Bytes 21.01.2015 19:37:17
XBV00100.VDF : 8.11.203.190 12800 Bytes 21.01.2015 19:37:17
XBV00101.VDF : 8.11.203.204 13824 Bytes 21.01.2015 19:37:17
XBV00102.VDF : 8.11.203.218 13824 Bytes 21.01.2015 19:37:17
XBV00103.VDF : 8.11.203.220 2048 Bytes 21.01.2015 19:37:17
XBV00104.VDF : 8.11.203.222 22016 Bytes 21.01.2015 19:37:17
XBV00105.VDF : 8.11.203.224 2048 Bytes 21.01.2015 19:37:17
XBV00106.VDF : 8.11.203.230 47104 Bytes 21.01.2015 19:37:17
XBV00107.VDF : 8.11.203.244 7680 Bytes 21.01.2015 19:37:17
XBV00108.VDF : 8.11.204.2 2048 Bytes 21.01.2015 19:37:17
XBV00109.VDF : 8.11.204.16 26112 Bytes 21.01.2015 19:37:17
XBV00110.VDF : 8.11.204.18 14336 Bytes 21.01.2015 19:37:17
XBV00111.VDF : 8.11.204.32 14336 Bytes 22.01.2015 19:37:17
XBV00112.VDF : 8.11.204.48 58368 Bytes 22.01.2015 19:37:18
XBV00113.VDF : 8.11.204.50 2048 Bytes 22.01.2015 19:37:18
XBV00114.VDF : 8.11.204.64 52736 Bytes 22.01.2015 19:37:18
XBV00115.VDF : 8.11.204.76 2048 Bytes 22.01.2015 19:37:18
XBV00116.VDF : 8.11.204.88 2048 Bytes 22.01.2015 19:37:18
XBV00117.VDF : 8.11.204.102 2048 Bytes 22.01.2015 19:37:18
XBV00118.VDF : 8.11.204.114 2048 Bytes 22.01.2015 19:37:18
XBV00119.VDF : 8.11.204.126 51712 Bytes 22.01.2015 19:37:18
XBV00120.VDF : 8.11.204.142 41472 Bytes 22.01.2015 19:37:18
XBV00121.VDF : 8.11.204.154 12288 Bytes 22.01.2015 19:37:18
XBV00122.VDF : 8.11.204.158 38400 Bytes 23.01.2015 19:37:18
XBV00123.VDF : 8.11.204.170 2048 Bytes 23.01.2015 19:37:18
XBV00124.VDF : 8.11.204.182 33280 Bytes 23.01.2015 19:37:18
XBV00125.VDF : 8.11.204.194 8192 Bytes 23.01.2015 19:37:18
XBV00126.VDF : 8.11.204.206 3072 Bytes 23.01.2015 19:37:19
XBV00127.VDF : 8.11.204.208 20480 Bytes 23.01.2015 19:37:19
XBV00128.VDF : 8.11.204.214 3584 Bytes 23.01.2015 19:37:19
XBV00129.VDF : 8.11.204.218 4608 Bytes 23.01.2015 19:37:19
XBV00130.VDF : 8.11.204.220 4608 Bytes 24.01.2015 19:37:19
XBV00131.VDF : 8.11.204.224 47104 Bytes 24.01.2015 19:37:19
XBV00132.VDF : 8.11.204.238 35840 Bytes 24.01.2015 19:37:19
XBV00133.VDF : 8.11.204.248 2048 Bytes 24.01.2015 19:37:19
XBV00134.VDF : 8.11.205.2 103936 Bytes 25.01.2015 19:37:19
XBV00135.VDF : 8.11.205.14 30208 Bytes 25.01.2015 19:37:19
XBV00136.VDF : 8.11.205.24 90112 Bytes 26.01.2015 19:37:19
XBV00137.VDF : 8.11.205.34 2048 Bytes 26.01.2015 19:37:19
XBV00138.VDF : 8.11.205.44 8704 Bytes 26.01.2015 19:37:19
XBV00139.VDF : 8.11.205.54 9216 Bytes 26.01.2015 19:37:19
XBV00140.VDF : 8.11.205.64 10240 Bytes 26.01.2015 19:37:20
XBV00141.VDF : 8.11.205.66 7168 Bytes 26.01.2015 19:37:20
XBV00142.VDF : 8.11.205.68 2048 Bytes 26.01.2015 19:37:20
XBV00143.VDF : 8.11.205.76 82944 Bytes 26.01.2015 19:37:20
XBV00144.VDF : 8.11.205.78 2048 Bytes 26.01.2015 19:37:20
XBV00145.VDF : 8.11.205.90 14848 Bytes 26.01.2015 19:37:20
XBV00146.VDF : 8.11.205.100 20992 Bytes 27.01.2015 19:37:20
XBV00147.VDF : 8.11.205.108 8704 Bytes 27.01.2015 19:37:20
XBV00148.VDF : 8.11.205.116 11264 Bytes 27.01.2015 19:37:20
XBV00149.VDF : 8.11.205.118 6144 Bytes 27.01.2015 19:37:20
XBV00150.VDF : 8.11.205.120 11264 Bytes 27.01.2015 19:37:20
XBV00151.VDF : 8.11.205.122 15872 Bytes 27.01.2015 19:37:20
XBV00152.VDF : 8.11.205.126 22528 Bytes 27.01.2015 19:37:20
XBV00153.VDF : 8.11.205.128 3072 Bytes 27.01.2015 19:37:20
XBV00154.VDF : 8.11.205.134 7168 Bytes 27.01.2015 19:37:20
XBV00155.VDF : 8.11.205.140 2048 Bytes 27.01.2015 19:37:20
XBV00156.VDF : 8.11.205.142 25600 Bytes 27.01.2015 19:37:21
XBV00157.VDF : 8.11.205.146 45568 Bytes 28.01.2015 19:37:21
XBV00158.VDF : 8.11.205.154 11264 Bytes 28.01.2015 19:37:21
XBV00159.VDF : 8.11.205.162 14848 Bytes 28.01.2015 19:37:21
XBV00160.VDF : 8.11.205.170 8704 Bytes 28.01.2015 19:37:21
XBV00161.VDF : 8.11.205.178 12800 Bytes 28.01.2015 19:37:21
XBV00162.VDF : 8.11.205.182 77824 Bytes 28.01.2015 19:37:21
XBV00163.VDF : 8.11.205.184 2560 Bytes 28.01.2015 19:37:21
XBV00164.VDF : 8.11.205.192 22528 Bytes 28.01.2015 19:37:21
XBV00165.VDF : 8.11.205.200 20992 Bytes 28.01.2015 19:37:21
XBV00166.VDF : 8.11.205.208 24576 Bytes 29.01.2015 19:37:21
XBV00167.VDF : 8.11.205.214 2048 Bytes 29.01.2015 19:37:21
XBV00168.VDF : 8.11.205.218 37376 Bytes 29.01.2015 19:37:21
XBV00169.VDF : 8.11.205.220 2048 Bytes 29.01.2015 19:37:21
XBV00170.VDF : 8.11.205.224 68096 Bytes 29.01.2015 19:37:22
XBV00171.VDF : 8.11.205.228 2048 Bytes 29.01.2015 19:37:22
XBV00172.VDF : 8.11.205.230 2048 Bytes 29.01.2015 19:37:22
XBV00173.VDF : 8.11.205.232 2048 Bytes 29.01.2015 19:37:22
XBV00174.VDF : 8.11.205.234 33280 Bytes 29.01.2015 19:37:22
XBV00175.VDF : 8.11.205.236 2048 Bytes 29.01.2015 19:37:22
XBV00176.VDF : 8.11.205.240 35840 Bytes 30.01.2015 19:37:22
XBV00177.VDF : 8.11.205.246 2048 Bytes 30.01.2015 19:37:22
XBV00178.VDF : 8.11.205.254 38912 Bytes 30.01.2015 19:37:22
XBV00179.VDF : 8.11.206.0 2048 Bytes 30.01.2015 19:37:22
XBV00180.VDF : 8.11.206.26 50688 Bytes 30.01.2015 19:37:22
XBV00181.VDF : 8.11.206.42 15872 Bytes 30.01.2015 19:37:22
XBV00182.VDF : 8.11.206.44 3072 Bytes 30.01.2015 19:37:23
XBV00183.VDF : 8.11.206.52 6656 Bytes 31.01.2015 19:37:23
XBV00184.VDF : 8.11.206.62 29184 Bytes 31.01.2015 19:37:23
XBV00185.VDF : 8.11.206.64 20480 Bytes 31.01.2015 19:37:23
XBV00186.VDF : 8.11.206.66 27648 Bytes 31.01.2015 19:37:23
XBV00187.VDF : 8.11.206.68 2048 Bytes 31.01.2015 19:37:23
XBV00188.VDF : 8.11.206.76 86016 Bytes 01.02.2015 19:37:23
XBV00189.VDF : 8.11.206.84 2048 Bytes 01.02.2015 19:37:23
XBV00190.VDF : 8.11.206.92 16384 Bytes 01.02.2015 19:37:23
XBV00191.VDF : 8.11.206.100 20992 Bytes 01.02.2015 19:37:23
XBV00192.VDF : 8.11.206.108 94208 Bytes 02.02.2015 17:45:35
XBV00193.VDF : 8.11.206.110 2048 Bytes 02.02.2015 17:45:35
XBV00194.VDF : 8.11.206.118 26624 Bytes 02.02.2015 17:45:35
XBV00195.VDF : 8.11.206.124 26112 Bytes 02.02.2015 17:45:35
XBV00196.VDF : 8.11.206.130 12800 Bytes 02.02.2015 17:45:36
LOCAL001.VDF : 8.11.206.130 121417728 Bytes 02.02.2015 17:47:07
Engineversion : 8.3.28.14
AEVDF.DLL : 8.3.1.6 133992 Bytes 09.09.2014 19:15:45
AESCRIPT.DLL : 8.2.2.52 551792 Bytes 01.02.2015 19:36:52
AESCN.DLL : 8.3.2.2 139456 Bytes 03.08.2014 15:26:10
AESBX.DLL : 8.2.20.24 1409224 Bytes 09.05.2014 07:40:21
AERDL.DLL : 8.2.1.16 743328 Bytes 01.12.2014 18:47:19
AEPACK.DLL : 8.4.0.58 789360 Bytes 01.02.2015 19:36:51
AEOFFICE.DLL : 8.3.1.10 351088 Bytes 01.02.2015 19:36:51
AEMOBILE.DLL : 8.1.2.0 277360 Bytes 01.02.2015 19:36:52
AEHEUR.DLL : 8.1.4.1506 8079272 Bytes 01.02.2015 19:36:51
AEHELP.DLL : 8.3.1.0 278728 Bytes 19.06.2014 06:36:37
AEGEN.DLL : 8.1.7.40 456608 Bytes 01.02.2015 19:36:48
AEEXP.DLL : 8.4.2.48 252776 Bytes 01.12.2014 18:47:19
AEEMU.DLL : 8.1.3.4 399264 Bytes 12.08.2014 14:18:20
AEDROID.DLL : 8.4.3.6 850800 Bytes 01.02.2015 19:36:52
AECORE.DLL : 8.3.4.0 243624 Bytes 01.02.2015 19:36:48
AEBB.DLL : 8.1.2.0 60448 Bytes 12.08.2014 14:18:19
AVWINLL.DLL : 14.0.7.308 25904 Bytes 01.12.2014 18:47:10
AVPREF.DLL : 14.0.7.308 52016 Bytes 01.12.2014 18:47:24
AVREP.DLL : 14.0.7.308 220976 Bytes 01.12.2014 18:47:24
AVARKT.DLL : 14.0.7.308 227632 Bytes 01.12.2014 18:47:20
AVEVTLOG.DLL : 14.0.7.440 184112 Bytes 01.02.2015 19:36:54
SQLITE3.DLL : 14.0.7.308 453936 Bytes 01.12.2014 18:47:54
AVSMTP.DLL : 14.0.7.308 79096 Bytes 01.12.2014 18:47:30
NETNT.DLL : 14.0.7.308 15152 Bytes 01.12.2014 18:47:51
RCIMAGE.DLL : 14.0.7.308 4865328 Bytes 01.12.2014 18:47:11
RCTEXT.DLL : 14.0.7.318 77048 Bytes 01.12.2014 18:47:11
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Montag, 2. Februar 2015 18:52
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Eine Instanz der ARK Library läuft bereits.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'taskhost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.Systray.exe' - '135' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerEvent.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'psi_tray.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'iCloudServices.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerTray.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAAnotif.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '170' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.ServiceHost.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'sua.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIA.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'RS_Service.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'MWLService.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'GregHSRW.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerSvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '166' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1536' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Acer>
C:\AdwCleaner\Quarantine\C\ProgramData\BitGuard\2.7.1832.68\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\uninstall.exe.vir
[FUND] Ist das Trojanische Pferd TR/Bprotector.gyesa.3
[0] Archivtyp: OVL
--> C:\Program Files\Acer GameZone\Merriam Websters Spell Jam\SPELL-JAM.exe
[1] Archivtyp: RSRC
--> C:\Program Files\EgisTec\MyWinLocker 3\HTCA_SelfExtract.bin
[2] Archivtyp: OVL
--> C:\Users\****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3RIX1XJA\pack[1].7z
[3] Archivtyp: 7-Zip
--> bprotect.exe
[FUND] Ist das Trojanische Pferd TR/BProtector.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> x64injector.exe
[FUND] Ist das Trojanische Pferd TR/Bprotector.FJEL
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> loader.dll
[FUND] Ist das Trojanische Pferd TR/BProtector.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> protector.dll
[FUND] Ist das Trojanische Pferd TR/Bprotector.gyesa.5
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3RIX1XJA\pack[1].7z
[FUND] Ist das Trojanische Pferd TR/Bprotector.gyesa.5
--> C:\Users\****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HDARU10P\pack[1].7z
[3] Archivtyp: 7-Zip
--> bprotect.exe
[FUND] Ist das Trojanische Pferd TR/BProtector.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> protector.dll
[FUND] Ist das Trojanische Pferd TR/Bprotector.gyesa.1
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HDARU10P\pack[1].7z
[FUND] Ist das Trojanische Pferd TR/Bprotector.gyesa.1
--> C:\Users\****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HDARU10P\pack[2].7z
[3] Archivtyp: 7-Zip
--> bprotect.exe
[FUND] Ist das Trojanische Pferd TR/Bprotector.gyesa.3
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> x64injector.exe
[FUND] Ist das Trojanische Pferd TR/Bprotector.fjek
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> loader.dll
[FUND] Ist das Trojanische Pferd TR/BProtector.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> protector.dll
[FUND] Ist das Trojanische Pferd TR/Bprotector.gyesa
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HDARU10P\pack[2].7z
[FUND] Ist das Trojanische Pferd TR/Bprotector.gyesa
--> C:\Users\****\AppData\Local\Temp\jre-6u19-windows-i586-iftw-rv.exe
[3] Archivtyp: Runtime Packed
--> C:\Users\****\AppData\Local\Temp\jre-6u20-windows-i586-iftw-rv.exe
[4] Archivtyp: Runtime Packed
--> C:\Users\****\AppData\Local\Temp\jre-6u21-windows-i586-iftw-rv.exe
[5] Archivtyp: Runtime Packed
--> C:\Users\****\AppData\Local\Temp\jre-6u22-windows-i586-iftw-rv.exe
[6] Archivtyp: Runtime Packed
--> C:\Users\****\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe
[7] Archivtyp: Runtime Packed
--> C:\Users\****\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe
[8] Archivtyp: Runtime Packed
--> C:\Users\****\AppData\Local\Temp\jre-7u5-windows-i586-iftw.exe
[9] Archivtyp: Runtime Packed
--> C:\Users\****\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe
[10] Archivtyp: Runtime Packed
--> C:\Users\****\AppData\Local\Temp\is1275519350\2509865_stp.EXE
[11] Archivtyp: NSIS
--> ProgramFilesDir/133.dll
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> ProgramFilesDir/Lupdate.exe
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> ProgramFilesDir/[PluginsDir]/nsr.dll
[FUND] Enthält Erkennungsmuster der Adware ADWARE/AgentCV.A.6853
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\****\AppData\Local\Temp\is1275519350\2509865_stp.EXE
[FUND] Enthält Erkennungsmuster der Adware ADWARE/AgentCV.A.6853
Beginne mit der Desinfektion:
C:\Users\****\AppData\Local\Temp\is1275519350\2509865_stp.EXE
[FUND] Enthält Erkennungsmuster der Adware ADWARE/AgentCV.A.6853
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50124750.qua' verschoben!
C:\Users\****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HDARU10P\pack[2].7z
[FUND] Ist das Trojanische Pferd TR/Bprotector.gyesa
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49486807.qua' verschoben!
C:\Users\****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HDARU10P\pack[1].7z
[FUND] Ist das Trojanische Pferd TR/Bprotector.gyesa.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1b1732e8.qua' verschoben!
C:\Users\****\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3RIX1XJA\pack[1].7z
[FUND] Ist das Trojanische Pferd TR/Bprotector.gyesa.5
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7d207d2b.qua' verschoben!
C:\AdwCleaner\Quarantine\C\ProgramData\BitGuard\2.7.1832.68\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\uninstall.exe.vir
[FUND] Ist das Trojanische Pferd TR/Bprotector.gyesa.3
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
Ende des Suchlaufs: Montag, 2. Februar 2015 21:59
Benötigte Zeit: 3:06:29 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
25106 Verzeichnisse wurden überprüft
601723 Dateien wurden geprüft
18 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
4 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
601705 Dateien ohne Befall
7197 Archive wurden durchsucht
14 Warnungen
5 Hinweise
Die Reparaturanweisungen wurden in die Datei 'C:\avrescue\rescue.avp' geschrieben.
Ich habe noch einen zweiten Antivir-log, doch dieser passt hier nicht mehr rein. Hinzu kommt, dass ich den Malwarebytes-log leider nicht einsehen kann. Oben im Fenster steht zwar, dass man auf die Schaltfläche "exportieren" drücken muss um ein Bericht zu erstelllen, jedoch ist das Fenster unten abgeschnitten (habe ein Netbook). Was muss ich nun als nächstes tun, damit mein Netbook wieder sicher ist? Geändert von rdy (03.02.2015 um 10:15 Uhr) |
|
03.02.2015, 10:12
| #2 |
| /// the machine /// TB-Ausbilder    | Windows 7: Malwarebytes und Avira Fund von "Viren oder unwerwünschte Programme" hi,
__________________Lade Dir bitte von hier  Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
Scan mit Combofix
__________________ |
|
03.02.2015, 10:43
| #3 |
| | Windows 7: Malwarebytes und Avira Fund von "Viren oder unwerwünschte Programme" Hallo,
__________________erstmal ein großes Dankeschön für die schnelle Antwort. Hab während Du schon geantwortet hast, meinen Beitrag etwas editiert und noch ein Antivir-log hinzugefügt. Möchtest Du den Antivir log Nr 2 auch noch sehen? Ansonsten mach ich die o.g. Schritte heute Abend. Grüße aus Bremen |
|
03.02.2015, 12:09
| #4 |
| /// the machine /// TB-Ausbilder | Windows 7: Malwarebytes und Avira Fund von "Viren oder unwerwünschte Programme" Nö, brauch ich nit, einfach feuer frei 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
03.02.2015, 22:33
| #5 |
| | Windows 7: Malwarebytes und Avira Fund von "Viren oder unwerwünschte Programme" Guten Abend :-), anbei die logfile-Daten: Code:
ATTFilter ComboFix 15-02-02.01 - Danh 03.02.2015 21:40:30.1.2 - x86
Microsoft Windows 7 Starter 6.1.7601.1.1252.49.1031.18.1014.233 [GMT 1:00]
ausgeführt von:: c:\users\Danh\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {4D041356-F94D-285F-8768-AAE50FA36859}
SP: Avira Desktop *Disabled/Updated* {F665F2B2-DF77-27D1-BDD8-9197742422E4}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Common Files\Acer GameZone online.ico
c:\users\Danh\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll
.
.
((((((((((((((((((((((( Dateien erstellt von 2015-01-03 bis 2015-02-03 ))))))))))))))))))))))))))))))
.
.
2015-02-03 20:58 . 2015-02-03 21:03 -------- d-----w- c:\users\Danh\AppData\Local\temp
2015-02-03 20:58 . 2015-02-03 20:58 -------- d-----w- c:\users\Default\AppData\Local\temp
2015-02-03 20:36 . 2015-02-03 20:36 62576 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{892A967B-960B-4A0B-8BE0-013F08B1117A}\offreg.dll
2015-02-03 20:19 . 2014-12-02 11:01 9054624 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{892A967B-960B-4A0B-8BE0-013F08B1117A}\mpengine.dll
2015-02-03 20:12 . 2015-02-03 20:12 -------- d-----w- c:\program files\VS Revo Group
2015-02-02 21:29 . 2015-02-02 21:44 -------- d-----w- C:\FRST
2015-02-02 18:31 . 2014-12-13 03:33 115712 ----a-w- c:\windows\system32\ieUnatt.exe
2015-02-02 05:56 . 2015-02-02 05:56 -------- d-----w- c:\windows\system32\appraiser
2015-02-02 05:12 . 2014-07-07 01:40 103424 ----a-w- c:\windows\system32\mfps.dll
2015-02-02 05:12 . 2014-07-07 01:39 23040 ----a-w- c:\windows\system32\mfpmp.exe
2015-02-02 05:12 . 2014-07-07 01:37 2048 ----a-w- c:\windows\system32\mferror.dll
2015-02-02 05:12 . 2014-10-18 01:33 3209728 ----a-w- c:\windows\system32\mf.dll
2015-02-02 05:12 . 2014-07-07 01:39 50176 ----a-w- c:\windows\system32\rrinstaller.exe
2015-02-01 20:26 . 2015-02-01 20:26 -------- d-----w- c:\program files\iPod
2015-02-01 20:26 . 2015-02-01 20:29 -------- d-----w- c:\programdata\B0FFCDD9-5261-4e59-B29A-17A4FABDEBAB
2015-02-01 20:26 . 2015-02-01 20:29 -------- d-----w- c:\program files\iTunes
2015-02-01 20:13 . 2015-02-01 20:13 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin5.dll
2015-02-01 20:13 . 2015-02-01 20:13 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin4.dll
2015-02-01 20:13 . 2015-02-01 20:13 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin3.dll
2015-02-01 20:13 . 2015-02-01 20:13 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin2.dll
2015-02-01 20:13 . 2015-02-01 20:12 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin.dll
2015-02-01 20:10 . 2015-02-01 20:12 -------- d-----w- c:\program files\QuickTime
2015-02-01 19:37 . 2015-02-01 19:29 96680 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2015-02-01 19:35 . 2015-02-01 19:35 -------- d-----w- c:\program files\Common Files\Java
2015-02-01 17:21 . 2015-02-03 08:39 114904 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2015-02-01 17:20 . 2014-11-21 05:14 51928 ----a-w- c:\windows\system32\drivers\mwac.sys
2015-02-01 17:20 . 2014-11-21 05:14 75480 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
2015-02-01 17:20 . 2014-11-21 05:14 23256 ----a-w- c:\windows\system32\drivers\mbam.sys
2015-02-01 17:20 . 2015-02-01 17:20 -------- d-----w- c:\program files\ Malwarebytes Anti-Malware
2015-02-01 17:19 . 2014-12-06 03:50 242688 ----a-w- c:\windows\system32\nlasvc.dll
2015-02-01 17:19 . 2014-11-11 01:32 74752 ----a-w- c:\windows\system32\drivers\tdx.sys
2015-02-01 17:19 . 2014-11-11 02:44 1230336 ----a-w- c:\windows\system32\WindowsCodecs.dll
2015-02-01 17:17 . 2014-12-01 23:28 1160872 ----a-w- c:\windows\system32\aitstatic.exe
2015-02-01 17:17 . 2014-12-04 04:38 159744 ----a-w- c:\windows\system32\aepic.dll
2015-02-01 17:17 . 2014-12-04 04:38 610304 ----a-w- c:\windows\system32\invagent.dll
2015-02-01 17:17 . 2014-12-04 04:34 873984 ----a-w- c:\windows\system32\aeinv.dll
2015-02-01 17:17 . 2014-12-04 04:38 337920 ----a-w- c:\windows\system32\generaltel.dll
2015-02-01 17:17 . 2014-12-04 04:38 315392 ----a-w- c:\windows\system32\devinv.dll
2015-02-01 17:17 . 2014-12-04 04:38 202752 ----a-w- c:\windows\system32\aepdu.dll
2015-02-01 17:16 . 2014-12-12 05:11 3971512 ----a-w- c:\windows\system32\ntkrnlpa.exe
2015-02-01 17:16 . 2014-12-12 05:11 3916728 ----a-w- c:\windows\system32\ntoskrnl.exe
2015-02-01 17:09 . 2014-11-08 02:45 2048 ----a-w- c:\windows\system32\tzres.dll
2015-02-01 17:07 . 2014-12-11 17:47 46592 ----a-w- c:\windows\system32\TSWbPrxy.exe
2015-02-01 17:07 . 2014-12-19 02:43 164864 ----a-w- c:\windows\system32\profsvc.dll
2015-02-01 17:07 . 2014-10-30 01:45 155136 ----a-w- c:\windows\system32\charmap.exe
2015-02-01 17:07 . 2014-12-19 01:34 116224 ----a-w- c:\windows\system32\drivers\mrxdav.sys
2015-02-01 17:07 . 2014-10-03 01:45 1177088 ----a-w- c:\windows\system32\WsmSvc.dll
2015-02-01 17:07 . 2014-10-03 01:45 248832 ----a-w- c:\windows\system32\WSManMigrationPlugin.dll
2015-02-01 17:07 . 2014-10-03 01:45 214016 ----a-w- c:\windows\system32\WsmWmiPl.dll
2015-02-01 17:07 . 2014-10-03 01:45 145920 ----a-w- c:\windows\system32\WsmAuto.dll
2015-02-01 17:07 . 2014-10-03 01:44 198656 ----a-w- c:\windows\system32\WSManHTTPConfig.exe
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-02-01 17:20 . 2012-04-13 05:16 701616 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2015-02-01 17:20 . 2011-08-02 20:00 71344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2014-12-22 23:50 . 2010-01-08 17:11 249488 ------w- c:\windows\system32\MpSigStub.exe
2014-11-28 12:02 . 2014-11-28 12:02 16024 ----a-w- c:\windows\system32\drivers\psi_mf_x86.sys
2014-11-18 13:56 . 2014-11-18 13:56 1202848 ----a-w- c:\windows\system32\FM20.DLL
2014-11-11 02:44 . 2014-12-01 20:41 186880 ----a-w- c:\windows\system32\pku2u.dll
2014-11-11 02:44 . 2014-12-01 20:41 550912 ----a-w- c:\windows\system32\kerberos.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2009-08-06 17:18 120104 ----a-w- c:\program files\EgisTec\MyWinLocker 3\x86\PSDProtect.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]
"iCloudServices"="c:\program files\Common Files\Apple\Internet Services\iCloudServices.exe" [2014-11-21 43816]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-05 186904]
"LManager"="c:\program files\Launch Manager\LManager.exe" [2009-06-02 1130504]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-07-06 7600672]
"Acer ePower Management"="c:\program files\Acer\Acer ePower Management\ePowerTray.exe" [2009-08-06 707104]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-06-18 1537320]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-23 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-23 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-23 150552]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2015-02-01 702768]
"Avira Systray"="c:\program files\Avira\My Avira\Avira.OE.Systray.exe" [2014-12-31 126712]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2014-10-02 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2015-01-27 157480]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Secunia PSI Tray.lnk - c:\program files\Secunia\PSI\psi_tray.exe [2014-11-28 591576]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Acer VCM.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Acer VCM.lnk
backup=c:\windows\pss\Acer VCM.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Secunia PSI Tray.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk
backup=c:\windows\pss\Secunia PSI Tray.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^VPN Client.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\VPN Client.lnk
backup=c:\windows\pss\VPN Client.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^Users^Danh^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk]
path=c:\users\Danh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
backup=c:\windows\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2014-12-19 07:48 1022152 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ApplePhotoStreams]
2014-11-21 12:20 43816 ----a-w- c:\program files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
2011-10-06 00:52 59240 ----a-w- c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2015-01-20 21:35 60712 ----a-w- c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EgisTecLiveUpdate]
2009-08-04 05:09 199464 ----a-w- c:\program files\EgisTec Egis Software Update\EgisUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FileHippo.com]
2012-11-23 08:22 307712 ----a-w- c:\program files\FileHippo.com\UpdateChecker.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2009-02-26 17:36 30040 ----a-w- c:\program files\Microsoft Office\Office12\GrooveMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2015-01-27 02:58 157480 ----a-w- c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mwlDaemon]
2009-08-06 17:18 349480 ----a-w- c:\program files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2014-10-02 13:23 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
.
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe [2014-11-22 102912]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\MBAMSwissArmy.sys [2015-02-03 114904]
R3 PSI;PSI;c:\windows\system32\DRIVERS\psi_mf_x86.sys [2014-11-28 16024]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2009-06-24 167424]
R3 RtsUIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R4 AntiVirWebService;Avira Browser-Schutz;c:\program files\Avira\AntiVir Desktop\AVWEBGRD.EXE [2015-02-01 992560]
S0 hotcore3;hc3ServiceName;c:\windows\system32\DRIVERS\hotcore3.sys [2011-03-28 57112]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2013-11-29 37352]
S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys [2009-06-02 18992]
S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys [2009-06-02 16432]
S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys [2009-06-02 60976]
S2 AntiVirSchedulerService;Avira Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2015-02-01 431920]
S2 Avira.OE.ServiceHost;Avira Service Host;c:\program files\Avira\My Avira\Avira.OE.ServiceHost.exe [2014-12-31 178424]
S2 ePowerSvc;Acer ePower Service;c:\program files\Acer\Acer ePower Management\ePowerSvc.exe [2009-08-06 727584]
S2 Greg_Service;GRegService;c:\program files\Acer\Registration\GregHSRW.exe [2009-06-04 1150496]
S2 MWLService;MyWinLocker Service;c:\program files\EgisTec\MyWinLocker 3\x86\\MWLService.exe [2009-08-06 311592]
S2 RS_Service;Raw Socket Service;c:\program files\Acer\Acer VCM\RS_Service.exe [2009-07-10 253952]
S2 Secunia PSI Agent;Secunia PSI Agent;c:\program files\Secunia\PSI\PSIA.exe [2014-11-28 1363160]
S2 Secunia Update Agent;Secunia Update Agent;c:\program files\Secunia\PSI\sua.exe [2014-11-28 765144]
S2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe [2009-07-04 240160]
S3 L1C;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20);c:\windows\system32\DRIVERS\L1C62x86.sys [2009-07-27 51712]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS fdrespub AppIDSvc QWAVE wcncsvc
.
Inhalt des "geplante Tasks" Ordners
.
2015-02-03 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-13 17:20]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = *.local
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Free YouTube to MP3 Converter - c:\users\Danh\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
Trusted Zone: bsag.de\my
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\Danh\AppData\Roaming\Mozilla\Firefox\Profiles\n2b3qfc7.default-1422809173045\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
SafeBoot-mcmscsvc
SafeBoot-MCODS
MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe
MSConfigStartUp-MobileDocuments - c:\program files\Common Files\Apple\Internet Services\ubd.exe
MSConfigStartUp-msnmsgr - c:\program files\Windows Live\Messenger\msnmsgr.exe
AddRemove-PokerStars - c:\program files\PokerStars\PokerStarsUninstall.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_16_0_0_296_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_16_0_0_296_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(3892)
c:\program files\EgisTec\MyWinLocker 3\x86\psdprotect.dll
c:\program files\EgisTec\MyWinLocker 3\x86\sysenv.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Cisco Systems\VPN Client\cvpnd.exe
c:\program files\EgisTec\MyWinLocker 3\x86\MWLService.exe
c:\program files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\windows\system32\taskhost.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\conhost.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2015-02-03 22:12:16 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2015-02-03 21:12
.
Vor Suchlauf: 10 Verzeichnis(se), 175.477.723.136 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 177.404.403.712 Bytes frei
.
- - End Of File - - 3A8FA2951677538386FC5F89FC9013F4
A36C5E4F47E84449FF07ED3517B43A31
Viele Grüße und vielen DANK |
|
04.02.2015, 18:55
| #6 |
| /// the machine /// TB-Ausbilder | Windows 7: Malwarebytes und Avira Fund von "Viren oder unwerwünschte Programme" Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ --> Windows 7: Malwarebytes und Avira Fund von "Viren oder unwerwünschte Programme" |
|
04.02.2015, 22:14
| #7 |
| | Windows 7: Malwarebytes und Avira Fund von "Viren oder unwerwünschte Programme" Hallo Schrauber, das logfile von Malwarebytes kann ich leider nicht exportieren, da dieser Button abgeschnitten ist (hab ein Netbook). Das Programm hat jedoch nichts gefunden, falls das relevant ist. Logfile AdwCleaner: Code:
ATTFilter # AdwCleaner v4.109 - Bericht erstellt am 04/02/2015 um 21:33:23
# Aktualisiert 24/01/2015 von Xplode
# Database : 2015-02-04.1 [Live]
# Betriebssystem : Windows 7 Starter Service Pack 1 (32 bits)
# Benutzername : **** - ****-PC
# Gestartet von : C:\Users\****\Desktop\AdwCleaner_4.109.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\apn
***** [ Tasks ] *****
Task Gelöscht : BitGuard
Task Gelöscht : UpdaterEX
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\delta-search.com
Daten Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.17496
-\\ Mozilla Firefox v35.0.1 (x86 de)
*************************
AdwCleaner[R0].txt - [6218 octets] - [29/11/2013 23:27:44]
AdwCleaner[R1].txt - [1431 octets] - [30/11/2013 00:01:55]
AdwCleaner[R2].txt - [1036 octets] - [30/11/2013 00:15:43]
AdwCleaner[R3].txt - [1595 octets] - [04/02/2015 21:25:07]
AdwCleaner[S0].txt - [5621 octets] - [29/11/2013 23:31:41]
AdwCleaner[S1].txt - [1571 octets] - [30/11/2013 00:06:31]
AdwCleaner[S2].txt - [1098 octets] - [30/11/2013 00:18:41]
AdwCleaner[S3].txt - [1516 octets] - [04/02/2015 21:33:23]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1576 octets] ##########
Logfile Junkware Removal Tool: Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.2 (02.02.2015:1)
OS: Windows 7 Starter x86
Ran by **** on 04.02.2015 at 21:48:49,02
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~ FireFox
Emptied folder: C:\Users\****\AppData\Roaming\mozilla\firefox\profiles\n2b3qfc7.default-1422809173045\minidumps [1 files]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 04.02.2015 at 21:56:09,14
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Logfile FRST: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 04-02-2015 01
Ran by **** (administrator) on ****-PC on 04-02-2015 22:03:23
Running from C:\Users\****\Downloads
Loaded Profiles: **** (Available profiles: ****)
Platform: Microsoft Windows 7 Starter Service Pack 1 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Cisco Systems, Inc.) C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
(Acer Incorporated) C:\Program Files\Acer\Registration\GregHSRW.exe
(Egis Technology Inc.) C:\Program Files\EgisTec\MyWinLocker 3\x86\MWLService.exe
(Acer Incorporated) C:\Program Files\Acer\Acer VCM\RS_Service.exe
(Secunia) C:\Program Files\Secunia\PSI\psia.exe
(Secunia) C:\Program Files\Secunia\PSI\sua.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Dritek System Inc.) C:\Program Files\Launch Manager\LManager.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Secunia) C:\Program Files\Secunia\PSI\psi_tray.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avcenter.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [IAAnotif] => C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-06-05] (Intel Corporation)
HKLM\...\Run: [LManager] => C:\Program Files\Launch Manager\LManager.exe [1130504 2009-06-02] (Dritek System Inc.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7600672 2009-07-06] (Realtek Semiconductor)
HKLM\...\Run: [Acer ePower Management] => C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe [707104 2009-08-06] (Acer Incorporated)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1537320 2009-06-18] (Synaptics Incorporated)
HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [702768 2015-02-01] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Avira Systray] => C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe [126712 2014-12-31] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2014-10-02] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157480 2015-01-27] (Apple Inc.)
HKU\S-1-5-21-2710903028-2075455796-2368099778-1000\...\Run: [iCloudServices] => C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe [43816 2014-11-21] (Apple Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Program Files\Secunia\PSI\psi_tray.exe (Secunia)
ShellIconOverlayIdentifiers: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files\EgisTec\MyWinLocker 3\x86\psdprotect.dll (Egis Technology Inc.)
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKU\S-1-5-21-2710903028-2075455796-2368099778-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-2710903028-2075455796-2368099778-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_31\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_31\bin\jp2ssv.dll (Oracle Corporation)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Acer\Acer VCM\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\n2b3qfc7.default-1422809173045
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_16_0_0_296.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path
========================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [431920 2015-02-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [431920 2015-02-01] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [992560 2015-02-01] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe [178424 2014-12-31] (Avira Operations GmbH & Co. KG)
R2 CVPND; C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe [1528608 2008-08-29] (Cisco Systems, Inc.)
R2 ePowerSvc; C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe [727584 2009-08-06] (Acer Incorporated)
R2 Greg_Service; C:\Program Files\Acer\Registration\GregHSRW.exe [1150496 2009-06-04] (Acer Incorporated)
R2 MWLService; C:\Program Files\EgisTec\MyWinLocker 3\x86\\MWLService.exe [311592 2009-08-06] (Egis Technology Inc.)
R2 RS_Service; C:\Program Files\Acer\Acer VCM\RS_Service.exe [253952 2009-07-10] (Acer Incorporated) [File not signed]
R2 Secunia PSI Agent; C:\Program Files\Secunia\PSI\PSIA.exe [1363160 2014-11-28] (Secunia)
R2 Secunia Update Agent; C:\Program Files\Secunia\PSI\sua.exe [765144 2014-11-28] (Secunia)
S2 Updater Service; C:\Program Files\Acer\Acer Updater\UpdaterService.exe [240160 2009-07-04] (Acer)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [98160 2014-10-21] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2014-10-21] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-29] (Avira Operations GmbH & Co. KG)
S3 CVirtA; C:\Windows\System32\DRIVERS\CVirtA.sys [5275 2007-01-18] (Cisco Systems, Inc.)
R2 CVPNDRVA; C:\Windows\system32\Drivers\CVPNDRVA.sys [306299 2008-08-29] (Cisco Systems, Inc.) [File not signed]
R3 DNE; C:\Windows\System32\DRIVERS\dne2000.sys [125328 2008-03-29] (Deterministic Networks, Inc.)
R0 hotcore3; C:\Windows\System32\DRIVERS\hotcore3.sys [57112 2011-03-28] (Paragon Software Group)
R1 mwlPSDFilter; C:\Windows\System32\DRIVERS\mwlPSDFilter.sys [18992 2009-06-02] (Egis Technology Inc.)
R1 mwlPSDNServ; C:\Windows\System32\DRIVERS\mwlPSDNServ.sys [16432 2009-06-02] (Egis Technology Inc.)
R1 mwlPSDVDisk; C:\Windows\System32\DRIVERS\mwlPSDVDisk.sys [60976 2009-06-02] (Egis Technology Inc.)
S3 PSI; C:\Windows\System32\DRIVERS\psi_mf_x86.sys [16024 2014-11-28] (Secunia)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-09-12] (Avira GmbH)
R1 UimBus; C:\Windows\System32\DRIVERS\UimBus.sys [40824 2011-03-28] (Windows (R) 2000 DDK provider)
R1 Uim_IM; C:\Windows\System32\Drivers\Uim_IM.sys [381032 2011-03-28] (Paragon)
S3 USBAAPL; C:\Windows\System32\Drivers\usbaapl.sys [45056 2012-12-13] (Apple, Inc.) [File not signed]
S3 w800bus; C:\Windows\System32\DRIVERS\w800bus.sys [60768 2005-06-13] (MCCI)
U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\Users\****\AppData\Local\Temp\catchme.sys [X]
S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [X]
S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [X]
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2015-02-04 22:03 - 2015-02-04 22:07 - 00013184 _____ () C:\Users\****\Downloads\FRST.txt
2015-02-04 22:03 - 2015-02-04 22:03 - 00000000 ____D () C:\Users\****\Downloads\FRST-OlderVersion
2015-02-04 21:56 - 2015-02-04 21:57 - 00000763 _____ () C:\Users\****\Desktop\JRT.txt
2015-02-04 21:42 - 2015-02-04 21:42 - 01388274 _____ (Thisisu) C:\Users\****\Desktop\JRT.exe
2015-02-04 21:40 - 2015-02-04 21:40 - 00001656 _____ () C:\Users\****\Desktop\AdwCleaner[S3].txt
2015-02-04 21:23 - 2015-02-04 21:23 - 02194432 _____ () C:\Users\****\Desktop\AdwCleaner_4.109.exe
2015-02-04 20:29 - 2015-02-04 20:30 - 20447072 _____ (Malwarebytes Corporation ) C:\Users\****\Downloads\mbam-setup-2.0.4.1028.exe
2015-02-03 22:36 - 2015-02-03 22:36 - 00018575 _____ () C:\Users\****\Desktop\Combofix.txt
2015-02-03 22:12 - 2015-02-03 22:12 - 00018575 _____ () C:\ComboFix.txt
2015-02-03 21:35 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe
2015-02-03 21:35 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe
2015-02-03 21:35 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-02-03 21:35 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-02-03 21:35 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-02-03 21:35 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe
2015-02-03 21:35 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe
2015-02-03 21:35 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe
2015-02-03 21:34 - 2015-02-03 22:12 - 00000000 ____D () C:\Qoobox
2015-02-03 21:32 - 2015-02-03 22:07 - 00000000 ____D () C:\Windows\erdnt
2015-02-03 21:28 - 2015-02-03 21:28 - 05611380 ____R (Swearware) C:\Users\****\Desktop\ComboFix.exe
2015-02-03 21:12 - 2015-02-03 21:12 - 00001230 _____ () C:\Users\****\Desktop\Revo Uninstaller.lnk
2015-02-03 21:12 - 2015-02-03 21:12 - 00000000 ____D () C:\Program Files\VS Revo Group
2015-02-03 21:09 - 2015-02-03 21:10 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\****\Downloads\revosetup95.exe
2015-02-03 00:27 - 2015-02-03 09:41 - 00002934 _____ () C:\Users\****\Desktop\gmer.log
2015-02-02 22:46 - 2015-02-02 22:46 - 00380416 _____ () C:\Users\****\Downloads\Gmer-19357.exe
2015-02-02 22:39 - 2015-02-03 09:40 - 00032288 _____ () C:\Users\****\Desktop\Addition.txt
2015-02-02 22:35 - 2015-02-02 22:47 - 00032288 _____ () C:\Users\****\Downloads\Addition.txt
2015-02-02 22:31 - 2015-02-03 09:41 - 00029141 _____ () C:\Users\****\Desktop\FRST.txt
2015-02-02 22:29 - 2015-02-04 22:03 - 00000000 ____D () C:\FRST
2015-02-02 22:27 - 2015-02-04 22:03 - 01123328 _____ (Farbar) C:\Users\****\Downloads\FRST.exe
2015-02-02 22:22 - 2015-02-03 09:40 - 00000472 _____ () C:\Users\****\Desktop\defogger_disable.log
2015-02-02 22:22 - 2015-02-02 22:22 - 00000000 _____ () C:\Users\****\defogger_reenable
2015-02-02 22:19 - 2015-02-02 22:20 - 00050477 _____ () C:\Users\****\Downloads\Defogger.exe
2015-02-02 20:53 - 2015-02-02 20:54 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2015-02-02 19:31 - 2014-12-13 04:33 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-02-02 06:56 - 2015-02-02 06:56 - 00000000 ____D () C:\Windows\system32\appraiser
2015-02-02 06:12 - 2014-10-18 02:33 - 03209728 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2015-02-02 06:12 - 2014-07-07 02:40 - 00103424 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2015-02-02 06:12 - 2014-07-07 02:39 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2015-02-02 06:12 - 2014-07-07 02:39 - 00023040 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2015-02-02 06:12 - 2014-07-07 02:37 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2015-02-01 21:43 - 2015-02-01 21:43 - 00849352 _____ () C:\Users\****\Downloads\AppManagerSetup_1.47.exe
2015-02-01 21:29 - 2015-02-01 21:29 - 00001757 _____ () C:\Users\Public\Desktop\iTunes.lnk
2015-02-01 21:29 - 2015-02-01 21:29 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2015-02-01 21:26 - 2015-02-01 21:29 - 00000000 ____D () C:\ProgramData\B0FFCDD9-5261-4e59-B29A-17A4FABDEBAB
2015-02-01 21:26 - 2015-02-01 21:29 - 00000000 ____D () C:\Program Files\iTunes
2015-02-01 21:26 - 2015-02-01 21:26 - 00000000 ____D () C:\Program Files\iPod
2015-02-01 21:16 - 2015-02-01 21:16 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud
2015-02-01 21:11 - 2015-02-01 21:11 - 00001819 _____ () C:\Users\Public\Desktop\QuickTime Player.lnk
2015-02-01 21:11 - 2015-02-01 21:11 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
2015-02-01 21:10 - 2015-02-01 21:12 - 00000000 ____D () C:\Program Files\QuickTime
2015-02-01 21:08 - 2015-02-01 21:08 - 00001035 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Secunia PSI.lnk
2015-02-01 21:01 - 2015-02-01 21:01 - 01191200 _____ () C:\Users\****\Downloads\Secunia Personal Software Inspector PSI - CHIP-Installer.exe
2015-02-01 20:53 - 2015-02-01 20:53 - 00001099 _____ () C:\Users\Public\Desktop\Avira.lnk
2015-02-01 20:37 - 2015-02-01 20:29 - 00176552 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2015-02-01 20:37 - 2015-02-01 20:29 - 00176552 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2015-02-01 20:37 - 2015-02-01 20:29 - 00096680 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2015-02-01 20:35 - 2015-02-01 20:35 - 00000000 ____D () C:\Program Files\Common Files\Java
2015-02-01 18:45 - 2014-11-27 02:10 - 00342200 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-02-01 18:45 - 2014-11-22 03:22 - 19749376 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-02-01 18:45 - 2014-11-22 03:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-02-01 18:45 - 2014-11-22 03:20 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-02-01 18:45 - 2014-11-22 03:07 - 00501248 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-02-01 18:45 - 2014-11-22 03:07 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-02-01 18:45 - 2014-11-22 03:06 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-02-01 18:45 - 2014-11-22 03:05 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-02-01 18:45 - 2014-11-22 03:01 - 02277888 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-02-01 18:45 - 2014-11-22 02:59 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-02-01 18:45 - 2014-11-22 02:58 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-02-01 18:45 - 2014-11-22 02:56 - 00478208 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-02-01 18:45 - 2014-11-22 02:55 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-02-01 18:45 - 2014-11-22 02:54 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-02-01 18:45 - 2014-11-22 02:48 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-02-01 18:45 - 2014-11-22 02:45 - 00418304 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-02-01 18:45 - 2014-11-22 02:40 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-02-01 18:45 - 2014-11-22 02:36 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-02-01 18:45 - 2014-11-22 02:35 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-02-01 18:45 - 2014-11-22 02:33 - 00285696 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-02-01 18:45 - 2014-11-22 02:29 - 04299264 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-02-01 18:45 - 2014-11-22 02:23 - 00688640 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-02-01 18:45 - 2014-11-22 02:23 - 00684544 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-02-01 18:45 - 2014-11-22 02:22 - 02052096 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-02-01 18:45 - 2014-11-22 02:21 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-02-01 18:45 - 2014-11-22 02:13 - 12836864 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-02-01 18:45 - 2014-11-22 02:00 - 01888256 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-02-01 18:45 - 2014-11-22 01:56 - 01307136 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-02-01 18:45 - 2014-11-22 01:54 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-02-01 18:21 - 2015-02-04 20:38 - 00114904 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamswissarmy.sys
2015-02-01 18:20 - 2015-02-04 20:34 - 00001068 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-02-01 18:20 - 2015-02-04 20:34 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2015-02-01 18:20 - 2015-02-04 20:34 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware
2015-02-01 18:20 - 2014-11-21 06:14 - 00075480 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-02-01 18:20 - 2014-11-21 06:14 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-02-01 18:20 - 2014-11-21 06:14 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-02-01 18:19 - 2014-12-06 04:50 - 00242688 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2015-02-01 18:19 - 2014-11-11 03:44 - 01230336 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2015-02-01 18:19 - 2014-11-11 02:32 - 00074752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2015-02-01 18:17 - 2014-12-04 05:38 - 00728576 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-02-01 18:17 - 2014-12-04 05:38 - 00610304 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-02-01 18:17 - 2014-12-04 05:38 - 00337920 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-02-01 18:17 - 2014-12-04 05:38 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-02-01 18:17 - 2014-12-04 05:38 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2015-02-01 18:17 - 2014-12-04 05:38 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2015-02-01 18:17 - 2014-12-04 05:34 - 00873984 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-02-01 18:17 - 2014-12-02 00:28 - 01160872 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2015-02-01 18:16 - 2014-12-12 06:11 - 03971512 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-02-01 18:16 - 2014-12-12 06:11 - 03916728 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-02-01 18:09 - 2014-11-08 03:45 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2015-02-01 18:07 - 2014-12-19 03:43 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2015-02-01 18:07 - 2014-12-19 02:34 - 00116224 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2015-02-01 18:07 - 2014-12-11 18:47 - 00046592 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2015-02-01 18:07 - 2014-10-30 02:45 - 00155136 _____ (Microsoft Corporation) C:\Windows\system32\charmap.exe
2015-02-01 18:07 - 2014-10-03 02:45 - 01177088 _____ (Microsoft Corporation) C:\Windows\system32\WsmSvc.dll
2015-02-01 18:07 - 2014-10-03 02:45 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\WSManMigrationPlugin.dll
2015-02-01 18:07 - 2014-10-03 02:45 - 00214016 _____ (Microsoft Corporation) C:\Windows\system32\WsmWmiPl.dll
2015-02-01 18:07 - 2014-10-03 02:45 - 00145920 _____ (Microsoft Corporation) C:\Windows\system32\WsmAuto.dll
2015-02-01 18:07 - 2014-10-03 02:44 - 00198656 _____ (Microsoft Corporation) C:\Windows\system32\WSManHTTPConfig.exe
2015-02-01 17:55 - 2015-02-01 17:56 - 00000000 ____D () C:\Users\****\Documents\Arbeit
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2015-02-04 21:46 - 2009-07-14 05:34 - 00016160 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-02-04 21:46 - 2009-07-14 05:34 - 00016160 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-02-04 21:37 - 2009-08-14 10:26 - 01078244 _____ () C:\Windows\PFRO.log
2015-02-04 21:37 - 2009-07-14 05:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-02-04 21:37 - 2009-07-14 05:39 - 00177797 _____ () C:\Windows\setupact.log
2015-02-04 21:36 - 2009-09-21 07:09 - 02067903 _____ () C:\Windows\WindowsUpdate.log
2015-02-04 21:33 - 2013-11-29 23:27 - 00000000 ____D () C:\AdwCleaner
2015-02-04 21:10 - 2012-04-13 06:16 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-02-03 22:26 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\NDF
2015-02-03 22:12 - 2009-07-14 03:37 - 00000000 __RHD () C:\Users\Default
2015-02-03 22:12 - 2009-07-14 03:37 - 00000000 ___RD () C:\Users\Public
2015-02-03 22:03 - 2009-07-14 03:04 - 00000215 _____ () C:\Windows\system.ini
2015-02-03 08:47 - 2013-09-13 00:30 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2015-02-02 22:22 - 2009-11-27 15:27 - 00000000 ____D () C:\Users\****
2015-02-02 08:04 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\rescache
2015-02-02 06:56 - 2014-06-15 09:02 - 00000000 ___SD () C:\Windows\system32\CompatTel
2015-02-02 06:56 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\de-DE
2015-02-02 06:56 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\AppCompat
2015-02-02 06:38 - 2009-08-14 09:54 - 00000000 ____D () C:\ProgramData\Microsoft Help
2015-02-02 06:35 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\Microsoft.NET
2015-02-02 06:28 - 2013-09-12 21:05 - 00000000 ____D () C:\Windows\system32\MRT
2015-02-01 22:23 - 2011-08-31 05:08 - 00000000 ____D () C:\Windows\pss
2015-02-01 21:26 - 2013-09-13 01:31 - 00000000 ____D () C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2015-02-01 21:26 - 2011-04-04 20:24 - 00000000 ____D () C:\Program Files\Common Files\Apple
2015-02-01 20:57 - 2011-04-04 20:24 - 00000000 ____D () C:\ProgramData\Apple
2015-02-01 20:53 - 2014-09-09 22:04 - 00000000 ____D () C:\ProgramData\Package Cache
2015-02-01 20:53 - 2013-09-12 23:19 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-02-01 20:52 - 2013-09-12 22:56 - 00000000 ____D () C:\Program Files\Avira
2015-02-01 20:38 - 2013-09-13 01:52 - 00000000 ____D () C:\ProgramData\Oracle
2015-02-01 20:30 - 2014-04-12 22:48 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-02-01 20:29 - 2014-04-12 22:49 - 00272296 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2015-02-01 20:28 - 2009-12-20 16:49 - 00000000 ____D () C:\Program Files\Java
2015-02-01 20:11 - 2011-11-23 23:37 - 00000000 ____D () C:\Program Files\Malwarebytes' Anti-Malware
2015-02-01 18:20 - 2012-04-13 06:16 - 00701616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-02-01 18:20 - 2011-11-23 23:37 - 00000000 ____D () C:\Users\****\AppData\Roaming\Malwarebytes
2015-02-01 18:20 - 2011-11-23 23:37 - 00000000 ____D () C:\ProgramData\Malwarebytes
2015-02-01 18:20 - 2011-08-02 21:00 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-02-01 17:48 - 2013-02-21 18:02 - 00000000 ____D () C:\Users\****\Documents\Wohnung
2015-02-01 17:48 - 2011-07-23 18:22 - 00000000 ____D () C:\Users\****\Documents\Bewerbung
2015-02-01 17:41 - 2010-11-18 12:06 - 00000000 ____D () C:\Users\****\Documents\Kreditkartenabrechnung
2015-02-01 17:32 - 2011-03-20 16:31 - 00000000 ____D () C:\Users\****\Documents\Kontoauszüge
2015-02-01 17:23 - 2009-08-14 09:37 - 01620684 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-02-01 16:36 - 2012-11-16 11:18 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2015-02-01 16:23 - 2009-07-14 05:33 - 00418480 _____ () C:\Windows\system32\FNTCACHE.DAT
==================== Files in the root of some directories =======
2009-08-14 09:46 - 2009-07-18 02:57 - 0036136 _____ (Oberon Media) C:\ProgramData\FullRemove.exe
Some content of TEMP:
====================
C:\Users\****\AppData\Local\temp\avgnt.exe
C:\Users\****\AppData\Local\temp\Quarantine.exe
C:\Users\****\AppData\Local\temp\sqlite3.dll
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2015-02-02 07:30
==================== End Of Log ============================
Wie gehts weiter :-)? |
|
05.02.2015, 08:34
| #8 |
| /// the machine /// TB-Ausbilder | Windows 7: Malwarebytes und Avira Fund von "Viren oder unwerwünschte Programme"ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
05.02.2015, 18:31
| #9 |
| | Windows 7: Malwarebytes und Avira Fund von "Viren oder unwerwünschte Programme" Hallo, nochmal vielen Dank. Folgend Deine gewünschten Logfiles: Eset Logfile: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=87023c109b1f2347a98ef26a077c565f
# engine=22323
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-02-05 05:07:08
# local_time=2015-02-05 06:07:08 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 100 5946 44133146 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 157524 174787219 0 0
# scanned=145287
# found=3
# cleaned=3
# scan_time=5455
sh=246DDBC3A2C223A6B9072637D93DC2A2832D097A ft=1 fh=c71c0011b04f613a vn="Win32/Toolbar.Babylon.Y evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\ProgramData\DSearchLink\DSearchLink.exe.vir"
sh=6DF695F364CF5FCDB9C4626D6CD9E9526AA87315 ft=1 fh=80891607c44a62cf vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\****\Downloads\FreeYouTubeToMp3Converter.exe"
sh=BDD28C88FB213DCD1EADD3FD23DBF4832E871E81 ft=1 fh=4bc82d236a662f7f vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\****\Downloads\Secunia Personal Software Inspector PSI - CHIP-Installer.exe"
Code:
ATTFilter Results of screen317's Security Check version 0.99.95
Windows 7 Service Pack 1 x86 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
Avira Desktop
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Secunia PSI (3.0.0.10004)
JavaFX 2.1.1
Java 8 Update 31
Java version 32-bit out of Date!
Java 64-bit 8 Update 31
Adobe Flash Player 16.0.0.305
Adobe Reader XI
Mozilla Firefox (35.0.1)
````````Process Check: objlist.exe by Laurent````````
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````
FRST Logfile: [CODE]Secu FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 04-02-2015 01
Ran by **** (administrator) on ****-PC on 05-02-2015 18:20:59
Running from C:\Users\****\Downloads
Loaded Profiles: **** (Available profiles: ****)
Platform: Microsoft Windows 7 Starter Service Pack 1 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Cisco Systems, Inc.) C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
(Acer Incorporated) C:\Program Files\Acer\Registration\GregHSRW.exe
(Egis Technology Inc.) C:\Program Files\EgisTec\MyWinLocker 3\x86\MWLService.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Acer Incorporated) C:\Program Files\Acer\Acer VCM\RS_Service.exe
(Secunia) C:\Program Files\Secunia\PSI\psia.exe
(Secunia) C:\Program Files\Secunia\PSI\sua.exe
(Acer) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Dritek System Inc.) C:\Program Files\Launch Manager\LManager.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
(Secunia) C:\Program Files\Secunia\PSI\psi_tray.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avcenter.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
() C:\Users\****\Desktop\SecurityCheck.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [IAAnotif] => C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-06-05] (Intel Corporation)
HKLM\...\Run: [LManager] => C:\Program Files\Launch Manager\LManager.exe [1130504 2009-06-02] (Dritek System Inc.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7600672 2009-07-06] (Realtek Semiconductor)
HKLM\...\Run: [Acer ePower Management] => C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe [707104 2009-08-06] (Acer Incorporated)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1537320 2009-06-18] (Synaptics Incorporated)
HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [702768 2015-02-01] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Avira Systray] => C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe [126712 2014-12-31] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2014-10-02] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157480 2015-01-27] (Apple Inc.)
HKU\S-1-5-21-2710903028-2075455796-2368099778-1000\...\Run: [iCloudServices] => C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe [43816 2014-11-21] (Apple Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Program Files\Secunia\PSI\psi_tray.exe (Secunia)
ShellIconOverlayIdentifiers: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files\EgisTec\MyWinLocker 3\x86\psdprotect.dll (Egis Technology Inc.)
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKU\S-1-5-21-2710903028-2075455796-2368099778-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-2710903028-2075455796-2368099778-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_31\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_31\bin\jp2ssv.dll (Oracle Corporation)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Acer\Acer VCM\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\n2b3qfc7.default-1422809173045
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_16_0_0_305.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path
========================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [431920 2015-02-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [431920 2015-02-01] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [992560 2015-02-01] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe [178424 2014-12-31] (Avira Operations GmbH & Co. KG)
R2 CVPND; C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe [1528608 2008-08-29] (Cisco Systems, Inc.)
R2 ePowerSvc; C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe [727584 2009-08-06] (Acer Incorporated)
R2 Greg_Service; C:\Program Files\Acer\Registration\GregHSRW.exe [1150496 2009-06-04] (Acer Incorporated)
R2 MWLService; C:\Program Files\EgisTec\MyWinLocker 3\x86\\MWLService.exe [311592 2009-08-06] (Egis Technology Inc.)
R2 RS_Service; C:\Program Files\Acer\Acer VCM\RS_Service.exe [253952 2009-07-10] (Acer Incorporated) [File not signed]
R2 Secunia PSI Agent; C:\Program Files\Secunia\PSI\PSIA.exe [1363160 2014-11-28] (Secunia)
R2 Secunia Update Agent; C:\Program Files\Secunia\PSI\sua.exe [765144 2014-11-28] (Secunia)
R2 Updater Service; C:\Program Files\Acer\Acer Updater\UpdaterService.exe [240160 2009-07-04] (Acer)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [98160 2014-10-21] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2014-10-21] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-29] (Avira Operations GmbH & Co. KG)
S3 CVirtA; C:\Windows\System32\DRIVERS\CVirtA.sys [5275 2007-01-18] (Cisco Systems, Inc.)
R2 CVPNDRVA; C:\Windows\system32\Drivers\CVPNDRVA.sys [306299 2008-08-29] (Cisco Systems, Inc.) [File not signed]
R3 DNE; C:\Windows\System32\DRIVERS\dne2000.sys [125328 2008-03-29] (Deterministic Networks, Inc.)
R0 hotcore3; C:\Windows\System32\DRIVERS\hotcore3.sys [57112 2011-03-28] (Paragon Software Group)
R1 mwlPSDFilter; C:\Windows\System32\DRIVERS\mwlPSDFilter.sys [18992 2009-06-02] (Egis Technology Inc.)
R1 mwlPSDNServ; C:\Windows\System32\DRIVERS\mwlPSDNServ.sys [16432 2009-06-02] (Egis Technology Inc.)
R1 mwlPSDVDisk; C:\Windows\System32\DRIVERS\mwlPSDVDisk.sys [60976 2009-06-02] (Egis Technology Inc.)
S3 PSI; C:\Windows\System32\DRIVERS\psi_mf_x86.sys [16024 2014-11-28] (Secunia)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-09-12] (Avira GmbH)
R1 UimBus; C:\Windows\System32\DRIVERS\UimBus.sys [40824 2011-03-28] (Windows (R) 2000 DDK provider)
R1 Uim_IM; C:\Windows\System32\Drivers\Uim_IM.sys [381032 2011-03-28] (Paragon)
S3 USBAAPL; C:\Windows\System32\Drivers\usbaapl.sys [45056 2012-12-13] (Apple, Inc.) [File not signed]
S3 w800bus; C:\Windows\System32\DRIVERS\w800bus.sys [60768 2005-06-13] (MCCI)
U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\Users\****\AppData\Local\Temp\catchme.sys [X]
S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [X]
S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [X]
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2015-02-05 18:13 - 2015-02-05 18:14 - 00852573 _____ () C:\Users\****\Desktop\SecurityCheck.exe
2015-02-05 18:10 - 2015-02-05 18:10 - 00000000 __SHD () C:\Users\****\AppData\Local\EmieUserList
2015-02-05 18:10 - 2015-02-05 18:10 - 00000000 __SHD () C:\Users\****\AppData\Local\EmieSiteList
2015-02-05 18:10 - 2015-02-05 18:10 - 00000000 __SHD () C:\Users\****\AppData\Local\EmieBrowserModeList
2015-02-05 16:30 - 2015-02-05 16:30 - 00000000 ____D () C:\Program Files\ESET
2015-02-05 16:29 - 2015-02-05 16:30 - 02347384 _____ (ESET) C:\Users\****\Downloads\esetsmartinstaller_deu.exe
2015-02-04 22:13 - 2015-02-04 22:13 - 00031058 _____ () C:\Users\****\Desktop\FRST 2.txt
2015-02-04 22:03 - 2015-02-05 18:20 - 00013343 _____ () C:\Users\****\Downloads\FRST.txt
2015-02-04 22:03 - 2015-02-04 22:03 - 00000000 ____D () C:\Users\****\Downloads\FRST-OlderVersion
2015-02-04 21:56 - 2015-02-04 21:57 - 00000763 _____ () C:\Users\****\Desktop\JRT.txt
2015-02-04 21:42 - 2015-02-04 21:42 - 01388274 _____ (Thisisu) C:\Users\****\Desktop\JRT.exe
2015-02-04 21:40 - 2015-02-04 21:40 - 00001656 _____ () C:\Users\****\Desktop\AdwCleaner[S3].txt
2015-02-04 21:23 - 2015-02-04 21:23 - 02194432 _____ () C:\Users\****\Desktop\AdwCleaner_4.109.exe
2015-02-04 20:29 - 2015-02-04 20:30 - 20447072 _____ (Malwarebytes Corporation ) C:\Users\****\Downloads\mbam-setup-2.0.4.1028.exe
2015-02-03 22:36 - 2015-02-03 22:36 - 00018575 _____ () C:\Users\****\Desktop\Combofix.txt
2015-02-03 22:12 - 2015-02-03 22:12 - 00018575 _____ () C:\ComboFix.txt
2015-02-03 21:35 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe
2015-02-03 21:35 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe
2015-02-03 21:35 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-02-03 21:35 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-02-03 21:35 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-02-03 21:35 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe
2015-02-03 21:35 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe
2015-02-03 21:35 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe
2015-02-03 21:34 - 2015-02-03 22:12 - 00000000 ____D () C:\Qoobox
2015-02-03 21:32 - 2015-02-03 22:07 - 00000000 ____D () C:\Windows\erdnt
2015-02-03 21:28 - 2015-02-03 21:28 - 05611380 ____R (Swearware) C:\Users\****\Desktop\ComboFix.exe
2015-02-03 21:12 - 2015-02-03 21:12 - 00001230 _____ () C:\Users\****\Desktop\Revo Uninstaller.lnk
2015-02-03 21:12 - 2015-02-03 21:12 - 00000000 ____D () C:\Program Files\VS Revo Group
2015-02-03 21:09 - 2015-02-03 21:10 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\****\Downloads\revosetup95.exe
2015-02-03 00:27 - 2015-02-03 09:41 - 00002934 _____ () C:\Users\****\Desktop\gmer.log
2015-02-02 22:46 - 2015-02-02 22:46 - 00380416 _____ () C:\Users\****\Downloads\Gmer-19357.exe
2015-02-02 22:39 - 2015-02-03 09:40 - 00032288 _____ () C:\Users\****\Desktop\Addition.txt
2015-02-02 22:35 - 2015-02-02 22:47 - 00032288 _____ () C:\Users\****\Downloads\Addition.txt
2015-02-02 22:31 - 2015-02-03 09:41 - 00029141 _____ () C:\Users\****\Desktop\FRST.txt
2015-02-02 22:29 - 2015-02-05 18:21 - 00000000 ____D () C:\FRST
2015-02-02 22:27 - 2015-02-04 22:03 - 01123328 _____ (Farbar) C:\Users\****\Downloads\FRST.exe
2015-02-02 22:22 - 2015-02-03 09:40 - 00000472 _____ () C:\Users\****\Desktop\defogger_disable.log
2015-02-02 22:22 - 2015-02-02 22:22 - 00000000 _____ () C:\Users\****\defogger_reenable
2015-02-02 22:19 - 2015-02-02 22:20 - 00050477 _____ () C:\Users\****\Downloads\Defogger.exe
2015-02-02 20:53 - 2015-02-02 20:54 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2015-02-02 19:31 - 2014-12-13 04:33 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-02-02 06:56 - 2015-02-02 06:56 - 00000000 ____D () C:\Windows\system32\appraiser
2015-02-02 06:12 - 2014-10-18 02:33 - 03209728 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2015-02-02 06:12 - 2014-07-07 02:40 - 00103424 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2015-02-02 06:12 - 2014-07-07 02:39 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2015-02-02 06:12 - 2014-07-07 02:39 - 00023040 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2015-02-02 06:12 - 2014-07-07 02:37 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2015-02-01 21:43 - 2015-02-01 21:43 - 00849352 _____ () C:\Users\****\Downloads\AppManagerSetup_1.47.exe
2015-02-01 21:29 - 2015-02-01 21:29 - 00001757 _____ () C:\Users\Public\Desktop\iTunes.lnk
2015-02-01 21:29 - 2015-02-01 21:29 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2015-02-01 21:26 - 2015-02-01 21:29 - 00000000 ____D () C:\ProgramData\B0FFCDD9-5261-4e59-B29A-17A4FABDEBAB
2015-02-01 21:26 - 2015-02-01 21:29 - 00000000 ____D () C:\Program Files\iTunes
2015-02-01 21:26 - 2015-02-01 21:26 - 00000000 ____D () C:\Program Files\iPod
2015-02-01 21:16 - 2015-02-01 21:16 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud
2015-02-01 21:11 - 2015-02-01 21:11 - 00001819 _____ () C:\Users\Public\Desktop\QuickTime Player.lnk
2015-02-01 21:11 - 2015-02-01 21:11 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
2015-02-01 21:10 - 2015-02-01 21:12 - 00000000 ____D () C:\Program Files\QuickTime
2015-02-01 21:08 - 2015-02-01 21:08 - 00001035 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Secunia PSI.lnk
2015-02-01 20:53 - 2015-02-01 20:53 - 00001099 _____ () C:\Users\Public\Desktop\Avira.lnk
2015-02-01 20:37 - 2015-02-01 20:29 - 00176552 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2015-02-01 20:37 - 2015-02-01 20:29 - 00176552 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2015-02-01 20:37 - 2015-02-01 20:29 - 00096680 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2015-02-01 20:35 - 2015-02-01 20:35 - 00000000 ____D () C:\Program Files\Common Files\Java
2015-02-01 18:45 - 2014-11-27 02:10 - 00342200 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-02-01 18:45 - 2014-11-22 03:22 - 19749376 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-02-01 18:45 - 2014-11-22 03:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-02-01 18:45 - 2014-11-22 03:20 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-02-01 18:45 - 2014-11-22 03:07 - 00501248 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-02-01 18:45 - 2014-11-22 03:07 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-02-01 18:45 - 2014-11-22 03:06 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-02-01 18:45 - 2014-11-22 03:05 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-02-01 18:45 - 2014-11-22 03:01 - 02277888 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-02-01 18:45 - 2014-11-22 02:59 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-02-01 18:45 - 2014-11-22 02:58 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-02-01 18:45 - 2014-11-22 02:56 - 00478208 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-02-01 18:45 - 2014-11-22 02:55 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-02-01 18:45 - 2014-11-22 02:54 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-02-01 18:45 - 2014-11-22 02:48 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-02-01 18:45 - 2014-11-22 02:45 - 00418304 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-02-01 18:45 - 2014-11-22 02:40 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-02-01 18:45 - 2014-11-22 02:36 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-02-01 18:45 - 2014-11-22 02:35 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-02-01 18:45 - 2014-11-22 02:33 - 00285696 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-02-01 18:45 - 2014-11-22 02:29 - 04299264 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-02-01 18:45 - 2014-11-22 02:23 - 00688640 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-02-01 18:45 - 2014-11-22 02:23 - 00684544 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-02-01 18:45 - 2014-11-22 02:22 - 02052096 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-02-01 18:45 - 2014-11-22 02:21 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-02-01 18:45 - 2014-11-22 02:13 - 12836864 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-02-01 18:45 - 2014-11-22 02:00 - 01888256 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-02-01 18:45 - 2014-11-22 01:56 - 01307136 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-02-01 18:45 - 2014-11-22 01:54 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-02-01 18:21 - 2015-02-04 20:38 - 00114904 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamswissarmy.sys
2015-02-01 18:20 - 2015-02-04 20:34 - 00001068 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-02-01 18:20 - 2015-02-04 20:34 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2015-02-01 18:20 - 2015-02-04 20:34 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware
2015-02-01 18:20 - 2014-11-21 06:14 - 00075480 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-02-01 18:20 - 2014-11-21 06:14 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-02-01 18:20 - 2014-11-21 06:14 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-02-01 18:19 - 2014-12-06 04:50 - 00242688 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2015-02-01 18:19 - 2014-11-11 03:44 - 01230336 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2015-02-01 18:19 - 2014-11-11 02:32 - 00074752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2015-02-01 18:17 - 2014-12-04 05:38 - 00728576 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2015-02-01 18:17 - 2014-12-04 05:38 - 00610304 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2015-02-01 18:17 - 2014-12-04 05:38 - 00337920 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2015-02-01 18:17 - 2014-12-04 05:38 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2015-02-01 18:17 - 2014-12-04 05:38 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2015-02-01 18:17 - 2014-12-04 05:38 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2015-02-01 18:17 - 2014-12-04 05:34 - 00873984 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2015-02-01 18:17 - 2014-12-02 00:28 - 01160872 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2015-02-01 18:16 - 2014-12-12 06:11 - 03971512 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-02-01 18:16 - 2014-12-12 06:11 - 03916728 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-02-01 18:09 - 2014-11-08 03:45 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2015-02-01 18:07 - 2014-12-19 03:43 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2015-02-01 18:07 - 2014-12-19 02:34 - 00116224 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2015-02-01 18:07 - 2014-12-11 18:47 - 00046592 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2015-02-01 18:07 - 2014-10-30 02:45 - 00155136 _____ (Microsoft Corporation) C:\Windows\system32\charmap.exe
2015-02-01 18:07 - 2014-10-03 02:45 - 01177088 _____ (Microsoft Corporation) C:\Windows\system32\WsmSvc.dll
2015-02-01 18:07 - 2014-10-03 02:45 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\WSManMigrationPlugin.dll
2015-02-01 18:07 - 2014-10-03 02:45 - 00214016 _____ (Microsoft Corporation) C:\Windows\system32\WsmWmiPl.dll
2015-02-01 18:07 - 2014-10-03 02:45 - 00145920 _____ (Microsoft Corporation) C:\Windows\system32\WsmAuto.dll
2015-02-01 18:07 - 2014-10-03 02:44 - 00198656 _____ (Microsoft Corporation) C:\Windows\system32\WSManHTTPConfig.exe
2015-02-01 17:55 - 2015-02-01 17:56 - 00000000 ____D () C:\Users\****\Documents\Arbeit
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2015-02-05 18:15 - 2009-09-21 07:09 - 01052484 _____ () C:\Windows\WindowsUpdate.log
2015-02-05 18:10 - 2012-04-13 06:16 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-02-05 17:19 - 2012-04-13 06:16 - 00701616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-02-05 17:19 - 2011-08-02 21:00 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-02-05 16:35 - 2009-08-14 09:37 - 01620684 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-02-05 16:26 - 2009-07-14 05:34 - 00016160 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-02-05 16:26 - 2009-07-14 05:34 - 00016160 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-02-05 16:17 - 2009-07-14 05:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-02-05 16:17 - 2009-07-14 05:39 - 00177909 _____ () C:\Windows\setupact.log
2015-02-04 21:37 - 2009-08-14 10:26 - 01078244 _____ () C:\Windows\PFRO.log
2015-02-04 21:33 - 2013-11-29 23:27 - 00000000 ____D () C:\AdwCleaner
2015-02-03 22:26 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\NDF
2015-02-03 22:12 - 2009-07-14 03:37 - 00000000 __RHD () C:\Users\Default
2015-02-03 22:12 - 2009-07-14 03:37 - 00000000 ___RD () C:\Users\Public
2015-02-03 22:03 - 2009-07-14 03:04 - 00000215 _____ () C:\Windows\system.ini
2015-02-03 08:47 - 2013-09-13 00:30 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2015-02-02 22:22 - 2009-11-27 15:27 - 00000000 ____D () C:\Users\****
2015-02-02 08:04 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\rescache
2015-02-02 06:56 - 2014-06-15 09:02 - 00000000 ___SD () C:\Windows\system32\CompatTel
2015-02-02 06:56 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\de-DE
2015-02-02 06:56 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\AppCompat
2015-02-02 06:38 - 2009-08-14 09:54 - 00000000 ____D () C:\ProgramData\Microsoft Help
2015-02-02 06:35 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\Microsoft.NET
2015-02-02 06:28 - 2013-09-12 21:05 - 00000000 ____D () C:\Windows\system32\MRT
2015-02-01 22:23 - 2011-08-31 05:08 - 00000000 ____D () C:\Windows\pss
2015-02-01 21:26 - 2013-09-13 01:31 - 00000000 ____D () C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2015-02-01 21:26 - 2011-04-04 20:24 - 00000000 ____D () C:\Program Files\Common Files\Apple
2015-02-01 20:57 - 2011-04-04 20:24 - 00000000 ____D () C:\ProgramData\Apple
2015-02-01 20:53 - 2014-09-09 22:04 - 00000000 ____D () C:\ProgramData\Package Cache
2015-02-01 20:53 - 2013-09-12 23:19 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-02-01 20:52 - 2013-09-12 22:56 - 00000000 ____D () C:\Program Files\Avira
2015-02-01 20:38 - 2013-09-13 01:52 - 00000000 ____D () C:\ProgramData\Oracle
2015-02-01 20:30 - 2014-04-12 22:48 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-02-01 20:29 - 2014-04-12 22:49 - 00272296 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2015-02-01 20:28 - 2009-12-20 16:49 - 00000000 ____D () C:\Program Files\Java
2015-02-01 20:11 - 2011-11-23 23:37 - 00000000 ____D () C:\Program Files\Malwarebytes' Anti-Malware
2015-02-01 18:20 - 2011-11-23 23:37 - 00000000 ____D () C:\Users\****\AppData\Roaming\Malwarebytes
2015-02-01 18:20 - 2011-11-23 23:37 - 00000000 ____D () C:\ProgramData\Malwarebytes
2015-02-01 17:48 - 2013-02-21 18:02 - 00000000 ____D () C:\Users\****\Documents\Wohnung
2015-02-01 17:48 - 2011-07-23 18:22 - 00000000 ____D () C:\Users\****\Documents\Bewerbung
2015-02-01 17:41 - 2010-11-18 12:06 - 00000000 ____D () C:\Users\****\Documents\Kreditkartenabrechnung
2015-02-01 17:32 - 2011-03-20 16:31 - 00000000 ____D () C:\Users\****\Documents\Kontoauszüge
2015-02-01 16:36 - 2012-11-16 11:18 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2015-02-01 16:23 - 2009-07-14 05:33 - 00418480 _____ () C:\Windows\system32\FNTCACHE.DAT
==================== Files in the root of some directories =======
2009-08-14 09:46 - 2009-07-18 02:57 - 0036136 _____ (Oberon Media) C:\ProgramData\FullRemove.exe
Some content of TEMP:
====================
C:\Users\****\AppData\Local\temp\avgnt.exe
C:\Users\****\AppData\Local\temp\Quarantine.exe
C:\Users\****\AppData\Local\temp\sqlite3.dll
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2015-02-02 07:30
==================== End Of Log ============================
Kommt noch was als nächstes? Zumindest gibt es überhaupt keine Probleme mehr! Mein Netbook ist auch schon vieel schneller als vorher. Vielen lieben Dank dafür! |
|
06.02.2015, 07:26
| #10 |
| /// the machine /// TB-Ausbilder | Windows 7: Malwarebytes und Avira Fund von "Viren oder unwerwünschte Programme" Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter C:\AdwCleaner\Quarantine\C\ProgramData\DSearchLink\DSearchLink.exe.vir
C:\Users\****\Downloads\FreeYouTubeToMp3Converter.exe
C:\Users\****\Downloads\Secunia Personal Software Inspector PSI - CHIP-Installer.exe
Emptytemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Fertig Die Reihenfolge ist hier entscheidend.
Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
06.02.2015, 19:09
| #11 |
| | Windows 7: Malwarebytes und Avira Fund von "Viren oder unwerwünschte Programme" Hallooo, vielen vielen DAANK für Deine Hilfe. Du hast mir super und verständlich weitergeholfen. Mein Netbook ist nun viel schneller als vorher und es macht wieder Spaß ihn anzumachen. Herzlichen Dank!! Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 04-02-2015 01
Ran by **** at 2015-02-06 18:56:20 Run:1
Running from C:\Users\****\Desktop
Loaded Profiles: **** (Available profiles: ****)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
C:\AdwCleaner\Quarantine\C\ProgramData\DSearchLink\DSearchLink.exe.vir
C:\Users\****\Downloads\FreeYouTubeToMp3Converter.exe
C:\Users\****\Downloads\Secunia Personal Software Inspector PSI - CHIP-Installer.exe
Emptytemp:
*****************
"C:\AdwCleaner\Quarantine\C\ProgramData\DSearchLink\DSearchLink.exe.vir" => File/Directory not found.
"C:\Users\****\Downloads\FreeYouTubeToMp3Converter.exe" => File/Directory not found.
"C:\Users\****\Downloads\Secunia Personal Software Inspector PSI - CHIP-Installer.exe" => File/Directory not found.
EmptyTemp: => Removed 113 MB temporary data.
The system needed a reboot.
==== End of Fixlog 18:57:26 ====
|
|
07.02.2015, 12:02
| #12 |
| /// the machine /// TB-Ausbilder | Windows 7: Malwarebytes und Avira Fund von "Viren oder unwerwünschte Programme" Gern Geschehen
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu Windows 7: Malwarebytes und Avira Fund von "Viren oder unwerwünschte Programme" |
| adware, antivir, antivirus, avira, bonjour, browser, computer, desktop, device driver, excel, fehler, firefox, flash player, hdd0(c:), installation, karte, launch, mozilla, realtek, registry, rojaner gefunden, scan, security, software, svchost.exe, system, trojane malwarebytes antivir virus, trojaner, viren, windows |
dann auf 
und dann auf 
. 
WARNUNG an die MITLESER: 
Linear-Darstellung
