| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows 7: Bedrohung gefunden (PUP.optional.Linkury.A)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
19.08.2015, 16:49
| #1 |
| /// the machine /// TB-Ausbilder    |  Windows 7: Bedrohung gefunden (PUP.optional.Linkury.A)ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
19.08.2015, 23:56
| #2 |
 | Windows 7: Bedrohung gefunden (PUP.optional.Linkury.A) ESET hat tatsächlich noch 12 infizierte Dateien gefunden ...
__________________ Hier das log: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=e5c02d011a4f284786de8a52b2526a70
# end=init
# utc_time=2015-08-19 06:49:58
# local_time=2015-08-19 08:49:58 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 25355
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=e5c02d011a4f284786de8a52b2526a70
# end=updated
# utc_time=2015-08-19 07:02:09
# local_time=2015-08-19 09:02:09 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=e5c02d011a4f284786de8a52b2526a70
# engine=25355
# end=stopped
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-08-19 07:02:13
# local_time=2015-08-19 09:02:13 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='avast! Internet Security'
# compatibility_mode=779 16777213 85 69 276702 204435023 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 113710 191642124 0 0
# scanned=106
# found=0
# cleaned=0
# scan_time=3
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=e5c02d011a4f284786de8a52b2526a70
# end=init
# utc_time=2015-08-19 07:03:54
# local_time=2015-08-19 09:03:54 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=53251
Update Finalize
Updated modules version: 25355
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=e5c02d011a4f284786de8a52b2526a70
# end=updated
# utc_time=2015-08-19 07:04:37
# local_time=2015-08-19 09:04:37 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=e5c02d011a4f284786de8a52b2526a70
# engine=25355
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-08-19 10:08:56
# local_time=2015-08-20 12:08:56 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='avast! Internet Security'
# compatibility_mode=779 16777213 85 69 287905 204446226 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 124913 191653327 0 0
# scanned=341784
# found=12
# cleaned=0
# scan_time=11058
sh=16068B8977B4DC562AE782D91BC009472667E331 ft=1 fh=c3b5a87b7d152749 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\ADMINI~1\AppData\Local\Temp\OCS\ocs_v71a.exe.vir"
sh=FF6FD97BCC603890C9BDFFEBE992A8B95D4F2686 ft=1 fh=6c2a9be43d49c952 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Ich\AppData\Local\temp\DMR\dmr_72.exe"
sh=8131C7EEA1E91E1A41FDC85843A63BD6DE270302 ft=1 fh=3c94906c0477fde3 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Ich\Downloads\Word Viewer - CHIP-Downloader.exe"
sh=3E3F427B21B6970328B568DEBA695E630FDB0511 ft=1 fh=8d1298969e6d01d2 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Ich\Downloads\Zune Software - CHIP-Installer.exe"
sh=99494F1A58D941E623698D5ED4E3D3CB73D6FD88 ft=1 fh=f97cef5fd46b6798 vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\assembly\GAC_MSIL\Interop.SHDocVw\1.1.0.0__84542ff99aed6a4d\Interop.SHDocVw.dll"
sh=37660D1DE2D206D3935410D105997FFC7D9FEDC5 ft=1 fh=bff00e5091443917 vn="Variante von MSIL/Toolbar.Linkury.T evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI8B35.tmp-\Smartbar.Infrastructure.Utilities.dll"
sh=EECB4B386712C441AEF7F05C0A25AF5F68B655C9 ft=1 fh=d53322918dc06cd7 vn="Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI8B35.tmp-\Smartbar.Resources.LanguageSettings.resources.dll"
sh=1324D099351271BE64F97FC0B7E18B150666AAE8 ft=1 fh=c481101494b070bc vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI8B35.tmp-\sppsm.dll"
sh=77F50B608B5F1413BC5F79D99BEED99E2A34819B ft=1 fh=cd086ec48bea82eb vn="Variante von MSIL/Toolbar.Linkury.C evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI8B35.tmp-\srbs.dll"
sh=07FD3C82619681C454EC408225593B1DBA851F86 ft=1 fh=1aaa22fadf580bcb vn="Variante von MSIL/Toolbar.Linkury.F evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI8B35.tmp-\srprl.dll"
sh=2A5BC2946CAD249AAEE5881A2C86EBD66F3CEAF8 ft=1 fh=debac605e81a087d vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI8B35.tmp-\srpu.dll"
sh=F18F54C558899EFBCDBA90DA99A2281ACBA5F633 ft=0 fh=0000000000000000 vn="Variante von Win32/Hao123.A evtl. unerwünschte Anwendung" ac=I fn="D:\PRIVATE\Backup Set 2013-04-14 190014\Backup Files 2013-04-14 190014\Backup files 4.zip"
Code:
ATTFilter Results of screen317's Security Check version 1.006 Windows 7 Service Pack 1 x86 (UAC is enabled) Internet Explorer 11 ``````````````Antivirus/Firewall Check:`````````````` avast! Antivirus Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` Adobe Flash Player 18.0.0.232 Adobe Reader XI Mozilla Firefox (40.0.2) ````````Process Check: objlist.exe by Laurent```````` Malwarebytes Anti-Malware mbamscheduler.exe Mobile Partner OnlineUpdate ouc.exe AVAST Software Avast AvastSvc.exe AVAST Software Avast ng vbox\AvastVBoxSVC.exe AVAST Software Avast AvastUI.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:17-08-2015 durchgeführt von Administrator NEU (Administrator) auf PRIVATE (20-08-2015 00:44:26) Gestartet von C:\Users\Ich\Desktop Geladene Profile: Ich & Administrator NEU (Verfügbare Profile: admin & Ich & Administrator NEU) Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (AMD) C:\Windows\System32\atieclxx.exe () C:\ProgramData\DatacardService\HWDeviceService.exe (Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe () C:\ProgramData\Mobile Partner\OnlineUpdate\ouc.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE () C:\Program Files\XSManager\WTGService.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE (Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe (Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe (Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe (Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe () C:\Program Files\Mobile Partner\Mobile Partner.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe (OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.exe (OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.bin (Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [HP Software Update] => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [49208 2010-03-12] (Hewlett-Packard) HKLM\...\Run: [B2C_AGENT] => C:\ProgramData\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe [404568 2012-03-28] (LG Electronics) HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6109776 2015-08-16] (AVAST Software) HKLM\...\RunOnce: [ Malwarebytes Anti-Malware (cleanup)] => C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \mbamdor.exe [54072 2014-05-12] (Malwarebytes Corporation) HKLM\...\RunOnce: [*WerKernelReporting] => C:\Windows\SYSTEM32\WerFault.exe [360448 2009-07-14] (Microsoft Corporation) HKU\S-1-5-21-3458810788-1957250234-4185931192-1001\...\Run: [EPSON SX110 Series] => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIFBE.EXE [199680 2008-09-27] (SEIKO EPSON CORPORATION) Startup: C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk [2013-03-31] ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe () Startup: C:\Users\Ich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk [2013-02-06] ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe () ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2015-08-16] (AVAST Software) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..) HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-21-3458810788-1957250234-4185931192-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn HKU\S-1-5-21-3458810788-1957250234-4185931192-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn SearchScopes: HKU\S-1-5-21-3458810788-1957250234-4185931192-1002 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-08-16] (AVAST Software) BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation) Toolbar: HKU\S-1-5-21-3458810788-1957250234-4185931192-1001 -> Kein Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - Keine Datei DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab Tcpip\..\Interfaces\{207CF46E-06F6-44F9-92EF-6BCE91A74B41}: [NameServer] 193.189.244.225 193.189.244.206 Tcpip\..\Interfaces\{46D50210-7A62-4338-A6F6-8303BF35686A}: [NameServer] 193.189.244.225 193.189.244.206 Tcpip\..\Interfaces\{48A0CE4C-692F-4871-BA11-49398ABF9F30}: [NameServer] 193.189.244.225 193.189.244.206 Tcpip\..\Interfaces\{A50637DA-74A3-4D25-B99E-82B4B23F0C5E}: [NameServer] 193.189.244.206 193.189.244.225 Tcpip\..\Interfaces\{CA47CB26-4693-46AE-A6C4-16926F19FBD4}: [NameServer] 193.189.244.225 193.189.244.206 FireFox: ======== FF ProfilePath: C:\Users\Administrator NEU\AppData\Roaming\Mozilla\Firefox\Profiles\elx99lzb.default FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-08-16] () FF Plugin: @canon.com/MycameraPlugin -> C:\Program Files\Canon\MyCamera Download Plugin\NPCIG.dll [2008-10-15] (CANON INC.) FF Plugin: @java.com/DTPlugin,version=10.17.2 -> C:\Windows\system32\npDeployJava1.dll [2013-03-21] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2015-06-29] (Adobe Systems Inc.) FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2013-04-14] Chrome: ======= CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-05-20] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-08-16] (AVAST Software) R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [3218624 2015-08-16] (Avast Software) R2 HWDeviceService.exe; C:\ProgramData\DatacardService\HWDeviceService.exe [271712 2011-03-14] () R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation) S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation) S2 Mobile Partner. RunOuc; C:\Program Files\Mobile Partner\UpdateDog\ouc.exe [246112 2012-01-06] () R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation) R2 WTGService; C:\Program Files\XSManager\WTGService.exe [329168 2010-04-12] () ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 Andbus; C:\Windows\System32\DRIVERS\lgandbus.sys [14336 2012-03-02] (LG Electronics Inc.) S3 AndDiag; C:\Windows\System32\DRIVERS\lganddiag.sys [20736 2012-03-02] (LG Electronics Inc.) S3 AndGps; C:\Windows\System32\DRIVERS\lgandgps.sys [20096 2012-03-02] (LG Electronics Inc.) S3 ANDModem; C:\Windows\System32\DRIVERS\lgandmodem.sys [25088 2012-03-02] (LG Electronics Inc.) R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24016 2015-08-16] (AVAST Software) R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [76000 2015-08-16] (AVAST Software) R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [81728 2015-08-16] (AVAST Software) R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49776 2015-08-16] (AVAST Software) R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [787760 2015-05-20] (Avast Software s.r.o.) R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [433264 2015-08-16] (AVAST Software) R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [113592 2015-08-16] (AVAST Software) R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [208664 2015-08-16] (AVAST Software) S3 cmnsusbser; C:\Windows\System32\DRIVERS\cmnsusbser.sys [103424 2013-05-16] (Mobile Connector) S3 eapihdrv; C:\Users\Administrator NEU\AppData\Local\temp\ehdrv.sys [135760 2015-08-19] (ESET) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation) S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-06-18] (Malwarebytes Corporation) R0 ngvss; C:\Windows\system32\Drivers\ngvss.sys [95112 2015-08-16] (AVAST Software) R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [220752 2015-08-16] (Avast Software) U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation) S3 massfilter; system32\drivers\massfilter.sys [X] S3 massfilter_hs; system32\drivers\massfilter_hs.sys [X] S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [X] S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X] S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-08-20 00:30 - 2015-08-20 00:30 - 00000861 _____ C:\Users\Administrator NEU\Desktop\checkup.txt 2015-08-20 00:20 - 2015-08-20 00:20 - 00852684 _____ C:\Users\Ich\Desktop\SecurityCheck.exe 2015-08-19 20:49 - 2015-08-19 20:49 - 00000000 ____D C:\Program Files\ESET 2015-08-19 20:46 - 2015-08-19 20:46 - 02870984 _____ (ESET) C:\Users\Ich\Desktop\esetsmartinstaller_deu.exe 2015-08-19 11:54 - 2015-08-11 02:33 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2015-08-19 11:54 - 2015-08-11 02:20 - 19871232 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2015-08-18 21:27 - 2015-08-20 00:44 - 00011225 _____ C:\Users\Ich\Desktop\FRST.txt 2015-08-18 21:04 - 2015-08-18 21:04 - 00000795 _____ C:\Users\Administrator NEU\Desktop\JRT.txt 2015-08-18 18:40 - 2015-08-18 18:40 - 01791580 _____ (Malwarebytes Corporation) C:\Users\Ich\Desktop\JRT.exe 2015-08-18 17:48 - 2015-08-18 17:50 - 00000634 _____ C:\AdwCleaner[S6].txt 2015-08-18 17:39 - 2015-08-18 17:39 - 00001058 _____ C:\AdwCleaner[C3].txt 2015-08-18 17:33 - 2015-08-18 17:35 - 00000946 _____ C:\AdwCleaner[S4].txt 2015-08-18 17:26 - 2015-08-18 17:26 - 00001780 _____ C:\AdwCleaner[C2].txt 2015-08-18 17:21 - 2015-08-18 17:22 - 00001955 _____ C:\AdwCleaner[S3].txt 2015-08-18 17:17 - 2015-08-18 17:18 - 01573888 _____ C:\Users\Ich\Desktop\AdwCleaner_5.001.exe 2015-08-18 17:00 - 2015-08-18 17:17 - 00001186 _____ C:\Users\Administrator NEU\Desktop\Revo Uninstaller.lnk 2015-08-18 17:00 - 2015-08-18 17:17 - 00000000 ____D C:\Program Files\VS Revo Group 2015-08-18 16:58 - 2015-08-18 16:59 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Ich\Desktop\revosetup95.exe 2015-08-18 16:10 - 2015-08-18 16:11 - 00026413 _____ C:\Users\Administrator NEU\Desktop\Gmer.log 2015-08-18 14:34 - 2015-08-18 17:30 - 00000000 ____D C:\Program Files\Mozilla Firefox 2015-08-18 13:52 - 2015-08-18 13:52 - 00001241 _____ C:\Users\Administrator NEU\Desktop\m.xml 2015-08-18 13:52 - 2015-08-18 13:52 - 00001205 _____ C:\Users\Administrator NEU\Desktop\ma.txt 2015-08-18 13:51 - 2015-08-18 13:51 - 00001215 _____ C:\Users\Administrator NEU\Desktop\malwarebytes.txt 2015-08-18 13:50 - 2015-08-18 13:50 - 00001219 _____ C:\Users\Administrator NEU\Desktop\Malwarebytes txt.txt 2015-08-18 13:32 - 2015-08-18 16:12 - 00026413 _____ C:\Users\Administrator NEU\Desktop\Gmer.txt 2015-08-18 13:08 - 2015-08-18 13:08 - 00104960 _____ (GMER) C:\ugddapob.sys 2015-08-18 13:05 - 2015-08-18 13:05 - 00143776 _____ C:\Windows\Minidump\081815-30466-01.dmp 2015-08-18 12:57 - 2015-08-18 12:58 - 00380416 _____ C:\Users\Ich\Desktop\Gmer-19357.exe 2015-08-18 12:54 - 2015-08-20 00:44 - 00000000 ____D C:\FRST 2015-08-18 12:53 - 2015-08-18 12:54 - 01677312 _____ (Farbar) C:\Users\Ich\Desktop\FRST.exe 2015-08-18 12:49 - 2015-08-18 12:49 - 00000000 _____ C:\Users\Administrator NEU\defogger_reenable 2015-08-18 12:45 - 2015-08-18 12:45 - 00050477 _____ C:\Users\Ich\Desktop\Defogger.exe 2015-08-16 15:54 - 2015-08-16 15:54 - 00313472 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe 2015-08-16 15:54 - 2015-08-16 15:54 - 00043112 _____ (AVAST Software) C:\Windows\avastSS.scr 2015-08-16 15:54 - 2015-08-16 15:53 - 00095112 _____ (AVAST Software) C:\Windows\system32\Drivers\ngvss.sys 2015-08-14 00:58 - 2015-07-30 15:13 - 00103120 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll 2015-08-13 23:30 - 2015-07-30 19:57 - 01987584 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll 2015-08-13 23:30 - 2015-07-30 19:57 - 01251328 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll 2015-08-13 23:30 - 2015-07-30 19:57 - 00909824 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll 2015-08-13 23:30 - 2015-07-30 19:57 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll 2015-08-13 23:30 - 2015-07-30 19:57 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll 2015-08-13 23:30 - 2015-07-30 19:57 - 00026624 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll 2015-08-13 23:30 - 2015-07-30 19:57 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll 2015-08-13 23:30 - 2015-07-30 18:52 - 02384384 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2015-08-13 23:30 - 2015-07-30 18:49 - 00299520 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll 2015-08-13 23:30 - 2015-07-28 22:04 - 00015808 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe 2015-08-13 23:30 - 2015-07-28 22:00 - 00952832 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll 2015-08-13 23:30 - 2015-07-28 22:00 - 00635904 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll 2015-08-13 23:30 - 2015-07-28 22:00 - 00598528 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll 2015-08-13 23:30 - 2015-07-28 22:00 - 00346112 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll 2015-08-13 23:30 - 2015-07-28 22:00 - 00202752 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll 2015-08-13 23:30 - 2015-07-28 22:00 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll 2015-08-13 23:30 - 2015-07-28 21:54 - 00934400 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2015-08-13 23:30 - 2015-07-21 02:12 - 00342736 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2015-08-13 23:30 - 2015-07-20 19:56 - 02943488 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll 2015-08-13 23:30 - 2015-07-20 19:56 - 02061312 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll 2015-08-13 23:30 - 2015-07-20 19:56 - 00566784 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll 2015-08-13 23:30 - 2015-07-20 19:56 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll 2015-08-13 23:30 - 2015-07-20 19:56 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe 2015-08-13 23:30 - 2015-07-20 19:56 - 00093184 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll 2015-08-13 23:30 - 2015-07-20 19:56 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll 2015-08-13 23:30 - 2015-07-20 19:56 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll 2015-08-13 23:30 - 2015-07-20 19:56 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe 2015-08-13 23:30 - 2015-07-20 19:56 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll 2015-08-13 23:30 - 2015-07-20 19:56 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll 2015-08-13 23:30 - 2015-07-16 22:06 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2015-08-13 23:30 - 2015-07-16 21:51 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2015-08-13 23:30 - 2015-07-16 21:51 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2015-08-13 23:30 - 2015-07-16 21:50 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2015-08-13 23:30 - 2015-07-16 21:50 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2015-08-13 23:30 - 2015-07-16 21:49 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2015-08-13 23:30 - 2015-07-16 21:43 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2015-08-13 23:30 - 2015-07-16 21:43 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2015-08-13 23:30 - 2015-07-16 21:41 - 00479232 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2015-08-13 23:30 - 2015-07-16 21:39 - 00664064 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2015-08-13 23:30 - 2015-07-16 21:39 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2015-08-13 23:30 - 2015-07-16 21:39 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2015-08-13 23:30 - 2015-07-16 21:38 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2015-08-13 23:30 - 2015-07-16 21:32 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2015-08-13 23:30 - 2015-07-16 21:29 - 00418304 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2015-08-13 23:30 - 2015-07-16 21:24 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2015-08-13 23:30 - 2015-07-16 21:20 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2015-08-13 23:30 - 2015-07-16 21:19 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2015-08-13 23:30 - 2015-07-16 21:17 - 00285696 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2015-08-13 23:30 - 2015-07-16 21:12 - 04520448 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2015-08-13 23:30 - 2015-07-16 21:10 - 12856832 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2015-08-13 23:30 - 2015-07-16 21:06 - 02052608 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2015-08-13 23:30 - 2015-07-16 21:06 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2015-08-13 23:30 - 2015-07-16 21:06 - 00685568 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2015-08-13 23:30 - 2015-07-16 21:05 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2015-08-13 23:30 - 2015-07-16 20:42 - 01951232 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2015-08-13 23:30 - 2015-07-16 20:38 - 01310720 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2015-08-13 23:30 - 2015-07-16 20:37 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2015-08-13 23:30 - 2015-07-15 19:59 - 03989952 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe 2015-08-13 23:30 - 2015-07-15 19:59 - 03934656 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2015-08-13 23:30 - 2015-07-15 19:59 - 00137664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2015-08-13 23:30 - 2015-07-15 19:59 - 00078784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys 2015-08-13 23:30 - 2015-07-15 19:59 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2015-08-13 23:30 - 2015-07-15 19:56 - 01308160 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2015-08-13 23:30 - 2015-07-15 19:55 - 01159168 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll 2015-08-13 23:30 - 2015-07-15 19:55 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll 2015-08-13 23:30 - 2015-07-15 19:55 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2015-08-13 23:30 - 2015-07-15 19:55 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll 2015-08-13 23:30 - 2015-07-15 19:55 - 00100352 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2015-08-13 23:30 - 2015-07-15 19:55 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2015-08-13 23:30 - 2015-07-15 19:55 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll 2015-08-13 23:30 - 2015-07-15 19:55 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll 2015-08-13 23:30 - 2015-07-15 19:55 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2015-08-13 23:30 - 2015-07-15 19:54 - 01061376 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2015-08-13 23:30 - 2015-07-15 19:54 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2015-08-13 23:30 - 2015-07-15 19:54 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2015-08-13 23:30 - 2015-07-15 19:54 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe 2015-08-13 23:30 - 2015-07-15 19:54 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2015-08-13 23:30 - 2015-07-15 19:54 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2015-08-13 23:30 - 2015-07-15 19:54 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe 2015-08-13 23:30 - 2015-07-15 19:54 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll 2015-08-13 23:30 - 2015-07-15 19:54 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll 2015-08-13 23:30 - 2015-07-15 19:54 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2015-08-13 23:30 - 2015-07-15 19:54 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2015-08-13 23:30 - 2015-07-15 19:54 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msmmsp.dll 2015-08-13 23:30 - 2015-07-15 19:53 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe 2015-08-13 23:30 - 2015-07-15 19:49 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll 2015-08-13 23:30 - 2015-07-15 19:48 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll 2015-08-13 23:30 - 2015-07-15 19:44 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll 2015-08-13 23:30 - 2015-07-15 19:44 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll 2015-08-13 23:30 - 2015-07-15 18:36 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys 2015-08-13 23:30 - 2015-07-15 18:36 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2015-08-13 23:30 - 2015-07-15 18:36 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2015-08-13 23:30 - 2015-07-10 19:34 - 03221504 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll 2015-08-13 23:30 - 2015-07-10 19:34 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll 2015-08-13 23:30 - 2015-07-10 19:33 - 00131584 _____ (Microsoft Corporation) C:\Windows\system32\aaclient.dll 2015-08-13 23:30 - 2015-07-09 19:42 - 00179712 _____ (Microsoft Corporation) C:\Windows\system32\notepad.exe 2015-08-13 23:30 - 2015-07-09 19:42 - 00179712 _____ (Microsoft Corporation) C:\Windows\notepad.exe 2015-08-13 23:30 - 2015-07-01 22:30 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll 2015-08-13 23:30 - 2015-07-01 22:30 - 00082432 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll 2015-08-13 23:29 - 2015-07-16 21:45 - 02279424 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2015-08-13 23:28 - 2015-07-10 19:34 - 12875776 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll 2015-08-13 23:28 - 2015-05-09 20:09 - 00715200 _____ (Microsoft Corporation) C:\Windows\system32\mcupdate_GenuineIntel.dll 2015-08-13 23:27 - 2015-07-15 04:55 - 01390592 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll 2015-08-13 23:27 - 2015-07-15 04:55 - 01241088 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll 2015-08-13 23:27 - 2015-07-15 04:55 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\basesrv.dll 2015-08-13 23:27 - 2015-07-15 04:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll 2015-08-13 23:27 - 2015-07-15 04:51 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll 2015-08-12 19:07 - 2015-08-12 19:23 - 00000000 ____D C:\Users\Ich\Desktop\Nokia Lumia 2015-08-02 20:50 - 2015-08-02 20:50 - 00000000 ___HD C:\$Windows.~BT 2015-08-02 20:40 - 2015-08-02 20:40 - 00000000 ____D C:\Users\Administrator NEU\AppData\Roaming\XSManager 2015-08-02 20:39 - 2015-08-02 20:39 - 00000000 ____D C:\Users\Administrator NEU\AppData\Roaming\Mozilla 2015-08-02 20:39 - 2015-08-02 20:39 - 00000000 ____D C:\Users\Administrator NEU\AppData\Local\Mozilla 2015-08-02 20:34 - 2015-08-02 20:34 - 00000000 ____D C:\Users\Administrator NEU\AppData\Roaming\AVAST Software 2015-08-02 20:20 - 2015-08-02 20:20 - 00347816 _____ (Microsoft Corporation) C:\Users\Ich\Downloads\MicrosoftFixit.WP7Zune.Run.exe 2015-08-02 19:17 - 2015-08-02 20:33 - 00000000 ___RD C:\Users\Administrator NEU\Podcasts 2015-07-26 16:24 - 2015-07-26 16:24 - 00000000 ___RD C:\Users\Ich\Podcasts 2015-07-26 16:12 - 2015-07-26 16:12 - 00000000 ____D C:\Windows\PCHEALTH 2015-07-26 15:45 - 2015-07-26 15:45 - 01198368 _____ C:\Users\Ich\Downloads\Zune Software - CHIP-Installer.exe ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-08-20 00:42 - 2009-07-14 06:34 - 00019760 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2015-08-20 00:42 - 2009-07-14 06:34 - 00019760 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2015-08-20 00:41 - 2010-01-31 12:06 - 01620684 _____ C:\Windows\system32\PerfStringBackup.INI 2015-08-20 00:38 - 2010-01-31 11:43 - 01220586 _____ C:\Windows\WindowsUpdate.log 2015-08-20 00:34 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-08-20 00:34 - 2009-07-14 06:39 - 00319160 _____ C:\Windows\setupact.log 2015-08-20 00:13 - 2014-08-30 00:20 - 00000000 __SHD C:\Users\Ich\AppData\Local\EmieUserList 2015-08-20 00:13 - 2014-08-30 00:20 - 00000000 __SHD C:\Users\Ich\AppData\Local\EmieSiteList 2015-08-19 23:32 - 2012-04-03 12:41 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2015-08-18 18:15 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache 2015-08-18 17:30 - 2012-09-07 00:18 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2015-08-18 17:30 - 2010-01-31 12:17 - 00677792 _____ C:\Windows\PFRO.log 2015-08-18 17:26 - 2014-10-09 16:48 - 00000000 ____D C:\AdwCleaner 2015-08-18 13:51 - 2014-10-09 16:14 - 00098520 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2015-08-18 13:05 - 2012-01-08 13:48 - 420159102 _____ C:\Windows\MEMORY.DMP 2015-08-18 13:05 - 2012-01-08 13:48 - 00000000 ____D C:\Windows\Minidump 2015-08-18 12:49 - 2013-05-25 18:19 - 00000000 ____D C:\Users\Administrator NEU 2015-08-16 17:34 - 2012-04-03 12:41 - 00778440 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2015-08-16 17:34 - 2011-05-30 20:39 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl 2015-08-16 16:41 - 2015-05-20 15:12 - 00000000 ____D C:\Windows\system32\vbox 2015-08-16 15:54 - 2014-05-29 12:59 - 00024016 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys 2015-08-16 15:54 - 2014-01-25 20:01 - 00113592 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys 2015-08-16 15:54 - 2013-04-14 18:43 - 00433264 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys 2015-08-16 15:54 - 2013-04-14 18:43 - 00208664 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys 2015-08-16 15:54 - 2013-04-14 18:43 - 00081728 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys 2015-08-16 15:54 - 2013-04-14 18:43 - 00076000 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys 2015-08-16 15:54 - 2013-04-14 18:43 - 00049776 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys 2015-08-14 11:29 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET 2015-08-14 10:34 - 2009-07-14 06:33 - 00330688 _____ C:\Windows\system32\FNTCACHE.DAT 2015-08-14 10:32 - 2014-12-15 10:33 - 00000000 ____D C:\Windows\system32\appraiser 2015-08-14 10:32 - 2014-05-06 16:54 - 00000000 ___SD C:\Windows\system32\CompatTel 2015-08-14 10:32 - 2009-09-30 05:14 - 00000000 ____D C:\Windows\system32\Drivers\de-DE 2015-08-14 10:32 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE 2015-08-14 01:08 - 2011-11-07 11:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight 2015-08-14 01:07 - 2011-10-30 12:24 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2015-08-14 01:06 - 2013-09-04 19:04 - 00000000 ____D C:\Windows\system32\MRT 2015-08-14 01:00 - 2010-01-31 21:55 - 129304528 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2015-08-02 21:15 - 2012-12-23 23:54 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk 2015-08-02 20:50 - 2010-01-31 20:38 - 00000000 ____D C:\Windows\Panther 2015-07-26 16:24 - 2010-01-31 11:59 - 00000000 ____D C:\Users\Ich 2015-07-26 16:12 - 2009-07-14 04:37 - 00000000 ____D C:\Program Files\Common Files\microsoft shared 2015-07-26 15:37 - 2015-04-08 10:56 - 00000000 ___SD C:\Windows\system32\GWX Einige Dateien in TEMP: ==================== C:\Users\Administrator NEU\AppData\Local\temp\Quarantine.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-08-13 14:13 ==================== Ende vom raportu ============================ Gruß, levon |
|
| Themen zu Windows 7: Bedrohung gefunden (PUP.optional.Linkury.A) |
| antivirus, avast, bcrypt.dll, defender, dnsapi.dll, entfernen, explorer, firefox, firewall, flash player, home, mozilla, neustart, programm, registry, rundll, scan, security, services.exe, software, speicherplatz, starten, svchost.exe, temp, udp, windows, winlogon.exe, ändern |
Hybrid-Darstellung
