Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner Updater.exe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 12.06.2013, 20:48   #1
xmorgaine
 
Trojaner Updater.exe - Standard

Trojaner Updater.exe



Hallo Leute,

Ich hab mich hier gerade neu angemeldet, weil ich ein Problem habe... Ich kenne mich nämlich überhaupt nicht mit PC's aus. Also bitte erklärt mir alles zu 100 % Idiotensicher. Vielen Dank schon im Vorraus.
Mein Problem ist: Ich habe ca. 20 Sekunden nach Laptop-Start und auch zwischendurch immer mal wieder ein Fenster was sich öffnet. Es nennt sich "Updater.exe" und ist unter C:\Programfiles\ "gespeichert".. Problem ist: Ich finde diesen Ordner nicht einmal. Hab schon auch hier im Forum von diesem Trojaner gelesen aber nur Bahnhof verstanden. Kann mir irgendjemand erklären, wie ich den wegbekomme?
Mein Internet ist seit kurzem auch langsamer geworden und das Programm kam mir sehr mysteriös vor, deswegen hab ich mal gegooglet. Den Trojaner habe ich zwar runtergeladen aber nicht installiert. Macht das einen Unterschied? Und Braucht ihr noch irgendwelche Infos zu meinem Betriebssystem, Anti-Viren-Programm etc.?

LG, xmorgaine

Alt 12.06.2013, 20:49   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Trojaner Updater.exe - Standard

Trojaner Updater.exe



Hi,

Systemscan mit FRST
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Scan.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)
__________________

__________________

Alt 12.06.2013, 21:08   #3
xmorgaine
 
Trojaner Updater.exe - Standard

Trojaner Updater.exe



FRSTtxt.:
FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 12-06-2013 04
Ran by viktoria (administrator) on 12-06-2013 20:59:07
Running from C:\Users\viktoria\Desktop
Windows Vista (TM) Business Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AMD) C:\Windows\system32\atiesrxx.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSrv.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Atheros) C:\Program Files\Bluetooth Suite\Ath_CoexAgent.exe
(Atheros Commnucations) C:\Program Files\Bluetooth Suite\adminservice.exe
(Teruten) C:\Windows\system32\FsUsbExService.Exe
(Realsil Microelectronics Inc.) C:\Program Files\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(Iminent) C:\Program Files\Common Files\Umbrella\umbrella.exe
() C:\Program Files\Join Air\AssistantServices.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(Atheros Communications) C:\Program Files\Bluetooth Suite\BtvStack.exe
(Atheros Commnucations) C:\Program Files\Bluetooth Suite\AthBtTray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI.exe
(shbox.de) C:\Program Files\FreePDF_XP\fpassist.exe
(Ask) C:\Program Files\Ask.com\Updater\Updater.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Research In Motion Limited) C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
() C:\Program Files\Join Air\UIExec.exe
(Iminent) C:\Program Files\Iminent\Iminent.exe
(Iminent) C:\Program Files\Iminent\Iminent.Messengers.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Spotify Ltd) C:\Users\viktoria\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(CyberLink) C:\Program Files\CyberLink\YouCam\YCMMirage.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe
(Synaptics Incorporated) C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
(Microsoft Corporation) C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
(Kaspersky Lab) C:\Users\viktoria\Downloads\kav13.0.1.4190abcdefDE_4480.exe
(Kaspersky Lab) C:\Users\viktoria\AppData\Local\Temp\nsr4117.tmp\setup.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [AtherosBtStack] "C:\Program Files\Bluetooth Suite\BtvStack.exe" [490656 2011-03-02] (Atheros Communications)
HKLM\...\Run: [AthBtTray] "C:\Program Files\Bluetooth Suite\AthBtTray.exe" [302240 2011-03-02] (Atheros Commnucations)
HKLM\...\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtkNGUI.exe -s [6253160 2011-09-15] (Realtek Semiconductor)
HKLM\...\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun [641664 2012-04-06] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [FreePDF Assistant] C:\Program Files\FreePDF_XP\fpassist.exe [385024 2009-09-05] (shbox.de)
HKLM\...\Run: []  [x]
HKLM\...\Run: [ApnUpdater] "C:\Program Files\Ask.com\Updater\Updater.exe" [1568976 2012-06-20] (Ask)
HKLM\...\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min [348664 2012-08-08] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [NPSStartup]  [x]
HKLM\...\Run: [RIMBBLaunchAgent.exe] C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe [90448 2011-11-02] (Research In Motion Limited)
HKLM\...\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe [2299176 2011-10-14] (Synaptics Incorporated)
HKLM\...\Run: [UIExec] "C:\Program Files\Join Air\UIExec.exe" [132608 2009-08-31] ()
HKLM\...\Run: [Iminent] C:\Program Files\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C" [1074736 2013-01-25] (Iminent)
HKLM\...\Run: [IminentMessenger] C:\Program Files\Iminent\Iminent.Messengers.exe [884784 2013-01-25] (Iminent)
HKCU\...\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun [1233920 2009-04-11] (Microsoft Corporation)
HKCU\...\Run: [Facebook Update] "C:\Users\viktoria\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver [138096 2012-08-01] (Facebook Inc.)
HKCU\...\Run: [Spotify Web Helper] "C:\Users\viktoria\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" [1199576 2012-12-30] (Spotify Ltd)
HKCU\...\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun [18678376 2013-04-19] (Skype Technologies S.A.)
MountPoints2: {e7872162-b081-11e1-87ae-806e6f6e6963} - D:\PlayDiskStart.exe
Startup: C:\ProgramData\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
HKCU SearchScopes: DefaultScope {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-3&o=APN10395&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=^ABT&apn_dtid=^YYYYYY^YY^DE&apn_uid=6e49d76b-0f88-487c-b3e7-867913b8078f&apn_sauid=198AAB4D-03C0-4256-88E1-D47243BF7367
SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-3&o=APN10395&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=^ABT&apn_dtid=^YYYYYY^YY^DE&apn_uid=6e49d76b-0f88-487c-b3e7-867913b8078f&apn_sauid=198AAB4D-03C0-4256-88E1-D47243BF7367
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: CIESpeechBHO Class - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files\Bluetooth Suite\IEPlugIn.dll (Atheros Commnucations)
BHO: IMinent WebBooster (BHO) - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Program Files\Iminent\Iminent.WebBooster.InternetExplorer.dll (Iminent)
BHO: LyricsPal - {A3DAEB01-4C15-4AC6-A689-6406FD954EE0} - C:\Program Files\XingHaoLyrics\lrcspal.dll (XingHao Software)
BHO: Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKLM - Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKCU -Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
Handler: msdaipp - No CLSID Value - 
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 20 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\viktoria\AppData\Roaming\Mozilla\Firefox\Profiles\oh0q19xy.default
FF SearchEngine: Google
FF Homepage: hxxp://www.google.de/
FF Keyword.URL: hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-3&o=APN10395&locale=de_DE&apn_uid=6e49d76b-0f88-487c-b3e7-867913b8078f&apn_ptnrs=%5EABT&apn_sauid=198AAB4D-03C0-4256-88E1-D47243BF7367&apn_dtid=%5EYYYYYY%5EYY%5EDE&&q=
FF NetworkProxy: "ftp", "91.219.238.77"
FF NetworkProxy: "ftp_port", 7808
FF NetworkProxy: "http", "91.219.238.77"
FF NetworkProxy: "http_port", 7808
FF NetworkProxy: "no_proxies_on", "localhost, 127.0.0.1, stealthy.co"
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "91.219.238.77"
FF NetworkProxy: "socks_port", 7808
FF NetworkProxy: "ssl", "91.219.238.77"
FF NetworkProxy: "ssl_port", 7808
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.0.1 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Extension: personas - C:\Users\viktoria\AppData\Roaming\Mozilla\Firefox\Profiles\oh0q19xy.default\Extensions\personas@christopher.beard.xpi
FF Extension: stealthyextension - C:\Users\viktoria\AppData\Roaming\Mozilla\Firefox\Profiles\oh0q19xy.default\Extensions\stealthyextension@gmail.com.xpi
FF Extension: No Name - C:\Users\viktoria\AppData\Roaming\Mozilla\Firefox\Profiles\oh0q19xy.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

========================== Services (Whitelisted) =================

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [291840 2012-04-05] (Advanced Micro Devices, Inc.)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [86224 2012-05-02] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [110032 2012-05-02] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [465360 2012-05-02] (Avira Operations GmbH & Co. KG)
R2 IconMan_R; C:\Program Files\Realtek\Realtek PCIE Card Reader\RIconMan.exe [1817088 2010-12-27] (Realsil Microelectronics Inc.)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
R2 SProtection; C:\Program Files\Common Files\Umbrella\umbrella.exe [2839592 2013-05-22] (Iminent)
S2 SystemStoreService; C:\Program Files\SoftwareUpdater\SystemStore.exe [296448 2013-04-30] ()
R2 UI Assistant Service; C:\Program Files\Join Air\AssistantServices.exe [241664 2009-08-31] ()
S3 msiserver; %systemroot%\system32\msiexec /V [x]

==================== Drivers (Whitelisted) ====================

R2 AODDriver4.1; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\i386\AODDriver2.sys [45184 2012-03-05] (Advanced Micro Devices)
S3 AthBTPort; C:\Windows\System32\DRIVERS\btath_flt.sys [34976 2011-03-02] (Atheros)
R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdLH3.sys [83984 2012-02-23] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [83392 2012-04-25] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137928 2012-04-27] (Avira GmbH)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [36000 2012-04-16] (Avira GmbH)
S3 BTATH_A2DP; C:\Windows\System32\drivers\btath_a2dp.sys [259232 2011-03-02] (Atheros)
R3 BTATH_BUS; C:\Windows\System32\DRIVERS\btath_bus.sys [24736 2011-03-02] (Atheros)
S3 BTATH_HCRP; C:\Windows\System32\DRIVERS\btath_hcrp.sys [176288 2011-03-02] (Atheros)
S3 BTATH_LWFLT; C:\Windows\System32\DRIVERS\btath_lwflt.sys [49312 2011-03-02] (Atheros)
S3 BTATH_RCP; C:\Windows\System32\DRIVERS\btath_rcp.sys [141088 2011-03-02] (Atheros)
S3 BtFilter; C:\Windows\System32\DRIVERS\btfilter.sys [242336 2011-03-02] (Atheros)
R3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [36608 2010-06-14] ()
R3 RSPCIESTOR; C:\Windows\System32\DRIVERS\RtsPStor.sys [251496 2011-02-15] (Realtek Semiconductor Corp.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2010-06-17] (Avira GmbH)
S3 ss_bbus; C:\Windows\System32\DRIVERS\ss_bbus.sys [98432 2010-04-27] (MCCI)
S3 ss_bmdfl; C:\Windows\System32\DRIVERS\ss_bmdfl.sys [14848 2010-04-27] (MCCI Corporation)
S3 ss_bmdm; C:\Windows\System32\DRIVERS\ss_bmdm.sys [123648 2010-04-27] (MCCI Corporation)
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-06-12 20:58 - 2013-06-12 20:58 - 00000000 ____D C:\FRST
2013-06-12 20:57 - 2013-06-12 20:58 - 01359203 ____A (Farbar) C:\Users\viktoria\Desktop\FRST.exe
2013-06-12 20:27 - 2013-06-12 20:34 - 180454304 ____A (Kaspersky Lab) C:\Users\viktoria\Downloads\kav13.0.1.4190abcdefDE_4480.exe
2013-05-28 17:45 - 2013-05-28 17:46 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-05-26 20:25 - 2013-06-12 20:05 - 00000388 ____A C:\Windows\Tasks\LyricsPal Update.job
2013-05-26 20:25 - 2013-05-26 20:25 - 00000000 ____D C:\Program Files\XingHaoLyrics
2013-05-26 20:25 - 2013-05-26 20:25 - 00000000 ____D C:\Program Files\FilesFrog Update Checker
2013-05-25 14:38 - 2013-05-25 14:38 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-05-25 14:38 - 2013-05-25 14:38 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2013-05-25 14:34 - 2013-05-25 14:34 - 00813448 ____A (Adobe Systems Incorporated) C:\Users\viktoria\Downloads\uninstall_flash_player.exe
2013-05-18 20:03 - 2013-05-05 21:25 - 12324864 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-05-18 20:03 - 2013-05-05 21:12 - 02382848 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-05-18 16:04 - 2013-05-18 16:04 - 00000000 ____D C:\Users\viktoria\Neuer Ordner
2013-05-18 13:30 - 2013-05-18 13:30 - 00000000 ____D C:\Users\viktoria\AppData\Local\Software Updater
2013-05-16 10:50 - 2013-05-16 10:50 - 00000000 ____D C:\79094dbdb1270fa89e1e
2013-05-16 10:41 - 2013-04-05 00:11 - 01800704 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-05-16 10:41 - 2013-04-05 00:09 - 09738752 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-05-16 10:41 - 2013-04-05 00:02 - 01427968 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2013-05-16 10:41 - 2013-04-05 00:02 - 01129472 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-05-16 10:41 - 2013-04-05 00:02 - 01104384 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-05-16 10:41 - 2013-04-05 00:01 - 00231936 ____A (Microsoft Corporation) C:\Windows\System32\url.dll
2013-05-16 10:41 - 2013-04-04 23:59 - 00065024 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-05-16 10:41 - 2013-04-04 23:58 - 00717824 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-05-16 10:41 - 2013-04-04 23:58 - 00142848 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2013-05-16 10:41 - 2013-04-04 23:57 - 00420864 ____A (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2013-05-16 10:41 - 2013-04-04 23:56 - 00607744 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-05-16 10:41 - 2013-04-04 23:55 - 01796096 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-05-16 10:41 - 2013-04-04 23:54 - 00073216 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2013-05-16 10:41 - 2013-04-04 23:50 - 00176640 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-05-15 20:59 - 2013-04-15 16:20 - 00638328 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\dxgkrnl.sys
2013-05-15 20:59 - 2013-04-13 12:56 - 00037376 ____A (Microsoft Corporation) C:\Windows\System32\cdd.dll
2013-05-15 20:59 - 2013-04-09 03:36 - 02049024 ____A (Microsoft Corporation) C:\Windows\System32\win32k.sys

==================== One Month Modified Files and Folders ========

2013-06-12 20:58 - 2013-06-12 20:58 - 00000000 ____D C:\FRST
2013-06-12 20:58 - 2013-06-12 20:57 - 01359203 ____A (Farbar) C:\Users\viktoria\Desktop\FRST.exe
2013-06-12 20:34 - 2013-06-12 20:27 - 180454304 ____A (Kaspersky Lab) C:\Users\viktoria\Downloads\kav13.0.1.4190abcdefDE_4480.exe
2013-06-12 20:25 - 2008-01-21 03:39 - 02078872 ____A C:\Windows\WindowsUpdate.log
2013-06-12 20:06 - 2013-02-01 11:07 - 00000444 ____A C:\Windows\System32\Drivers\etc\hosts.ics
2013-06-12 20:05 - 2013-05-26 20:25 - 00000388 ____A C:\Windows\Tasks\LyricsPal Update.job
2013-06-12 20:05 - 2012-06-07 19:16 - 00000035 ____A C:\Users\Public\Documents\AtherosServiceConfig.ini
2013-06-12 20:05 - 2006-11-02 15:01 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-06-12 20:05 - 2006-11-02 14:47 - 00005264 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-06-12 20:05 - 2006-11-02 14:47 - 00005264 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-06-12 18:56 - 2012-06-07 19:10 - 00000012 ____A C:\Windows\bthservsdp.dat
2013-06-12 18:56 - 2006-11-02 15:01 - 00032632 ____A C:\Windows\Tasks\SCHEDLGU.TXT
2013-06-11 22:46 - 2012-06-08 22:26 - 00000000 ____D C:\Users\viktoria\AppData\Local\PMB Files
2013-06-11 22:46 - 2012-06-08 22:26 - 00000000 ____D C:\ProgramData\PMB Files
2013-06-11 22:45 - 2012-06-08 22:49 - 00000000 ____D C:\Users\viktoria\AppData\Roaming\Skype
2013-06-11 22:02 - 2012-06-08 21:44 - 00001150 ____A C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3688788964-3904659950-1743870479-1000UA.job
2013-06-11 16:56 - 2006-11-02 12:33 - 00005146 ____A C:\Windows\System32\PerfStringBackup.INI
2013-06-11 16:53 - 2012-06-07 19:06 - 00000000 ____D C:\Users\viktoria\Documents\Bluetooth Folder
2013-06-10 21:25 - 2013-03-24 22:25 - 00000000 ____D C:\Program Files\DealPly
2013-06-08 15:09 - 2013-01-27 22:20 - 00000000 ____D C:\Users\viktoria\AppData\Roaming\TS3Client
2013-06-08 15:00 - 2013-01-27 22:18 - 00000000 ____D C:\Users\viktoria\Downloads\translations
2013-06-08 15:00 - 2013-01-27 22:18 - 00000000 ____D C:\Users\viktoria\Downloads\styles
2013-06-08 15:00 - 2013-01-27 22:18 - 00000000 ____D C:\Users\viktoria\Downloads\soundbackends
2013-06-08 15:00 - 2013-01-27 22:18 - 00000000 ____D C:\Users\viktoria\Downloads\pluginsdk
2013-06-08 15:00 - 2013-01-27 22:18 - 00000000 ____D C:\Users\viktoria\Downloads\plugins
2013-06-08 15:00 - 2013-01-27 22:18 - 00000000 ____D C:\Users\viktoria\Downloads\news
2013-06-08 15:00 - 2013-01-27 22:18 - 00000000 ____D C:\Users\viktoria\Downloads\imageformats
2013-06-08 15:00 - 2013-01-27 22:18 - 00000000 ____D C:\Users\viktoria\Downloads\accessible
2013-06-08 15:00 - 2012-10-29 12:08 - 09424872 ____A (TeamSpeak Systems GmbH) C:\Users\viktoria\Downloads\ts3client_win32.exe
2013-06-08 15:00 - 2012-10-29 12:08 - 08040960 ____A (Nokia Corporation and/or its subsidiary(-ies)) C:\Users\viktoria\Downloads\QtGui4.dll
2013-06-08 15:00 - 2012-10-29 12:08 - 02449408 ____A (Nokia Corporation and/or its subsidiary(-ies)) C:\Users\viktoria\Downloads\QtCore4.dll
2013-06-08 15:00 - 2012-10-29 12:08 - 00856576 ____A (Nokia Corporation and/or its subsidiary(-ies)) C:\Users\viktoria\Downloads\QtNetwork4.dll
2013-06-08 15:00 - 2012-10-29 12:08 - 00400360 ____A (TeamSpeak Systems GmbH) C:\Users\viktoria\Downloads\update.exe
2013-06-08 15:00 - 2012-10-29 12:08 - 00189928 ____A (TeamSpeak Systems GmbH) C:\Users\viktoria\Downloads\package_inst.exe
2013-06-08 15:00 - 2012-10-29 12:08 - 00187904 ____A (Nokia Corporation and/or its subsidiary(-ies)) C:\Users\viktoria\Downloads\QtSql4.dll
2013-06-08 15:00 - 2012-10-29 12:08 - 00180712 ____A (TeamSpeak Systems GmbH) C:\Users\viktoria\Downloads\error_report.exe
2013-06-08 15:00 - 2012-10-29 12:08 - 00024009 ____A C:\Users\viktoria\Downloads\license.txt
2013-06-02 19:02 - 2012-06-08 21:44 - 00001128 ____A C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3688788964-3904659950-1743870479-1000Core.job
2013-06-01 01:48 - 2012-06-08 00:19 - 00000000 ____D C:\Users\viktoria\Documents\Youcam
2013-05-31 22:24 - 2012-06-08 00:54 - 00000000 ____D C:\Users\viktoria\AppData\Local\CrashDumps
2013-05-29 18:13 - 2012-06-07 23:24 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-05-28 17:46 - 2013-05-28 17:45 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-05-26 20:25 - 2013-05-26 20:25 - 00000000 ____D C:\Program Files\XingHaoLyrics
2013-05-26 20:25 - 2013-05-26 20:25 - 00000000 ____D C:\Program Files\FilesFrog Update Checker
2013-05-25 14:38 - 2013-05-25 14:38 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-05-25 14:38 - 2013-05-25 14:38 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2013-05-25 14:37 - 2012-12-26 02:32 - 00000000 ____D C:\ProgramData\Adobe
2013-05-25 14:34 - 2013-05-25 14:34 - 00813448 ____A (Adobe Systems Incorporated) C:\Users\viktoria\Downloads\uninstall_flash_player.exe
2013-05-24 23:59 - 2012-06-24 12:08 - 00000000 ____D C:\Users\viktoria\AppData\Roaming\vlc
2013-05-23 18:56 - 2012-06-07 13:37 - 00001356 ____A C:\Users\viktoria\AppData\Local\d3d9caps.dat
2013-05-23 17:12 - 2013-03-03 18:12 - 00000000 ____D C:\Program Files\Common Files\Umbrella
2013-05-20 15:17 - 2012-06-08 22:48 - 00000000 ____D C:\ProgramData\Skype
2013-05-20 15:16 - 2013-01-24 00:52 - 00000000 ___RD C:\Program Files\Skype
2013-05-19 22:55 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-05-18 22:38 - 2006-11-02 15:00 - 00106842 ____A C:\Windows\PFRO.log
2013-05-18 20:05 - 2006-11-02 12:23 - 00000240 ____A C:\Windows\win.ini
2013-05-18 16:04 - 2013-05-18 16:04 - 00000000 ____D C:\Users\viktoria\Neuer Ordner
2013-05-18 16:04 - 2012-06-07 13:37 - 00000000 ____D C:\users\viktoria
2013-05-18 13:30 - 2013-05-18 13:30 - 00000000 ____D C:\Users\viktoria\AppData\Local\Software Updater
2013-05-18 13:25 - 2006-11-02 14:47 - 00367784 ____A C:\Windows\System32\FNTCACHE.DAT
2013-05-16 10:50 - 2013-05-16 10:50 - 00000000 ____D C:\79094dbdb1270fa89e1e
2013-05-16 10:42 - 2006-11-02 12:24 - 72607752 ____A (Microsoft Corporation) C:\Windows\System32\mrt.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-06-12 20:12

==================== End Of Log ============================
         
--- --- ---
Addition.txt:FRST Additions Logfile:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 12-06-2013 04
Ran by viktoria at 2013-06-12 21:00:41 Run:
Running from C:\Users\viktoria\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

Adobe Flash Player 11 Plugin (Version: 11.7.700.202)
AMD APP SDK Runtime (Version: 10.0.923.1)
AMD Catalyst Install Manager (Version: 8.0.873.0)
AMD Fuel (Version: 2012.0405.2205.37728)
AMD VISION Engine Control Center (Version: 2012.0405.2205.37728)
Ask Toolbar (Version: 1.15.18.0)
Atheros Driver Installation Program (Version: 9.2)
audio converter 3 (Version: 3.0.11.315)
Avira Free Antivirus (Version: 12.1.9.1236)
Avira SearchFree Toolbar plus Web Protection Updater (Version: 1.3.0.23930)
BlackBerry Device Manager 7.0 (Version: 7.0.0.40)
Bluetooth Vista Suite (Version: 7.2.0.60)
Catalyst Control Center - Branding (Version: 1.00.0000)
Catalyst Control Center Graphics Previews Common (Version: 2012.0405.2205.37728)
Catalyst Control Center InstallProxy (Version: 2012.0405.2205.37728)
Catalyst Control Center Localization All (Version: 2012.0405.2205.37728)
CCC Help Chinese Standard (Version: 2012.0405.2204.37728)
CCC Help Chinese Traditional (Version: 2012.0405.2204.37728)
CCC Help Czech (Version: 2012.0405.2204.37728)
CCC Help Danish (Version: 2012.0405.2204.37728)
CCC Help Dutch (Version: 2012.0405.2204.37728)
CCC Help English (Version: 2012.0405.2204.37728)
CCC Help Finnish (Version: 2012.0405.2204.37728)
CCC Help French (Version: 2012.0405.2204.37728)
CCC Help German (Version: 2012.0405.2204.37728)
CCC Help Greek (Version: 2012.0405.2204.37728)
CCC Help Hungarian (Version: 2012.0405.2204.37728)
CCC Help Italian (Version: 2012.0405.2204.37728)
CCC Help Japanese (Version: 2012.0405.2204.37728)
CCC Help Korean (Version: 2012.0405.2204.37728)
CCC Help Norwegian (Version: 2012.0405.2204.37728)
CCC Help Polish (Version: 2012.0405.2204.37728)
CCC Help Portuguese (Version: 2012.0405.2204.37728)
CCC Help Russian (Version: 2012.0405.2204.37728)
CCC Help Spanish (Version: 2012.0405.2204.37728)
CCC Help Swedish (Version: 2012.0405.2204.37728)
CCC Help Thai (Version: 2012.0405.2204.37728)
CCC Help Turkish (Version: 2012.0405.2204.37728)
ccc-utility (Version: 2012.0405.2205.37728)
Cisco EAP-FAST Module (Version: 2.2.14)
Cisco LEAP Module (Version: 1.0.19)
Cisco PEAP Module (Version: 1.1.6)
Corel Uninstaller
CyberLink YouCam (Version: 3.5.3.5120)
Die Unglaublichen - The Incredibles (Version: 1.00.0000)
Doxillion Dokumentkonverter
Facebook Video Calling 1.2.0.287 (Version: 1.2.287)
FilesFrog Update Checker
Free M4a to MP3 Converter 7.0
FreePDF (Remove only)
GPL Ghostscript (Version: 9.04)
Iminent (Version: 6.4.56.0)
Join Air (Version: 1.0.0.1)
League of Legends (Version: 1.3)
LyricsPal
MAGIX Screenshare (Version: 4.3.6.1987)
MAGIX Videoton Cleaning Lab Download-Version (Version: 1.0.0.0)
McAfee Security Scan Plus (Version: 3.0.318.3)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Age of Empires
Microsoft Age of Empires II
Microsoft Age of Empires II: The Conquerors Expansion
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0)
Microsoft Silverlight (Version: 5.1.20125.0)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
MixPad Audiodatei-Mixer
Mozilla Firefox 15.0.1 (x86 de) (Version: 15.0.1)
Mozilla Firefox 21.0 (x86 de) (Version: 21.0)
Mozilla Maintenance Service (Version: 21.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Opera 12.12 (Version: 12.12.1707)
Pando Media Booster (Version: 2.6.0.7)
PDF-Viewer (Version: 2.5.210.0)
PhotoStage Diashow-Ersteller
Prism Video Converter
Realtek Ethernet Controller Driver (Version: 6.250.908.2011)
Realtek High Definition Audio Driver (Version: 6.0.1.6461)
Realtek PCIE Card Reader (Version: 6.1.7600.77)
RedMon - Redirection Port Monitor
Samsung New PC Studio (Version: 1.00.0000)
SAMSUNG USB Driver for Mobile Phones (Version: 1.3.650.0)
Skype™ 6.3 (Version: 6.3.107)
Spotify (Version: 0.8.5.1333.g822e0de8)
Stronghold Crusader Extreme (Version: 1.20.0000)
Synaptics TouchPad Driver (Version: 15.3.29.0)
TeamSpeak 3 Client (Version: 3.0.10.1)
TubeBox (Version: 4.2.0)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
VideoPad Videobearbeitungs-Software
VLC media player 2.0.1 (Version: 2.0.1)
WavePad Audiobearbeitungs-Software
WinRAR 4.20 (32-Bit) (Version: 4.20.0)
World of Warcraft (Version: 5.1.0.16357)
XMedia Recode Version 3.1.4.8 (Version: 3.1.4.8)

==================== Restore Points  =========================

11-04-2013 14:39:44 Windows Update
12-04-2013 16:58:34 Die Unglaublichen - The Incredibles wird installiert
16-04-2013 13:49:25 Windows Update
19-04-2013 14:44:35 Windows Update
23-04-2013 19:29:16 Windows Update
24-04-2013 12:40:19 Windows Update
30-04-2013 20:04:36 Windows Update
07-05-2013 18:11:21 Windows Update
14-05-2013 18:23:50 Windows Update
16-05-2013 08:39:53 Windows Update
18-05-2013 13:40:22 Windows Update
18-05-2013 18:00:49 Windows Update
24-05-2013 13:39:26 Windows Update
28-05-2013 15:56:17 Windows Update
04-06-2013 13:53:57 Windows Update
07-06-2013 21:01:32 Windows Update
11-06-2013 14:58:24 Windows Update

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (06/12/2013 08:06:55 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/12/2013 06:53:03 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/11/2013 09:16:30 PM) (Source: Application Hang) (User: )
Description: Programm League of Legends.exe, Version 3.7.0.328 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 14f4
Anfangszeit: 01ce66d8188d349c
Zeitpunkt der Beendigung: 14

Error: (06/11/2013 08:07:40 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/11/2013 04:56:26 PM) (Source: LoadPerf) (User: )
Description: WmiApRplWmiApRpl8

Error: (06/11/2013 04:56:26 PM) (Source: LoadPerf) (User: )
Description: Performance16

Error: (06/11/2013 04:56:26 PM) (Source: LoadPerf) (User: )
Description: Performance16

Error: (06/11/2013 04:47:46 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/10/2013 09:10:33 PM) (Source: LoadPerf) (User: )
Description: WmiApRplWmiApRpl8

Error: (06/10/2013 09:10:33 PM) (Source: LoadPerf) (User: )
Description: Performance16


System errors:
=============
Error: (06/12/2013 08:08:11 PM) (Source: Microsoft-Windows-LanguagePackSetup) (User: NT-AUTORITÄT)
Description: 0x80070032

Error: (06/12/2013 08:06:20 PM) (Source: ipnathlp) (User: )
Description: Die DHCP-Zuweisung wurde für IP-Adresse 192.168.178.122 deaktiviert, da die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt, von der die Adressen DHCP-Clients zu gewiesen werden. Ändern Sie den Bereich, sodass die IP-Adresse mit einbezogen wird, oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses Bereichs liegt, um die DHCP-Zuweisung zu aktivieren.

Error: (06/12/2013 08:06:20 PM) (Source: ipnathlp) (User: )
Description: ICS_IPV6 konnte den IPv6-Stapel nicht konfigurieren.

Error: (06/12/2013 08:05:21 PM) (Source: BTHUSB) (User: )
Description: Der lokale Bluetooth-Adapter ist aus einem unbekannten Grund fehlgeschlagen und wird nicht verwendet. Der Treiber wurde entladen.

Error: (06/12/2013 06:54:46 PM) (Source: Microsoft-Windows-LanguagePackSetup) (User: NT-AUTORITÄT)
Description: 0x80070032

Error: (06/12/2013 06:52:34 PM) (Source: ipnathlp) (User: )
Description: ICS_IPV6 konnte den IPv6-Stapel nicht konfigurieren.

Error: (06/12/2013 06:52:34 PM) (Source: ipnathlp) (User: )
Description: Die DHCP-Zuweisung wurde für IP-Adresse 192.168.178.122 deaktiviert, da die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt, von der die Adressen DHCP-Clients zu gewiesen werden. Ändern Sie den Bereich, sodass die IP-Adresse mit einbezogen wird, oder ändern Sie die IP-Adresse, sodass sie innerhalb dieses Bereichs liegt, um die DHCP-Zuweisung zu aktivieren.

Error: (06/12/2013 06:51:27 PM) (Source: BTHUSB) (User: )
Description: Der lokale Bluetooth-Adapter ist aus einem unbekannten Grund fehlgeschlagen und wird nicht verwendet. Der Treiber wurde entladen.

Error: (06/11/2013 09:39:50 PM) (Source: ipnathlp) (User: )
Description: 0 Bytes Speicher konnten durch den DNS-Proxy-Agenten nicht zugeordnet werden. Möglicherweise ist nicht genügend Speicher vorhanden oder ein interner Fehler ist im Speicher-Manager aufgetreten.

Error: (06/11/2013 08:09:23 PM) (Source: Microsoft-Windows-LanguagePackSetup) (User: NT-AUTORITÄT)
Description: 0x80070032


Microsoft Office Sessions:
=========================
Error: (06/12/2013 08:06:55 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/12/2013 06:53:03 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/11/2013 09:16:30 PM) (Source: Application Hang)(User: )
Description: League of Legends.exe3.7.0.32814f401ce66d8188d349c14

Error: (06/11/2013 08:07:40 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/11/2013 04:56:26 PM) (Source: LoadPerf)(User: )
Description: WmiApRplWmiApRpl8

Error: (06/11/2013 04:56:26 PM) (Source: LoadPerf)(User: )
Description: Performance16

Error: (06/11/2013 04:56:26 PM) (Source: LoadPerf)(User: )
Description: Performance16

Error: (06/11/2013 04:47:46 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/10/2013 09:10:33 PM) (Source: LoadPerf)(User: )
Description: WmiApRplWmiApRpl8

Error: (06/10/2013 09:10:33 PM) (Source: LoadPerf)(User: )
Description: Performance16


CodeIntegrity Errors:
===================================
  Date: 2012-06-09 14:10:24.547
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-06-09 14:10:24.377
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-06-09 14:10:24.190
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-06-09 14:10:24.030
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-06-09 14:10:23.849
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-06-08 15:31:56.713
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-06-08 15:31:56.589
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-06-08 15:31:56.448
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-06-08 15:31:56.308
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 45%
Total physical RAM: 3577.94 MB
Available physical RAM: 1966.13 MB
Total Pagefile: 7396.37 MB
Available Pagefile: 5572.62 MB
Total Virtual: 2047.88 MB
Available Virtual: 1925.9 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:288.09 GB) (Free:103.87 GB) NTFS ==>[Drive with boot components (obtained from BCD)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 298 GB) (Disk ID: B03E7563)
Partition 1: (Not Active) - (Size=10 GB) - (Type=12)
Partition 2: (Active) - (Size=288 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
--- --- ---
__________________

Alt 13.06.2013, 09:12   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Trojaner Updater.exe - Standard

Trojaner Updater.exe



Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 13.06.2013, 20:33   #5
xmorgaine
 
Trojaner Updater.exe - Standard

Trojaner Updater.exe



Übrigens: Das, was sich öffnet, nennt sich "Software.Updater.Ui.exe". Ich weiß nicht, ob es mir nur so vorkommt, aber ich glaube das "Ui" war bis jetzt noch nicht da...

Combofix Logfile:
Code:
ATTFilter
ComboFix 13-06-13.01 - viktoria 13.06.2013  19:50:14.2.2 - x86
Microsoft® Windows Vista™ Business   6.0.6002.2.1252.49.1031.18.3578.1998 [GMT 2:00]
ausgeführt von:: c:\users\viktoria\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-05-13 bis 2013-06-13  ))))))))))))))))))))))))))))))
.
.
2013-06-13 18:01 . 2013-06-13 18:01	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-06-12 18:58 . 2013-06-12 18:58	--------	d-----w-	C:\FRST
2013-06-11 15:00 . 2013-05-13 06:19	7016152	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{263612C7-3FA0-4BE8-AA6C-590EE70292AE}\mpengine.dll
2013-05-26 18:25 . 2013-06-13 16:43	--------	d-----w-	c:\program files\XingHaoLyrics
2013-05-26 18:25 . 2013-05-26 18:25	--------	d-----w-	c:\program files\FilesFrog Update Checker
2013-05-25 12:38 . 2013-05-25 12:38	692104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-05-25 12:38 . 2013-05-25 12:38	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-05-18 18:03 . 2013-05-05 19:12	2382848	----a-w-	c:\windows\system32\mshtml.tlb
2013-05-18 14:04 . 2013-05-18 14:04	--------	d-----w-	c:\users\viktoria\Neuer Ordner
2013-05-18 11:30 . 2013-05-18 11:30	--------	d-----w-	c:\users\viktoria\AppData\Local\Software Updater
2013-05-16 08:50 . 2013-05-16 08:50	--------	d-----w-	C:\79094dbdb1270fa89e1e
2013-05-15 18:59 . 2013-04-15 14:20	638328	----a-w-	c:\windows\system32\drivers\dxgkrnl.sys
2013-05-15 18:59 . 2013-04-13 10:56	37376	----a-w-	c:\windows\system32\cdd.dll
2013-05-15 18:59 . 2013-04-09 01:36	2049024	----a-w-	c:\windows\system32\win32k.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-05-02 00:06 . 2012-06-07 18:13	238872	------w-	c:\windows\system32\MpSigStub.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2013-02-08 1521800]
.
[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"Facebook Update"="c:\users\viktoria\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-08-01 138096]
"Spotify Web Helper"="c:\users\viktoria\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" [2012-12-30 1199576]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2013-04-19 18678376]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AtherosBtStack"="c:\program files\Bluetooth Suite\BtvStack.exe" [2011-03-02 490656]
"AthBtTray"="c:\program files\Bluetooth Suite\AthBtTray.exe" [2011-03-02 302240]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RtkNGUI.exe" [2011-09-15 6253160]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2012-04-05 641664]
"FreePDF Assistant"="c:\program files\FreePDF_XP\fpassist.exe" [2009-09-05 385024]
"ApnUpdater"="c:\program files\Ask.com\Updater\Updater.exe" [2012-06-20 1568976]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-08-08 348664]
"RIMBBLaunchAgent.exe"="c:\program files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe" [2011-11-02 90448]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2011-10-14 2299176]
"UIExec"="c:\program files\Join Air\UIExec.exe" [2009-08-31 132608]
"Iminent"="c:\program files\Iminent\Iminent.exe" [2013-01-25 1074736]
"IminentMessenger"="c:\program files\Iminent\Iminent.Messengers.exe" [2013-01-25 884784]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\3.0.318\SSScheduler.exe [2013-2-5 272248]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
S2 AERTFilters;Andrea RT Filters Service;c:\program files\Realtek\Audio\HDA\AERTSrv.exe [2009-11-18 87968]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - FSUSBEXDISK
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork	REG_MULTI_SZ   	PLA DPS BFE mpssvc
bthsvcs	REG_MULTI_SZ   	BthServ
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2013-06-13 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3688788964-3904659950-1743870479-1000Core.job
- c:\users\viktoria\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-06-08 16:57]
.
2013-06-13 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3688788964-3904659950-1743870479-1000UA.job
- c:\users\viktoria\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-06-08 16:57]
.
2013-06-13 c:\windows\Tasks\LyricsPal Update.job
- c:\program files\XingHaoLyrics\XingHaoUpdater.exe [2013-06-03 19:05]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://google.de/
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\viktoria\AppData\Roaming\Mozilla\Firefox\Profiles\oh0q19xy.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-3&o=APN10395&locale=de_DE&apn_uid=6e49d76b-0f88-487c-b3e7-867913b8078f&apn_ptnrs=%5EABT&apn_sauid=198AAB4D-03C0-4256-88E1-D47243BF7367&apn_dtid=%5EYYYYYY%5EYY%5EDE&&q=
FF - prefs.js: network.proxy.ftp - 91.219.238.77
FF - prefs.js: network.proxy.ftp_port - 7808
FF - prefs.js: network.proxy.http - 91.219.238.77
FF - prefs.js: network.proxy.http_port - 7808
FF - prefs.js: network.proxy.socks - 91.219.238.77
FF - prefs.js: network.proxy.socks_port - 7808
FF - prefs.js: network.proxy.ssl - 91.219.238.77
FF - prefs.js: network.proxy.ssl_port - 7808
FF - prefs.js: network.proxy.type - 0
FF - ExtSQL: 2013-04-29 23:45; personas@christopher.beard; c:\users\viktoria\AppData\Roaming\Mozilla\Firefox\Profiles\oh0q19xy.default\extensions\personas@christopher.beard.xpi
FF - ExtSQL: 2013-05-26 20:25; lrcspal@xinghao.net; c:\program files\XingHaoLyrics\FF
FF - user.js: extensions.autoDisableScopes - 0 
FF - user.js: extensions.shownSelectionUI - true
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-06-13 20:01
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  Iminent = c:\program files\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C"???????????????????????????????????????????????????????????????????????????????????? 
  IminentMessenger = c:\program files\Iminent\Iminent.Messengers.exe???????????????????????????????????????????????? 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-3688788964-3904659950-1743870479-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:8a,02,44,73,d9,e7,3e,ce,9a,55,8c,e9,39,f2,cf,3b,5c,2a,f1,14,94,15,3f,
   df,2b,37,65,d3,80,11,06,ec,9f,b1,46,e3,eb,db,30,62,0e,e1,dd,52,69,6c,af,8d,\
"??"=hex:07,b5,57,5e,b4,df,89,f9,8a,a6,99,df,dd,df,96,2c
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(3320)
c:\program files\Iminent\Iminent.WinCore.dll
.
Zeit der Fertigstellung: 2013-06-13  20:04:03
ComboFix-quarantined-files.txt  2013-06-13 18:03
ComboFix2.txt  2013-06-13 16:48
.
Vor Suchlauf: 16 Verzeichnis(se), 115.400.237.056 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 114.636.505.088 Bytes frei
.
- - End Of File - - A998B0D6FEA0E5FA53549D4A66DB9A37
         
--- --- ---
5C616939100B85E558DA92B899A0FC36


Alt 14.06.2013, 08:00   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Trojaner Updater.exe - Standard

Trojaner Updater.exe



Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST Log bitte.
__________________
--> Trojaner Updater.exe

Alt 14.06.2013, 15:00   #7
xmorgaine
 
Trojaner Updater.exe - Standard

Trojaner Updater.exe



Ok, gemacht. Bei mir erschien jetzt ein Pop-Up, wo sowas in der Art stand: „Die Avira SearchFree Toolbar ist nicht korrekt installiert. Der Browser Schutz wurde deaktiviert. Bitte installieren sie die Toolbar, um den Browser Schutz wieder benutzen zu können.“
außerdem zeigte mir Avira das an: „Ihr Computer ist nicht sicher – 2 Dienste melden eine Warung.“ Ist das normal? Wurde diese Toolbar auch gelöscht?
AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v2.303 - Datei am 14/06/2013 um 14:23:08 erstellt
# Aktualisiert am 08/06/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Business Service Pack 2 (32 bits)
# Benutzer : viktoria - VIKTORIA-LAPTOP
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\viktoria\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****

Gestoppt & Gelöscht : SProtection

***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Program Files\Mozilla Firefox\defaults\pref\all-iminent.js
Datei Gelöscht : C:\Users\viktoria\AppData\Roaming\Mozilla\Firefox\Profiles\oh0q19xy.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\Windows\tasks\LyricsPal Update.job
Ordner Gelöscht : C:\Program Files\Ask.com
Ordner Gelöscht : C:\Program Files\Common Files\Umbrella
Ordner Gelöscht : C:\Program Files\FilesFrog Update Checker
Ordner Gelöscht : C:\Program Files\Iminent
Ordner Gelöscht : C:\Program Files\XingHaoLyrics
Ordner Gelöscht : C:\ProgramData\Iminent
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Iminent
Ordner Gelöscht : C:\Users\viktoria\AppData\Local\AskToolbar
Ordner Gelöscht : C:\Users\viktoria\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\viktoria\AppData\Roaming\Iminent
Ordner Gelöscht : C:\Users\viktoria\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DealPly
Ordner Gelöscht : C:\Windows\Installer\{118D6CE9-5F18-42F9-958A-14676A629FDE}
Ordner Gelöscht : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\APN
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\XingHaoLyrics
Schlüssel Gelöscht : HKCU\Software\Ask.com
Schlüssel Gelöscht : HKCU\Software\Ask.com.tmp
Schlüssel Gelöscht : HKCU\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\BI
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Schlüssel Gelöscht : HKCU\Software\Iminent
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FilesFrog Update Checker
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IMBoosterARP
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\lrcspal@xinghao.net
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\Somoto
Schlüssel Gelöscht : HKLM\Software\APN
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\Iminent.WebBooster.InternetExplorer.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{01A602A0-D0B9-445B-8081-719E4177C4A7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02C9C7B0-C7C8-4AAC-A9E4-55295BF60F8F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0398B101-6DA7-473F-A290-17D2FBC88CC0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0CC36196-8589-4B80-A771-D659411D7F90}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{143D96F9-EB64-48B3-B192-91C2C41A1F43}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{14F7D91F-F669-45C9-9F42-BACBFDB86EAD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{187A6488-6E71-4A2A-B118-7BEFBFE58257}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{26C9BBE4-6D45-4AB6-A5B4-E068C9F5EF6D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2D065204-A024-4C39-8A38-EE7078EC7ACF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{30F5476C-677B-4DB0-B397-51F5BFD86840}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3223F2FB-D9B9-45FC-9D66-CD717FFA4EE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{351798B1-C1D2-45AB-92B4-4D6C2D6AB5AF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3AEA1BEF-6195-46F4-ACA2-0ED14F7EFA1B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3D7F9AC3-BAC3-4E51-81D7-D121D79E550A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4498C5E9-93C6-4142-B6BE-F0C6DC48B77A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{479BF2D6-E362-4A99-B1AB-BC764D7B97AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{492A108F-51D0-4BD8-899D-AD4AB2893064}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4B6D6E60-FBD2-4E79-BF4B-886BC98F1797}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{60893E02-2E5B-43F9-A93A-BAD60C2DF6EF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6D39931F-451E-4BDD-BAF4-37FB96DBBA5D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{76C684D2-C35D-4284-976A-D862F53ADB81}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{796D822A-C3F9-4A97-BAAB-42FE7628EA63}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{79EF3691-EC1A-4705-A01A-D2E36EC11758}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{82F41418-8E64-47EB-A7F1-4702A974D289}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{85D920CE-63A7-46DC-8992-41D1D2E07FAD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{895ED5E8-ABB4-40C3-A0CA-2571964268E2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8AAC123A-1959-4A45-BFC5-E2D50783098A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A07956CD-81F8-4A03-B524-5D87E690DC83}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B5E3B26B-6E5C-4865-A63D-58D04B10E245}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B84D2DC5-42B2-4E5E-BF61-7B48152FF8EF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B89D5309-0367-4494-A92F-3D4C94F88307}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C014EBF8-8854-448B-B5A4-557C4090EDCE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C31191DB-2F64-464C-B97C-6AC81ACB7AAC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C342C7A7-F622-4EF3-8B7F-ABB9FBE73F14}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C4765B07-BC2F-477B-925C-B2BF24887823}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C875C0A1-09E3-48D5-9F8E-BD337796FD14}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CD126DA6-FF5B-4181-AC13-54A62240D2FA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D8F01233-2DE6-4EE7-8988-37263F00651B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DD438708-AAB4-422D-A322-B619589F5680}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E812AE43-7799-4E67-8CF8-4104297A2D16}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F0BAAEC7-9AE0-49FF-9C4B-86E774FF397F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F92193FD-2243-4401-9ACC-49FF30885898}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FD21B8A2-910B-45AC-9C10-45E6A8B84984}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.DownloadArgs
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.LinkToPromoteArgs
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.RawDataArgs
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.TinyUrlArgs
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.ViralLinkArgs
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ClientCallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ContractBase
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.AddToUserContentCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.CheckLoginStatusCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.CleanCacheCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GameOverCallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetCreditCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetInstallationContextCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetLoginStatusCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetLoginStatusResult
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetVariableCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetVariableResult
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.InstallationContextResult
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoadContentCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoadContentCommandResult
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoginCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoginStatusChangedCallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LogoutCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.MergeIdentityCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.MyAccountCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.PlayContentCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.PostContentCallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.RecycleViewsCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.SetVariableCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowBrowserWindowCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowControlCenterCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowPluginWindowCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.TestContentCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.UserContentChangedCallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.VariableChangedCallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.WarmUpCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.WelcomeCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ServerCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ServerResult
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.LightContent
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.LightUri
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.MediatorServiceProxy
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandle.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandler
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler.1
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ACA608DB-A210-4253-B799-3FD24E9A7BF5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0AF350D9-3916-454B-AC53-0B0B65F41301}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F994E0D9-8335-48F1-99C2-A712C21F8D5F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0702826FCAC36EE52AC0441EEEEE2170
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0B4750D705E2564409328D661F3A08E1
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1198E28F40C3E185E9958608554D4253
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\120DFADEB50841F408F04D2A278F9509
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\15A073601B9AEC3549BE4A9314794615
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1F7C80F9CE5CDF44E9AADDC99402534C
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2310FC151CD4F185798FA0996B3524D7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\26E983F1377593143A37E3BA1C65CB74
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\28572D2E2DE533256AC6B560EA573C22
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2ABB56EABB920EB59B04BDDD26A62083
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2BDF3E992C0908741B7C11F4B4E0F775
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2DABA02DFED47E352A2FA2EBDD6F6187
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\311567B4A9A002050BB9423FD73FB880
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\373FCED70D7F84E5FB5F3F7B76BEE024
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3BE992C130B235E53A2937391FDCA35B
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3C036A97566BFD147A3318BA9E8EA65E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3CC84F27D09408149894EC0F9A7C017F
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3DA5F64B3483DE549947A9164ACBAD21
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3ED93605BB9B6635E9D0D86615AF31F1
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4759B017032BA185F9BA6F7DBC95A2D4
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4A78ABCBB54E46E5482A3EE0AD66C39E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4BDFB2601A205D344828E68FC902CAE9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4F9E947B6B895EB5A86757FC5D3DB862
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4FEEA83BF72B97E43A2DF0EE4BE4F261
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\509EC7EFB89B7D942997574AB14037A4
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\50A730A9A3A61BF5BA70CA8A3B7C133B
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\51A95A1D4CDE4F958A9451FBB39BF54A
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\536133807DE80465BA6CD0A9742B7DE5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5E25036E68895D45B95E72D1C3C58C74
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\60FD8CD5BE007315CA3B5C7E41F24017
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\618E7D05458C4F257909ED9C8CDC0D66
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\621C21014D3C152529E2460FA6304EE3
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6241FF6F317CABD4EBBEE0DE9076BD94
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\636B9C23C79154B57AB561F39A139BFD
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\65AAF0F0CB7F0B45F900FDF19CEAAF2B
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6879A5E348601C45986308CA84958E94
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6A6F3B7A9805E1F5492A1020EEDF2341
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6B1F5D204E4EEB342A5AD1D7E60D61BF
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6B3BC4CF5ECE1F54BBA174C13A1AB907
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7005A2A4DCF9DD7548137AB17E3A3AF3
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\712EAF07EE73CC65C822CC3BAE3B2483
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7947B301B2446E752A3FE06EAD7D26B5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7987CE52D13E16258B0E1E3DB1BB0974
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7BEED197C514FDA53901AE8DD8EF0891
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DFDCF03D46C34159BDE29FBDBF1ACF5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\890F436B85B790A55A582B7307DA12CE
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8C13DA6755F685B529615C8E92B3CA39
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8D07CD9CB3E6BE652872BF06A1CCA782
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\90841B1FC98200349925C88999866F17
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\94194FDD4DF523E53A888D65722A135D
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\95266D07D008D2E4E9B6F8E0DD15432A
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D010CDB0C7815A48A7F780C5F8AACA7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D0E499F53381f84992C7A212CF1D8F5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A72F23B1D745C27508518132197BC982
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A89E2B6FB14D8275DA63D075171DA184
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A9C43CD4001E9E4518B274AF9A0EFDA9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AABA081CF7F19915FBB80B3BAF47CE63
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AC2A0FFD0A1686D53A4E24D6E96949E4
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AE5BDB2750259915D8442D4591A7717B
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AFEEBDA8013CAA74C8052DC06F9F22D8
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B1A79C71D5DC1C150B76B6ED11195DFC
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5BAE2ED018083A4C8DA86D6E3F4B024
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B6D497DB33974935488761F7C4C3D755
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B752EF3300008394886C402CC27B474F
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B8C8BCC1206978D51A8B9EECBF806C53
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAD3576CEA646895B962F94754612791
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BB4091512C8F4295E99CE2D061ED2020
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BEABAA33A5E68374DBF197F2A00CD011
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BEE6BBC9A31531F598794A62120B51C7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C19162788CA4D235E829F88E2F771567
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C71F07DA356B66B5484A8E7F2ADEB7DC
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C96AD15EE8E887B56BAF2136A9088503
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C9E6B66ECC49D155888399C51D05C49E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA360F24F0B214744BE40657FDA0B727
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB61AF52AD64B6B45930BE969F316720
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CC063FFF6402E614191D191F0DE5C5B4
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE85F265816AE2D4E9B73C3E207E679C
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D5389AEEA4A1E20428D045E86BCF643B
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D5B62BB7BC607FB539585E2B7B6AFD16
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB027F01D4D53765C8E4FBE7DB77E07E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DC2EB492393411F5ABE8ED13C59FBF20
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DDCA763D4C48A105086B4CCCEE78043F
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DEF7558C7CD27EF46AF802AFBE402675
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E09F4A6B9D2A08B599AE9E38BFC93CD6
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E27B6535D0D94A24E91047C7D86F27BC
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E45D171E075A5425CBACF6631A45FA39
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E513C2076D90AD04F888BD762143F191
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E8F4C985459564F5B8DCFF2B3C7EBD27
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E96E33222BAC06B57A1FA9D72951C945
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EAA46CE9007F70A5CAFA5F26E5DDEBE5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EE43FF091A8714A599F33EF2533FB59A
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EE790015CF30DAA569960905FF1651A0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EEB44C47185BD304D80FDF5A4BBE8F54
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F18FD125C322BC84286AD21D8B685F2F
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F1C8F66181D6DDD488BB6F772F71324A
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F214EB834D2EC474CA76C1CDE306CF3A
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F25491036D0FA5D5FA6742F5742F151A
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F4D1BA8B482D9734E943EE260A7ADEF2
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F71371A90E93D605C8B0A71F163F625C
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7507D4D4C310125E9A22BD909A41FB6
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F79C21D785419125595AC59458A6142D
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA15C90F092A60F53A4E0F88CED02968
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA1CF130B3D58B553833ACB6BE8AFAD4
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB0F1A18E4F0DBD509A42F4D4C05C02A
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FD17ED194F1C2B457B4F6EF4AE8DEAF3
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{118D6CE9-5F18-42F9-958A-14676A629FDE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lrcspal@xinghao.net
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Schlüssel Gelöscht : HKLM\Software\Umbrella
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Wert Gelöscht : HKCU\Software\Mozilla\Firefox\extensions [lrcspal@xinghao.net]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Iminent]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [IminentMessenger]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [webbooster@iminent.com]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16483

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v15.0.1 (de)

Datei : C:\Users\viktoria\AppData\Roaming\Mozilla\Firefox\Profiles\oh0q19xy.default\prefs.js

C:\Users\viktoria\AppData\Roaming\Mozilla\Firefox\Profiles\oh0q19xy.default\user.js ... Gelöscht !

Gelöscht : user_pref("browser.search.defaultengine", "Ask.com");
Gelöscht : user_pref("browser.search.defaultenginename", "Ask.com");
Gelöscht : user_pref("browser.search.order.1", "Ask.com");
Gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");
Gelöscht : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-3&o=APN10395&loc[...]

-\\ Opera v12.12.1707.0

Datei : C:\Users\viktoria\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [39472 octets] - [14/06/2013 14:23:08]

########## EOF - C:\AdwCleaner[S1].txt - [39533 octets] ##########
         
--- --- ---

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.9.4 (05.06.2013:1)
OS: Windows Vista (TM) Business x86
Ran by viktoria on 14.06.2013 at 14:46:21,75
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted the following from C:\Users\viktoria\AppData\Roaming\mozilla\firefox\profiles\oh0q19xy.default\prefs.js

user_pref("iminent.webbooster.scripts.minibar.ShowThankyouPixel", "0");
user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent134", "1362339028238");
user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent102", "1362339935049");
Emptied folder: C:\Users\viktoria\AppData\Roaming\mozilla\firefox\profiles\oh0q19xy.default\minidumps [131 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 14.06.2013 at 14:49:34,81
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-06-2013
Ran by viktoria (administrator) on 14-06-2013 14:52:51
Running from C:\Users\viktoria\Desktop
Windows Vista (TM) Business Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AMD) C:\Windows\system32\atiesrxx.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSrv.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Atheros) C:\Program Files\Bluetooth Suite\Ath_CoexAgent.exe
(Atheros Commnucations) C:\Program Files\Bluetooth Suite\adminservice.exe
(Teruten) C:\Windows\system32\FsUsbExService.Exe
(Realsil Microelectronics Inc.) C:\Program Files\Realtek\Realtek PCIE Card Reader\RIconMan.exe
() C:\Program Files\Join Air\AssistantServices.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Atheros Communications) C:\Program Files\Bluetooth Suite\BtvStack.exe
(Atheros Commnucations) C:\Program Files\Bluetooth Suite\AthBtTray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI.exe
(shbox.de) C:\Program Files\FreePDF_XP\fpassist.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Research In Motion Limited) C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
() C:\Program Files\Join Air\UIExec.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Spotify Ltd) C:\Users\viktoria\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe
(CyberLink) C:\Program Files\CyberLink\YouCam\YCMMirage.exe
(Synaptics Incorporated) C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [AtherosBtStack] "C:\Program Files\Bluetooth Suite\BtvStack.exe" [490656 2011-03-02] (Atheros Communications)
HKLM\...\Run: [AthBtTray] "C:\Program Files\Bluetooth Suite\AthBtTray.exe" [302240 2011-03-02] (Atheros Commnucations)
HKLM\...\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtkNGUI.exe -s [6253160 2011-09-15] (Realtek Semiconductor)
HKLM\...\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun [641664 2012-04-06] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [FreePDF Assistant] C:\Program Files\FreePDF_XP\fpassist.exe [385024 2009-09-05] (shbox.de)
HKLM\...\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min [348664 2012-08-08] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [RIMBBLaunchAgent.exe] C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe [90448 2011-11-02] (Research In Motion Limited)
HKLM\...\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe [2299176 2011-10-14] (Synaptics Incorporated)
HKLM\...\Run: [UIExec] "C:\Program Files\Join Air\UIExec.exe" [132608 2009-08-31] ()
HKCU\...\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun [1233920 2009-04-11] (Microsoft Corporation)
HKCU\...\Run: [Facebook Update] "C:\Users\viktoria\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver [138096 2012-08-01] (Facebook Inc.)
HKCU\...\Run: [Spotify Web Helper] "C:\Users\viktoria\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" [1199576 2012-12-30] (Spotify Ltd)
HKCU\...\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun [18678376 2013-04-19] (Skype Technologies S.A.)
HKCU\...\Policies\system: [DisableRegistryTools] 0
HKCU\...\Policies\system: [DisableTaskMgr] 0
Startup: C:\ProgramData\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: CIESpeechBHO Class - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files\Bluetooth Suite\IEPlugIn.dll (Atheros Commnucations)
Handler: msdaipp - No CLSID Value - 
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 20 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [261840] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\viktoria\AppData\Roaming\Mozilla\Firefox\Profiles\oh0q19xy.default
FF SearchEngine: Google
FF Homepage: hxxp://www.google.de/
FF NetworkProxy: "ftp", "91.219.238.77"
FF NetworkProxy: "ftp_port", 7808
FF NetworkProxy: "http", "91.219.238.77"
FF NetworkProxy: "http_port", 7808
FF NetworkProxy: "no_proxies_on", "localhost, 127.0.0.1, stealthy.co"
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "91.219.238.77"
FF NetworkProxy: "socks_port", 7808
FF NetworkProxy: "ssl", "91.219.238.77"
FF NetworkProxy: "ssl_port", 7808
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.0.1 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Extension: personas - C:\Users\viktoria\AppData\Roaming\Mozilla\Firefox\Profiles\oh0q19xy.default\Extensions\personas@christopher.beard.xpi
FF Extension: stealthyextension - C:\Users\viktoria\AppData\Roaming\Mozilla\Firefox\Profiles\oh0q19xy.default\Extensions\stealthyextension@gmail.com.xpi
FF Extension: No Name - C:\Users\viktoria\AppData\Roaming\Mozilla\Firefox\Profiles\oh0q19xy.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

========================== Services (Whitelisted) =================

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [291840 2012-04-05] (Advanced Micro Devices, Inc.)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [86224 2012-05-02] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [110032 2012-05-02] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [465360 2012-05-02] (Avira Operations GmbH & Co. KG)
R2 IconMan_R; C:\Program Files\Realtek\Realtek PCIE Card Reader\RIconMan.exe [1817088 2010-12-27] (Realsil Microelectronics Inc.)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
S2 SystemStoreService; C:\Program Files\SoftwareUpdater\SystemStore.exe [296448 2013-04-30] ()
R2 UI Assistant Service; C:\Program Files\Join Air\AssistantServices.exe [241664 2009-08-31] ()

==================== Drivers (Whitelisted) ====================

R2 AODDriver4.1; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\i386\AODDriver2.sys [45184 2012-03-05] (Advanced Micro Devices)
S3 AthBTPort; C:\Windows\System32\DRIVERS\btath_flt.sys [34976 2011-03-02] (Atheros)
R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdLH3.sys [83984 2012-02-23] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [83392 2012-04-25] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137928 2012-04-27] (Avira GmbH)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [36000 2012-04-16] (Avira GmbH)
S3 BTATH_A2DP; C:\Windows\System32\drivers\btath_a2dp.sys [259232 2011-03-02] (Atheros)
R3 BTATH_BUS; C:\Windows\System32\DRIVERS\btath_bus.sys [24736 2011-03-02] (Atheros)
S3 BTATH_HCRP; C:\Windows\System32\DRIVERS\btath_hcrp.sys [176288 2011-03-02] (Atheros)
S3 BTATH_LWFLT; C:\Windows\System32\DRIVERS\btath_lwflt.sys [49312 2011-03-02] (Atheros)
S3 BTATH_RCP; C:\Windows\System32\DRIVERS\btath_rcp.sys [141088 2011-03-02] (Atheros)
S3 BtFilter; C:\Windows\System32\DRIVERS\btfilter.sys [242336 2011-03-02] (Atheros)
R3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [36608 2010-06-14] ()
R3 RSPCIESTOR; C:\Windows\System32\DRIVERS\RtsPStor.sys [251496 2011-02-15] (Realtek Semiconductor Corp.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2010-06-17] (Avira GmbH)
S3 ss_bbus; C:\Windows\System32\DRIVERS\ss_bbus.sys [98432 2010-04-27] (MCCI)
S3 ss_bmdfl; C:\Windows\System32\DRIVERS\ss_bmdfl.sys [14848 2010-04-27] (MCCI Corporation)
S3 ss_bmdm; C:\Windows\System32\DRIVERS\ss_bmdm.sys [123648 2010-04-27] (MCCI Corporation)
S3 catchme; \??\C:\Users\viktoria\AppData\Local\Temp\catchme.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-06-14 14:49 - 2013-06-14 14:49 - 00001287 ____A C:\Users\viktoria\Desktop\JRT.txt
2013-06-14 14:46 - 2013-06-14 14:46 - 00000000 ____D C:\Windows\ERUNT
2013-06-14 14:45 - 2013-06-14 14:45 - 00000000 ____D C:\JRT
2013-06-14 14:42 - 2013-06-14 14:42 - 00545954 ____A (Oleg N. Scherbakov) C:\Users\viktoria\Desktop\JRT.exe
2013-06-14 14:34 - 2013-06-14 14:34 - 00039603 ____A C:\Users\viktoria\Desktop\AdwCleaner[S1].txt
2013-06-14 14:23 - 2013-06-14 14:23 - 00039603 ____A C:\AdwCleaner[S1].txt
2013-06-14 14:08 - 2007-08-09 12:00 - 00005094 ____A C:\Users\viktoria\SNG_001.MID
2013-06-14 14:07 - 2013-06-14 14:07 - 00648201 ____A C:\Users\viktoria\Desktop\adwcleaner.exe
2013-06-14 14:06 - 2013-06-14 14:08 - 93092356 ____A (Webdesign-Forum.de                                          ) C:\Users\viktoria\Downloads\setup_1_.exe
2013-06-13 20:24 - 2013-06-13 20:24 - 00010504 ____A C:\Users\viktoria\Desktop\123.txt
2013-06-13 20:04 - 2013-06-13 20:04 - 00010504 ____A C:\ComboFix.txt
2013-06-13 19:47 - 2013-06-13 20:04 - 00000000 ____D C:\ComboFix
2013-06-13 19:45 - 2013-06-13 19:45 - 05080197 ____R (Swearware) C:\Users\viktoria\Desktop\ComboFix.exe
2013-06-13 18:26 - 2011-06-26 08:45 - 00256000 ____A C:\Windows\PEV.exe
2013-06-13 18:26 - 2010-11-07 19:20 - 00208896 ____A C:\Windows\MBR.exe
2013-06-13 18:26 - 2009-04-20 06:56 - 00060416 ____A (NirSoft) C:\Windows\NIRCMD.exe
2013-06-13 18:26 - 2000-08-31 02:00 - 00518144 ____A (SteelWerX) C:\Windows\SWREG.exe
2013-06-13 18:26 - 2000-08-31 02:00 - 00406528 ____A (SteelWerX) C:\Windows\SWSC.exe
2013-06-13 18:26 - 2000-08-31 02:00 - 00098816 ____A C:\Windows\sed.exe
2013-06-13 18:26 - 2000-08-31 02:00 - 00080412 ____A C:\Windows\grep.exe
2013-06-13 18:26 - 2000-08-31 02:00 - 00068096 ____A C:\Windows\zip.exe
2013-06-13 18:25 - 2013-06-13 20:04 - 00000000 ____D C:\Qoobox
2013-06-13 18:25 - 2013-06-13 18:47 - 00000000 ____D C:\Windows\erdnt
2013-06-13 18:23 - 2013-06-13 18:24 - 05080197 ____R (Swearware) C:\Users\viktoria\Downloads\ComboFix.exe
2013-06-12 21:00 - 2013-06-12 21:02 - 00015095 ____A C:\Users\viktoria\Desktop\Addition.txt
2013-06-12 20:58 - 2013-06-12 20:58 - 00000000 ____D C:\FRST
2013-06-12 20:57 - 2013-06-14 14:52 - 01359323 ____A (Farbar) C:\Users\viktoria\Desktop\FRST.exe
2013-06-12 20:27 - 2013-06-12 20:34 - 180454304 ____A (Kaspersky Lab) C:\Users\viktoria\Downloads\kav13.0.1.4190abcdefDE_4480.exe
2013-05-28 17:45 - 2013-05-28 17:46 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-05-25 14:38 - 2013-05-25 14:38 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-05-25 14:38 - 2013-05-25 14:38 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2013-05-25 14:34 - 2013-05-25 14:34 - 00813448 ____A (Adobe Systems Incorporated) C:\Users\viktoria\Downloads\uninstall_flash_player.exe
2013-05-18 20:03 - 2013-05-05 21:25 - 12324864 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-05-18 20:03 - 2013-05-05 21:12 - 02382848 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-05-18 16:04 - 2013-05-18 16:04 - 00000000 ____D C:\Users\viktoria\Neuer Ordner
2013-05-18 13:30 - 2013-05-18 13:30 - 00000000 ____D C:\Users\viktoria\AppData\Local\Software Updater
2013-05-16 10:50 - 2013-05-16 10:50 - 00000000 ____D C:\79094dbdb1270fa89e1e
2013-05-16 10:41 - 2013-04-05 00:11 - 01800704 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-05-16 10:41 - 2013-04-05 00:09 - 09738752 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-05-16 10:41 - 2013-04-05 00:02 - 01427968 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2013-05-16 10:41 - 2013-04-05 00:02 - 01129472 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-05-16 10:41 - 2013-04-05 00:02 - 01104384 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-05-16 10:41 - 2013-04-05 00:01 - 00231936 ____A (Microsoft Corporation) C:\Windows\System32\url.dll
2013-05-16 10:41 - 2013-04-04 23:59 - 00065024 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-05-16 10:41 - 2013-04-04 23:58 - 00717824 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-05-16 10:41 - 2013-04-04 23:58 - 00142848 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2013-05-16 10:41 - 2013-04-04 23:57 - 00420864 ____A (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2013-05-16 10:41 - 2013-04-04 23:56 - 00607744 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-05-16 10:41 - 2013-04-04 23:55 - 01796096 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-05-16 10:41 - 2013-04-04 23:54 - 00073216 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2013-05-16 10:41 - 2013-04-04 23:50 - 00176640 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-05-15 20:59 - 2013-04-15 16:20 - 00638328 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\dxgkrnl.sys
2013-05-15 20:59 - 2013-04-13 12:56 - 00037376 ____A (Microsoft Corporation) C:\Windows\System32\cdd.dll
2013-05-15 20:59 - 2013-04-09 03:36 - 02049024 ____A (Microsoft Corporation) C:\Windows\System32\win32k.sys

==================== One Month Modified Files and Folders ========

2013-06-14 14:52 - 2013-06-12 20:57 - 01359323 ____A (Farbar) C:\Users\viktoria\Desktop\FRST.exe
2013-06-14 14:49 - 2013-06-14 14:49 - 00001287 ____A C:\Users\viktoria\Desktop\JRT.txt
2013-06-14 14:46 - 2013-06-14 14:46 - 00000000 ____D C:\Windows\ERUNT
2013-06-14 14:46 - 2013-02-01 11:07 - 00000445 ____A C:\Windows\System32\Drivers\etc\hosts.ics
2013-06-14 14:45 - 2013-06-14 14:45 - 00000000 ____D C:\JRT
2013-06-14 14:44 - 2008-01-21 03:39 - 01263644 ____A C:\Windows\WindowsUpdate.log
2013-06-14 14:42 - 2013-06-14 14:42 - 00545954 ____A (Oleg N. Scherbakov) C:\Users\viktoria\Desktop\JRT.exe
2013-06-14 14:34 - 2013-06-14 14:34 - 00039603 ____A C:\Users\viktoria\Desktop\AdwCleaner[S1].txt
2013-06-14 14:30 - 2012-06-07 19:16 - 00000035 ____A C:\Users\Public\Documents\AtherosServiceConfig.ini
2013-06-14 14:27 - 2006-11-02 15:01 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-06-14 14:27 - 2006-11-02 14:47 - 00005264 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-06-14 14:27 - 2006-11-02 14:47 - 00005264 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-06-14 14:25 - 2012-06-07 19:10 - 00000012 ____A C:\Windows\bthservsdp.dat
2013-06-14 14:25 - 2006-11-02 15:01 - 00032632 ____A C:\Windows\Tasks\SCHEDLGU.TXT
2013-06-14 14:23 - 2013-06-14 14:23 - 00039603 ____A C:\AdwCleaner[S1].txt
2013-06-14 14:08 - 2013-06-14 14:06 - 93092356 ____A (Webdesign-Forum.de                                          ) C:\Users\viktoria\Downloads\setup_1_.exe
2013-06-14 14:08 - 2012-06-07 13:37 - 00000000 ____D C:\users\viktoria
2013-06-14 14:07 - 2013-06-14 14:07 - 00648201 ____A C:\Users\viktoria\Desktop\adwcleaner.exe
2013-06-14 14:04 - 2006-11-02 12:33 - 00005146 ____A C:\Windows\System32\PerfStringBackup.INI
2013-06-13 23:29 - 2012-06-08 22:49 - 00000000 ____D C:\Users\viktoria\AppData\Roaming\Skype
2013-06-13 23:23 - 2012-06-08 22:26 - 00000000 ____D C:\Users\viktoria\AppData\Local\PMB Files
2013-06-13 23:23 - 2012-06-08 22:26 - 00000000 ____D C:\ProgramData\PMB Files
2013-06-13 22:02 - 2012-06-08 21:44 - 00001150 ____A C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3688788964-3904659950-1743870479-1000UA.job
2013-06-13 21:52 - 2012-06-08 00:19 - 00000000 ____D C:\Users\viktoria\Documents\Youcam
2013-06-13 20:26 - 2006-11-02 15:00 - 00108606 ____A C:\Windows\PFRO.log
2013-06-13 20:24 - 2013-06-13 20:24 - 00010504 ____A C:\Users\viktoria\Desktop\123.txt
2013-06-13 20:04 - 2013-06-13 20:04 - 00010504 ____A C:\ComboFix.txt
2013-06-13 20:04 - 2013-06-13 19:47 - 00000000 ____D C:\ComboFix
2013-06-13 20:04 - 2013-06-13 18:25 - 00000000 ____D C:\Qoobox
2013-06-13 20:01 - 2012-06-08 00:54 - 00000000 ____D C:\Users\viktoria\AppData\Local\CrashDumps
2013-06-13 20:01 - 2006-11-02 12:23 - 00000215 ____A C:\Windows\system.ini
2013-06-13 19:45 - 2013-06-13 19:45 - 05080197 ____R (Swearware) C:\Users\viktoria\Desktop\ComboFix.exe
2013-06-13 19:02 - 2012-06-08 21:44 - 00001128 ____A C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3688788964-3904659950-1743870479-1000Core.job
2013-06-13 18:49 - 2012-06-07 19:01 - 00000000 ____D C:\users\Malisa
2013-06-13 18:49 - 2006-11-02 13:18 - 00000000 __RHD C:\users\Default
2013-06-13 18:49 - 2006-11-02 13:18 - 00000000 ___RD C:\users\Public
2013-06-13 18:47 - 2013-06-13 18:25 - 00000000 ____D C:\Windows\erdnt
2013-06-13 18:38 - 2006-11-02 12:23 - 00000240 ____A C:\Windows\win.ini
2013-06-13 18:31 - 2006-11-02 12:24 - 73381792 ____A (Microsoft Corporation) C:\Windows\System32\mrt.exe
2013-06-13 18:24 - 2013-06-13 18:23 - 05080197 ____R (Swearware) C:\Users\viktoria\Downloads\ComboFix.exe
2013-06-12 21:02 - 2013-06-12 21:00 - 00015095 ____A C:\Users\viktoria\Desktop\Addition.txt
2013-06-12 20:58 - 2013-06-12 20:58 - 00000000 ____D C:\FRST
2013-06-12 20:34 - 2013-06-12 20:27 - 180454304 ____A (Kaspersky Lab) C:\Users\viktoria\Downloads\kav13.0.1.4190abcdefDE_4480.exe
2013-06-11 16:53 - 2012-06-07 19:06 - 00000000 ____D C:\Users\viktoria\Documents\Bluetooth Folder
2013-06-08 15:09 - 2013-01-27 22:20 - 00000000 ____D C:\Users\viktoria\AppData\Roaming\TS3Client
2013-06-08 15:00 - 2013-01-27 22:18 - 00000000 ____D C:\Users\viktoria\Downloads\translations
2013-06-08 15:00 - 2013-01-27 22:18 - 00000000 ____D C:\Users\viktoria\Downloads\styles
2013-06-08 15:00 - 2013-01-27 22:18 - 00000000 ____D C:\Users\viktoria\Downloads\soundbackends
2013-06-08 15:00 - 2013-01-27 22:18 - 00000000 ____D C:\Users\viktoria\Downloads\pluginsdk
2013-06-08 15:00 - 2013-01-27 22:18 - 00000000 ____D C:\Users\viktoria\Downloads\plugins
2013-06-08 15:00 - 2013-01-27 22:18 - 00000000 ____D C:\Users\viktoria\Downloads\news
2013-06-08 15:00 - 2013-01-27 22:18 - 00000000 ____D C:\Users\viktoria\Downloads\imageformats
2013-06-08 15:00 - 2013-01-27 22:18 - 00000000 ____D C:\Users\viktoria\Downloads\accessible
2013-06-08 15:00 - 2012-10-29 12:08 - 09424872 ____A (TeamSpeak Systems GmbH) C:\Users\viktoria\Downloads\ts3client_win32.exe
2013-06-08 15:00 - 2012-10-29 12:08 - 08040960 ____A (Nokia Corporation and/or its subsidiary(-ies)) C:\Users\viktoria\Downloads\QtGui4.dll
2013-06-08 15:00 - 2012-10-29 12:08 - 02449408 ____A (Nokia Corporation and/or its subsidiary(-ies)) C:\Users\viktoria\Downloads\QtCore4.dll
2013-06-08 15:00 - 2012-10-29 12:08 - 00856576 ____A (Nokia Corporation and/or its subsidiary(-ies)) C:\Users\viktoria\Downloads\QtNetwork4.dll
2013-06-08 15:00 - 2012-10-29 12:08 - 00400360 ____A (TeamSpeak Systems GmbH) C:\Users\viktoria\Downloads\update.exe
2013-06-08 15:00 - 2012-10-29 12:08 - 00189928 ____A (TeamSpeak Systems GmbH) C:\Users\viktoria\Downloads\package_inst.exe
2013-06-08 15:00 - 2012-10-29 12:08 - 00187904 ____A (Nokia Corporation and/or its subsidiary(-ies)) C:\Users\viktoria\Downloads\QtSql4.dll
2013-06-08 15:00 - 2012-10-29 12:08 - 00180712 ____A (TeamSpeak Systems GmbH) C:\Users\viktoria\Downloads\error_report.exe
2013-06-08 15:00 - 2012-10-29 12:08 - 00024009 ____A C:\Users\viktoria\Downloads\license.txt
2013-05-29 18:13 - 2012-06-07 23:24 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-05-28 17:46 - 2013-05-28 17:45 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-05-25 14:38 - 2013-05-25 14:38 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-05-25 14:38 - 2013-05-25 14:38 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2013-05-25 14:38 - 2012-12-26 02:32 - 00000000 ____D C:\ProgramData\Adobe
2013-05-25 14:34 - 2013-05-25 14:34 - 00813448 ____A (Adobe Systems Incorporated) C:\Users\viktoria\Downloads\uninstall_flash_player.exe
2013-05-24 23:59 - 2012-06-24 12:08 - 00000000 ____D C:\Users\viktoria\AppData\Roaming\vlc
2013-05-23 18:56 - 2012-06-07 13:37 - 00001356 ____A C:\Users\viktoria\AppData\Local\d3d9caps.dat
2013-05-20 15:17 - 2012-06-08 22:48 - 00000000 ____D C:\ProgramData\Skype
2013-05-20 15:16 - 2013-01-24 00:52 - 00000000 ___RD C:\Program Files\Skype
2013-05-19 22:55 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-05-18 16:04 - 2013-05-18 16:04 - 00000000 ____D C:\Users\viktoria\Neuer Ordner
2013-05-18 13:30 - 2013-05-18 13:30 - 00000000 ____D C:\Users\viktoria\AppData\Local\Software Updater
2013-05-18 13:25 - 2006-11-02 14:47 - 00367784 ____A C:\Windows\System32\FNTCACHE.DAT
2013-05-16 10:50 - 2013-05-16 10:50 - 00000000 ____D C:\79094dbdb1270fa89e1e

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-06-14 14:32

==================== End Of Log ============================
         
--- --- ---

Alt 14.06.2013, 17:11   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Trojaner Updater.exe - Standard

Trojaner Updater.exe



Zitat:
Wurde diese Toolbar auch gelöscht?
ja weil malware. Avira installiert die mit. deinstalliere Avira und nimm Avast free.


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 14.06.2013, 20:59   #9
xmorgaine
 
Trojaner Updater.exe - Standard

Trojaner Updater.exe



ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=f68be218ebf4944fb0cc665368c1a694
# engine=14073
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-06-14 06:34:17
# local_time=2013-06-14 08:34:17 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=774 16777213 85 91 7999 147944729 0 0
# compatibility_mode=5892 16776574 100 100 167077 208767559 0 0
# scanned=148256
# found=0
# cleaned=0
# scan_time=7085

Results of screen317's Security Check version 0.99.64
Windows Vista Service Pack 2 x86 (UAC is enabled)
Internet Explorer 10
``````````````Antivirus/Firewall Check:``````````````
avast! Antivirus
Antivirus out of date!
`````````Anti-malware/Other Utilities Check:`````````
Adobe Flash Player 11.7.700.202
Mozilla Firefox 15.0.1 Firefox out of Date!
Google Chrome 27.0.1453.110
````````Process Check: objlist.exe by Laurent````````
AVAST Software Avast AvastSvc.exe
AVAST Software Avast AvastUI.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````
FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-06-2013
Ran by viktoria (administrator) on 14-06-2013 20:53:14
Running from C:\Users\viktoria\Desktop
Windows Vista (TM) Business Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AMD) C:\Windows\system32\atiesrxx.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSrv.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Atheros) C:\Program Files\Bluetooth Suite\Ath_CoexAgent.exe
(Atheros Commnucations) C:\Program Files\Bluetooth Suite\adminservice.exe
(Teruten) C:\Windows\system32\FsUsbExService.Exe
(Realsil Microelectronics Inc.) C:\Program Files\Realtek\Realtek PCIE Card Reader\RIconMan.exe
() C:\Program Files\Join Air\AssistantServices.exe
(Atheros Communications) C:\Program Files\Bluetooth Suite\BtvStack.exe
(Atheros Commnucations) C:\Program Files\Bluetooth Suite\AthBtTray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI.exe
(shbox.de) C:\Program Files\FreePDF_XP\fpassist.exe
(Research In Motion Limited) C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
() C:\Program Files\Join Air\UIExec.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Spotify Ltd) C:\Users\viktoria\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe
(CyberLink) C:\Program Files\CyberLink\YouCam\YCMMirage.exe
(Synaptics Incorporated) C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Microsoft Corporation) C:\Windows\system32\UI0Detect.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
(Microsoft Corporation) C:\Windows\System32\mobsync.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_202.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_202.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [AtherosBtStack] "C:\Program Files\Bluetooth Suite\BtvStack.exe" [490656 2011-03-02] (Atheros Communications)
HKLM\...\Run: [AthBtTray] "C:\Program Files\Bluetooth Suite\AthBtTray.exe" [302240 2011-03-02] (Atheros Commnucations)
HKLM\...\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtkNGUI.exe -s [6253160 2011-09-15] (Realtek Semiconductor)
HKLM\...\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun [641664 2012-04-06] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [FreePDF Assistant] C:\Program Files\FreePDF_XP\fpassist.exe [385024 2009-09-05] (shbox.de)
HKLM\...\Run: [RIMBBLaunchAgent.exe] C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe [90448 2011-11-02] (Research In Motion Limited)
HKLM\...\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe [2299176 2011-10-14] (Synaptics Incorporated)
HKLM\...\Run: [UIExec] "C:\Program Files\Join Air\UIExec.exe" [132608 2009-08-31] ()
HKLM\...\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui [4858968 2013-05-09] (AVAST Software)
HKCU\...\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun [1233920 2009-04-11] (Microsoft Corporation)
HKCU\...\Run: [Facebook Update] "C:\Users\viktoria\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver [138096 2012-08-01] (Facebook Inc.)
HKCU\...\Run: [Spotify Web Helper] "C:\Users\viktoria\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" [1199576 2012-12-30] (Spotify Ltd)
HKCU\...\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun [19603048 2013-06-03] (Skype Technologies S.A.)
HKCU\...\Policies\system: [DisableRegistryTools] 0
HKCU\...\Policies\system: [DisableTaskMgr] 0
Startup: C:\ProgramData\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: CIESpeechBHO Class - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files\Bluetooth Suite\IEPlugIn.dll (Atheros Commnucations)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Handler: msdaipp - No CLSID Value - 
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\viktoria\AppData\Roaming\Mozilla\Firefox\Profiles\oh0q19xy.default
FF SearchEngine: Google
FF Homepage: hxxp://www.google.de/
FF NetworkProxy: "ftp", "91.219.238.77"
FF NetworkProxy: "ftp_port", 7808
FF NetworkProxy: "http", "91.219.238.77"
FF NetworkProxy: "http_port", 7808
FF NetworkProxy: "no_proxies_on", "localhost, 127.0.0.1, stealthy.co"
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "91.219.238.77"
FF NetworkProxy: "socks_port", 7808
FF NetworkProxy: "ssl", "91.219.238.77"
FF NetworkProxy: "ssl_port", 7808
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Extension: personas - C:\Users\viktoria\AppData\Roaming\Mozilla\Firefox\Profiles\oh0q19xy.default\Extensions\personas@christopher.beard.xpi
FF Extension: stealthyextension - C:\Users\viktoria\AppData\Roaming\Mozilla\Firefox\Profiles\oh0q19xy.default\Extensions\stealthyextension@gmail.com.xpi
FF Extension: No Name - C:\Users\viktoria\AppData\Roaming\Mozilla\Firefox\Profiles\oh0q19xy.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\27.0.1453.110\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\27.0.1453.110\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\27.0.1453.110\pdf.dll ()
CHR Plugin: (PDF-XChange Viewer) - C:\Program Files\Mozilla Firefox\plugins\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
CHR Plugin: (McAfee Security Scanner +) - C:\Program Files\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Pando Web Plugin) - C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
CHR Plugin: (VLC Web Plugin) - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (Facebook Video Calling Plugin) - C:\Users\viktoria\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
CHR Plugin: (Silverlight Plug-In) - c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
CHR Plugin: (Windows Presentation Foundation) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (Docs) - C:\Users\viktoria\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.0.0.6_0
CHR Extension: (Google Drive) - C:\Users\viktoria\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.2_0
CHR Extension: (YouTube) - C:\Users\viktoria\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0
CHR Extension: (Google Search) - C:\Users\viktoria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0
CHR Extension: (Gmail) - C:\Users\viktoria\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0

========================== Services (Whitelisted) =================

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [291840 2012-04-05] (Advanced Micro Devices, Inc.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
R2 IconMan_R; C:\Program Files\Realtek\Realtek PCIE Card Reader\RIconMan.exe [1817088 2010-12-27] (Realsil Microelectronics Inc.)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
S2 SystemStoreService; C:\Program Files\SoftwareUpdater\SystemStore.exe [296448 2013-04-30] ()
R2 UI Assistant Service; C:\Program Files\Join Air\AssistantServices.exe [241664 2009-08-31] ()

==================== Drivers (Whitelisted) ====================

R2 AODDriver4.1; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\i386\AODDriver2.sys [45184 2012-03-05] (Advanced Micro Devices)
R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-05-09] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [66336 2013-05-09] (AVAST Software)
R1 AswRdr; C:\Windows\System32\Drivers\AswRdr.sys [49760 2013-05-09] (AVAST Software)
S0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-05-09] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [765736 2013-05-09] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [368944 2013-05-09] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [174664 2013-05-09] ()
S3 AthBTPort; C:\Windows\System32\DRIVERS\btath_flt.sys [34976 2011-03-02] (Atheros)
R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdLH3.sys [83984 2012-02-23] (Advanced Micro Devices)
S3 BTATH_A2DP; C:\Windows\System32\drivers\btath_a2dp.sys [259232 2011-03-02] (Atheros)
R3 BTATH_BUS; C:\Windows\System32\DRIVERS\btath_bus.sys [24736 2011-03-02] (Atheros)
S3 BTATH_HCRP; C:\Windows\System32\DRIVERS\btath_hcrp.sys [176288 2011-03-02] (Atheros)
S3 BTATH_LWFLT; C:\Windows\System32\DRIVERS\btath_lwflt.sys [49312 2011-03-02] (Atheros)
S3 BTATH_RCP; C:\Windows\System32\DRIVERS\btath_rcp.sys [141088 2011-03-02] (Atheros)
S3 BtFilter; C:\Windows\System32\DRIVERS\btfilter.sys [242336 2011-03-02] (Atheros)
R3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [36608 2010-06-14] ()
R3 RSPCIESTOR; C:\Windows\System32\DRIVERS\RtsPStor.sys [251496 2011-02-15] (Realtek Semiconductor Corp.)
S3 ss_bbus; C:\Windows\System32\DRIVERS\ss_bbus.sys [98432 2010-04-27] (MCCI)
S3 ss_bmdfl; C:\Windows\System32\DRIVERS\ss_bmdfl.sys [14848 2010-04-27] (MCCI Corporation)
S3 ss_bmdm; C:\Windows\System32\DRIVERS\ss_bmdm.sys [123648 2010-04-27] (MCCI Corporation)
S3 catchme; \??\C:\Users\viktoria\AppData\Local\Temp\catchme.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-06-14 20:42 - 2013-06-14 20:42 - 00890839 ____A C:\Users\viktoria\Desktop\SecurityCheck.exe
2013-06-14 18:33 - 2013-06-14 18:33 - 00000000 ____D C:\Program Files\ESET
2013-06-14 18:30 - 2013-06-14 18:30 - 00000859 ____A C:\Users\Public\Desktop\VLC media player.lnk
2013-06-14 18:27 - 2013-06-14 18:28 - 22937227 ____A C:\Users\viktoria\Downloads\vlc-2.0.7-win32.exe
2013-06-14 18:14 - 2013-06-14 18:14 - 00001971 ____A C:\Users\Public\Desktop\Google Chrome.lnk
2013-06-14 18:10 - 2013-06-14 20:22 - 00001102 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-06-14 18:10 - 2013-06-14 18:22 - 00001098 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-06-14 18:10 - 2013-06-14 18:16 - 00000000 ____D C:\Users\viktoria\AppData\Local\Google
2013-06-14 18:10 - 2013-06-14 18:14 - 00000000 ____D C:\Program Files\Google
2013-06-14 18:10 - 2013-06-14 18:10 - 00001829 ____A C:\Users\Public\Desktop\avast! Free Antivirus.lnk
2013-06-14 18:10 - 2013-05-09 10:59 - 00765736 ____A (AVAST Software) C:\Windows\System32\Drivers\aswSnx.sys
2013-06-14 18:10 - 2013-05-09 10:59 - 00368944 ____A (AVAST Software) C:\Windows\System32\Drivers\aswSP.sys
2013-06-14 18:10 - 2013-05-09 10:59 - 00174664 ____A C:\Windows\System32\Drivers\aswVmm.sys
2013-06-14 18:10 - 2013-05-09 10:59 - 00066336 ____A (AVAST Software) C:\Windows\System32\Drivers\aswMonFlt.sys
2013-06-14 18:10 - 2013-05-09 10:59 - 00056080 ____A (AVAST Software) C:\Windows\System32\Drivers\aswTdi.sys
2013-06-14 18:10 - 2013-05-09 10:59 - 00049760 ____A (AVAST Software) C:\Windows\System32\Drivers\aswRdr.sys
2013-06-14 18:10 - 2013-05-09 10:59 - 00049376 ____A C:\Windows\System32\Drivers\aswRvrt.sys
2013-06-14 18:10 - 2013-05-09 10:59 - 00029816 ____A (AVAST Software) C:\Windows\System32\Drivers\aswFsBlk.sys
2013-06-14 18:10 - 2013-05-09 10:58 - 00229648 ____A (AVAST Software) C:\Windows\System32\aswBoot.exe
2013-06-14 18:09 - 2013-05-09 10:58 - 00041664 ____A (AVAST Software) C:\Windows\avastSS.scr
2013-06-14 18:08 - 2013-06-14 18:08 - 00000000 ____D C:\Program Files\AVAST Software
2013-06-14 18:07 - 2013-06-14 18:08 - 00000000 ____D C:\ProgramData\AVAST Software
2013-06-14 18:03 - 2013-06-14 18:06 - 117478104 ____A C:\Users\viktoria\Downloads\avast_free_antivirus_setup.exe
2013-06-14 15:02 - 2013-06-14 15:02 - 00025466 ____A C:\Users\viktoria\Desktop\FRST2.txt
2013-06-14 14:49 - 2013-06-14 14:49 - 00001287 ____A C:\Users\viktoria\Desktop\JRT.txt
2013-06-14 14:46 - 2013-06-14 14:46 - 00000000 ____D C:\Windows\ERUNT
2013-06-14 14:45 - 2013-06-14 14:45 - 00000000 ____D C:\JRT
2013-06-14 14:42 - 2013-06-14 14:42 - 00545954 ____A (Oleg N. Scherbakov) C:\Users\viktoria\Desktop\JRT.exe
2013-06-14 14:34 - 2013-06-14 14:34 - 00039603 ____A C:\Users\viktoria\Desktop\AdwCleaner[S1].txt
2013-06-14 14:23 - 2013-06-14 14:23 - 00039603 ____A C:\AdwCleaner[S1].txt
2013-06-14 14:07 - 2013-06-14 14:07 - 00648201 ____A C:\Users\viktoria\Desktop\adwcleaner.exe
2013-06-14 14:06 - 2013-06-14 14:08 - 93092356 ____A (Webdesign-Forum.de                                          ) C:\Users\viktoria\Downloads\setup_1_.exe
2013-06-13 20:24 - 2013-06-13 20:24 - 00010504 ____A C:\Users\viktoria\Desktop\123.txt
2013-06-13 20:04 - 2013-06-13 20:04 - 00010504 ____A C:\ComboFix.txt
2013-06-13 19:47 - 2013-06-13 20:04 - 00000000 ____D C:\ComboFix
2013-06-13 19:45 - 2013-06-13 19:45 - 05080197 ____R (Swearware) C:\Users\viktoria\Desktop\ComboFix.exe
2013-06-13 18:26 - 2011-06-26 08:45 - 00256000 ____A C:\Windows\PEV.exe
2013-06-13 18:26 - 2010-11-07 19:20 - 00208896 ____A C:\Windows\MBR.exe
2013-06-13 18:26 - 2009-04-20 06:56 - 00060416 ____A (NirSoft) C:\Windows\NIRCMD.exe
2013-06-13 18:26 - 2000-08-31 02:00 - 00518144 ____A (SteelWerX) C:\Windows\SWREG.exe
2013-06-13 18:26 - 2000-08-31 02:00 - 00406528 ____A (SteelWerX) C:\Windows\SWSC.exe
2013-06-13 18:26 - 2000-08-31 02:00 - 00098816 ____A C:\Windows\sed.exe
2013-06-13 18:26 - 2000-08-31 02:00 - 00080412 ____A C:\Windows\grep.exe
2013-06-13 18:26 - 2000-08-31 02:00 - 00068096 ____A C:\Windows\zip.exe
2013-06-13 18:25 - 2013-06-13 20:04 - 00000000 ____D C:\Qoobox
2013-06-13 18:25 - 2013-06-13 18:47 - 00000000 ____D C:\Windows\erdnt
2013-06-13 18:23 - 2013-06-13 18:24 - 05080197 ____R (Swearware) C:\Users\viktoria\Downloads\ComboFix.exe
2013-06-12 21:00 - 2013-06-12 21:02 - 00015095 ____A C:\Users\viktoria\Desktop\Addition.txt
2013-06-12 20:58 - 2013-06-12 20:58 - 00000000 ____D C:\FRST
2013-06-12 20:57 - 2013-06-14 14:52 - 01359323 ____A (Farbar) C:\Users\viktoria\Desktop\FRST.exe
2013-06-12 20:27 - 2013-06-12 20:34 - 180454304 ____A (Kaspersky Lab) C:\Users\viktoria\Downloads\kav13.0.1.4190abcdefDE_4480.exe
2013-05-28 17:45 - 2013-05-28 17:46 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-05-25 14:38 - 2013-05-25 14:38 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-05-25 14:38 - 2013-05-25 14:38 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2013-05-25 14:34 - 2013-05-25 14:34 - 00813448 ____A (Adobe Systems Incorporated) C:\Users\viktoria\Downloads\uninstall_flash_player.exe
2013-05-18 20:03 - 2013-05-05 21:25 - 12324864 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-05-18 20:03 - 2013-05-05 21:12 - 02382848 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-05-18 16:04 - 2013-05-18 16:04 - 00000000 ____D C:\Users\viktoria\Neuer Ordner
2013-05-18 13:30 - 2013-05-18 13:30 - 00000000 ____D C:\Users\viktoria\AppData\Local\Software Updater
2013-05-16 10:50 - 2013-05-16 10:50 - 00000000 ____D C:\79094dbdb1270fa89e1e
2013-05-16 10:41 - 2013-04-05 00:11 - 01800704 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-05-16 10:41 - 2013-04-05 00:09 - 09738752 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-05-16 10:41 - 2013-04-05 00:02 - 01427968 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2013-05-16 10:41 - 2013-04-05 00:02 - 01129472 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-05-16 10:41 - 2013-04-05 00:02 - 01104384 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-05-16 10:41 - 2013-04-05 00:01 - 00231936 ____A (Microsoft Corporation) C:\Windows\System32\url.dll
2013-05-16 10:41 - 2013-04-04 23:59 - 00065024 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-05-16 10:41 - 2013-04-04 23:58 - 00717824 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-05-16 10:41 - 2013-04-04 23:58 - 00142848 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2013-05-16 10:41 - 2013-04-04 23:57 - 00420864 ____A (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2013-05-16 10:41 - 2013-04-04 23:56 - 00607744 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-05-16 10:41 - 2013-04-04 23:55 - 01796096 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-05-16 10:41 - 2013-04-04 23:54 - 00073216 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2013-05-16 10:41 - 2013-04-04 23:50 - 00176640 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-05-15 20:59 - 2013-04-15 16:20 - 00638328 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\dxgkrnl.sys
2013-05-15 20:59 - 2013-04-13 12:56 - 00037376 ____A (Microsoft Corporation) C:\Windows\System32\cdd.dll
2013-05-15 20:59 - 2013-04-09 03:36 - 02049024 ____A (Microsoft Corporation) C:\Windows\System32\win32k.sys

==================== One Month Modified Files and Folders ========

2013-06-14 20:42 - 2013-06-14 20:42 - 00890839 ____A C:\Users\viktoria\Desktop\SecurityCheck.exe
2013-06-14 20:22 - 2013-06-14 18:10 - 00001102 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-06-14 20:19 - 2012-06-08 22:49 - 00000000 ____D C:\Users\viktoria\AppData\Roaming\Skype
2013-06-14 20:12 - 2008-01-21 03:39 - 01293192 ____A C:\Windows\WindowsUpdate.log
2013-06-14 20:01 - 2006-11-02 14:47 - 00005264 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-06-14 20:01 - 2006-11-02 14:47 - 00005264 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-06-14 19:02 - 2012-06-08 21:44 - 00001150 ____A C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3688788964-3904659950-1743870479-1000UA.job
2013-06-14 19:02 - 2012-06-08 21:44 - 00001128 ____A C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3688788964-3904659950-1743870479-1000Core.job
2013-06-14 18:52 - 2013-01-24 00:52 - 00000000 ___RD C:\Program Files\Skype
2013-06-14 18:52 - 2012-06-08 22:48 - 00000000 ____D C:\ProgramData\Skype
2013-06-14 18:33 - 2013-06-14 18:33 - 00000000 ____D C:\Program Files\ESET
2013-06-14 18:33 - 2012-06-24 12:08 - 00000000 ____D C:\Users\viktoria\AppData\Roaming\vlc
2013-06-14 18:30 - 2013-06-14 18:30 - 00000859 ____A C:\Users\Public\Desktop\VLC media player.lnk
2013-06-14 18:29 - 2012-12-24 02:51 - 00000000 ____D C:\Program Files\Opera
2013-06-14 18:28 - 2013-06-14 18:27 - 22937227 ____A C:\Users\viktoria\Downloads\vlc-2.0.7-win32.exe
2013-06-14 18:22 - 2013-06-14 18:10 - 00001098 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-06-14 18:21 - 2006-11-02 12:23 - 00002577 ____A C:\Windows\System32\config.nt
2013-06-14 18:16 - 2013-06-14 18:10 - 00000000 ____D C:\Users\viktoria\AppData\Local\Google
2013-06-14 18:14 - 2013-06-14 18:14 - 00001971 ____A C:\Users\Public\Desktop\Google Chrome.lnk
2013-06-14 18:14 - 2013-06-14 18:10 - 00000000 ____D C:\Program Files\Google
2013-06-14 18:10 - 2013-06-14 18:10 - 00001829 ____A C:\Users\Public\Desktop\avast! Free Antivirus.lnk
2013-06-14 18:08 - 2013-06-14 18:08 - 00000000 ____D C:\Program Files\AVAST Software
2013-06-14 18:08 - 2013-06-14 18:07 - 00000000 ____D C:\ProgramData\AVAST Software
2013-06-14 18:06 - 2013-06-14 18:03 - 117478104 ____A C:\Users\viktoria\Downloads\avast_free_antivirus_setup.exe
2013-06-14 18:01 - 2013-02-01 11:07 - 00000444 ____A C:\Windows\System32\Drivers\etc\hosts.ics
2013-06-14 18:01 - 2012-06-07 19:16 - 00000035 ____A C:\Users\Public\Documents\AtherosServiceConfig.ini
2013-06-14 18:01 - 2006-11-02 15:01 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-06-14 17:59 - 2012-06-07 19:10 - 00000012 ____A C:\Windows\bthservsdp.dat
2013-06-14 17:59 - 2006-11-02 15:01 - 00032632 ____A C:\Windows\Tasks\SCHEDLGU.TXT
2013-06-14 17:59 - 2006-11-02 15:00 - 00108932 ____A C:\Windows\PFRO.log
2013-06-14 17:58 - 2012-06-08 00:43 - 00000000 ____D C:\ProgramData\Avira
2013-06-14 16:23 - 2012-06-08 22:26 - 00000000 ____D C:\Users\viktoria\AppData\Local\PMB Files
2013-06-14 16:02 - 2006-11-02 12:33 - 00005336 ____A C:\Windows\System32\PerfStringBackup.INI
2013-06-14 15:30 - 2012-06-08 22:26 - 00000000 ____D C:\ProgramData\PMB Files
2013-06-14 15:13 - 2012-06-07 13:37 - 00000000 ____D C:\users\viktoria
2013-06-14 15:02 - 2013-06-14 15:02 - 00025466 ____A C:\Users\viktoria\Desktop\FRST2.txt
2013-06-14 14:56 - 2012-06-10 01:26 - 00002637 ____A C:\Users\Public\Desktop\Microsoft Office Word 2003.lnk
2013-06-14 14:52 - 2013-06-12 20:57 - 01359323 ____A (Farbar) C:\Users\viktoria\Desktop\FRST.exe
2013-06-14 14:49 - 2013-06-14 14:49 - 00001287 ____A C:\Users\viktoria\Desktop\JRT.txt
2013-06-14 14:46 - 2013-06-14 14:46 - 00000000 ____D C:\Windows\ERUNT
2013-06-14 14:45 - 2013-06-14 14:45 - 00000000 ____D C:\JRT
2013-06-14 14:42 - 2013-06-14 14:42 - 00545954 ____A (Oleg N. Scherbakov) C:\Users\viktoria\Desktop\JRT.exe
2013-06-14 14:34 - 2013-06-14 14:34 - 00039603 ____A C:\Users\viktoria\Desktop\AdwCleaner[S1].txt
2013-06-14 14:23 - 2013-06-14 14:23 - 00039603 ____A C:\AdwCleaner[S1].txt
2013-06-14 14:08 - 2013-06-14 14:06 - 93092356 ____A (Webdesign-Forum.de                                          ) C:\Users\viktoria\Downloads\setup_1_.exe
2013-06-14 14:07 - 2013-06-14 14:07 - 00648201 ____A C:\Users\viktoria\Desktop\adwcleaner.exe
2013-06-13 21:52 - 2012-06-08 00:19 - 00000000 ____D C:\Users\viktoria\Documents\Youcam
2013-06-13 20:24 - 2013-06-13 20:24 - 00010504 ____A C:\Users\viktoria\Desktop\123.txt
2013-06-13 20:04 - 2013-06-13 20:04 - 00010504 ____A C:\ComboFix.txt
2013-06-13 20:04 - 2013-06-13 19:47 - 00000000 ____D C:\ComboFix
2013-06-13 20:04 - 2013-06-13 18:25 - 00000000 ____D C:\Qoobox
2013-06-13 20:01 - 2012-06-08 00:54 - 00000000 ____D C:\Users\viktoria\AppData\Local\CrashDumps
2013-06-13 20:01 - 2006-11-02 12:23 - 00000215 ____A C:\Windows\system.ini
2013-06-13 19:45 - 2013-06-13 19:45 - 05080197 ____R (Swearware) C:\Users\viktoria\Desktop\ComboFix.exe
2013-06-13 18:49 - 2012-06-07 19:01 - 00000000 ____D C:\users\Malisa
2013-06-13 18:49 - 2006-11-02 13:18 - 00000000 __RHD C:\users\Default
2013-06-13 18:49 - 2006-11-02 13:18 - 00000000 ___RD C:\users\Public
2013-06-13 18:47 - 2013-06-13 18:25 - 00000000 ____D C:\Windows\erdnt
2013-06-13 18:38 - 2006-11-02 12:23 - 00000240 ____A C:\Windows\win.ini
2013-06-13 18:31 - 2006-11-02 12:24 - 73381792 ____A (Microsoft Corporation) C:\Windows\System32\mrt.exe
2013-06-13 18:24 - 2013-06-13 18:23 - 05080197 ____R (Swearware) C:\Users\viktoria\Downloads\ComboFix.exe
2013-06-12 21:02 - 2013-06-12 21:00 - 00015095 ____A C:\Users\viktoria\Desktop\Addition.txt
2013-06-12 20:58 - 2013-06-12 20:58 - 00000000 ____D C:\FRST
2013-06-12 20:34 - 2013-06-12 20:27 - 180454304 ____A (Kaspersky Lab) C:\Users\viktoria\Downloads\kav13.0.1.4190abcdefDE_4480.exe
2013-06-11 16:53 - 2012-06-07 19:06 - 00000000 ____D C:\Users\viktoria\Documents\Bluetooth Folder
2013-06-08 15:09 - 2013-01-27 22:20 - 00000000 ____D C:\Users\viktoria\AppData\Roaming\TS3Client
2013-06-08 15:00 - 2013-01-27 22:18 - 00000000 ____D C:\Users\viktoria\Downloads\translations
2013-06-08 15:00 - 2013-01-27 22:18 - 00000000 ____D C:\Users\viktoria\Downloads\styles
2013-06-08 15:00 - 2013-01-27 22:18 - 00000000 ____D C:\Users\viktoria\Downloads\soundbackends
2013-06-08 15:00 - 2013-01-27 22:18 - 00000000 ____D C:\Users\viktoria\Downloads\pluginsdk
2013-06-08 15:00 - 2013-01-27 22:18 - 00000000 ____D C:\Users\viktoria\Downloads\plugins
2013-06-08 15:00 - 2013-01-27 22:18 - 00000000 ____D C:\Users\viktoria\Downloads\news
2013-06-08 15:00 - 2013-01-27 22:18 - 00000000 ____D C:\Users\viktoria\Downloads\imageformats
2013-06-08 15:00 - 2013-01-27 22:18 - 00000000 ____D C:\Users\viktoria\Downloads\accessible
2013-06-08 15:00 - 2012-10-29 12:08 - 09424872 ____A (TeamSpeak Systems GmbH) C:\Users\viktoria\Downloads\ts3client_win32.exe
2013-06-08 15:00 - 2012-10-29 12:08 - 08040960 ____A (Nokia Corporation and/or its subsidiary(-ies)) C:\Users\viktoria\Downloads\QtGui4.dll
2013-06-08 15:00 - 2012-10-29 12:08 - 02449408 ____A (Nokia Corporation and/or its subsidiary(-ies)) C:\Users\viktoria\Downloads\QtCore4.dll
2013-06-08 15:00 - 2012-10-29 12:08 - 00856576 ____A (Nokia Corporation and/or its subsidiary(-ies)) C:\Users\viktoria\Downloads\QtNetwork4.dll
2013-06-08 15:00 - 2012-10-29 12:08 - 00400360 ____A (TeamSpeak Systems GmbH) C:\Users\viktoria\Downloads\update.exe
2013-06-08 15:00 - 2012-10-29 12:08 - 00189928 ____A (TeamSpeak Systems GmbH) C:\Users\viktoria\Downloads\package_inst.exe
2013-06-08 15:00 - 2012-10-29 12:08 - 00187904 ____A (Nokia Corporation and/or its subsidiary(-ies)) C:\Users\viktoria\Downloads\QtSql4.dll
2013-06-08 15:00 - 2012-10-29 12:08 - 00180712 ____A (TeamSpeak Systems GmbH) C:\Users\viktoria\Downloads\error_report.exe
2013-06-08 15:00 - 2012-10-29 12:08 - 00024009 ____A C:\Users\viktoria\Downloads\license.txt
2013-05-29 18:13 - 2012-06-07 23:24 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-05-28 17:46 - 2013-05-28 17:45 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-05-25 14:38 - 2013-05-25 14:38 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-05-25 14:38 - 2013-05-25 14:38 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2013-05-25 14:38 - 2012-12-26 02:32 - 00000000 ____D C:\ProgramData\Adobe
2013-05-25 14:34 - 2013-05-25 14:34 - 00813448 ____A (Adobe Systems Incorporated) C:\Users\viktoria\Downloads\uninstall_flash_player.exe
2013-05-23 18:56 - 2012-06-07 13:37 - 00001356 ____A C:\Users\viktoria\AppData\Local\d3d9caps.dat
2013-05-19 22:55 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-05-18 16:04 - 2013-05-18 16:04 - 00000000 ____D C:\Users\viktoria\Neuer Ordner
2013-05-18 13:30 - 2013-05-18 13:30 - 00000000 ____D C:\Users\viktoria\AppData\Local\Software Updater
2013-05-18 13:25 - 2006-11-02 14:47 - 00367784 ____A C:\Windows\System32\FNTCACHE.DAT
2013-05-16 10:50 - 2013-05-16 10:50 - 00000000 ____D C:\79094dbdb1270fa89e1e

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-06-14 18:06

==================== End Of Log ============================
         
--- --- ---

Alt 14.06.2013, 21:07   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Trojaner Updater.exe - Standard

Trojaner Updater.exe



Noch Probleme?

Zitat:
91.219.238.77
Hast Du die IP und den Proxy gesetzt? ODer hab ich Dich das schon gefragt?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 14.06.2013, 23:01   #11
xmorgaine
 
Trojaner Updater.exe - Icon24

Trojaner Updater.exe



Jetzt ist eigentlich wieder alles soweit ok.
Ähm was genau meinst du mit "setzen" (sry wegen meiner Begriffsstutzigkeit)? Nein, hast du nicht.. ^^ Woher weißt du meine IP? Stand die da mit drin?

Also wie gesagt vielen, vielen Dank für die Hilfe, ich hätte das nicht alleine geschaft. :P

Alt 15.06.2013, 10:23   #12
schrauber
/// the machine
/// TB-Ausbilder
 

Trojaner Updater.exe - Standard

Trojaner Updater.exe



ALso is das deine IP?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 16.06.2013, 14:18   #13
xmorgaine
 
Trojaner Updater.exe - Standard

Trojaner Updater.exe



Ähm, also keine Ahnugn ob das meine IP ist.. Wo kann ich sehen welche ich hab?

Aber es ist doch nicht wieder alles ok. Hab meinen Laptop angemacht und "Updater.Ui.exe" wollte schonwieder auf meinen PC zugreifen.. außerdem hab ich noch vergessen zu sagen, dass mein PC bei JEDEM anmachen Updates macht.. normalweise ist das ja eigentlich nur aller paar Wochen der Fall... Mein Virenprogramm sagte mir aber wieder, dass nichts gefunden wurde... komisch.

Alt 16.06.2013, 19:18   #14
schrauber
/// the machine
/// TB-Ausbilder
 

Trojaner Updater.exe - Standard

Trojaner Updater.exe



Poste mal ein frisches FRST Logfile
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 16.06.2013, 19:25   #15
xmorgaine
 
Trojaner Updater.exe - Standard

Trojaner Updater.exe



Bitteschön
FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 15-06-2013
Ran by viktoria (administrator) on 16-06-2013 19:23:32
Running from C:\Users\viktoria\Desktop
Windows Vista (TM) Business Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AMD) C:\Windows\system32\atiesrxx.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(AMD) C:\Windows\system32\atieclxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSrv.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Atheros) C:\Program Files\Bluetooth Suite\Ath_CoexAgent.exe
(Atheros Commnucations) C:\Program Files\Bluetooth Suite\adminservice.exe
(Teruten) C:\Windows\system32\FsUsbExService.Exe
(Realsil Microelectronics Inc.) C:\Program Files\Realtek\Realtek PCIE Card Reader\RIconMan.exe
() C:\Program Files\Join Air\AssistantServices.exe
(Atheros Communications) C:\Program Files\Bluetooth Suite\BtvStack.exe
(Atheros Commnucations) C:\Program Files\Bluetooth Suite\AthBtTray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI.exe
(shbox.de) C:\Program Files\FreePDF_XP\fpassist.exe
(Research In Motion Limited) C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
() C:\Program Files\Join Air\UIExec.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Spotify Ltd) C:\Users\viktoria\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe
(CyberLink) C:\Program Files\CyberLink\YouCam\YCMMirage.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Synaptics Incorporated) C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_202.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_7_700_202.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [AtherosBtStack] "C:\Program Files\Bluetooth Suite\BtvStack.exe" [490656 2011-03-02] (Atheros Communications)
HKLM\...\Run: [AthBtTray] "C:\Program Files\Bluetooth Suite\AthBtTray.exe" [302240 2011-03-02] (Atheros Commnucations)
HKLM\...\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtkNGUI.exe -s [6253160 2011-09-15] (Realtek Semiconductor)
HKLM\...\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun [641664 2012-04-06] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [FreePDF Assistant] C:\Program Files\FreePDF_XP\fpassist.exe [385024 2009-09-05] (shbox.de)
HKLM\...\Run: [RIMBBLaunchAgent.exe] C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe [90448 2011-11-02] (Research In Motion Limited)
HKLM\...\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe [2299176 2011-10-14] (Synaptics Incorporated)
HKLM\...\Run: [UIExec] "C:\Program Files\Join Air\UIExec.exe" [132608 2009-08-31] ()
HKLM\...\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui [4858968 2013-05-09] (AVAST Software)
HKCU\...\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun [1233920 2009-04-11] (Microsoft Corporation)
HKCU\...\Run: [Facebook Update] "C:\Users\viktoria\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver [138096 2012-08-01] (Facebook Inc.)
HKCU\...\Run: [Spotify Web Helper] "C:\Users\viktoria\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" [1199576 2012-12-30] (Spotify Ltd)
HKCU\...\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun [19603048 2013-06-03] (Skype Technologies S.A.)
HKCU\...\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil32_11_7_700_202_Plugin.exe -update plugin [813448 2013-05-25] (Adobe Systems Incorporated)
HKCU\...\Policies\system: [DisableRegistryTools] 0
HKCU\...\Policies\system: [DisableTaskMgr] 0
Startup: C:\ProgramData\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: CIESpeechBHO Class - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files\Bluetooth Suite\IEPlugIn.dll (Atheros Commnucations)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Handler: msdaipp - No CLSID Value - 
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\viktoria\AppData\Roaming\Mozilla\Firefox\Profiles\oh0q19xy.default
FF SearchEngine: Google
FF Homepage: hxxp://www.google.de/
FF NetworkProxy: "ftp", "91.219.238.77"
FF NetworkProxy: "ftp_port", 7808
FF NetworkProxy: "http", "91.219.238.77"
FF NetworkProxy: "http_port", 7808
FF NetworkProxy: "no_proxies_on", "localhost, 127.0.0.1, stealthy.co"
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "socks", "91.219.238.77"
FF NetworkProxy: "socks_port", 7808
FF NetworkProxy: "ssl", "91.219.238.77"
FF NetworkProxy: "ssl_port", 7808
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Extension: personas - C:\Users\viktoria\AppData\Roaming\Mozilla\Firefox\Profiles\oh0q19xy.default\Extensions\personas@christopher.beard.xpi
FF Extension: stealthyextension - C:\Users\viktoria\AppData\Roaming\Mozilla\Firefox\Profiles\oh0q19xy.default\Extensions\stealthyextension@gmail.com.xpi
FF Extension: No Name - C:\Users\viktoria\AppData\Roaming\Mozilla\Firefox\Profiles\oh0q19xy.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\27.0.1453.110\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\27.0.1453.110\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\27.0.1453.110\pdf.dll ()
CHR Plugin: (PDF-XChange Viewer) - C:\Program Files\Mozilla Firefox\plugins\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
CHR Plugin: (McAfee Security Scanner +) - C:\Program Files\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Pando Web Plugin) - C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
CHR Plugin: (VLC Web Plugin) - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (Facebook Video Calling Plugin) - C:\Users\viktoria\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll ()
CHR Plugin: (Silverlight Plug-In) - c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
CHR Plugin: (Windows Presentation Foundation) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (Docs) - C:\Users\viktoria\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.0.0.6_0
CHR Extension: (Google Drive) - C:\Users\viktoria\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.2_0
CHR Extension: (YouTube) - C:\Users\viktoria\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0
CHR Extension: (Google Search) - C:\Users\viktoria\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0
CHR Extension: (Gmail) - C:\Users\viktoria\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0

========================== Services (Whitelisted) =================

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [291840 2012-04-05] (Advanced Micro Devices, Inc.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
R2 IconMan_R; C:\Program Files\Realtek\Realtek PCIE Card Reader\RIconMan.exe [1817088 2010-12-27] (Realsil Microelectronics Inc.)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
S2 SystemStoreService; C:\Program Files\SoftwareUpdater\SystemStore.exe [296448 2013-04-30] ()
R2 UI Assistant Service; C:\Program Files\Join Air\AssistantServices.exe [241664 2009-08-31] ()

==================== Drivers (Whitelisted) ====================

R2 AODDriver4.1; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\i386\AODDriver2.sys [45184 2012-03-05] (Advanced Micro Devices)
R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-05-09] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [66336 2013-05-09] (AVAST Software)
R1 AswRdr; C:\Windows\System32\Drivers\AswRdr.sys [49760 2013-05-09] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-05-09] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [765736 2013-05-09] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [368944 2013-05-09] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-05-09] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [174664 2013-05-09] ()
S3 AthBTPort; C:\Windows\System32\DRIVERS\btath_flt.sys [34976 2011-03-02] (Atheros)
R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdLH3.sys [83984 2012-02-23] (Advanced Micro Devices)
S3 BTATH_A2DP; C:\Windows\System32\drivers\btath_a2dp.sys [259232 2011-03-02] (Atheros)
R3 BTATH_BUS; C:\Windows\System32\DRIVERS\btath_bus.sys [24736 2011-03-02] (Atheros)
S3 BTATH_HCRP; C:\Windows\System32\DRIVERS\btath_hcrp.sys [176288 2011-03-02] (Atheros)
S3 BTATH_LWFLT; C:\Windows\System32\DRIVERS\btath_lwflt.sys [49312 2011-03-02] (Atheros)
S3 BTATH_RCP; C:\Windows\System32\DRIVERS\btath_rcp.sys [141088 2011-03-02] (Atheros)
S3 BtFilter; C:\Windows\System32\DRIVERS\btfilter.sys [242336 2011-03-02] (Atheros)
R3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [36608 2010-06-14] ()
R3 RSPCIESTOR; C:\Windows\System32\DRIVERS\RtsPStor.sys [251496 2011-02-15] (Realtek Semiconductor Corp.)
S3 ss_bbus; C:\Windows\System32\DRIVERS\ss_bbus.sys [98432 2010-04-27] (MCCI)
S3 ss_bmdfl; C:\Windows\System32\DRIVERS\ss_bmdfl.sys [14848 2010-04-27] (MCCI Corporation)
S3 ss_bmdm; C:\Windows\System32\DRIVERS\ss_bmdm.sys [123648 2010-04-27] (MCCI Corporation)
S3 catchme; \??\C:\Users\viktoria\AppData\Local\Temp\catchme.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-06-14 20:42 - 2013-06-14 20:42 - 00890839 ____A C:\Users\viktoria\Desktop\SecurityCheck.exe
2013-06-14 18:30 - 2013-06-14 18:30 - 00000859 ____A C:\Users\Public\Desktop\VLC media player.lnk
2013-06-14 18:27 - 2013-06-14 18:28 - 22937227 ____A C:\Users\viktoria\Downloads\vlc-2.0.7-win32.exe
2013-06-14 18:14 - 2013-06-14 18:14 - 00001971 ____A C:\Users\Public\Desktop\Google Chrome.lnk
2013-06-14 18:10 - 2013-06-16 19:22 - 00001102 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-06-14 18:10 - 2013-06-16 18:28 - 00001098 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-06-14 18:10 - 2013-06-14 18:16 - 00000000 ____D C:\Users\viktoria\AppData\Local\Google
2013-06-14 18:10 - 2013-06-14 18:14 - 00000000 ____D C:\Program Files\Google
2013-06-14 18:10 - 2013-06-14 18:10 - 00001829 ____A C:\Users\Public\Desktop\avast! Free Antivirus.lnk
2013-06-14 18:10 - 2013-05-09 10:59 - 00765736 ____A (AVAST Software) C:\Windows\System32\Drivers\aswSnx.sys
2013-06-14 18:10 - 2013-05-09 10:59 - 00368944 ____A (AVAST Software) C:\Windows\System32\Drivers\aswSP.sys
2013-06-14 18:10 - 2013-05-09 10:59 - 00174664 ____A C:\Windows\System32\Drivers\aswVmm.sys
2013-06-14 18:10 - 2013-05-09 10:59 - 00066336 ____A (AVAST Software) C:\Windows\System32\Drivers\aswMonFlt.sys
2013-06-14 18:10 - 2013-05-09 10:59 - 00056080 ____A (AVAST Software) C:\Windows\System32\Drivers\aswTdi.sys
2013-06-14 18:10 - 2013-05-09 10:59 - 00049760 ____A (AVAST Software) C:\Windows\System32\Drivers\aswRdr.sys
2013-06-14 18:10 - 2013-05-09 10:59 - 00049376 ____A C:\Windows\System32\Drivers\aswRvrt.sys
2013-06-14 18:10 - 2013-05-09 10:59 - 00029816 ____A (AVAST Software) C:\Windows\System32\Drivers\aswFsBlk.sys
2013-06-14 18:10 - 2013-05-09 10:58 - 00229648 ____A (AVAST Software) C:\Windows\System32\aswBoot.exe
2013-06-14 18:09 - 2013-05-09 10:58 - 00041664 ____A (AVAST Software) C:\Windows\avastSS.scr
2013-06-14 18:08 - 2013-06-14 18:08 - 00000000 ____D C:\Program Files\AVAST Software
2013-06-14 18:07 - 2013-06-14 18:08 - 00000000 ____D C:\ProgramData\AVAST Software
2013-06-14 18:03 - 2013-06-14 18:06 - 117478104 ____A C:\Users\viktoria\Downloads\avast_free_antivirus_setup.exe
2013-06-14 15:02 - 2013-06-14 15:02 - 00025466 ____A C:\Users\viktoria\Desktop\FRST2.txt
2013-06-14 14:49 - 2013-06-14 14:49 - 00001287 ____A C:\Users\viktoria\Desktop\JRT.txt
2013-06-14 14:46 - 2013-06-14 14:46 - 00000000 ____D C:\Windows\ERUNT
2013-06-14 14:45 - 2013-06-14 14:45 - 00000000 ____D C:\JRT
2013-06-14 14:42 - 2013-06-14 14:42 - 00545954 ____A (Oleg N. Scherbakov) C:\Users\viktoria\Desktop\JRT.exe
2013-06-14 14:34 - 2013-06-14 14:34 - 00039603 ____A C:\Users\viktoria\Desktop\AdwCleaner[S1].txt
2013-06-14 14:23 - 2013-06-14 14:23 - 00039603 ____A C:\AdwCleaner[S1].txt
2013-06-14 14:07 - 2013-06-14 14:07 - 00648201 ____A C:\Users\viktoria\Desktop\adwcleaner.exe
2013-06-14 14:06 - 2013-06-14 14:08 - 93092356 ____A (Webdesign-Forum.de                                          ) C:\Users\viktoria\Downloads\setup_1_.exe
2013-06-13 20:24 - 2013-06-13 20:24 - 00010504 ____A C:\Users\viktoria\Desktop\123.txt
2013-06-13 20:04 - 2013-06-13 20:04 - 00010504 ____A C:\ComboFix.txt
2013-06-13 19:47 - 2013-06-13 20:04 - 00000000 ____D C:\ComboFix
2013-06-13 19:45 - 2013-06-13 19:45 - 05080197 ____R (Swearware) C:\Users\viktoria\Desktop\ComboFix.exe
2013-06-13 18:26 - 2011-06-26 08:45 - 00256000 ____A C:\Windows\PEV.exe
2013-06-13 18:26 - 2010-11-07 19:20 - 00208896 ____A C:\Windows\MBR.exe
2013-06-13 18:26 - 2009-04-20 06:56 - 00060416 ____A (NirSoft) C:\Windows\NIRCMD.exe
2013-06-13 18:26 - 2000-08-31 02:00 - 00518144 ____A (SteelWerX) C:\Windows\SWREG.exe
2013-06-13 18:26 - 2000-08-31 02:00 - 00406528 ____A (SteelWerX) C:\Windows\SWSC.exe
2013-06-13 18:26 - 2000-08-31 02:00 - 00098816 ____A C:\Windows\sed.exe
2013-06-13 18:26 - 2000-08-31 02:00 - 00080412 ____A C:\Windows\grep.exe
2013-06-13 18:26 - 2000-08-31 02:00 - 00068096 ____A C:\Windows\zip.exe
2013-06-13 18:25 - 2013-06-13 20:04 - 00000000 ____D C:\Qoobox
2013-06-13 18:25 - 2013-06-13 18:47 - 00000000 ____D C:\Windows\erdnt
2013-06-13 18:23 - 2013-06-13 18:24 - 05080197 ____R (Swearware) C:\Users\viktoria\Downloads\ComboFix.exe
2013-06-12 21:00 - 2013-06-12 21:02 - 00015095 ____A C:\Users\viktoria\Desktop\Addition.txt
2013-06-12 20:58 - 2013-06-12 20:58 - 00000000 ____D C:\FRST
2013-06-12 20:57 - 2013-06-16 19:23 - 01359389 ____A (Farbar) C:\Users\viktoria\Desktop\FRST.exe
2013-06-12 20:27 - 2013-06-12 20:34 - 180454304 ____A (Kaspersky Lab) C:\Users\viktoria\Downloads\kav13.0.1.4190abcdefDE_4480.exe
2013-05-28 17:45 - 2013-05-28 17:46 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-05-25 14:38 - 2013-05-25 14:38 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-05-25 14:38 - 2013-05-25 14:38 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2013-05-25 14:34 - 2013-05-25 14:34 - 00813448 ____A (Adobe Systems Incorporated) C:\Users\viktoria\Downloads\uninstall_flash_player.exe
2013-05-18 20:03 - 2013-05-05 21:25 - 12324864 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-05-18 20:03 - 2013-05-05 21:12 - 02382848 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-05-18 16:04 - 2013-05-18 16:04 - 00000000 ____D C:\Users\viktoria\Neuer Ordner
2013-05-18 13:30 - 2013-05-18 13:30 - 00000000 ____D C:\Users\viktoria\AppData\Local\Software Updater

==================== One Month Modified Files and Folders ========

2013-06-16 19:23 - 2013-06-12 20:57 - 01359389 ____A (Farbar) C:\Users\viktoria\Desktop\FRST.exe
2013-06-16 19:22 - 2013-06-14 18:10 - 00001102 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-06-16 19:02 - 2012-06-08 21:44 - 00001150 ____A C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3688788964-3904659950-1743870479-1000UA.job
2013-06-16 19:02 - 2012-06-08 21:44 - 00001128 ____A C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3688788964-3904659950-1743870479-1000Core.job
2013-06-16 18:51 - 2008-01-21 03:39 - 01375363 ____A C:\Windows\WindowsUpdate.log
2013-06-16 18:40 - 2006-11-02 12:23 - 00002577 ____A C:\Windows\System32\config.nt
2013-06-16 18:28 - 2013-06-14 18:10 - 00001098 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-06-16 18:28 - 2012-06-07 19:16 - 00000035 ____A C:\Users\Public\Documents\AtherosServiceConfig.ini
2013-06-16 18:27 - 2013-02-01 11:07 - 00000445 ____A C:\Windows\System32\Drivers\etc\hosts.ics
2013-06-16 18:26 - 2006-11-02 15:01 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-06-16 18:26 - 2006-11-02 14:47 - 00005264 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-06-16 18:26 - 2006-11-02 14:47 - 00005264 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-06-16 14:23 - 2012-06-07 19:10 - 00000012 ____A C:\Windows\bthservsdp.dat
2013-06-16 14:23 - 2006-11-02 15:01 - 00032632 ____A C:\Windows\Tasks\SCHEDLGU.TXT
2013-06-16 14:08 - 2006-11-02 15:00 - 00109236 ____A C:\Windows\PFRO.log
2013-06-15 00:41 - 2012-06-08 22:49 - 00000000 ____D C:\Users\viktoria\AppData\Roaming\Skype
2013-06-14 22:51 - 2012-06-08 22:26 - 00000000 ____D C:\Users\viktoria\AppData\Local\PMB Files
2013-06-14 22:51 - 2012-06-08 22:26 - 00000000 ____D C:\ProgramData\PMB Files
2013-06-14 20:42 - 2013-06-14 20:42 - 00890839 ____A C:\Users\viktoria\Desktop\SecurityCheck.exe
2013-06-14 18:52 - 2013-01-24 00:52 - 00000000 ___RD C:\Program Files\Skype
2013-06-14 18:52 - 2012-06-08 22:48 - 00000000 ____D C:\ProgramData\Skype
2013-06-14 18:33 - 2012-06-24 12:08 - 00000000 ____D C:\Users\viktoria\AppData\Roaming\vlc
2013-06-14 18:30 - 2013-06-14 18:30 - 00000859 ____A C:\Users\Public\Desktop\VLC media player.lnk
2013-06-14 18:29 - 2012-12-24 02:51 - 00000000 ____D C:\Program Files\Opera
2013-06-14 18:28 - 2013-06-14 18:27 - 22937227 ____A C:\Users\viktoria\Downloads\vlc-2.0.7-win32.exe
2013-06-14 18:16 - 2013-06-14 18:10 - 00000000 ____D C:\Users\viktoria\AppData\Local\Google
2013-06-14 18:14 - 2013-06-14 18:14 - 00001971 ____A C:\Users\Public\Desktop\Google Chrome.lnk
2013-06-14 18:14 - 2013-06-14 18:10 - 00000000 ____D C:\Program Files\Google
2013-06-14 18:10 - 2013-06-14 18:10 - 00001829 ____A C:\Users\Public\Desktop\avast! Free Antivirus.lnk
2013-06-14 18:08 - 2013-06-14 18:08 - 00000000 ____D C:\Program Files\AVAST Software
2013-06-14 18:08 - 2013-06-14 18:07 - 00000000 ____D C:\ProgramData\AVAST Software
2013-06-14 18:06 - 2013-06-14 18:03 - 117478104 ____A C:\Users\viktoria\Downloads\avast_free_antivirus_setup.exe
2013-06-14 17:58 - 2012-06-08 00:43 - 00000000 ____D C:\ProgramData\Avira
2013-06-14 16:02 - 2006-11-02 12:33 - 00005336 ____A C:\Windows\System32\PerfStringBackup.INI
2013-06-14 15:13 - 2012-06-07 13:37 - 00000000 ____D C:\users\viktoria
2013-06-14 15:02 - 2013-06-14 15:02 - 00025466 ____A C:\Users\viktoria\Desktop\FRST2.txt
2013-06-14 14:56 - 2012-06-10 01:26 - 00002637 ____A C:\Users\Public\Desktop\Microsoft Office Word 2003.lnk
2013-06-14 14:49 - 2013-06-14 14:49 - 00001287 ____A C:\Users\viktoria\Desktop\JRT.txt
2013-06-14 14:46 - 2013-06-14 14:46 - 00000000 ____D C:\Windows\ERUNT
2013-06-14 14:45 - 2013-06-14 14:45 - 00000000 ____D C:\JRT
2013-06-14 14:42 - 2013-06-14 14:42 - 00545954 ____A (Oleg N. Scherbakov) C:\Users\viktoria\Desktop\JRT.exe
2013-06-14 14:34 - 2013-06-14 14:34 - 00039603 ____A C:\Users\viktoria\Desktop\AdwCleaner[S1].txt
2013-06-14 14:23 - 2013-06-14 14:23 - 00039603 ____A C:\AdwCleaner[S1].txt
2013-06-14 14:08 - 2013-06-14 14:06 - 93092356 ____A (Webdesign-Forum.de                                          ) C:\Users\viktoria\Downloads\setup_1_.exe
2013-06-14 14:07 - 2013-06-14 14:07 - 00648201 ____A C:\Users\viktoria\Desktop\adwcleaner.exe
2013-06-13 21:52 - 2012-06-08 00:19 - 00000000 ____D C:\Users\viktoria\Documents\Youcam
2013-06-13 20:24 - 2013-06-13 20:24 - 00010504 ____A C:\Users\viktoria\Desktop\123.txt
2013-06-13 20:04 - 2013-06-13 20:04 - 00010504 ____A C:\ComboFix.txt
2013-06-13 20:04 - 2013-06-13 19:47 - 00000000 ____D C:\ComboFix
2013-06-13 20:04 - 2013-06-13 18:25 - 00000000 ____D C:\Qoobox
2013-06-13 20:01 - 2012-06-08 00:54 - 00000000 ____D C:\Users\viktoria\AppData\Local\CrashDumps
2013-06-13 20:01 - 2006-11-02 12:23 - 00000215 ____A C:\Windows\system.ini
2013-06-13 19:45 - 2013-06-13 19:45 - 05080197 ____R (Swearware) C:\Users\viktoria\Desktop\ComboFix.exe
2013-06-13 18:49 - 2012-06-07 19:01 - 00000000 ____D C:\users\Malisa
2013-06-13 18:49 - 2006-11-02 13:18 - 00000000 __RHD C:\users\Default
2013-06-13 18:49 - 2006-11-02 13:18 - 00000000 ___RD C:\users\Public
2013-06-13 18:47 - 2013-06-13 18:25 - 00000000 ____D C:\Windows\erdnt
2013-06-13 18:38 - 2006-11-02 12:23 - 00000240 ____A C:\Windows\win.ini
2013-06-13 18:31 - 2006-11-02 12:24 - 73381792 ____A (Microsoft Corporation) C:\Windows\System32\mrt.exe
2013-06-13 18:24 - 2013-06-13 18:23 - 05080197 ____R (Swearware) C:\Users\viktoria\Downloads\ComboFix.exe
2013-06-12 21:02 - 2013-06-12 21:00 - 00015095 ____A C:\Users\viktoria\Desktop\Addition.txt
2013-06-12 20:58 - 2013-06-12 20:58 - 00000000 ____D C:\FRST
2013-06-12 20:34 - 2013-06-12 20:27 - 180454304 ____A (Kaspersky Lab) C:\Users\viktoria\Downloads\kav13.0.1.4190abcdefDE_4480.exe
2013-06-11 16:53 - 2012-06-07 19:06 - 00000000 ____D C:\Users\viktoria\Documents\Bluetooth Folder
2013-06-08 15:09 - 2013-01-27 22:20 - 00000000 ____D C:\Users\viktoria\AppData\Roaming\TS3Client
2013-06-08 15:00 - 2013-01-27 22:18 - 00000000 ____D C:\Users\viktoria\Downloads\translations
2013-06-08 15:00 - 2013-01-27 22:18 - 00000000 ____D C:\Users\viktoria\Downloads\styles
2013-06-08 15:00 - 2013-01-27 22:18 - 00000000 ____D C:\Users\viktoria\Downloads\soundbackends
2013-06-08 15:00 - 2013-01-27 22:18 - 00000000 ____D C:\Users\viktoria\Downloads\pluginsdk
2013-06-08 15:00 - 2013-01-27 22:18 - 00000000 ____D C:\Users\viktoria\Downloads\plugins
2013-06-08 15:00 - 2013-01-27 22:18 - 00000000 ____D C:\Users\viktoria\Downloads\news
2013-06-08 15:00 - 2013-01-27 22:18 - 00000000 ____D C:\Users\viktoria\Downloads\imageformats
2013-06-08 15:00 - 2013-01-27 22:18 - 00000000 ____D C:\Users\viktoria\Downloads\accessible
2013-06-08 15:00 - 2012-10-29 12:08 - 09424872 ____A (TeamSpeak Systems GmbH) C:\Users\viktoria\Downloads\ts3client_win32.exe
2013-06-08 15:00 - 2012-10-29 12:08 - 08040960 ____A (Nokia Corporation and/or its subsidiary(-ies)) C:\Users\viktoria\Downloads\QtGui4.dll
2013-06-08 15:00 - 2012-10-29 12:08 - 02449408 ____A (Nokia Corporation and/or its subsidiary(-ies)) C:\Users\viktoria\Downloads\QtCore4.dll
2013-06-08 15:00 - 2012-10-29 12:08 - 00856576 ____A (Nokia Corporation and/or its subsidiary(-ies)) C:\Users\viktoria\Downloads\QtNetwork4.dll
2013-06-08 15:00 - 2012-10-29 12:08 - 00400360 ____A (TeamSpeak Systems GmbH) C:\Users\viktoria\Downloads\update.exe
2013-06-08 15:00 - 2012-10-29 12:08 - 00189928 ____A (TeamSpeak Systems GmbH) C:\Users\viktoria\Downloads\package_inst.exe
2013-06-08 15:00 - 2012-10-29 12:08 - 00187904 ____A (Nokia Corporation and/or its subsidiary(-ies)) C:\Users\viktoria\Downloads\QtSql4.dll
2013-06-08 15:00 - 2012-10-29 12:08 - 00180712 ____A (TeamSpeak Systems GmbH) C:\Users\viktoria\Downloads\error_report.exe
2013-06-08 15:00 - 2012-10-29 12:08 - 00024009 ____A C:\Users\viktoria\Downloads\license.txt
2013-05-29 18:13 - 2012-06-07 23:24 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-05-28 17:46 - 2013-05-28 17:45 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-05-25 14:38 - 2013-05-25 14:38 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-05-25 14:38 - 2013-05-25 14:38 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2013-05-25 14:38 - 2012-12-26 02:32 - 00000000 ____D C:\ProgramData\Adobe
2013-05-25 14:34 - 2013-05-25 14:34 - 00813448 ____A (Adobe Systems Incorporated) C:\Users\viktoria\Downloads\uninstall_flash_player.exe
2013-05-23 18:56 - 2012-06-07 13:37 - 00001356 ____A C:\Users\viktoria\AppData\Local\d3d9caps.dat
2013-05-19 22:55 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-05-18 16:04 - 2013-05-18 16:04 - 00000000 ____D C:\Users\viktoria\Neuer Ordner
2013-05-18 13:30 - 2013-05-18 13:30 - 00000000 ____D C:\Users\viktoria\AppData\Local\Software Updater
2013-05-18 13:25 - 2006-11-02 14:47 - 00367784 ____A C:\Windows\System32\FNTCACHE.DAT

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-06-16 18:31

==================== End Of Log ============================
         
--- --- ---

Antwort

Themen zu Trojaner Updater.exe
angemeldet, betriebssystem, brauch, erklären, erklärt, fenster, forum, gespeichert, infos, interne, internet, langsamer, leute, nennt, neu, ordner, problem, programm, sekunden, troja, trojaner, unterschied, updater.exe, wegbekomme, überhaupt



Ähnliche Themen: Trojaner Updater.exe


  1. Trojaner Super Easy Driver Updater bei Windows Vista wie kann ich es entfernen? Geek Uninstaller installiert keine Entfernung möglich
    Log-Analyse und Auswertung - 18.10.2015 (4)
  2. Software.Updater.Ui
    Log-Analyse und Auswertung - 27.03.2015 (7)
  3. unbekannte updater.exe
    Plagegeister aller Art und deren Bekämpfung - 19.01.2015 (3)
  4. Trojaner: Java Auto Updater von Oracle America, inc. und SoftwareUpdater.ui
    Log-Analyse und Auswertung - 13.04.2014 (3)
  5. Home Tab updater
    Plagegeister aller Art und deren Bekämpfung - 22.03.2014 (13)
  6. Windows7, Trojaner Software.Updater.UI.exe, Popup erscheint hartnäckig
    Log-Analyse und Auswertung - 21.03.2014 (17)
  7. Trojaner Software.Updater.UI.exe dank Schreiber entfernt
    Lob, Kritik und Wünsche - 20.03.2014 (0)
  8. Windows XP-updater.exe
    Plagegeister aller Art und deren Bekämpfung - 15.03.2014 (30)
  9. Win 7: Software Updater Malware ?
    Plagegeister aller Art und deren Bekämpfung - 08.02.2014 (7)
  10. Hilfe bei trojaner Software Updater Ui.exe
    Log-Analyse und Auswertung - 17.11.2013 (10)
  11. FB/UPDater.dll
    Alles rund um Windows - 01.10.2013 (2)
  12. nachtrag IB/UPdater.dll
    Alles rund um Windows - 01.10.2013 (2)
  13. TB/UPdater.dll
    Log-Analyse und Auswertung - 01.10.2013 (1)
  14. Norton: skype/updater/updater.exe -> WS.Trojan.H
    Log-Analyse und Auswertung - 01.11.2012 (6)
  15. Trojaner flacor.dat in Adobe updater, ist er neutralisiert?
    Plagegeister aller Art und deren Bekämpfung - 19.12.2010 (14)
  16. GMX Smartsurfer und Works Updater
    Log-Analyse und Auswertung - 10.05.2008 (0)
  17. updater.exe Hilfe
    Alles rund um Windows - 17.01.2008 (4)

Zum Thema Trojaner Updater.exe - Hallo Leute, Ich hab mich hier gerade neu angemeldet, weil ich ein Problem habe... Ich kenne mich nämlich überhaupt nicht mit PC's aus. Also bitte erklärt mir alles zu 100 - Trojaner Updater.exe...
Archiv
Du betrachtest: Trojaner Updater.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.