Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Malware http://www_getwindowinfo/ läßt sich nicht entfernen (https://www.trojaner-board.de/139406-malware-http-www_getwindowinfo-laesst-entfernen.html)

Virus_Killer 07.08.2013 08:16
hier der Fixlog:

Code:
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                               
=========== Result of Scheduled Files to move ===========

C:\Users\And\AppData\Roaming\Windows Net Data => Moved successfully.

==== End of Fixlog ====
vielen dank der Internet Explorer öffnet sich jetzt nichtmehr.
Ist das Virus jetzt beseitigt?

cosinus 07.08.2013 09:20
Das Fixlog ist völlig unvollständig. Poste es bitte komplett

Mach außerdem zwecks Kontrolle ein frisches Log mit FRST

Virus_Killer 07.08.2013 09:54
hab nochmal gefixt und jetzt zeigt das logfile mir mehr an

Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 05-08-2013
Ran by And at 2013-08-07 10:52:34 Run:2
Running from C:\Users\And\Desktop\FRST64
Boot Mode: Normal
==============================================

C:\Users\And\AppData\Roaming\Windows Net Data\net.exe not found.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{ba696155-d96e-4281-b467-0367a0456474} => Value not found.
HKCR\Wow6432Node\CLSID\{ba696155-d96e-4281-b467-0367a0456474} => Key not found.
HKCU\Software\Mozilla\Firefox\Extensions\\{9A207F60-3F1C-4ED0-972D-0A4CDFBFF803} => Value not found.
"C:\ProgramData\ininolej.bat" => File/Directory not found.
"C:\ProgramData\ininolej.reg" => File/Directory not found.
"C:\ProgramData\wavav0bdtzbtb43b.reg" => File/Directory not found.
"C:\ProgramData\g252qs.txt" => File/Directory not found.
"C:\ProgramData\ininolej.js" => File/Directory not found.
"C:\ProgramData\sdaksda.txt" => File/Directory not found.
"C:\ProgramData\ininolej.reg" => File/Directory not found.
"C:\ProgramData\ininolej.bat" => File/Directory not found.
"C:\Users\And\AppData\Roaming\13001.023" => File/Directory not found.
"C:\Users\And\AppData\Roaming\HomeTab" => File/Directory not found.
"C:\Users\And\AppData\Roaming\Windows Net Data" => File/Directory not found.

==== End of Fixlog ====

cosinus 07.08.2013 10:03
Ich vermisse noch das frische FRST-Log

Virus_Killer 07.08.2013 10:12
kommt sofort :

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 05-08-2013
Ran by And (administrator) on 07-08-2013 11:06:25
Running from C:\Users\And\Desktop\FRST64
Windows 7 Home Premium (X64) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(AMD) C:\Windows\system32\atiesrxx.exe
(SurfRight B.V.) C:\Program Files\HitmanPro\hmpsched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(LSI Corporation) C:\Program Files\LSI SoftModem\agr64svc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
(Freemake) C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe
(NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
(NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
() C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe
(Acer) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
(4G Systems GmbH & Co. KG) C:\Windows\service4g.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(AlcorMicro Co., Ltd.) C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apoint.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\ApMsgFwd.exe
(Dropbox, Inc.) C:\Users\And\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\HidFind.exe
(Alps Electric Co., Ltd.) C:\Program Files\Apoint2K\Apntex.exe
(NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(CyberLink Corp.) C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
((주)마크애니) C:\Program Files (x86)\MarkAny\ContentSAFER\MAAgent.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(RealNetworks, Inc.) C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [AmIcoSinglun64] - C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe [323072 2009-07-23] (AlcorMicro Co., Ltd.)
HKLM\...\Run: [IAAnotif] - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-06-05] (Intel Corporation)
HKLM\...\Run: [mwlDaemon] - C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe [349480 2009-09-11] (Egis Technology Inc.)
HKLM\...\Run: [Apoint] - C:\Program Files\Apoint2K\Apoint.exe [295936 2009-05-22] (Alps Electric Co., Ltd.)
HKLM\...\Run: [Acer ePower Management] - C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe [823840 2009-09-30] (Acer Incorporated)
HKLM-x32\...\Run: [BackupManagerTray] - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe [261888 2009-09-25] (NewTech Infosystems, Inc.)
HKLM-x32\...\Run: [EgisTecLiveUpdate] - C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe [199464 2009-08-04] (Egis Technology Inc.)
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2009-12-10] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe [1094736 2009-11-02] (Dritek System Inc.)
HKLM-x32\...\Run: [ArcadeDeluxeAgent] - C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe [419112 2009-10-29] (CyberLink Corp.)
HKLM-x32\...\Run: [IVM] - C:\Program Files (x86)\NCH Swift Sound\IVM\ivm.exe [1514500 2011-01-03] (NCH Software)
HKLM-x32\...\Run: [MAAgent] - C:\Program Files (x86)\MarkAny\ContentSAFER\MAAgent.exe [61440 2008-09-19] ((주)마크애니)
HKLM-x32\...\Run: [PDFPrint] - C:\Program Files (x86)\PDF24\pdf24.exe [162408 2012-09-06] (Geek Software GmbH)
HKLM-x32\...\Run: [TkBellExe] - C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe [296096 2012-11-01] (RealNetworks, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2012-10-25] (Apple Inc.)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [345144 2013-08-04] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKU\Default\...\RunOnce: [ScrSav] - C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe [162336 2009-07-08] ()
HKU\Default User\...\RunOnce: [ScrSav] - C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe [162336 2009-07-08] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Program Files (x86)\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
Startup: C:\Users\And\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\And\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\And\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\net.lnk
ShortcutTarget: net.lnk -> C:\Users\And\AppData\Roaming\Windows Net Data\net.exe (No File)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_7740&r=27360210d006l0458z1h5t4471e56q
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_7740&r=27360210d006l0458z1h5t4471e56q
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL =
SearchScopes: HKCU - ToolbarSearchProviderProgress {96bd48dd-741b-41ae-ac4a-aff96ba00f7e}
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
BHO-x32: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: No Name - {ba696155-d96e-4281-b467-0367a0456474} -  No File
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU - No Name - {37483B40-C254-4A72-BDA4-22EE90182C1E} -  No File
Handler: ipp - No CLSID Value -
Handler: msdaipp - No CLSID Value -
Handler-x32: ipp - No CLSID Value -
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler-x32: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files (x86)\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler-x32: msdaipp - No CLSID Value -
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Acer\Acer VCM\Skype4COM.dll (Skype Technologies)
ShellExecuteHooks-x32: ShellHook Class - {88485281-8b4b-4f8d-9ede-82e29a064277} - C:\PROGRA~2\MarkAny\CONTEN~1\MACSMA~1.DLL [192512 2004-11-23] (MarkAny Cooperation.)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\And\AppData\Roaming\Mozilla\Firefox\Profiles\c4ua26qo.default
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.5 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.9.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.9.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @real.com/nppl3260;version=15.0.6.14 - C:\Program Files (x86)\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprjplug;version=15.0.6.14 - C:\Program Files (x86)\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpchromebrowserrecordext;version=15.0.6.14 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprphtml5videoshim;version=15.0.6.14 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpjplug;version=6.0.12.448 - C:\Program Files (x86)\Real Alternative\browser\plugins\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpplugin;version=15.0.6.14 - C:\Program Files (x86)\Real\RealPlayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM-x32\...\Firefox\Extensions: [{0153E448-190B-4987-BDE1-F256CADA672F}] C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF StartMenuInternet: FIREFOX.EXE - firefox.exe

Chrome:
=======
CHR Extension: (Google Docs) - C:\Users\And\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\Users\And\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (Freemake Video Downloader) - C:\Users\And\AppData\Local\Google\Chrome\User Data\Default\Extensions\bpegkgagfojjbcpkihigfmkojdmmimdf\1.0.0_0
CHR Extension: (Freemake Youtube Download Button) - C:\Users\And\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehgldbbpchgpcfagfpfjgoomddhccfgh\1.0.0_0
CHR Extension: () - C:\Users\And\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmlgoencnlndpglbocajlimaikjohmab\background.html
CHR Extension: (Hedgehog in the fog) - C:\Users\And\AppData\Local\Google\Chrome\User Data\Default\Extensions\haocganpkafanhkfldbbmhcpaelmkejg\3_0
CHR Extension: (RealPlayer HTML5Video Downloader Extension) - C:\Users\And\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk\1.5_0
CHR Extension: (Gmail) - C:\Users\And\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM-x32\...\Chrome\Extension: [fgibjgmnimooanbagcfpnkmngejcojaf] - C:\Program Files (x86)\HomeTab\chrome\HomeTab.crx
CHR HKLM-x32\...\Chrome\Extension: [hempmfkijmahkaddljkmchcmjbojoedl] - C:\Users\And\AppData\Local\Temp\ccex.crx
CHR HKLM-x32\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx
CHR HKLM-x32\...\Chrome\Extension: [mbcjjdjanpccmehilicphhmeobiljcpk] - C:\Program Files (x86)\FTDownloader.com\FTDownloader10.crx
CHR StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-08-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-08-04] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-08-04] (Avira Operations GmbH & Co. KG)
R2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [101888 2013-07-17] (Freemake)
R2 HitmanProScheduler; C:\Program Files\HitmanPro\hmpsched.exe [109352 2013-08-06] (SurfRight B.V.)
S2 IVMService; C:\Program Files (x86)\NCH Swift Sound\IVM\ivm.exe [1514500 2011-01-03] (NCH Software)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MWLService; C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe [305448 2009-09-11] (Egis Technology Inc.)
R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [166912 2012-10-08] ()
R2 RS_Service; C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe [253952 2009-07-10] (Acer Incorporated)
S3 SXDS10; C:\Program Files (x86)\Common Files\soft Xpansion\sxds10.exe [234096 2013-08-04] (soft Xpansion)
R2 XS Stick Service; C:\Windows\service4g.exe [125200 2009-06-17] (4G Systems GmbH & Co. KG)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [100712 2013-08-04] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130016 2013-08-04] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-08-04] (Avira Operations GmbH & Co. KG)
S3 cmnsusbser; C:\Windows\System32\DRIVERS\cmnsusbser.sys [117888 2010-02-13] (Mobile Connector)
R1 ISODrive; C:\Program Files (x86)\UltraISO\drivers\ISODrv64.sys [115600 2010-01-29] (EZB Systems, Inc.)
R1 ISODrive; C:\Program Files (x86)\UltraISO\drivers\ISODrv64.sys [115600 2010-01-29] (EZB Systems, Inc.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [871408 2013-02-28] ()
R2 WinisoCDBus; C:\Windows\System32\drivers\WinisoCDBus.sys [204032 2012-06-27] (WinISO.com)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-07 10:47 - 2013-08-07 10:47 - 00000000 ____D C:\Windows\system32\SPReview
2013-08-07 10:13 - 2013-08-07 10:13 - 00000000 ____D C:\291436ffee89a1b79e30
2013-08-06 22:28 - 2013-08-06 22:28 - 00050255 _____ C:\Users\And\Downloads\FRST.txt
2013-08-06 22:05 - 2013-08-06 22:08 - 00001712 _____ C:\AdwCleaner[S6].txt
2013-08-06 21:56 - 2013-08-06 21:56 - 00000623 _____ C:\Users\And\Desktop\JRT.txt
2013-08-06 21:45 - 2013-08-06 21:45 - 00563461 _____ (Oleg N. Scherbakov) C:\Users\And\Downloads\JRT.exe
2013-08-06 16:40 - 2013-08-06 16:40 - 00024054 _____ C:\ComboFix.txt
2013-08-06 16:13 - 2013-08-06 16:11 - 05100695 ____R (Swearware) C:\Users\And\Desktop\ComboFix.exe
2013-08-06 16:12 - 2013-08-06 16:40 - 00000000 ____D C:\Qoobox
2013-08-06 16:12 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2013-08-06 16:12 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2013-08-06 16:12 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-08-06 16:12 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-08-06 16:12 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-08-06 16:12 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2013-08-06 16:12 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2013-08-06 16:12 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2013-08-06 16:11 - 2013-08-06 16:38 - 00000000 ____D C:\Windows\erdnt
2013-08-06 16:11 - 2013-08-06 16:11 - 05100695 ____R (Swearware) C:\Users\And\Downloads\ComboFix.exe
2013-08-06 10:45 - 2013-08-06 16:30 - 00002260 _____ C:\Windows\PFRO.log
2013-08-06 10:20 - 2013-08-06 10:21 - 00001652 _____ C:\Users\And\Desktop\adwcleanert.txt
2013-08-06 10:12 - 2013-08-06 10:16 - 00001652 _____ C:\AdwCleaner[S5].txt
2013-08-06 02:55 - 2013-08-06 02:59 - 00004638 _____ C:\Windows\IE9_main.log
2013-08-06 01:17 - 2013-08-06 01:17 - 00000000 ____D C:\Windows\ERUNT
2013-08-06 01:16 - 2013-08-06 01:16 - 00003098 _____ C:\Windows\System32\Tasks\{3B137DB0-EE93-4304-A1D5-E1245BE95ABB}
2013-08-06 01:15 - 2013-08-06 01:15 - 00562008 _____ (Oleg N. Scherbakov) C:\Users\And\Desktop\JRT.exe
2013-08-06 01:11 - 2013-08-06 22:28 - 00021018 _____ C:\Users\And\Downloads\Addition.txt
2013-08-06 01:10 - 2013-08-07 09:09 - 00000000 ____D C:\FRST
2013-08-06 01:02 - 2013-08-06 01:02 - 00001326 _____ C:\Windows\system32\.crusader
2013-08-06 00:49 - 2013-08-06 00:49 - 00001869 _____ C:\Users\Public\Desktop\HitmanPro.lnk
2013-08-06 00:49 - 2013-08-06 00:49 - 00000000 ____D C:\Program Files\HitmanPro
2013-08-06 00:48 - 2013-08-06 01:03 - 00000000 ____D C:\ProgramData\HitmanPro
2013-08-06 00:47 - 2013-08-06 00:48 - 09853928 _____ (SurfRight B.V.) C:\Users\And\Downloads\HitmanPro_x64.exe
2013-08-06 00:35 - 2013-08-06 00:38 - 00001757 _____ C:\AdwCleaner[S4].txt
2013-08-06 00:29 - 2013-08-07 10:32 - 00000896 _____ C:\Windows\setupact.log
2013-08-06 00:29 - 2013-08-06 00:29 - 00000000 _____ C:\Windows\setuperr.log
2013-08-06 00:10 - 2013-08-06 00:10 - 01093032 _____ (Oracle Corporation) C:\Windows\system32\npDeployJava1.dll
2013-08-06 00:10 - 2013-08-06 00:10 - 00972712 _____ (Oracle Corporation) C:\Windows\system32\deployJava1.dll
2013-08-06 00:10 - 2013-08-06 00:10 - 00312232 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-08-06 00:10 - 2013-08-06 00:10 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-08-06 00:10 - 2013-08-06 00:10 - 00188840 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-08-06 00:10 - 2013-08-06 00:10 - 00108968 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2013-08-06 00:10 - 2013-08-06 00:10 - 00000000 ____D C:\Program Files\Java
2013-08-06 00:08 - 2013-08-06 00:09 - 33150376 _____ (Oracle Corporation) C:\Users\And\Downloads\jre-7u25-windows-x64.exe
2013-08-05 23:59 - 2013-08-05 23:59 - 00001983 _____ C:\Users\Public\Desktop\Adobe Reader XI.lnk
2013-08-05 23:53 - 2013-08-05 23:55 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-08-05 23:53 - 2013-08-05 23:55 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-08-05 23:52 - 2011-04-09 08:58 - 00142336 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe
2013-08-05 23:52 - 2011-04-09 07:56 - 00123904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\poqexec.exe
2013-08-05 23:20 - 2012-02-11 08:36 - 00751104 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2013-08-05 23:20 - 2012-02-11 08:32 - 00956416 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2013-08-05 23:20 - 2012-02-11 08:29 - 00559104 _____ (Microsoft Corporation) C:\Windows\system32\spoolsv.exe
2013-08-05 23:20 - 2012-02-11 08:29 - 00067584 _____ (Microsoft Corporation) C:\Windows\splwow64.exe
2013-08-05 23:20 - 2012-02-11 07:44 - 00492032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll
2013-08-05 23:19 - 2012-06-02 07:25 - 01462784 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-05 23:19 - 2012-06-02 07:25 - 00182272 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-05 23:19 - 2012-06-02 07:25 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-08-05 23:19 - 2012-06-02 06:45 - 01157632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-08-05 23:19 - 2012-06-02 06:45 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2013-08-05 23:19 - 2012-06-02 06:45 - 00103936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2013-08-05 23:18 - 2011-11-19 17:07 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\packager.dll
2013-08-05 23:18 - 2011-11-19 16:06 - 00067072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\packager.dll
2013-08-05 23:00 - 2013-08-05 23:00 - 00002768 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2013-08-05 23:00 - 2013-08-05 23:00 - 00000786 _____ C:\Users\Public\Desktop\CCleaner.lnk
2013-08-05 23:00 - 2013-08-05 23:00 - 00000000 ____D C:\Program Files\CCleaner
2013-08-05 22:58 - 2013-08-05 22:58 - 04429440 _____ (Piriform Ltd) C:\Users\And\Downloads\ccsetup404.exe
2013-08-05 22:40 - 2012-06-03 00:19 - 02428952 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2013-08-05 22:40 - 2012-06-03 00:19 - 00057880 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2013-08-05 22:40 - 2012-06-03 00:19 - 00044056 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2013-08-05 22:40 - 2012-06-03 00:15 - 02622464 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2013-08-05 22:39 - 2012-06-02 15:19 - 00186752 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2013-08-05 22:39 - 2012-06-02 15:15 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2013-08-05 16:22 - 2013-08-05 16:23 - 00000000 ____D C:\Windows\8AE3CFB678B24F55A7BE618FCFF43A03.TMP
2013-08-05 15:14 - 2013-08-05 15:14 - 00000000 _____ C:\autoexec.bat
2013-08-05 14:33 - 2013-08-05 14:33 - 00000000 ____D C:\Program Files\Enigma Software Group
2013-08-05 14:25 - 2013-08-05 14:25 - 05799944 _____ (ParetoLogic, Inc.) C:\Users\And\Downloads\RegCureProSetup_RW.exe
2013-08-05 14:25 - 2013-08-05 14:25 - 00726464 _____ (Enigma Software Group USA, LLC.) C:\Users\And\Downloads\SpyHunter-Installer.exe
2013-08-05 14:25 - 2013-08-05 14:25 - 00001205 _____ C:\Users\And\Downloads\FixNCR.reg
2013-08-05 11:10 - 2013-08-05 11:10 - 00001545 _____ C:\AdwCleaner[S3].txt
2013-08-05 11:07 - 2013-08-05 11:09 - 00001483 _____ C:\AdwCleaner[R3].txt
2013-08-04 22:19 - 2013-08-06 00:18 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2013-08-04 22:19 - 2013-08-04 23:00 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2013-08-04 22:19 - 2013-08-04 22:19 - 00000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2013-08-04 22:17 - 2013-08-04 22:18 - 37672592 _____ (Safer-Networking Ltd.                                      ) C:\Users\And\Downloads\spybotsd-2.1.21-SR2.exe
2013-08-04 20:09 - 2013-08-04 20:09 - 00001951 _____ C:\AdwCleaner[S2].txt
2013-08-04 20:07 - 2013-08-04 20:09 - 00001883 _____ C:\AdwCleaner[R2].txt
2013-08-04 20:02 - 2013-08-04 20:02 - 00052900 _____ C:\AdwCleaner[S1].txt
2013-08-04 20:01 - 2013-08-04 19:59 - 00666633 _____ C:\Users\And\Desktop\adwcleaner06.exe
2013-08-04 20:00 - 2013-08-04 20:01 - 00193497 _____ C:\AdwCleaner[R1].txt
2013-08-04 19:59 - 2013-08-04 19:59 - 00666633 _____ C:\Users\And\Downloads\adwcleaner06.exe
2013-08-04 16:04 - 2013-08-04 16:04 - 00000116 _____ C:\Users\And\AppData\Roaming\wklnhst.dat
2013-08-04 16:04 - 2013-08-04 16:04 - 00000000 ____D C:\Users\And\AppData\Roaming\Template
2013-08-04 15:38 - 2013-08-04 15:38 - 00010464 _____ C:\Windows\SysWOW64\sx_p2d.tlb
2013-08-04 15:38 - 2013-08-04 15:38 - 00000000 ____D C:\Users\And\Downloads\freepdf
2013-08-04 15:38 - 2013-08-04 15:38 - 00000000 ____D C:\SoftwareUpdater
2013-08-04 15:36 - 2013-08-05 01:58 - 00000000 ____D C:\Windows\System32\Tasks\Browser Updater
2013-08-04 15:36 - 2013-08-01 03:08 - 00032328 _____ C:\Windows\Launcher.exe
2013-08-04 15:32 - 2013-08-04 15:32 - 00444400 _____ C:\Users\And\Downloads\DLG_free-pdf-perfect_chip_de-DE10.exe
2013-08-04 10:25 - 2013-08-04 10:25 - 00000000 ____D C:\Users\And\AppData\Roaming\Avira
2013-08-04 10:20 - 2013-08-04 10:20 - 00083672 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-08-04 10:19 - 2013-08-04 10:19 - 00001998 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2013-08-04 10:18 - 2013-08-04 10:18 - 00000000 ____D C:\Program Files (x86)\Avira
2013-08-04 10:18 - 2013-08-04 10:10 - 00130016 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-08-04 10:18 - 2013-08-04 10:10 - 00100712 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-08-04 10:18 - 2013-08-04 10:10 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-07-30 20:39 - 2013-07-30 20:39 - 00003436 _____ C:\Windows\System32\Tasks\BrowserDefendert
2013-07-30 20:26 - 2013-07-30 20:26 - 00000000 ____D C:\Users\TigerBlade\AppData\Roaming\Malwarebytes
2013-07-30 12:56 - 2013-07-30 12:56 - 00000000 ____D C:\Users\And\AppData\Roaming\www.rene-zeidler.de
2013-07-30 12:56 - 2013-07-30 12:56 - 00000000 ____D C:\Users\And\AppData\Local\www.rene-zeidler.de
2013-07-30 12:56 - 2013-07-30 12:56 - 00000000 ____D C:\ProgramData\www.rene-zeidler.de
2013-07-29 21:48 - 2013-07-29 21:48 - 00003376 _____ C:\Windows\System32\Tasks\EPUpdater
2013-07-29 21:47 - 2013-07-29 21:47 - 00001324 _____ C:\Users\Public\Desktop\Freemake Audio Converter.lnk
2013-07-29 21:46 - 2013-07-29 21:46 - 01264816 _____ (Ellora Assets Corporation                                  ) C:\Users\And\Downloads\FreemakeAudioConverterSetup(1).exe
2013-07-29 21:28 - 2013-07-29 21:28 - 01111837 _____ (PolySoft Solutions                                          ) C:\Users\And\Downloads\FreeFLACToMP3Converter.exe
2013-07-29 21:22 - 2013-07-29 21:25 - 93548569 _____ C:\Users\And\Downloads\Rabentour2.zip
2013-07-29 18:55 - 2013-07-29 19:02 - 38760251 _____ C:\Users\And\Downloads\ffactory3_install [1].exe
2013-07-29 18:54 - 2013-07-29 18:54 - 00620896 _____ C:\Users\And\Downloads\ffactory3_install.exe
2013-07-29 18:34 - 2013-07-29 18:34 - 00001297 _____ C:\Users\And\Desktop\AVS4YOU Software Navigator.lnk
2013-07-29 18:32 - 2013-07-29 18:33 - 46406640 _____ (Online Media Technologies Ltd.                              ) C:\Users\And\Downloads\avs-audio-converter_19024.exe
2013-07-26 09:10 - 2013-07-26 09:10 - 00033692 _____ C:\Users\And\Downloads\masterplan_soulburn.gp4
2013-07-26 08:09 - 2013-07-26 08:10 - 00000000 ____D C:\Users\And\Desktop\Mastering
2013-07-24 11:47 - 2013-07-24 11:47 - 00408697 _____ C:\Users\And\Downloads\Outlook.zip
2013-07-23 22:05 - 2013-07-23 22:05 - 00000000 ____D C:\Users\And\Documents\My Stationery
2013-07-23 22:03 - 2013-07-23 22:03 - 00009258 _____ C:\Users\And\Downloads\Delivery Status Notification (Failure).zip
2013-07-12 18:50 - 2013-07-12 18:50 - 00614400 _____ C:\Users\And\Downloads\The_xx-Coexist-2012-pLAN9(1).rar.part
2013-07-12 18:50 - 2013-07-12 18:50 - 00000000 _____ C:\Users\And\Downloads\The_xx-Coexist-2012-pLAN9(1).rar
2013-07-11 13:48 - 2013-07-11 14:08 - 60423352 _____ C:\Users\And\Downloads\The_xx-Coexist-2012-pLAN9.rar
173

==================== One Month Modified Files and Folders =======

2013-08-07 11:07 - 2013-02-23 10:21 - 00001104 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-07 11:00 - 2010-01-24 08:37 - 01290044 _____ C:\Windows\WindowsUpdate.log
2013-08-07 10:52 - 2013-08-07 10:49 - 00000000 ____D C:\Users\And\Desktop\FRST64
2013-08-07 10:47 - 2013-08-07 10:47 - 00000000 ____D C:\Windows\system32\SPReview
2013-08-07 10:43 - 2011-01-03 00:44 - 00000000 ____D C:\Windows\System32\Tasks\NCH Swift Sound
2013-08-07 10:41 - 2013-04-12 14:29 - 00000000 ____D C:\Users\And\AppData\Roaming\Dropbox
2013-08-07 10:41 - 2013-02-23 10:21 - 00001100 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-07 10:41 - 2009-07-14 06:45 - 00017376 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-07 10:41 - 2009-07-14 06:45 - 00017376 _____ C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-07 10:37 - 2010-01-24 17:29 - 00663842 _____ C:\Windows\system32\perfh007.dat
2013-08-07 10:37 - 2010-01-24 17:29 - 00135078 _____ C:\Windows\system32\perfc007.dat
2013-08-07 10:37 - 2009-07-14 07:13 - 01525858 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-07 10:32 - 2013-08-06 00:29 - 00000896 _____ C:\Windows\setupact.log
2013-08-07 10:32 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-07 10:14 - 2013-04-09 12:38 - 00000000 ____D C:\Users\And\AppData\Roaming\vlc
2013-08-07 10:13 - 2013-08-07 10:13 - 00000000 ____D C:\291436ffee89a1b79e30
2013-08-07 10:08 - 2012-01-08 20:43 - 00001057 _____ C:\Users\And\AppData\Roaming\vso_ts_preview.xml
2013-08-07 10:08 - 2011-10-16 02:41 - 00000000 ____D C:\Users\And\AppData\Roaming\Vso
2013-08-07 10:00 - 2009-11-05 05:21 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-08-07 09:09 - 2013-08-06 01:10 - 00000000 ____D C:\FRST
2013-08-06 22:28 - 2013-08-06 22:28 - 00050255 _____ C:\Users\And\Downloads\FRST.txt
2013-08-06 22:28 - 2013-08-06 01:11 - 00021018 _____ C:\Users\And\Downloads\Addition.txt
2013-08-06 22:08 - 2013-08-06 22:05 - 00001712 _____ C:\AdwCleaner[S6].txt
2013-08-06 21:56 - 2013-08-06 21:56 - 00000623 _____ C:\Users\And\Desktop\JRT.txt
2013-08-06 21:45 - 2013-08-06 21:45 - 00563461 _____ (Oleg N. Scherbakov) C:\Users\And\Downloads\JRT.exe
2013-08-06 16:40 - 2013-08-06 16:40 - 00024054 _____ C:\ComboFix.txt
2013-08-06 16:40 - 2013-08-06 16:12 - 00000000 ____D C:\Qoobox
2013-08-06 16:40 - 2009-07-14 05:20 - 00000000 ____D C:\Users\Default
2013-08-06 16:38 - 2013-08-06 16:11 - 00000000 ____D C:\Windows\erdnt
2013-08-06 16:31 - 2009-07-14 04:34 - 00000215 _____ C:\Windows\system.ini
2013-08-06 16:30 - 2013-08-06 10:45 - 00002260 _____ C:\Windows\PFRO.log
2013-08-06 16:29 - 2009-07-14 04:34 - 76283904 _____ C:\Windows\system32\config\SOFTWARE.bak
2013-08-06 16:29 - 2009-07-14 04:34 - 22282240 _____ C:\Windows\system32\config\SYSTEM.bak
2013-08-06 16:29 - 2009-07-14 04:34 - 00262144 _____ C:\Windows\system32\config\SECURITY.bak
2013-08-06 16:29 - 2009-07-14 04:34 - 00262144 _____ C:\Windows\system32\config\SAM.bak
2013-08-06 16:29 - 2009-07-14 04:34 - 00262144 _____ C:\Windows\system32\config\DEFAULT.bak
2013-08-06 16:11 - 2013-08-06 16:13 - 05100695 ____R (Swearware) C:\Users\And\Desktop\ComboFix.exe
2013-08-06 16:11 - 2013-08-06 16:11 - 05100695 ____R (Swearware) C:\Users\And\Downloads\ComboFix.exe
2013-08-06 15:56 - 2010-02-28 16:16 - 00000125 ___SH C:\ProgramData\.zreglib
2013-08-06 15:36 - 2009-11-05 05:32 - 00000000 ____D C:\Program Files (x86)\Acer GameZone
2013-08-06 15:35 - 2011-03-01 15:42 - 00000000 ____D C:\Users\And\AppData\Roaming\Guitar Pro 6
2013-08-06 15:34 - 2012-12-12 22:52 - 00000000 ____D C:\Users\TigerBlade
2013-08-06 15:34 - 2011-03-25 23:15 - 00000000 ____D C:\Users\Andicore
2013-08-06 15:33 - 2012-12-12 23:22 - 00000000 ____D C:\Program Files (x86)\QuickTime
2013-08-06 15:26 - 2012-05-24 18:43 - 00000000 ____D C:\Program Files\Common Files\Adobe
2013-08-06 15:26 - 2012-05-24 18:41 - 00000000 ____D C:\Program Files\Adobe
2013-08-06 15:25 - 2009-11-05 02:38 - 00000000 ____D C:\Program Files (x86)\Adobe
2013-08-06 15:23 - 2013-02-07 15:00 - 00000000 ____D C:\ProgramData\regid.1986-12.com.adobe
2013-08-06 13:58 - 2012-10-11 15:21 - 00000193 _____ C:\Windows\WORDPAD.INI
2013-08-06 10:21 - 2013-08-06 10:20 - 00001652 _____ C:\Users\And\Desktop\adwcleanert.txt
2013-08-06 10:16 - 2013-08-06 10:12 - 00001652 _____ C:\AdwCleaner[S5].txt
2013-08-06 09:50 - 2012-11-01 10:26 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-08-06 09:50 - 2012-11-01 10:26 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2013-08-06 02:59 - 2013-08-06 02:55 - 00004638 _____ C:\Windows\IE9_main.log
2013-08-06 02:42 - 2009-11-05 05:23 - 00000000 ____D C:\Program Files (x86)\Microsoft Works
2013-08-06 02:21 - 2009-07-14 04:34 - 00000510 _____ C:\Windows\win.ini
2013-08-06 01:17 - 2013-08-06 01:17 - 00000000 ____D C:\Windows\ERUNT
2013-08-06 01:16 - 2013-08-06 01:16 - 00003098 _____ C:\Windows\System32\Tasks\{3B137DB0-EE93-4304-A1D5-E1245BE95ABB}
2013-08-06 01:15 - 2013-08-06 01:15 - 00562008 _____ (Oleg N. Scherbakov) C:\Users\And\Desktop\JRT.exe
2013-08-06 01:03 - 2013-08-06 00:48 - 00000000 ____D C:\ProgramData\HitmanPro
2013-08-06 01:02 - 2013-08-06 01:02 - 00001326 _____ C:\Windows\system32\.crusader
2013-08-06 00:49 - 2013-08-06 00:49 - 00001869 _____ C:\Users\Public\Desktop\HitmanPro.lnk
2013-08-06 00:49 - 2013-08-06 00:49 - 00000000 ____D C:\Program Files\HitmanPro
2013-08-06 00:48 - 2013-08-06 00:47 - 09853928 _____ (SurfRight B.V.) C:\Users\And\Downloads\HitmanPro_x64.exe
2013-08-06 00:38 - 2013-08-06 00:35 - 00001757 _____ C:\AdwCleaner[S4].txt
2013-08-06 00:29 - 2013-08-06 00:29 - 00000000 _____ C:\Windows\setuperr.log
2013-08-06 00:18 - 2013-08-04 22:19 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2013-08-06 00:16 - 2010-04-01 03:10 - 00001768 _____ C:\Windows\wininit.ini
2013-08-06 00:10 - 2013-08-06 00:10 - 01093032 _____ (Oracle Corporation) C:\Windows\system32\npDeployJava1.dll
2013-08-06 00:10 - 2013-08-06 00:10 - 00972712 _____ (Oracle Corporation) C:\Windows\system32\deployJava1.dll
2013-08-06 00:10 - 2013-08-06 00:10 - 00312232 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-08-06 00:10 - 2013-08-06 00:10 - 00189352 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-08-06 00:10 - 2013-08-06 00:10 - 00188840 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-08-06 00:10 - 2013-08-06 00:10 - 00108968 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2013-08-06 00:10 - 2013-08-06 00:10 - 00000000 ____D C:\Program Files\Java
2013-08-06 00:09 - 2013-08-06 00:08 - 33150376 _____ (Oracle Corporation) C:\Users\And\Downloads\jre-7u25-windows-x64.exe
2013-08-06 00:00 - 2010-03-24 16:00 - 00000000 ____D C:\Users\And\AppData\Local\Adobe
2013-08-05 23:59 - 2013-08-05 23:59 - 00001983 _____ C:\Users\Public\Desktop\Adobe Reader XI.lnk
2013-08-05 23:59 - 2009-11-05 02:38 - 00000000 ____D C:\ProgramData\Adobe
2013-08-05 23:55 - 2013-08-05 23:53 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-08-05 23:55 - 2013-08-05 23:53 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-08-05 23:32 - 2013-02-25 00:02 - 00482816 ___SH C:\Users\And\Desktop\Thumbs.db
2013-08-05 23:17 - 2010-09-02 01:53 - 00000000 ____D C:\Users\And\AppData\Roaming\Media Player Classic
2013-08-05 23:17 - 2010-02-18 12:22 - 00000000 ____D C:\Users\And\Tracing
2013-08-05 23:10 - 2012-12-13 14:44 - 00000000 ____D C:\Users\And\AppData\Local\CrashDumps
2013-08-05 23:10 - 2009-07-27 22:41 - 00000000 ____D C:\Windows\Panther
2013-08-05 23:00 - 2013-08-05 23:00 - 00002768 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2013-08-05 23:00 - 2013-08-05 23:00 - 00000786 _____ C:\Users\Public\Desktop\CCleaner.lnk
2013-08-05 23:00 - 2013-08-05 23:00 - 00000000 ____D C:\Program Files\CCleaner
2013-08-05 22:58 - 2013-08-05 22:58 - 04429440 _____ (Piriform Ltd) C:\Users\And\Downloads\ccsetup404.exe
2013-08-05 16:23 - 2013-08-05 16:22 - 00000000 ____D C:\Windows\8AE3CFB678B24F55A7BE618FCFF43A03.TMP
2013-08-05 15:14 - 2013-08-05 15:14 - 00000000 _____ C:\autoexec.bat
2013-08-05 14:33 - 2013-08-05 14:33 - 00000000 ____D C:\Program Files\Enigma Software Group
2013-08-05 14:25 - 2013-08-05 14:25 - 05799944 _____ (ParetoLogic, Inc.) C:\Users\And\Downloads\RegCureProSetup_RW.exe
2013-08-05 14:25 - 2013-08-05 14:25 - 00726464 _____ (Enigma Software Group USA, LLC.) C:\Users\And\Downloads\SpyHunter-Installer.exe
2013-08-05 14:25 - 2013-08-05 14:25 - 00001205 _____ C:\Users\And\Downloads\FixNCR.reg
2013-08-05 11:10 - 2013-08-05 11:10 - 00001545 _____ C:\AdwCleaner[S3].txt
2013-08-05 11:09 - 2013-08-05 11:07 - 00001483 _____ C:\AdwCleaner[R3].txt
2013-08-05 09:13 - 2010-02-15 13:11 - 00000000 ____D C:\Users\And\AppData\Roaming\U3
2013-08-05 01:58 - 2013-08-04 15:36 - 00000000 ____D C:\Windows\System32\Tasks\Browser Updater
2013-08-04 23:00 - 2013-08-04 22:19 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2013-08-04 23:00 - 2013-03-16 19:54 - 00000000 ____D C:\ProgramData\InstallMate
2013-08-04 22:19 - 2013-08-04 22:19 - 00000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2013-08-04 22:18 - 2013-08-04 22:17 - 37672592 _____ (Safer-Networking Ltd.                                      ) C:\Users\And\Downloads\spybotsd-2.1.21-SR2.exe
2013-08-04 20:09 - 2013-08-04 20:09 - 00001951 _____ C:\AdwCleaner[S2].txt
2013-08-04 20:09 - 2013-08-04 20:07 - 00001883 _____ C:\AdwCleaner[R2].txt
2013-08-04 20:02 - 2013-08-04 20:02 - 00052900 _____ C:\AdwCleaner[S1].txt
2013-08-04 20:01 - 2013-08-04 20:00 - 00193497 _____ C:\AdwCleaner[R1].txt
2013-08-04 19:59 - 2013-08-04 20:01 - 00666633 _____ C:\Users\And\Desktop\adwcleaner06.exe
2013-08-04 19:59 - 2013-08-04 19:59 - 00666633 _____ C:\Users\And\Downloads\adwcleaner06.exe
2013-08-04 18:10 - 2009-11-05 02:36 - 00000000 ____D C:\Program Files (x86)\InstallShield Installation Information
2013-08-04 17:56 - 2012-10-19 09:50 - 00000000 ____D C:\Users\And\AppData\Roaming\Amazon
2013-08-04 17:56 - 2012-10-19 09:50 - 00000000 ____D C:\Program Files (x86)\Amazon
2013-08-04 17:19 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2013-08-04 16:04 - 2013-08-04 16:04 - 00000116 _____ C:\Users\And\AppData\Roaming\wklnhst.dat
2013-08-04 16:04 - 2013-08-04 16:04 - 00000000 ____D C:\Users\And\AppData\Roaming\Template
2013-08-04 16:04 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\system32\FxsTmp
2013-08-04 15:42 - 2009-07-14 06:45 - 05082032 _____ C:\Windows\system32\FNTCACHE.DAT
2013-08-04 15:38 - 2013-08-04 15:38 - 00010464 _____ C:\Windows\SysWOW64\sx_p2d.tlb
2013-08-04 15:38 - 2013-08-04 15:38 - 00000000 ____D C:\Users\And\Downloads\freepdf
2013-08-04 15:38 - 2013-08-04 15:38 - 00000000 ____D C:\SoftwareUpdater
2013-08-04 15:36 - 2010-02-12 21:31 - 00139336 _____ C:\Users\And\AppData\Local\GDIPFONTCACHEV1.DAT
2013-08-04 15:35 - 2010-02-12 21:32 - 00000000 ____D C:\Users\And\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-08-04 15:32 - 2013-08-04 15:32 - 00444400 _____ C:\Users\And\Downloads\DLG_free-pdf-perfect_chip_de-DE10.exe
2013-08-04 11:34 - 2011-10-07 09:26 - 00000000 ____D C:\Users\And\Desktop\Andy Fotoordner
2013-08-04 10:25 - 2013-08-04 10:25 - 00000000 ____D C:\Users\And\AppData\Roaming\Avira
2013-08-04 10:20 - 2013-08-04 10:20 - 00083672 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-08-04 10:19 - 2013-08-04 10:19 - 00001998 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2013-08-04 10:18 - 2013-08-04 10:18 - 00000000 ____D C:\Program Files (x86)\Avira
2013-08-04 10:18 - 2011-03-25 23:27 - 00000000 ____D C:\ProgramData\Avira
2013-08-04 10:10 - 2013-08-04 10:18 - 00130016 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-08-04 10:10 - 2013-08-04 10:18 - 00100712 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-08-04 10:10 - 2013-08-04 10:18 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-08-02 02:39 - 2012-04-11 12:13 - 00000000 ____D C:\Windows\System32\Tasks\NCH Software
2013-08-01 03:08 - 2013-08-04 15:36 - 00032328 _____ C:\Windows\Launcher.exe
2013-08-01 01:10 - 2013-02-23 10:22 - 00002187 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-07-31 16:54 - 2012-11-01 10:23 - 00003332 _____ C:\Windows\System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-2466762564-940141292-4185495133-1000
2013-07-31 16:54 - 2012-11-01 10:23 - 00003194 _____ C:\Windows\System32\Tasks\RealUpgradeLogonTaskS-1-5-21-2466762564-940141292-4185495133-1000
2013-07-30 20:39 - 2013-07-30 20:39 - 00003436 _____ C:\Windows\System32\Tasks\BrowserDefendert
2013-07-30 20:26 - 2013-07-30 20:26 - 00000000 ____D C:\Users\TigerBlade\AppData\Roaming\Malwarebytes
2013-07-30 20:25 - 2012-12-12 23:07 - 00139336 _____ C:\Users\TigerBlade\AppData\Local\GDIPFONTCACHEV1.DAT
2013-07-30 15:31 - 2013-06-16 21:43 - 00000000 ____D C:\Users\And\Desktop\NEW PROG PROJECT
2013-07-30 12:57 - 2012-07-26 23:40 - 00000000 ____D C:\Users\And\Desktop\DIVERSES
2013-07-30 12:56 - 2013-07-30 12:56 - 00000000 ____D C:\Users\And\AppData\Roaming\www.rene-zeidler.de
2013-07-30 12:56 - 2013-07-30 12:56 - 00000000 ____D C:\Users\And\AppData\Local\www.rene-zeidler.de
2013-07-30 12:56 - 2013-07-30 12:56 - 00000000 ____D C:\ProgramData\www.rene-zeidler.de
2013-07-29 22:42 - 2011-07-21 06:44 - 00000000 ____D C:\Users\And\Desktop\Doros Welt
2013-07-29 21:48 - 2013-07-29 21:48 - 00003376 _____ C:\Windows\System32\Tasks\EPUpdater
2013-07-29 21:47 - 2013-07-29 21:47 - 00001324 _____ C:\Users\Public\Desktop\Freemake Audio Converter.lnk
2013-07-29 21:47 - 2012-11-24 02:35 - 00000000 ____D C:\ProgramData\Freemake
2013-07-29 21:46 - 2013-07-29 21:46 - 01264816 _____ (Ellora Assets Corporation                                  ) C:\Users\And\Downloads\FreemakeAudioConverterSetup(1).exe
2013-07-29 21:28 - 2013-07-29 21:28 - 01111837 _____ (PolySoft Solutions                                          ) C:\Users\And\Downloads\FreeFLACToMP3Converter.exe
2013-07-29 21:25 - 2013-07-29 21:22 - 93548569 _____ C:\Users\And\Downloads\Rabentour2.zip
2013-07-29 19:02 - 2013-07-29 18:55 - 38760251 _____ C:\Users\And\Downloads\ffactory3_install [1].exe
2013-07-29 18:54 - 2013-07-29 18:54 - 00620896 _____ C:\Users\And\Downloads\ffactory3_install.exe
2013-07-29 18:34 - 2013-07-29 18:34 - 00001297 _____ C:\Users\And\Desktop\AVS4YOU Software Navigator.lnk
2013-07-29 18:34 - 2011-11-04 13:22 - 00000000 ____D C:\Users\And\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AVS4YOU
2013-07-29 18:34 - 2011-11-04 13:21 - 00000000 ____D C:\Program Files (x86)\AVS4YOU
2013-07-29 18:33 - 2013-07-29 18:32 - 46406640 _____ (Online Media Technologies Ltd.                              ) C:\Users\And\Downloads\avs-audio-converter_19024.exe
2013-07-29 16:27 - 2011-10-07 09:26 - 00000000 ____D C:\Users\And\Desktop\Andy neue Daten - WICHTIG
2013-07-29 12:49 - 2013-02-27 13:42 - 00000000 ____D C:\Users\And\Desktop\SOULSEEK-FILES
2013-07-29 11:20 - 2010-02-13 15:32 - 00000000 ____D C:\Program Files (x86)\JDownloader
2013-07-26 09:10 - 2013-07-26 09:10 - 00033692 _____ C:\Users\And\Downloads\masterplan_soulburn.gp4
2013-07-26 08:10 - 2013-07-26 08:09 - 00000000 ____D C:\Users\And\Desktop\Mastering
2013-07-24 11:47 - 2013-07-24 11:47 - 00408697 _____ C:\Users\And\Downloads\Outlook.zip
2013-07-23 22:05 - 2013-07-23 22:05 - 00000000 ____D C:\Users\And\Documents\My Stationery
2013-07-23 22:03 - 2013-07-23 22:03 - 00009258 _____ C:\Users\And\Downloads\Delivery Status Notification (Failure).zip
2013-07-15 12:41 - 2012-04-25 00:03 - 00000000 ____D C:\Users\And\AppData\Roaming\Mp3tag
2013-07-14 21:55 - 2009-07-14 07:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-07-13 00:01 - 2013-02-23 10:21 - 00004100 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-07-13 00:01 - 2013-02-23 10:21 - 00003848 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-07-12 18:50 - 2013-07-12 18:50 - 00614400 _____ C:\Users\And\Downloads\The_xx-Coexist-2012-pLAN9(1).rar.part
2013-07-12 18:50 - 2013-07-12 18:50 - 00000000 _____ C:\Users\And\Downloads\The_xx-Coexist-2012-pLAN9(1).rar
2013-07-11 14:08 - 2013-07-11 13:48 - 60423352 _____ C:\Users\And\Downloads\The_xx-Coexist-2012-pLAN9.rar

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-05 14:16

==================== End Of Log ============================
--- --- ---

--- --- ---


brauchst Du auch die addition?

cosinus 07.08.2013 10:28
Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM)

Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Virus_Killer 07.08.2013 16:09
hier erstmal der Quickscan mit Malwarebytes:
Code:
Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.07.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
And :: AND-PC [Administrator]

Schutz: Aktiviert

07.08.2013 11:51:05
mbam-log-2013-08-07 (11-51-05).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 273193
Laufzeit: 14 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
also der ESET Scann steht seit ca. 25 Minuten auf 51 %
hat auch 3 infizierte Files gefunden bis jetzt

hier die ESET Log:

Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=c1f6f28363827844ab1eb792d9c0431e
# engine=14683
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-07 03:01:51
# local_time=2013-08-07 05:01:51 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 94 29248 146559016 22005 0
# compatibility_mode=5893 16776574 100 94 19710 127517561 0 0
# scanned=277854
# found=3
# cleaned=0
# scan_time=17344
sh=188D97F48C72DC51D2595A371CE44A4EF46028B9 ft=0 fh=0000000000000000 vn="Win32/Reveton.M trojan" ac=I fn="C:\FRST\Quarantine\ininolej.bat"
sh=3DEC7F2E31D7150036ED027C1AA75014E11BCA31 ft=0 fh=0000000000000000 vn="Win32/Reveton.R trojan" ac=I fn="C:\FRST\Quarantine\ininolej.js"
sh=9ADBCE3653F82E3D7F772120C5E79EB2E7E6E1F5 ft=0 fh=0000000000000000 vn="Win32/Reveton.M trojan" ac=I fn="C:\FRST\Quarantine\sdaksda.txt"
habe ESET jetzt deinstalliert und ausm Papierkorb sowie unter C:/programme gelöscht

cosinus 07.08.2013 16:14
Sieht soweit ok aus, die Funde beziehen sich nur auf die Q von FRST :daumenhoc

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Virus_Killer 07.08.2013 21:48
kann ich die Funde nicht aus der Quarantäne von FST entfernen?
sonst sind mir jetzt erstmal keine anderen Funde bekannt.

Malwarebytes hat auch noch Funde in der Quarantäne. Kann ich nich einfach auf Roaming gehn und dann direkt bei Malwarebytes die Funde manuell aus der Quarantäne löschen?

cosinus 07.08.2013 21:49
Was habt ihr alle immer nur mit der Quarantäne? :wtf:
Überleg doch mal was eine Quarantäne ist. Ob da die schädliche Datei drinbleibt oder nicht, das hat keine Auswirkungen. Schädlinge in der Quarantäne können nichts mehr anrichten, sie sind dort isoliert. Du solltest grundsätzlich mit der Quarantäne arbeiten, denn falls der Virenscanner durch einen Fehlalarm was wichtiges löscht, kannst Du notfalls noch über die Quarantäne an die Datei ran.

Virus_Killer 07.08.2013 21:58
ah alles klar.Kein Thema dann laß ichs drin.Vielen Dank erstmal das Du mir bei meinem Problem geholfen hast :) das hätte ich alleine nie hinbekommen...

Weißt Du eigentlich was dieses jucheck.exe ist.Es öffnet sich wenn ich windows neustarte immer und ich klicke dann auf nicht ausführen.Das nervt ziemlich und ich würde das gerne von meinem Rechner entfernen

cosinus 07.08.2013 22:02
Zitat:
Weißt Du eigentlich was dieses jucheck.exe ist.
Weißt du eigentlich was Google ist? :D => Googlesuche jucheck.exe
=> Java Update Checker


Dann wären wir durch! :daumenhoc


Falls du noch Lob oder Kritik loswerden möchtest => Lob, Kritik und Wünsche - Trojaner-Board

Die Programme, die hier zum Einsatz kamen, können alle deinstalliert werden. (Tools wie zB FRST einfach per Rechtsklick vom Desktop löschen)

Combofix entfernen (nur relevant wenn es hier benutzt wurde!) : Start/Ausführen (Tastenkombination WIN+R), dort den Befehl combofix /uninstall eintippen und ausführen


Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate
Windows XP:Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.
Windows Vista/7: Start, Systemsteuerung, Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks findest du hier => Browsers and Plugins - FilePony.de

Alle Plugins im Firefox-Browser kannst du auch ganz einfach hier auf Aktualität prüfen => https://www.mozilla.org/de/plugincheck

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein großes Sicherheitsrisiko, daher solltest Du die alten Versionen deinstallieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software (bzw. Programme und Funktionen) und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Virus_Killer 10.08.2013 08:17
Hi ich habe nochmal ne Frage
wenn ich windows neu starte dann meldet sich Malwarebytes und zeigt mir an das er den Zugang zu einer potenziell gefährliche Seite gestoppt hat "freemakeutilservice.exe" ist das beunruhigend oder brauch ich das nicht weiter beachten??

Virus_Killer 11.08.2013 20:14
malwarebytes zeigt es mir wirklich bei jedem Neustart an das er diese potenziell gefährliche Seite gestoppt hat

cosinus 11.08.2013 23:28
Und? Ich kann nicht beurteilen ob du diese Software von Freemake behalten willst.


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:02 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19