| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Malware Fund Windows 7Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
16.11.2013, 15:41
| #1 |
| |  Malware Fund Windows 7 Hallo, gestern (15.) hat sich bei mir ein Fenster des "PC Speed Maximizer" auf den Bildschirm gebracht. Da ich das nicht kannte also auch nicht installiert habe, habe ich es sofort aus Schreckdeinstalliert über die Systemsteuerung bevor mehr passiert. Sodann gegoogelt was das ist. Ich fand eine Erklärung bei Chip online und was man dann tun sollte. Ich habe dann den "Spyware Terminator 2012" geladen und ihn laufen lassen. Er fand Schädlinge. Ich hatte keine Ahnung wie ich damit umgehen sollte und von Logfiles noch nichts gewusst. Danach suchte ich im Netz weiter und stieß auf Infos über "Malwarebytes". Somit deinstallierte ich den Terminator wieder und ließ den "Malwarebytes" Quickscan laufen. Da ich erst später auf euer Trojaner Board gestoßen war kopierte ich aus Unwissenheit die Log files des Quickscans ein Word Dokument. Hier nun diese Logfiles aus dem Word Dokument: Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.11.15.06 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16736 Anke Alltag :: ANKER-PC [Administrator] 15.11.2013 16:43:28 mbam-log-2013-11-15 (16-43-28).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUM Deaktivierte Suchlaufeinstellungen: PUP | P2P Durchsuchte Objekte: 246826 Laufzeit: 13 Minute(n), 47 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 1 C:\Users\Anke R\AppData\Roaming\hellomoto (Trojan.Ransom.FGen) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 2 C:\Users\Anke R\AppData\Roaming\hellomoto\TujP.dat (Trojan.Ransom.FGen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Anke R\AppData\Roaming\hellomoto\BukF.dat (Trojan.Ransom.FGen) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Danach habe ich euer Board entdeckt und mich belesen und heute 16. einen Vollständigen Suchlauf mit der angeschlossenen Festplatte laufen lassen laut euren Anweisungen und diese Logfiles kopiert: Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.11.15.06 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16736 Anke Alltag :: ANKER-PC [Administrator] 15.11.2013 16:43:28 mbam-log-2013-11-15 (16-43-28).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUM Deaktivierte Suchlaufeinstellungen: PUP | P2P Durchsuchte Objekte: 246826 Laufzeit: 13 Minute(n), 47 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 1 C:\Users\Anke R\AppData\Roaming\hellomoto (Trojan.Ransom.FGen) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 2 C:\Users\Anke R\AppData\Roaming\hellomoto\TujP.dat (Trojan.Ransom.FGen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Anke R\AppData\Roaming\hellomoto\BukF.dat (Trojan.Ransom.FGen) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.11.15.10 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16736 Anke Alltag :: ANKER-PC [Administrator] 15.11.2013 23:09:18 mbam-log-2013-11-15 (23-09-18).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUM Deaktivierte Suchlaufeinstellungen: PUP | P2P Durchsuchte Objekte: 1099 Laufzeit: 21 Sekunde(n) [Abgebrochen] Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.11.15.10 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16736 Anke Alltag :: ANKER-PC [Administrator] 16.11.2013 10:02:32 mbam-log-2013-11-16 (10-02-32).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUM Deaktivierte Suchlaufeinstellungen: PUP | P2P Durchsuchte Objekte: 855327 Laufzeit: 3 Stunde(n), 53 Minute(n), 38 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Hier noch das vom Avira Internet Security: Exportierte Ereignisse: 16.11.2013 13:56 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.72/update" aktualisiert: webcat2.dat webcat3.dat webcat4.dat 16.11.2013 13:55 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 16.11.2013 13:26 [Echtzeit-Scanner] Autorun blockiert Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Datei 'E:\autorun.inf' blockiert. 16.11.2013 11:56 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.22/update" aktualisiert: vbase031.vdf 7.11.113.224 aevdf.dat 7.11.113.224 16.11.2013 11:55 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 16.11.2013 10:00 [Echtzeit-Scanner] Autorun blockiert Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Datei 'E:\autorun.inf' blockiert. 16.11.2013 09:56 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.21/update" aktualisiert: vbase031.vdf 7.11.113.222 aevdf.dat 7.11.113.222 16.11.2013 09:55 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 15.11.2013 21:59 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.22/update" aktualisiert: webcat2.dat webcat3.dat webcat4.dat vbase031.vdf 7.11.113.214 aevdf.dat 7.11.113.214 15.11.2013 21:58 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 15.11.2013 17:01 [Echtzeit-Scanner] Registry blockiert Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Registry blockiert. 15.11.2013 16:40 [FireWall] Eine Anwendung wurde automatisch zugelassen Die Anwendung "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe" hat eine Regel "Erlauben" für den Benutzer "AnkeR-PC\Anke Alltag" 15.11.2013 16:37 [System-Scanner] Suche Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 204 Anzahl Verzeichnisse: 0 Anzahl Malware: 0 Anzahl Warnungen: 0 15.11.2013 16:18 [Browser-Schutz] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.00.00.383 Engine Version: 8.2.12.144 VDF Version: 7.11.113.188 15.11.2013 16:18 [Email-Schutz] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.0.0.383 Engine Version: 7.11.113.188 VDF Version: 7.11.113.188 15.11.2013 16:18 [Echtzeit-Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.0.1.519 Engine Version: VDF Version: 15.11.2013 16:18 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.0.1.645 Engine Version: 8.2.12.144 VDF Version: 7.11.113.188 15.11.2013 16:18 [FireWall] Dienst aktiviert Der Dienst ist aktiviert. 15.11.2013 16:18 [FireWall] Dienst gestartet Service gestartet. Service-Version: 14.0.1.645 Treiber avfwot.sys: 13.6.0.618 Treiber avfwim.sys: 13.6.0.618 15.11.2013 16:17 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 14.0.1.641 15.11.2013 16:16 [Browser-Schutz] Dienst gestoppt Der Dienst wurde gestoppt. 15.11.2013 16:16 [Echtzeit-Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 15.11.2013 16:16 [Email-Schutz] Dienst gestoppt Der Dienst wurde gestoppt. 15.11.2013 16:16 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 15.11.2013 16:16 [FireWall] Dienst gestoppt Dienst beendet. 15.11.2013 16:15 [FireWall] Eine Anwendung wurde automatisch zugelassen Die Anwendung "C:\Program Files (x86)\Spyware Terminator\SpywareTerminator.exe" hat eine Regel "Erlauben" für den Benutzer "AnkeR-PC\Anke Alltag" 15.11.2013 15:44 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.72/update" aktualisiert: webcat1.dat webcat2.dat webcat3.dat webcat4.dat vbase031.vdf 7.11.113.188 aevdf.dat 7.11.113.188 15.11.2013 15:43 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 15.11.2013 11:32 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.21/update" aktualisiert: webcat3.dat webcat4.dat vbase017.vdf 7.11.113.149 vbase018.vdf 7.11.113.150 vbase019.vdf 7.11.113.151 vbase020.vdf 7.11.113.152 vbase021.vdf 7.11.113.153 vbase022.vdf 7.11.113.154 vbase023.vdf 7.11.113.155 vbase024.vdf 7.11.113.156 vbase025.vdf 7.11.113.157 vbase026.vdf 7.11.113.158 vbase027.vdf 7.11.113.159 vbase028.vdf 7.11.113.160 vbase029.vdf 7.11.113.161 vbase030.vdf 7.11.113.162 vbase031.vdf 7.11.113.164 aevdf.dat 7.11.113.164 15.11.2013 11:30 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 14.11.2013 21:31 [System-Scanner] Suche Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 4955 Anzahl Verzeichnisse: 0 Anzahl Malware: 0 Anzahl Warnungen: 0 14.11.2013 21:30 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.21/update" aktualisiert: webcat3.dat webcat4.dat 14.11.2013 21:29 [Planer] Auftrag gestartet Auftrag "AVRunFact" wurde erfolgreich gestartet. 14.11.2013 21:29 [Planer] Auftrag gestartet Auftrag "Schnelle Systemprüfung" wurde erfolgreich gestartet. 14.11.2013 21:29 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 14.11.2013 21:27 [Browser-Schutz] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.00.00.383 Engine Version: 8.2.12.144 VDF Version: 7.11.113.136 14.11.2013 21:27 [Email-Schutz] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.0.0.383 Engine Version: 7.11.113.136 VDF Version: 7.11.113.136 14.11.2013 21:27 [Echtzeit-Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.0.1.519 Engine Version: VDF Version: 14.11.2013 21:27 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.0.1.645 Engine Version: 8.2.12.144 VDF Version: 7.11.113.136 14.11.2013 21:27 [FireWall] Dienst aktiviert Der Dienst ist aktiviert. 14.11.2013 21:27 [FireWall] Dienst gestartet Service gestartet. Service-Version: 14.0.1.645 Treiber avfwot.sys: 13.6.0.618 Treiber avfwim.sys: 13.6.0.618 14.11.2013 21:27 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 14.0.1.641 14.11.2013 17:36 [Echtzeit-Scanner] Autorun blockiert Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Datei '\Device\HarddiskVolume2\AUTORUN.INF' blockiert. 14.11.2013 17:36 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.72/update" aktualisiert: webcat3.dat webcat4.dat vbase031.vdf 7.11.113.136 aevdf.dat 7.11.113.136 prodinfo.dat 14.11.2013 17:35 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 14.11.2013 17:31 [Browser-Schutz] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.00.00.383 Engine Version: 8.2.12.144 VDF Version: 7.11.113.126 14.11.2013 17:31 [Email-Schutz] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.0.0.383 Engine Version: 7.11.113.126 VDF Version: 7.11.113.126 14.11.2013 17:31 [Echtzeit-Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.0.1.519 Engine Version: VDF Version: 14.11.2013 17:31 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.0.1.645 Engine Version: 8.2.12.144 VDF Version: 7.11.113.126 14.11.2013 17:31 [FireWall] Dienst aktiviert Der Dienst ist aktiviert. 14.11.2013 17:31 [FireWall] Dienst gestartet Service gestartet. Service-Version: 14.0.1.645 Treiber avfwot.sys: 13.6.0.618 Treiber avfwim.sys: 13.6.0.618 14.11.2013 17:30 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 14.0.1.641 14.11.2013 15:39 [Echtzeit-Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 14.11.2013 15:39 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 14.11.2013 15:39 [Email-Schutz] Dienst gestoppt Der Dienst wurde gestoppt. 14.11.2013 15:39 [Browser-Schutz] Dienst gestoppt Der Dienst wurde gestoppt. 14.11.2013 15:39 [FireWall] Dienst gestoppt Dienst beendet. 14.11.2013 15:25 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.21/update" aktualisiert: webcat2.dat webcat3.dat webcat4.dat vbase031.vdf 7.11.113.126 aevdf.dat 7.11.113.126 aeheur.dll 8.1.4.758 aescript.dll 8.1.4.168 aeset.dat 8.2.12.144 14.11.2013 15:24 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 14.11.2013 15:17 [System-Scanner] Suche Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 2 Anzahl Verzeichnisse: 0 Anzahl Malware: 0 Anzahl Warnungen: 0 14.11.2013 15:14 [FireWall] Eine Anwendung wurde automatisch zugelassen Die Anwendung "C:\Program Files (x86)\PC Speed Maximizer\SPMUninstaller.exe" hat eine Regel "Erlauben" für den Benutzer "AnkeR-PC\Anke Alltag" 14.11.2013 15:05 [FireWall] Anwendung wurde blockiert Gesperrte Anwendung: Lokale IP: 0.0.0.0 Lokaler Port: 65219 Remote IP: 127.0.0.1 Remote Port: 12460 Aktionscode: Connect Pfad der Anwendung: C:\Program Files (x86)\PC Speed Maximizer\PCSpeedMaximizer.exe Benutzer: Anke Alltag 14.11.2013 14:36 [FireWall] Eine Anwendung wurde automatisch zugelassen Die Anwendung "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" hat eine Regel "Erlauben" für den Benutzer "AnkeR-PC\Anke R" 14.11.2013 14:15 [System-Scanner] Suche Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 6725 Anzahl Verzeichnisse: 0 Anzahl Malware: 0 Anzahl Warnungen: 0 14.11.2013 14:08 [FireWall] Anwendung wurde blockiert Gesperrte Anwendung: Lokale IP: 0.0.0.0 Lokaler Port: 61123 Remote IP: 127.0.0.1 Remote Port: 12460 Aktionscode: Connect Pfad der Anwendung: C:\Program Files (x86)\PC Speed Maximizer\PCSpeedMaximizer.exe Benutzer: Anke Alltag 14.11.2013 14:05 [System-Scanner] Malware gefunden Die Datei 'C:\Users\Anke Alltag\AppData\Local\Temp\is1590112554\1231120_stp\uninstaller.exe' enthielt einen Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5a6e65da.qua' verschoben! 14.11.2013 14:05 [System-Scanner] Suche Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 1228 Anzahl Verzeichnisse: 0 Anzahl Malware: 1 Anzahl Warnungen: 0 14.11.2013 14:04 [FireWall] Anwendung wurde blockiert Gesperrte Anwendung: Lokale IP: 192.168.0.100 Lokaler Port: 46531 Remote IP: 199.7.59.72 Remote Port: 20480 Aktionscode: Connect Pfad der Anwendung: C:\Program Files (x86)\BuzzSearch\updateBuzzSearch.exe Benutzer: SYSTEM 14.11.2013 14:04 [FireWall] Anwendung wurde blockiert Gesperrte Anwendung: Lokale IP: 192.168.0.100 Lokaler Port: 43203 Remote IP: 199.7.59.72 Remote Port: 20480 Aktionscode: Connect Pfad der Anwendung: C:\Program Files (x86)\BuzzSearch\updateBuzzSearch.exe Benutzer: Anke Alltag 14.11.2013 14:03 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Anke Alltag\AppData\Local\Temp\is1590112554\1231120_stp\uninstaller.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 14.11.2013 14:03 [FireWall] Anwendung wurde blockiert Gesperrte Anwendung: Lokale IP: 0.0.0.0 Lokaler Port: 36035 Remote IP: 127.0.0.1 Remote Port: 12460 Aktionscode: Connect Pfad der Anwendung: C:\Users\ANKEAL~1\AppData\Local\Temp\is1590112554\1230753_stp\CodecPack.exe Benutzer: Anke Alltag 14.11.2013 14:03 [FireWall] Anwendung wurde blockiert Gesperrte Anwendung: Lokale IP: 0.0.0.0 Lokaler Port: 35011 Remote IP: 127.0.0.1 Remote Port: 12460 Aktionscode: Connect Pfad der Anwendung: C:\Users\Anke Alltag\AppData\Roaming\DigitalSite\UpdateProc\UpdateTask.exe Benutzer: Anke Alltag 14.11.2013 14:03 [FireWall] Anwendung wurde blockiert Gesperrte Anwendung: Lokale IP: 0.0.0.0 Lokaler Port: 34755 Remote IP: 127.0.0.1 Remote Port: 12460 Aktionscode: Connect Pfad der Anwendung: C:\Users\ANKEAL~1\AppData\Local\Temp\IS1590~1\1230928_stp\BuzzSearch.exe Benutzer: Anke Alltag 14.11.2013 14:03 [FireWall] Eine Anwendung wurde automatisch zugelassen Die Anwendung "C:\Users\ANKEAL~1\AppData\Local\Temp\nssED5B.tmp\DivXInstaller.exe" hat eine Regel "Erlauben" für den Benutzer "AnkeR-PC\Anke Alltag" 14.11.2013 14:03 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Anke Alltag\AppData\Local\Temp\is1590112554\1231120_stp\uninstaller.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware] gefunden. Ausgeführte Aktion: Übergeben an Scanner 14.11.2013 14:03 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\Anke Alltag\AppData\Local\Temp\is1590112554\1231120_stp\uninstaller.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 14.11.2013 14:01 [System-Scanner] Suche Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 2 Anzahl Verzeichnisse: 0 Anzahl Malware: 0 Anzahl Warnungen: 0 14.11.2013 13:59 [FireWall] Eine Anwendung wurde automatisch zugelassen Die Anwendung "C:\Program Files\Dell Support Center\pcdrcui.exe" hat eine Regel "Erlauben" für den Benutzer "AnkeR-PC\Anke Alltag" 14.11.2013 13:48 [Echtzeit-Scanner] Autorun blockiert Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Datei '\Device\HarddiskVolume2\AUTORUN.INF' blockiert. 14.11.2013 13:42 [Browser-Schutz] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.00.00.383 Engine Version: 8.2.12.142 VDF Version: 7.11.113.122 14.11.2013 13:42 [Email-Schutz] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.0.0.383 Engine Version: 7.11.113.122 VDF Version: 7.11.113.122 14.11.2013 13:42 [Echtzeit-Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.0.1.519 Engine Version: VDF Version: 14.11.2013 13:42 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.0.1.645 Engine Version: 8.2.12.142 VDF Version: 7.11.113.122 14.11.2013 13:42 [FireWall] Dienst aktiviert Der Dienst ist aktiviert. 14.11.2013 13:42 [FireWall] Dienst gestartet Service gestartet. Service-Version: 14.0.1.645 Treiber avfwot.sys: 13.6.0.618 Treiber avfwim.sys: 13.6.0.618 14.11.2013 13:41 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 14.0.1.641 14.11.2013 13:40 [Email-Schutz] Dienst gestoppt Der Dienst wurde gestoppt. 14.11.2013 13:40 [Echtzeit-Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 14.11.2013 13:40 [FireWall] Dienst gestoppt Dienst beendet. 14.11.2013 13:40 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 14.11.2013 13:40 [Browser-Schutz] Dienst gestoppt Der Dienst wurde gestoppt. 14.11.2013 13:40 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.73/update" aktualisiert: antivir.oem avinet.dll 14.0.1.641 avipc.dll 14.0.1.641 avmres.dll 14.0.1.641 avrestart.exe 14.0.1.641 avwinll.dll 14.0.1.641 cfglib.dll 14.0.1.641 defaults.ini msgclient.dll 14.0.1.641 rcimage.dll 14.0.1.641 rctext.dll 14.0.1.641 restartrc.dll 14.0.1.641 scewxmlw.dll 14.0.1.641 update.exe 14.0.1.647 updaterc.dll 14.0.1.693 updgui.dll 14.0.1.641 updguirc.dll 14.0.1.641 updrgui.exe 14.0.1.641 webcat4.dat vbase031.vdf 7.11.113.122 aevdf.dat 7.11.113.122 alerttyp.htm alldrives.avp android.html avacl.dll 14.0.0.89 avadmin.exe 14.0.1.651 avarkt.dll 14.0.1.641 avbb.dll 14.0.1.641 avcenter.exe 14.0.1.641 avconfig.cpl 14.0.1.641 avconfig.dll 14.0.1.645 avconfig.exe 14.0.1.645 avconfigrc.dll 14.0.1.641 avesvc.dll 14.0.1.645 avesvcr.dll 14.0.1.641 avevtlog.dll 14.0.1.641 avevtrc.dll 14.0.1.641 avfwres.dll 14.0.1.641 avfwsvc.exe 14.0.1.645 avgio.dll 14.0.1.641 avgnt.exe 14.0.1.645 avgntflt.cat avgntflt.inf avgntflt.sys 14.0.1.665 avguard.exe 14.0.1.519 avguard.xml 14.0.1.641 avipbb.cat avipbb.inf avipbb.sys 14.0.1.341 avipc64.dll 14.0.1.641 avkmgr.cat avkmgr.inf avkmgr.sys 14.0.0.311 avlode.dll 14.0.1.681 avmailc.exe 14.0.0.383 avmailc7.exe 14.0.0.383 avmailcr.dll 14.0.1.641 avmaildlgcr.dll 14.0.1.641 avmcdlg.exe 14.0.1.641 avnetflt.cat avnetflt.inf avnetflt.sys 14.0.0.347 avnotify.dll 14.0.1.641 avnotify.exe 14.0.1.645 avpref.dll 14.0.1.641 avreg.dll 14.0.1.641 avrep.dll 14.0.1.641 avscan.dat avscan.exe 14.0.1.645 avscanrc.dll 14.0.1.641 avscplr.dll 14.0.1.641 avsda.dll 14.0.0.225 avsda64.dll 14.0.0.225 avshadow.exe 14.0.1.641 avsmtp.dll 14.0.1.641 avupgsvc.exe 14.0.1.519 avwebg7.exe 14.0.0.383 avwebgrc.dll 14.0.1.641 avwebgrd.exe 14.0.0.383 avwebloader.dll 14.0.1.641 avwebloader.exe 14.0.1.641 avwebloadergui.dll 14.0.1.641 avwmi.dll 14.0.1.641 avwsc.exe 14.0.1.645 backup.dll 14.0.1.641 backup.exe 14.0.1.519 build.dat 14.0.1.719 ccavscanex.dll 14.0.1.645 ccavscanexrc.dll 14.0.1.641 ccbackup.dll 14.0.1.645 ccbkuprc.dll 14.0.1.641 ccev.dll 14.0.1.645 ccevrc.dll 14.0.1.641 ccevw.dll 14.0.1.641 ccfw.dll 14.0.1.645 ccfwgnt.dll 14.0.1.645 ccfwitf.dll 14.0.1.645 ccfwmgt.dll 14.0.1.645 ccfwmgtrc.dll 14.0.1.641 ccfwrc.dll 14.0.1.641 ccgen.dll 14.0.1.645 ccgenrc.dll 14.0.1.641 ccgenw.dll 14.0.1.641 ccgrdrc.dll 14.0.1.641 ccgrdw.dll 14.0.1.641 ccguard.dll 14.0.1.645 cchips.dll 14.0.1.645 cchipsrc.dll 14.0.1.641 cclic.dll 14.0.1.645 cclicrc.dll 14.0.1.641 cclicw.dll 14.0.1.641 ccmainrc.dll 14.0.1.641 ccmgrdrc.dll 14.0.1.641 ccmguard.dll 14.0.1.645 ccmsg.dll 14.0.1.645 ccmsgrc.dll 14.0.1.641 ccplg.xml ccprofil.dll 14.0.1.645 ccquamgr.dll 14.0.1.645 ccquarc.dll 14.0.1.641 ccquaw.dll 14.0.1.641 ccreporc.dll 14.0.1.641 ccreport.dll 14.0.1.645 ccrepow.dll 14.0.1.641 ccscanrc.dll 14.0.1.641 ccscanw.dll 14.0.1.641 ccsched.dll 14.0.1.645 ccschedw.dll 14.0.1.641 ccscherc.dll 14.0.1.641 ccuac.exe 14.0.1.641 ccupdate.dll 14.0.1.645 ccupdrc.dll 14.0.1.641 ccupdw.dll 14.0.1.641 ccwebtabs.dll 14.0.1.645 ccwebtabsrc.dll 14.0.1.641 ccwgrd.dll 14.0.1.645 ccwgrdrc.dll 14.0.1.641 ccwgrdw.dll 14.0.1.641 ccwkrlib.dll 14.0.1.645 cfgprofile.dll 14.0.1.641 checkt.exe 14.0.1.641 extdlgfw.dll 14.0.1.645 fact.exe 14.0.1.671 factrc.dll 14.0.1.693 firewall.dll 14.0.1.641 fwinst.exe 14.0.1.413 fwrc.dll 14.0.1.641 fwstr.dll 14.0.1.641 gavidb.dll 14.0.1.641 gpavgio.dll 14.0.1.645 gpevtlog.dll 14.0.1.641 gpgavid.dll 14.0.1.641 gpgen.dll 14.0.1.645 gpgenrep.dll 14.0.1.641 gpgrd.dll 14.0.1.641 gpgui.dll 14.0.1.641 gpipc.dll 14.0.1.641 gplegacy.dll 14.0.1.641 gpschd.dll 14.0.1.641 grdcore.dll 14.0.1.645 guardgui.exe 14.0.1.641 guardmsg.dll 14.0.1.693 inssda64.exe 14.0.1.519 ipmgui.exe 14.0.1.641 licmgr.dll 14.0.1.641 licmgr.exe 14.0.1.663 luke.dll 14.0.1.641 lukeres.dll 14.0.1.641 mapiaddr.exe 14.0.1.641 mgrs.dll 14.0.1.641 netnt.dll 14.0.1.641 onlcfg.dll 14.0.1.641 rchelp.dll 13.4.0.36 rcnwload_ar.dll 14.0.1.641 rcnwload_de.dll 14.0.1.641 rcnwload_en.dll 14.0.1.641 rcnwload_es.dll 14.0.1.641 rcnwload_fr.dll 14.0.1.641 rcnwload_it.dll 14.0.1.641 rcnwload_jp.dll 14.0.1.641 rcnwload_ko.dll 14.0.1.641 rcnwload_nl.dll 14.0.1.641 rcnwload_pt.dll 14.0.1.641 rcnwload_ru.dll 14.0.1.641 rcnwload_tr.dll 14.0.1.641 rcnwload_zhcn.dll 14.0.1.641 rcnwload_zhtw.dll 14.0.1.641 rscdwld.exe 14.0.1.641 rscdwrc.dll 14.0.1.693 sched.exe 14.0.1.641 sched.xml 14.0.1.641 schedr.dll 14.0.1.641 setup.dll 14.0.1.709 setup.exe 14.0.1.669 setuppending.exe 14.0.1.641 shlext64.dll 14.0.1.641 socialshield.html sweb.zip sysscan.avp usrreq.exe 14.0.1.519 webcat.dll 14.0.1.641 webcatrc.dll 14.0.1.641 webprorc.dll 14.0.1.641 webprot.dll 14.0.1.641 wksstats.dll 14.0.1.645 wl.dll 14.0.1.641 wsctool.exe 14.0.1.641 avwin.chm avgntflt.sys 14.0.1.665 avipbb.sys 14.0.1.341 avkmgr.sys 14.0.0.311 avnetflt.sys 14.0.0.347 prodinfo.dat 14.11.2013 13:39 [Email-Schutz] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.0.0.383 Engine Version: 7.11.113.122 VDF Version: 7.11.113.122 14.11.2013 13:39 [Browser-Schutz] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.00.00.383 Engine Version: 8.2.12.142 VDF Version: 7.11.113.122 14.11.2013 13:39 [Echtzeit-Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.0.1.519 Engine Version: VDF Version: 14.11.2013 13:39 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 14.0.1.645 Engine Version: 8.2.12.142 VDF Version: 7.11.113.122 14.11.2013 13:39 [FireWall] Dienst aktiviert Der Dienst ist aktiviert. 14.11.2013 13:39 [FireWall] Dienst gestartet Service gestartet. Service-Version: 14.0.1.645 Treiber avfwot.sys: 13.6.0.618 Treiber avfwim.sys: 13.6.0.618 14.11.2013 13:39 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 14.0.1.641 14.11.2013 13:38 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 14.11.2013 13:38 [Echtzeit-Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 14.11.2013 13:38 [Browser-Schutz] Dienst gestoppt Der Dienst wurde gestoppt. 14.11.2013 13:38 [Email-Schutz] Dienst gestoppt Der Dienst wurde gestoppt. 14.11.2013 13:38 [FireWall] Dienst gestoppt Dienst beendet. 14.11.2013 13:27 [Planer] Auftrag gestartet Auftrag "Product Update (show progress" wurde erfolgreich gestartet. 14.11.2013 13:25 [Updater] Update erfolgreich durchgeführt Update auf Computer ANKER-PC (192.168.0.100) von "hxxp://80.190.148.73/update" wurde erfolgreich durchgeführt. Es sind keine neuen Engine/VDF Dateien verfügbar. 14.11.2013 13:24 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 13.11.2013 20:55 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.73/update" aktualisiert: webcat3.dat webcat4.dat vbase031.vdf 7.11.113.108 aevdf.dat 7.11.113.108 aegen.dll 8.1.7.20 aescript.dll 8.1.4.166 aeset.dat 8.2.12.142 avlode.rdf 13.0.1.48 13.11.2013 20:54 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 13.11.2013 14:22 [Updater] Update erfolgreich durchgeführt Update auf Computer ANKER-PC (192.168.0.100) von "hxxp://80.190.148.72/update" wurde erfolgreich durchgeführt. Es sind keine neuen Engine/VDF Dateien verfügbar. 13.11.2013 14:22 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 13.11.2013 12:23 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.72/update" aktualisiert: webcat3.dat webcat4.dat vbase016.vdf 7.11.113.39 vbase017.vdf 7.11.113.40 vbase018.vdf 7.11.113.41 vbase019.vdf 7.11.113.42 vbase020.vdf 7.11.113.43 vbase021.vdf 7.11.113.44 vbase022.vdf 7.11.113.45 vbase023.vdf 7.11.113.46 vbase024.vdf 7.11.113.47 vbase025.vdf 7.11.113.48 vbase026.vdf 7.11.113.49 vbase027.vdf 7.11.113.50 vbase028.vdf 7.11.113.51 vbase029.vdf 7.11.113.52 vbase030.vdf 7.11.113.53 vbase031.vdf 7.11.113.54 aevdf.dat 7.11.113.54 13.11.2013 12:22 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 13.11.2013 11:47 [FireWall] Eine Anwendung wurde automatisch zugelassen Die Anwendung "C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe" hat eine Regel "Erlauben" für den Benutzer "AnkeR-PC\Anke R" 13.11.2013 11:40 [FireWall] Eine Anwendung wurde automatisch zugelassen Die Anwendung "C:\Windows\explorer.exe" hat eine Regel "Erlauben" für den Benutzer "AnkeR-PC\Anke R" 13.11.2013 11:40 [System-Scanner] Suche Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 2 Anzahl Verzeichnisse: 0 Anzahl Malware: 0 Anzahl Warnungen: 0 13.11.2013 11:07 [Browser-Schutz] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 13.06.20.2188 Engine Version: 8.2.12.140 VDF Version: 7.11.113.32 13.11.2013 11:07 [Email-Schutz] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 13.6.20.2202 Engine Version: 7.11.113.32 VDF Version: 7.11.113.32 13.11.2013 11:07 [Echtzeit-Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 13.6.20.2100 Engine Version: VDF Version: 13.11.2013 11:07 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 13.6.20.2174 Engine Version: 8.2.12.140 VDF Version: 7.11.113.32 13.11.2013 11:07 [FireWall] Dienst aktiviert Der Dienst ist aktiviert. 13.11.2013 11:07 [FireWall] Dienst gestartet Service gestartet. Service-Version: 13.6.20.2100 Treiber avfwot.sys: 13.6.0.618 Treiber avfwim.sys: 13.6.0.618 13.11.2013 11:07 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 13.6.20.2100 13.11.2013 11:06 [Browser-Schutz] Dienst gestoppt Der Dienst wurde gestoppt. 13.11.2013 11:06 [Echtzeit-Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 13.11.2013 11:06 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 13.11.2013 11:06 [Email-Schutz] Dienst gestoppt Der Dienst wurde gestoppt. 13.11.2013 11:06 [FireWall] Dienst gestoppt Dienst beendet. 13.11.2013 11:01 [FireWall] Eine Anwendung wurde automatisch zugelassen Die Anwendung "C:\Users\ANKER~1\AppData\Local\Temp\7zS8FD0.tmp\setup-stub.exe" hat eine Regel "Erlauben" für den Benutzer "AnkeR-PC\Anke Alltag" 13.11.2013 10:22 [Updater] Update erfolgreich durchgeführt Update auf Computer ANKER-PC (192.168.0.100) von "hxxp://89.105.213.22/update" wurde erfolgreich durchgeführt. Es sind keine neuen Engine/VDF Dateien verfügbar. 13.11.2013 10:22 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 13.11.2013 08:23 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.21/update" aktualisiert: webcat2.dat webcat3.dat webcat4.dat vbase031.vdf 7.11.113.32 aevdf.dat 7.11.113.32 13.11.2013 08:22 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 12.11.2013 23:01 [Updater] Update erfolgreich durchgeführt Update auf Computer ANKER-PC (192.168.0.100) von "hxxp://89.105.213.22/update" wurde erfolgreich durchgeführt. Es sind keine neuen Engine/VDF Dateien verfügbar. 12.11.2013 23:01 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 12.11.2013 20:44 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.73/update" aktualisiert: webcat2.dat webcat3.dat webcat4.dat vbase031.vdf 7.11.113.20 aevdf.dat 7.11.113.20 prodinfo.dat 12.11.2013 20:43 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 12.11.2013 20:43 [Browser-Schutz] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 13.06.20.2188 Engine Version: 8.2.12.140 VDF Version: 7.11.113.6 12.11.2013 20:43 [Email-Schutz] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 13.6.20.2202 Engine Version: 7.11.113.6 VDF Version: 7.11.113.6 12.11.2013 20:43 [Echtzeit-Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 13.6.20.2100 Engine Version: VDF Version: 12.11.2013 20:43 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 13.6.20.2174 Engine Version: 8.2.12.140 VDF Version: 7.11.113.6 12.11.2013 20:43 [FireWall] Dienst aktiviert Der Dienst ist aktiviert. 12.11.2013 20:43 [FireWall] Dienst gestartet Service gestartet. Service-Version: 13.6.20.2100 Treiber avfwot.sys: 13.6.0.618 Treiber avfwim.sys: 13.6.0.618 12.11.2013 20:43 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 13.6.20.2100 12.11.2013 13:00 [Browser-Schutz] Dienst gestoppt Der Dienst wurde gestoppt. 12.11.2013 13:00 [Email-Schutz] Dienst gestoppt Der Dienst wurde gestoppt. 12.11.2013 13:00 [Echtzeit-Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 12.11.2013 13:00 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 12.11.2013 13:00 [FireWall] Dienst gestoppt Dienst beendet. 12.11.2013 12:54 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.21/update" aktualisiert: vbase031.vdf 7.11.113.6 aevdf.dat 7.11.113.6 antivir0.rdf 10.0.1.48 prodinfo.dat 12.11.2013 12:54 [Planer] Auftrag gestartet Auftrag "Product Update (show progress" wurde erfolgreich gestartet. 12.11.2013 12:52 [Updater] Update erfolgreich durchgeführt Update auf Computer ANKER-PC (192.168.0.100) von "hxxp://89.105.213.21/update" wurde erfolgreich durchgeführt. Es sind keine neuen Engine/VDF Dateien verfügbar. 12.11.2013 12:51 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 12.11.2013 10:52 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.21/update" aktualisiert: webcat1.dat webcat2.dat webcat3.dat webcat4.dat vbase031.vdf 7.11.113.2 aevdf.dat 7.11.113.2 12.11.2013 10:51 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 11.11.2013 22:55 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.21/update" aktualisiert: webcat1.dat webcat4.dat 11.11.2013 22:55 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 11.11.2013 20:56 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.73/update" aktualisiert: webcat1.dat webcat4.dat 11.11.2013 20:55 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 11.11.2013 18:45 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.22/update" aktualisiert: webcat1.dat webcat2.dat webcat3.dat webcat4.dat vbase014.vdf 7.11.112.47 vbase015.vdf 7.11.112.139 vbase016.vdf 7.11.112.140 vbase017.vdf 7.11.112.141 vbase018.vdf 7.11.112.142 vbase019.vdf 7.11.112.143 vbase020.vdf 7.11.112.144 vbase021.vdf 7.11.112.145 vbase022.vdf 7.11.112.146 vbase023.vdf 7.11.112.147 vbase024.vdf 7.11.112.148 vbase025.vdf 7.11.112.149 vbase026.vdf 7.11.112.150 vbase027.vdf 7.11.112.151 vbase028.vdf 7.11.112.152 vbase029.vdf 7.11.112.153 vbase030.vdf 7.11.112.154 vbase031.vdf 7.11.112.218 aevdf.dat 7.11.112.218 aegen.dll 8.1.7.18 aeset.dat 8.2.12.140 11.11.2013 18:44 [Planer] Auftrag gestartet Auftrag "AVRunFact" wurde erfolgreich gestartet. 11.11.2013 18:43 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 07.11.2013 21:21 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.72/update" aktualisiert: webcat1.dat webcat2.dat webcat3.dat webcat4.dat 07.11.2013 21:21 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 07.11.2013 20:38 [System-Scanner] Suche Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 6699 Anzahl Verzeichnisse: 0 Anzahl Malware: 0 Anzahl Warnungen: 0 07.11.2013 20:37 [Planer] Auftrag gestartet Auftrag "Schnelle Systemprüfung" wurde erfolgreich gestartet. 07.11.2013 19:21 [Updater] Update erfolgreich durchgeführt Update auf Computer ANKER-PC (192.168.0.100) von "hxxp://89.105.213.22/update" wurde erfolgreich durchgeführt. Es sind keine neuen Engine/VDF Dateien verfügbar. 07.11.2013 19:21 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 07.11.2013 17:22 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.72/update" aktualisiert: webcat1.dat webcat2.dat webcat3.dat webcat4.dat vbase031.vdf 7.11.112.0 aevdf.dat 7.11.112.0 aecore.dll 8.1.32.2 aegen.dll 8.1.7.16 aehelp.dll 8.1.27.8 aeheur.dll 8.1.4.744 aescript.dll 8.1.4.164 aeset.dat 8.2.12.138 07.11.2013 17:21 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 07.11.2013 15:21 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.72/update" aktualisiert: webcat1.dat webcat2.dat webcat3.dat webcat4.dat 07.11.2013 15:21 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 07.11.2013 13:23 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.22/update" aktualisiert: webcat0.dat webcat1.dat webcat2.dat webcat3.dat webcat4.dat vbase013.vdf 7.11.111.150 vbase014.vdf 7.11.111.151 vbase015.vdf 7.11.111.152 vbase016.vdf 7.11.111.153 vbase017.vdf 7.11.111.154 vbase018.vdf 7.11.111.155 vbase019.vdf 7.11.111.156 vbase020.vdf 7.11.111.157 vbase021.vdf 7.11.111.158 vbase022.vdf 7.11.111.159 vbase023.vdf 7.11.111.160 vbase024.vdf 7.11.111.161 vbase025.vdf 7.11.111.162 vbase026.vdf 7.11.111.163 vbase027.vdf 7.11.111.164 vbase028.vdf 7.11.111.165 vbase029.vdf 7.11.111.166 vbase030.vdf 7.11.111.167 vbase031.vdf 7.11.111.208 aevdf.dat 7.11.111.208 07.11.2013 13:21 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 07.11.2013 09:13 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.22/update" aktualisiert: webcat4.dat vbase031.vdf 7.11.111.144 aevdf.dat 7.11.111.144 07.11.2013 09:12 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 06.11.2013 21:32 [Updater] Update erfolgreich durchgeführt Update auf Computer ANKER-PC (192.168.0.100) von "hxxp://80.190.148.73/update" wurde erfolgreich durchgeführt. Es sind keine neuen Engine/VDF Dateien verfügbar. 06.11.2013 21:32 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 06.11.2013 20:48 [Planer] Auftrag gestartet Auftrag "AVRunFact" wurde erfolgreich gestartet. 06.11.2013 19:32 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.21/update" aktualisiert: vbase031.vdf 7.11.111.132 aevdf.dat 7.11.111.132 06.11.2013 19:32 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 06.11.2013 17:32 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.73/update" aktualisiert: vbase031.vdf 7.11.111.122 aevdf.dat 7.11.111.122 06.11.2013 17:32 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 06.11.2013 15:32 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.21/update" aktualisiert: vbase031.vdf 7.11.111.96 aevdf.dat 7.11.111.96 06.11.2013 15:32 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 06.11.2013 13:33 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.73/update" aktualisiert: webcat3.dat webcat4.dat vbase007.vdf 7.11.111.18 vbase008.vdf 7.11.111.19 vbase009.vdf 7.11.111.20 vbase010.vdf 7.11.111.21 vbase011.vdf 7.11.111.22 vbase012.vdf 7.11.111.23 vbase013.vdf 7.11.111.24 vbase014.vdf 7.11.111.25 vbase015.vdf 7.11.111.26 vbase016.vdf 7.11.111.27 vbase017.vdf 7.11.111.28 vbase018.vdf 7.11.111.29 vbase019.vdf 7.11.111.30 vbase020.vdf 7.11.111.31 vbase021.vdf 7.11.111.32 vbase022.vdf 7.11.111.33 vbase023.vdf 7.11.111.34 vbase024.vdf 7.11.111.35 vbase025.vdf 7.11.111.36 vbase026.vdf 7.11.111.37 vbase027.vdf 7.11.111.38 vbase028.vdf 7.11.111.39 vbase029.vdf 7.11.111.40 vbase030.vdf 7.11.111.41 vbase031.vdf 7.11.111.42 aevdf.dat 7.11.111.42 06.11.2013 13:32 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 06.11.2013 09:03 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.72/update" aktualisiert: webcat3.dat webcat4.dat vbase031.vdf 7.11.111.8 aevdf.dat 7.11.111.8 06.11.2013 09:02 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 05.11.2013 21:50 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.22/update" aktualisiert: webcat2.dat webcat3.dat webcat4.dat vbase031.vdf 7.11.110.252 aevdf.dat 7.11.110.252 05.11.2013 21:49 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 05.11.2013 19:49 [Updater] Update erfolgreich durchgeführt Update auf Computer ANKER-PC (192.168.0.100) von "hxxp://80.190.148.72/update" wurde erfolgreich durchgeführt. Es sind keine neuen Engine/VDF Dateien verfügbar. 05.11.2013 19:49 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 05.11.2013 19:35 [Email-Schutz] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 13.6.20.2202 Engine Version: 7.11.110.244 VDF Version: 7.11.110.244 05.11.2013 19:35 [Browser-Schutz] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 13.06.20.2188 Engine Version: 8.2.12.136 VDF Version: 7.11.110.244 05.11.2013 19:35 [Echtzeit-Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 13.6.20.2100 Engine Version: VDF Version: 05.11.2013 19:35 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 13.6.20.2174 Engine Version: 8.2.12.136 VDF Version: 7.11.110.244 05.11.2013 19:34 [FireWall] Dienst aktiviert Der Dienst ist aktiviert. 05.11.2013 19:34 [FireWall] Dienst gestartet Service gestartet. Service-Version: 13.6.20.2100 Treiber avfwot.sys: 13.6.0.618 Treiber avfwim.sys: 13.6.0.618 05.11.2013 19:34 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 13.6.20.2100 05.11.2013 19:33 [Browser-Schutz] Dienst gestoppt Der Dienst wurde gestoppt. 05.11.2013 19:33 [Echtzeit-Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 05.11.2013 19:33 [Email-Schutz] Dienst gestoppt Der Dienst wurde gestoppt. 05.11.2013 19:33 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 05.11.2013 19:33 [FireWall] Dienst gestoppt Dienst beendet. 05.11.2013 19:22 [FireWall] Eine Anwendung wurde automatisch zugelassen Die Anwendung "C:\Windows\HelpPane.exe" hat eine Regel "Erlauben" für den Benutzer "AnkeR-PC\Anke R" 05.11.2013 17:49 [Updater] Update erfolgreich durchgeführt Update auf Computer ANKER-PC (192.168.0.100) von "hxxp://80.190.148.72/update" wurde erfolgreich durchgeführt. Es sind keine neuen Engine/VDF Dateien verfügbar. 05.11.2013 17:49 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 05.11.2013 17:43 [System-Scanner] Suche Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 2 Anzahl Verzeichnisse: 0 Anzahl Malware: 0 Anzahl Warnungen: 0 05.11.2013 17:42 [System-Scanner] Suche Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 2 Anzahl Verzeichnisse: 0 Anzahl Malware: 0 Anzahl Warnungen: 0 05.11.2013 17:36 [System-Scanner] Suche Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 5 Anzahl Verzeichnisse: 0 Anzahl Malware: 0 Anzahl Warnungen: 0 05.11.2013 15:50 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.21/update" aktualisiert: webcat4.dat vbase031.vdf 7.11.110.244 aevdf.dat 7.11.110.244 05.11.2013 15:49 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 05.11.2013 12:40 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.73/update" aktualisiert: vbase031.vdf 7.11.110.242 aevdf.dat 7.11.110.242 05.11.2013 12:39 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 05.11.2013 10:40 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.21/update" aktualisiert: webcat3.dat webcat4.dat vbase031.vdf 7.11.110.236 aevdf.dat 7.11.110.236 05.11.2013 10:39 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 04.11.2013 23:09 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.22/update" aktualisiert: vbase031.vdf 7.11.110.234 aevdf.dat 7.11.110.234 04.11.2013 23:09 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 04.11.2013 21:09 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.21/update" aktualisiert: webcat2.dat webcat3.dat webcat4.dat 04.11.2013 21:09 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 04.11.2013 19:09 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.21/update" aktualisiert: vbase031.vdf 7.11.110.228 aevdf.dat 7.11.110.228 04.11.2013 19:09 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 04.11.2013 17:09 [Updater] Update erfolgreich durchgeführt Update auf Computer ANKER-PC (192.168.0.100) von "hxxp://89.105.213.21/update" wurde erfolgreich durchgeführt. Es sind keine neuen Engine/VDF Dateien verfügbar. 04.11.2013 17:09 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 04.11.2013 15:09 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.22/update" aktualisiert: webcat2.dat webcat4.dat vbase031.vdf 7.11.110.218 aevdf.dat 7.11.110.218 04.11.2013 15:09 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 04.11.2013 13:09 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.72/update" aktualisiert: vbase031.vdf 7.11.110.214 aevdf.dat 7.11.110.214 04.11.2013 13:09 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 04.11.2013 11:09 [Updater] Update erfolgreich durchgeführt Update auf Computer ANKER-PC (192.168.0.100) von "hxxp://89.105.213.21/update" wurde erfolgreich durchgeführt. Es sind keine neuen Engine/VDF Dateien verfügbar. 04.11.2013 11:09 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 04.11.2013 09:10 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.72/update" aktualisiert: webcat2.dat webcat3.dat webcat4.dat vbase031.vdf 7.11.110.206 aevdf.dat 7.11.110.206 04.11.2013 09:09 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 03.11.2013 22:48 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.73/update" aktualisiert: webcat2.dat webcat3.dat webcat4.dat 03.11.2013 22:48 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 03.11.2013 20:48 [Planer] Auftrag gestartet Auftrag "AVRunFact" wurde erfolgreich gestartet. 03.11.2013 20:48 [Updater] Update nicht ausgeführt Das Update von Computer ANKER-PC (127.0.0.1) von "hxxp://prempeak.avira-update.com/update" ist fehlgeschlagen. Während des Herunterladens ist ein Fehler aufgetreten. Es wurden keine neuen Dateien geladen. 03.11.2013 20:48 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 03.11.2013 18:24 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.72/update" aktualisiert: vbase031.vdf 7.11.110.204 aevdf.dat 7.11.110.204 03.11.2013 18:23 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 03.11.2013 16:24 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.21/update" aktualisiert: webcat1.dat webcat2.dat webcat3.dat webcat4.dat vbase029.vdf 7.11.110.177 vbase030.vdf 7.11.110.178 vbase031.vdf 7.11.110.188 aevdf.dat 7.11.110.188 03.11.2013 16:23 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 02.11.2013 16:06 [Updater] Update erfolgreich durchgeführt Update auf Computer ANKER-PC (192.168.0.100) von "hxxp://80.190.148.72/update" wurde erfolgreich durchgeführt. Es sind keine neuen Engine/VDF Dateien verfügbar. 02.11.2013 16:06 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 02.11.2013 13:45 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.22/update" aktualisiert: webcat3.dat webcat4.dat vbase031.vdf 7.11.110.172 aevdf.dat 7.11.110.172 02.11.2013 13:44 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 02.11.2013 09:13 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.22/update" aktualisiert: webcat2.dat webcat3.dat webcat4.dat 02.11.2013 09:13 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 01.11.2013 22:09 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.72/update" aktualisiert: webcat4.dat 01.11.2013 22:09 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 01.11.2013 19:35 [Updater] Update erfolgreich durchgeführt Update auf Computer ANKER-PC (192.168.0.100) von "hxxp://89.105.213.22/update" wurde erfolgreich durchgeführt. Es sind keine neuen Engine/VDF Dateien verfügbar. 01.11.2013 19:35 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 01.11.2013 17:36 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.73/update" aktualisiert: webcat3.dat webcat4.dat vbase031.vdf 7.11.110.156 aevdf.dat 7.11.110.156 01.11.2013 17:35 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 01.11.2013 15:30 [Updater] Update nicht ausgeführt Das Update von Computer ANKER-PC (127.0.0.1) von "hxxp://prempeak.avira-update.com/update" ist fehlgeschlagen. Während des Herunterladens ist ein Fehler aufgetreten. Es wurden keine neuen Dateien geladen. 01.11.2013 15:29 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 01.11.2013 11:45 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.22/update" aktualisiert: aeheur.dll 8.1.4.730 aescript.dll 8.1.4.162 aeexp.dll 8.4.1.100 aeset.dat 8.2.12.136 01.11.2013 11:45 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 01.11.2013 09:46 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.21/update" aktualisiert: webcat3.dat webcat4.dat vbase031.vdf 7.11.110.144 aevdf.dat 7.11.110.144 01.11.2013 09:45 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 31.10.2013 22:37 [Updater] Update erfolgreich durchgeführt Update auf Computer ANKER-PC (192.168.0.100) von "hxxp://89.105.213.22/update" wurde erfolgreich durchgeführt. Es sind keine neuen Engine/VDF Dateien verfügbar. 31.10.2013 22:37 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 31.10.2013 20:41 [System-Scanner] Suche Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 6796 Anzahl Verzeichnisse: 0 Anzahl Malware: 0 Anzahl Warnungen: 0 31.10.2013 20:38 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.22/update" aktualisiert: webcat2.dat webcat3.dat webcat4.dat vbase031.vdf 7.11.110.126 aevdf.dat 7.11.110.126 31.10.2013 20:37 [Planer] Auftrag gestartet Auftrag "Schnelle Systemprüfung" wurde erfolgreich gestartet. 31.10.2013 20:37 [Planer] Auftrag gestartet Auftrag "AVRunFact" wurde erfolgreich gestartet. 31.10.2013 20:37 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 30.10.2013 22:21 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.73/update" aktualisiert: vbase031.vdf 7.11.110.92 aevdf.dat 7.11.110.92 30.10.2013 22:20 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 30.10.2013 20:21 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.21/update" aktualisiert: webcat2.dat webcat3.dat webcat4.dat vbase031.vdf 7.11.110.74 aevdf.dat 7.11.110.74 30.10.2013 20:20 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 30.10.2013 18:21 [Updater] Update erfolgreich durchgeführt Update auf Computer ANKER-PC (192.168.0.100) von "hxxp://89.105.213.21/update" wurde erfolgreich durchgeführt. Es sind keine neuen Engine/VDF Dateien verfügbar. 30.10.2013 18:20 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 30.10.2013 16:21 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.72/update" aktualisiert: vbase028.vdf 7.11.110.55 vbase029.vdf 7.11.110.56 vbase030.vdf 7.11.110.57 vbase031.vdf 7.11.110.62 aevdf.dat 7.11.110.62 30.10.2013 16:20 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 30.10.2013 14:21 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.22/update" aktualisiert: webcat2.dat webcat3.dat webcat4.dat vbase031.vdf 7.11.110.52 aevdf.dat 7.11.110.52 30.10.2013 14:20 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 30.10.2013 12:21 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.73/update" aktualisiert: webcat1.dat webcat2.dat webcat3.dat webcat4.dat vbase031.vdf 7.11.110.34 aevdf.dat 7.11.110.34 avlode.rdf 13.0.1.44 30.10.2013 12:20 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 29.10.2013 22:05 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.21/update" aktualisiert: vbase031.vdf 7.11.110.16 aevdf.dat 7.11.110.16 29.10.2013 22:05 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 29.10.2013 20:05 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.21/update" aktualisiert: webcat1.dat webcat3.dat webcat4.dat vbase031.vdf 7.11.110.2 aevdf.dat 7.11.110.2 29.10.2013 20:05 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 29.10.2013 18:05 [Updater] Update erfolgreich durchgeführt Update auf Computer ANKER-PC (192.168.0.100) von "hxxp://80.190.148.73/update" wurde erfolgreich durchgeführt. Es sind keine neuen Engine/VDF Dateien verfügbar. 29.10.2013 18:05 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 29.10.2013 15:21 [Updater] Update erfolgreich durchgeführt Update auf Computer ANKER-PC (192.168.0.100) von "hxxp://80.190.148.72/update" wurde erfolgreich durchgeführt. Es sind keine neuen Engine/VDF Dateien verfügbar. 29.10.2013 15:21 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 29.10.2013 12:19 [Updater] Update erfolgreich durchgeführt Update auf Computer ANKER-PC (192.168.0.100) von "hxxp://80.190.148.73/update" wurde erfolgreich durchgeführt. Es sind keine neuen Engine/VDF Dateien verfügbar. 29.10.2013 12:19 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 29.10.2013 10:20 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.21/update" aktualisiert: webcat1.dat webcat3.dat webcat4.dat vbase031.vdf 7.11.109.252 aevdf.dat 7.11.109.252 29.10.2013 10:19 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 28.10.2013 22:47 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.72/update" aktualisiert: webcat1.dat webcat2.dat webcat3.dat webcat4.dat vbase031.vdf 7.11.109.226 aevdf.dat 7.11.109.226 28.10.2013 22:46 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 28.10.2013 19:06 [Updater] Update erfolgreich durchgeführt Update auf Computer ANKER-PC (192.168.0.100) von "hxxp://80.190.148.72/update" wurde erfolgreich durchgeführt. Es sind keine neuen Engine/VDF Dateien verfügbar. 28.10.2013 19:06 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 28.10.2013 17:45 [Planer] Auftrag gestartet Auftrag "AVRunFact" wurde erfolgreich gestartet. 28.10.2013 17:06 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.72/update" aktualisiert: vbase031.vdf 7.11.109.218 aevdf.dat 7.11.109.218 28.10.2013 17:06 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 28.10.2013 15:06 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.21/update" aktualisiert: webcat1.dat webcat4.dat 28.10.2013 15:06 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 28.10.2013 13:06 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.72/update" aktualisiert: vbase027.vdf 7.11.109.191 vbase028.vdf 7.11.109.192 vbase029.vdf 7.11.109.193 vbase030.vdf 7.11.109.194 vbase031.vdf 7.11.109.202 aevdf.dat 7.11.109.202 antivir0.rdf 10.0.1.46 28.10.2013 13:06 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 28.10.2013 11:06 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.22/update" aktualisiert: webcat1.dat webcat3.dat webcat4.dat vbase031.vdf 7.11.109.188 aevdf.dat 7.11.109.188 28.10.2013 11:06 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 28.10.2013 09:07 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.72/update" aktualisiert: vbase031.vdf 7.11.109.180 aevdf.dat 7.11.109.180 28.10.2013 09:06 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 27.10.2013 21:27 [Updater] Update erfolgreich durchgeführt Update auf Computer ANKER-PC (192.168.0.100) von "hxxp://80.190.148.72/update" wurde erfolgreich durchgeführt. Es sind keine neuen Engine/VDF Dateien verfügbar. 27.10.2013 21:27 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 27.10.2013 19:29 [Echtzeit-Scanner] Autorun blockiert Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Datei '\Device\HarddiskVolume2\AUTORUN.INF' blockiert. 27.10.2013 19:26 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.73/update" aktualisiert: vbase031.vdf 7.11.109.178 aevdf.dat 7.11.109.178 27.10.2013 19:26 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 27.10.2013 19:26 [Browser-Schutz] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 13.06.20.2188 Engine Version: 8.2.12.134 VDF Version: 7.11.109.154 27.10.2013 19:26 [Email-Schutz] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 13.6.20.2202 Engine Version: 7.11.109.154 VDF Version: 7.11.109.154 27.10.2013 19:26 [Echtzeit-Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 13.6.20.2100 Engine Version: VDF Version: 27.10.2013 19:26 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 13.6.20.2174 Engine Version: 8.2.12.134 VDF Version: 7.11.109.154 27.10.2013 19:26 [FireWall] Dienst aktiviert Der Dienst ist aktiviert. 27.10.2013 19:26 [FireWall] Dienst gestartet Service gestartet. Service-Version: 13.6.20.2100 Treiber avfwot.sys: 13.6.0.618 Treiber avfwim.sys: 13.6.0.618 27.10.2013 19:25 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 13.6.20.2100 26.10.2013 22:11 [Email-Schutz] Dienst gestoppt Der Dienst wurde gestoppt. 26.10.2013 22:11 [Echtzeit-Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 26.10.2013 22:11 [Browser-Schutz] Dienst gestoppt Der Dienst wurde gestoppt. 26.10.2013 22:11 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 26.10.2013 22:11 [FireWall] Dienst gestoppt Dienst beendet. 26.10.2013 21:59 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.21/update" aktualisiert: webcat1.dat webcat2.dat webcat3.dat webcat4.dat 26.10.2013 21:58 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 26.10.2013 19:39 [Email-Schutz] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 13.6.20.2202 Engine Version: 7.11.109.154 VDF Version: 7.11.109.154 26.10.2013 19:39 [Browser-Schutz] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 13.06.20.2188 Engine Version: 8.2.12.134 VDF Version: 7.11.109.154 26.10.2013 19:39 [Echtzeit-Scanner] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 13.6.20.2100 Engine Version: VDF Version: 26.10.2013 19:39 [Hilfsdienst] Dienst gestartet Der Dienst wurde gestartet. Dienst Version: 13.6.20.2174 Engine Version: 8.2.12.134 VDF Version: 7.11.109.154 26.10.2013 19:38 [FireWall] Dienst aktiviert Der Dienst ist aktiviert. 26.10.2013 19:38 [FireWall] Dienst gestartet Service gestartet. Service-Version: 13.6.20.2100 Treiber avfwot.sys: 13.6.0.618 Treiber avfwim.sys: 13.6.0.618 26.10.2013 19:38 [Planer] Dienst gestartet Der Dienst wurde gestartet. Dienst Version 13.6.20.2100 26.10.2013 19:37 [Email-Schutz] Dienst gestoppt Der Dienst wurde gestoppt. 26.10.2013 19:37 [Browser-Schutz] Dienst gestoppt Der Dienst wurde gestoppt. 26.10.2013 19:37 [Echtzeit-Scanner] Dienst gestoppt Der Dienst wurde gestoppt. 26.10.2013 19:37 [Planer] Dienst gestoppt Der Dienst wurde gestoppt. 26.10.2013 19:37 [FireWall] Dienst gestoppt Dienst beendet. 26.10.2013 19:27 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.22/update" aktualisiert: vbase031.vdf 7.11.109.154 aevdf.dat 7.11.109.154 26.10.2013 19:26 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 26.10.2013 19:26 [Echtzeit-Scanner] Autorun blockiert Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Datei 'E:\autorun.inf' blockiert. 26.10.2013 17:26 [Updater] Update erfolgreich durchgeführt Update auf Computer ANKER-PC (192.168.0.100) von "hxxp://89.105.213.21/update" wurde erfolgreich durchgeführt. Es sind keine neuen Engine/VDF Dateien verfügbar. 26.10.2013 17:26 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 26.10.2013 16:08 [Echtzeit-Scanner] Autorun blockiert Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Datei 'E:\autorun.inf' blockiert. 26.10.2013 15:27 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.72/update" aktualisiert: webcat1.dat webcat2.dat webcat4.dat vbase026.vdf 7.11.109.128 vbase027.vdf 7.11.109.129 vbase028.vdf 7.11.109.130 vbase029.vdf 7.11.109.131 vbase030.vdf 7.11.109.132 vbase031.vdf 7.11.109.134 aevdf.dat 7.11.109.134 26.10.2013 15:26 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 25.10.2013 22:34 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.22/update" aktualisiert: webcat1.dat webcat2.dat webcat3.dat webcat4.dat vbase031.vdf 7.11.109.114 aevdf.dat 7.11.109.114 25.10.2013 22:34 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 25.10.2013 18:45 [Planer] Auftrag gestartet Auftrag "AVRunFact" wurde erfolgreich gestartet. 25.10.2013 17:51 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.21/update" aktualisiert: webcat1.dat webcat2.dat webcat3.dat webcat4.dat 25.10.2013 17:51 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 25.10.2013 15:18 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.21/update" aktualisiert: vbase031.vdf 7.11.109.104 aevdf.dat 7.11.109.104 25.10.2013 15:18 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 25.10.2013 13:19 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.73/update" aktualisiert: webcat0.dat webcat1.dat webcat2.dat webcat3.dat webcat4.dat vbase031.vdf 7.11.109.102 aevdf.dat 7.11.109.102 25.10.2013 13:18 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 25.10.2013 11:07 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.22/update" aktualisiert: webcat2.dat webcat3.dat webcat4.dat vbase031.vdf 7.11.109.96 aevdf.dat 7.11.109.96 25.10.2013 11:06 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 25.10.2013 09:07 [Updater] Update nicht ausgeführt Das Update von Computer ANKER-PC (192.168.0.100) von "hxxp://prempeak.avira-update.com/update" ist fehlgeschlagen. Während des Herunterladens ist ein Fehler aufgetreten. Es wurden keine neuen Dateien geladen. 25.10.2013 09:06 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 24.10.2013 22:16 [Updater] Update erfolgreich durchgeführt Update auf Computer ANKER-PC (192.168.0.100) von "hxxp://80.190.148.73/update" wurde erfolgreich durchgeführt. Es sind keine neuen Engine/VDF Dateien verfügbar. 24.10.2013 22:16 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 24.10.2013 20:17 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.22/update" aktualisiert: webcat4.dat 24.10.2013 20:16 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 24.10.2013 18:17 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.73/update" aktualisiert: webcat3.dat webcat4.dat vbase031.vdf 7.11.109.82 aevdf.dat 7.11.109.82 aeheur.dll 8.1.4.716 aescript.dll 8.1.4.160 aeset.dat 8.2.12.134 24.10.2013 18:16 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 24.10.2013 15:20 [Updater] Update nicht ausgeführt Das Update von Computer ANKER-PC (127.0.0.1) von "hxxp://prempeak.avira-update.com/update" ist fehlgeschlagen. Während des Herunterladens ist ein Fehler aufgetreten. Es wurden keine neuen Dateien geladen. 24.10.2013 15:20 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 24.10.2013 13:22 [FireWall] Anwendung wurde blockiert Gesperrte Anwendung: Lokale IP: 192.168.0.100 Lokaler Port: 26590 Remote IP: 109.193.192.146 Remote Port: 20480 Aktionscode: Connect Pfad der Anwendung: C:\Program Files\Dell Support Center\pcdrcui.exe Benutzer: Anke Alltag 24.10.2013 13:13 [System-Scanner] Suche Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 6683 Anzahl Verzeichnisse: 0 Anzahl Malware: 0 Anzahl Warnungen: 0 24.10.2013 13:12 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.22/update" aktualisiert: webcat2.dat webcat3.dat webcat4.dat vbase026.vdf 7.11.109.41 vbase027.vdf 7.11.109.42 vbase028.vdf 7.11.109.43 vbase029.vdf 7.11.109.44 vbase030.vdf 7.11.109.45 vbase031.vdf 7.11.109.76 aevdf.dat 7.11.109.76 24.10.2013 13:11 [Planer] Auftrag gestartet Auftrag "Schnelle Systemprüfung" wurde erfolgreich gestartet. 24.10.2013 13:10 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 23.10.2013 22:33 [Updater] Update erfolgreich durchgeführt Update auf Computer ANKER-PC (192.168.0.100) von "hxxp://89.105.213.21/update" wurde erfolgreich durchgeführt. Es sind keine neuen Engine/VDF Dateien verfügbar. 23.10.2013 22:33 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 23.10.2013 20:34 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.73/update" aktualisiert: webcat3.dat webcat4.dat vbase031.vdf 7.11.109.38 aevdf.dat 7.11.109.38 23.10.2013 20:33 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 23.10.2013 18:34 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.73/update" aktualisiert: vbase031.vdf 7.11.109.36 aevdf.dat 7.11.109.36 23.10.2013 18:33 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 23.10.2013 15:11 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.22/update" aktualisiert: webcat3.dat webcat4.dat 23.10.2013 15:11 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 23.10.2013 13:12 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.72/update" aktualisiert: vbase031.vdf 7.11.109.28 aevdf.dat 7.11.109.28 23.10.2013 13:11 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 23.10.2013 11:12 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.73/update" aktualisiert: vbase031.vdf 7.11.109.22 aevdf.dat 7.11.109.22 23.10.2013 11:11 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 23.10.2013 09:12 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.22/update" aktualisiert: webcat2.dat webcat3.dat webcat4.dat vbase031.vdf 7.11.109.16 aevdf.dat 7.11.109.16 23.10.2013 09:11 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 22.10.2013 18:45 [Planer] Auftrag gestartet Auftrag "AVRunFact" wurde erfolgreich gestartet. 22.10.2013 17:54 [Updater] Update erfolgreich durchgeführt Update auf Computer ANKER-PC (192.168.0.100) von "hxxp://80.190.148.73/update" wurde erfolgreich durchgeführt. Es sind keine neuen Engine/VDF Dateien verfügbar. 22.10.2013 17:54 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 22.10.2013 15:54 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.73/update" aktualisiert: vbase031.vdf 7.11.108.240 aevdf.dat 7.11.108.240 22.10.2013 15:54 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 22.10.2013 13:54 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.73/update" aktualisiert: webcat2.dat webcat3.dat webcat4.dat vbase031.vdf 7.11.108.236 aevdf.dat 7.11.108.236 22.10.2013 13:54 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 22.10.2013 12:25 [FireWall] Eine Anwendung wurde automatisch zugelassen Die Anwendung "C:\Program Files (x86)\Windows Media Player\wmplayer.exe" hat eine Regel "Erlauben" für den Benutzer "AnkeR-PC\Anke R" 22.10.2013 11:45 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.21/update" aktualisiert: webcat2.dat webcat3.dat webcat4.dat vbase031.vdf 7.11.108.234 aevdf.dat 7.11.108.234 22.10.2013 11:44 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 22.10.2013 00:01 [Updater] Update erfolgreich durchgeführt Update auf Computer ANKER-PC (192.168.0.100) von "hxxp://89.105.213.22/update" wurde erfolgreich durchgeführt. Es sind keine neuen Engine/VDF Dateien verfügbar. 22.10.2013 00:01 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 21.10.2013 22:02 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.22/update" aktualisiert: vbase031.vdf 7.11.108.212 aevdf.dat 7.11.108.212 21.10.2013 22:01 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 21.10.2013 19:57 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.22/update" aktualisiert: webcat1.dat webcat2.dat webcat3.dat webcat4.dat vbase031.vdf 7.11.108.204 aevdf.dat 7.11.108.204 21.10.2013 19:57 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 21.10.2013 17:38 [Updater] Update erfolgreich durchgeführt Update auf Computer ANKER-PC (192.168.0.100) von "hxxp://89.105.213.22/update" wurde erfolgreich durchgeführt. Es sind keine neuen Engine/VDF Dateien verfügbar. 21.10.2013 17:38 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 21.10.2013 15:39 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.21/update" aktualisiert: vbase031.vdf 7.11.108.198 aevdf.dat 7.11.108.198 21.10.2013 15:38 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 21.10.2013 13:39 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.73/update" aktualisiert: webcat3.dat webcat4.dat vbase031.vdf 7.11.108.192 aevdf.dat 7.11.108.192 21.10.2013 13:38 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 21.10.2013 09:32 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.22/update" aktualisiert: vbase031.vdf 7.11.108.178 aevdf.dat 7.11.108.178 21.10.2013 09:31 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 20.10.2013 21:42 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.21/update" aktualisiert: webcat2.dat webcat3.dat webcat4.dat vbase025.vdf 7.11.108.159 vbase026.vdf 7.11.108.160 vbase027.vdf 7.11.108.161 vbase028.vdf 7.11.108.162 vbase029.vdf 7.11.108.163 vbase030.vdf 7.11.108.164 vbase031.vdf 7.11.108.166 aevdf.dat 7.11.108.166 20.10.2013 21:41 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 19.10.2013 22:45 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.73/update" aktualisiert: webcat3.dat webcat4.dat 19.10.2013 22:45 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 19.10.2013 18:46 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.72/update" aktualisiert: webcat2.dat webcat3.dat webcat4.dat vbase031.vdf 7.11.108.150 aevdf.dat 7.11.108.150 19.10.2013 18:45 [Planer] Auftrag gestartet Auftrag "AVRunFact" wurde erfolgreich gestartet. 19.10.2013 18:45 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 18.10.2013 22:06 [Updater] Update erfolgreich durchgeführt Update auf Computer ANKER-PC (192.168.0.100) von "hxxp://89.105.213.22/update" wurde erfolgreich durchgeführt. Es sind keine neuen Engine/VDF Dateien verfügbar. 18.10.2013 22:06 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 18.10.2013 20:06 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.72/update" aktualisiert: webcat2.dat webcat4.dat vbase031.vdf 7.11.108.122 aevdf.dat 7.11.108.122 18.10.2013 20:06 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 18.10.2013 19:00 [FireWall] Eine Anwendung wurde automatisch zugelassen Die Anwendung "C:\Windows\SysWOW64\wermgr.exe" hat eine Regel "Erlauben" für den Benutzer "AnkeR-PC\Anke R" 18.10.2013 18:06 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.72/update" aktualisiert: webcat2.dat webcat3.dat webcat4.dat vbase031.vdf 7.11.108.108 aevdf.dat 7.11.108.108 antivir0.rdf 10.0.1.41 18.10.2013 18:06 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 18.10.2013 12:06 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.22/update" aktualisiert: vbase024.vdf 7.11.108.79 vbase025.vdf 7.11.108.80 vbase026.vdf 7.11.108.81 vbase027.vdf 7.11.108.82 vbase028.vdf 7.11.108.83 vbase029.vdf 7.11.108.84 vbase030.vdf 7.11.108.85 vbase031.vdf 7.11.108.96 aevdf.dat 7.11.108.96 aeheur.dll 8.1.4.700 aescript.dll 8.1.4.158 aeset.dat 8.2.12.132 18.10.2013 12:05 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 18.10.2013 09:33 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.73/update" aktualisiert: webcat2.dat webcat3.dat webcat4.dat vbase031.vdf 7.11.108.72 aevdf.dat 7.11.108.72 18.10.2013 09:32 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 17.10.2013 22:26 [Updater] Update erfolgreich durchgeführt Update auf Computer ANKER-PC (192.168.0.100) von "hxxp://80.190.148.73/update" wurde erfolgreich durchgeführt. Es sind keine neuen Engine/VDF Dateien verfügbar. 17.10.2013 22:26 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 17.10.2013 20:27 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://89.105.213.21/update" aktualisiert: webcat2.dat webcat3.dat webcat4.dat vbase031.vdf 7.11.108.50 aevdf.dat 7.11.108.50 17.10.2013 20:26 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. 17.10.2013 18:27 [Updater] Update erfolgreich durchgeführt Update von Avira Internet Security auf Computer ANKER-PC (192.168.0.100) erfolgreich durchgeführt. Folgende Dateien wurden von "hxxp://80.190.148.73/update" aktualisiert: webcat1.dat webcat2.dat webcat3.dat webcat4.dat vbase023.vdf 7.11.108.15 vbase024.vdf 7.11.108.16 vbase025.vdf 7.11.108.17 vbase026.vdf 7.11.108.18 vbase027.vdf 7.11.108.19 vbase028.vdf 7.11.108.20 vbase029.vdf 7.11.108.21 vbase030.vdf 7.11.108.22 vbase031.vdf 7.11.108.38 aevdf.dat 7.11.108.38 17.10.2013 18:26 [Planer] Auftrag gestartet Auftrag "Automatisches Update" wurde erfolgreich gestartet. Da ich mit dem Ganzen ziemlich überfordert bin weiß ich nicht wie ich mich weiter verhalten soll. Wie "sicher" ist mein PC? Onlinebanking traue ich mich nicht, warte deshalb auf eure Rückmeldung. Hier noch ein paar Beobachtungen: Das Plugin "adobe flash" stürzt ständig ab seit Monaten. Das hatte ich früher auch gegoogelt und einiges befolgt aber das Problem nicht in den Griff bekommen. Leider keine Notizen darüber gemacht. Meine Emails über Outlook werden seit einiger Zeit öfter nicht empfangen oder nicht gesendet sodass ich die entsprechenden Anweisungen mehrfach erteilen muss. In der letzten Zeit kam es vor, dass ich die Meldung beim surfen bekam, dass der Server ausgelastet sei. Beim laden und speichern von Bildern kam ein Fenster über ein Script das gestartet wird, das habe ich immer beendet. Auf meinen Test heute nach den Scans blieb dieses Fenster aus sodass ich den dortigenText nicht wiedergeben kann. Bei mehreren geöffneten Fenstern im Mozilla und parallel geöffneten Programmen kam es oft vor, dass das Notebook heftig gearbeitet hat und der Lüfter lief ständig. Das war früher nicht so arg zu beobachten. (Ok, ich geb's zu, bei vielen Anwendungen gleichzeitig darf der PC schon mal überfordert sein, oder?) Die geöffneten Mozilla Tabs flackerten dann und ließen sich nicht mehr anwählen bzw. führten keine Befehle aus. Habe dann immer Tabs geschlossen und Anwendungen auch bis es wieder normal funktionierte. Danke schon einmal für eure Hilfe. Viele Grüße, A. |
|
16.11.2013, 16:17
| #2 |
| /// the machine /// TB-Ausbilder    | Malware Fund Windows 7 hi,
__________________ So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
16.11.2013, 17:40
| #3 |
| | Malware Fund Windows 7 Hallo Schrauber, dankeschön, hoffe alles richtig gemacht zu haben.
__________________FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 14-11-2013 Ran by Anke R (ATTENTION: The logged in user is not administrator) on ANKER-PC on 16-11-2013 17:28:32 Running from C:\Users\Anke R\Desktop Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard Internet Explorer Version 10 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe (Dell Inc.) C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRAY.EXE (Dell Inc.) C:\Program Files\Dell\QuickSet\quickset.exe (Microsoft Corporation) C:\Windows\WindowsMobile\wmdc.exe (Tracker Software Products Ltd.) C:\Program Files (x86)\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe (Evoluent) C:\Program Files (x86)\Evoluent\VMouse\EvoMouExec.exe (Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe (Creative Technology Ltd) C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe () C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe (Advanced Micro Devices Inc.) c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe (Eastman Kodak Company) C:\Program Files (x86)\Kodak\Document Imaging\kds_i1100\Smart Touch\KSSCFG.exe (Geek Software GmbH) C:\Program Files (x86)\pdf24\pdf24.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe () C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe (Eastman Kodak Company) C:\Program Files (x86)\Kodak\Document Imaging\kds_i1100\Smart Touch\KSSE.exe (ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe (Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1812776 2009-06-26] (Synaptics Incorporated) HKLM\...\Run: [SysTrayApp] - C:\Program Files\IDT\WDM\sttray64.exe [450048 2009-07-15] (IDT, Inc.) HKLM\...\Run: [Broadcom Wireless Manager UI] - C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRAY.EXE [4968960 2009-07-17] (Dell Inc.) HKLM\...\Run: [QuickSet] - C:\Program Files\Dell\QuickSet\quickset.exe [3180624 2009-07-02] (Dell Inc.) HKLM\...\Run: [Windows Mobile Device Center] - C:\Windows\WindowsMobile\wmdc.exe [660360 2007-05-31] (Microsoft Corporation) HKLM\...\Run: [Kernel and Hardware Abstraction Layer] - C:\Windows\KHALMNPR.Exe [134416 2007-04-11] (Logitech Inc.) HKLM\...\Run: [SpywareTerminatorShield] - C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorShield.exe HKLM\...\Run: [SpywareTerminatorUpdater] - C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe HKLM\...\RunOnce: [*WerKernelReporting] - %SYSTEMROOT%\SYSTEM32\WerFault.exe -k -rq [415232 2009-07-14] (Microsoft Corporation) HKLM-x32\...\RunOnce: ["C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.exe"] - "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.exe" [559616 2012-01-04] (Dell) HKLM-x32\...\RunOnce: [ Malwarebytes Anti-Malware ] - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent [532040 2013-04-04] (Malwarebytes Corporation) HKCU\...\Run: [pdfSaver3] - C:\Program Files (x86)\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe [380928 2004-09-05] (Tracker Software Products Ltd.) HKCU\...\Run: [OpAgent] - "C:\Program Files (x86)\Nuance\OmniPage15\OpAgent.exe" /agent HKCU\...\Run: [DWQueuedReporting] - C:\Program Files\Common Files\Microsoft Shared\DW\DWTRIG20.EXE [1064872 2007-02-23] (Microsoft Corporation) MountPoints2: {422d9a5c-cdfd-11df-9f1f-0026b9a35d21} - E:\LaunchU3.exe -a HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2009-08-14] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [PDVDDXSrv] - C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe [140520 2009-06-25] (CyberLink Corp.) HKLM-x32\...\Run: [Dell Webcam Central] - C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe [409744 2009-06-24] (Creative Technology Ltd) HKLM-x32\...\Run: [Desktop Disc Tool] - C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe [498160 2009-10-15] () HKLM-x32\...\Run: [GrooveMonitor] - C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation) HKLM-x32\...\Run: [pdfSaver3] - [x] HKLM-x32\...\Run: [hpqSRMon] - C:\Program Files (x86)\HP\Digital Imaging\bin\HpqSRmon.exe [150528 2008-07-22] (Hewlett-Packard) HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2010-03-17] (Apple Inc.) HKLM-x32\...\Run: [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe [49208 2010-06-09] (Hewlett-Packard) HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [141624 2010-06-15] (Apple Inc.) HKLM-x32\...\Run: [Smart Touch i1100] - C:\Program Files (x86)\Kodak\Document Imaging\kds_i1100\Smart Touch\KSSCFG.exe [221184 2010-06-01] (Eastman Kodak Company) HKLM-x32\...\Run: [] - [x] HKLM-x32\...\Run: [PDFPrint] - C:\Program Files (x86)\pdf24\pdf24.exe [163000 2012-12-12] (Geek Software GmbH) HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated) HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-14] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [DivXMediaServer] - C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-09-11] (DivX, LLC) HKLM-x32\...\Run: [DivXUpdate] - C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1861968 2013-08-29] () ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/USCON/8 HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/USCON/8 HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie SearchScopes: HKLM - DefaultScope {D4BC5B5C-596A-473E-8E16-D488A3971DD8} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLCDF8&pc=MDDC&src=IE-SearchBox SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 - DefaultScope {11A4524D-C08C-44AB-918A-E60F34F6931E} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLCDF8&pc=MDDC&src=IE-SearchBox SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKCU - DefaultScope {11A4524D-C08C-44AB-918A-E60F34F6931E} URL = SearchScopes: HKCU - {11A4524D-C08C-44AB-918A-E60F34F6931E} URL = SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll No File BHO-x32: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\smart web printing\hpswp_printenhancer.dll (Hewlett-Packard Co.) BHO-x32: BuzzSearch - {5cf5a690-c8f4-488e-9d20-f21aef602d41} - C:\Program Files (x86)\BuzzSearch\BuzzSearchBHO.dll (BuzzSearch) BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) BHO-x32: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) BHO-x32: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\7.2.241.0\BingExt.dll (Microsoft Corporation.) BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No File BHO-x32: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\smart web printing\hpswp_BHO.dll (Hewlett-Packard Co.) Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\7.2.241.0\BingExt.dll (Microsoft Corporation.) Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler-x32: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler-x32: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation) Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation) Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - No File Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 FireFox: ======== FF ProfilePath: C:\Users\Anke R\AppData\Roaming\Mozilla\Firefox\Profiles\enblvoy6.default FF Homepage: hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll () FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll () FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll () FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll (DivX, LLC) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 ==================== Services (Whitelisted) ================= R2 AntiVirFirewallService; C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe [1012280 2013-11-14] (Avira Operations GmbH & Co. KG) R2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe [948296 2013-11-14] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-11-14] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-14] (Avira Operations GmbH & Co. KG) R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-11-14] (Avira Operations GmbH & Co. KG) R2 lmhosts; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) R2 NlaSvc; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) R2 nsi; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) R2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_fd9b60625db011f9\STacSV64.exe [240128 2009-07-15] (IDT, Inc.) R2 Update BuzzSearch; C:\Program Files (x86)\BuzzSearch\updateBuzzSearch.exe [66336 2013-11-08] () R2 Util BuzzSearch; C:\Program Files (x86)\BuzzSearch\bin\utilBuzzSearch.exe [66336 2013-11-14] () R2 wltrysvc; C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRYSVC.EXE [33280 2009-07-17] () ==================== Drivers (Whitelisted) ==================== R3 avfwim; C:\Windows\System32\DRIVERS\avfwim.sys [114608 2013-07-29] (Avira GmbH) R1 avfwot; C:\Windows\System32\DRIVERS\avfwot.sys [141376 2013-07-29] (Avira GmbH) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [106904 2013-11-14] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132600 2013-11-14] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-14] (Avira Operations GmbH & Co. KG) R3 PCDSRVC{1E208CE0-FB7451FF-06020101}_0; \??\c:\program files\dell support center\pcdsrvc_x64.pkms [x] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-11-16 17:28 - 2013-11-16 17:29 - 00015014 _____ C:\Users\Anke R\Desktop\FRST.txt 2013-11-16 17:28 - 2013-11-16 17:28 - 00000000 ____D C:\FRST 2013-11-16 17:25 - 2013-11-16 17:25 - 01957794 _____ (Farbar) C:\Users\Anke R\Desktop\FRST64.exe 2013-11-15 17:06 - 2013-11-16 17:18 - 00000000 ____D C:\Users\Anke R\Desktop\Malwarebytes 2013-11-15 17:00 - 2013-11-15 17:00 - 00000564 _____ C:\Windows\Tasks\PCDoctorBackgroundMonitorTask-Delay.job 2013-11-15 16:39 - 2013-11-15 16:39 - 00001111 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2013-11-15 16:39 - 2013-11-15 16:39 - 00000000 ____D C:\Users\Anke Alltag\AppData\Roaming\Malwarebytes 2013-11-15 16:39 - 2013-11-15 16:39 - 00000000 ____D C:\ProgramData\Malwarebytes 2013-11-15 16:39 - 2013-11-15 16:39 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware 2013-11-15 16:39 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2013-11-15 16:36 - 2013-11-15 16:36 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Anke R\Downloads\mbam-setup-1.75.0.1300.exe 2013-11-14 17:52 - 2013-11-14 21:46 - 00000000 ____D C:\Users\Anke R\Desktop\LR 2013-11-14 15:39 - 2013-10-12 09:45 - 02241536 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2013-11-14 15:39 - 2013-10-12 09:45 - 01364992 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2013-11-14 15:39 - 2013-10-12 09:45 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2013-11-14 15:39 - 2013-10-12 09:43 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2013-11-14 15:39 - 2013-10-12 09:43 - 03959808 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2013-11-14 15:39 - 2013-10-12 09:43 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2013-11-14 15:39 - 2013-10-12 09:43 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2013-11-14 15:39 - 2013-10-12 09:43 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2013-11-14 15:39 - 2013-10-12 09:43 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2013-11-14 15:39 - 2013-10-12 09:43 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll 2013-11-14 15:39 - 2013-10-12 09:43 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2013-11-14 15:39 - 2013-10-12 09:43 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2013-11-14 15:39 - 2013-10-12 09:43 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2013-11-14 15:39 - 2013-10-12 08:03 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2013-11-14 15:39 - 2013-10-12 08:03 - 01138176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2013-11-14 15:39 - 2013-10-12 08:02 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2013-11-14 15:39 - 2013-10-12 08:02 - 02877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2013-11-14 15:39 - 2013-10-12 08:02 - 02049024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2013-11-14 15:39 - 2013-10-12 08:02 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2013-11-14 15:39 - 2013-10-12 08:02 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2013-11-14 15:39 - 2013-10-12 08:02 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2013-11-14 15:39 - 2013-10-12 08:02 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll 2013-11-14 15:39 - 2013-10-12 08:02 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2013-11-14 15:39 - 2013-10-12 08:02 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2013-11-14 15:39 - 2013-10-12 08:02 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2013-11-14 15:39 - 2013-10-12 07:35 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2013-11-14 15:39 - 2013-10-12 07:08 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2013-11-14 15:39 - 2013-10-12 06:44 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe 2013-11-14 15:39 - 2013-10-12 06:15 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe 2013-11-14 15:38 - 2013-10-12 09:43 - 19269632 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2013-11-14 15:38 - 2013-10-12 08:02 - 14355968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2013-11-14 15:21 - 2013-11-15 16:16 - 00000000 ____D C:\Program Files (x86)\Spyware Terminator 2013-11-14 15:21 - 2013-11-14 15:21 - 00051496 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\stflt.sys 2013-11-14 14:06 - 2013-11-14 14:06 - 00000000 ____D C:\Users\Anke Alltag\AppData\Roaming\DivX 2013-11-14 14:05 - 2013-11-14 14:06 - 00000000 ____D C:\Program Files\DivX 2013-11-14 14:03 - 2013-11-16 17:13 - 00000310 _____ C:\Windows\Tasks\DigitalSite.job 2013-11-14 14:03 - 2013-11-14 22:04 - 00000000 ____D C:\Program Files (x86)\BuzzSearch 2013-11-14 14:03 - 2013-11-14 14:06 - 00000000 ____D C:\ProgramData\DivX 2013-11-14 14:03 - 2013-11-14 14:06 - 00000000 ____D C:\Program Files (x86)\DivX 2013-11-14 14:03 - 2013-11-14 14:03 - 00715038 _____ C:\Windows\unins000.exe 2013-11-14 14:03 - 2013-11-14 14:03 - 00001996 _____ C:\Windows\unins000.dat 2013-11-14 14:03 - 2013-11-14 14:03 - 00000000 ____D C:\Users\Anke Alltag\AppData\Roaming\LavFilters 2013-11-14 14:03 - 2013-11-14 14:03 - 00000000 ____D C:\Users\Anke Alltag\AppData\Roaming\DigitalSite 2013-11-14 14:03 - 2013-11-14 14:03 - 00000000 ____D C:\Users\Anke Alltag\AppData\Roaming\CDXReader 2013-11-14 14:03 - 2013-11-14 14:03 - 00000000 ____D C:\Program Files (x86)\Xvid 2013-11-14 14:03 - 2013-11-14 14:03 - 00000000 ____D C:\Program Files (x86)\OpenSource Flash Video Splitter 2013-11-14 14:03 - 2013-11-14 14:03 - 00000000 ____D C:\Program Files (x86)\Lame For Audacity 2013-11-14 14:03 - 2013-11-14 14:03 - 00000000 ____D C:\Program Files (x86)\Haali 2013-11-14 14:03 - 2013-11-14 14:03 - 00000000 ____D C:\Program Files (x86)\ffdshow 2013-11-14 14:03 - 2013-11-14 14:03 - 00000000 ____D C:\Program Files (x86)\DSP-worx 2013-11-14 14:03 - 2013-11-14 14:03 - 00000000 ____D C:\Program Files (x86)\DirectVobSub 2013-11-14 14:03 - 2012-02-26 16:47 - 00079360 _____ C:\Windows\SysWOW64\ff_vfw.dll 2013-11-14 14:03 - 2012-01-09 20:45 - 00178688 _____ C:\Windows\SysWOW64\unrar.dll 2013-11-14 14:03 - 2011-12-07 19:37 - 00148992 _____ ( ) C:\Windows\system32\lagarith.dll 2013-11-14 14:03 - 2011-12-07 19:32 - 00216064 _____ ( ) C:\Windows\SysWOW64\lagarith.dll 2013-11-14 14:03 - 2011-05-30 14:42 - 00255488 _____ C:\Windows\system32\xvidvfw.dll 2013-11-14 14:03 - 2011-05-30 14:42 - 00240640 _____ C:\Windows\SysWOW64\xvidvfw.dll 2013-11-14 14:03 - 2011-05-23 10:52 - 00153088 _____ C:\Windows\SysWOW64\xvid.ax 2013-11-14 14:03 - 2011-05-23 08:49 - 00173568 _____ C:\Windows\system32\xvid.ax 2013-11-14 14:03 - 2011-05-23 08:46 - 00645632 _____ C:\Windows\SysWOW64\xvidcore.dll 2013-11-14 14:03 - 2011-05-23 08:45 - 00696832 _____ C:\Windows\system32\xvidcore.dll 2013-11-14 13:31 - 2013-10-12 03:30 - 00830464 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll 2013-11-14 13:31 - 2013-10-12 03:29 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL 2013-11-14 13:31 - 2013-10-12 03:29 - 00324096 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL 2013-11-14 13:31 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll 2013-11-14 13:31 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL 2013-11-14 13:31 - 2013-10-05 21:25 - 01474048 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll 2013-11-14 13:31 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll 2013-11-14 13:31 - 2013-10-04 03:28 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll 2013-11-14 13:31 - 2013-10-04 03:25 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll 2013-11-14 13:31 - 2013-10-04 03:24 - 01930752 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll 2013-11-14 13:31 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll 2013-11-14 13:31 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll 2013-11-14 13:31 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credui.dll 2013-11-14 13:31 - 2013-10-03 03:23 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll 2013-11-14 13:31 - 2013-10-03 03:00 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll 2013-11-14 13:31 - 2013-09-28 02:09 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys 2013-11-14 13:31 - 2013-09-25 03:26 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2013-11-14 13:31 - 2013-09-25 03:26 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2013-11-14 13:31 - 2013-09-25 03:23 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2013-11-14 13:31 - 2013-09-25 03:23 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2013-11-14 13:31 - 2013-09-25 03:23 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll 2013-11-14 13:31 - 2013-09-25 03:22 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2013-11-14 13:31 - 2013-09-25 03:21 - 01447936 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2013-11-14 13:31 - 2013-09-25 03:21 - 00307200 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2013-11-14 13:31 - 2013-09-25 02:58 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll 2013-11-14 13:31 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll 2013-11-14 13:31 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll 2013-11-14 13:31 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll 2013-11-14 13:31 - 2013-09-25 02:03 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2013-11-14 13:31 - 2013-07-04 13:18 - 00458712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys 2013-11-13 11:45 - 2013-11-13 11:45 - 00000000 ____D C:\ProgramData\WebEx ==================== One Month Modified Files and Folders ======= 2013-11-16 17:29 - 2013-11-16 17:28 - 00015014 _____ C:\Users\Anke R\Desktop\FRST.txt 2013-11-16 17:28 - 2013-11-16 17:28 - 00000000 ____D C:\FRST 2013-11-16 17:28 - 2009-07-14 05:45 - 00014032 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2013-11-16 17:28 - 2009-07-14 05:45 - 00014032 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2013-11-16 17:25 - 2013-11-16 17:25 - 01957794 _____ (Farbar) C:\Users\Anke R\Desktop\FRST64.exe 2013-11-16 17:18 - 2013-11-15 17:06 - 00000000 ____D C:\Users\Anke R\Desktop\Malwarebytes 2013-11-16 17:14 - 2009-07-14 06:10 - 01437182 _____ C:\Windows\WindowsUpdate.log 2013-11-16 17:13 - 2013-11-14 14:03 - 00000310 _____ C:\Windows\Tasks\DigitalSite.job 2013-11-16 17:13 - 2013-07-30 10:53 - 00019401 _____ C:\Windows\setupact.log 2013-11-16 17:13 - 2013-01-30 17:42 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2013-11-16 10:03 - 2009-07-14 18:58 - 00654400 _____ C:\Windows\system32\perfh007.dat 2013-11-16 10:03 - 2009-07-14 18:58 - 00130240 _____ C:\Windows\system32\perfc007.dat 2013-11-16 10:03 - 2009-07-14 06:13 - 01498742 _____ C:\Windows\system32\PerfStringBackup.INI 2013-11-16 09:59 - 2011-03-03 16:24 - 00000422 _____ C:\Windows\Tasks\SystemToolsDailyTest.job 2013-11-15 17:00 - 2013-11-15 17:00 - 00000564 _____ C:\Windows\Tasks\PCDoctorBackgroundMonitorTask-Delay.job 2013-11-15 17:00 - 2011-03-03 16:24 - 00000564 _____ C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job 2013-11-15 16:39 - 2013-11-15 16:39 - 00001111 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2013-11-15 16:39 - 2013-11-15 16:39 - 00000000 ____D C:\Users\Anke Alltag\AppData\Roaming\Malwarebytes 2013-11-15 16:39 - 2013-11-15 16:39 - 00000000 ____D C:\ProgramData\Malwarebytes 2013-11-15 16:39 - 2013-11-15 16:39 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware 2013-11-15 16:36 - 2013-11-15 16:36 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Anke R\Downloads\mbam-setup-1.75.0.1300.exe 2013-11-15 16:18 - 2010-01-25 04:08 - 00000000 ____D C:\Program Files (x86)\Dell DataSafe Local Backup 2013-11-15 16:17 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2013-11-15 16:16 - 2013-11-14 15:21 - 00000000 ____D C:\Program Files (x86)\Spyware Terminator 2013-11-14 22:04 - 2013-11-14 14:03 - 00000000 ____D C:\Program Files (x86)\BuzzSearch 2013-11-14 21:46 - 2013-11-14 17:52 - 00000000 ____D C:\Users\Anke R\Desktop\LR 2013-11-14 21:27 - 2012-02-14 13:41 - 00000000 ____D C:\Windows\Minidump 2013-11-14 21:26 - 2013-09-18 08:22 - 534400481 _____ C:\Windows\MEMORY.DMP 2013-11-14 17:58 - 2010-08-09 13:15 - 00000000 ____D C:\Users\Anke R\Desktop\Gewerbe 2013-11-14 17:57 - 2012-09-07 08:58 - 00000000 ____D C:\Users\Anke R\Desktop\Papier 2013-11-14 17:55 - 2012-09-07 08:58 - 00000000 ____D C:\Users\Anke R\Desktop\Schmuck ausdrucken 2013-11-14 17:38 - 2010-01-31 15:51 - 00118640 _____ C:\Users\Anke R\AppData\Local\GDIPFONTCACHEV1.DAT 2013-11-14 17:30 - 2009-07-14 05:45 - 00449464 _____ C:\Windows\system32\FNTCACHE.DAT 2013-11-14 15:38 - 2010-01-25 04:11 - 00000000 ____D C:\ProgramData\Microsoft Help 2013-11-14 15:37 - 2010-08-26 14:46 - 00000000 ____D C:\Windows\WindowsMobile 2013-11-14 15:36 - 2013-08-15 12:11 - 00000000 ____D C:\Windows\system32\MRT 2013-11-14 15:35 - 2010-02-04 17:46 - 82896128 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2013-11-14 15:21 - 2013-11-14 15:21 - 00051496 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\stflt.sys 2013-11-14 14:06 - 2013-11-14 14:06 - 00000000 ____D C:\Users\Anke Alltag\AppData\Roaming\DivX 2013-11-14 14:06 - 2013-11-14 14:05 - 00000000 ____D C:\Program Files\DivX 2013-11-14 14:06 - 2013-11-14 14:03 - 00000000 ____D C:\ProgramData\DivX 2013-11-14 14:06 - 2013-11-14 14:03 - 00000000 ____D C:\Program Files (x86)\DivX 2013-11-14 14:03 - 2013-11-14 14:03 - 00715038 _____ C:\Windows\unins000.exe 2013-11-14 14:03 - 2013-11-14 14:03 - 00001996 _____ C:\Windows\unins000.dat 2013-11-14 14:03 - 2013-11-14 14:03 - 00000000 ____D C:\Users\Anke Alltag\AppData\Roaming\LavFilters 2013-11-14 14:03 - 2013-11-14 14:03 - 00000000 ____D C:\Users\Anke Alltag\AppData\Roaming\DigitalSite 2013-11-14 14:03 - 2013-11-14 14:03 - 00000000 ____D C:\Users\Anke Alltag\AppData\Roaming\CDXReader 2013-11-14 14:03 - 2013-11-14 14:03 - 00000000 ____D C:\Program Files (x86)\Xvid 2013-11-14 14:03 - 2013-11-14 14:03 - 00000000 ____D C:\Program Files (x86)\OpenSource Flash Video Splitter 2013-11-14 14:03 - 2013-11-14 14:03 - 00000000 ____D C:\Program Files (x86)\Lame For Audacity 2013-11-14 14:03 - 2013-11-14 14:03 - 00000000 ____D C:\Program Files (x86)\Haali 2013-11-14 14:03 - 2013-11-14 14:03 - 00000000 ____D C:\Program Files (x86)\ffdshow 2013-11-14 14:03 - 2013-11-14 14:03 - 00000000 ____D C:\Program Files (x86)\DSP-worx 2013-11-14 14:03 - 2013-11-14 14:03 - 00000000 ____D C:\Program Files (x86)\DirectVobSub 2013-11-14 13:41 - 2013-09-09 09:31 - 00009908 _____ C:\Windows\PFRO.log 2013-11-14 13:38 - 2013-07-29 13:02 - 00083160 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys 2013-11-14 13:38 - 2013-07-29 12:53 - 00132600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys 2013-11-14 13:38 - 2013-07-29 12:53 - 00106904 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys 2013-11-14 13:38 - 2013-07-29 12:53 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys 2013-11-13 11:45 - 2013-11-13 11:45 - 00000000 ____D C:\ProgramData\WebEx 2013-11-13 11:07 - 2010-01-31 19:07 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2013-11-13 11:05 - 2010-01-31 19:07 - 00000000 ____D C:\Users\Anke R\AppData\Local\Mozilla 2013-11-13 10:31 - 2011-04-25 10:19 - 00000000 ____D C:\Users\Anke Alltag 2013-11-06 23:01 - 2013-06-10 08:32 - 00000000 ____D C:\Users\Anke R\Desktop\Album Venedig 2013-11-06 22:41 - 2012-09-07 08:57 - 00000000 ____D C:\Users\Anke R\Desktop\23 2013-11-05 19:51 - 2013-07-04 12:52 - 00000000 ____D C:\Users\Anke R\Documents\LR 2013-10-29 11:27 - 2011-04-29 13:05 - 00000000 ____D C:\Users\Anke R\Documents\Geschäft Some content of TEMP: ==================== C:\Users\Anke R\AppData\Local\Temp\AskSLib.dll C:\Users\Anke R\AppData\Local\Temp\avgnt.exe C:\Users\Anke R\AppData\Local\Temp\jre-6u21-windows-i586-iftw-rv.exe C:\Users\Anke R\AppData\Local\Temp\jre-6u24-windows-i586-iftw-rv.exe C:\Users\Anke R\AppData\Local\Temp\pdf24-creator-update.exe C:\Users\Anke R\AppData\Local\Temp\SetupAssistant.exe C:\Users\Anke R\AppData\Local\Temp\Uninstall.exe C:\Users\Anke R\AppData\Local\Temp\VORLAGEN_EXPLORER.EXE ==================== Bamital & volsnap Check ================= C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\SysWOW64\wininit.exe => MD5 is legit C:\Windows\explorer.exe => MD5 is legit C:\Windows\SysWOW64\explorer.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\SysWOW64\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\SysWOW64\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\SysWOW64\userinit.exe => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit ==================== End Of Log ============================ Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 14-11-2013
Ran by Anke R at 2013-11-16 17:30:49
Running from C:\Users\Anke R\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
Update for Microsoft Office 2007 (KB2508958) (x32)
64 Bit HP CIO Components Installer (Version: 7.2.8)
8000A809 (x32 Version: 50.0.165.000)
8000A809_eDocs (x32 Version: 50.0.165.000)
8000A809_Help (x32 Version: 1.00.0000)
ACDSee 5.0 Standard (x32 Version: 5.0.0)
Adobe Acrobat Connect Add-in (HKCU)
Adobe Connect Add-in (HKCU)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.117)
Adobe Photoshop Elements 8.0 (x32 Version: 8.0)
Adobe Reader XI (11.0.05) - Deutsch (x32 Version: 11.0.05)
Advanced Audio FX Engine (x32 Version: 1.12.05)
AIO_Scan (x32 Version: 130.0.365.000)
Apple Application Support (x32 Version: 1.3.0)
Apple Mobile Device Support (Version: 3.1.0.62)
Apple Software Update (x32 Version: 2.1.1.116)
Assistant 5.05.013 (x32 Version: 5.5.13.0)
ATI Catalyst Control Center (x32 Version: 2.009.0813.2130)
Avira Internet Security (x32 Version: 14.0.1.719)
Avira System Speedup (x32 Version: 1.2.1.8700)
Bing Bar (x32 Version: 7.2.241.0)
BPDSoftware (x32 Version: 50.0.165.000)
BPDSoftware_Ini (x32 Version: 1.00.0000)
BufferChm (x32 Version: 130.0.331.000)
BuzzSearch 2013.11.07.232809 (Version: 2013.11.07.232809)
C7200 (x32 Version: 130.0.365.000)
C7200_Help (x32 Version: 100.0.206.000)
Catalyst Control Center - Branding (x32 Version: 1.00.0000)
Catalyst Control Center Core Implementation (x32 Version: 2009.0813.2131.36817)
Catalyst Control Center Graphics Full Existing (x32 Version: 2009.0813.2131.36817)
Catalyst Control Center Graphics Full New (x32 Version: 2009.0813.2131.36817)
Catalyst Control Center Graphics Light (x32 Version: 2009.0813.2131.36817)
Catalyst Control Center Graphics Previews Common (x32 Version: 2009.0813.2131.36817)
Catalyst Control Center Graphics Previews Vista (x32 Version: 2009.0813.2131.36817)
Catalyst Control Center InstallProxy (x32 Version: 2009.0813.2131.36817)
Catalyst Control Center Localization All (x32 Version: 2009.0813.2131.36817)
CCC Help Chinese Standard (x32 Version: 2009.0813.2130.36817)
CCC Help Chinese Traditional (x32 Version: 2009.0813.2130.36817)
CCC Help Danish (x32 Version: 2009.0813.2130.36817)
CCC Help Dutch (x32 Version: 2009.0813.2130.36817)
CCC Help English (x32 Version: 2009.0813.2130.36817)
CCC Help Finnish (x32 Version: 2009.0813.2130.36817)
CCC Help French (x32 Version: 2009.0813.2130.36817)
CCC Help German (x32 Version: 2009.0813.2130.36817)
CCC Help Italian (x32 Version: 2009.0813.2130.36817)
CCC Help Japanese (x32 Version: 2009.0813.2130.36817)
CCC Help Korean (x32 Version: 2009.0813.2130.36817)
CCC Help Norwegian (x32 Version: 2009.0813.2130.36817)
CCC Help Portuguese (x32 Version: 2009.0813.2130.36817)
CCC Help Russian (x32 Version: 2009.0813.2130.36817)
CCC Help Spanish (x32 Version: 2009.0813.2130.36817)
CCC Help Swedish (x32 Version: 2009.0813.2130.36817)
ccc-core-static (x32 Version: 2009.0813.2131.36817)
ccc-utility64 (Version: 2009.0813.2131.36817)
Cisco EAP-FAST Module (x32 Version: 2.2.14)
Cisco LEAP Module (x32 Version: 1.0.19)
Cisco PEAP Module (x32 Version: 1.1.6)
Compatibility Pack für 2007 Office System (x32 Version: 12.0.6612.1000)
Copy (x32 Version: 130.0.428.000)
DC-Bass Source 1.3.0 (x32)
Dell DataSafe Local Backup - Support Software (x32 Version: 9.4.60)
Dell DataSafe Local Backup (x32 Version: 9.4.60)
Dell Edoc Viewer (Version: 1.0.0)
Dell Getting Started Guide (x32 Version: 1.00.0000)
Dell Support Center (Version: 3.0.5744.02)
Dell Webcam Central (x32 Version: 1.40.05)
Dell Wireless WLAN Card Utility (Version: 5.30.21.0)
Destinations (x32 Version: 140.0.77.000)
DeviceDiscovery (x32 Version: 130.0.465.000)
DHTML Editing Component (x32 Version: 6.02.0001)
DirectVobSub 2.40.4209 (x32 Version: 2.40.4209)
DivX-Setup (x32 Version: 2.6.1.8)
dm-Fotowelt (x32)
DocProc (x32 Version: 13.0.0.0)
Evoluent Mouse Manager (x32 Version: 3.3.0)
Fax (x32 Version: 130.0.418.000)
ffdshow v1.1.4399 [2012-03-22] (x32 Version: 1.1.4399.0)
GPBaseService2 (x32 Version: 130.0.371.000)
Haali Media Splitter (x32)
HP Imaging Device Functions 13.0 (Version: 13.0)
HP Officejet Pro 8000 A809 Series (Version: 13.0)
HP Photosmart All-In-One Driver Software 13.0 Rel. 2 (Version: 13.0)
HP Photosmart Essential 3.5 (Version: 3.5)
HP Smart Web Printing 4.60 (Version: 4.60)
HP Solution Center 13.0 (Version: 13.0)
HP Update (x32 Version: 5.005.000.001)
HPDiagnosticAlert (x32 Version: 1.00.0000)
HPPhotoGadget (x32 Version: 130.0.282.000)
HPPhotoSmartDiscLabel_PaperLabel (x32 Version: 2.04.0000)
HPPhotoSmartDiscLabel_PrintOnDisc (x32 Version: 2.04.0000)
HPPhotoSmartDiscLabelContent1 (x32 Version: 2.04.0000)
hpphotosmartdisclabelplugin (x32 Version: 2.04.0000)
HPPhotosmartEssential (x32 Version: 2.04.0000)
HPProductAssistant (x32 Version: 130.0.371.000)
HPSSupply (x32 Version: 130.0.371.000)
IrfanView (remove only) (x32)
iTunes (Version: 9.2.0.61)
Java Auto Updater (x32 Version: 2.0.3.1)
Junk Mail filter update (x32 Version: 14.0.8089.726)
KODAK i1100 - Smart Touch (x32 Version: 1.5.22.146)
KODAK ScanMate i1120 Scanner (x32 Version: 1.11)
Lagarith Lossless Codec (1.3.27) (x32)
LAME v3.99.3 (for Windows) (x32)
Live! Cam Avatar Creator (x32 Version: 4.6.3009.1)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
Medion GoPal Assistant 4.03.006 (x32 Version: 4.3.6.0)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Choice Guard (x32 Version: 2.0.48.0)
Microsoft Office 2007 Service Pack 3 (SP3) (x32)
Microsoft Office Access MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Enterprise 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (x32 Version: 14.0.5130.5003)
Microsoft Office FrontPage 2003 (x32 Version: 11.0.8173.0)
Microsoft Office Groove MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Home and Student 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office InfoPath MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (x32 Version: 2.0.4024.1)
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000)
Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Outlook MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office PowerPoint Viewer 2007 (German) (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32)
Microsoft Office Publisher MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Suite Activation Assistant (x32 Version: 2.9)
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Sync Framework Runtime Native v1.0 (x86) (x32 Version: 1.0.1215.0)
Microsoft Sync Framework Services Native v1.0 (x86) (x32 Version: 1.0.1215.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (x32 Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.50727.42)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 (Version: 8.0.51011)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.50727.42)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000)
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (x32 Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft Works (x32 Version: 9.7.0621)
MindManager X5 Pro (x32 Version: 5.2.344)
Mozilla Firefox 25.0 (x86 de) (x32 Version: 25.0)
Mozilla Maintenance Service (x32 Version: 15.0)
MSVCRT (x32 Version: 14.0.1468.721)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
myPrintMileage (Officejet Pro 8000 A809) (x32 Version: 1.00.0000)
Network64 (Version: 130.0.579.000)
Network64 (Version: 140.0.221.000)
OCR Software by I.R.I.S. 13.0 (Version: 13.0)
OpenSource Flash Video Splitter 1.0.0.5 (x32 Version: 1.0.0.5)
PDF24 Creator 5.2.0 (x32)
PDF-XChange 3.0 (x32)
PowerDVD DX (x32 Version: 8.3.5424)
ProductContext (x32 Version: 50.0.165.000)
PS_AIO_02_ProductContext (x32 Version: 130.0.365.000)
PS_AIO_02_Software (x32 Version: 130.0.365.000)
PS_AIO_02_Software_Min (x32 Version: 130.0.365.000)
Quickset64 (Version: 9.6.6)
QuickTime (x32 Version: 7.66.71.0)
Roxio Burn (x32 Version: 1.01)
S.A.D. Haushaltsbuch 2009 (x32)
Scan (x32 Version: 140.0.80.000)
Shop for HP Supplies (Version: 13.0)
Silhouette Studio (x32 Version: 2.8.4)
Skins (x32 Version: 2009.0813.2131.36817)
SmartWebPrinting (x32 Version: 140.0.186.000)
SNAPFISH (x32)
SolutionCenter (x32 Version: 130.0.373.000)
Status (x32 Version: 130.0.469.000)
Synaptics Pointing Device Driver (Version: 13.2.2.2)
Toolbox (x32 Version: 130.0.648.000)
TrayApp (x32 Version: 130.0.422.000)
UnloadSupport (x32 Version: 11.0.0)
Update for 2007 Microsoft Office System (KB967642) (x32)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (x32)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (x32)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2825642) 32-Bit Edition (x32)
Update für Microsoft Office Excel 2007 Help (KB963678) (x32)
Update für Microsoft Office Outlook 2007 Help (KB963677) (x32)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (x32)
Update für Microsoft Office Word 2007 Help (KB963665) (x32)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0)
WebEx Event-Manager für Firefox oder Chrome (x32 Version: 28.12.1.16851)
WebReg (x32 Version: 130.0.132.017)
Windows Live Anmelde-Assistent (x32 Version: 5.000.818.5)
Windows Live Call (x32 Version: 14.0.8064.0206)
Windows Live Communications Platform (x32 Version: 14.0.8064.206)
Windows Live Essentials (x32 Version: 14.0.8089.0726)
Windows Live Essentials (x32 Version: 14.0.8089.726)
Windows Live Fotogalerie (x32 Version: 14.0.8081.709)
Windows Live Mail (x32 Version: 14.0.8089.0726)
Windows Live Messenger (x32 Version: 14.0.8089.0726)
Windows Live Movie Maker (x32 Version: 14.0.8091.0730)
Windows Live Sync (x32 Version: 14.0.8089.726)
Windows Live Writer (x32 Version: 14.0.8089.0726)
Windows Live-Uploadtool (x32 Version: 14.0.8014.1029)
Windows Mobile-Gerätecenter (Version: 6.1.6965.0)
Windows Mobile-Gerätecenter: Treiberupdate (Version: 6.1.6965.0)
Xvid Video Codec (x32 Version: 1.3.2)
==================== Restore Points =========================
Could not list Restore Points. Check WMI.
==================== Hosts content: ==========================
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => ?
Task: C:\Windows\Tasks\DigitalSite.job => ?
Task: C:\Windows\Tasks\PCDoctorBackgroundMonitorTask-Delay.job => ?
Task: C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job => ?
Task: C:\Windows\Tasks\SystemToolsDailyTest.job => ?
==================== Loaded Modules (whitelisted) =============
2010-01-25 04:02 - 2009-07-17 02:06 - 00058368 _____ () C:\Program Files\Dell\Dell Wireless WLAN Card\bcmwlrmt.dll
2009-05-05 19:56 - 2009-05-05 19:56 - 00016384 ____R () c:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll
2010-01-25 04:06 - 2010-01-25 04:06 - 00270336 _____ () C:\Windows\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
==================== Alternate Data Streams (whitelisted) =========
AlternateDataStreams: C:\ProgramData\TEMP:AD022376
==================== Safe Mode (whitelisted) ===================
==================== Faulty Device Manager Devices =============
Name: Photosmart C7200 series
Description: Photosmart C7200 series
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: HP
Service: StillCam
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Photosmart C7200 series
Description: Photosmart C7200 series
Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318}
Manufacturer: HP
Service:
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Event log errors: =========================
Application errors:
==================
Error: (11/14/2013 02:57:59 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"1". Fehler in Manifest- oder Richtliniendatei "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"2" in Zeile WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"3.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1".
Definition: WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.
Error: (11/14/2013 02:09:31 PM) (Source: Application Hang) (User: )
Description: Programm firefox.exe, Version 25.0.0.5046 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 4e8
Startzeit: 01cee1385274c30f
Endzeit: 30
Anwendungspfad: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Berichts-ID: eef52cd4-4d2d-11e3-8f13-0026b9a35d21
Error: (11/14/2013 01:38:43 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: avguard.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6ba18
Name des fehlerhaften Moduls: avgio.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x51f969d3
Ausnahmecode: 0xc0000005
Fehleroffset: 0x71286a3a
ID des fehlerhaften Prozesses: 0x7e0
Startzeit der fehlerhaften Anwendung: 0xavguard.exe0
Pfad der fehlerhaften Anwendung: avguard.exe1
Pfad des fehlerhaften Moduls: avguard.exe2
Berichtskennung: avguard.exe3
Error: (11/13/2013 00:17:56 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"1". Fehler in Manifest- oder Richtliniendatei "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"2" in Zeile WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"3.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1".
Definition: WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.
Error: (11/12/2013 00:22:05 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"1". Fehler in Manifest- oder Richtliniendatei "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"2" in Zeile WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"3.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1".
Definition: WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.
Error: (11/11/2013 09:05:18 PM) (Source: Windows Backup) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "E:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"
Error: (11/11/2013 08:54:53 PM) (Source: System Restore) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\svchost.exe -k netsvcs; Beschreibung = Windows Update; Fehler = 0x81000101).
Error: (11/07/2013 03:56:04 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"1". Fehler in Manifest- oder Richtliniendatei "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"2" in Zeile WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"3.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1".
Definition: WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.
Error: (11/07/2013 09:13:52 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 15.0.0.4619, Zeitstempel: 0x50382f84
Name des fehlerhaften Moduls: NPSWF32_11_9_900_117.dll, Version: 11.9.900.117, Zeitstempel: 0x5244d60c
Ausnahmecode: 0x80000003
Fehleroffset: 0x00345b8d
ID des fehlerhaften Prozesses: 0xa74
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3
Error: (11/05/2013 00:16:26 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"1". Fehler in Manifest- oder Richtliniendatei "WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"2" in Zeile WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1"3.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1".
Definition: WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.
System errors:
=============
Error: (11/15/2013 04:19:19 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst SftService erreicht.
Error: (11/15/2013 04:18:49 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst SftService erreicht.
Error: (11/14/2013 09:28:48 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst SftService erreicht.
Error: (11/14/2013 09:27:10 PM) (Source: BugCheck) (User: )
Description: 0x0000009f (0x0000000000000003, 0xfffffa8003d16e30, 0xfffff80004474518, 0xfffffa80056eb2e0)C:\Windows\MEMORY.DMP111413-28953-01
Error: (11/14/2013 09:26:56 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am 14.11.2013 um 18:17:49 unerwartet heruntergefahren.
Error: (11/14/2013 05:37:09 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst SftService erreicht.
Error: (11/14/2013 01:48:44 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst SftService erreicht.
Error: (11/13/2013 11:08:52 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst SftService erreicht.
Error: (11/13/2013 11:08:22 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst SftService erreicht.
Error: (11/12/2013 08:45:29 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst SftService erreicht.
Microsoft Office Sessions:
=========================
Error: (10/17/2013 01:16:13 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6680.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 96077 seconds with 2760 seconds of active time. This session ended with a crash.
Error: (01/11/2013 06:47:13 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 101751 seconds with 3000 seconds of active time. This session ended with a crash.
Error: (09/03/2012 11:37:52 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6661.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 68773 seconds with 4680 seconds of active time. This session ended with a crash.
Error: (08/29/2012 08:32:31 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6661.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 17 seconds with 0 seconds of active time. This session ended with a crash.
Error: (08/29/2012 08:32:09 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6661.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 3 seconds with 0 seconds of active time. This session ended with a crash.
Error: (08/29/2012 08:32:00 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6661.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 107 seconds with 0 seconds of active time. This session ended with a crash.
Error: (08/29/2012 08:29:58 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6661.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 7 seconds with 0 seconds of active time. This session ended with a crash.
Error: (07/25/2012 02:44:19 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6661.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 91661 seconds with 5520 seconds of active time. This session ended with a crash.
Error: (04/28/2012 08:50:10 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6612.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 495 seconds with 300 seconds of active time. This session ended with a crash.
Error: (04/28/2012 08:41:28 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6612.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 113 seconds with 60 seconds of active time. This session ended with a crash.
==================== Memory info ===========================
Percentage of memory in use: 49%
Total physical RAM: 4084.51 MB
Available physical RAM: 2063.43 MB
Total Pagefile: 8167.2 MB
Available Pagefile: 5560.3 MB
Total Virtual: 8192 MB
Available Virtual: 8191.8 MB
==================== Drives ================================
Drive c: (OS) (Fixed) (Total:451.07 GB) (Free:320.12 GB) NTFS
==================== MBR & Partition Table ==================
==================== End Of Log ============================
|
|
17.11.2013, 07:24
| #4 | |
| /// the machine /// TB-Ausbilder | Malware Fund Windows 7Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!Downloade dir bitte Combofix vom folgenden Downloadspiegel Link 1 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
19.11.2013, 11:36
| #5 |
| | Malware Fund Windows 7 Hallo Schrauber, kann bei Malwarebytes nichts finden wie man es deaktiviert, habe die Freeversion. Bei Avira Internet Security: meinst du da die Firewall und den Echtzeitscanner deaktivieren? Die Windows Firewall war bereits deaktiviert. Soll ich diese später wieder aktivieren trotz Avira Internet Security? Danke schon einmal |
|
19.11.2013, 14:37
| #6 | ||
| /// the machine /// TB-Ausbilder | Malware Fund Windows 7Zitat:
Zitat:
__________________ --> Malware Fund Windows 7 |
|
20.11.2013, 11:54
| #7 |
| | Malware Fund Windows 7 Hallo Schrauber, hier die Combofix Logdatei: Code:
ATTFilter ComboFix 13-11-19.01 - Anke Alltag 20.11.2013 10:43:24.1.8 - x64
Microsoft Windows 7 Professional 6.1.7601.1.1252.49.1031.18.4085.2145 [GMT 1:00]
ausgeführt von:: c:\users\Anke R\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\END
c:\windows\SysWow64\FlashPlayerApp.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-10-20 bis 2013-11-20 ))))))))))))))))))))))))))))))
.
.
2013-11-20 09:57 . 2013-11-20 09:57 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-11-20 09:57 . 2013-11-20 09:57 -------- d-----w- c:\users\Anke Alltag\AppData\Local\temp
2013-11-20 09:25 . 2013-11-20 09:25 75888 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{3BDA8C71-2A3F-4F1B-A198-E0D687943D9E}\offreg.dll
2013-11-19 10:21 . 2013-11-19 10:21 -------- d-----w- c:\users\Anke R\AppData\Roaming\Malwarebytes
2013-11-19 10:04 . 2013-11-08 03:12 10285968 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{3BDA8C71-2A3F-4F1B-A198-E0D687943D9E}\mpengine.dll
2013-11-16 16:28 . 2013-11-16 16:28 -------- d-----w- C:\FRST
2013-11-15 15:39 . 2013-11-15 15:39 -------- d-----w- c:\users\Anke Alltag\AppData\Roaming\Malwarebytes
2013-11-15 15:39 . 2013-11-15 15:39 -------- d-----w- c:\programdata\Malwarebytes
2013-11-15 15:39 . 2013-04-04 13:50 25928 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-11-15 15:39 . 2013-11-15 15:39 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2013-11-15 15:38 . 2013-11-15 15:38 -------- d-----w- c:\users\Anke Alltag\AppData\Local\Programs
2013-11-14 14:38 . 2013-10-12 08:43 19269632 ----a-w- c:\windows\system32\mshtml.dll
2013-11-14 14:21 . 2013-11-14 14:21 51496 ----a-w- c:\windows\system32\drivers\stflt.sys
2013-11-14 14:21 . 2013-11-15 15:16 -------- d-----w- c:\program files (x86)\Spyware Terminator
2013-11-14 13:06 . 2013-11-14 13:06 -------- d-----w- c:\users\Anke Alltag\AppData\Roaming\DivX
2013-11-14 13:05 . 2013-11-14 13:06 -------- d-----w- c:\program files\DivX
2013-11-14 13:05 . 2013-11-14 13:06 -------- d-----w- c:\program files (x86)\Common Files\DivX Shared
2013-11-14 12:31 . 2013-10-05 20:25 1474048 ----a-w- c:\windows\system32\crypt32.dll
2013-11-13 10:45 . 2013-11-13 10:45 -------- d-----w- c:\programdata\WebEx
2013-11-13 10:02 . 2013-10-26 01:54 272496 ----a-w- c:\program files (x86)\Mozilla Firefox\browser\components\browsercomps.dll
2013-11-13 10:02 . 2013-10-26 01:53 108144 ----a-w- c:\program files (x86)\Mozilla Firefox\webapprt-stub.exe
2013-11-13 10:02 . 2013-10-26 01:53 170960 ----a-w- c:\program files (x86)\Mozilla Firefox\webapp-uninstaller.exe
2013-11-13 10:02 . 2013-10-26 01:53 28272 ----a-w- c:\program files (x86)\Mozilla Firefox\plugin-hang-ui.exe
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-11-14 14:35 . 2010-02-04 16:46 82896128 ----a-w- c:\windows\system32\MRT.exe
2013-11-14 12:38 . 2013-07-29 12:02 83160 ----a-w- c:\windows\system32\drivers\avnetflt.sys
2013-11-14 12:38 . 2013-07-29 11:53 28600 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2013-11-14 12:38 . 2013-07-29 11:53 132600 ----a-w- c:\windows\system32\drivers\avipbb.sys
2013-11-14 12:38 . 2013-07-29 11:53 106904 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2013-10-09 08:11 . 2013-01-30 16:42 71048 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-09-18 20:08 . 2013-09-18 20:08 94208 ----a-w- c:\windows\SysWow64\dpl100.dll
2013-09-08 02:30 . 2013-10-09 13:40 1903552 ----a-w- c:\windows\system32\drivers\tcpip.sys
2013-09-08 02:27 . 2013-10-09 13:40 327168 ----a-w- c:\windows\system32\mswsock.dll
2013-09-08 02:03 . 2013-10-09 13:40 231424 ----a-w- c:\windows\SysWow64\mswsock.dll
2013-09-04 12:12 . 2013-10-09 13:39 343040 ----a-w- c:\windows\system32\drivers\usbhub.sys
2013-09-04 12:11 . 2013-10-09 13:39 325120 ----a-w- c:\windows\system32\drivers\usbport.sys
2013-09-04 12:11 . 2013-10-09 13:39 99840 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2013-09-04 12:11 . 2013-10-09 13:39 52736 ----a-w- c:\windows\system32\drivers\usbehci.sys
2013-09-04 12:11 . 2013-10-09 13:39 30720 ----a-w- c:\windows\system32\drivers\usbuhci.sys
2013-09-04 12:11 . 2013-10-09 13:39 25600 ----a-w- c:\windows\system32\drivers\usbohci.sys
2013-09-04 12:11 . 2013-10-09 13:39 7808 ----a-w- c:\windows\system32\drivers\usbd.sys
2013-09-03 12:35 . 2010-01-31 15:31 278800 ------w- c:\windows\system32\MpSigStub.exe
2013-08-29 02:17 . 2013-10-09 13:40 5549504 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-08-29 02:16 . 2013-10-09 13:40 1732032 ----a-w- c:\windows\system32\ntdll.dll
2013-08-29 02:16 . 2013-10-09 13:40 243712 ----a-w- c:\windows\system32\wow64.dll
2013-08-29 02:16 . 2013-10-09 13:40 859648 ----a-w- c:\windows\system32\tdh.dll
2013-08-29 02:13 . 2013-10-09 13:40 878080 ----a-w- c:\windows\system32\advapi32.dll
2013-08-29 01:51 . 2013-10-09 13:40 3969472 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2013-08-29 01:51 . 2013-10-09 13:40 3914176 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2013-08-29 01:50 . 2013-10-09 13:40 5120 ----a-w- c:\windows\SysWow64\wow32.dll
2013-08-29 01:50 . 2013-10-09 13:40 1292192 ----a-w- c:\windows\SysWow64\ntdll.dll
2013-08-29 01:50 . 2013-10-09 13:40 619520 ----a-w- c:\windows\SysWow64\tdh.dll
2013-08-29 01:48 . 2013-10-09 13:40 640512 ----a-w- c:\windows\SysWow64\advapi32.dll
2013-08-29 01:48 . 2013-10-09 13:40 44032 ----a-w- c:\windows\apppatch\acwow64.dll
2013-08-29 00:49 . 2013-10-09 13:40 25600 ----a-w- c:\windows\SysWow64\setup16.exe
2013-08-29 00:49 . 2013-10-09 13:40 7680 ----a-w- c:\windows\SysWow64\instnm.exe
2013-08-29 00:49 . 2013-10-09 13:40 14336 ----a-w- c:\windows\SysWow64\ntvdm64.dll
2013-08-29 00:49 . 2013-10-09 13:40 2048 ----a-w- c:\windows\SysWow64\user.exe
2013-08-28 01:21 . 2013-10-09 13:40 3155968 ----a-w- c:\windows\system32\win32k.sys
2013-08-28 01:12 . 2013-10-09 13:39 461312 ----a-w- c:\windows\system32\scavengeui.dll
2013-08-26 09:13 . 2013-08-26 09:13 354656 ----a-w- c:\windows\SysWow64\DivXControlPanelApplet.cpl
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{5cf5a690-c8f4-488e-9d20-f21aef602d41}]
2013-11-07 23:28 249632 ----a-w- c:\program files (x86)\BuzzSearch\BuzzSearchBHO.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AviraSpeedup"="c:\program files (x86)\Avira\AviraSpeedup\AviraSpeedup.exe" [2013-07-29 5014600]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-08-14 98304]
"PDVDDXSrv"="c:\program files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2009-06-25 140520]
"Dell Webcam Central"="c:\program files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" [2009-06-24 409744]
"Desktop Disc Tool"="c:\program files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe" [2009-10-15 498160]
"GrooveMonitor"="c:\program files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"hpqSRMon"="c:\program files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-07-22 150528]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2010-03-17 421888]
"HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2010-06-09 49208]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2010-06-15 141624]
"Smart Touch i1100"="c:\program files (x86)\Kodak\Document Imaging\kds_i1100\Smart Touch\KSSCFG.exe" [2010-06-01 221184]
"PDFPrint"="c:\program files (x86)\pdf24\pdf24.exe" [2012-12-12 163000]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2013-11-14 683576]
"DivXMediaServer"="c:\program files (x86)\DivX\DivX Media Server\DivXMediaServer.exe" [2013-09-11 450560]
"DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" [2013-08-29 1861968]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce]
"c:\program files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.exe"="c:\program files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.exe" [2012-01-04 559616]
" Malwarebytes Anti-Malware "="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2013-04-04 532040]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Evoluent Mouse Manager.lnk - c:\windows\Installer\{D4FE08FD-C342-4A50-AE8B-3E9236DC20ED}\_3490A01862136E4A51872C.exe [2013-8-7 1150]
HP Digital Imaging Monitor.lnk - c:\program files (x86)\HP\Digital Imaging\bin\hpqtra08.exe [2009-9-23 270336]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="userinit.exe"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R2 BBSvc;BingBar Service;c:\program files (x86)\Microsoft\BingBar\7.2.241.0\BBSvc.exe;c:\program files (x86)\Microsoft\BingBar\7.2.241.0\BBSvc.exe [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys;c:\windows\SYSNATIVE\Drivers\PxHlpa64.sys [x]
S1 avfwot;avfwot;c:\windows\system32\DRIVERS\avfwot.sys;c:\windows\SYSNATIVE\DRIVERS\avfwot.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
S2 AdobeActiveFileMonitor8.0;Adobe Active File Monitor V8;c:\program files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe;c:\program files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S2 AntiVirFirewallService;Avira FireWall;c:\program files (x86)\Avira\AntiVir Desktop\avfwsvc.exe;c:\program files (x86)\Avira\AntiVir Desktop\avfwsvc.exe [x]
S2 AntiVirMailService;Avira Email Schutz;c:\program files (x86)\Avira\AntiVir Desktop\avmailc.exe;c:\program files (x86)\Avira\AntiVir Desktop\avmailc.exe [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x]
S2 AntiVirWebService;Avira Browser-Schutz;c:\program files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE;c:\program files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [x]
S2 SftService;SoftThinks Agent Service;c:\program files (x86)\Dell DataSafe Local Backup\sftservice.EXE;c:\program files (x86)\Dell DataSafe Local Backup\sftservice.EXE [x]
S2 Update BuzzSearch;Update BuzzSearch;c:\program files (x86)\BuzzSearch\updateBuzzSearch.exe;c:\program files (x86)\BuzzSearch\updateBuzzSearch.exe [x]
S2 Util BuzzSearch;Util BuzzSearch;c:\program files (x86)\BuzzSearch\bin\utilBuzzSearch.exe;c:\program files (x86)\BuzzSearch\bin\utilBuzzSearch.exe [x]
S3 Acceler;Accelerometer Service;c:\windows\system32\DRIVERS\Acceler.sys;c:\windows\SYSNATIVE\DRIVERS\Acceler.sys [x]
S3 avfwim;AvFw Packet Filter Miniport;c:\windows\system32\DRIVERS\avfwim.sys;c:\windows\SYSNATIVE\DRIVERS\avfwim.sys [x]
S3 BBUpdate;BBUpdate;c:\program files (x86)\Microsoft\BingBar\7.2.241.0\SeaPort.exe;c:\program files (x86)\Microsoft\BingBar\7.2.241.0\SeaPort.exe [x]
S3 CtClsFlt;Creative Camera Class Upper Filter Driver;c:\windows\system32\DRIVERS\CtClsFlt.sys;c:\windows\SYSNATIVE\DRIVERS\CtClsFlt.sys [x]
S3 O2MDGRDR;O2MDGRDR;c:\windows\system32\DRIVERS\o2mdgx64.sys;c:\windows\SYSNATIVE\DRIVERS\o2mdgx64.sys [x]
S3 PCDSRVC{1E208CE0-FB7451FF-06020101}_0;PCDSRVC{1E208CE0-FB7451FF-06020101}_0 - PCDR Kernel Mode Service Helper Driver;c:\program files\dell support center\pcdsrvc_x64.pkms;c:\program files\dell support center\pcdsrvc_x64.pkms [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Inhalt des "geplante Tasks" Ordners
.
2013-11-20 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-01-30 08:11]
.
2013-11-15 c:\windows\Tasks\PCDoctorBackgroundMonitorTask-Delay.job
- c:\program files\Dell Support Center\uaclauncher.exe [2010-11-18 15:13]
.
2013-11-15 c:\windows\Tasks\PCDoctorBackgroundMonitorTask.job
- c:\program files\Dell Support Center\uaclauncher.exe [2010-11-18 15:13]
.
2013-11-20 c:\windows\Tasks\SystemToolsDailyTest.job
- c:\program files\Dell Support Center\pcdrcui.exe [2010-11-18 15:13]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2009-07-15 450048]
"Broadcom Wireless Manager UI"="c:\program files\Dell\Dell Wireless WLAN Card\WLTRAY.exe" [2009-07-17 4968960]
"Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 660360]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 134416]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"*WerKernelReporting"="c:\windows\SYSTEM32\WerFault.exe" [2009-07-14 415232]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~2\Office12\EXCEL.EXE/3000
LSP: c:\program files (x86)\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - c:\users\Anke Alltag\AppData\Roaming\Mozilla\Firefox\Profiles\rz3slueo.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
Wow6432Node-HKLM-Run-pdfSaver3 - (no file)
Wow6432Node-HKLM-Run-<NO NAME> - (no file)
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
Toolbar-Locked - (no file)
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
HKLM-Run-SpywareTerminatorShield - c:\program files (x86)\Spyware Terminator\SpywareTerminatorShield.exe
HKLM-Run-SpywareTerminatorUpdater - c:\program files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\PCDSRVC{1E208CE0-FB7451FF-06020101}_0]
"ImagePath"="\??\c:\program files\dell support center\pcdsrvc_x64.pkms"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\Approved Extensions]
@Denied: (2) (LocalSystem)
"{8DCB7100-DF86-4384-8842-8FA844297B3F}"=hex:51,66,7a,6c,4c,1d,38,12,6e,72,d8,
89,b4,91,ea,06,f7,54,cc,e8,41,77,3f,2b
"{0347C33E-8762-4905-BF09-768834316C61}"=hex:51,66,7a,6c,4c,1d,38,12,50,c0,54,
07,50,c9,6b,0c,c0,1f,35,c8,31,6f,28,75
"{72853161-30C5-4D22-B7F9-0BBC1D38A37E}"=hex:51,66,7a,6c,4c,1d,38,12,0f,32,96,
76,f7,7e,4c,08,c8,ef,48,fc,18,66,e7,6a
"{9030D464-4C02-4ABF-8ECC-5164760863C6}"=hex:51,66,7a,6c,4c,1d,38,12,0a,d7,23,
94,30,02,d1,0f,f1,da,12,24,73,56,27,d2
"{D2CE3E00-F94A-4740-988E-03DC2F38C34F}"=hex:51,66,7a,6c,4c,1d,38,12,6e,3d,dd,
d6,78,b7,2e,02,e7,98,40,9c,2a,66,87,5b
"{DBC80044-A445-435B-BC74-9C25C1C588A9}"=hex:51,66,7a,6c,4c,1d,38,12,2a,03,db,
df,77,ea,35,06,c3,62,df,65,c4,9b,cc,bd
"{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}"=hex:51,66,7a,6c,4c,1d,38,12,91,fc,ec,
fb,7c,81,45,0a,c2,d4,4d,32,e4,48,ec,42
"{2A541AE1-5BF6-4665-A8A3-CFA9672E4291}"=hex:51,66,7a,6c,4c,1d,38,12,8f,19,47,
2e,c4,15,0b,03,d7,b5,8c,e9,62,70,06,85
"{555D4D79-4BD2-4094-A395-CFC534424A05}"=hex:51,66,7a,6c,4c,1d,38,12,17,4e,4e,
51,e0,05,fa,05,dc,83,8c,85,31,1c,0e,11
"{FF059E31-CC5A-4E2E-BF3B-96E929D65503}"=hex:51,66,7a,6c,4c,1d,38,12,5f,9d,16,
fb,68,82,40,0b,c0,2d,d5,a9,2c,88,11,17
"{BDEADE7F-C265-11D0-BCED-00A0C90AB50F}"=hex:51,66,7a,6c,4c,1d,38,12,11,dd,f9,
b9,57,8c,be,54,c3,fb,43,e0,cc,54,f1,1b
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration]
@Denied: (2) (LocalSystem)
"Timestamp"=hex:8d,8b,62,46,4f,8c,ce,01
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,2f,42,0a,39,fa,a8,18,46,b0,c9,b6,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,2f,42,0a,39,fa,a8,18,46,b0,c9,b6,\
.
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows CE Services]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-11-20 11:23:53
ComboFix-quarantined-files.txt 2013-11-20 10:23
.
Vor Suchlauf: 15 Verzeichnis(se), 348.540.309.504 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 358.596.616.192 Bytes frei
.
- - End Of File - - 903BC8EAFDFC361CAEE30FCDEC16E2CC
5C616939100B85E558DA92B899A0FC36
|
|
21.11.2013, 09:21
| #8 |
| /// the machine /// TB-Ausbilder | Malware Fund Windows 7 Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
21.11.2013, 18:41
| #9 |
| | Malware Fund Windows 7 Guten Abend Schrauber, lege gleich los mit deinen Anweisungen, Malw.bytes ist installiert. Was meinst du mit: "Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden." Wieder den Echtzeitscan und die Firewall ausschalten? Grüße, Adoro So, hier erstmal das Logfile von Malwarebytes. Ich starte den PC neu und mache dann mit deinen Anweisungen weiter. Nochmal die Frage für das Junkware Removal Tool: Was meinst du mit: "Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden." Wieder den Echtzeitscan und die Firewall ausschalten? Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.11.21.07 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16736 Anke R :: ANKER-PC [limitiert] 21.11.2013 18:03:03 mbam-log-2013-11-21 (18-03-03).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 176623 Laufzeit: 7 Minute(n), 24 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 9 HKLM\SYSTEM\CurrentControlSet\Services\Update BuzzSearch (PUP.Optional.BuzzSearch.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SYSTEM\CurrentControlSet\Services\Util BuzzSearch (PUP.Optional.BuzzSearch.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{5cf5a690-c8f4-488e-9d20-f21aef602d41} (PUP.Optional.BuzzSearch.A) -> Löschen bei Neustart. HKCR\TypeLib\{396ecd31-edf7-489f-bda1-83dba4c36e81} (PUP.Optional.BuzzSearch.A) -> Löschen bei Neustart. HKCR\Interface\{D0EC4142-5808-41D2-A4DC-6081CF1A9693} (PUP.Optional.BuzzSearch.A) -> Löschen bei Neustart. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5CF5A690-C8F4-488E-9D20-F21AEF602D41} (PUP.Optional.BuzzSearch.A) -> Löschen bei Neustart. HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Löschen bei Neustart. HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Löschen bei Neustart. HKLM\SOFTWARE\BuzzSearch (PUP.Optional.BuzzSearch.A) -> Löschen bei Neustart. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 4 c:\users\anke alltag\appdata\roaming\digitalsite\updateproc (PUP.Optional.DigitalSite.A) -> Löschen bei Neustart. C:\Program Files (x86)\BuzzSearch (PUP.Optional.BuzzSearch.A) -> Löschen bei Neustart. C:\Program Files (x86)\BuzzSearch\bin (PUP.Optional.BuzzSearch.A) -> Löschen bei Neustart. C:\Program Files (x86)\BuzzSearch\bin\plugins (PUP.Optional.BuzzSearch.A) -> Löschen bei Neustart. Infizierte Dateien: 12 C:\Program Files (x86)\BuzzSearch\updateBuzzSearch.exe (PUP.Optional.BuzzSearch.A) -> Löschen bei Neustart. C:\Program Files (x86)\BuzzSearch\bin\utilBuzzSearch.exe (PUP.Optional.BuzzSearch.A) -> Löschen bei Neustart. C:\Program Files (x86)\BuzzSearch\BuzzSearchBHO.dll (PUP.Optional.BuzzSearch.A) -> Löschen bei Neustart. c:\users\anke alltag\appdata\roaming\digitalsite\updateproc\config.dat (PUP.Optional.DigitalSite.A) -> Löschen bei Neustart. C:\Program Files (x86)\BuzzSearch\BuzzSearch.ico (PUP.Optional.BuzzSearch.A) -> Löschen bei Neustart. C:\Program Files (x86)\BuzzSearch\BuzzSearchUninstall.exe (PUP.Optional.BuzzSearch.A) -> Löschen bei Neustart. C:\Program Files (x86)\BuzzSearch\updateBuzzSearch.InstallState (PUP.Optional.BuzzSearch.A) -> Löschen bei Neustart. C:\Program Files (x86)\BuzzSearch\bin\sqlite3.dll (PUP.Optional.BuzzSearch.A) -> Löschen bei Neustart. C:\Program Files (x86)\BuzzSearch\bin\utilBuzzSearch.InstallState (PUP.Optional.BuzzSearch.A) -> Löschen bei Neustart. C:\Program Files (x86)\BuzzSearch\bin\plugins\BuzzSearch.FFUpdate.dll (PUP.Optional.BuzzSearch.A) -> Löschen bei Neustart. C:\Program Files (x86)\BuzzSearch\bin\plugins\BuzzSearch.GCUpdate.dll (PUP.Optional.BuzzSearch.A) -> Löschen bei Neustart. C:\Program Files (x86)\BuzzSearch\bin\plugins\BuzzSearch.IEUpdate.dll (PUP.Optional.BuzzSearch.A) -> Löschen bei Neustart. (Ende) |
|
22.11.2013, 13:38
| #10 |
| /// the machine /// TB-Ausbilder | Malware Fund Windows 7 Nur den Echtzeitscan 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
22.11.2013, 16:45
| #11 |
| | Malware Fund Windows 7 Hallo Schrauber, habe den Adw Cleanger laufen lassen. Es kam mehr als eine Std. lang nichts bzw. keine Anzeige dass die Suche abgeschlossen ist. Ich habe dann auf Bericht geklickt und die logdatei kopiert und auf löschen gedrückt wie in der Anweisung stand. Ich musste nichts mit ok bestätigen. Womöglich habe ich dadurch etwas gelöscht was nicht gelöscht werden sollte. Bei dem Registern Dateien und Registrierungsdatenbank waren überall Häkchen dran bei den gelisteten Sachen, daran kann ich mich erinnern. Nach dem Neustart hat sich keine Textdatei geöffnet. Das vorher koperte Log war ja nun nicht mehr im Speicher sodass ich es nicht posten konnte. Ich öffnete den Cleaner nochmals und da war auch keine Logdatei mehr zu lesen. Da könnte wohl etwas schief gegangen sein. Ich ließ nochmals suchen, es kam wieder keine Anzeige und habe dann folgende Logdatei vorgefunden: Code:
ATTFilter # AdwCleaner v3.012 - Bericht erstellt am 22/11/2013 um 16:26:21
# Updated 11/11/2013 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzername : Anke Alltag - ANKER-PC
# Gestartet von : C:\Users\Anke R\Desktop\adwcleaner.exe
# Option : Suchen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
***** [ Browser ] *****
-\\ Internet Explorer v10.0.9200.16736
-\\ Mozilla Firefox v25.0 (de)
[ Datei : C:\Users\Anke R\AppData\Roaming\Mozilla\Firefox\Profiles\enblvoy6.default\prefs.js ]
[ Datei : C:\Users\Anke Alltag\AppData\Roaming\Mozilla\Firefox\Profiles\rz3slueo.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [2722 octets] - [22/11/2013 15:06:02]
AdwCleaner[R1].txt - [833 octets] - [22/11/2013 16:26:21]
AdwCleaner[S0].txt - [2679 octets] - [22/11/2013 16:10:09]
########## EOF - \AdwCleaner\AdwCleaner[R1].txt - [952 octets] ##########
Den Junkware Remover mache ich erstmal nicht, warte auf deine Antwort. Bis dahin, dankeschön für deine Mühe |
|
23.11.2013, 07:44
| #12 |
| /// the machine /// TB-Ausbilder | Malware Fund Windows 7 Lass JRT weg und poste nur ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
23.11.2013, 23:01
| #13 |
| | Malware Fund Windows 7 Hei, hier kommt das Log: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 23-11-2013 03
Ran by Anke R (ATTENTION: The logged in user is not administrator) on ANKER-PC on 23-11-2013 22:56:02
Running from C:\Users\Anke R\Desktop
Windows 7 Professional Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(Dell Inc.) C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRAY.EXE
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdc.exe
(Tracker Software Products Ltd.) C:\Program Files (x86)\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe
(Evoluent) C:\Program Files (x86)\Evoluent\VMouse\EvoMouExec.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe
(Creative Technology Ltd) C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
() C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Eastman Kodak Company) C:\Program Files (x86)\Kodak\Document Imaging\kds_i1100\Smart Touch\KSSCFG.exe
(Geek Software GmbH) C:\Program Files (x86)\pdf24\pdf24.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
() C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
(Eastman Kodak Company) C:\Program Files (x86)\Kodak\Document Imaging\kds_i1100\Smart Touch\KSSE.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1812776 2009-06-26] (Synaptics Incorporated)
HKLM\...\Run: [SysTrayApp] - C:\Program Files\IDT\WDM\sttray64.exe [450048 2009-07-15] (IDT, Inc.)
HKLM\...\Run: [Broadcom Wireless Manager UI] - C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRAY.EXE [4968960 2009-07-17] (Dell Inc.)
HKLM\...\Run: [Windows Mobile Device Center] - C:\Windows\WindowsMobile\wmdc.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [Kernel and Hardware Abstraction Layer] - C:\Windows\KHALMNPR.Exe [134416 2007-04-11] (Logitech Inc.)
HKLM\...\Run: [SpywareTerminatorShield] - C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorShield.exe
HKLM\...\Run: [SpywareTerminatorUpdater] - C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe
HKLM-x32\...\RunOnce: ["C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.exe"] - "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.exe" [559616 2012-01-04] (Dell)
HKCU\...\Run: [pdfSaver3] - C:\Program Files (x86)\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe [380928 2004-09-05] (Tracker Software Products Ltd.)
HKCU\...\Run: [OpAgent] - "C:\Program Files (x86)\Nuance\OmniPage15\OpAgent.exe" /agent
HKCU\...\Run: [DWQueuedReporting] - C:\Program Files\Common Files\Microsoft Shared\DW\DWTRIG20.EXE [1064872 2007-02-23] (Microsoft Corporation)
MountPoints2: {422d9a5c-cdfd-11df-9f1f-0026b9a35d21} - E:\LaunchU3.exe -a
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2009-08-14] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [PDVDDXSrv] - C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe [140520 2009-06-25] (CyberLink Corp.)
HKLM-x32\...\Run: [Dell Webcam Central] - C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe [409744 2009-06-24] (Creative Technology Ltd)
HKLM-x32\...\Run: [Desktop Disc Tool] - C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe [498160 2009-10-15] ()
HKLM-x32\...\Run: [GrooveMonitor] - C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [hpqSRMon] - C:\Program Files (x86)\HP\Digital Imaging\bin\HpqSRmon.exe [150528 2008-07-22] (Hewlett-Packard)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2010-03-17] (Apple Inc.)
HKLM-x32\...\Run: [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe [49208 2010-06-09] (Hewlett-Packard)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [141624 2010-06-15] (Apple Inc.)
HKLM-x32\...\Run: [Smart Touch i1100] - C:\Program Files (x86)\Kodak\Document Imaging\kds_i1100\Smart Touch\KSSCFG.exe [221184 2010-06-01] (Eastman Kodak Company)
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [PDFPrint] - C:\Program Files (x86)\pdf24\pdf24.exe [163000 2012-12-12] (Geek Software GmbH)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-14] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [DivXMediaServer] - C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-09-11] (DivX, LLC)
HKLM-x32\...\Run: [DivXUpdate] - C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1861968 2013-08-29] ()
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/USCON/8
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/USCON/8
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {11A4524D-C08C-44AB-918A-E60F34F6931E} URL =
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll No File
BHO-x32: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\smart web printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO-x32: BuzzSearch - {5cf5a690-c8f4-488e-9d20-f21aef602d41} - C:\Program Files (x86)\BuzzSearch\BuzzSearchBHO.dll (BuzzSearch)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO-x32: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\7.2.241.0\BingExt.dll (Microsoft Corporation.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No File
BHO-x32: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\smart web printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\7.2.241.0\BingExt.dll (Microsoft Corporation.)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - No File
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
FireFox:
========
FF ProfilePath: C:\Users\Anke R\AppData\Roaming\Mozilla\Firefox\Profiles\enblvoy6.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll (DivX, LLC)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
==================== Services (Whitelisted) =================
R2 AntiVirFirewallService; C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe [1012280 2013-11-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe [948296 2013-11-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-11-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-11-14] (Avira Operations GmbH & Co. KG)
R2 lmhosts; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 NlaSvc; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 nsi; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_fd9b60625db011f9\STacSV64.exe [240128 2009-07-15] (IDT, Inc.)
R2 wltrysvc; C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRYSVC.EXE [33280 2009-07-17] ()
==================== Drivers (Whitelisted) ====================
R3 avfwim; C:\Windows\System32\DRIVERS\avfwim.sys [114608 2013-07-29] (Avira GmbH)
R1 avfwot; C:\Windows\System32\DRIVERS\avfwot.sys [141376 2013-07-29] (Avira GmbH)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [106904 2013-11-14] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132600 2013-11-14] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-14] (Avira Operations GmbH & Co. KG)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
R3 PCDSRVC{1E208CE0-FB7451FF-06020101}_0; \??\c:\program files\dell support center\pcdsrvc_x64.pkms [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-11-23 22:56 - 2013-11-23 22:56 - 00013797 _____ C:\Users\Anke R\Desktop\FRST.txt
2013-11-23 22:54 - 2013-11-23 22:54 - 01958396 _____ (Farbar) C:\Users\Anke R\Desktop\FRST64.exe
2013-11-22 15:05 - 2013-11-22 16:26 - 00000000 ____D C:\AdwCleaner
2013-11-21 19:43 - 2013-11-21 19:43 - 01085542 _____ C:\Users\Anke R\Desktop\adwcleaner.exe
2013-11-21 17:52 - 2013-11-21 17:52 - 00001111 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-21 17:52 - 2013-11-21 17:52 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-11-21 17:52 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-11-21 17:50 - 2013-11-21 17:50 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Anke R\Downloads\mbam-setup-1.75.0.1300(1).exe
2013-11-20 11:58 - 2013-11-20 11:58 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-20 11:31 - 2013-11-20 11:31 - 00000000 ____D C:\Users\Anke Alltag\AppData\Roaming\Avira
2013-11-20 11:24 - 2013-11-20 11:24 - 00018521 _____ C:\ComboFix.txt
2013-11-20 10:40 - 2013-11-20 11:24 - 00000000 ____D C:\Qoobox
2013-11-20 10:40 - 2013-11-20 11:19 - 00000000 ____D C:\Windows\erdnt
2013-11-20 10:40 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2013-11-20 10:40 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2013-11-20 10:40 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-11-20 10:40 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-11-20 10:40 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-11-20 10:40 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2013-11-20 10:40 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2013-11-20 10:40 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2013-11-19 11:21 - 2013-11-19 11:21 - 00000000 ____D C:\Users\Anke R\AppData\Roaming\Malwarebytes
2013-11-19 11:18 - 2013-11-19 11:18 - 05146522 ____R (Swearware) C:\Users\Anke R\Desktop\ComboFix.exe
2013-11-16 17:28 - 2013-11-16 17:28 - 00000000 ____D C:\FRST
2013-11-15 17:06 - 2013-11-23 22:30 - 00000000 ____D C:\Users\Anke R\Desktop\Malwarebytes. Trojanerboard
2013-11-15 17:00 - 2013-11-20 11:33 - 00000564 _____ C:\Windows\Tasks\PCDoctorBackgroundMonitorTask-Delay.job
2013-11-15 16:39 - 2013-11-15 16:39 - 00000000 ____D C:\Users\Anke Alltag\AppData\Roaming\Malwarebytes
2013-11-15 16:39 - 2013-11-15 16:39 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-15 16:36 - 2013-11-15 16:36 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Anke R\Downloads\mbam-setup-1.75.0.1300.exe
2013-11-14 17:52 - 2013-11-19 11:00 - 00000000 ____D C:\Users\Anke R\Desktop\LR
2013-11-14 15:39 - 2013-10-12 09:45 - 02241536 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-14 15:39 - 2013-10-12 09:45 - 01364992 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-14 15:39 - 2013-10-12 09:45 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-14 15:39 - 2013-10-12 09:43 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-14 15:39 - 2013-10-12 09:43 - 03959808 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-14 15:39 - 2013-10-12 09:43 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-14 15:39 - 2013-10-12 09:43 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-14 15:39 - 2013-10-12 09:43 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-14 15:39 - 2013-10-12 09:43 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-14 15:39 - 2013-10-12 09:43 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-14 15:39 - 2013-10-12 09:43 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-14 15:39 - 2013-10-12 09:43 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-14 15:39 - 2013-10-12 09:43 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-14 15:39 - 2013-10-12 08:03 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-11-14 15:39 - 2013-10-12 08:03 - 01138176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-11-14 15:39 - 2013-10-12 08:02 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-11-14 15:39 - 2013-10-12 08:02 - 02877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-11-14 15:39 - 2013-10-12 08:02 - 02049024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-11-14 15:39 - 2013-10-12 08:02 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-11-14 15:39 - 2013-10-12 08:02 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-11-14 15:39 - 2013-10-12 08:02 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-11-14 15:39 - 2013-10-12 08:02 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-11-14 15:39 - 2013-10-12 08:02 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-11-14 15:39 - 2013-10-12 08:02 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-11-14 15:39 - 2013-10-12 08:02 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-11-14 15:39 - 2013-10-12 07:35 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-14 15:39 - 2013-10-12 07:08 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-11-14 15:39 - 2013-10-12 06:44 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-14 15:39 - 2013-10-12 06:15 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-11-14 15:38 - 2013-10-12 09:43 - 19269632 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-14 15:38 - 2013-10-12 08:02 - 14355968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-11-14 15:21 - 2013-11-15 16:16 - 00000000 ____D C:\Program Files (x86)\Spyware Terminator
2013-11-14 15:21 - 2013-11-14 15:21 - 00051496 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\stflt.sys
2013-11-14 14:06 - 2013-11-14 14:06 - 00000000 ____D C:\Users\Anke Alltag\AppData\Roaming\DivX
2013-11-14 14:05 - 2013-11-14 14:06 - 00000000 ____D C:\Program Files\DivX
2013-11-14 14:03 - 2013-11-14 22:04 - 00000000 ____D C:\Program Files (x86)\BuzzSearch
2013-11-14 14:03 - 2013-11-14 14:06 - 00000000 ____D C:\ProgramData\DivX
2013-11-14 14:03 - 2013-11-14 14:06 - 00000000 ____D C:\Program Files (x86)\DivX
2013-11-14 14:03 - 2013-11-14 14:03 - 00715038 _____ C:\Windows\unins000.exe
2013-11-14 14:03 - 2013-11-14 14:03 - 00001996 _____ C:\Windows\unins000.dat
2013-11-14 14:03 - 2013-11-14 14:03 - 00000000 ____D C:\Users\Anke Alltag\AppData\Roaming\LavFilters
2013-11-14 14:03 - 2013-11-14 14:03 - 00000000 ____D C:\Users\Anke Alltag\AppData\Roaming\CDXReader
2013-11-14 14:03 - 2013-11-14 14:03 - 00000000 ____D C:\Program Files (x86)\Xvid
2013-11-14 14:03 - 2013-11-14 14:03 - 00000000 ____D C:\Program Files (x86)\OpenSource Flash Video Splitter
2013-11-14 14:03 - 2013-11-14 14:03 - 00000000 ____D C:\Program Files (x86)\Lame For Audacity
2013-11-14 14:03 - 2013-11-14 14:03 - 00000000 ____D C:\Program Files (x86)\Haali
2013-11-14 14:03 - 2013-11-14 14:03 - 00000000 ____D C:\Program Files (x86)\ffdshow
2013-11-14 14:03 - 2013-11-14 14:03 - 00000000 ____D C:\Program Files (x86)\DSP-worx
2013-11-14 14:03 - 2013-11-14 14:03 - 00000000 ____D C:\Program Files (x86)\DirectVobSub
2013-11-14 14:03 - 2012-02-26 16:47 - 00079360 _____ C:\Windows\SysWOW64\ff_vfw.dll
2013-11-14 14:03 - 2012-01-09 20:45 - 00178688 _____ C:\Windows\SysWOW64\unrar.dll
2013-11-14 14:03 - 2011-12-07 19:37 - 00148992 _____ ( ) C:\Windows\system32\lagarith.dll
2013-11-14 14:03 - 2011-12-07 19:32 - 00216064 _____ ( ) C:\Windows\SysWOW64\lagarith.dll
2013-11-14 14:03 - 2011-05-30 14:42 - 00255488 _____ C:\Windows\system32\xvidvfw.dll
2013-11-14 14:03 - 2011-05-30 14:42 - 00240640 _____ C:\Windows\SysWOW64\xvidvfw.dll
2013-11-14 14:03 - 2011-05-23 10:52 - 00153088 _____ C:\Windows\SysWOW64\xvid.ax
2013-11-14 14:03 - 2011-05-23 08:49 - 00173568 _____ C:\Windows\system32\xvid.ax
2013-11-14 14:03 - 2011-05-23 08:46 - 00645632 _____ C:\Windows\SysWOW64\xvidcore.dll
2013-11-14 14:03 - 2011-05-23 08:45 - 00696832 _____ C:\Windows\system32\xvidcore.dll
2013-11-14 13:31 - 2013-10-12 03:30 - 00830464 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2013-11-14 13:31 - 2013-10-12 03:29 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-14 13:31 - 2013-10-12 03:29 - 00324096 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-14 13:31 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2013-11-14 13:31 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FWPUCLNT.DLL
2013-11-14 13:31 - 2013-10-05 21:25 - 01474048 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-14 13:31 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-11-14 13:31 - 2013-10-04 03:28 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2013-11-14 13:31 - 2013-10-04 03:25 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2013-11-14 13:31 - 2013-10-04 03:24 - 01930752 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-11-14 13:31 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll
2013-11-14 13:31 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2013-11-14 13:31 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credui.dll
2013-11-14 13:31 - 2013-10-03 03:23 - 00404480 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-14 13:31 - 2013-10-03 03:00 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2013-11-14 13:31 - 2013-09-28 02:09 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2013-11-14 13:31 - 2013-09-25 03:26 - 00154560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-11-14 13:31 - 2013-09-25 03:26 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2013-11-14 13:31 - 2013-09-25 03:23 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2013-11-14 13:31 - 2013-09-25 03:23 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2013-11-14 13:31 - 2013-09-25 03:23 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2013-11-14 13:31 - 2013-09-25 03:22 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-11-14 13:31 - 2013-09-25 03:21 - 01447936 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-11-14 13:31 - 2013-09-25 03:21 - 00307200 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2013-11-14 13:31 - 2013-09-25 02:58 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2013-11-14 13:31 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2013-11-14 13:31 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2013-11-14 13:31 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2013-11-14 13:31 - 2013-09-25 02:03 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2013-11-14 13:31 - 2013-07-04 13:18 - 00458712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2013-11-13 11:45 - 2013-11-13 11:45 - 00000000 ____D C:\ProgramData\WebEx
==================== One Month Modified Files and Folders =======
2013-11-23 22:57 - 2013-11-23 22:56 - 00013797 _____ C:\Users\Anke R\Desktop\FRST.txt
2013-11-23 22:54 - 2013-11-23 22:54 - 01958396 _____ (Farbar) C:\Users\Anke R\Desktop\FRST64.exe
2013-11-23 22:35 - 2013-01-30 17:42 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-23 22:30 - 2013-11-15 17:06 - 00000000 ____D C:\Users\Anke R\Desktop\Malwarebytes. Trojanerboard
2013-11-23 22:16 - 2011-03-03 16:24 - 00000422 _____ C:\Windows\Tasks\SystemToolsDailyTest.job
2013-11-23 22:12 - 2013-07-30 10:53 - 00020577 _____ C:\Windows\setupact.log
2013-11-22 20:36 - 2009-07-14 06:10 - 01829707 _____ C:\Windows\WindowsUpdate.log
2013-11-22 16:26 - 2013-11-22 15:05 - 00000000 ____D C:\AdwCleaner
2013-11-22 16:21 - 2009-07-14 05:45 - 00014032 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-22 16:21 - 2009-07-14 05:45 - 00014032 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-22 16:19 - 2010-01-31 16:33 - 00000000 ____D C:\Users\Default\AppData\Local\SoftThinks
2013-11-22 16:19 - 2010-01-31 16:33 - 00000000 ____D C:\Users\Default User\AppData\Local\SoftThinks
2013-11-22 16:19 - 2010-01-25 04:08 - 00000000 ____D C:\Program Files (x86)\Dell DataSafe Local Backup
2013-11-22 16:13 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-21 19:43 - 2013-11-21 19:43 - 01085542 _____ C:\Users\Anke R\Desktop\adwcleaner.exe
2013-11-21 18:47 - 2011-07-13 19:29 - 00000000 ____D C:\Users\Anke R\Desktop\Zugewinn Excel
2013-11-21 18:44 - 2012-08-30 19:48 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-11-21 18:05 - 2009-07-14 18:58 - 00654400 _____ C:\Windows\system32\perfh007.dat
2013-11-21 18:05 - 2009-07-14 18:58 - 00130240 _____ C:\Windows\system32\perfc007.dat
2013-11-21 18:05 - 2009-07-14 06:13 - 01498742 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-21 17:52 - 2013-11-21 17:52 - 00001111 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-21 17:52 - 2013-11-21 17:52 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-11-21 17:50 - 2013-11-21 17:50 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Anke R\Downloads\mbam-setup-1.75.0.1300(1).exe
2013-11-20 19:40 - 2011-04-29 13:06 - 00000000 ____D C:\Users\Anke R\Documents\Nähen, Basteln, Geschichten
2013-11-20 11:58 - 2013-11-20 11:58 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-20 11:43 - 2013-07-29 21:22 - 00001205 _____ C:\Users\Anke R\Desktop\Avira System Speedup.lnk
2013-11-20 11:33 - 2013-11-15 17:00 - 00000564 _____ C:\Windows\Tasks\PCDoctorBackgroundMonitorTask-Delay.job
2013-11-20 11:33 - 2013-09-09 09:31 - 00010466 _____ C:\Windows\PFRO.log
2013-11-20 11:33 - 2011-03-03 16:24 - 00000564 _____ C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job
2013-11-20 11:31 - 2013-11-20 11:31 - 00000000 ____D C:\Users\Anke Alltag\AppData\Roaming\Avira
2013-11-20 11:24 - 2013-11-20 11:24 - 00018521 _____ C:\ComboFix.txt
2013-11-20 11:24 - 2013-11-20 10:40 - 00000000 ____D C:\Qoobox
2013-11-20 11:24 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Default
2013-11-20 11:19 - 2013-11-20 10:40 - 00000000 ____D C:\Windows\erdnt
2013-11-20 11:07 - 2009-07-14 03:34 - 00000215 _____ C:\Windows\system.ini
2013-11-19 11:21 - 2013-11-19 11:21 - 00000000 ____D C:\Users\Anke R\AppData\Roaming\Malwarebytes
2013-11-19 11:18 - 2013-11-19 11:18 - 05146522 ____R (Swearware) C:\Users\Anke R\Desktop\ComboFix.exe
2013-11-19 11:00 - 2013-11-14 17:52 - 00000000 ____D C:\Users\Anke R\Desktop\LR
2013-11-16 17:28 - 2013-11-16 17:28 - 00000000 ____D C:\FRST
2013-11-15 16:39 - 2013-11-15 16:39 - 00000000 ____D C:\Users\Anke Alltag\AppData\Roaming\Malwarebytes
2013-11-15 16:39 - 2013-11-15 16:39 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-15 16:36 - 2013-11-15 16:36 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Anke R\Downloads\mbam-setup-1.75.0.1300.exe
2013-11-15 16:16 - 2013-11-14 15:21 - 00000000 ____D C:\Program Files (x86)\Spyware Terminator
2013-11-14 22:04 - 2013-11-14 14:03 - 00000000 ____D C:\Program Files (x86)\BuzzSearch
2013-11-14 21:27 - 2012-02-14 13:41 - 00000000 ____D C:\Windows\Minidump
2013-11-14 21:26 - 2013-09-18 08:22 - 534400481 _____ C:\Windows\MEMORY.DMP
2013-11-14 17:58 - 2010-08-09 13:15 - 00000000 ____D C:\Users\Anke R\Desktop\Gewerbe
2013-11-14 17:57 - 2012-09-07 08:58 - 00000000 ____D C:\Users\Anke R\Desktop\Papier
2013-11-14 17:55 - 2012-09-07 08:58 - 00000000 ____D C:\Users\Anke R\Desktop\Schmuck ausdrucken
2013-11-14 17:38 - 2010-01-31 15:51 - 00118640 _____ C:\Users\Anke R\AppData\Local\GDIPFONTCACHEV1.DAT
2013-11-14 17:30 - 2009-07-14 05:45 - 00449464 _____ C:\Windows\system32\FNTCACHE.DAT
2013-11-14 15:38 - 2010-01-25 04:11 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-11-14 15:37 - 2010-08-26 14:46 - 00000000 ____D C:\Windows\WindowsMobile
2013-11-14 15:36 - 2013-08-15 12:11 - 00000000 ____D C:\Windows\system32\MRT
2013-11-14 15:35 - 2010-02-04 17:46 - 82896128 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-11-14 15:21 - 2013-11-14 15:21 - 00051496 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\stflt.sys
2013-11-14 14:06 - 2013-11-14 14:06 - 00000000 ____D C:\Users\Anke Alltag\AppData\Roaming\DivX
2013-11-14 14:06 - 2013-11-14 14:05 - 00000000 ____D C:\Program Files\DivX
2013-11-14 14:06 - 2013-11-14 14:03 - 00000000 ____D C:\ProgramData\DivX
2013-11-14 14:06 - 2013-11-14 14:03 - 00000000 ____D C:\Program Files (x86)\DivX
2013-11-14 14:03 - 2013-11-14 14:03 - 00715038 _____ C:\Windows\unins000.exe
2013-11-14 14:03 - 2013-11-14 14:03 - 00001996 _____ C:\Windows\unins000.dat
2013-11-14 14:03 - 2013-11-14 14:03 - 00000000 ____D C:\Users\Anke Alltag\AppData\Roaming\LavFilters
2013-11-14 14:03 - 2013-11-14 14:03 - 00000000 ____D C:\Users\Anke Alltag\AppData\Roaming\CDXReader
2013-11-14 14:03 - 2013-11-14 14:03 - 00000000 ____D C:\Program Files (x86)\Xvid
2013-11-14 14:03 - 2013-11-14 14:03 - 00000000 ____D C:\Program Files (x86)\OpenSource Flash Video Splitter
2013-11-14 14:03 - 2013-11-14 14:03 - 00000000 ____D C:\Program Files (x86)\Lame For Audacity
2013-11-14 14:03 - 2013-11-14 14:03 - 00000000 ____D C:\Program Files (x86)\Haali
2013-11-14 14:03 - 2013-11-14 14:03 - 00000000 ____D C:\Program Files (x86)\ffdshow
2013-11-14 14:03 - 2013-11-14 14:03 - 00000000 ____D C:\Program Files (x86)\DSP-worx
2013-11-14 14:03 - 2013-11-14 14:03 - 00000000 ____D C:\Program Files (x86)\DirectVobSub
2013-11-14 13:38 - 2013-07-29 13:02 - 00083160 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-11-14 13:38 - 2013-07-29 12:53 - 00132600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-11-14 13:38 - 2013-07-29 12:53 - 00106904 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-11-14 13:38 - 2013-07-29 12:53 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-11-13 11:45 - 2013-11-13 11:45 - 00000000 ____D C:\ProgramData\WebEx
2013-11-13 11:05 - 2010-01-31 19:07 - 00000000 ____D C:\Users\Anke R\AppData\Local\Mozilla
2013-11-13 10:31 - 2011-04-25 10:19 - 00000000 ____D C:\Users\Anke Alltag
2013-11-11 05:50 - 2010-01-31 16:31 - 00267936 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2013-11-06 23:01 - 2013-06-10 08:32 - 00000000 ____D C:\Users\Anke R\Desktop\Album Venedig
2013-11-06 22:41 - 2012-09-07 08:57 - 00000000 ____D C:\Users\Anke R\Desktop\23
2013-11-05 19:51 - 2013-07-04 12:52 - 00000000 ____D C:\Users\Anke R\Documents\LR
2013-10-29 11:27 - 2011-04-29 13:05 - 00000000 ____D C:\Users\Anke R\Documents\Geschäft
Some content of TEMP:
====================
C:\Users\Anke R\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
==================== End Of Log ============================
|
|
24.11.2013, 08:58
| #14 |
| /// the machine /// TB-Ausbilder | Malware Fund Windows 7ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
26.11.2013, 08:37
| #15 |
| | Malware Fund Windows 7 Guten Morgen Schrauber, das Eset ist 15 Std. gelaufen mit angehängter externer Festplatte, boah. Hier das Log: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=38028bc260dd5d45a9952f0fdd403124
# engine=16006
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-24 04:10:37
# local_time=2013-11-24 05:10:37 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776573 100 94 171202 136939287 0 0
# compatibility_mode=7937 16777214 0 25 780877 780877 0 0
# scanned=502000
# found=0
# cleaned=0
# scan_time=10213
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=38028bc260dd5d45a9952f0fdd403124
# engine=16015
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-26 07:09:36
# local_time=2013-11-26 08:09:36 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776573 100 94 311541 137079626 0 0
# compatibility_mode=7937 16777214 0 25 921216 921216 0 0
# scanned=611816
# found=0
# cleaned=0
# scan_time=67590
Viele Grüße, Adoro |
|
| Themen zu Malware Fund Windows 7 |
| administrator, adobe, adware/installcore.gen, alert, auftrag, ausgelastet, avira, bildschirm, computer, ebanking, explorer, fehler, firewall, mozilla, nicht installiert, pc speed maximizer, problem, pup.optional.browsefox.a, pup.optional.buzzsearch.a, pup.optional.digitalsite.a, registry, spyware, trojan.ransom.fgen, trojaner board, virus, windows |
Linear-Darstellung
