Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: SPAM-Vorwurf durch Internet-Anbieter / "Malwarebytes Anti-Malware"-Abstürze / Nachfrage zu "Secunia PSI"

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 13.08.2013, 11:58   #1
Dr_thomas
 
SPAM-Vorwurf durch Internet-Anbieter / "Malwarebytes Anti-Malware"-Abstürze / Nachfrage zu "Secunia PSI" - Standard

SPAM-Vorwurf durch Internet-Anbieter / "Malwarebytes Anti-Malware"-Abstürze / Nachfrage zu "Secunia PSI"



Liebe Trojaner-Mitarbeiter,

die folgenden 3 "Probleme" hängen alle zusammen, weshalb ich dies nicht als Einzelthemen eingeführt habe. Ich hoffe, dass das Eure Zustimmung erhält!

1. Problem:
Seit Februar bin ich in Spanien und nutze den hiesigen Movistar-Internet-Service (mit Router und ca. 8 Mb/sec Downloadgeschwindigkeit). Mittlerweile wird mir mehrfach von Movistar vorgeworfen, dass ich / mein PC die Ursache für SPAM-Mails sein soll. Als Beweise haben sie mir z. B. folgende Info geschickt:
*******************

This is a Telefonica email abuse report for an email message Received From
IP 83.61.247.63 on Mon, 12 Aug 2013 19:26:22 +0000

- C.DTF
Received: From mxe.senderscore.net (mxe.lan.senderscore.net [10.8.2.151])
by parc.lan.senderscore.net (Postfix) with ESMTP id D6769C56 for ; Mon, 12
Aug 2013 13:21:31 -0600 (MDT)
Received: From mx.rima-tde.net (24.Red-80-25-220.staticIP.rima-tde.net
[80.25.220.24]) by mxe.senderscore.net (Postfix) with ESMTP id 701B6CB2
for ; Mon, 12 Aug 2013 13:21:31 -0600 (MDT)
Received: From 63.Red-83-61-247.dynamicip.rima-tde.net
(63.Red-83-61-247.dynamicip.rima-tde.net [83.61.247.63]) by mx.rima-tde.net
(Postfix) with SMTP id AA885FCEC00 for ; Wed, 7 Aug 2013 15:26:42 +0200
(CEST)
Received: From unknown (HELO localhost)
(gb2m-tnk@discoveryford.com@179.121.226.174) by 83.61.247.63 with ESMTPA;
Wed, 7 Aug 2013 14:13:26 -0000
From: gb2m-tnk@discoveryford.com
To: 9acd626b3b48b489c3ed7131e9cc828d@rima-tde.net
Subject: Momentum Building?


*******************

Ich habe nun alle möglichen Antiviren-Programme bereits installiert und (teils auch nach Euren Hinweisen im April d. J.) auch extra nochmals durchlaufen lassen, habe mir außerdem das Programm RegCurePro gekauft und mehrfach eingesetzt (die Ergebnisse könnt Ihr den beigefügten Dateien entnehmen), aber irgendwie scheint die "Ursache" noch nicht ganz beseitigt zu sein. Was kann / soll ich noch tun?

2. Problem:
Ihr hattet mir ja auch die Software " Malwarebytes Anti-Malware " empfohlen. Auch diese habe ich versucht, wieder einzusetzen, allerdings mit wenig Erfolg:
Immer, wenn ich den Quick-Scan habe durchlaufen lassen, hat dieser eine Weile gut funktioniert (beim letzten Mal hatte erbereits fast 50.000 Dateien durchsucht - ohne eine infizierte Datei zu finden! ), aber dann ist das Programm + Windows + das ganze System abgestürzt: Es gab den "berühmten" blauen Hintergrund-Bildschirm mit weißer Schrift und fast einer Seite in DOS-Bildschirm-Form mit der letzten Zeile: "Dumping physical memory to disc: ..." (und dann begann es bei 0, wuchs bis 100 - und dann war der Rechner absolut heruntergefahren und Windows fragte danach, ob es normal oder im abgesichterten Modus oder... wieder neu gestarten werden soll...).
Auch eine Deinstallation der Version vom April und eine Neu-Installation führte zu genau dem gleichen Ergebnis.
Meine Fragen nun an Euch:

Kann das ein Hinweis auf wirklich noch im PC "schlummernde" Viren sein? (Zusammenhang mit 1. Problem?)
Woran kann ein solcher Absturz - den ich wirklich nur bei diesem Programm zur Zeit erlebe - später auch bei Gmer!) liegen, und wie kann ich den verhindern?
Was kann ich ansonsten noch tun, um meinen PC in wieder absolut sauberen und reibungs-/virenfreien Zustand zu bringen?

3. "Problem" / Nachfrage zu "Secunia PSI":
Ihr hattet mir ja auch diese Software empfohlen, damit ich meine Programme immer auf dem aktuellen Status halten kann. Secunia PSI geht auch einwandfrei, gibt mir auch an, welche Programme aktualisiert werden müssen (z. B. mit der Meldung "Programm wird untersucht Infanview 4.x"), aber leider endet dieser Status des "wird untersucht" nie (mit der Überschrift "Secunia System Score: 91%") und ich finde keine Möglichkeit, diese Programme dann auch zu aktualisieren (z. B. durch Doppelklick oder anderes). Könnt Ihr mir da noch einen Tipp geben?

HINWEISE zu den VORBEREITUNGEN:
Ich habe versucht, den Anweisungen in http://www.trojaner-board.de/69886-a...-beachten.html gerecht zu werden, aber leider ging das nicht ganz problemlos. Z. B. ist der gleiche Systemabsturz wie oben beschrieben bei Malware-Bytes auch beim Scan durch GMER erfolgt, so dass ich dann erst mal im abgesicherten Modus GMER habe durchlaufen lassen und schließlich das beiliegende Ergebnis erhalten habe.

Ich hoffe, alle Vorbereitungen können Euch helfen. Auf jeden Fall: Vielen Dank im Voraus für die Hilfen!!!!
Viele Grüße
Dr_thomas
**************************************
Die gewünschten Logfiles habe ich als Attachments angehängt, weil dieser Text sonst viiiiiel zu lange wäre!
Miniaturansicht angehängter Grafiken
-pandacloudcleaner_ergebnis_120813.jpg   -regcure_pro_ergebnis_120813_1.jpg  
Angehängte Dateien
Dateityp: txt Addition_080813.txt (20,7 KB, 229x aufgerufen)
Dateityp: txt Avira_Ereignisse_130813.txt (2,9 KB, 165x aufgerufen)
Dateityp: log defogger_disable_130813.log (466 Bytes, 152x aufgerufen)
Dateityp: txt FRST_130813.txt (31,8 KB, 158x aufgerufen)
Dateityp: log Gmer_Ergebnis_130813.log (1,9 KB, 146x aufgerufen)
Dateityp: txt AdwCleaner[S3]_120813.txt (1,5 KB, 160x aufgerufen)

Alt 13.08.2013, 12:42   #2
schrauber
/// the machine
/// TB-Ausbilder
 

SPAM-Vorwurf durch Internet-Anbieter / "Malwarebytes Anti-Malware"-Abstürze / Nachfrage zu "Secunia PSI" - Standard

SPAM-Vorwurf durch Internet-Anbieter / "Malwarebytes Anti-Malware"-Abstürze / Nachfrage zu "Secunia PSI"



hi,

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.



Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________

__________________

Alt 13.08.2013, 19:09   #3
Dr_thomas
 
SPAM-Vorwurf durch Internet-Anbieter / "Malwarebytes Anti-Malware"-Abstürze / Nachfrage zu "Secunia PSI" - Standard

SPAM-Vorwurf durch Internet-Anbieter / "Malwarebytes Anti-Malware"-Abstürze / Nachfrage zu "Secunia PSI"



Hallo Schrauber,

erst mal danke, dass du dich meines Problems annimmst.

Hier also die Ergebnisse aus der Combofix.txt:
*************Combofix Logfile:
Code:
ATTFilter
ComboFix 13-08-13.01 - GT 13.08.2013  17:33:39.1.2 - x86
Microsoft Windows 7 Professional   6.1.7601.1.1252.49.1031.18.2038.848 [GMT 1:00]
ausgeführt von:: c:\users\GT\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\AK\Cookies.msf
c:\users\AK\cookies.sqlite
c:\users\AK\cookies.sqlite.msf
c:\windows\IsUn0407.exe
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-07-13 bis 2013-08-13  ))))))))))))))))))))))))))))))
.
.
2013-08-13 16:42 . 2013-08-13 16:42	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-08-13 16:42 . 2013-08-13 16:42	--------	d-----w-	c:\users\AK\AppData\Local\temp
2013-08-13 16:39 . 2013-08-13 16:39	60872	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{65CD8826-ECE7-4D42-AAC6-3D396C052DE0}\offreg.dll
2013-08-13 11:11 . 2013-07-15 02:34	7143960	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{65CD8826-ECE7-4D42-AAC6-3D396C052DE0}\mpengine.dll
2013-08-13 07:48 . 2013-08-13 07:48	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2013-08-13 07:48 . 2013-04-04 13:50	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-08-12 23:13 . 2013-08-12 23:13	--------	d-----w-	c:\users\GT\AppData\Roaming\ParetoLogic
2013-08-12 23:13 . 2013-08-12 23:13	--------	d-----w-	c:\users\GT\AppData\Roaming\DriverCure
2013-08-12 23:13 . 2013-08-12 23:13	--------	d-----w-	c:\program files\Common Files\ParetoLogic
2013-08-12 23:13 . 2013-08-12 23:13	--------	d-----w-	c:\programdata\ParetoLogic
2013-08-12 23:13 . 2013-08-12 23:13	--------	d-----w-	c:\program files\ParetoLogic
2013-08-12 22:10 . 2013-08-13 07:49	40776	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2013-08-11 12:26 . 2013-08-11 12:26	--------	d-----w-	c:\program files\Panda Security
2013-08-10 18:06 . 2013-08-12 23:42	--------	dc----w-	c:\users\GT\AppData\Local\MigWiz
2013-08-10 17:33 . 2012-05-04 09:59	514560	----a-w-	c:\windows\system32\qdvd.dll
2013-08-10 17:33 . 2012-08-24 16:57	247808	----a-w-	c:\windows\system32\schannel.dll
2013-08-10 17:33 . 2012-08-24 17:05	136560	----a-w-	c:\windows\system32\drivers\ksecpkg.sys
2013-08-10 17:33 . 2012-08-24 17:02	369856	----a-w-	c:\windows\system32\drivers\cng.sys
2013-08-10 17:33 . 2012-08-24 16:56	1039360	----a-w-	c:\windows\system32\lsasrv.dll
2013-08-08 17:46 . 2013-08-08 17:46	--------	d-----w-	C:\FRST
2013-08-07 15:47 . 2013-08-12 23:42	--------	d-----w-	c:\program files\Mozilla Thunderbird
2013-08-07 13:07 . 2013-08-07 13:07	--------	d-----w-	c:\users\GT\AppData\Roaming\WinZipper
2013-08-04 13:36 . 2013-08-04 13:36	--------	d-----w-	c:\users\GT\AppData\Local\WinZip
2013-08-04 13:35 . 2013-08-04 13:35	--------	d-----w-	c:\programdata\WinZip
2013-08-04 11:22 . 2013-08-04 11:22	--------	d-----w-	c:\users\GT\AppData\Local\Apple Computer
2013-07-27 08:13 . 2013-07-27 08:23	--------	d-----w-	c:\windows\system32\MRT
2013-07-23 18:05 . 2013-07-23 18:05	--------	d--h--w-	c:\windows\AxInstSV
2013-07-19 09:48 . 2013-07-19 09:48	--------	d-----w-	c:\program files\Common Files\Skype
2013-07-16 22:38 . 2013-07-16 22:38	--------	d-----w-	c:\users\GT\AppData\Local\CrashRpt
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-08-12 22:22 . 2013-04-26 15:26	386	----a-w-	c:\windows\DeleteOnReboot.bat
2013-07-17 07:00 . 2012-06-23 09:22	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-07-17 07:00 . 2012-06-21 18:11	692104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-07-10 07:30 . 2013-05-05 09:52	348160	----a-w-	c:\windows\system32\msvcr71.dll
2013-07-10 07:30 . 2013-05-05 09:52	499712	----a-w-	c:\windows\system32\msvcp71.dll
2013-06-24 09:16 . 2013-05-14 10:44	67168	----a-w-	c:\windows\system32\drivers\avnetflt.sys
2013-06-21 17:42 . 2013-06-21 17:42	94632	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2013-06-21 17:42 . 2012-06-16 13:08	867240	----a-w-	c:\windows\system32\npdeployJava1.dll
2013-06-21 17:42 . 2011-07-16 15:49	789416	----a-w-	c:\windows\system32\deployJava1.dll
2013-06-11 23:43 . 2013-07-11 07:12	1767936	----a-w-	c:\windows\system32\wininet.dll
2013-06-11 23:43 . 2013-07-11 07:12	2877440	----a-w-	c:\windows\system32\jscript9.dll
2013-06-11 23:42 . 2013-07-11 07:12	61440	----a-w-	c:\windows\system32\iesetup.dll
2013-06-11 23:42 . 2013-07-11 07:12	109056	----a-w-	c:\windows\system32\iesysprep.dll
2013-06-11 22:51 . 2013-07-11 07:12	71680	----a-w-	c:\windows\system32\RegisterIEPKEYs.exe
2013-06-07 02:37 . 2013-07-11 07:12	2706432	----a-w-	c:\windows\system32\mshtml.tlb
2013-06-05 03:05 . 2013-07-10 06:05	2347520	----a-w-	c:\windows\system32\win32k.sys
2013-06-04 04:53 . 2013-07-10 06:05	509440	----a-w-	c:\windows\system32\qedit.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM"="c:\programdata\FLEXnet\Connect\11\ISUSPM.exe" [2011-06-04 222496]
"NokiaSuite.exe"="c:\program files\Nokia\Nokia Suite\NokiaSuite.exe" [2012-12-21 1090040]
"Driver Whiz"="c:\program files\Driver Whiz\Driver Whiz\DriverWhiz.exe" [2012-11-12 3527608]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-23 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-23 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-23 150552]
"OEM13Mon.exe"="c:\windows\OEM13Mon.exe" [2008-01-07 36864]
"FreePDF Assistant"="c:\program files\FreePDF_XP\fpassist.exe" [2011-02-23 371200]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-06-20 1316136]
"OEM13Cfg.exe"="OEM13Cfg.exe" [2008-01-07 28672]
"PixelPlanet PdfPrinter-Monitor"="c:\program files\Common Files\PixelPlanet\PdfPrinter 6\PdfPrinterMonitor.exe" [2011-11-04 2233912]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2013-06-24 345144]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
.
c:\users\GT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
KeyText.exe - Verknüpfung.lnk - d:\util\KeyText\KeyText.exe [2010-3-19 1381120]
Mozilla Thunderbird.lnk - c:\program files\Mozilla Thunderbird\thunderbird.exe [2013-8-7 389016]
Portable_ac'tivAid.exe - Verknüpfung.lnk - c:\util\ac'tivAid\Portable_ac'tivAid.exe [2009-1-19 208234]
Webshots.lnk - c:\program files\Webshots\Launcher.exe  /t [2011-4-2 45056]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
PhraseExpress starten.lnk - c:\util\PhraseExpress\PhraseExpress_neu\phraseexpress.exe [2012-8-26 14123216]
Secunia PSI Tray.lnk - c:\program files\Secunia\PSI\psi_tray.exe [2013-2-7 575000]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)
"EnableSecureUIAPath"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux2"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WordPerfect Office 1215]
2004-09-29 09:55	733184	----a-w-	c:\program files\WordPerfect Office 12\Programs\Registration.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ISUSPM Startup"=c:\progra~2\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" -start
"Bonus.SSR.FR10"="c:\program files\ABBYY FineReader 10\Bonus.ScreenshotReader.exe" /autorun
"TkBellExe"="c:\program files\real\realplayer\Update\realsched.exe" -osboot
"DNS7reminder"="c:\program files\Nuance\NaturallySpeaking11\Ereg\Ereg.exe" -r "c:\programdata\Nuance\NaturallySpeaking11\Ereg.ini"
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
.
R2 gupdate;Google Update-Dienst (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2012-12-26 116648]
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2013-06-21 162408]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2012-12-26 116648]
R3 KMWDFILTERx86;HIDServiceDesc;c:\windows\system32\DRIVERS\KMWDFILTER.sys [2009-04-29 25088]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2013-08-13 40776]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 14848]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2012-08-23 49664]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [2012-03-05 1343400]
S0 O2MDRDR;O2MDRDR;c:\windows\system32\DRIVERS\o2media.sys [2005-11-14 34176]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2013-05-14 37352]
S1 HWiNFO32;HWiNFO32/64 Kernel Driver;c:\windows\system32\drivers\HWiNFO32.SYS [2013-02-13 21624]
S2 AAV UpdateService;AAV UpdateService;c:\program files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [2008-10-24 128296]
S2 ABBYY.Licensing.FineReader.Professional.10.0;ABBYY FineReader 10 PE Licensing Service;c:\program files\Common Files\ABBYY\FineReader\10.00\Licensing\PE\NetworkLicenseServer.exe [2009-12-21 814344]
S2 AntiVirMailService;Avira Email Schutz;c:\program files\Avira\AntiVir Desktop\avmailc.exe [2013-06-24 371768]
S2 AntiVirSchedulerService;Avira Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2013-06-24 84024]
S2 AntiVirWebService;Avira Browser-Schutz;c:\program files\Avira\AntiVir Desktop\AVWEBGRD.EXE [2013-06-24 589368]
S2 DragonSvc;Dragon Service;c:\program files\Common Files\Nuance\dgnsvc.exe [2011-06-04 296808]
S2 RealNetworks Downloader Resolver Service;RealNetworks Downloader Resolver Service;c:\program files\RealNetworks\RealDownloader\rndlresolversvc.exe [2013-04-16 39056]
S2 Secunia PSI Agent;Secunia PSI Agent;c:\program files\Secunia\PSI\PSIA.exe [2013-02-07 1223704]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;d:\util\TuneUp_2012\TuneUpUtilitiesService32.exe [2012-05-29 1528672]
S2 winzipersvc;WinZiper service;c:\program files\WinZipper\winzipersvc.exe [2013-08-07 424104]
S3 OEM13Vfx;Creative Camera OEM013 Video VFX Driver;c:\windows\system32\DRIVERS\OEM13Vfx.sys [2007-03-05 7424]
S3 OEM13Vid;Creative Camera OEM013 Driver;c:\windows\system32\DRIVERS\OEM13Vid.sys [2008-05-28 235840]
S3 PSI;PSI;c:\windows\system32\DRIVERS\psi_mf_x86.sys [2013-02-07 16024]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2011-06-10 394856]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;d:\util\TuneUp_2012\TuneUpUtilitiesDriver32.sys [2012-05-08 10064]
.
.
Inhalt des "geplante Tasks" Ordners
.
2013-08-13 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-23 07:00]
.
2013-08-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-12-26 10:07]
.
2013-08-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-12-26 10:07]
.
2013-08-12 c:\windows\Tasks\ParetoLogic Registration3.job
- c:\program files\Common Files\ParetoLogic\UUS3\UUS3.dll [2012-06-27 21:07]
.
2013-08-13 c:\windows\Tasks\ParetoLogic Update Version3 Startup Task.job
- c:\program files\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe [2012-06-27 21:07]
.
2013-08-13 c:\windows\Tasks\ParetoLogic Update Version3.job
- c:\program files\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe [2012-06-27 21:07]
.
2013-08-12 c:\windows\Tasks\RegCure Pro.job
- c:\program files\ParetoLogic\RegCure Pro\RegCurePro.exe [2012-10-22 20:06]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
IE: An OneNote s&enden - c:\progra~2\MICROS~1\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~2\MICROS~1\Office14\EXCEL.EXE/3000
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
Trusted Zone: dell.com
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\GT\AppData\Roaming\Mozilla\Firefox\Profiles\z7mbtmap.default-1347304902982\
FF - prefs.js: browser.startup.homepage - hxxp://www.home.solarlog-web.es/
FF - ExtSQL: 2013-07-10 08:31; {FCE04E1F-9378-4f39-96F6-5689A9159E45}; c:\programdata\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF - ExtSQL: 2013-07-10 09:25; vdpure@link64; c:\users\GT\AppData\Roaming\Mozilla\Firefox\Profiles\z7mbtmap.default-1347304902982\extensions\vdpure@link64.xpi
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{7e111a5c-3d11-4f56-9463-5310c3c69025} - (no file)
AddRemove-QuickTime 3.0 - c:\windows\unin0407.exe
AddRemove-Steganos20d - c:\windows\IsUn0407.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000001
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-08-13  17:45:17
ComboFix-quarantined-files.txt  2013-08-13 16:45
.
Vor Suchlauf: 33 Verzeichnis(se), 14.237.827.072 Bytes frei
Nach Suchlauf: 42 Verzeichnis(se), 14.139.785.216 Bytes frei
.
- - End Of File - - 3B2A9D095114ACFD5ED33BFF6F6F69F6
         
--- --- ---
A36C5E4F47E84449FF07ED3517B43A31
********************

Bin gespannt auf Deine Interproetation...

Viele Grüße
Dr_thomas
__________________

Alt 13.08.2013, 19:30   #4
schrauber
/// the machine
/// TB-Ausbilder
 

SPAM-Vorwurf durch Internet-Anbieter / "Malwarebytes Anti-Malware"-Abstürze / Nachfrage zu "Secunia PSI" - Standard

SPAM-Vorwurf durch Internet-Anbieter / "Malwarebytes Anti-Malware"-Abstürze / Nachfrage zu "Secunia PSI"



Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 14.08.2013, 10:24   #5
Dr_thomas
 
SPAM-Vorwurf durch Internet-Anbieter / "Malwarebytes Anti-Malware"-Abstürze / Nachfrage zu "Secunia PSI" - Standard

SPAM-Vorwurf durch Internet-Anbieter / "Malwarebytes Anti-Malware"-Abstürze / Nachfrage zu "Secunia PSI"



Hallo schrauber, ,

hier also nun die gewünschten Text-/Logdateien:


Malwarebytes Anti-Malware :
*****************
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.13.05

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16635
GT :: GT-PC [Administrator]

13.08.2013 18:36:32
mbam-log-2013-08-13 (18-36-32).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 244414
Laufzeit: 10 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

*****************


Adwcleaner [S4]:
*****************AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v2.306 - Datei am 13/08/2013 um 18:58:18 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (32 bits)
# Benutzer : GT - GT-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\GT\Downloads\adwcleaner2.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Gelöscht mit Neustart : C:\Users\AK\Inbox
Ordner Gelöscht : C:\Program Files\Common Files\ParetoLogic
Ordner Gelöscht : C:\Program Files\ParetoLogic
Ordner Gelöscht : C:\ProgramData\ParetoLogic
Ordner Gelöscht : C:\Users\GT\AppData\Roaming\DriverCure
Ordner Gelöscht : C:\Users\GT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ParetoLogic
Ordner Gelöscht : C:\Users\GT\AppData\Roaming\ParetoLogic

***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16635

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v23.0 (de)

Datei : C:\Users\GT\AppData\Roaming\Mozilla\Firefox\Profiles\z7mbtmap.default-1347304902982\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Users\AK\AppData\Roaming\Mozilla\Firefox\Profiles\rhda9pgw.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v [Version kann nicht ermittelt werden]

Datei : C:\Users\GT\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R4].txt - [1554 octets] - [13/08/2013 18:56:58]
AdwCleaner[R5].txt - [1614 octets] - [13/08/2013 18:57:58]
AdwCleaner[S4].txt - [1553 octets] - [13/08/2013 18:58:18]

########## EOF - C:\AdwCleaner[S4].txt - [1613 octets] ##########
         
--- --- ---

*****************


Adwcleaner [R4]:
*****************AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v2.306 - Datei am 13/08/2013 um 18:56:58 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (32 bits)
# Benutzer : GT - GT-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\GT\Downloads\adwcleaner2.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gefunden : C:\Program Files\Common Files\ParetoLogic
Ordner Gefunden : C:\Program Files\ParetoLogic
Ordner Gefunden : C:\ProgramData\ParetoLogic
Ordner Gefunden : C:\Users\AK\Inbox
Ordner Gefunden : C:\Users\GT\AppData\Roaming\DriverCure
Ordner Gefunden : C:\Users\GT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ParetoLogic
Ordner Gefunden : C:\Users\GT\AppData\Roaming\ParetoLogic

***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16635

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v23.0 (de)

Datei : C:\Users\GT\AppData\Roaming\Mozilla\Firefox\Profiles\z7mbtmap.default-1347304902982\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Users\AK\AppData\Roaming\Mozilla\Firefox\Profiles\rhda9pgw.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v [Version kann nicht ermittelt werden]

Datei : C:\Users\GT\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R4].txt - [1425 octets] - [13/08/2013 18:56:58]

########## EOF - C:\AdwCleaner[R4].txt - [1485 octets] ##########
         
--- --- ---

*****************



JRT:
*****************
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.4.4 (08.12.2013:1)
OS: Windows 7 Professional x86
Ran by GT on 13.08.2013 at 19:11:43,52
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files

Successfully deleted: [File] "C:\Windows\system32\authuitu.dll"
Successfully deleted: [File] "C:\Windows\system32\turegopt.exe"



~~~ Folders



~~~ FireFox

Successfully deleted: [File] C:\Users\GT\AppData\Roaming\mozilla\firefox\profiles\z7mbtmap.default-1347304902982\invalidprefs.js
Emptied folder: C:\Users\GT\AppData\Roaming\mozilla\firefox\profiles\z7mbtmap.default-1347304902982\minidumps [33 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 13.08.2013 at 19:14:42,89
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

*****************


FRST:
*****************
FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 24-04-2013 (ATTENTION: FRST version is 111 days old)
Ran by GT (administrator) on 13-08-2013 19:30:11
Running from C:\Users\GT\Desktop\Antiviren_Dateien
Windows 7 Professional Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal
==================== Processes (Whitelisted) ===================

(Taiwan Shui Mu Chih Ching Technology Limited.) [1364] C:\Program Files\WinZipper\winzipersvc.exe
(Avira Operations GmbH & Co. KG) [1492] C:\Program Files\Avira\AntiVir Desktop\sched.exe
() [1624] C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
(ABBYY) [1660] C:\Program Files\Common Files\ABBYY\FineReader\10.00\Licensing\PE\NetworkLicenseServer.exe
(Avira Operations GmbH & Co. KG) [1704] C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Nuance Communications, Inc.) [1736] C:\Program Files\Common Files\Nuance\dgnsvc.exe
() [1868] C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
(Secunia) [1964] C:\Program Files\Secunia\PSI\PSIA.exe
(TuneUp Software) [340] D:\util\TuneUp_2012\TuneUpUtilitiesService32.exe
(TuneUp Software) [2384] D:\util\TuneUp_2012\TuneUpUtilitiesApp32.exe
(ASCOMP Software GmbH) [2392] D:\Util\BackUp Maker\bkmaker.exe
(Intel Corporation) [2896] C:\Windows\System32\igfxtray.exe
(Intel Corporation) [2904] C:\Windows\System32\hkcmd.exe
(Intel Corporation) [2920] C:\Windows\System32\igfxpers.exe
(Intel Corporation) [2976] C:\Windows\system32\igfxsrvc.exe
(Creative Technology Ltd.) [2984] C:\Windows\OEM13Mon.exe
(shbox.de) [3012] C:\Program Files\FreePDF_XP\fpassist.exe
(Synaptics, Inc.) [3020] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(PixelPlanet GmbH) [3052] C:\Program Files\Common Files\PixelPlanet\PdfPrinter 6\PdfPrinterMonitor.exe
(Synaptics, Inc.) [3100] C:\Program Files\Synaptics\SynTP\SynToshiba.exe
(Avira Operations GmbH & Co. KG) [3116] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Nokia) [3148] C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe
(Bartels Media GmbH) [3200] C:\Util\PhraseExpress\PhraseExpress_neu\phraseexpress.exe
(Secunia) [3212] C:\Program Files\Secunia\PSI\psi_tray.exe
(Avira Operations GmbH & Co. KG) [3996] C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) [2176] C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
(Avira Operations GmbH & Co. KG) [2856] C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Nokia) [3364] C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
(Nokia) [2812] C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
(Nokia) [4060] C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
(Nokia) [4084] C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe
(MJMSoft Design Limited) [4592] D:\util\KeyText\KeyText.exe
(Synaptics, Inc.) [4600] C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Webshots.com) [5076] C:\Program Files\Webshots\Webshots.scr
(Mozilla Corporation) [6084] C:\Program Files\Mozilla Thunderbird\thunderbird.exe
(Farbar) [3124] C:\Users\GT\Desktop\Antiviren_Dateien\FRST.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [OEM13Mon.exe] C:\Windows\OEM13Mon.exe [36864 2008-01-07] (Creative Technology Ltd.)
HKLM\...\Run: [FreePDF Assistant] "C:\Program Files\FreePDF_XP\fpassist.exe" [371200 2011-02-23] (shbox.de)
HKLM\...\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1316136 2008-06-20] (Synaptics, Inc.)
HKLM\...\Run: [OEM13Cfg.exe] OEM13Cfg.exe [x]
HKLM\...\Run: [PixelPlanet PdfPrinter-Monitor] "C:\Program Files\Common Files\PixelPlanet\PdfPrinter 6\PdfPrinterMonitor.exe" [2233912 2011-11-04] (PixelPlanet GmbH)
HKLM\...\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min [345144 2013-06-24] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59720 2013-04-21] (Apple Inc.)
HKLM\...\Winlogon: [System] 
HKCU\...\Run: [ISUSPM] C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler                                                                                                                                                                                                                   [222496 2011-06-04] (Acresso Corporation)
HKCU\...\Run: [NokiaSuite.exe] C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe -tray [1090040 2012-12-21] (Nokia)
HKCU\...\Run: [Driver Whiz] C:\Program Files\Driver Whiz\Driver Whiz\DriverWhiz.exe /applicationMode:systemTray /showWelcome:false                                                                                                                                                                    [3527608 2012-11-12] (PC Drivers Headquarters)
HKU\AK\...\Run: [NokiaSuite.exe] C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe -tray [ 2012-12-21] (Nokia)
Startup: C:\Users\GT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\KeyText.exe - Verknüpfung.lnk
ShortcutTarget: KeyText.exe - Verknüpfung.lnk -> D:\util\KeyText\KeyText.exe (MJMSoft Design Limited)
Startup: C:\Users\GT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Mozilla Thunderbird.lnk
ShortcutTarget: Mozilla Thunderbird.lnk -> C:\Program Files\Mozilla Thunderbird\thunderbird.exe (Mozilla Corporation)
Startup: C:\Users\GT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Portable_ac'tivAid.exe - Verknüpfung.lnk
ShortcutTarget: Portable_ac'tivAid.exe - Verknüpfung.lnk -> C:\Util\ac'tivAid\Portable_ac'tivAid.exe ()
Startup: C:\Users\GT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Webshots.lnk
ShortcutTarget: Webshots.lnk -> C:\Program Files\Webshots\Launcher.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
PDF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 05 %SystemRoot%\system32\wshbth.dll [36352] (Microsoft Corporation)
Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [20992] (Microsoft Corporation)
Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [20992] (Microsoft Corporation)
Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [20992] (Microsoft Corporation)
Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [20992] (Microsoft Corporation)
Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [20992] (Microsoft Corporation)
Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [20992] (Microsoft Corporation)
Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [20992] (Microsoft Corporation)
Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [20992] (Microsoft Corporation)
Winsock: Catalog9 20 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [232448] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\GT\AppData\Roaming\Mozilla\Firefox\Profiles\z7mbtmap.default-1347304902982
FF Homepage: hxxp://www.home.solarlog-web.es/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @canon.com/MycameraPlugin - C:\Program Files\Canon\ZoomBrowser EX\Program\NPCIG.dll (CANON INC.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @nokia.com/EnablerPlugin - C:\Program Files\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
FF Plugin: @real.com/nppl3260;version=16.0.2.32 - c:\program files\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.2 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.2 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.2 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.2.32 - c:\program files\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: WOT - C:\Users\GT\AppData\Roaming\Mozilla\Firefox\Profiles\z7mbtmap.default-1347304902982\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF Extension: vdpure - C:\Users\GT\AppData\Roaming\Mozilla\Firefox\Profiles\z7mbtmap.default-1347304902982\Extensions\vdpure@link64.xpi
FF Extension: No Name - C:\Users\GT\AppData\Roaming\Mozilla\Firefox\Profiles\z7mbtmap.default-1347304902982\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

Chrome: 
=======
CHR DefaultSearchURL: () - 
CHR DefaultSuggestURL: () - 
CHR Extension: (RealPlayer HTML5Video Downloader Extension) - C:\Users\GT\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk\1.4_0
CHR Extension: (preisspion.de) - C:\Users\GT\AppData\Local\Google\Chrome\User Data\Default\Extensions\jgfpelakfkbbkkdchaaaknckhoadkcbo\3.0.2_0

========================== Services (Whitelisted) =================

R2 AAV UpdateService; C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
R2 ABBYY.Licensing.FineReader.Professional.10.0; C:\Program Files\Common Files\ABBYY\FineReader\10.00\Licensing\PE\NetworkLicenseServer.exe [814344 2009-12-22] (ABBYY)
R2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [371768 2013-06-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-06-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-06-24] (Avira Operations GmbH & Co. KG)
R2 DragonSvc; C:\Program Files\Common Files\Nuance\dgnsvc.exe [296808 2011-06-04] (Nuance Communications, Inc.)
R2 RealNetworks Downloader Resolver Service; C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-04-16] ()
R2 Secunia PSI Agent; C:\Program Files\Secunia\PSI\PSIA.exe [1223704 2013-02-07] (Secunia)
R2 TuneUp.UtilitiesSvc; D:\util\TuneUp_2012\TuneUpUtilitiesService32.exe [1528672 2012-05-29] (TuneUp Software)
R2 winzipersvc; C:\Program Files\WinZipper\winzipersvc.exe [424104 2013-08-07] (Taiwan Shui Mu Chih Ching Technology Limited.)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-05-14] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-05-14] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-05-14] (Avira Operations GmbH & Co. KG)
R1 HWiNFO32; C:\Windows\system32\drivers\HWiNFO32.SYS [21624 2013-02-13] (REALiX(tm))
S3 KMWDFILTERx86; C:\Windows\System32\DRIVERS\KMWDFILTER.sys [25088 2009-04-29] (Windows (R) Codename Longhorn DDK provider)
R3 OEM13Vfx; C:\Windows\System32\DRIVERS\OEM13Vfx.sys [7424 2007-03-05] (EyePower Games Pte. Ltd.)
R3 OEM13Vid; C:\Windows\System32\DRIVERS\OEM13Vid.sys [235840 2008-05-28] (Creative Technology Ltd.)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_x86.sys [16024 2013-02-07] (Secunia)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-05-14] (Avira GmbH)
R3 TuneUpUtilitiesDrv; D:\util\TuneUp_2012\TuneUpUtilitiesDriver32.sys [10064 2012-05-08] (TuneUp Software)
S3 catchme; \??\C:\Users\GT\AppData\Local\Temp\catchme.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-13 19:14 - 2013-08-13 19:14 - 00001027 ____A C:\Users\GT\Desktop\JRT.txt
2013-08-13 19:10 - 2013-08-13 19:10 - 01158722 ____A (Thisisu) C:\Users\GT\Desktop\JRT.exe
2013-08-13 18:58 - 2013-08-13 18:58 - 00001682 ____A C:\AdwCleaner[S4].txt
2013-08-13 18:57 - 2013-08-13 18:58 - 00001614 ____A C:\AdwCleaner[R5].txt
2013-08-13 18:56 - 2013-08-13 18:57 - 00001554 ____A C:\AdwCleaner[R4].txt
2013-08-13 17:31 - 2011-06-26 07:45 - 00256000 ____A C:\Windows\PEV.exe
2013-08-13 17:31 - 2010-11-07 18:20 - 00208896 ____A C:\Windows\MBR.exe
2013-08-13 17:31 - 2009-04-20 05:56 - 00060416 ____A (NirSoft) C:\Windows\NIRCMD.exe
2013-08-13 17:31 - 2000-08-31 01:00 - 00518144 ____A (SteelWerX) C:\Windows\SWREG.exe
2013-08-13 17:31 - 2000-08-31 01:00 - 00406528 ____A (SteelWerX) C:\Windows\SWSC.exe
2013-08-13 17:31 - 2000-08-31 01:00 - 00098816 ____A C:\Windows\sed.exe
2013-08-13 17:31 - 2000-08-31 01:00 - 00080412 ____A C:\Windows\grep.exe
2013-08-13 17:31 - 2000-08-31 01:00 - 00068096 ____A C:\Windows\zip.exe
2013-08-13 17:30 - 2013-08-13 17:45 - 00000000 ____D C:\Qoobox
2013-08-13 17:30 - 2013-08-13 17:44 - 00000000 ____D C:\Windows\erdnt
2013-08-13 13:01 - 2013-08-13 17:30 - 05105569 ____R (Swearware) C:\Users\GT\Desktop\ComboFix.exe
2013-08-13 12:07 - 2013-08-13 12:07 - 00000123 ____A C:\Users\GT\Desktop\Microsoft Fix*it.url
2013-08-13 12:04 - 2013-08-13 12:04 - 00347424 ____A (Microsoft Corporation) C:\Users\GT\Downloads\MicrosoftFixit.wu.LB.55299822649313367.1.1.Run.exe
2013-08-13 09:59 - 2013-08-13 09:59 - 00145712 ____A C:\Windows\Minidump\081313-18018-01.dmp
2013-08-13 09:44 - 2013-08-13 09:44 - 00000000 ____A C:\Users\GT\defogger_reenable
2013-08-13 09:01 - 2013-08-13 09:01 - 00151888 ____A C:\Windows\Minidump\081313-18891-01.dmp
2013-08-13 08:48 - 2013-08-13 08:48 - 00001067 ____A C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-13 08:48 - 2013-08-13 08:48 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-08-13 08:48 - 2013-04-04 14:50 - 00022856 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbam.sys
2013-08-13 08:47 - 2013-08-13 08:48 - 10285040 ____A (Malwarebytes Corporation                                    ) C:\Users\GT\Downloads\mbam-setup-1.75.0.1300 (1).exe
2013-08-13 08:37 - 2013-08-13 08:37 - 00151888 ____A C:\Windows\Minidump\081313-18532-01.dmp
2013-08-13 08:18 - 2013-08-13 19:00 - 00001102 ____A C:\Windows\PFRO.log
2013-08-13 08:18 - 2013-08-13 19:00 - 00000504 ____A C:\Windows\setupact.log
2013-08-13 08:18 - 2013-08-13 08:18 - 00000000 ____A C:\Windows\setuperr.log
2013-08-13 00:13 - 2013-08-13 19:00 - 00000464 ____A C:\Windows\Tasks\ParetoLogic Update Version3 Startup Task.job
2013-08-13 00:13 - 2013-08-13 18:00 - 00000438 ____A C:\Windows\Tasks\ParetoLogic Registration3.job
2013-08-13 00:13 - 2013-08-13 01:07 - 00000412 ____A C:\Windows\Tasks\ParetoLogic Update Version3.job
2013-08-13 00:13 - 2013-08-13 00:53 - 00000380 ____A C:\Windows\Tasks\RegCure Pro.job
2013-08-11 13:26 - 2013-08-11 13:26 - 00001240 ____A C:\Users\Public\Desktop\Panda Cloud Cleaner.lnk
2013-08-11 13:26 - 2013-08-11 13:26 - 00000000 ____D C:\Program Files\Panda Security
2013-08-11 13:24 - 2013-08-11 13:25 - 30566792 ____A (Panda Security                                              ) C:\Users\GT\Downloads\PandaCloudCleaner.exe
2013-08-10 18:34 - 2012-09-18 15:26 - 00365568 ____A C:\Windows\System32\ZSHP1020.EXE
2013-08-10 18:34 - 2012-09-18 15:26 - 00169472 ____A C:\Windows\System32\ZLhp1020.DLL
2013-08-10 18:34 - 2012-08-23 15:48 - 00221184 ____A (Microsoft Corporation) C:\Windows\System32\rdpudd.dll
2013-08-10 18:34 - 2012-08-23 15:44 - 00014848 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\rdpvideominiport.sys
2013-08-10 18:34 - 2012-08-23 15:40 - 00049664 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\TsUsbFlt.sys
2013-08-10 18:34 - 2012-08-23 15:10 - 00013312 ____A (Microsoft Corporation) C:\Windows\System32\TsUsbRedirectionGroupPolicyExtension.dll
2013-08-10 18:34 - 2012-08-23 15:10 - 00012288 ____A (Microsoft Corporation) C:\Windows\System32\TsUsbRedirectionGroupPolicyControl.exe
2013-08-10 18:34 - 2012-08-23 14:52 - 00012800 ____A (Microsoft Corporation) C:\Windows\System32\RdpGroupPolicyExtension.dll
2013-08-10 18:34 - 2012-08-23 14:47 - 00046592 ____A (Microsoft Corporation) C:\Windows\System32\MsRdpWebAccess.dll
2013-08-10 18:34 - 2012-08-23 14:46 - 00016896 ____A (Microsoft Corporation) C:\Windows\System32\wksprtPS.dll
2013-08-10 18:34 - 2012-08-23 14:32 - 00032768 ____A (Microsoft Corporation) C:\Windows\System32\TsUsbGDCoInstaller.dll
2013-08-10 18:34 - 2012-08-23 14:18 - 00037376 ____A (Microsoft Corporation) C:\Windows\System32\tsgqec.dll
2013-08-10 18:34 - 2012-08-23 12:40 - 00056320 ____A (Microsoft Corporation) C:\Windows\System32\TSWbPrxy.exe
2013-08-10 18:34 - 2012-08-23 12:32 - 00317440 ____A (Microsoft Corporation) C:\Windows\System32\wksprt.exe
2013-08-10 18:34 - 2012-08-23 12:15 - 00269312 ____A (Microsoft Corporation) C:\Windows\System32\aaclient.dll
2013-08-10 18:34 - 2012-08-23 12:12 - 00192000 ____A (Microsoft Corporation) C:\Windows\System32\rdpendp_winip.dll
2013-08-10 18:34 - 2012-08-23 11:39 - 01048064 ____A (Microsoft Corporation) C:\Windows\System32\mstsc.exe
2013-08-10 18:34 - 2012-08-23 11:08 - 02739712 ____A (Microsoft Corporation) C:\Windows\System32\rdpcorets.dll
2013-08-10 18:34 - 2012-08-23 09:19 - 04916224 ____A (Microsoft Corporation) C:\Windows\System32\mstscax.dll
2013-08-10 18:33 - 2012-08-24 18:05 - 00136560 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\ksecpkg.sys
2013-08-10 18:33 - 2012-08-24 18:02 - 00369856 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\cng.sys
2013-08-10 18:33 - 2012-08-24 17:57 - 00247808 ____A (Microsoft Corporation) C:\Windows\System32\schannel.dll
2013-08-10 18:33 - 2012-08-24 17:56 - 01039360 ____A (Microsoft Corporation) C:\Windows\System32\lsasrv.dll
2013-08-10 18:33 - 2012-05-04 10:59 - 00514560 ____A (Microsoft Corporation) C:\Windows\System32\qdvd.dll
2013-08-08 18:46 - 2013-08-08 18:46 - 00000000 ____D C:\FRST
2013-08-08 18:39 - 2013-08-08 18:39 - 00666633 ____A C:\Users\GT\Downloads\adwcleaner2.exe
2013-08-07 16:47 - 2013-08-13 00:42 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2013-08-07 14:07 - 2013-08-13 19:03 - 00000000 ____D C:\Program Files\WinZipper
2013-08-07 14:07 - 2013-08-07 14:07 - 00000000 ____D C:\Users\GT\AppData\Roaming\WinZipper
2013-08-07 13:54 - 2013-08-07 13:54 - 00000000 ____D C:\Users\GT\Desktop\Download
2013-08-04 14:36 - 2013-08-04 14:36 - 00000000 ____D C:\Users\GT\AppData\Local\WinZip
2013-08-04 14:35 - 2013-08-13 00:42 - 00000000 ____D C:\Users\GT\Documents\Add-in Express
2013-08-04 14:35 - 2013-08-04 14:35 - 00002189 ____A C:\Users\Public\Desktop\WinZip.lnk
2013-08-04 14:35 - 2013-08-04 14:35 - 00000000 ____D C:\Program Files\WinZip
2013-08-04 14:30 - 2013-08-04 14:31 - 51187712 ____A C:\Users\GT\Downloads\wz175-32gev.msi
2013-08-04 12:22 - 2013-08-04 12:22 - 00000000 ____D C:\Users\GT\AppData\Local\Apple Computer
2013-07-27 09:13 - 2013-07-27 09:23 - 00000000 ____D C:\Windows\System32\MRT
2013-07-23 19:05 - 2013-07-23 19:05 - 00000000 ___HD C:\Windows\AxInstSV
2013-07-19 10:48 - 2013-07-19 10:48 - 00000000 ____D C:\Program Files\Common Files\Skype
2013-07-16 23:38 - 2013-07-16 23:38 - 00000000 ____D C:\Users\GT\AppData\Local\CrashRpt
2013-07-16 23:36 - 2013-07-16 23:58 - 00000000 ____D C:\Users\GT\Documents\WebShots
2013-07-16 23:36 - 2013-07-16 23:36 - 00001113 ____A C:\Users\GT\Desktop\Webshots Wallpaper & Screensaver.lnk
2013-07-16 23:33 - 2013-07-16 23:34 - 62629840 ____A (Webshots                                                    ) C:\Users\GT\Downloads\wallscreen-latest.exe

==================== One Month Modified Files and Folders ========

2013-08-13 19:24 - 2012-10-11 19:19 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-13 19:14 - 2013-08-13 19:14 - 00001027 ____A C:\Users\GT\Desktop\JRT.txt
2013-08-13 19:11 - 2013-05-02 20:11 - 00000000 ____D C:\Windows\ERUNT
2013-08-13 19:10 - 2013-08-13 19:10 - 01158722 ____A (Thisisu) C:\Users\GT\Desktop\JRT.exe
2013-08-13 19:08 - 2009-07-14 05:34 - 00014864 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-13 19:08 - 2009-07-14 05:34 - 00014864 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-13 19:03 - 2013-08-07 14:07 - 00000000 ____D C:\Program Files\WinZipper
2013-08-13 19:00 - 2013-08-13 08:18 - 00001102 ____A C:\Windows\PFRO.log
2013-08-13 19:00 - 2013-08-13 08:18 - 00000504 ____A C:\Windows\setupact.log
2013-08-13 19:00 - 2013-08-13 00:13 - 00000464 ____A C:\Windows\Tasks\ParetoLogic Update Version3 Startup Task.job
2013-08-13 19:00 - 2012-12-26 11:07 - 00001086 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-13 19:00 - 2009-07-14 05:53 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-08-13 18:59 - 2011-04-02 18:32 - 01986273 ____A C:\Windows\WindowsUpdate.log
2013-08-13 18:58 - 2013-08-13 18:58 - 00001682 ____A C:\AdwCleaner[S4].txt
2013-08-13 18:58 - 2013-08-13 18:57 - 00001614 ____A C:\AdwCleaner[R5].txt
2013-08-13 18:58 - 2013-04-26 16:26 - 00000471 ____A C:\Windows\DeleteOnReboot.bat
2013-08-13 18:57 - 2013-08-13 18:56 - 00001554 ____A C:\AdwCleaner[R4].txt
2013-08-13 18:54 - 2013-06-25 16:46 - 00666633 ____A C:\Users\GT\Downloads\adwcleaner.exe
2013-08-13 18:54 - 2012-12-26 11:07 - 00001090 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-13 18:00 - 2013-08-13 00:13 - 00000438 ____A C:\Windows\Tasks\ParetoLogic Registration3.job
2013-08-13 17:45 - 2013-08-13 17:30 - 00000000 ____D C:\Qoobox
2013-08-13 17:45 - 2009-07-14 03:37 - 00000000 __RHD C:\users\Default
2013-08-13 17:45 - 2009-07-14 03:37 - 00000000 ___RD C:\users\Public
2013-08-13 17:44 - 2013-08-13 17:30 - 00000000 ____D C:\Windows\erdnt
2013-08-13 17:42 - 2011-04-03 18:40 - 00000000 ____D C:\users\AK
2013-08-13 17:42 - 2009-07-14 03:04 - 00000215 ____A C:\Windows\system.ini
2013-08-13 17:30 - 2013-08-13 13:01 - 05105569 ____R (Swearware) C:\Users\GT\Desktop\ComboFix.exe
2013-08-13 17:24 - 2011-04-09 18:03 - 00000000 ____D C:\Users\GT\Documents\PhraseExpress
2013-08-13 16:45 - 2011-12-18 18:33 - 00000000 ____D C:\Users\GT\AppData\Local\FreePDF_XP
2013-08-13 16:03 - 2011-10-04 19:09 - 00000000 ____D C:\Users\GT\AppData\Roaming\vlc
2013-08-13 12:07 - 2013-08-13 12:07 - 00000123 ____A C:\Users\GT\Desktop\Microsoft Fix*it.url
2013-08-13 12:04 - 2013-08-13 12:04 - 00347424 ____A (Microsoft Corporation) C:\Users\GT\Downloads\MicrosoftFixit.wu.LB.55299822649313367.1.1.Run.exe
2013-08-13 09:59 - 2013-08-13 09:59 - 00145712 ____A C:\Windows\Minidump\081313-18018-01.dmp
2013-08-13 09:59 - 2011-04-02 19:39 - 00000000 ____D C:\Windows\Minidump
2013-08-13 09:44 - 2013-08-13 09:44 - 00000000 ____A C:\Users\GT\defogger_reenable
2013-08-13 09:44 - 2011-04-02 19:09 - 00000000 ____D C:\users\GT
2013-08-13 09:01 - 2013-08-13 09:01 - 00151888 ____A C:\Windows\Minidump\081313-18891-01.dmp
2013-08-13 08:48 - 2013-08-13 08:48 - 00001067 ____A C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-13 08:48 - 2013-08-13 08:48 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-08-13 08:48 - 2013-08-13 08:47 - 10285040 ____A (Malwarebytes Corporation                                    ) C:\Users\GT\Downloads\mbam-setup-1.75.0.1300 (1).exe
2013-08-13 08:37 - 2013-08-13 08:37 - 00151888 ____A C:\Windows\Minidump\081313-18532-01.dmp
2013-08-13 08:18 - 2013-08-13 08:18 - 00000000 ____A C:\Windows\setuperr.log
2013-08-13 01:07 - 2013-08-13 00:13 - 00000412 ____A C:\Windows\Tasks\ParetoLogic Update Version3.job
2013-08-13 00:53 - 2013-08-13 00:13 - 00000380 ____A C:\Windows\Tasks\RegCure Pro.job
2013-08-13 00:53 - 2009-07-14 05:53 - 00032640 ____A C:\Windows\Tasks\SCHEDLGU.TXT
2013-08-13 00:42 - 2013-08-07 16:47 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2013-08-13 00:42 - 2013-08-04 14:35 - 00000000 ____D C:\Users\GT\Documents\Add-in Express
2013-08-13 00:42 - 2013-07-03 12:47 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-08-13 00:42 - 2013-06-23 18:21 - 00000000 ____D C:\Program Files\QuickTime
2013-08-13 00:42 - 2013-05-14 12:47 - 00000000 ____D C:\Program Files\K-Lite Codec Pack
2013-08-13 00:42 - 2013-04-24 09:56 - 00000000 ____D C:\Users\AK\AppData\Roaming\TeamViewer
2013-08-13 00:42 - 2013-02-19 11:10 - 00000000 ____D C:\Program Files\Common Files\XpressUpdate
2013-08-13 00:42 - 2012-08-31 18:31 - 00000000 ____D C:\Users\AK\Documents\PhraseExpress
2013-08-13 00:42 - 2011-11-16 17:52 - 00000000 ____D C:\Users\GT\AppData\Roaming\TeamViewer
2013-08-13 00:42 - 2011-04-09 18:54 - 00000000 ____D C:\Program Files\ABBYY FineReader 10
2013-08-13 00:42 - 2011-04-03 11:31 - 00000000 ____D C:\Users\GT\AppData\Roaming\GoodSync
2013-08-13 00:42 - 2011-04-02 19:28 - 00000000 ____D C:\Windows\Panther
2013-08-13 00:42 - 2011-04-02 19:09 - 00000000 ____D C:\Users\GT\AppData\Local\VirtualStore
2013-08-13 00:42 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\System32\Msdtc
2013-08-13 00:42 - 2009-02-02 21:10 - 00000000 ____D C:\lotus
2013-08-13 00:41 - 2012-08-17 20:36 - 00000000 ____D C:\Users\GT\Documents\Audible
2013-08-12 09:53 - 2011-04-02 19:05 - 01498742 ____A C:\Windows\System32\PerfStringBackup.INI
2013-08-11 21:44 - 2009-07-14 09:57 - 00000000 ____D C:\Windows\CSC
2013-08-11 13:26 - 2013-08-11 13:26 - 00001240 ____A C:\Users\Public\Desktop\Panda Cloud Cleaner.lnk
2013-08-11 13:26 - 2013-08-11 13:26 - 00000000 ____D C:\Program Files\Panda Security
2013-08-11 13:25 - 2013-08-11 13:24 - 30566792 ____A (Panda Security                                              ) C:\Users\GT\Downloads\PandaCloudCleaner.exe
2013-08-10 22:45 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2013-08-10 19:35 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-08-10 18:36 - 2009-07-14 09:47 - 00000000 ____D C:\Windows\System32\Drivers\de-DE
2013-08-10 18:36 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\System32\DriverStore
2013-08-10 18:36 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\System32\de-DE
2013-08-10 18:22 - 2009-07-14 03:04 - 00000505 ____A C:\Windows\win.ini
2013-08-08 18:46 - 2013-08-08 18:46 - 00000000 ____D C:\FRST
2013-08-08 18:39 - 2013-08-08 18:39 - 00666633 ____A C:\Users\GT\Downloads\adwcleaner2.exe
2013-08-08 12:13 - 2012-06-23 11:31 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-08-07 16:00 - 2009-07-14 05:33 - 00526632 ____A C:\Windows\System32\FNTCACHE.DAT
2013-08-07 14:07 - 2013-08-07 14:07 - 00000000 ____D C:\Users\GT\AppData\Roaming\WinZipper
2013-08-07 13:56 - 2011-04-03 09:09 - 00141512 ____A C:\Users\GT\AppData\Local\GDIPFONTCACHEV1.DAT
2013-08-07 13:54 - 2013-08-07 13:54 - 00000000 ____D C:\Users\GT\Desktop\Download
2013-08-04 14:36 - 2013-08-04 14:36 - 00000000 ____D C:\Users\GT\AppData\Local\WinZip
2013-08-04 14:35 - 2013-08-04 14:35 - 00002189 ____A C:\Users\Public\Desktop\WinZip.lnk
2013-08-04 14:35 - 2013-08-04 14:35 - 00000000 ____D C:\Program Files\WinZip
2013-08-04 14:31 - 2013-08-04 14:30 - 51187712 ____A C:\Users\GT\Downloads\wz175-32gev.msi
2013-08-04 12:22 - 2013-08-04 12:22 - 00000000 ____D C:\Users\GT\AppData\Local\Apple Computer
2013-08-04 10:50 - 2013-06-17 23:39 - 00000000 ____D C:\Users\GT\AppData\Roaming\WinAmp
2013-07-28 12:24 - 2009-07-14 05:52 - 00000000 ____D C:\Windows\System32\FxsTmp
2013-07-27 09:23 - 2013-07-27 09:13 - 00000000 ____D C:\Windows\System32\MRT
2013-07-25 17:01 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\System32\NDF
2013-07-23 19:05 - 2013-07-23 19:05 - 00000000 ___HD C:\Windows\AxInstSV
2013-07-21 20:53 - 2013-03-05 21:10 - 00000000 ____D C:\Users\GT\AppData\Roaming\Skype
2013-07-19 10:48 - 2013-07-19 10:48 - 00000000 ____D C:\Program Files\Common Files\Skype
2013-07-19 10:48 - 2013-03-05 21:10 - 00000000 ___RD C:\Program Files\Skype
2013-07-17 08:03 - 2011-04-03 17:44 - 00000000 ____D C:\Users\GT\AppData\Local\Adobe
2013-07-17 08:00 - 2012-06-23 10:22 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2013-07-17 08:00 - 2012-06-21 19:11 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-07-16 23:58 - 2013-07-16 23:36 - 00000000 ____D C:\Users\GT\Documents\WebShots
2013-07-16 23:38 - 2013-07-16 23:38 - 00000000 ____D C:\Users\GT\AppData\Local\CrashRpt
2013-07-16 23:36 - 2013-07-16 23:36 - 00001113 ____A C:\Users\GT\Desktop\Webshots Wallpaper & Screensaver.lnk
2013-07-16 23:36 - 2011-04-02 19:50 - 00000000 ____D C:\Program Files\Webshots
2013-07-16 23:34 - 2013-07-16 23:33 - 62629840 ____A (Webshots                                                    ) C:\Users\GT\Downloads\wallscreen-latest.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


Last Boot: 2013-08-12 08:29

==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---
*****************

So, ich hoffe, ich hab nichts vergessen...

Besonders gefreut hat mcih, dass bei "Malwarebytes..." der Rechner stabil geblieben ist udn nicht wieder abgestürzt ist. War das schon ein erster Hinweis, dass irgendetwas "bereinigt" worden ist?

Bin gespannt auf deine Interpretationen...

Schönen Abend schon mal wünscht Dir

Dr_thomas

Hallo Schrauber,
ich bin's nochmals, denn die große "Überraschung" kam etwa 20 Minuten nach meiner letzten Antwort:
Als ich an den PC zurückkam war er komplett schwarz - nur der Mauszeiger war noch zu sehen, reagierte aber auf nichts. Die Festplattenanzeige blinkte fast dauerhaft, aber es war nichts mehr zu sehen. Auch die Tastenkombinationen ALT+TAB (für Wechsel von Anwendungen) oder ALT+CTRL+DEL (z. B. zum Aufruf des Task-Managers) führten zu keiner Veränderung.
Eine kurze Betätigung des Ein-/Ausschalters führte nach erneutem Betätigen auch zu keiner Veränderung.
Ein langes Betätigen führte dann zum Ausschalten des PCs. Beim Neustart habe ich dann erst mal "im abgesicherten Modus" gestartet - kurz danach war wieder alles schwarz...
Nochmals ausschalten und wieder einschakten.
Dann hat der PC mir angeboten: "Computer reparieren", was ich natürlich sofort angenommen habe.
Zunächst habe ich (soweit ich mich erinnere) Systemreparatur ausgewählt, ohne Ergebnis.
Auch die Option der Kontrolle des Speichers ergab nicht die gewünschte Cveränderung. der Speicher soll okay sein, Neustart führte aber zum gleichen Ergebnis.
Beim nächsten "Computer reparieren" hab ich mich dann zu einer Systemwiederherstllung entschieden, denn der Windows Defender hatte heute Mittag um 12.11 Uhr einen Wiederherstellungspunkt erstellt.
Nach dieser Systemwiederherstellung kann ich nun wenigstens wieder am PC arbeiten - was von den vorher durchgeführten Programm-Durchläufen nun noch Bestand hat mit den (hoffentlich positiven) Auswirkungen, kann ich nun natürlich nicht mehr sagen.

Was kann hier denn nun passiert sein? Und wie kann ich verhindern, dass mir das nochmals passiert?

Ich steh jetzt ziemlich ratlos da und wage kaum, den Rechner nachher dann herunterzufahren...

Gute Nacht schon mal - und bin gespannt, was Du mir als Experte dazu sgane kannst.

Viele Grüße

Dr_thomas

!!!!!!!!!!!!!!

Und nochmals ich:

heute mrogen habe ich wieder eine "Warnung" von Movistar (meinem Telefon-Internet-Anbieter) bekommen, dass gestern wieder neue SPAM-Mails von mir versendet worden sind. Als "Beweis" haben sie mir folgenden Auszug aus einer der Mails erneut zugeschickt:
#############################
------ Prueba
------------------------------------------------------------------------

This is a Telefonica email abuse report for an email message Received From
IP 83.38.6.231 on Tue, 13 Aug 2013 21:58:38 +0000

- C.DTF
Received: From mxd.senderscore.net (mxd.lan.senderscore.net [10.8.2.150])
by pare.lan.senderscore.net (Postfix) with ESMTP id 1908E669 for ; Tue, 13
Aug 2013 15:53:42 -0600 (MDT)
Received: From mx.rima-tde.net (24.Red-80-25-220.staticIP.rima-tde.net
[80.25.220.24]) by mxd.senderscore.net (Postfix) with ESMTP id 6F2EEBDD
for ; Tue, 13 Aug 2013 15:53:41 -0600 (MDT)
Received: From 83.38.6.231 (231.Red-83-38-6.dynamicip.rima-tde.net
[83.38.6.231]) by mx.rima-tde.net (Postfix) with SMTP id 365AAF30AB4 for ;
Tue, 13 Aug 2013 12:58:12 +0200 (CEST)
Received: From unknown (HELO localhost) (i.vilms@excite.it@184.119.184.34)
by 83.38.6.231 with ESMTPA; Tue, 13 Aug 2013 11:48:04 -0000
From: i.vilms@excite.it
To: a564a439dd759c45d9a24e4d36d0e35f@rima-tde.net
Subject: This Company Has Been Issued A 100% Buy!
Date: Tue, 13 Aug 2013 11:38:39 -0000
Return-Path:
X-Original-To: etisfbl.telefonica.pristine@senderscore.net
Delivered-To: etisfbl.telefonica.pristine@senderscore.net
X-Originating-IP: 184.119.184.34

The Past Days B_L D_W Escalated Approaching 30 Percent. Upon Valuable
Disclosures In Store, Wait For An Even Bulkier Ascent All Week. Future To
Go To Millions In Washington Charity For Building Turbines, Corp. Look At
The Chart, Investors Who Arrived Quickly Last Week Made The Bulkiest
Earnings.
###########################################

Wie kann ich das verhindern????? Was kann ich tun????

Viele Grüße
Dr_thomas


Alt 14.08.2013, 17:04   #6
schrauber
/// the machine
/// TB-Ausbilder
 

SPAM-Vorwurf durch Internet-Anbieter / "Malwarebytes Anti-Malware"-Abstürze / Nachfrage zu "Secunia PSI" - Standard

SPAM-Vorwurf durch Internet-Anbieter / "Malwarebytes Anti-Malware"-Abstürze / Nachfrage zu "Secunia PSI"



Hi,

MBAM und AdwCleaner wiederholen, zusammen mit einem frischen FRST log posten. Passwort zum Account geändert?
__________________
--> SPAM-Vorwurf durch Internet-Anbieter / "Malwarebytes Anti-Malware"-Abstürze / Nachfrage zu "Secunia PSI"

Alt 14.08.2013, 20:35   #7
Dr_thomas
 
SPAM-Vorwurf durch Internet-Anbieter / "Malwarebytes Anti-Malware"-Abstürze / Nachfrage zu "Secunia PSI" - Standard

SPAM-Vorwurf durch Internet-Anbieter / "Malwarebytes Anti-Malware"-Abstürze / Nachfrage zu "Secunia PSI"



Hallo Schrauber,

bevor ich unten die gewünschten Dateien anhänge, bitte ich Dich doch, mir mal mitzuteilen, was Du zu folgenden 4 Punkten schreiben kannst:

1) Wie kann das mit dem schwarzen Bildschirm (wie gestern passiert und beschrieben) entstehen? Was kann da die Ursache sein, und wie kann ich das in Zukunft verhindern (denn so etwas ist mir noch nie passiert - und ich arbeite mit DOS und Windows immerhin seit etwa 1985...)?

2) Heute Mittag hatte ich mit meinem Internet-Anbieter telefoniert. Sie haben mir empfohlen, ein Programm mit einem eigenen "Mail-Filter" zu installieren. Kannst Du mir da etwas empfehlen, auch wenn es etwas kostet, das ich mir zulegen sollte?

3) Mein Provider ist ja, wie Du weißt "hamburg.de". In meinem Mailprogramm (Mozilla Thunderbird) hatte ich bisher das Authentifizierungsmethode "Passwort ungeschützt übertragen" ausgewählt. Wegen der vorhandenen Probleme (und es scheint sich möglicherweise um einen Trojaner in meinem Mailprogramm zu handeln) wollte ich nun die verschlüsselte Übertragung des Passworts auswählen. Aber das funktioniert nicht, denn "hamburg.de" hat mir vorhin mitgeteilt, dass sie eine verschlüsselte Passwortübertragung nicht unterstützen. Findest Du das normal - oder sollte ich mich doch von "hamburg.de" entfernen? Wie machen das denn die anderen Provider?

4) Wegen Deiner Frage: "Passwort zum Account geändert?": Meinst Du mein Passwort beim Trojaner-Board? Das hab ich nicht geändert. Wenn Du aber das in meinem Mailprogramm meinst: Ja, das habe ich in der Tat inzwischen geändert. War doch richtig, oder?

Nun die gewünschten Textdateien:

mbam-log-2013-08-14 (18-26-05):

##################################################################
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.14.06

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16635
GT :: GT-PC [Administrator]

14.08.2013 18:26:05
mbam-log-2013-08-14 (18-26-05).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 244567
Laufzeit: 9 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
##################################################################

Zu den adwcleaner-Dateien
: Das Programm hat erst beim 3. Versuch einwandfrei funktioniert. Vorher gab es schon beim Scan als Ergebnis eine völlig leere, "Unbenannt" bezeichnete Textdatei mit der Fehlermeldung "Zugriff verweigert". Und beim 2. und 3. Mal gab es beim erfolgten Neustart von Windows immer die Meldung und die Aktion "Datenträgerüberprüfung". Warum das?

Hier nun aber die entsprechenden adw-Dateien:

AdwCleaner[S6]:

#################################################################AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v2.306 - Datei am 14/08/2013 um 19:09:46 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (32 bits)
# Benutzer : GT - GT-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\GT\Downloads\adwcleaner2.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Gelöscht mit Neustart : C:\Users\AK\Inbox

***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16635

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v23.0 (de)

Datei : C:\Users\GT\AppData\Roaming\Mozilla\Firefox\Profiles\z7mbtmap.default-1347304902982\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Users\AK\AppData\Roaming\Mozilla\Firefox\Profiles\rhda9pgw.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v [Version kann nicht ermittelt werden]

Datei : C:\Users\GT\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R5].txt - [2799 octets] - [13/08/2013 18:57:58]
AdwCleaner[R6].txt - [1245 octets] - [14/08/2013 19:09:04]
AdwCleaner[S5].txt - [1184 octets] - [14/08/2013 19:09:46]

########## EOF - C:\AdwCleaner[S5].txt - [1244 octets] ##########
         
--- --- ---
############################################################################

AdwCleaner[R6]:
############################################################################AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v2.306 - Datei am 14/08/2013 um 19:09:04 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (32 bits)
# Benutzer : GT - GT-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\GT\Downloads\adwcleaner2.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gefunden : C:\Users\AK\Inbox

***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16635

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v23.0 (de)

Datei : C:\Users\GT\AppData\Roaming\Mozilla\Firefox\Profiles\z7mbtmap.default-1347304902982\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Users\AK\AppData\Roaming\Mozilla\Firefox\Profiles\rhda9pgw.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v [Version kann nicht ermittelt werden]

Datei : C:\Users\GT\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R5].txt - [2799 octets] - [13/08/2013 18:57:58]
AdwCleaner[R6].txt - [1116 octets] - [14/08/2013 19:09:04]

########## EOF - C:\AdwCleaner[R6].txt - [1176 octets] ##########
         
--- --- ---
#############################################################################


FRST-log-Datei:
#############################################################################
FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 24-04-2013 (ATTENTION: FRST version is 112 days old)
Ran by GT (administrator) on 14-08-2013 19:24:10
Running from C:\Users\GT\Desktop\Antiviren_Dateien
Windows 7 Professional Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal
==================== Processes (Whitelisted) ===================

(Taiwan Shui Mu Chih Ching Technology Limited.) [1380] C:\Program Files\WinZipper\winzipersvc.exe
(Avira Operations GmbH & Co. KG) [1528] C:\Program Files\Avira\AntiVir Desktop\sched.exe
() [1644] C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
(ABBYY) [1684] C:\Program Files\Common Files\ABBYY\FineReader\10.00\Licensing\PE\NetworkLicenseServer.exe
(Avira Operations GmbH & Co. KG) [1724] C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Nuance Communications, Inc.) [1764] C:\Program Files\Common Files\Nuance\dgnsvc.exe
() [1860] C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
(Secunia) [1884] C:\Program Files\Secunia\PSI\PSIA.exe
(TuneUp Software) [284] D:\util\TuneUp_2012\TuneUpUtilitiesService32.exe
(Avira Operations GmbH & Co. KG) [2396] C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) [2480] C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
(Avira Operations GmbH & Co. KG) [2508] C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
(TuneUp Software) [3216] D:\util\TuneUp_2012\TuneUpUtilitiesApp32.exe
(ASCOMP Software GmbH) [3380] D:\Util\BackUp Maker\bkmaker.exe
(Intel Corporation) [3684] C:\Windows\System32\igfxtray.exe
(Intel Corporation) [3696] C:\Windows\System32\hkcmd.exe
(Intel Corporation) [3708] C:\Windows\System32\igfxpers.exe
(Creative Technology Ltd.) [3764] C:\Windows\OEM13Mon.exe
(Intel Corporation) [3772] C:\Windows\system32\igfxsrvc.exe
(shbox.de) [3792] C:\Program Files\FreePDF_XP\fpassist.exe
(Synaptics, Inc.) [3816] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(PixelPlanet GmbH) [3848] C:\Program Files\Common Files\PixelPlanet\PdfPrinter 6\PdfPrinterMonitor.exe
(Synaptics, Inc.) [3856] C:\Program Files\Synaptics\SynTP\SynToshiba.exe
(Avira Operations GmbH & Co. KG) [3908] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Nokia) [3932] C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe
(Bartels Media GmbH) [3964] C:\Util\PhraseExpress\PhraseExpress_neu\phraseexpress.exe
(Secunia) [3984] C:\Program Files\Secunia\PSI\psi_tray.exe
(Synaptics, Inc.) [1300] C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(MJMSoft Design Limited) [2952] D:\util\KeyText\KeyText.exe
(Nokia) [3616] C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
(Webshots.com) [4088] C:\Program Files\Webshots\Webshots.scr
(Nokia) [3916] C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
(Nokia) [2956] C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
(Nokia) [2896] C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe
(Microsoft Corporation) [4716] C:\Windows\system32\wuauclt.exe
(Farbar) [4524] C:\Users\GT\Desktop\Antiviren_Dateien\FRST.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [OEM13Mon.exe] C:\Windows\OEM13Mon.exe [36864 2008-01-07] (Creative Technology Ltd.)
HKLM\...\Run: [FreePDF Assistant] "C:\Program Files\FreePDF_XP\fpassist.exe" [371200 2011-02-23] (shbox.de)
HKLM\...\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1316136 2008-06-20] (Synaptics, Inc.)
HKLM\...\Run: [OEM13Cfg.exe] OEM13Cfg.exe [x]
HKLM\...\Run: [PixelPlanet PdfPrinter-Monitor] "C:\Program Files\Common Files\PixelPlanet\PdfPrinter 6\PdfPrinterMonitor.exe" [2233912 2011-11-04] (PixelPlanet GmbH)
HKLM\...\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min [345144 2013-06-24] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59720 2013-04-21] (Apple Inc.)
HKCU\...\Run: [ISUSPM] C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler                                                                                                                                                                                                                   [222496 2011-06-04] (Acresso Corporation)
HKCU\...\Run: []  [x]
HKCU\...\Run: [NokiaSuite.exe] C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe -tray [1090040 2012-12-21] (Nokia)
HKCU\...\Run: [Driver Whiz] C:\Program Files\Driver Whiz\Driver Whiz\DriverWhiz.exe /applicationMode:systemTray /showWelcome:false                                                                                                                                                                    [3527608 2012-11-12] (PC Drivers Headquarters)
HKCU\...\Run: [FolderNotifyer] G:\porn.exe [x]
MountPoints2: {3e8a0c50-b501-11e0-a158-002186a9e1d9} - G:\LaunchU3.exe -a
MountPoints2: {645b3817-e8e1-11e0-804f-002186a9e1d9} - G:\AutoRun.exe
MountPoints2: {645b381e-e8e1-11e0-804f-002186a9e1d9} - F:\AutoRun.exe
MountPoints2: {bd0be42a-5d4e-11e0-9510-806e6f6e6963} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\start.htm
MountPoints2: {c587f5d1-6f3c-11e1-aaf9-002170baeb11} - H:\AutoRun.exe
MountPoints2: {d5f826ab-6833-11e1-bfae-002170baeb11} - F:\AutoRun.exe
MountPoints2: {d5f826af-6833-11e1-bfae-002170baeb11} - H:\AutoRun.exe
HKU\AK\...\Run: [NokiaSuite.exe] C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe -tray [ 2012-12-21] (Nokia)
IMEO\driverwhiz.exe: [Debugger] "D:\util\TuneUp_2012\TUAutoReactivator32.exe"
IMEO\isuspm.exe: [Debugger] "D:\util\TuneUp_2012\TUAutoReactivator32.exe"
IMEO\natspeak.exe: [Debugger] "D:\util\TuneUp_2012\TUAutoReactivator32.exe"
IMEO\upgrade.exe: [Debugger] "D:\util\TuneUp_2012\TUAutoReactivator32.exe"
Startup: C:\Users\GT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\KeyText.exe - Verknüpfung.lnk
ShortcutTarget: KeyText.exe - Verknüpfung.lnk -> D:\util\KeyText\KeyText.exe (MJMSoft Design Limited)
Startup: C:\Users\GT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Mozilla Thunderbird.lnk
ShortcutTarget: Mozilla Thunderbird.lnk -> C:\Program Files\Mozilla Thunderbird\thunderbird.exe (Mozilla Corporation)
Startup: C:\Users\GT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Portable_ac'tivAid.exe - Verknüpfung.lnk
ShortcutTarget: Portable_ac'tivAid.exe - Verknüpfung.lnk -> C:\Util\ac'tivAid\Portable_ac'tivAid.exe ()
Startup: C:\Users\GT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Webshots.lnk
ShortcutTarget: Webshots.lnk -> C:\Program Files\Webshots\Launcher.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
URLSearchHook: (No Name) - {7e111a5c-3d11-4f56-9463-5310c3c69025} -  No File
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
PDF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 05 %SystemRoot%\system32\wshbth.dll [36352] (Microsoft Corporation)
Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [20992] (Microsoft Corporation)
Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [20992] (Microsoft Corporation)
Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [20992] (Microsoft Corporation)
Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [20992] (Microsoft Corporation)
Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [20992] (Microsoft Corporation)
Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [20992] (Microsoft Corporation)
Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [20992] (Microsoft Corporation)
Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [20992] (Microsoft Corporation)
Winsock: Catalog9 20 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [232448] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\GT\AppData\Roaming\Mozilla\Firefox\Profiles\z7mbtmap.default-1347304902982
FF Homepage: hxxp://www.home.solarlog-web.es/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @canon.com/MycameraPlugin - C:\Program Files\Canon\ZoomBrowser EX\Program\NPCIG.dll (CANON INC.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @nokia.com/EnablerPlugin - C:\Program Files\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
FF Plugin: @real.com/nppl3260;version=16.0.2.32 - c:\program files\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.2 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.2 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.2 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.2.32 - c:\program files\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: WOT - C:\Users\GT\AppData\Roaming\Mozilla\Firefox\Profiles\z7mbtmap.default-1347304902982\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF Extension: vdpure - C:\Users\GT\AppData\Roaming\Mozilla\Firefox\Profiles\z7mbtmap.default-1347304902982\Extensions\vdpure@link64.xpi
FF Extension: No Name - C:\Users\GT\AppData\Roaming\Mozilla\Firefox\Profiles\z7mbtmap.default-1347304902982\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

Chrome:
=======
CHR DefaultSearchURL: () -
CHR DefaultSuggestURL: () -
CHR Extension: (RealPlayer HTML5Video Downloader Extension) - C:\Users\GT\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk\1.4_0
CHR Extension: (preisspion.de) - C:\Users\GT\AppData\Local\Google\Chrome\User Data\Default\Extensions\jgfpelakfkbbkkdchaaaknckhoadkcbo\3.0.2_0

========================== Services (Whitelisted) =================

R2 AAV UpdateService; C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
R2 ABBYY.Licensing.FineReader.Professional.10.0; C:\Program Files\Common Files\ABBYY\FineReader\10.00\Licensing\PE\NetworkLicenseServer.exe [814344 2009-12-22] (ABBYY)
R2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [371768 2013-06-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-06-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-06-24] (Avira Operations GmbH & Co. KG)
R2 DragonSvc; C:\Program Files\Common Files\Nuance\dgnsvc.exe [296808 2011-06-04] (Nuance Communications, Inc.)
R2 RealNetworks Downloader Resolver Service; C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-04-16] ()
R2 Secunia PSI Agent; C:\Program Files\Secunia\PSI\PSIA.exe [1223704 2013-02-07] (Secunia)
R2 TuneUp.UtilitiesSvc; D:\util\TuneUp_2012\TuneUpUtilitiesService32.exe [1528672 2012-05-29] (TuneUp Software)
R2 winzipersvc; C:\Program Files\WinZipper\winzipersvc.exe [424104 2013-08-07] (Taiwan Shui Mu Chih Ching Technology Limited.)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-05-14] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-05-14] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-05-14] (Avira Operations GmbH & Co. KG)
R1 HWiNFO32; C:\Windows\system32\drivers\HWiNFO32.SYS [21624 2013-02-13] (REALiX(tm))
S3 KMWDFILTERx86; C:\Windows\System32\DRIVERS\KMWDFILTER.sys [25088 2009-04-29] (Windows (R) Codename Longhorn DDK provider)
R3 OEM13Vfx; C:\Windows\System32\DRIVERS\OEM13Vfx.sys [7424 2007-03-05] (EyePower Games Pte. Ltd.)
R3 OEM13Vid; C:\Windows\System32\DRIVERS\OEM13Vid.sys [235840 2008-05-28] (Creative Technology Ltd.)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_x86.sys [16024 2013-02-07] (Secunia)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-05-14] (Avira GmbH)
R3 TuneUpUtilitiesDrv; D:\util\TuneUp_2012\TuneUpUtilitiesDriver32.sys [10064 2012-05-08] (TuneUp Software)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-14 19:09 - 2013-08-14 19:10 - 00001313 ____A C:\AdwCleaner[S5].txt
2013-08-14 19:09 - 2013-08-14 19:09 - 00001245 ____A C:\AdwCleaner[R6].txt
2013-08-13 19:14 - 2013-08-13 19:14 - 00001027 ____A C:\Users\GT\Desktop\JRT.txt
2013-08-13 17:30 - 2013-08-13 17:45 - 00000000 ____D C:\Qoobox
2013-08-13 12:07 - 2013-08-13 12:07 - 00000123 ____A C:\Users\GT\Desktop\Microsoft Fix it.url
2013-08-13 12:04 - 2013-08-13 12:04 - 00347424 ____A (Microsoft Corporation) C:\Users\GT\Downloads\MicrosoftFixit.wu.LB.55299822649313367.1.1.Run.exe
2013-08-13 09:59 - 2013-08-13 09:59 - 00145712 ____A C:\Windows\Minidump\081313-18018-01.dmp
2013-08-13 09:44 - 2013-08-13 09:44 - 00000000 ____A C:\Users\GT\defogger_reenable
2013-08-13 09:01 - 2013-08-13 09:01 - 00151888 ____A C:\Windows\Minidump\081313-18891-01.dmp
2013-08-13 08:48 - 2013-08-13 08:48 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-08-13 08:48 - 2013-04-04 14:50 - 00022856 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbam.sys
2013-08-13 08:47 - 2013-08-13 08:48 - 10285040 ____A (Malwarebytes Corporation                                    ) C:\Users\GT\Downloads\mbam-setup-1.75.0.1300 (1).exe
2013-08-13 08:37 - 2013-08-13 08:37 - 00151888 ____A C:\Windows\Minidump\081313-18532-01.dmp
2013-08-13 08:18 - 2013-08-14 19:11 - 00000672 ____A C:\Windows\setupact.log
2013-08-13 08:18 - 2013-08-13 08:18 - 00000562 ____A C:\Windows\PFRO.log
2013-08-13 08:18 - 2013-08-13 08:18 - 00000000 ____A C:\Windows\setuperr.log
2013-08-13 00:13 - 2013-08-14 19:11 - 00000464 ____A C:\Windows\Tasks\ParetoLogic Update Version3 Startup Task.job
2013-08-13 00:13 - 2013-08-14 18:00 - 00000438 ____A C:\Windows\Tasks\ParetoLogic Registration3.job
2013-08-13 00:13 - 2013-08-13 01:07 - 00000412 ____A C:\Windows\Tasks\ParetoLogic Update Version3.job
2013-08-11 13:26 - 2013-08-11 13:26 - 00001240 ____A C:\Users\Public\Desktop\Panda Cloud Cleaner.lnk
2013-08-11 13:26 - 2013-08-11 13:26 - 00000000 ____D C:\Program Files\Panda Security
2013-08-11 13:24 - 2013-08-11 13:25 - 30566792 ____A (Panda Security                                              ) C:\Users\GT\Downloads\PandaCloudCleaner.exe
2013-08-10 18:34 - 2012-09-18 15:26 - 00365568 ____A C:\Windows\System32\ZSHP1020.EXE
2013-08-10 18:34 - 2012-09-18 15:26 - 00169472 ____A C:\Windows\System32\ZLhp1020.DLL
2013-08-10 18:34 - 2012-08-23 15:48 - 00221184 ____A (Microsoft Corporation) C:\Windows\System32\rdpudd.dll
2013-08-10 18:34 - 2012-08-23 15:44 - 00014848 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\rdpvideominiport.sys
2013-08-10 18:34 - 2012-08-23 15:40 - 00049664 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\TsUsbFlt.sys
2013-08-10 18:34 - 2012-08-23 15:10 - 00013312 ____A (Microsoft Corporation) C:\Windows\System32\TsUsbRedirectionGroupPolicyExtension.dll
2013-08-10 18:34 - 2012-08-23 15:10 - 00012288 ____A (Microsoft Corporation) C:\Windows\System32\TsUsbRedirectionGroupPolicyControl.exe
2013-08-10 18:34 - 2012-08-23 14:52 - 00012800 ____A (Microsoft Corporation) C:\Windows\System32\RdpGroupPolicyExtension.dll
2013-08-10 18:34 - 2012-08-23 14:47 - 00046592 ____A (Microsoft Corporation) C:\Windows\System32\MsRdpWebAccess.dll
2013-08-10 18:34 - 2012-08-23 14:46 - 00016896 ____A (Microsoft Corporation) C:\Windows\System32\wksprtPS.dll
2013-08-10 18:34 - 2012-08-23 14:32 - 00032768 ____A (Microsoft Corporation) C:\Windows\System32\TsUsbGDCoInstaller.dll
2013-08-10 18:34 - 2012-08-23 14:18 - 00037376 ____A (Microsoft Corporation) C:\Windows\System32\tsgqec.dll
2013-08-10 18:34 - 2012-08-23 12:40 - 00056320 ____A (Microsoft Corporation) C:\Windows\System32\TSWbPrxy.exe
2013-08-10 18:34 - 2012-08-23 12:32 - 00317440 ____A (Microsoft Corporation) C:\Windows\System32\wksprt.exe
2013-08-10 18:34 - 2012-08-23 12:15 - 00269312 ____A (Microsoft Corporation) C:\Windows\System32\aaclient.dll
2013-08-10 18:34 - 2012-08-23 12:12 - 00192000 ____A (Microsoft Corporation) C:\Windows\System32\rdpendp_winip.dll
2013-08-10 18:34 - 2012-08-23 11:39 - 01048064 ____A (Microsoft Corporation) C:\Windows\System32\mstsc.exe
2013-08-10 18:34 - 2012-08-23 11:08 - 02739712 ____A (Microsoft Corporation) C:\Windows\System32\rdpcorets.dll
2013-08-10 18:34 - 2012-08-23 09:19 - 04916224 ____A (Microsoft Corporation) C:\Windows\System32\mstscax.dll
2013-08-10 18:33 - 2012-08-24 18:05 - 00136560 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\ksecpkg.sys
2013-08-10 18:33 - 2012-08-24 18:02 - 00369856 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\cng.sys
2013-08-10 18:33 - 2012-08-24 17:57 - 00247808 ____A (Microsoft Corporation) C:\Windows\System32\schannel.dll
2013-08-10 18:33 - 2012-08-24 17:56 - 01039360 ____A (Microsoft Corporation) C:\Windows\System32\lsasrv.dll
2013-08-10 18:33 - 2012-05-04 10:59 - 00514560 ____A (Microsoft Corporation) C:\Windows\System32\qdvd.dll
2013-08-08 18:46 - 2013-08-08 18:46 - 00000000 ____D C:\FRST
2013-08-08 18:39 - 2013-08-08 18:39 - 00666633 ____A C:\Users\GT\Downloads\adwcleaner2.exe
2013-08-07 16:47 - 2013-08-13 00:42 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2013-08-07 14:07 - 2013-08-14 19:14 - 00000000 ____D C:\Program Files\WinZipper
2013-08-07 14:07 - 2013-08-07 14:07 - 00000000 ____D C:\Users\GT\AppData\Roaming\WinZipper
2013-08-07 13:54 - 2013-08-07 13:54 - 00000000 ____D C:\Users\GT\Desktop\Download
2013-08-04 14:36 - 2013-08-04 14:36 - 00000000 ____D C:\Users\GT\AppData\Local\WinZip
2013-08-04 14:35 - 2013-08-13 00:42 - 00000000 ____D C:\Users\GT\Documents\Add-in Express
2013-08-04 14:35 - 2013-08-04 14:35 - 00002189 ____A C:\Users\Public\Desktop\WinZip.lnk
2013-08-04 14:35 - 2013-08-04 14:35 - 00000000 ____D C:\Program Files\WinZip
2013-08-04 14:30 - 2013-08-04 14:31 - 51187712 ____A C:\Users\GT\Downloads\wz175-32gev.msi
2013-08-04 12:22 - 2013-08-04 12:22 - 00000000 ____D C:\Users\GT\AppData\Local\Apple Computer
2013-07-27 09:13 - 2013-07-27 09:23 - 00000000 ____D C:\Windows\System32\MRT
2013-07-23 19:05 - 2013-07-23 19:05 - 00000000 ___HD C:\Windows\AxInstSV
2013-07-19 10:48 - 2013-07-19 10:48 - 00000000 ____D C:\Program Files\Common Files\Skype
2013-07-16 23:38 - 2013-07-16 23:38 - 00000000 ____D C:\Users\GT\AppData\Local\CrashRpt
2013-07-16 23:36 - 2013-07-16 23:58 - 00000000 ____D C:\Users\GT\Documents\WebShots
2013-07-16 23:36 - 2013-07-16 23:36 - 00001113 ____A C:\Users\GT\Desktop\Webshots Wallpaper & Screensaver.lnk
2013-07-16 23:33 - 2013-07-16 23:34 - 62629840 ____A (Webshots                                                    ) C:\Users\GT\Downloads\wallscreen-latest.exe

==================== One Month Modified Files and Folders ========

2013-08-14 19:24 - 2012-10-11 19:19 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-14 19:18 - 2009-07-14 05:34 - 00014864 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-14 19:18 - 2009-07-14 05:34 - 00014864 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-14 19:14 - 2013-08-07 14:07 - 00000000 ____D C:\Program Files\WinZipper
2013-08-14 19:11 - 2013-08-13 08:18 - 00000672 ____A C:\Windows\setupact.log
2013-08-14 19:11 - 2013-08-13 00:13 - 00000464 ____A C:\Windows\Tasks\ParetoLogic Update Version3 Startup Task.job
2013-08-14 19:11 - 2012-12-26 11:07 - 00001086 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-14 19:11 - 2009-07-14 05:53 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-08-14 19:10 - 2013-08-14 19:09 - 00001313 ____A C:\AdwCleaner[S5].txt
2013-08-14 19:10 - 2013-04-26 16:26 - 00000556 ____A C:\Windows\DeleteOnReboot.bat
2013-08-14 19:10 - 2011-04-02 18:32 - 01166712 ____A C:\Windows\WindowsUpdate.log
2013-08-14 19:09 - 2013-08-14 19:09 - 00001245 ____A C:\AdwCleaner[R6].txt
2013-08-14 18:54 - 2012-12-26 11:07 - 00001090 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-14 18:00 - 2013-08-13 00:13 - 00000438 ____A C:\Windows\Tasks\ParetoLogic Registration3.job
2013-08-14 10:58 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\System32\NDF
2013-08-13 23:24 - 2011-04-09 18:03 - 00000000 ____D C:\Users\GT\Documents\PhraseExpress
2013-08-13 23:20 - 2011-10-04 19:09 - 00000000 ____D C:\Users\GT\AppData\Roaming\vlc
2013-08-13 22:07 - 2011-12-18 18:33 - 00000000 ____D C:\Users\GT\AppData\Local\FreePDF_XP
2013-08-13 21:49 - 2011-04-02 19:09 - 00000000 ____D C:\users\GT
2013-08-13 21:40 - 2013-07-03 12:47 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-08-13 21:40 - 2012-04-01 09:30 - 00000000 ____D C:\Users\GT\AppData\Roaming\IrfanView
2013-08-13 21:40 - 2011-04-03 18:40 - 00000000 ____D C:\users\AK
2013-08-13 21:40 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\System32\wfp
2013-08-13 21:40 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\System32\DriverStore
2013-08-13 21:40 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\System32\de-DE
2013-08-13 21:40 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\registration
2013-08-13 21:40 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\AppCompat
2013-08-13 21:39 - 2009-07-14 03:37 - 00000000 __RHD C:\users\Default
2013-08-13 19:14 - 2013-08-13 19:14 - 00001027 ____A C:\Users\GT\Desktop\JRT.txt
2013-08-13 17:45 - 2013-08-13 17:30 - 00000000 ____D C:\Qoobox
2013-08-13 12:07 - 2013-08-13 12:07 - 00000123 ____A C:\Users\GT\Desktop\Microsoft Fix it.url
2013-08-13 12:04 - 2013-08-13 12:04 - 00347424 ____A (Microsoft Corporation) C:\Users\GT\Downloads\MicrosoftFixit.wu.LB.55299822649313367.1.1.Run.exe
2013-08-13 09:59 - 2013-08-13 09:59 - 00145712 ____A C:\Windows\Minidump\081313-18018-01.dmp
2013-08-13 09:59 - 2011-04-02 19:39 - 00000000 ____D C:\Windows\Minidump
2013-08-13 09:44 - 2013-08-13 09:44 - 00000000 ____A C:\Users\GT\defogger_reenable
2013-08-13 09:01 - 2013-08-13 09:01 - 00151888 ____A C:\Windows\Minidump\081313-18891-01.dmp
2013-08-13 08:48 - 2013-08-13 08:48 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-08-13 08:48 - 2013-08-13 08:47 - 10285040 ____A (Malwarebytes Corporation                                    ) C:\Users\GT\Downloads\mbam-setup-1.75.0.1300 (1).exe
2013-08-13 08:37 - 2013-08-13 08:37 - 00151888 ____A C:\Windows\Minidump\081313-18532-01.dmp
2013-08-13 08:18 - 2013-08-13 08:18 - 00000562 ____A C:\Windows\PFRO.log
2013-08-13 08:18 - 2013-08-13 08:18 - 00000000 ____A C:\Windows\setuperr.log
2013-08-13 01:07 - 2013-08-13 00:13 - 00000412 ____A C:\Windows\Tasks\ParetoLogic Update Version3.job
2013-08-13 00:53 - 2009-07-14 05:53 - 00032640 ____A C:\Windows\Tasks\SCHEDLGU.TXT
2013-08-13 00:42 - 2013-08-07 16:47 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2013-08-13 00:42 - 2013-08-04 14:35 - 00000000 ____D C:\Users\GT\Documents\Add-in Express
2013-08-13 00:42 - 2013-06-23 18:21 - 00000000 ____D C:\Program Files\QuickTime
2013-08-13 00:42 - 2013-05-14 12:47 - 00000000 ____D C:\Program Files\K-Lite Codec Pack
2013-08-13 00:42 - 2013-04-24 09:56 - 00000000 ____D C:\Users\AK\AppData\Roaming\TeamViewer
2013-08-13 00:42 - 2013-02-19 11:10 - 00000000 ____D C:\Program Files\Common Files\XpressUpdate
2013-08-13 00:42 - 2012-08-31 18:31 - 00000000 ____D C:\Users\AK\Documents\PhraseExpress
2013-08-13 00:42 - 2011-11-16 17:52 - 00000000 ____D C:\Users\GT\AppData\Roaming\TeamViewer
2013-08-13 00:42 - 2011-04-09 18:54 - 00000000 ____D C:\Program Files\ABBYY FineReader 10
2013-08-13 00:42 - 2011-04-03 11:31 - 00000000 ____D C:\Users\GT\AppData\Roaming\GoodSync
2013-08-13 00:42 - 2011-04-02 19:28 - 00000000 ____D C:\Windows\Panther
2013-08-13 00:42 - 2011-04-02 19:09 - 00000000 ____D C:\Users\GT\AppData\Local\VirtualStore
2013-08-13 00:42 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\System32\Msdtc
2013-08-13 00:42 - 2009-02-02 21:10 - 00000000 ____D C:\lotus
2013-08-13 00:41 - 2012-08-17 20:36 - 00000000 ____D C:\Users\GT\Documents\Audible
2013-08-12 09:53 - 2011-04-02 19:05 - 01498742 ____A C:\Windows\System32\PerfStringBackup.INI
2013-08-11 21:44 - 2009-07-14 09:57 - 00000000 ____D C:\Windows\CSC
2013-08-11 13:26 - 2013-08-11 13:26 - 00001240 ____A C:\Users\Public\Desktop\Panda Cloud Cleaner.lnk
2013-08-11 13:26 - 2013-08-11 13:26 - 00000000 ____D C:\Program Files\Panda Security
2013-08-11 13:25 - 2013-08-11 13:24 - 30566792 ____A (Panda Security                                              ) C:\Users\GT\Downloads\PandaCloudCleaner.exe
2013-08-10 22:45 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2013-08-10 19:35 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-08-10 18:36 - 2009-07-14 09:47 - 00000000 ____D C:\Windows\System32\Drivers\de-DE
2013-08-10 18:22 - 2009-07-14 03:04 - 00000505 ____A C:\Windows\win.ini
2013-08-08 18:46 - 2013-08-08 18:46 - 00000000 ____D C:\FRST
2013-08-08 18:39 - 2013-08-08 18:39 - 00666633 ____A C:\Users\GT\Downloads\adwcleaner2.exe
2013-08-08 12:13 - 2012-06-23 11:31 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-08-07 16:00 - 2009-07-14 05:33 - 00526632 ____A C:\Windows\System32\FNTCACHE.DAT
2013-08-07 14:07 - 2013-08-07 14:07 - 00000000 ____D C:\Users\GT\AppData\Roaming\WinZipper
2013-08-07 13:56 - 2011-04-03 09:09 - 00141512 ____A C:\Users\GT\AppData\Local\GDIPFONTCACHEV1.DAT
2013-08-07 13:54 - 2013-08-07 13:54 - 00000000 ____D C:\Users\GT\Desktop\Download
2013-08-04 14:36 - 2013-08-04 14:36 - 00000000 ____D C:\Users\GT\AppData\Local\WinZip
2013-08-04 14:35 - 2013-08-04 14:35 - 00002189 ____A C:\Users\Public\Desktop\WinZip.lnk
2013-08-04 14:35 - 2013-08-04 14:35 - 00000000 ____D C:\Program Files\WinZip
2013-08-04 14:31 - 2013-08-04 14:30 - 51187712 ____A C:\Users\GT\Downloads\wz175-32gev.msi
2013-08-04 12:22 - 2013-08-04 12:22 - 00000000 ____D C:\Users\GT\AppData\Local\Apple Computer
2013-08-04 10:50 - 2013-06-17 23:39 - 00000000 ____D C:\Users\GT\AppData\Roaming\WinAmp
2013-07-28 12:24 - 2009-07-14 05:52 - 00000000 ____D C:\Windows\System32\FxsTmp
2013-07-27 09:23 - 2013-07-27 09:13 - 00000000 ____D C:\Windows\System32\MRT
2013-07-23 19:05 - 2013-07-23 19:05 - 00000000 ___HD C:\Windows\AxInstSV
2013-07-21 20:53 - 2013-03-05 21:10 - 00000000 ____D C:\Users\GT\AppData\Roaming\Skype
2013-07-19 10:48 - 2013-07-19 10:48 - 00000000 ____D C:\Program Files\Common Files\Skype
2013-07-19 10:48 - 2013-03-05 21:10 - 00000000 ___RD C:\Program Files\Skype
2013-07-17 08:03 - 2011-04-03 17:44 - 00000000 ____D C:\Users\GT\AppData\Local\Adobe
2013-07-17 08:00 - 2012-06-23 10:22 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2013-07-17 08:00 - 2012-06-21 19:11 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-07-16 23:58 - 2013-07-16 23:36 - 00000000 ____D C:\Users\GT\Documents\WebShots
2013-07-16 23:38 - 2013-07-16 23:38 - 00000000 ____D C:\Users\GT\AppData\Local\CrashRpt
2013-07-16 23:36 - 2013-07-16 23:36 - 00001113 ____A C:\Users\GT\Desktop\Webshots Wallpaper & Screensaver.lnk
2013-07-16 23:36 - 2011-04-02 19:50 - 00000000 ____D C:\Program Files\Webshots
2013-07-16 23:34 - 2013-07-16 23:33 - 62629840 ____A (Webshots                                                    ) C:\Users\GT\Downloads\wallscreen-latest.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


Last Boot: 2013-08-12 08:29

==================== End Of Log ============================
         
--- --- ---

Alt 15.08.2013, 09:33   #8
schrauber
/// the machine
/// TB-Ausbilder
 

SPAM-Vorwurf durch Internet-Anbieter / "Malwarebytes Anti-Malware"-Abstürze / Nachfrage zu "Secunia PSI" - Standard

SPAM-Vorwurf durch Internet-Anbieter / "Malwarebytes Anti-Malware"-Abstürze / Nachfrage zu "Secunia PSI"



Zitat:
1) Wie kann das mit dem schwarzen Bildschirm (wie gestern passiert und beschrieben) entstehen? Was kann da die Ursache sein, und wie kann ich das in Zukunft verhindern (denn so etwas ist mir noch nie passiert - und ich arbeite mit DOS und Windows immerhin seit etwa 1985...)?
Ich tippe auf nen Schluckauf von JRT, du bist der 3te mit dem Problem, ich hab schon Kontakt mit dem Entwickler aufgenommen
Zitat:
2) Heute Mittag hatte ich mit meinem Internet-Anbieter telefoniert. Sie haben mir empfohlen, ein Programm mit einem eigenen "Mail-Filter" zu installieren. Kannst Du mir da etwas empfehlen, auch wenn es etwas kostet, das ich mir zulegen sollte?
JEder AV Hersteller bietet das, wenn man zum kostenpflichtigen Internet Security Paket wechselt. Schau dir mal Emsisoft an
Zitat:
3) Mein Provider ist ja, wie Du weißt "hamburg.de". In meinem Mailprogramm (Mozilla Thunderbird) hatte ich bisher das Authentifizierungsmethode "Passwort ungeschützt übertragen" ausgewählt. Wegen der vorhandenen Probleme (und es scheint sich möglicherweise um einen Trojaner in meinem Mailprogramm zu handeln) wollte ich nun die verschlüsselte Übertragung des Passworts auswählen. Aber das funktioniert nicht, denn "hamburg.de" hat mir vorhin mitgeteilt, dass sie eine verschlüsselte Passwortübertragung nicht unterstützen. Findest Du das normal - oder sollte ich mich doch von "hamburg.de" entfernen? Wie machen das denn die anderen Provider?
Find eich grenzwertig. Ich würd zu nem anderen wechseln, einem der "Großen".
Zitat:
4) Wegen Deiner Frage: "Passwort zum Account geändert?": Meinst Du mein Passwort beim Trojaner-Board? Das hab ich nicht geändert. Wenn Du aber das in meinem Mailprogramm meinst: Ja, das habe ich in der Tat inzwischen geändert. War doch richtig, oder?
Ja ich meinte Mail, aber nicht Mailprogramm, sondern dein Login-Passwort zum MailAccount.
Ausserdem bitte Thunderbird deinstallieren und neu installieren.


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
HKCU\...\Run: [FolderNotifyer] G:\porn.exe [x]
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 15.08.2013, 17:57   #9
Dr_thomas
 
SPAM-Vorwurf durch Internet-Anbieter / "Malwarebytes Anti-Malware"-Abstürze / Nachfrage zu "Secunia PSI" - Standard

SPAM-Vorwurf durch Internet-Anbieter / "Malwarebytes Anti-Malware"-Abstürze / Nachfrage zu "Secunia PSI"



Hallo Schrauber,

erst mal vielen Dank für all die Antworten. Na ja, wenn ich den Provider wechseln sollte, werde ich ja leider auch meine (schon etwa 10 Jahre bestehende) Mailanschrift mit "hamburg.de" verlieren. Wäre doch sehr schade... Für wie wichtig hältst Du denn dieses Manko mit dem unverschlüsselten Passwort?

Ja, das Passwort zu meinem Mailaccount bei hamburg.de hab ich inzwischen geändert, muss es aktuell aber jedes Mal manuell neu eingeben. Sollte ich das aus Sicherheitsgründen so lassen (hat aber 20 digits...) oder kann ich es über den Passwort-Manager "speichern" lassen?

Und das mit "Thunderbird deinstallieren und neu installieren" geht leider nicht. Thunderbird lässt sich auf die mir bekannten klassischen Wege nicht deinstallieren. Oder soll ich manuell einfach die Thunderbird-Verzeichnisse löschen und es dann neu installieren?

Interessant auch, dass sich offensichtlich irgendwie eine "porn.exe" festgesetzt hat - natürlich ohne, dass ich es irgendwann gemerkt hätte... Kann man das vermeiden z. B. mit dem Programm "Avira Internet Security"?

Hier aber nun die gewünschten Dateien:

Fixlog.txt (es hat mich schon verblüfft, dass danach Fixlist.txt "verschwunden" ist - scheint aber so okay zu sein!)
#################################
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 24-04-2013
Ran by GT at 2013-08-15 12:15:13 Run:1
Running from C:\Users\GT\Desktop\Antiviren_Dateien
Boot Mode: Normal
==============================================
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\FolderNotifyer value deleted successfully.
==== End of Fixlog ====
#################################################

ESET-Logfile:
#################################################
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=36882
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=beeb71c008b49843af936c850f87c159
# engine=13729
# end=stopped
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-04-30 04:59:55
# local_time=2013-04-30 05:59:55 (+0000, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1800 16775165 100 97 893 232764448 0 0
# compatibility_mode=5893 16776573 100 94 36305 119807586 0 0
# scanned=1833
# found=0
# cleaned=0
# scan_time=28
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=beeb71c008b49843af936c850f87c159
# engine=13729
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-05-01 10:02:32
# local_time=2013-05-01 11:02:32 (+0000, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1800 16775165 100 97 62250 232825805 58609 0
# compatibility_mode=5893 16776573 100 94 97662 119868943 0 0
# scanned=285047
# found=2
# cleaned=0
# scan_time=61325
sh=4D7D7C48AC7B4FA60870B49305B42D122BF6C985 ft=1 fh=c71c001130433e66 vn="a variant of Win32/Kryptik.AZLE trojan" ac=I fn="C:\FRST\Quarantine\skype.dat"
sh=5BAEE8522731B6097C16115EBD0F8754D563C16A ft=0 fh=0000000000000000 vn="a variant of Win32/Kryptik.AZVU trojan" ac=I fn="C:\Users\GT\AppData\Local\Temp\DrYZj4K3.zip.part"
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internet# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=beeb71c008b49843af936c850f87c159
# engine=14704
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-08 10:24:34
# local_time=2013-08-08 11:24:34 (+0000, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 100 94 2473222 128467065 0 0
# scanned=219838
# found=1
# cleaned=0
# scan_time=15220
sh=305657C6FB60BC423BBD56B90586BB6AB669BC7A ft=1 fh=313bfcb95c00183a vn="a variant of Win32/Adware.MediaFinder.H application" ac=I fn="C:\Users\GT\AppData\Local\Temp\tmp2013135355\setup.exe"
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=beeb71c008b49843af936c850f87c159
# engine=14704
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-10 07:56:24
# local_time=2013-08-10 08:56:24 (+0000, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 100 94 2593932 128587775 0 0
# scanned=481605
# found=2
# cleaned=0
# scan_time=3179
sh=305657C6FB60BC423BBD56B90586BB6AB669BC7A ft=1 fh=313bfcb95c00183a vn="a variant of Win32/Adware.MediaFinder.H application" ac=I fn="C:\Users\GT\AppData\Local\Temp\tmp2013135355\setup.exe"
sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="multiple threats" ac=I fn="I:\GT-PC\Backup Set 2011-07-24 190003\Backup Files 2011-09-26 194319\Backup files 2.zip"
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
#################################################


Checkup.txt:
#################################################
Results of screen317's Security Check version 0.99.72
Windows 7 Service Pack 1 x86 (UAC is enabled)
Internet Explorer 10
``````````````Antivirus/Firewall Check:``````````````
Avira Desktop
Antivirus up to date! (On Access scanning disabled!)
`````````Anti-malware/Other Utilities Check:`````````
Secunia PSI (3.0.0.6005)
Malwarebytes Anti-Malware Version 1.75.0.1300
TuneUp Utilities 2012
TuneUp Utilities Language Pack (de-DE)
Duplicate Cleaner Free 3.0.1
Panda Cloud Cleaner
Java 7 Update 25
Adobe Flash Player 11.8.800.94
Adobe Reader XI
Mozilla Firefox (23.0)
Mozilla Thunderbird (17.0.8)
````````Process Check: objlist.exe by Laurent````````
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````
#################################################
...und nun noch das neueste FRST.log-File:
#################################################
FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 24-04-2013 (ATTENTION: FRST version is 113 days old)
Ran by GT (administrator) on 15-08-2013 16:44:21
Running from C:\Users\GT\Desktop\Antiviren_Dateien
Windows 7 Professional Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal
==================== Processes (Whitelisted) ===================

(Taiwan Shui Mu Chih Ching Technology Limited.) [1364] C:\Program Files\WinZipper\winzipersvc.exe
(Avira Operations GmbH & Co. KG) [1520] C:\Program Files\Avira\AntiVir Desktop\sched.exe
() [1640] C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
(ABBYY) [1676] C:\Program Files\Common Files\ABBYY\FineReader\10.00\Licensing\PE\NetworkLicenseServer.exe
(Avira Operations GmbH & Co. KG) [1716] C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Nuance Communications, Inc.) [1756] C:\Program Files\Common Files\Nuance\dgnsvc.exe
() [1868] C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
(Secunia) [1928] C:\Program Files\Secunia\PSI\PSIA.exe
(TuneUp Software) [348] D:\util\TuneUp_2012\TuneUpUtilitiesService32.exe
(Avira Operations GmbH & Co. KG) [2484] C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) [2556] C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
(Avira Operations GmbH & Co. KG) [2588] C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
(ASCOMP Software GmbH) [3276] D:\Util\BackUp Maker\bkmaker.exe
(TuneUp Software) [3840] D:\util\TuneUp_2012\TuneUpUtilitiesApp32.exe
(Intel Corporation) [3156] C:\Windows\System32\igfxtray.exe
(Intel Corporation) [1272] C:\Windows\System32\hkcmd.exe
(Intel Corporation) [4056] C:\Windows\System32\igfxpers.exe
(Creative Technology Ltd.) [3500] C:\Windows\OEM13Mon.exe
(Synaptics, Inc.) [300] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(PixelPlanet GmbH) [3488] C:\Program Files\Common Files\PixelPlanet\PdfPrinter 6\PdfPrinterMonitor.exe
(Avira Operations GmbH & Co. KG) [4044] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(shbox.de) [4040] C:\Program Files\FreePDF_XP\fpassist.exe
(Nokia) [4036] C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe
(Bartels Media GmbH) [1004] C:\Util\PhraseExpress\PhraseExpress_neu\phraseexpress.exe
(Secunia) [1016] C:\Program Files\Secunia\PSI\psi_tray.exe
(Intel Corporation) [1296] C:\Windows\system32\igfxsrvc.exe
(Synaptics, Inc.) [4052] C:\Program Files\Synaptics\SynTP\SynToshiba.exe
(MJMSoft Design Limited) [192] D:\util\KeyText\KeyText.exe
(Synaptics, Inc.) [4028] C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Nokia) [3088] C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
(Webshots.com) [1560] C:\Program Files\Webshots\Webshots.scr
(Nokia) [2732] C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
(Nokia) [3308] C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
(Nokia) [3816] C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe
(Mozilla Corporation) [4860] C:\Program Files\Mozilla Firefox\firefox.exe
(RealNetworks, Inc.) [5276] C:\Program Files\RealNetworks\RealDownloader\recordingmanager.exe
(Mozilla Corporation) [5580] C:\Program Files\Mozilla Thunderbird\thunderbird.exe
(Farbar) [2508] C:\Users\GT\Desktop\Antiviren_Dateien\FRST.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [OEM13Mon.exe] C:\Windows\OEM13Mon.exe [36864 2008-01-07] (Creative Technology Ltd.)
HKLM\...\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1316136 2008-06-20] (Synaptics, Inc.)
HKLM\...\Run: [OEM13Cfg.exe] OEM13Cfg.exe [x]
HKLM\...\Run: [PixelPlanet PdfPrinter-Monitor] "C:\Program Files\Common Files\PixelPlanet\PdfPrinter 6\PdfPrinterMonitor.exe" [2233912 2011-11-04] (PixelPlanet GmbH)
HKLM\...\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min [345144 2013-06-24] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [FreePDF Assistant] "C:\Program Files\FreePDF_XP\fpassist.exe" [373760 2013-03-14] (shbox.de)
HKCU\...\Run: [ISUSPM] C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler                                                                                                                                                                                                                   [222496 2011-06-04] (Acresso Corporation)
HKCU\...\Run: []  [x]
HKCU\...\Run: [NokiaSuite.exe] C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe -tray [1090040 2012-12-21] (Nokia)
HKCU\...\Run: [Driver Whiz] C:\Program Files\Driver Whiz\Driver Whiz\DriverWhiz.exe /applicationMode:systemTray /showWelcome:false                                                                                                                                                                    [3527608 2012-11-12] (PC Drivers Headquarters)
MountPoints2: {3e8a0c50-b501-11e0-a158-002186a9e1d9} - G:\LaunchU3.exe -a
MountPoints2: {645b3817-e8e1-11e0-804f-002186a9e1d9} - G:\AutoRun.exe
MountPoints2: {645b381e-e8e1-11e0-804f-002186a9e1d9} - F:\AutoRun.exe
MountPoints2: {bd0be42a-5d4e-11e0-9510-806e6f6e6963} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\start.htm
MountPoints2: {c587f5d1-6f3c-11e1-aaf9-002170baeb11} - H:\AutoRun.exe
MountPoints2: {d5f826ab-6833-11e1-bfae-002170baeb11} - F:\AutoRun.exe
MountPoints2: {d5f826af-6833-11e1-bfae-002170baeb11} - H:\AutoRun.exe
HKU\AK\...\Run: [NokiaSuite.exe] C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe -tray [ 2012-12-21] (Nokia)
IMEO\driverwhiz.exe: [Debugger] "D:\util\TuneUp_2012\TUAutoReactivator32.exe"
IMEO\isuspm.exe: [Debugger] "D:\util\TuneUp_2012\TUAutoReactivator32.exe"
IMEO\natspeak.exe: [Debugger] "D:\util\TuneUp_2012\TUAutoReactivator32.exe"
IMEO\upgrade.exe: [Debugger] "D:\util\TuneUp_2012\TUAutoReactivator32.exe"
Startup: C:\Users\GT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\KeyText.exe - Verknüpfung.lnk
ShortcutTarget: KeyText.exe - Verknüpfung.lnk -> D:\util\KeyText\KeyText.exe (MJMSoft Design Limited)
Startup: C:\Users\GT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Mozilla Thunderbird.lnk
ShortcutTarget: Mozilla Thunderbird.lnk -> C:\Program Files\Mozilla Thunderbird\thunderbird.exe (Mozilla Corporation)
Startup: C:\Users\GT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Portable_ac'tivAid.exe - Verknüpfung.lnk
ShortcutTarget: Portable_ac'tivAid.exe - Verknüpfung.lnk -> C:\Util\ac'tivAid\Portable_ac'tivAid.exe ()
Startup: C:\Users\GT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Webshots.lnk
ShortcutTarget: Webshots.lnk -> C:\Program Files\Webshots\Launcher.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
URLSearchHook: (No Name) - {7e111a5c-3d11-4f56-9463-5310c3c69025} -  No File
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
PDF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 05 %SystemRoot%\system32\wshbth.dll [36352] (Microsoft Corporation)
Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [20992] (Microsoft Corporation)
Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [20992] (Microsoft Corporation)
Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [20992] (Microsoft Corporation)
Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [20992] (Microsoft Corporation)
Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [20992] (Microsoft Corporation)
Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [20992] (Microsoft Corporation)
Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [20992] (Microsoft Corporation)
Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [20992] (Microsoft Corporation)
Winsock: Catalog9 20 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [232448] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\GT\AppData\Roaming\Mozilla\Firefox\Profiles\z7mbtmap.default-1347304902982
FF Homepage: hxxp://www.home.solarlog-web.es/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @canon.com/MycameraPlugin - C:\Program Files\Canon\ZoomBrowser EX\Program\NPCIG.dll (CANON INC.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @nokia.com/EnablerPlugin - C:\Program Files\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
FF Plugin: @real.com/nppl3260;version=16.0.2.32 - c:\program files\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.2 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.2 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.2 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.2.32 - c:\program files\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: WOT - C:\Users\GT\AppData\Roaming\Mozilla\Firefox\Profiles\z7mbtmap.default-1347304902982\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF Extension: vdpure - C:\Users\GT\AppData\Roaming\Mozilla\Firefox\Profiles\z7mbtmap.default-1347304902982\Extensions\vdpure@link64.xpi
FF Extension: No Name - C:\Users\GT\AppData\Roaming\Mozilla\Firefox\Profiles\z7mbtmap.default-1347304902982\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

Chrome:
=======
CHR DefaultSearchURL: () -
CHR DefaultSuggestURL: () -
CHR Extension: (RealPlayer HTML5Video Downloader Extension) - C:\Users\GT\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk\1.4_0
CHR Extension: (preisspion.de) - C:\Users\GT\AppData\Local\Google\Chrome\User Data\Default\Extensions\jgfpelakfkbbkkdchaaaknckhoadkcbo\3.0.2_0

========================== Services (Whitelisted) =================

R2 AAV UpdateService; C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
R2 ABBYY.Licensing.FineReader.Professional.10.0; C:\Program Files\Common Files\ABBYY\FineReader\10.00\Licensing\PE\NetworkLicenseServer.exe [814344 2009-12-22] (ABBYY)
R2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [371768 2013-06-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-06-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-06-24] (Avira Operations GmbH & Co. KG)
R2 DragonSvc; C:\Program Files\Common Files\Nuance\dgnsvc.exe [296808 2011-06-04] (Nuance Communications, Inc.)
R2 RealNetworks Downloader Resolver Service; C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-04-16] ()
R2 Secunia PSI Agent; C:\Program Files\Secunia\PSI\PSIA.exe [1223704 2013-02-07] (Secunia)
R2 TuneUp.UtilitiesSvc; D:\util\TuneUp_2012\TuneUpUtilitiesService32.exe [1528672 2012-05-29] (TuneUp Software)
R2 winzipersvc; C:\Program Files\WinZipper\winzipersvc.exe [424104 2013-08-07] (Taiwan Shui Mu Chih Ching Technology Limited.)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-05-14] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-05-14] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-05-14] (Avira Operations GmbH & Co. KG)
R1 HWiNFO32; C:\Windows\system32\drivers\HWiNFO32.SYS [21624 2013-02-13] (REALiX(tm))
S3 KMWDFILTERx86; C:\Windows\System32\DRIVERS\KMWDFILTER.sys [25088 2009-04-29] (Windows (R) Codename Longhorn DDK provider)
R3 OEM13Vfx; C:\Windows\System32\DRIVERS\OEM13Vfx.sys [7424 2007-03-05] (EyePower Games Pte. Ltd.)
R3 OEM13Vid; C:\Windows\System32\DRIVERS\OEM13Vid.sys [235840 2008-05-28] (Creative Technology Ltd.)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_x86.sys [16024 2013-02-07] (Secunia)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-05-14] (Avira GmbH)
R3 TuneUpUtilitiesDrv; D:\util\TuneUp_2012\TuneUpUtilitiesDriver32.sys [10064 2012-05-08] (TuneUp Software)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-15 15:52 - 2013-08-15 15:52 - 00003400 ____N C:\bootsqm.dat
2013-08-15 15:48 - 2013-08-15 15:48 - 00000000 __SHD C:\found.000
2013-08-15 15:36 - 2013-08-15 15:36 - 03866624 ____A (Microsoft Corporation) C:\Users\GT\Downloads\freepdf4.08.exe
2013-08-15 11:15 - 2013-07-26 04:12 - 02877440 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-08-15 11:15 - 2013-07-26 04:12 - 00690688 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-08-15 11:15 - 2013-07-26 04:12 - 00061440 ____A (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2013-08-15 11:15 - 2013-07-26 04:12 - 00039936 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-08-15 11:15 - 2013-07-26 03:49 - 02706432 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-08-15 11:14 - 2013-07-26 04:13 - 01767936 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-08-15 11:14 - 2013-07-26 04:13 - 01141248 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-08-15 11:14 - 2013-07-26 04:13 - 00042496 ____A (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2013-08-15 11:14 - 2013-07-26 04:12 - 14329344 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-08-15 11:14 - 2013-07-26 04:12 - 02048512 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-08-15 11:14 - 2013-07-26 04:12 - 00493056 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-08-15 11:14 - 2013-07-26 04:12 - 00391168 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-08-15 11:14 - 2013-07-26 04:12 - 00109056 ____A (Microsoft Corporation) C:\Windows\System32\iesysprep.dll
2013-08-15 11:14 - 2013-07-26 04:11 - 13761024 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-08-15 11:14 - 2013-07-26 04:11 - 00033280 ____A (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2013-08-15 11:14 - 2013-07-26 02:59 - 00071680 ____A (Microsoft Corporation) C:\Windows\System32\RegisterIEPKEYs.exe
2013-08-14 19:09 - 2013-08-14 19:10 - 00001313 ____A C:\AdwCleaner[S5].txt
2013-08-14 19:09 - 2013-08-14 19:09 - 00001245 ____A C:\AdwCleaner[R6].txt
2013-08-14 11:14 - 2013-07-09 06:03 - 03968960 ____A (Microsoft Corporation) C:\Windows\System32\ntkrnlpa.exe
2013-08-14 11:14 - 2013-07-09 06:03 - 03913664 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2013-08-14 11:14 - 2013-07-09 05:53 - 01289096 ____A (Microsoft Corporation) C:\Windows\System32\ntdll.dll
2013-08-14 11:14 - 2013-07-09 05:52 - 00175104 ____A (Microsoft Corporation) C:\Windows\System32\wintrust.dll
2013-08-14 11:14 - 2013-07-09 05:50 - 00652800 ____A (Microsoft Corporation) C:\Windows\System32\rpcrt4.dll
2013-08-14 11:14 - 2013-07-09 05:46 - 01166848 ____A (Microsoft Corporation) C:\Windows\System32\crypt32.dll
2013-08-14 11:14 - 2013-07-09 05:46 - 00140288 ____A (Microsoft Corporation) C:\Windows\System32\cryptsvc.dll
2013-08-14 11:14 - 2013-07-09 05:46 - 00103936 ____A (Microsoft Corporation) C:\Windows\System32\cryptnet.dll
2013-08-14 11:14 - 2013-07-06 06:05 - 01293760 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys
2013-08-14 11:14 - 2013-06-15 04:38 - 00031232 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tssecsrv.sys
2013-08-14 11:00 - 2013-07-25 09:57 - 01620992 ____A (Microsoft Corporation) C:\Windows\System32\WMVDECOD.DLL
2013-08-14 10:50 - 2013-07-19 02:41 - 00002048 ____A (Microsoft Corporation) C:\Windows\System32\tzres.dll
2013-08-13 19:14 - 2013-08-13 19:14 - 00001027 ____A C:\Users\GT\Desktop\JRT.txt
2013-08-13 17:30 - 2013-08-13 17:45 - 00000000 ____D C:\Qoobox
2013-08-13 12:07 - 2013-08-13 12:07 - 00000123 ____A C:\Users\GT\Desktop\Microsoft Fix it.url
2013-08-13 12:04 - 2013-08-13 12:04 - 00347424 ____A (Microsoft Corporation) C:\Users\GT\Downloads\MicrosoftFixit.wu.LB.55299822649313367.1.1.Run.exe
2013-08-13 09:59 - 2013-08-13 09:59 - 00145712 ____A C:\Windows\Minidump\081313-18018-01.dmp
2013-08-13 09:44 - 2013-08-13 09:44 - 00000000 ____A C:\Users\GT\defogger_reenable
2013-08-13 09:01 - 2013-08-13 09:01 - 00151888 ____A C:\Windows\Minidump\081313-18891-01.dmp
2013-08-13 08:48 - 2013-08-13 08:48 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-08-13 08:48 - 2013-04-04 14:50 - 00022856 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbam.sys
2013-08-13 08:47 - 2013-08-13 08:48 - 10285040 ____A (Malwarebytes Corporation                                    ) C:\Users\GT\Downloads\mbam-setup-1.75.0.1300 (1).exe
2013-08-13 08:37 - 2013-08-13 08:37 - 00151888 ____A C:\Windows\Minidump\081313-18532-01.dmp
2013-08-13 08:18 - 2013-08-15 15:53 - 00000784 ____A C:\Windows\setupact.log
2013-08-13 08:18 - 2013-08-13 08:18 - 00000562 ____A C:\Windows\PFRO.log
2013-08-13 08:18 - 2013-08-13 08:18 - 00000000 ____A C:\Windows\setuperr.log
2013-08-13 00:13 - 2013-08-15 16:26 - 00000464 ____A C:\Windows\Tasks\ParetoLogic Update Version3 Startup Task.job
2013-08-13 00:13 - 2013-08-14 18:00 - 00000438 ____A C:\Windows\Tasks\ParetoLogic Registration3.job
2013-08-13 00:13 - 2013-08-13 01:07 - 00000412 ____A C:\Windows\Tasks\ParetoLogic Update Version3.job
2013-08-11 13:26 - 2013-08-11 13:26 - 00001240 ____A C:\Users\Public\Desktop\Panda Cloud Cleaner.lnk
2013-08-11 13:26 - 2013-08-11 13:26 - 00000000 ____D C:\Program Files\Panda Security
2013-08-11 13:24 - 2013-08-11 13:25 - 30566792 ____A (Panda Security                                              ) C:\Users\GT\Downloads\PandaCloudCleaner.exe
2013-08-10 18:34 - 2012-09-18 15:26 - 00365568 ____A C:\Windows\System32\ZSHP1020.EXE
2013-08-10 18:34 - 2012-09-18 15:26 - 00169472 ____A C:\Windows\System32\ZLhp1020.DLL
2013-08-10 18:34 - 2012-08-23 15:48 - 00221184 ____A (Microsoft Corporation) C:\Windows\System32\rdpudd.dll
2013-08-10 18:34 - 2012-08-23 15:44 - 00014848 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\rdpvideominiport.sys
2013-08-10 18:34 - 2012-08-23 15:40 - 00049664 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\TsUsbFlt.sys
2013-08-10 18:34 - 2012-08-23 15:10 - 00013312 ____A (Microsoft Corporation) C:\Windows\System32\TsUsbRedirectionGroupPolicyExtension.dll
2013-08-10 18:34 - 2012-08-23 15:10 - 00012288 ____A (Microsoft Corporation) C:\Windows\System32\TsUsbRedirectionGroupPolicyControl.exe
2013-08-10 18:34 - 2012-08-23 14:52 - 00012800 ____A (Microsoft Corporation) C:\Windows\System32\RdpGroupPolicyExtension.dll
2013-08-10 18:34 - 2012-08-23 14:47 - 00046592 ____A (Microsoft Corporation) C:\Windows\System32\MsRdpWebAccess.dll
2013-08-10 18:34 - 2012-08-23 14:46 - 00016896 ____A (Microsoft Corporation) C:\Windows\System32\wksprtPS.dll
2013-08-10 18:34 - 2012-08-23 14:32 - 00032768 ____A (Microsoft Corporation) C:\Windows\System32\TsUsbGDCoInstaller.dll
2013-08-10 18:34 - 2012-08-23 14:18 - 00037376 ____A (Microsoft Corporation) C:\Windows\System32\tsgqec.dll
2013-08-10 18:34 - 2012-08-23 12:40 - 00056320 ____A (Microsoft Corporation) C:\Windows\System32\TSWbPrxy.exe
2013-08-10 18:34 - 2012-08-23 12:32 - 00317440 ____A (Microsoft Corporation) C:\Windows\System32\wksprt.exe
2013-08-10 18:34 - 2012-08-23 12:15 - 00269312 ____A (Microsoft Corporation) C:\Windows\System32\aaclient.dll
2013-08-10 18:34 - 2012-08-23 12:12 - 00192000 ____A (Microsoft Corporation) C:\Windows\System32\rdpendp_winip.dll
2013-08-10 18:34 - 2012-08-23 11:39 - 01048064 ____A (Microsoft Corporation) C:\Windows\System32\mstsc.exe
2013-08-10 18:34 - 2012-08-23 11:08 - 02739712 ____A (Microsoft Corporation) C:\Windows\System32\rdpcorets.dll
2013-08-10 18:34 - 2012-08-23 09:19 - 04916224 ____A (Microsoft Corporation) C:\Windows\System32\mstscax.dll
2013-08-10 18:33 - 2012-08-24 18:05 - 00136560 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\ksecpkg.sys
2013-08-10 18:33 - 2012-08-24 18:02 - 00369856 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\cng.sys
2013-08-10 18:33 - 2012-08-24 17:57 - 00247808 ____A (Microsoft Corporation) C:\Windows\System32\schannel.dll
2013-08-10 18:33 - 2012-08-24 17:56 - 01039360 ____A (Microsoft Corporation) C:\Windows\System32\lsasrv.dll
2013-08-10 18:33 - 2012-05-04 10:59 - 00514560 ____A (Microsoft Corporation) C:\Windows\System32\qdvd.dll
2013-08-08 18:46 - 2013-08-08 18:46 - 00000000 ____D C:\FRST
2013-08-08 18:39 - 2013-08-08 18:39 - 00666633 ____A C:\Users\GT\Downloads\adwcleaner2.exe
2013-08-07 16:47 - 2013-08-13 00:42 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2013-08-07 14:07 - 2013-08-15 16:29 - 00000000 ____D C:\Program Files\WinZipper
2013-08-07 14:07 - 2013-08-07 14:07 - 00000000 ____D C:\Users\GT\AppData\Roaming\WinZipper
2013-08-07 13:54 - 2013-08-07 13:54 - 00000000 ____D C:\Users\GT\Desktop\Download
2013-08-04 14:36 - 2013-08-04 14:36 - 00000000 ____D C:\Users\GT\AppData\Local\WinZip
2013-08-04 14:35 - 2013-08-13 00:42 - 00000000 ____D C:\Users\GT\Documents\Add-in Express
2013-08-04 14:35 - 2013-08-04 14:35 - 00002189 ____A C:\Users\Public\Desktop\WinZip.lnk
2013-08-04 14:35 - 2013-08-04 14:35 - 00000000 ____D C:\Program Files\WinZip
2013-08-04 14:30 - 2013-08-04 14:31 - 51187712 ____A C:\Users\GT\Downloads\wz175-32gev.msi
2013-08-04 12:22 - 2013-08-04 12:22 - 00000000 ____D C:\Users\GT\AppData\Local\Apple Computer
2013-07-27 09:13 - 2013-08-15 11:31 - 00000000 ____D C:\Windows\System32\MRT
2013-07-23 19:05 - 2013-07-23 19:05 - 00000000 ___HD C:\Windows\AxInstSV
2013-07-19 10:48 - 2013-07-19 10:48 - 00000000 ____D C:\Program Files\Common Files\Skype
2013-07-16 23:38 - 2013-07-16 23:38 - 00000000 ____D C:\Users\GT\AppData\Local\CrashRpt
2013-07-16 23:36 - 2013-07-16 23:58 - 00000000 ____D C:\Users\GT\Documents\WebShots
2013-07-16 23:36 - 2013-07-16 23:36 - 00001113 ____A C:\Users\GT\Desktop\Webshots Wallpaper & Screensaver.lnk
2013-07-16 23:33 - 2013-07-16 23:34 - 62629840 ____A (Webshots                                                    ) C:\Users\GT\Downloads\wallscreen-latest.exe

==================== One Month Modified Files and Folders ========

2013-08-15 16:29 - 2013-08-07 14:07 - 00000000 ____D C:\Program Files\WinZipper
2013-08-15 16:26 - 2013-08-13 00:13 - 00000464 ____A C:\Windows\Tasks\ParetoLogic Update Version3 Startup Task.job
2013-08-15 16:26 - 2012-12-26 11:07 - 00001086 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-15 16:26 - 2011-12-18 18:33 - 00000000 ____D C:\Users\GT\AppData\Local\FreePDF_XP
2013-08-15 16:24 - 2012-10-11 19:19 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-15 16:01 - 2009-07-14 05:34 - 00014864 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-15 16:01 - 2009-07-14 05:34 - 00014864 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-15 15:54 - 2012-12-26 11:07 - 00001090 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-15 15:53 - 2013-08-13 08:18 - 00000784 ____A C:\Windows\setupact.log
2013-08-15 15:53 - 2009-07-14 05:53 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-08-15 15:52 - 2013-08-15 15:52 - 00003400 ____N C:\bootsqm.dat
2013-08-15 15:48 - 2013-08-15 15:48 - 00000000 __SHD C:\found.000
2013-08-15 15:42 - 2011-04-02 18:32 - 01227199 ____A C:\Windows\WindowsUpdate.log
2013-08-15 15:37 - 2011-12-18 18:31 - 00000000 ____D C:\Program Files\FreePDF_XP
2013-08-15 15:36 - 2013-08-15 15:36 - 03866624 ____A (Microsoft Corporation) C:\Users\GT\Downloads\freepdf4.08.exe
2013-08-15 14:26 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2013-08-15 13:56 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-08-15 13:45 - 2011-04-02 19:28 - 00000000 ____D C:\Windows\Panther
2013-08-15 13:42 - 2011-04-09 18:03 - 00000000 ____D C:\Users\GT\Documents\PhraseExpress
2013-08-15 13:42 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\System32\de-DE
2013-08-15 11:31 - 2013-07-27 09:13 - 00000000 ____D C:\Windows\System32\MRT
2013-08-15 11:31 - 2011-12-18 18:31 - 00000000 ____D C:\Users\GT\AppData\Roaming\FreePDF
2013-08-15 11:22 - 2011-04-29 17:40 - 75778376 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-08-15 11:19 - 2011-04-02 19:05 - 01520734 ____A C:\Windows\System32\PerfStringBackup.INI
2013-08-14 19:10 - 2013-08-14 19:09 - 00001313 ____A C:\AdwCleaner[S5].txt
2013-08-14 19:10 - 2013-04-26 16:26 - 00000556 ____A C:\Windows\DeleteOnReboot.bat
2013-08-14 19:09 - 2013-08-14 19:09 - 00001245 ____A C:\AdwCleaner[R6].txt
2013-08-14 18:00 - 2013-08-13 00:13 - 00000438 ____A C:\Windows\Tasks\ParetoLogic Registration3.job
2013-08-14 10:58 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\System32\NDF
2013-08-13 23:20 - 2011-10-04 19:09 - 00000000 ____D C:\Users\GT\AppData\Roaming\vlc
2013-08-13 21:49 - 2011-04-02 19:09 - 00000000 ____D C:\users\GT
2013-08-13 21:40 - 2013-07-03 12:47 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-08-13 21:40 - 2012-04-01 09:30 - 00000000 ____D C:\Users\GT\AppData\Roaming\IrfanView
2013-08-13 21:40 - 2011-04-03 18:40 - 00000000 ____D C:\users\AK
2013-08-13 21:40 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\System32\wfp
2013-08-13 21:40 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\System32\DriverStore
2013-08-13 21:40 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\registration
2013-08-13 21:40 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\AppCompat
2013-08-13 21:39 - 2009-07-14 03:37 - 00000000 __RHD C:\users\Default
2013-08-13 19:14 - 2013-08-13 19:14 - 00001027 ____A C:\Users\GT\Desktop\JRT.txt
2013-08-13 17:45 - 2013-08-13 17:30 - 00000000 ____D C:\Qoobox
2013-08-13 12:07 - 2013-08-13 12:07 - 00000123 ____A C:\Users\GT\Desktop\Microsoft Fix it.url
2013-08-13 12:04 - 2013-08-13 12:04 - 00347424 ____A (Microsoft Corporation) C:\Users\GT\Downloads\MicrosoftFixit.wu.LB.55299822649313367.1.1.Run.exe
2013-08-13 09:59 - 2013-08-13 09:59 - 00145712 ____A C:\Windows\Minidump\081313-18018-01.dmp
2013-08-13 09:59 - 2011-04-02 19:39 - 00000000 ____D C:\Windows\Minidump
2013-08-13 09:44 - 2013-08-13 09:44 - 00000000 ____A C:\Users\GT\defogger_reenable
2013-08-13 09:01 - 2013-08-13 09:01 - 00151888 ____A C:\Windows\Minidump\081313-18891-01.dmp
2013-08-13 08:48 - 2013-08-13 08:48 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-08-13 08:48 - 2013-08-13 08:47 - 10285040 ____A (Malwarebytes Corporation                                    ) C:\Users\GT\Downloads\mbam-setup-1.75.0.1300 (1).exe
2013-08-13 08:37 - 2013-08-13 08:37 - 00151888 ____A C:\Windows\Minidump\081313-18532-01.dmp
2013-08-13 08:18 - 2013-08-13 08:18 - 00000562 ____A C:\Windows\PFRO.log
2013-08-13 08:18 - 2013-08-13 08:18 - 00000000 ____A C:\Windows\setuperr.log
2013-08-13 01:07 - 2013-08-13 00:13 - 00000412 ____A C:\Windows\Tasks\ParetoLogic Update Version3.job
2013-08-13 00:53 - 2009-07-14 05:53 - 00032640 ____A C:\Windows\Tasks\SCHEDLGU.TXT
2013-08-13 00:42 - 2013-08-07 16:47 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2013-08-13 00:42 - 2013-08-04 14:35 - 00000000 ____D C:\Users\GT\Documents\Add-in Express
2013-08-13 00:42 - 2013-06-23 18:21 - 00000000 ____D C:\Program Files\QuickTime
2013-08-13 00:42 - 2013-05-14 12:47 - 00000000 ____D C:\Program Files\K-Lite Codec Pack
2013-08-13 00:42 - 2013-04-24 09:56 - 00000000 ____D C:\Users\AK\AppData\Roaming\TeamViewer
2013-08-13 00:42 - 2013-02-19 11:10 - 00000000 ____D C:\Program Files\Common Files\XpressUpdate
2013-08-13 00:42 - 2012-08-31 18:31 - 00000000 ____D C:\Users\AK\Documents\PhraseExpress
2013-08-13 00:42 - 2011-11-16 17:52 - 00000000 ____D C:\Users\GT\AppData\Roaming\TeamViewer
2013-08-13 00:42 - 2011-04-09 18:54 - 00000000 ____D C:\Program Files\ABBYY FineReader 10
2013-08-13 00:42 - 2011-04-03 11:31 - 00000000 ____D C:\Users\GT\AppData\Roaming\GoodSync
2013-08-13 00:42 - 2011-04-02 19:09 - 00000000 ____D C:\Users\GT\AppData\Local\VirtualStore
2013-08-13 00:42 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\System32\Msdtc
2013-08-13 00:42 - 2009-02-02 21:10 - 00000000 ____D C:\lotus
2013-08-13 00:41 - 2012-08-17 20:36 - 00000000 ____D C:\Users\GT\Documents\Audible
2013-08-11 21:44 - 2009-07-14 09:57 - 00000000 ____D C:\Windows\CSC
2013-08-11 13:26 - 2013-08-11 13:26 - 00001240 ____A C:\Users\Public\Desktop\Panda Cloud Cleaner.lnk
2013-08-11 13:26 - 2013-08-11 13:26 - 00000000 ____D C:\Program Files\Panda Security
2013-08-11 13:25 - 2013-08-11 13:24 - 30566792 ____A (Panda Security                                              ) C:\Users\GT\Downloads\PandaCloudCleaner.exe
2013-08-10 18:36 - 2009-07-14 09:47 - 00000000 ____D C:\Windows\System32\Drivers\de-DE
2013-08-10 18:22 - 2009-07-14 03:04 - 00000505 ____A C:\Windows\win.ini
2013-08-08 18:46 - 2013-08-08 18:46 - 00000000 ____D C:\FRST
2013-08-08 18:39 - 2013-08-08 18:39 - 00666633 ____A C:\Users\GT\Downloads\adwcleaner2.exe
2013-08-08 12:13 - 2012-06-23 11:31 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-08-07 16:00 - 2009-07-14 05:33 - 00526632 ____A C:\Windows\System32\FNTCACHE.DAT
2013-08-07 14:07 - 2013-08-07 14:07 - 00000000 ____D C:\Users\GT\AppData\Roaming\WinZipper
2013-08-07 13:56 - 2011-04-03 09:09 - 00141512 ____A C:\Users\GT\AppData\Local\GDIPFONTCACHEV1.DAT
2013-08-07 13:54 - 2013-08-07 13:54 - 00000000 ____D C:\Users\GT\Desktop\Download
2013-08-04 14:36 - 2013-08-04 14:36 - 00000000 ____D C:\Users\GT\AppData\Local\WinZip
2013-08-04 14:35 - 2013-08-04 14:35 - 00002189 ____A C:\Users\Public\Desktop\WinZip.lnk
2013-08-04 14:35 - 2013-08-04 14:35 - 00000000 ____D C:\Program Files\WinZip
2013-08-04 14:31 - 2013-08-04 14:30 - 51187712 ____A C:\Users\GT\Downloads\wz175-32gev.msi
2013-08-04 12:22 - 2013-08-04 12:22 - 00000000 ____D C:\Users\GT\AppData\Local\Apple Computer
2013-08-04 10:50 - 2013-06-17 23:39 - 00000000 ____D C:\Users\GT\AppData\Roaming\WinAmp
2013-07-28 12:24 - 2009-07-14 05:52 - 00000000 ____D C:\Windows\System32\FxsTmp
2013-07-26 04:13 - 2013-08-15 11:14 - 01767936 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-07-26 04:13 - 2013-08-15 11:14 - 01141248 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-07-26 04:13 - 2013-08-15 11:14 - 00042496 ____A (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2013-07-26 04:12 - 2013-08-15 11:15 - 02877440 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-07-26 04:12 - 2013-08-15 11:15 - 00690688 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-07-26 04:12 - 2013-08-15 11:15 - 00061440 ____A (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2013-07-26 04:12 - 2013-08-15 11:15 - 00039936 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-07-26 04:12 - 2013-08-15 11:14 - 14329344 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-07-26 04:12 - 2013-08-15 11:14 - 02048512 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-07-26 04:12 - 2013-08-15 11:14 - 00493056 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-07-26 04:12 - 2013-08-15 11:14 - 00391168 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-07-26 04:12 - 2013-08-15 11:14 - 00109056 ____A (Microsoft Corporation) C:\Windows\System32\iesysprep.dll
2013-07-26 04:11 - 2013-08-15 11:14 - 13761024 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-07-26 04:11 - 2013-08-15 11:14 - 00033280 ____A (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2013-07-26 03:49 - 2013-08-15 11:15 - 02706432 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-07-26 02:59 - 2013-08-15 11:14 - 00071680 ____A (Microsoft Corporation) C:\Windows\System32\RegisterIEPKEYs.exe
2013-07-25 09:57 - 2013-08-14 11:00 - 01620992 ____A (Microsoft Corporation) C:\Windows\System32\WMVDECOD.DLL
2013-07-23 19:05 - 2013-07-23 19:05 - 00000000 ___HD C:\Windows\AxInstSV
2013-07-21 20:53 - 2013-03-05 21:10 - 00000000 ____D C:\Users\GT\AppData\Roaming\Skype
2013-07-19 10:48 - 2013-07-19 10:48 - 00000000 ____D C:\Program Files\Common Files\Skype
2013-07-19 10:48 - 2013-03-05 21:10 - 00000000 ___RD C:\Program Files\Skype
2013-07-19 02:41 - 2013-08-14 10:50 - 00002048 ____A (Microsoft Corporation) C:\Windows\System32\tzres.dll
2013-07-17 08:03 - 2011-04-03 17:44 - 00000000 ____D C:\Users\GT\AppData\Local\Adobe
2013-07-17 08:00 - 2012-06-23 10:22 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2013-07-17 08:00 - 2012-06-21 19:11 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-07-16 23:58 - 2013-07-16 23:36 - 00000000 ____D C:\Users\GT\Documents\WebShots
2013-07-16 23:38 - 2013-07-16 23:38 - 00000000 ____D C:\Users\GT\AppData\Local\CrashRpt
2013-07-16 23:36 - 2013-07-16 23:36 - 00001113 ____A C:\Users\GT\Desktop\Webshots Wallpaper & Screensaver.lnk
2013-07-16 23:36 - 2011-04-02 19:50 - 00000000 ____D C:\Program Files\Webshots
2013-07-16 23:34 - 2013-07-16 23:33 - 62629840 ____A (Webshots                                                    ) C:\Users\GT\Downloads\wallscreen-latest.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


Last Boot: 2013-08-12 08:29

==================== End Of Log ============================
         
--- --- ---
#################################################

Nein, momentan hab ich noch keine weiteren Probleme (nur dass der Rechner heute, als ich den Freepdf neu installiert hatte, erst mal einen ausführlichen CHKDSK beim Systemstart durchgeführt hatte - zum Glück war ESET offensichtlich schon fertig, denn die entsprechende ESET-Textdatei war wie vorgegeben vorhanden:-))

Bitte also auf jeden Fall nochmal einen Tipp zur De-/Installation von Thunderbird. Danke!

Schönen Abend wünscht Dir

Dr_thomas

Alt 15.08.2013, 20:02   #10
schrauber
/// the machine
/// TB-Ausbilder
 

SPAM-Vorwurf durch Internet-Anbieter / "Malwarebytes Anti-Malware"-Abstürze / Nachfrage zu "Secunia PSI" - Standard

SPAM-Vorwurf durch Internet-Anbieter / "Malwarebytes Anti-Malware"-Abstürze / Nachfrage zu "Secunia PSI"



Zitat:
erst mal vielen Dank für all die Antworten. Na ja, wenn ich den Provider wechseln sollte, werde ich ja leider auch meine (schon etwa 10 Jahre bestehende) Mailanschrift mit "hamburg.de" verlieren. Wäre doch sehr schade... Für wie wichtig hältst Du denn dieses Manko mit dem unverschlüsselten Passwort?
naja. Wichtig aber nicht weltbewegend.
Zitat:
Ja, das Passwort zu meinem Mailaccount bei hamburg.de hab ich inzwischen geändert, muss es aktuell aber jedes Mal manuell neu eingeben. Sollte ich das aus Sicherheitsgründen so lassen (hat aber 20 digits...) oder kann ich es über den Passwort-Manager "speichern" lassen?

Und das mit "Thunderbird deinstallieren und neu installieren" geht leider nicht. Thunderbird lässt sich auf die mir bekannten klassischen Wege nicht deinstallieren. Oder soll ich manuell einfach die Thunderbird-Verzeichnisse löschen und es dann neu installieren?
Revo Uninstaller Pro - Uninstall Software, Remove Programs easily, Forced Uninstall, Leftovers Uninstaller
Versuch es mit Revo, danach kannste auch das PW wieder im Manager speichern lassen.
Zitat:
Interessant auch, dass sich offensichtlich irgendwie eine "porn.exe" festgesetzt hat - natürlich ohne, dass ich es irgendwann gemerkt hätte... Kann man das vermeiden z. B. mit dem Programm "Avira Internet Security"?
Lesestoff:
Warum wir Avira nicht mehr empfehlen
Avira liefert seit einiger Zeit mit der Standardinstallation die Ask Toolbar mit aus. Diese Toolbar ist Voraussetzung dafür, dass der Webguard zuverlässig funktioniert. Die Ask Toolbar ist dafür bekannt, dass sie das Surfverhalten des Benutzers ausspioniert, um damit in letzter Konsequenz Geld zu verdienen. Daher wird von uns auf diesem Board als "schädlich" eingestuft. Mehr Informationen.

Eine Sicherheitsfirma, die dem Benutzer praktisch ungefragt schädliche Software "unterjubelt", scheidet für uns daher aus. Wir empfehlen daher allen Nutzern von Avira aufgrund dieser Geschäftspraktik, der teilweise äußerst schlechten Erkennungsrate und der überaus nervtötenden Werbung Avira zu deinstallieren und auf ein alternatives Produkt auszuweichen.

Solltest du dich zu einem Wechsel entscheiden, empfehlen wir dir nach der Deinstallation mit dem Avira-Cleaner alle Reste zu entfernen.



Nimm lieber Emsisoft.

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.


Fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.


Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 16.08.2013, 19:51   #11
Dr_thomas
 
SPAM-Vorwurf durch Internet-Anbieter / "Malwarebytes Anti-Malware"-Abstürze / Nachfrage zu "Secunia PSI" - Standard

SPAM-Vorwurf durch Internet-Anbieter / "Malwarebytes Anti-Malware"-Abstürze / Nachfrage zu "Secunia PSI"



Hallo, Schrauber,

mal wieder ein großes Danke - glücklicherweise habe ich als Pensionär viiiiiel Zeit, all diese zeitaufwändigen, aber natürlich notwendigen Arbeiten am PC durchzuführen, und wenn einem das so klar und einfach vorgegeben wird wie von Dir, dann bringt es auch noch Spaß!

Ich hab nun alles wie in der letzten Nachricht von Dir vorgegeben erledigt, habe aber trotzdem noch ein paar "Problemchen":

1) Etwas "Merkwürdiges" passiert inzwischen: Wenn ich über Start -> Computer -> "Wechseldatenträger (G" mir den Inhalt meines (Sicherheits-)Sticks ansehen möchte, dann entdecke ich dort statt der tatsächlich vorhandenen Unterverzeichnisse nur entsprechende Verknüpfungen dorthin. Und wenn ich dann über diese Verknüpfungen in die Unterverzeichnisse will, bekomme ich die Meldung: "G:\\porn.exe konnte nicht gefunden werden. OK". (übrigens wirklich mit Doppel-Backslash!). Ich erinnere, dass wir irgendwo porn.exe gelöscht hatten (wohl einer der Hauptgründe für die Spam-Mails, oder?), aber wie bekomme ich jetzt wieder die normale Verzeichnisanzeige hin? (Zum Glück hab ich ja noch den "FreeCommander", und der funktioniert einwandfrei -also mal wieder ein Zeichen, dass "nur" Windows attackiert wurde.)

2) Ich hatte (Deiner Empfehlung entsprechend) "Combofix" benutzt, finde es jetzt aber nicht mehr auf meinem Rechner zum Deinstallieren. Kann es sein, dass wir es schon wieder deinstalliert hatten? Und was soll ich nun sicherheitshalber noch machen?


3) Folgendes hatte ich schon in der ersten Mail im 3. Punkt geschrieben, und wo Du jetzt Secunia ansprichst, will ich die Frage nochmals wiederholen:
*********************************************
3. "Problem" / Nachfrage zu "Secunia PSI":
Ihr hattet mir (im April/Mai) ja auch diese Software empfohlen, damit ich meine Programme immer auf dem aktuellen Status halten kann. Secunia PSI geht auch einwandfrei, gibt mir auch an, welche Programme aktualisiert werden müssen (z. B. mit der Meldung "Programm wird untersucht Infanview 4.x"), aber leider endet dieser Status des "wird untersucht" nie (mit der Überschrift "Secunia System Score: 91%") und ich finde keine Möglichkeit, diese Programme dann auch zu aktualisieren (z. B. durch Doppelklick oder anderes). Könnt Ihr mir da noch einen Tipp geben?
*********************************************
Du empfiehlst ja, "Secunia Online Software" zu nutzen; deshalb könnte es ja auch sein, dass Du eine andere Secunia-Software meinst. Wenn aber doch nicht, dann wäre ich dankbar, wenn Du mir die obige Frage beantworten kannst. Ich füge Dir zur Erläuterung auch noch einen Screenshot bei, dem Du mein Problem vielleicht noch besser entnehmen kannst.

Ansonsten aber scheint nun (endlich) alles wieder sauber zu sein, jedenfalls habe ich von Movistar keine weiteren "Klagen" gehört. Ich werde mich nun erst mal ausführlich mit EMSIS beschäftigen (als Alternative zu Avira); all die anderen Empfehlungen, die sich sicher aus mehrjähriger Erfahrung bei Euch insgesamt ergeben haben, werde ich Stück für Stück abarbeiten - der Ausdruck all Deiner Hinweise liegt erst mal fest neben meinem PC.

Wäre schön, wenn Du mir noch auf die o. a. 3 Punkte antworten könntest, so dass wir dann dieses Thema ad acta legen könnten. Danke also im Voraus!

Schönen Abend und schönes Wochenende schon mal wünscht Dir

Dr_thomas.
Miniaturansicht angehängter Grafiken
-secunia_installationshinweise.jpg  

Alt 17.08.2013, 23:35   #12
schrauber
/// the machine
/// TB-Ausbilder
 

SPAM-Vorwurf durch Internet-Anbieter / "Malwarebytes Anti-Malware"-Abstürze / Nachfrage zu "Secunia PSI" - Standard

SPAM-Vorwurf durch Internet-Anbieter / "Malwarebytes Anti-Malware"-Abstürze / Nachfrage zu "Secunia PSI"



Zitat:
2) Ich hatte (Deiner Empfehlung entsprechend) "Combofix" benutzt, finde es jetzt aber nicht mehr auf meinem Rechner zum Deinstallieren. Kann es sein, dass wir es schon wieder deinstalliert hatten? Und was soll ich nun sicherheitshalber noch machen?
Normal nicht. Aber auch nicht schlimm, Delfix löscht es auch.
Zitat:
3. "Problem" / Nachfrage zu "Secunia PSI":
Ihr hattet mir (im April/Mai) ja auch diese Software empfohlen, damit ich meine Programme immer auf dem aktuellen Status halten kann. Secunia PSI geht auch einwandfrei, gibt mir auch an, welche Programme aktualisiert werden müssen (z. B. mit der Meldung "Programm wird untersucht Infanview 4.x"), aber leider endet dieser Status des "wird untersucht" nie (mit der Überschrift "Secunia System Score: 91%") und ich finde keine Möglichkeit, diese Programme dann auch zu aktualisieren (z. B. durch Doppelklick oder anderes). Könnt Ihr mir da noch einen Tipp geben?
Wenn ich nicht irre ist in meiner anleitung auch ein Link. Installier Secunia einfach mal neu und teste wieder.
Zitat:
1) Etwas "Merkwürdiges" passiert inzwischen: Wenn ich über Start -> Computer -> "Wechseldatenträger (G" mir den Inhalt meines (Sicherheits-)Sticks ansehen möchte, dann entdecke ich dort statt der tatsächlich vorhandenen Unterverzeichnisse nur entsprechende Verknüpfungen dorthin. Und wenn ich dann über diese Verknüpfungen in die Unterverzeichnisse will, bekomme ich die Meldung: "G:\\porn.exe konnte nicht gefunden werden. OK". (übrigens wirklich mit Doppel-Backslash!). Ich erinnere, dass wir irgendwo porn.exe gelöscht hatten (wohl einer der Hauptgründe für die Spam-Mails, oder?), aber wie bekomme ich jetzt wieder die normale Verzeichnisanzeige hin? (Zum Glück hab ich ja noch den "FreeCommander", und der funktioniert einwandfrei -also mal wieder ein Zeichen, dass "nur" Windows attackiert wurde.)
http://www.chip.de/downloads/Panda-U..._36368468.html

Installier das mal und lass es laufen, Stick muss dran sein, dann bitte ein frisches FRST log.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 19.08.2013, 00:38   #13
Dr_thomas
 
SPAM-Vorwurf durch Internet-Anbieter / "Malwarebytes Anti-Malware"-Abstürze / Nachfrage zu "Secunia PSI" - Standard

SPAM-Vorwurf durch Internet-Anbieter / "Malwarebytes Anti-Malware"-Abstürze / Nachfrage zu "Secunia PSI"



...oh nein!!!!!
Was ist denn jetzt los? Ich hab gerade eben eine Mail an meinen Hamburger provider geschickt und folgende Rückmeldung erhalten:
Code:
ATTFilter
This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

  hamburgde@inx.de
    (generated from support@hamburg.de)
    SMTP error from remote mail server after end of data:
    host bluesky.snafu.net [84.23.254.210]: 550 This message contains malware (Sanesecurity.Junk.49284.UNOFFICIAL)

------ This is a copy of the message's headers. ------

Return-path: <g.thomas@hamburg.de>
X-Trace: 507c672e74686f6d61734068616d627572672e64657c38312e33362e3135332e38
	317c3156423846412d3030304f6f6d2d46687c31333736383532353438
Received: from fizz.ops.eusc.inter.net ([10.153.10.15] helo=localhost)
	by fizz.ops.eusc.inter.net with esmtpsa (Exim 4.72) 
	id 1VB8FA-000Oom-Fh
	for support@hamburg.de; Sun, 18 Aug 2013 21:02:28 +0200
Message-ID: <52111A40.4040408@hamburg.de>
Date: Sun, 18 Aug 2013 20:02:24 +0100
From: Dr_Thomas <g.thomas@hamburg.de>
User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:17.0) Gecko/20130801 Thunderbird/17.0.8
MIME-Version: 1.0
To: Hamburg Mailsupport <support@hamburg.de>
Subject: Re: Probleme mit hamburg.de-Zugang: Passwort-Missbrauch? Authentifizierungsmethode?
References: <e958d7b425f1e15518c473e5680e9dc89be179ff@mein.hamburg.de> <520B6095.2050301@hamburg.de>
In-Reply-To: <520B6095.2050301@hamburg.de>
Content-Type: text/plain; charset=ISO-8859-1; format=flowed
Content-Transfer-Encoding: quoted-printable
X-SA-Exim-Connect-IP: 81.36.153.81
X-SA-Exim-Mail-From: g.thomas@hamburg.de
X-SA-Exim-Scanned: No (on fizz.ops.eusc.inter.net); SAEximRunCond expanded to false
         
Danach soll noch immer Malware mit meinen Mails verschickt werden...

Was kann / sollte ich jetzt noch machen?

Danke im Voraus - und tut mir wirklich leid, dass offensichtlich noch immer nicht alles einwandfrei zu sein scheint. (Übrigens habe ich seit vorgestern lediglich das neue Thunderbird installiert - nach vorheriger Deinstallation natürlich -, und auch die Secunia PSI-Software neu installiert - auch vorher deinstalliert. Kann ich mir damit schon wieder etwas "eingefangen" haben?)

Schönen Abend erst mal wünscht dir

Dr_thomas

PandaUSBVaccine hab ich übrigens soeben laufen lassen - die Verzeichnisse auf dem Stick sind jetzt wieder normal erkennbar und auswählbar. Trotzdem wie gewünscht nachfolgend noch die beiden FRST-Dateien:
Erst das FRST-log.txt:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 24-04-2013 (ATTENTION: FRST version is 116 days old)
Ran by GT (administrator) on 18-08-2013 23:30:08
Running from C:\Users\GT\Desktop\Antiviren_Dateien
Windows 7 Professional Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal
==================== Processes (Whitelisted) ===================

(Taiwan Shui Mu Chih Ching Technology Limited.) [1372] C:\Program Files\WinZipper\winzipersvc.exe
(Avira Operations GmbH & Co. KG) [1520] C:\Program Files\Avira\AntiVir Desktop\sched.exe
() [1624] C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
(ABBYY) [1664] C:\Program Files\Common Files\ABBYY\FineReader\10.00\Licensing\PE\NetworkLicenseServer.exe
(Avira Operations GmbH & Co. KG) [1704] C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Nuance Communications, Inc.) [1752] C:\Program Files\Common Files\Nuance\dgnsvc.exe
() [1868] C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
(TuneUp Software) [376] D:\util\TuneUp_2012\TuneUpUtilitiesService32.exe
(Avira Operations GmbH & Co. KG) [2340] C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) [2376] C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
(Avira Operations GmbH & Co. KG) [2396] C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
(TuneUp Software) [3348] D:\util\TuneUp_2012\TuneUpUtilitiesApp32.exe
(ASCOMP Software GmbH) [3588] D:\Util\BackUp Maker\bkmaker.exe
(Intel Corporation) [3900] C:\Windows\System32\igfxtray.exe
(Intel Corporation) [3912] C:\Windows\System32\hkcmd.exe
(Intel Corporation) [3944] C:\Windows\System32\igfxpers.exe
(Creative Technology Ltd.) [3984] C:\Windows\OEM13Mon.exe
(Intel Corporation) [4004] C:\Windows\system32\igfxsrvc.exe
(Synaptics, Inc.) [4020] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics, Inc.) [4084] C:\Program Files\Synaptics\SynTP\SynToshiba.exe
(PixelPlanet GmbH) [2176] C:\Program Files\Common Files\PixelPlanet\PdfPrinter 6\PdfPrinterMonitor.exe
(shbox.de) [2360] C:\Program Files\FreePDF_XP\fpassist.exe
(Avira Operations GmbH & Co. KG) [2456] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Nokia) [2508] C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe
(Bartels Media GmbH) [676] C:\Util\PhraseExpress\PhraseExpress_neu\phraseexpress.exe
(Synaptics, Inc.) [3340] C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Nokia) [1716] C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
(MJMSoft Design Limited) [3548] D:\util\KeyText\KeyText.exe
(Webshots.com) [2200] C:\Program Files\Webshots\Webshots.scr
(Microsoft Corporation) [1048] C:\Windows\system32\UI0Detect.exe
(Secunia) [3976] C:\Program Files\Secunia\PSI\PSIA.exe
(Secunia) [5212] C:\Program Files\Secunia\PSI\PSI_TRAY.exe
(Nokia) [4152] C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
(Nokia) [4328] C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
(Nokia) [4724] C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe
(Farbar) [4216] C:\Users\GT\Desktop\Antiviren_Dateien\FRST.exe
(Mozilla Corporation) [4860] C:\Program Files\Mozilla Firefox\firefox.exe
(RealNetworks, Inc.) [5484] C:\Program Files\RealNetworks\RealDownloader\recordingmanager.exe
(Panda Security) [4364] C:\Program Files\Panda USB Vaccine\USBVaccine.exe
(Mozilla Corporation) [2372] C:\Program Files\Mozilla Firefox\plugin-container.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [OEM13Mon.exe] C:\Windows\OEM13Mon.exe [36864 2008-01-07] (Creative Technology Ltd.)
HKLM\...\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1316136 2008-06-20] (Synaptics, Inc.)
HKLM\...\Run: [OEM13Cfg.exe] OEM13Cfg.exe [x]
HKLM\...\Run: [PixelPlanet PdfPrinter-Monitor] "C:\Program Files\Common Files\PixelPlanet\PdfPrinter 6\PdfPrinterMonitor.exe" [2233912 2011-11-04] (PixelPlanet GmbH)
HKLM\...\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [FreePDF Assistant] "C:\Program Files\FreePDF_XP\fpassist.exe" [373760 2013-03-14] (shbox.de)
HKLM\...\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min [345144 2013-08-17] (Avira Operations GmbH & Co. KG)
HKCU\...\Run: [ISUSPM] C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler                                                                                                                                                                                                                   [222496 2011-06-04] (Acresso Corporation)
HKCU\...\Run: []  [x]
HKCU\...\Run: [NokiaSuite.exe] C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe -tray [1090040 2012-12-21] (Nokia)
HKCU\...\Run: [Driver Whiz] C:\Program Files\Driver Whiz\Driver Whiz\DriverWhiz.exe /applicationMode:systemTray /showWelcome:false                                                                                                                                                                    [3527608 2012-11-12] (PC Drivers Headquarters)
MountPoints2: {3e8a0c50-b501-11e0-a158-002186a9e1d9} - G:\LaunchU3.exe -a
MountPoints2: {645b3817-e8e1-11e0-804f-002186a9e1d9} - G:\AutoRun.exe
MountPoints2: {645b381e-e8e1-11e0-804f-002186a9e1d9} - F:\AutoRun.exe
MountPoints2: {bd0be42a-5d4e-11e0-9510-806e6f6e6963} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\start.htm
MountPoints2: {c587f5d1-6f3c-11e1-aaf9-002170baeb11} - H:\AutoRun.exe
MountPoints2: {d5f826ab-6833-11e1-bfae-002170baeb11} - F:\AutoRun.exe
MountPoints2: {d5f826af-6833-11e1-bfae-002170baeb11} - H:\AutoRun.exe
HKU\AK\...\Run: [NokiaSuite.exe] C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe -tray [ 2012-12-21] (Nokia)
IMEO\driverwhiz.exe: [Debugger] "D:\util\TuneUp_2012\TUAutoReactivator32.exe"
IMEO\isuspm.exe: [Debugger] "D:\util\TuneUp_2012\TUAutoReactivator32.exe"
IMEO\natspeak.exe: [Debugger] "D:\util\TuneUp_2012\TUAutoReactivator32.exe"
IMEO\upgrade.exe: [Debugger] "D:\util\TuneUp_2012\TUAutoReactivator32.exe"
Startup: C:\Users\GT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\KeyText.exe - Verknüpfung.lnk
ShortcutTarget: KeyText.exe - Verknüpfung.lnk -> D:\util\KeyText\KeyText.exe (MJMSoft Design Limited)
Startup: C:\Users\GT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Portable_ac'tivAid.exe - Verknüpfung.lnk
ShortcutTarget: Portable_ac'tivAid.exe - Verknüpfung.lnk -> C:\Util\ac'tivAid\Portable_ac'tivAid.exe ()
Startup: C:\Users\GT\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Webshots.lnk
ShortcutTarget: Webshots.lnk -> C:\Program Files\Webshots\Launcher.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
URLSearchHook: (No Name) - {7e111a5c-3d11-4f56-9463-5310c3c69025} -  No File
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
PDF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 05 %SystemRoot%\system32\wshbth.dll [36352] (Microsoft Corporation)
Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [20992] (Microsoft Corporation)
Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [20992] (Microsoft Corporation)
Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [20992] (Microsoft Corporation)
Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [20992] (Microsoft Corporation)
Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [20992] (Microsoft Corporation)
Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [20992] (Microsoft Corporation)
Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [20992] (Microsoft Corporation)
Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [20992] (Microsoft Corporation)
Winsock: Catalog9 20 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [232448] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\GT\AppData\Roaming\Mozilla\Firefox\Profiles\z7mbtmap.default-1347304902982
FF Homepage: hxxp://www.home.solarlog-web.es/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @canon.com/MycameraPlugin - C:\Program Files\Canon\ZoomBrowser EX\Program\NPCIG.dll (CANON INC.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @nokia.com/EnablerPlugin - C:\Program Files\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
FF Plugin: @real.com/nppl3260;version=16.0.2.32 - c:\program files\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.2 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.2 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.2 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.2.32 - c:\program files\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: WOT - C:\Users\GT\AppData\Roaming\Mozilla\Firefox\Profiles\z7mbtmap.default-1347304902982\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF Extension: vdpure - C:\Users\GT\AppData\Roaming\Mozilla\Firefox\Profiles\z7mbtmap.default-1347304902982\Extensions\vdpure@link64.xpi
FF Extension: No Name - C:\Users\GT\AppData\Roaming\Mozilla\Firefox\Profiles\z7mbtmap.default-1347304902982\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

Chrome: 
=======
CHR DefaultSearchURL: () - 
CHR DefaultSuggestURL: () - 
CHR Extension: (RealPlayer HTML5Video Downloader Extension) - C:\Users\GT\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk\1.4_0
CHR Extension: (preisspion.de) - C:\Users\GT\AppData\Local\Google\Chrome\User Data\Default\Extensions\jgfpelakfkbbkkdchaaaknckhoadkcbo\3.0.2_0

========================== Services (Whitelisted) =================

R2 AAV UpdateService; C:\Program Files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
R2 ABBYY.Licensing.FineReader.Professional.10.0; C:\Program Files\Common Files\ABBYY\FineReader\10.00\Licensing\PE\NetworkLicenseServer.exe [814344 2009-12-22] (ABBYY)
R2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [371768 2013-08-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-08-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-08-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-08-17] (Avira Operations GmbH & Co. KG)
R2 DragonSvc; C:\Program Files\Common Files\Nuance\dgnsvc.exe [296808 2011-06-04] (Nuance Communications, Inc.)
R2 RealNetworks Downloader Resolver Service; C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-04-16] ()
R2 Secunia PSI Agent; C:\Program Files\Secunia\PSI\PSIA.exe [1228504 2013-07-03] (Secunia)
R2 TuneUp.UtilitiesSvc; D:\util\TuneUp_2012\TuneUpUtilitiesService32.exe [1528672 2012-05-29] (TuneUp Software)
R2 winzipersvc; C:\Program Files\WinZipper\winzipersvc.exe [424104 2013-08-07] (Taiwan Shui Mu Chih Ching Technology Limited.)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-08-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-08-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-08-17] (Avira Operations GmbH & Co. KG)
R1 HWiNFO32; C:\Windows\system32\drivers\HWiNFO32.SYS [21624 2013-02-13] (REALiX(tm))
S3 KMWDFILTERx86; C:\Windows\System32\DRIVERS\KMWDFILTER.sys [25088 2009-04-29] (Windows (R) Codename Longhorn DDK provider)
R3 OEM13Vfx; C:\Windows\System32\DRIVERS\OEM13Vfx.sys [7424 2007-03-05] (EyePower Games Pte. Ltd.)
R3 OEM13Vid; C:\Windows\System32\DRIVERS\OEM13Vid.sys [235840 2008-05-28] (Creative Technology Ltd.)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_x86.sys [16024 2013-07-03] (Secunia)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-17] (Avira GmbH)
R3 TuneUpUtilitiesDrv; D:\util\TuneUp_2012\TuneUpUtilitiesDriver32.sys [10064 2012-05-08] (TuneUp Software)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-18 23:27 - 2013-08-18 23:27 - 00000000 ____D C:\Program Files\Panda USB Vaccine
2013-08-18 23:26 - 2013-08-18 23:26 - 00848856 ____A (Panda Security                                              ) C:\Users\GT\Downloads\USBVaccine1014Setup.exe
2013-08-18 23:21 - 2013-08-18 23:21 - 00000000 ____D C:\FRST
2013-08-18 19:29 - 2013-08-18 19:29 - 03272136 ____A (Secunia) C:\Users\GT\Downloads\PSISetup.exe
2013-08-17 19:11 - 2013-08-17 19:11 - 00067168 ____A (Avira Operations GmbH & Co. KG) C:\Windows\System32\Drivers\avnetflt.sys
2013-08-17 19:11 - 2013-08-17 19:11 - 00000000 ____D C:\Users\GT\AppData\Roaming\Avira
2013-08-17 19:10 - 2013-08-17 19:10 - 00002012 ____A C:\Users\Public\Desktop\Avira Control Center.lnk
2013-08-17 19:10 - 2013-08-17 19:10 - 00000000 ____D C:\Program Files\Avira
2013-08-17 19:10 - 2013-08-17 18:20 - 00135136 ____A (Avira Operations GmbH & Co. KG) C:\Windows\System32\Drivers\avipbb.sys
2013-08-17 19:10 - 2013-08-17 18:20 - 00084744 ____A (Avira Operations GmbH & Co. KG) C:\Windows\System32\Drivers\avgntflt.sys
2013-08-17 19:10 - 2013-08-17 18:20 - 00037352 ____A (Avira Operations GmbH & Co. KG) C:\Windows\System32\Drivers\avkmgr.sys
2013-08-17 19:10 - 2013-08-17 18:20 - 00028520 ____A (Avira GmbH) C:\Windows\System32\Drivers\ssmdrv.sys
2013-08-16 18:32 - 2013-08-16 18:33 - 00001103 ____A C:\DelFix.txt
2013-08-15 19:32 - 2013-08-15 19:32 - 00002032 ____A C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2013-08-15 19:32 - 2013-08-15 19:32 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2013-08-15 19:30 - 2013-08-15 19:31 - 19681592 ____A (Mozilla) C:\Users\GT\Downloads\Thunderbird_Setup_17.0.8.exe
2013-08-15 19:23 - 2013-08-15 19:23 - 00001230 ____A C:\Users\Public\Desktop\Revo Uninstaller Pro.lnk
2013-08-15 19:23 - 2013-08-15 19:23 - 00000000 ____D C:\Users\GT\AppData\Local\VS Revo Group
2013-08-15 19:23 - 2013-08-15 19:23 - 00000000 ____D C:\Program Files\VS Revo Group
2013-08-15 19:23 - 2009-12-30 11:21 - 00027192 ____A (VS Revo Group) C:\Windows\System32\Drivers\revoflt.sys
2013-08-15 15:48 - 2013-08-15 15:48 - 00000000 __SHD C:\found.000
2013-08-15 15:36 - 2013-08-15 15:36 - 03866624 ____A (Microsoft Corporation) C:\Users\GT\Downloads\freepdf4.08.exe
2013-08-15 11:15 - 2013-07-26 04:12 - 02877440 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-08-15 11:15 - 2013-07-26 04:12 - 00690688 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-08-15 11:15 - 2013-07-26 04:12 - 00061440 ____A (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2013-08-15 11:15 - 2013-07-26 04:12 - 00039936 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-08-15 11:15 - 2013-07-26 03:49 - 02706432 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-08-15 11:14 - 2013-07-26 04:13 - 01767936 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-08-15 11:14 - 2013-07-26 04:13 - 01141248 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-08-15 11:14 - 2013-07-26 04:13 - 00042496 ____A (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2013-08-15 11:14 - 2013-07-26 04:12 - 14329344 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-08-15 11:14 - 2013-07-26 04:12 - 02048512 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-08-15 11:14 - 2013-07-26 04:12 - 00493056 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-08-15 11:14 - 2013-07-26 04:12 - 00391168 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-08-15 11:14 - 2013-07-26 04:12 - 00109056 ____A (Microsoft Corporation) C:\Windows\System32\iesysprep.dll
2013-08-15 11:14 - 2013-07-26 04:11 - 13761024 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-08-15 11:14 - 2013-07-26 04:11 - 00033280 ____A (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2013-08-15 11:14 - 2013-07-26 02:59 - 00071680 ____A (Microsoft Corporation) C:\Windows\System32\RegisterIEPKEYs.exe
2013-08-14 11:14 - 2013-07-09 06:03 - 03968960 ____A (Microsoft Corporation) C:\Windows\System32\ntkrnlpa.exe
2013-08-14 11:14 - 2013-07-09 06:03 - 03913664 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2013-08-14 11:14 - 2013-07-09 05:53 - 01289096 ____A (Microsoft Corporation) C:\Windows\System32\ntdll.dll
2013-08-14 11:14 - 2013-07-09 05:52 - 00175104 ____A (Microsoft Corporation) C:\Windows\System32\wintrust.dll
2013-08-14 11:14 - 2013-07-09 05:50 - 00652800 ____A (Microsoft Corporation) C:\Windows\System32\rpcrt4.dll
2013-08-14 11:14 - 2013-07-09 05:46 - 01166848 ____A (Microsoft Corporation) C:\Windows\System32\crypt32.dll
2013-08-14 11:14 - 2013-07-09 05:46 - 00140288 ____A (Microsoft Corporation) C:\Windows\System32\cryptsvc.dll
2013-08-14 11:14 - 2013-07-09 05:46 - 00103936 ____A (Microsoft Corporation) C:\Windows\System32\cryptnet.dll
2013-08-14 11:14 - 2013-07-06 06:05 - 01293760 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys
2013-08-14 11:14 - 2013-06-15 04:38 - 00031232 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tssecsrv.sys
2013-08-14 11:00 - 2013-07-25 09:57 - 01620992 ____A (Microsoft Corporation) C:\Windows\System32\WMVDECOD.DLL
2013-08-14 10:50 - 2013-07-19 02:41 - 00002048 ____A (Microsoft Corporation) C:\Windows\System32\tzres.dll
2013-08-13 12:07 - 2013-08-13 12:07 - 00000123 ____A C:\Users\GT\Desktop\Microsoft Fix*it.url
2013-08-13 12:04 - 2013-08-13 12:04 - 00347424 ____A (Microsoft Corporation) C:\Users\GT\Downloads\MicrosoftFixit.wu.LB.55299822649313367.1.1.Run.exe
2013-08-13 09:59 - 2013-08-13 09:59 - 00145712 ____A C:\Windows\Minidump\081313-18018-01.dmp
2013-08-13 09:01 - 2013-08-13 09:01 - 00151888 ____A C:\Windows\Minidump\081313-18891-01.dmp
2013-08-13 08:48 - 2013-08-13 08:48 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-08-13 08:48 - 2013-04-04 14:50 - 00022856 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbam.sys
2013-08-13 08:47 - 2013-08-13 08:48 - 10285040 ____A (Malwarebytes Corporation                                    ) C:\Users\GT\Downloads\mbam-setup-1.75.0.1300 (1).exe
2013-08-13 08:37 - 2013-08-13 08:37 - 00151888 ____A C:\Windows\Minidump\081313-18532-01.dmp
2013-08-13 08:18 - 2013-08-18 11:40 - 00105246 ____A C:\Windows\PFRO.log
2013-08-13 08:18 - 2013-08-18 11:40 - 00001176 ____A C:\Windows\setupact.log
2013-08-13 08:18 - 2013-08-13 08:18 - 00000000 ____A C:\Windows\setuperr.log
2013-08-13 00:13 - 2013-08-18 18:00 - 00000438 ____A C:\Windows\Tasks\ParetoLogic Registration3.job
2013-08-11 13:26 - 2013-08-11 13:26 - 00001240 ____A C:\Users\Public\Desktop\Panda Cloud Cleaner.lnk
2013-08-11 13:26 - 2013-08-11 13:26 - 00000000 ____D C:\Program Files\Panda Security
2013-08-11 13:24 - 2013-08-11 13:25 - 30566792 ____A (Panda Security                                              ) C:\Users\GT\Downloads\PandaCloudCleaner.exe
2013-08-10 18:34 - 2012-09-18 15:26 - 00365568 ____A C:\Windows\System32\ZSHP1020.EXE
2013-08-10 18:34 - 2012-09-18 15:26 - 00169472 ____A C:\Windows\System32\ZLhp1020.DLL
2013-08-10 18:34 - 2012-08-23 15:48 - 00221184 ____A (Microsoft Corporation) C:\Windows\System32\rdpudd.dll
2013-08-10 18:34 - 2012-08-23 15:44 - 00014848 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\rdpvideominiport.sys
2013-08-10 18:34 - 2012-08-23 15:40 - 00049664 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\TsUsbFlt.sys
2013-08-10 18:34 - 2012-08-23 15:10 - 00013312 ____A (Microsoft Corporation) C:\Windows\System32\TsUsbRedirectionGroupPolicyExtension.dll
2013-08-10 18:34 - 2012-08-23 15:10 - 00012288 ____A (Microsoft Corporation) C:\Windows\System32\TsUsbRedirectionGroupPolicyControl.exe
2013-08-10 18:34 - 2012-08-23 14:52 - 00012800 ____A (Microsoft Corporation) C:\Windows\System32\RdpGroupPolicyExtension.dll
2013-08-10 18:34 - 2012-08-23 14:47 - 00046592 ____A (Microsoft Corporation) C:\Windows\System32\MsRdpWebAccess.dll
2013-08-10 18:34 - 2012-08-23 14:46 - 00016896 ____A (Microsoft Corporation) C:\Windows\System32\wksprtPS.dll
2013-08-10 18:34 - 2012-08-23 14:32 - 00032768 ____A (Microsoft Corporation) C:\Windows\System32\TsUsbGDCoInstaller.dll
2013-08-10 18:34 - 2012-08-23 14:18 - 00037376 ____A (Microsoft Corporation) C:\Windows\System32\tsgqec.dll
2013-08-10 18:34 - 2012-08-23 12:40 - 00056320 ____A (Microsoft Corporation) C:\Windows\System32\TSWbPrxy.exe
2013-08-10 18:34 - 2012-08-23 12:32 - 00317440 ____A (Microsoft Corporation) C:\Windows\System32\wksprt.exe
2013-08-10 18:34 - 2012-08-23 12:15 - 00269312 ____A (Microsoft Corporation) C:\Windows\System32\aaclient.dll
2013-08-10 18:34 - 2012-08-23 12:12 - 00192000 ____A (Microsoft Corporation) C:\Windows\System32\rdpendp_winip.dll
2013-08-10 18:34 - 2012-08-23 11:39 - 01048064 ____A (Microsoft Corporation) C:\Windows\System32\mstsc.exe
2013-08-10 18:34 - 2012-08-23 11:08 - 02739712 ____A (Microsoft Corporation) C:\Windows\System32\rdpcorets.dll
2013-08-10 18:34 - 2012-08-23 09:19 - 04916224 ____A (Microsoft Corporation) C:\Windows\System32\mstscax.dll
2013-08-10 18:33 - 2012-08-24 18:05 - 00136560 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\ksecpkg.sys
2013-08-10 18:33 - 2012-08-24 18:02 - 00369856 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\cng.sys
2013-08-10 18:33 - 2012-08-24 17:57 - 00247808 ____A (Microsoft Corporation) C:\Windows\System32\schannel.dll
2013-08-10 18:33 - 2012-08-24 17:56 - 01039360 ____A (Microsoft Corporation) C:\Windows\System32\lsasrv.dll
2013-08-10 18:33 - 2012-05-04 10:59 - 00514560 ____A (Microsoft Corporation) C:\Windows\System32\qdvd.dll
2013-08-07 14:07 - 2013-08-18 23:23 - 00000000 ____D C:\Program Files\WinZipper
2013-08-07 14:07 - 2013-08-07 14:07 - 00000000 ____D C:\Users\GT\AppData\Roaming\WinZipper
2013-08-07 13:54 - 2013-08-07 13:54 - 00000000 ____D C:\Users\GT\Desktop\Download
2013-08-04 14:36 - 2013-08-04 14:36 - 00000000 ____D C:\Users\GT\AppData\Local\WinZip
2013-08-04 14:35 - 2013-08-13 00:42 - 00000000 ____D C:\Users\GT\Documents\Add-in Express
2013-08-04 14:35 - 2013-08-04 14:35 - 00002189 ____A C:\Users\Public\Desktop\WinZip.lnk
2013-08-04 14:35 - 2013-08-04 14:35 - 00000000 ____D C:\Program Files\WinZip
2013-08-04 14:30 - 2013-08-04 14:31 - 51187712 ____A C:\Users\GT\Downloads\wz175-32gev.msi
2013-08-04 12:22 - 2013-08-04 12:22 - 00000000 ____D C:\Users\GT\AppData\Local\Apple Computer
2013-07-27 09:13 - 2013-08-15 11:31 - 00000000 ____D C:\Windows\System32\MRT
2013-07-23 19:05 - 2013-07-23 19:05 - 00000000 ___HD C:\Windows\AxInstSV
2013-07-19 10:48 - 2013-07-19 10:48 - 00000000 ____D C:\Program Files\Common Files\Skype

==================== One Month Modified Files and Folders ========

2013-08-18 23:27 - 2013-08-18 23:27 - 00000000 ____D C:\Program Files\Panda USB Vaccine
2013-08-18 23:26 - 2013-08-18 23:26 - 00848856 ____A (Panda Security                                              ) C:\Users\GT\Downloads\USBVaccine1014Setup.exe
2013-08-18 23:24 - 2012-10-11 19:19 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-18 23:23 - 2013-08-07 14:07 - 00000000 ____D C:\Program Files\WinZipper
2013-08-18 23:21 - 2013-08-18 23:21 - 00000000 ____D C:\FRST
2013-08-18 23:20 - 2011-04-02 18:32 - 01324585 ____A C:\Windows\WindowsUpdate.log
2013-08-18 22:54 - 2012-12-26 11:07 - 00001090 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-18 19:51 - 2011-12-18 18:33 - 00000000 ____D C:\Users\GT\AppData\Local\FreePDF_XP
2013-08-18 19:29 - 2013-08-18 19:29 - 03272136 ____A (Secunia) C:\Users\GT\Downloads\PSISetup.exe
2013-08-18 18:00 - 2013-08-13 00:13 - 00000438 ____A C:\Windows\Tasks\ParetoLogic Registration3.job
2013-08-18 11:48 - 2009-07-14 05:34 - 00014864 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-18 11:48 - 2009-07-14 05:34 - 00014864 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-18 11:41 - 2012-12-26 11:07 - 00001086 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-18 11:40 - 2013-08-13 08:18 - 00105246 ____A C:\Windows\PFRO.log
2013-08-18 11:40 - 2013-08-13 08:18 - 00001176 ____A C:\Windows\setupact.log
2013-08-18 11:40 - 2009-07-14 05:53 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-08-17 22:45 - 2011-04-09 18:03 - 00000000 ____D C:\Users\GT\Documents\PhraseExpress
2013-08-17 19:11 - 2013-08-17 19:11 - 00067168 ____A (Avira Operations GmbH & Co. KG) C:\Windows\System32\Drivers\avnetflt.sys
2013-08-17 19:11 - 2013-08-17 19:11 - 00000000 ____D C:\Users\GT\AppData\Roaming\Avira
2013-08-17 19:10 - 2013-08-17 19:10 - 00002012 ____A C:\Users\Public\Desktop\Avira Control Center.lnk
2013-08-17 19:10 - 2013-08-17 19:10 - 00000000 ____D C:\Program Files\Avira
2013-08-17 18:20 - 2013-08-17 19:10 - 00135136 ____A (Avira Operations GmbH & Co. KG) C:\Windows\System32\Drivers\avipbb.sys
2013-08-17 18:20 - 2013-08-17 19:10 - 00084744 ____A (Avira Operations GmbH & Co. KG) C:\Windows\System32\Drivers\avgntflt.sys
2013-08-17 18:20 - 2013-08-17 19:10 - 00037352 ____A (Avira Operations GmbH & Co. KG) C:\Windows\System32\Drivers\avkmgr.sys
2013-08-17 18:20 - 2013-08-17 19:10 - 00028520 ____A (Avira GmbH) C:\Windows\System32\Drivers\ssmdrv.sys
2013-08-17 18:11 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\System32\NDF
2013-08-17 13:19 - 2011-10-04 19:09 - 00000000 ____D C:\Users\GT\AppData\Roaming\vlc
2013-08-16 18:33 - 2013-08-16 18:32 - 00001103 ____A C:\DelFix.txt
2013-08-16 18:32 - 2013-03-05 21:10 - 00000000 ____D C:\Users\GT\AppData\Roaming\Skype
2013-08-16 09:53 - 2012-06-23 11:31 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-08-15 22:28 - 2011-04-02 19:09 - 00000000 ____D C:\users\GT
2013-08-15 19:32 - 2013-08-15 19:32 - 00002032 ____A C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2013-08-15 19:32 - 2013-08-15 19:32 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2013-08-15 19:31 - 2013-08-15 19:30 - 19681592 ____A (Mozilla) C:\Users\GT\Downloads\Thunderbird_Setup_17.0.8.exe
2013-08-15 19:28 - 2011-04-02 19:12 - 00000000 ____D C:\Users\GT\AppData\Local\Thunderbird
2013-08-15 19:23 - 2013-08-15 19:23 - 00001230 ____A C:\Users\Public\Desktop\Revo Uninstaller Pro.lnk
2013-08-15 19:23 - 2013-08-15 19:23 - 00000000 ____D C:\Users\GT\AppData\Local\VS Revo Group
2013-08-15 19:23 - 2013-08-15 19:23 - 00000000 ____D C:\Program Files\VS Revo Group
2013-08-15 15:48 - 2013-08-15 15:48 - 00000000 __SHD C:\found.000
2013-08-15 15:37 - 2011-12-18 18:31 - 00000000 ____D C:\Program Files\FreePDF_XP
2013-08-15 15:36 - 2013-08-15 15:36 - 03866624 ____A (Microsoft Corporation) C:\Users\GT\Downloads\freepdf4.08.exe
2013-08-15 14:26 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2013-08-15 13:56 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-08-15 13:45 - 2011-04-02 19:28 - 00000000 ____D C:\Windows\Panther
2013-08-15 13:42 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\System32\de-DE
2013-08-15 11:31 - 2013-07-27 09:13 - 00000000 ____D C:\Windows\System32\MRT
2013-08-15 11:31 - 2011-12-18 18:31 - 00000000 ____D C:\Users\GT\AppData\Roaming\FreePDF
2013-08-15 11:22 - 2011-04-29 17:40 - 75778376 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-08-15 11:19 - 2011-04-02 19:05 - 01520734 ____A C:\Windows\System32\PerfStringBackup.INI
2013-08-14 19:10 - 2013-04-26 16:26 - 00000556 ____A C:\Windows\DeleteOnReboot.bat
2013-08-13 21:40 - 2013-07-03 12:47 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-08-13 21:40 - 2012-04-01 09:30 - 00000000 ____D C:\Users\GT\AppData\Roaming\IrfanView
2013-08-13 21:40 - 2011-04-03 18:40 - 00000000 ____D C:\users\AK
2013-08-13 21:40 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\System32\wfp
2013-08-13 21:40 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\System32\DriverStore
2013-08-13 21:40 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\registration
2013-08-13 21:40 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\AppCompat
2013-08-13 21:39 - 2009-07-14 03:37 - 00000000 __RHD C:\users\Default
2013-08-13 12:07 - 2013-08-13 12:07 - 00000123 ____A C:\Users\GT\Desktop\Microsoft Fix*it.url
2013-08-13 12:04 - 2013-08-13 12:04 - 00347424 ____A (Microsoft Corporation) C:\Users\GT\Downloads\MicrosoftFixit.wu.LB.55299822649313367.1.1.Run.exe
2013-08-13 09:59 - 2013-08-13 09:59 - 00145712 ____A C:\Windows\Minidump\081313-18018-01.dmp
2013-08-13 09:59 - 2011-04-02 19:39 - 00000000 ____D C:\Windows\Minidump
2013-08-13 09:01 - 2013-08-13 09:01 - 00151888 ____A C:\Windows\Minidump\081313-18891-01.dmp
2013-08-13 08:48 - 2013-08-13 08:48 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-08-13 08:48 - 2013-08-13 08:47 - 10285040 ____A (Malwarebytes Corporation                                    ) C:\Users\GT\Downloads\mbam-setup-1.75.0.1300 (1).exe
2013-08-13 08:37 - 2013-08-13 08:37 - 00151888 ____A C:\Windows\Minidump\081313-18532-01.dmp
2013-08-13 08:18 - 2013-08-13 08:18 - 00000000 ____A C:\Windows\setuperr.log
2013-08-13 00:53 - 2009-07-14 05:53 - 00032640 ____A C:\Windows\Tasks\SCHEDLGU.TXT
2013-08-13 00:42 - 2013-08-04 14:35 - 00000000 ____D C:\Users\GT\Documents\Add-in Express
2013-08-13 00:42 - 2013-06-23 18:21 - 00000000 ____D C:\Program Files\QuickTime
2013-08-13 00:42 - 2013-05-14 12:47 - 00000000 ____D C:\Program Files\K-Lite Codec Pack
2013-08-13 00:42 - 2013-04-24 09:56 - 00000000 ____D C:\Users\AK\AppData\Roaming\TeamViewer
2013-08-13 00:42 - 2013-02-19 11:10 - 00000000 ____D C:\Program Files\Common Files\XpressUpdate
2013-08-13 00:42 - 2012-08-31 18:31 - 00000000 ____D C:\Users\AK\Documents\PhraseExpress
2013-08-13 00:42 - 2011-11-16 17:52 - 00000000 ____D C:\Users\GT\AppData\Roaming\TeamViewer
2013-08-13 00:42 - 2011-04-09 18:54 - 00000000 ____D C:\Program Files\ABBYY FineReader 10
2013-08-13 00:42 - 2011-04-03 11:31 - 00000000 ____D C:\Users\GT\AppData\Roaming\GoodSync
2013-08-13 00:42 - 2011-04-02 19:09 - 00000000 ____D C:\Users\GT\AppData\Local\VirtualStore
2013-08-13 00:42 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\System32\Msdtc
2013-08-13 00:42 - 2009-02-02 21:10 - 00000000 ____D C:\lotus
2013-08-13 00:41 - 2012-08-17 20:36 - 00000000 ____D C:\Users\GT\Documents\Audible
2013-08-11 21:44 - 2009-07-14 09:57 - 00000000 ____D C:\Windows\CSC
2013-08-11 13:26 - 2013-08-11 13:26 - 00001240 ____A C:\Users\Public\Desktop\Panda Cloud Cleaner.lnk
2013-08-11 13:26 - 2013-08-11 13:26 - 00000000 ____D C:\Program Files\Panda Security
2013-08-11 13:25 - 2013-08-11 13:24 - 30566792 ____A (Panda Security                                              ) C:\Users\GT\Downloads\PandaCloudCleaner.exe
2013-08-10 18:36 - 2009-07-14 09:47 - 00000000 ____D C:\Windows\System32\Drivers\de-DE
2013-08-10 18:22 - 2009-07-14 03:04 - 00000505 ____A C:\Windows\win.ini
2013-08-07 16:00 - 2009-07-14 05:33 - 00526632 ____A C:\Windows\System32\FNTCACHE.DAT
2013-08-07 14:07 - 2013-08-07 14:07 - 00000000 ____D C:\Users\GT\AppData\Roaming\WinZipper
2013-08-07 13:56 - 2011-04-03 09:09 - 00141512 ____A C:\Users\GT\AppData\Local\GDIPFONTCACHEV1.DAT
2013-08-07 13:54 - 2013-08-07 13:54 - 00000000 ____D C:\Users\GT\Desktop\Download
2013-08-04 14:36 - 2013-08-04 14:36 - 00000000 ____D C:\Users\GT\AppData\Local\WinZip
2013-08-04 14:35 - 2013-08-04 14:35 - 00002189 ____A C:\Users\Public\Desktop\WinZip.lnk
2013-08-04 14:35 - 2013-08-04 14:35 - 00000000 ____D C:\Program Files\WinZip
2013-08-04 14:31 - 2013-08-04 14:30 - 51187712 ____A C:\Users\GT\Downloads\wz175-32gev.msi
2013-08-04 12:22 - 2013-08-04 12:22 - 00000000 ____D C:\Users\GT\AppData\Local\Apple Computer
2013-08-04 10:50 - 2013-06-17 23:39 - 00000000 ____D C:\Users\GT\AppData\Roaming\WinAmp
2013-07-28 12:24 - 2009-07-14 05:52 - 00000000 ____D C:\Windows\System32\FxsTmp
2013-07-26 04:13 - 2013-08-15 11:14 - 01767936 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-07-26 04:13 - 2013-08-15 11:14 - 01141248 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-07-26 04:13 - 2013-08-15 11:14 - 00042496 ____A (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2013-07-26 04:12 - 2013-08-15 11:15 - 02877440 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-07-26 04:12 - 2013-08-15 11:15 - 00690688 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-07-26 04:12 - 2013-08-15 11:15 - 00061440 ____A (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2013-07-26 04:12 - 2013-08-15 11:15 - 00039936 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-07-26 04:12 - 2013-08-15 11:14 - 14329344 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-07-26 04:12 - 2013-08-15 11:14 - 02048512 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-07-26 04:12 - 2013-08-15 11:14 - 00493056 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-07-26 04:12 - 2013-08-15 11:14 - 00391168 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-07-26 04:12 - 2013-08-15 11:14 - 00109056 ____A (Microsoft Corporation) C:\Windows\System32\iesysprep.dll
2013-07-26 04:11 - 2013-08-15 11:14 - 13761024 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-07-26 04:11 - 2013-08-15 11:14 - 00033280 ____A (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2013-07-26 03:49 - 2013-08-15 11:15 - 02706432 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-07-26 02:59 - 2013-08-15 11:14 - 00071680 ____A (Microsoft Corporation) C:\Windows\System32\RegisterIEPKEYs.exe
2013-07-25 09:57 - 2013-08-14 11:00 - 01620992 ____A (Microsoft Corporation) C:\Windows\System32\WMVDECOD.DLL
2013-07-23 19:05 - 2013-07-23 19:05 - 00000000 ___HD C:\Windows\AxInstSV
2013-07-19 10:48 - 2013-07-19 10:48 - 00000000 ____D C:\Program Files\Common Files\Skype
2013-07-19 10:48 - 2013-03-05 21:10 - 00000000 ___RD C:\Program Files\Skype
2013-07-19 02:41 - 2013-08-14 10:50 - 00002048 ____A (Microsoft Corporation) C:\Windows\System32\tzres.dll

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


Last Boot: 2013-08-12 08:29

==================== End Of Log ============================
         
--- --- ---

--- --- ---


und nun noch die Addition-Datei:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 24-04-2013
Ran by GT at 2013-08-18 23:31:02 Run:
Running from C:\Users\GT\Desktop\Antiviren_Dateien
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

7-PDF Split & Merge Version 2.0.4 (Build 112) (Version: 7-PDF Split & Merge - Version 2.0.4 (Build 112))
AAVUpdateManager (Version: 18.00.0000)
ABBYY FineReader 10 Professional Edition (Version: 10.501.159.70013)
Adobe AIR (Version: 3.4.0.2710)
Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03)
Adobe SVG Viewer 3.0 (Version:  3.0)
Alltags-Adressen
Alltags-Notizen
Alltags-Planer
Alltags-Tagebuch
Apple Application Support (Version: 2.3.4)
Apple Software Update (Version: 2.1.3.127)
Artweaver Free 3.1 (Version: 3.1)
aTube Catcher (Version: 2.9.1390)
Autodesk Express Viewer (Version: 3.1)
Avira Antivirus Premium (Version: 13.0.0.3885)
AVS Cover Editor 2.0.1.3
AVS DVD Copy version 4.1.1
AVS Update Manager 1.0
AVS4YOU Software Navigator 1.4
BackUp Maker v6.4
CANON iMAGE GATEWAY Task for ZoomBrowser EX (Version: 1.7.2.11)
Canon Internet Library for ZoomBrowser EX (Version: 1.6.3.9)
Canon MOV Decoder (Version: 1.5.0.7)
Canon MOV Encoder (Version: 1.3.1.3)
Canon MovieEdit Task for ZoomBrowser EX (Version: 3.4.1.9)
Canon MP Navigator EX 1.0
Canon Utilities Digital Photo Professional 3.8 (Version: 3.8.0.0)
Canon Utilities PhotoStitch (Version: 3.1.22.46)
Canon Utilities Solution Menu
Canon Utilities ZoomBrowser EX (Version: 6.5.1.15)
Canon ZoomBrowser EX Memory Card Utility (Version: 1.3.0.4)
CanoScan LiDE 90
Cartoon Maker 6.01
CianoplanPDF
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition
Dell System Detect (Version: 3.3.2.0)
Digitale Bibliothek 4 (Version: )
Dragon NaturallySpeaking 11 (Version: 11.50.100)
Driver Whiz (Version: 8.1)
Duplicate Cleaner Free 3.0.1 (Version: 3.0.1)
Easy Driver Pro (Version: 8.0.1)
FotoMorph version 13.7 (Version: 13.7)
Fotowall 0.9 (Version: 0.9)
Free MP4 Video Converter version 5.0.26.628 (Version: 5.0.26.628)
FreeCommander 2009.02b (Version: 2009.02)
FreePDF (Remove only)
Gedächtnisrallye (Version: 1.00.0000)
Google Earth (Version: 7.0.1.8244)
Google Update Helper (Version: 1.3.21.153)
GPL Ghostscript (Version: 9.04)
HWiNFO32 Version 4.06 (Version: 4.06)
Intel(R) Graphics Media Accelerator Driver (Version: 8.15.10.1930)
Intel(R) TV Wizard
IrfanView (remove only) (Version: 4.35)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
K-Lite Codec Pack 8.9.5 (Basic) (Version: 8.9.5)
Laptop Integrated Webcam Driver (1.01.01.0529)  
Lotus SmartSuite Version 9
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft Office Access MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Home and Student 2010 (Version: 14.0.7015.1000)
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Proof (English) 2010 (Version: 14.0.7015.1000)
Microsoft Office Proof (French) 2010 (Version: 14.0.7015.1000)
Microsoft Office Proof (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Proof (Italian) 2010 (Version: 14.0.7015.1000)
Microsoft Office Proofing (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Single Image 2010 (Version: 14.0.7015.1000)
Microsoft Office Word MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft VC9 runtime libraries (Version: 2.0.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft_VC100_CRT_SP1_x86 (Version: 10.0.40219.1)
Mobile Partner (Version: 11.002.03.03.298)
MozBackup 1.5.1
Mozilla Firefox 23.0 (x86 de) (Version: 23.0)
Mozilla Maintenance Service (Version: 17.0.8)
Mozilla Thunderbird 17.0.8 (x86 de) (Version: 17.0.8)
MR97316 (Version: 0.90.0000)
MSVC80_x86_v2 (Version: 1.0.3.0)
MSVC90_x86 (Version: 1.0.1.2)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Nokia Connectivity Cable Driver (Version: 7.1.101.0)
Nokia PC Suite (Version: 7.1.180.94)
Nokia Suite (Version: 3.7.22.0)
Paint.NET v3.5.10 (Version: 3.60.0)
Panda Cloud Cleaner (Version: 1.0.64)
Panda USB Vaccine 1.0.1.4
PC Connectivity Solution (Version: 12.0.76.0)
PDF Split And Merge Basic (Version: 2.2.2)
PdfGrabber 7.0 (32bit) (Version: 7.0)
PDFill PDF Editor with FREE Writer and FREE Tools (Version: 9.0)
PhraseExpress v9.1.36 (Version: 9.1.36)
PixelPlanet PdfPrinter 6 (32bit) (Version: 6.03.23)
Prezi Desktop (Version: 3.090)
QuickTime (Version: 7.74.80.86)
QuickTime 3.0
RealDownloader (Version: 1.3.2)
RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0)
RealNetworks - Microsoft Visual C++ 2010 Runtime (Version: 10.0)
RealPlayer (Version: 16.0.2)
RealUpgrade 1.1 (Version: 1.1.0)
RedMon - Redirection Port Monitor
Revo Uninstaller Pro 3.0.7 (Version: 3.0.7)
Secunia PSI (3.0.0.7011) (Version: 3.0.0.7011)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition
Skype™ 6.6 (Version: 6.6.106)
Steganos II Security Suite (Deutsch)
Stellarium 0.12.1 (Version: 0.12.1)
Steuer-Spar-Erklärung 2013 (Version: 18.08)
Sweet Home 3D version 3.7
Synaptics Pointing Device Driver (Version: 11.1.18.0)
Taskbar Pinner 1.0 (Version: 1.0)
TreeSize Free V2.5 (Version: 2.5)
TuneUp Utilities 2012 (Version: 12.0.3600.73)
TuneUp Utilities Language Pack (de-DE) (Version: 12.0.3600.73)
Untis 2013 (Version: 2013)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
Update for Microsoft Office 2010 (KB2494150)
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition
Visual C++ 9.0 Runtime for Dragon NaturallySpeaking (Version: 11.0.200)
Visual C++ Runtime for Dragon NaturallySpeaking (Version: 10.00.200.184)
VLC media player 2.0.7 (Version: 2.0.7)
Webshots Desktop
Webshots Wallpaper & Screensaver version 1.0.0.439 (Version: 1.0.0.439)
Winamp (Version: 5.63 )
Winamp Erkennungs-Plug-in (Version: 1.0.0.1)
Windows Media Player Firefox Plugin (Version: 1.0.0.8)
Windows-Treiberpaket - Nokia Modem  (02/25/2011 4.7) (Version: 02/25/2011 4.7)
Windows-Treiberpaket - Nokia Modem  (02/25/2011 7.01.0.9) (Version: 02/25/2011 7.01.0.9)
Windows-Treiberpaket - Nokia pccsmcfd “LegacyDriver”  (05/31/2012 7.1.2.0) (Version: 05/31/2012 7.1.2.0)
WinZip 17.5 (Version: 17.5.10480)
WinZipper (Version: 1.4.8)
WordPerfect Office 12 (Version: 12.01)

==================== Restore Points  =========================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/18/2013 08:56:38 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"1".
Die abhängige Assemblierung "rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (08/18/2013 08:51:52 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (08/18/2013 08:50:59 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig.

Error: (08/18/2013 08:46:42 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "1". Fehler in Manifest- oder Richtliniendatei "2" in Zeile 3.
Das Stammelement der Manifestdatei muss assembliert sein.

Error: (08/18/2013 07:35:39 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"1".
Die abhängige Assemblierung "rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (08/18/2013 04:58:18 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"1".
Die abhängige Assemblierung "rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (08/18/2013 01:12:46 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17567, Zeitstempel: 0x4d6727a7
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18205, Zeitstempel: 0x51db96c5
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000c385b
ID des fehlerhaften Prozesses: 0xd28
Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0
Pfad der fehlerhaften Anwendung: Explorer.EXE1
Pfad des fehlerhaften Moduls: Explorer.EXE2
Berichtskennung: Explorer.EXE3

Error: (08/17/2013 10:30:45 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"1".
Die abhängige Assemblierung "rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (08/17/2013 10:27:03 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (08/17/2013 10:26:04 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig.


System errors:
=============
Error: (08/17/2013 10:45:04 PM) (Source: DCOM) (User: )
Description: {F9717507-6651-4EDB-BFF7-AE615179BCCF}

Error: (08/17/2013 05:45:31 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Email Schutz" wurde mit folgendem dienstspezifischem Fehler beendet: %%1.

Error: (08/17/2013 10:47:20 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Email Schutz" wurde mit folgendem dienstspezifischem Fehler beendet: %%1.

Error: (08/17/2013 10:44:52 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Email Schutz" wurde mit folgendem dienstspezifischem Fehler beendet: %%1.

Error: (08/17/2013 10:35:20 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Email Schutz" wurde mit folgendem dienstspezifischem Fehler beendet: %%1.

Error: (08/16/2013 09:14:45 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Email Schutz" wurde mit folgendem dienstspezifischem Fehler beendet: %%1.

Error: (08/16/2013 04:50:59 PM) (Source: DCOM) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}

Error: (08/16/2013 04:50:56 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst AntiVirSchedulerService erreicht.

Error: (08/15/2013 10:27:28 PM) (Source: DCOM) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}

Error: (08/15/2013 07:41:21 PM) (Source: Service Control Manager) (User: )
Description: Dienst "WinZiper service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Microsoft Office Sessions:
=========================
Error: (08/18/2013 08:56:38 PM) (Source: SideBySide)(User: )
Description: rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"C:\Windows\Installer\{3DC873BB-FFE3-46BF-9701-26B9AE371F9F}\recordingmanager.exe

Error: (08/18/2013 08:51:52 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Util\Nokia_PC_Suite\Nokia PC Suite 7\TIS_Windows7PIM.dll

Error: (08/18/2013 08:50:59 PM) (Source: SideBySide)(User: )
Description: assemblyIdentitylanguage*d:\util\freecommander\DelZip179.dlld:\util\freecommander\DelZip179.dll8

Error: (08/18/2013 08:46:42 PM) (Source: SideBySide)(User: )
Description: C:\Program Files\WinZip\adxloader.dll.ManifestC:\Program Files\WinZip\adxloader.dll.Manifest2

Error: (08/18/2013 07:35:39 PM) (Source: SideBySide)(User: )
Description: rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"C:\Windows\Installer\{3DC873BB-FFE3-46BF-9701-26B9AE371F9F}\recordingmanager.exe

Error: (08/18/2013 04:58:18 PM) (Source: SideBySide)(User: )
Description: rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"C:\Windows\Installer\{3DC873BB-FFE3-46BF-9701-26B9AE371F9F}\recordingmanager.exe

Error: (08/18/2013 01:12:46 PM) (Source: Application Error)(User: )
Description: Explorer.EXE6.1.7601.175674d6727a7ntdll.dll6.1.7601.1820551db96c5c0000374000c385bd2801ce9bff8dc3df90C:\Windows\Explorer.EXEC:\Windows\SYSTEM32\ntdll.dll7d8b90dd-07ff-11e3-b2f2-002186a9e1d9

Error: (08/17/2013 10:30:45 PM) (Source: SideBySide)(User: )
Description: rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"C:\Windows\Installer\{3DC873BB-FFE3-46BF-9701-26B9AE371F9F}\recordingmanager.exe

Error: (08/17/2013 10:27:03 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Util\Nokia_PC_Suite\Nokia PC Suite 7\TIS_Windows7PIM.dll

Error: (08/17/2013 10:26:04 PM) (Source: SideBySide)(User: )
Description: assemblyIdentitylanguage*d:\util\freecommander\DelZip179.dlld:\util\freecommander\DelZip179.dll8


==================== Memory info =========================== 

Percentage of memory in use: 49%
Total physical RAM: 2038.43 MB
Available physical RAM: 1031.15 MB
Total Pagefile: 4076.86 MB
Available Pagefile: 2789.79 MB
Total Virtual: 2047.88 MB
Available Virtual: 1905.46 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:70 GB) (Free:14.48 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (DATEN) (Fixed) (Total:78.95 GB) (Free:15.22 GB) NTFS
Drive g: () (Removable) (Total:14.83 GB) (Free:4.15 GB) FAT32

  Datentr„ger ###  Status         Gr”áe    Frei     Dyn  GPT
  ---------------  -------------  -------  -------  ---  ---
  Datentr„ger 0    Online          149 GB      0 B         
  Datentr„ger 1    Online           14 GB      0 B         

Partitions of Disk 0:
===============

Datentr„ger-ID: 98DEB064

  Partition ###  Typ               GrӇe    Offset
  -------------  ----------------  -------  -------
  Partition 1    OEM                101 MB    31 KB
  Partition 2    Prim„r              70 GB   101 MB
  Partition 0    Erweitert           78 GB    70 GB
  Partition 3    Logisch             78 GB    70 GB

==================================================================================

Disk: 0
Partition 1
Typ      : DE
Versteckt: Ja
Aktiv    : Nein

Dieser Partition ist kein Volume zugewiesen.

=========================================================

Disk: 0
Partition 2
Typ      : 07
Versteckt: Nein
Aktiv    : Ja

  Volume ###  Bst  Bezeichnung  DS     Typ         GrӇe    Status     Info
  ----------  ---  -----------  -----  ----------  -------  ---------  --------
* Volume 1     C                NTFS   Partition     70 GB  Fehlerfre  System (partition with boot components)  

=========================================================

Disk: 0
Partition 3
Typ      : 07
Versteckt: Nein
Aktiv    : Nein

  Volume ###  Bst  Bezeichnung  DS     Typ         GrӇe    Status     Info
  ----------  ---  -----------  -----  ----------  -------  ---------  --------
* Volume 2     D   DATEN        NTFS   Partition     78 GB  Fehlerfre          

=========================================================

Partitions of Disk 1:
===============

Datentr„ger-ID: C3072E18

  Partition ###  Typ               GrӇe    Offset
  -------------  ----------------  -------  -------
  Partition 1    Prim„r              14 GB    24 KB

==================================================================================

Disk: 1
Partition 1
Typ      : 0C
Versteckt: Nein
Aktiv    : Ja

  Volume ###  Bst  Bezeichnung  DS     Typ         GrӇe    Status     Info
  ----------  ---  -----------  -----  ----------  -------  ---------  --------
* Volume 3     G                FAT32  Wechselmed    14 GB  Fehlerfre          

=========================================================
============================== MBR & Partition Table ==================

====================================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149 GB) (Disk ID: 98DEB064)
Partition 1: (Not Active) - (Size=102 MB) - (Type=DE)
Partition 2: (Active) - (Size=70 GB) - (Type=07) (NTFS)
Partition 3: (Not Active) - (Size=79 GB) - (Type=05)

====================================================================
Disk: 1 (MBR Code: Windows XP) (Size: 15 GB) (Disk ID: C3072E18)
Partition 1: (Active) - (Size=15 GB) - (Type=0C)
         
Fällt Dir da noch irgendetwas auf?

Schöne Woche schon mal wünscht Dir

Dr_thomas

Alt 19.08.2013, 12:48   #14
schrauber
/// the machine
/// TB-Ausbilder
 

SPAM-Vorwurf durch Internet-Anbieter / "Malwarebytes Anti-Malware"-Abstürze / Nachfrage zu "Secunia PSI" - Standard

SPAM-Vorwurf durch Internet-Anbieter / "Malwarebytes Anti-Malware"-Abstürze / Nachfrage zu "Secunia PSI"



Zitat:
DriverWhiz
Keytext
Webshots
Winzipper
Brauchst du den Kram alles und kennst Du das?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 19.08.2013, 15:06   #15
Dr_thomas
 
SPAM-Vorwurf durch Internet-Anbieter / "Malwarebytes Anti-Malware"-Abstürze / Nachfrage zu "Secunia PSI" - Standard

SPAM-Vorwurf durch Internet-Anbieter / "Malwarebytes Anti-Malware"-Abstürze / Nachfrage zu "Secunia PSI"



Hallo, Schrauber,

also:
- DriverWhiz kenne ich nicht und habe es soeben deinstalliert; anbei die Windows Installer Deinstallationsdatei:
Code:
ATTFilter
=== Protokollierung gestartet: 19.08.2013  13:59:25 ===
Aktion gestartet um 13:59:25: INSTALL.
Aktion gestartet um 13:59:25: ISSetupFilesExtract.
1: Starting to extract setup files 
1: Getting SUPPORTDIR property :   
1: Extracting SetupFiles to:  C:\Users\GT\AppData\Local\Temp\{0B540DA4-41AE-4B79-BEAB-0F07E09669AB} 
1: Getting ISSetupFile table view 
1: Executing ISSetupFile table view 
1: Extracting Setup File: 
1: C:\Users\GT\AppData\Local\Temp\{0B540DA4-41AE-4B79-BEAB-0F07E09669AB}\EULA.rtf 
1: Extracting Setup File: 
1: C:\Users\GT\AppData\Local\Temp\{0B540DA4-41AE-4B79-BEAB-0F07E09669AB}\_isconfig.xml 
1: Setting SUPPORTDIR property to:  C:\Users\GT\AppData\Local\Temp\{0B540DA4-41AE-4B79-BEAB-0F07E09669AB} 
1: Setting ISSETUPFILESCOMPLETED property 
Aktion beendet um 13:59:25: ISSetupFilesExtract. Rückgabewert 1.
Aktion gestartet um 13:59:25: AppSearch.
Aktion beendet um 13:59:25: AppSearch. Rückgabewert 1.
Aktion gestartet um 13:59:25: SetupInitialization.
Information 2898. Für das Textformat Tahoma8 wurde eine Tahoma-Schriftart im Zeichensatz 0 auf dem System erstellt.
Information 2898. Für das Textformat TahomaBold10 wurde eine Tahoma-Schriftart im Zeichensatz 0 auf dem System erstellt.
Aktion beendet um 13:59:25: SetupInitialization. Rückgabewert 1.
Aktion gestartet um 13:59:25: FindRelatedProducts.
Aktion beendet um 13:59:25: FindRelatedProducts. Rückgabewert 0.
Aktion gestartet um 13:59:25: ValidateProductID.
Aktion beendet um 13:59:25: ValidateProductID. Rückgabewert 1.
Aktion gestartet um 13:59:25: CostInitialize.
Aktion beendet um 13:59:25: CostInitialize. Rückgabewert 1.
Aktion gestartet um 13:59:25: FileCost.
Aktion beendet um 13:59:25: FileCost. Rückgabewert 1.
Aktion gestartet um 13:59:25: IsolateComponents.
Aktion beendet um 13:59:25: IsolateComponents. Rückgabewert 0.
Aktion gestartet um 13:59:25: setUserProfileNT.
Aktion beendet um 13:59:25: setUserProfileNT. Rückgabewert 1.
Aktion gestartet um 13:59:25: setAllUsersProfile2K.
Aktion beendet um 13:59:25: setAllUsersProfile2K. Rückgabewert 1.
Aktion gestartet um 13:59:25: CostFinalize.
Aktion beendet um 13:59:25: CostFinalize. Rückgabewert 1.
Aktion gestartet um 13:59:25: MigrateFeatureStates.
Aktion beendet um 13:59:25: MigrateFeatureStates. Rückgabewert 0.
Aktion gestartet um 13:59:25: MaintenanceWelcome.
Information 2898. Für das Textformat MSSansBold8 wurde eine Tahoma-Schriftart im Zeichensatz 0 auf dem System erstellt.
Information 2898. Für das Textformat MSSWhiteSerif8 wurde eine Tahoma-Schriftart im Zeichensatz 0 auf dem System erstellt.
Aktion gestartet um 13:59:35: SHOW_UNINSTALL_OFFER.
Aktion beendet um 13:59:56: SHOW_UNINSTALL_OFFER. Rückgabewert 1.
Aktion gestartet um 13:59:56: CHECK_NORTON_ISINSTALLED.
Aktion beendet um 13:59:59: CHECK_NORTON_ISINSTALLED. Rückgabewert 1.
Aktion gestartet um 13:59:59: CHECK_ASK_ISINSTALLED.
Aktion beendet um 14:00:00: CHECK_ASK_ISINSTALLED. Rückgabewert 1.
Aktion gestartet um 14:00:00: EndDD.
Aktion beendet um 14:00:26: EndDD. Rückgabewert 1.
Aktion beendet um 14:00:27: MaintenanceWelcome. Rückgabewert 1.
Aktion gestartet um 14:00:27: SetupProgress.
Aktion beendet um 14:00:27: SetupProgress. Rückgabewert 1.
Aktion gestartet um 14:00:27: ExecuteAction.
MSI (s) (38:E4) [14:00:27:880]: Ignoring disallowed property ROOTDRIVE
MSI (s) (38:E4) [14:00:27:880]: Ignoring disallowed property TARGETDIR
MSI (s) (38:E4) [14:00:27:880]: Ignoring disallowed property ALLUSERSPROFILE
MSI (s) (38:E4) [14:00:27:880]: Ignoring disallowed property DISTRIBUTOR_FOLDER
MSI (s) (38:E4) [14:00:27:880]: Ignoring disallowed property DISTRIBUTOR_FOLDER_COMMON
MSI (s) (38:E4) [14:00:27:881]: Ignoring disallowed property PRODUCT_FOLDER
MSI (s) (38:E4) [14:00:27:881]: Ignoring disallowed property PRODUCT_FOLDER_MENU
MSI (s) (38:E4) [14:00:27:881]: Ignoring disallowed property USERPROFILE
MSI (s) (38:E4) [14:00:27:881]: Ignoring disallowed property ISSETUPFILESCOMPLETED
Aktion gestartet um 14:00:28: INSTALL.
Aktion gestartet um 14:00:28: ISSetupFilesExtract.
Aktion beendet um 14:00:28: ISSetupFilesExtract. Rückgabewert 0.
Aktion gestartet um 14:00:28: AppSearch.
Aktion beendet um 14:00:28: AppSearch. Rückgabewert 0.
Aktion gestartet um 14:00:28: FindRelatedProducts.
Aktion beendet um 14:00:28: FindRelatedProducts. Rückgabewert 0.
Aktion gestartet um 14:00:28: ValidateProductID.
Aktion beendet um 14:00:28: ValidateProductID. Rückgabewert 1.
Aktion gestartet um 14:00:28: CostInitialize.
Aktion beendet um 14:00:28: CostInitialize. Rückgabewert 1.
Aktion gestartet um 14:00:28: FileCost.
Aktion beendet um 14:00:28: FileCost. Rückgabewert 1.
Aktion gestartet um 14:00:28: IsolateComponents.
Aktion beendet um 14:00:28: IsolateComponents. Rückgabewert 0.
Aktion gestartet um 14:00:28: setUserProfileNT.
Aktion beendet um 14:00:28: setUserProfileNT. Rückgabewert 1.
Aktion gestartet um 14:00:28: setAllUsersProfile2K.
Aktion beendet um 14:00:28: setAllUsersProfile2K. Rückgabewert 1.
Aktion gestartet um 14:00:28: CostFinalize.
Aktion beendet um 14:00:28: CostFinalize. Rückgabewert 1.
Aktion gestartet um 14:00:28: MigrateFeatureStates.
Aktion beendet um 14:00:28: MigrateFeatureStates. Rückgabewert 0.
Aktion gestartet um 14:00:28: SetARPINSTALLLOCATION.
Aktion beendet um 14:00:28: SetARPINSTALLLOCATION. Rückgabewert 1.
Aktion gestartet um 14:00:28: SetODBCFolders.
Aktion beendet um 14:00:28: SetODBCFolders. Rückgabewert 0.
Aktion gestartet um 14:00:28: InstallValidate.
Aktion beendet um 14:00:33: InstallValidate. Rückgabewert 1.
Aktion gestartet um 14:00:33: RemoveExistingProducts.
Aktion beendet um 14:00:33: RemoveExistingProducts. Rückgabewert 0.
Aktion gestartet um 14:00:33: InstallInitialize.
Aktion beendet um 14:02:08: InstallInitialize. Rückgabewert 1.
Aktion gestartet um 14:02:08: NORTON_REMOVE_ISINSTALLED.
InstallShield: Attempting to load through CLR 4 APIs...
InstallShield: Getting meta host...
InstallShield: Enumerating available runtimes...
InstallShield: Highest available runtime: v4.0.30319
InstallShield: Trying to use highest runtime...
InstallShield: Using highest version runtime...
InstallShield: Loading assembly InstallNorton from resource 4097
InstallShield: Calling method with parameters [(System.String)C:\Program Files\Driver Whiz\Driver Whiz\, (System.String)config.dat]
InstallShield: Loading Assembly InstallNorton.XmlSerializers
InstallShield: Couldn't resolve assembly by name InstallNorton.XmlSerializers, Version=1.0.4680.24628, Culture=neutral, PublicKeyToken=null
InstallShield: Couldn't resolve assembly by name InstallNorton.XmlSerializers
Aktion beendet um 14:02:09: NORTON_REMOVE_ISINSTALLED. Rückgabewert 1.
Aktion gestartet um 14:02:09: ASK_REMOVE_ISINSTALLED.
InstallShield: Attempting to load through CLR 4 APIs...
InstallShield: Getting meta host...
InstallShield: Enumerating available runtimes...
InstallShield: Highest available runtime: v4.0.30319
InstallShield: Trying to use highest runtime...
InstallShield: Using highest version runtime...
InstallShield: Loading assembly InstallAsk from resource 4097
InstallShield: Calling method with parameters [(System.String)C:\Program Files\Driver Whiz\Driver Whiz\, (System.String)config.dat]
InstallShield: Loading Assembly InstallAsk.XmlSerializers
InstallShield: Couldn't resolve assembly by name InstallAsk.XmlSerializers, Version=1.0.4680.24629, Culture=neutral, PublicKeyToken=null
InstallShield: Couldn't resolve assembly by name InstallAsk.XmlSerializers
Aktion beendet um 14:02:11: ASK_REMOVE_ISINSTALLED. Rückgabewert 1.
Aktion gestartet um 14:02:11: ProcessComponents.
Aktion beendet um 14:02:11: ProcessComponents. Rückgabewert 1.
Aktion gestartet um 14:02:11: UnpublishComponents.
Aktion beendet um 14:02:11: UnpublishComponents. Rückgabewert 0.
Aktion gestartet um 14:02:11: MsiUnpublishAssemblies.
Aktion beendet um 14:02:11: MsiUnpublishAssemblies. Rückgabewert 0.
Aktion gestartet um 14:02:11: _0C67AAEE02264A681B9C0C87FD221C67.uninstall.SetProperty.
Aktion beendet um 14:02:11: _0C67AAEE02264A681B9C0C87FD221C67.uninstall.SetProperty. Rückgabewert 1.
Aktion gestartet um 14:02:11: _0C67AAEE02264A681B9C0C87FD221C67.uninstall.
Aktion beendet um 14:02:11: _0C67AAEE02264A681B9C0C87FD221C67.uninstall. Rückgabewert 1.
Aktion gestartet um 14:02:11: UnpublishFeatures.
Aktion beendet um 14:02:11: UnpublishFeatures. Rückgabewert 1.
Aktion gestartet um 14:02:11: StopServices.
Aktion beendet um 14:02:11: StopServices. Rückgabewert 1.
Aktion gestartet um 14:02:11: DeleteServices.
Aktion beendet um 14:02:11: DeleteServices. Rückgabewert 1.
Aktion gestartet um 14:02:11: UnregisterComPlus.
Aktion beendet um 14:02:11: UnregisterComPlus. Rückgabewert 0.
Aktion gestartet um 14:02:11: SelfUnregModules.
Aktion beendet um 14:02:11: SelfUnregModules. Rückgabewert 1.
Aktion gestartet um 14:02:11: UnregisterTypeLibraries.
Aktion beendet um 14:02:11: UnregisterTypeLibraries. Rückgabewert 0.
Aktion gestartet um 14:02:11: RemoveODBC.
Aktion beendet um 14:02:11: RemoveODBC. Rückgabewert 1.
Aktion gestartet um 14:02:11: UnregisterFonts.
Aktion beendet um 14:02:11: UnregisterFonts. Rückgabewert 1.
Aktion gestartet um 14:02:11: RemoveRegistryValues.
Aktion beendet um 14:02:11: RemoveRegistryValues. Rückgabewert 1.
Aktion gestartet um 14:02:11: UnregisterClassInfo.
Aktion beendet um 14:02:11: UnregisterClassInfo. Rückgabewert 0.
Aktion gestartet um 14:02:11: UnregisterExtensionInfo.
Aktion beendet um 14:02:11: UnregisterExtensionInfo. Rückgabewert 0.
Aktion gestartet um 14:02:11: UnregisterProgIdInfo.
Aktion beendet um 14:02:11: UnregisterProgIdInfo. Rückgabewert 0.
Aktion gestartet um 14:02:11: UnregisterMIMEInfo.
Aktion beendet um 14:02:11: UnregisterMIMEInfo. Rückgabewert 0.
Aktion gestartet um 14:02:11: RemoveIniValues.
Aktion beendet um 14:02:11: RemoveIniValues. Rückgabewert 1.
Aktion gestartet um 14:02:11: RemoveShortcuts.
Aktion beendet um 14:02:11: RemoveShortcuts. Rückgabewert 1.
Aktion gestartet um 14:02:11: RemoveEnvironmentStrings.
Aktion beendet um 14:02:11: RemoveEnvironmentStrings. Rückgabewert 1.
Aktion gestartet um 14:02:11: RemoveDuplicateFiles.
Aktion beendet um 14:02:11: RemoveDuplicateFiles. Rückgabewert 1.
Aktion gestartet um 14:02:11: RemoveFiles.
Aktion beendet um 14:02:11: RemoveFiles. Rückgabewert 1.
Aktion gestartet um 14:02:11: RemoveFolders.
Aktion beendet um 14:02:11: RemoveFolders. Rückgabewert 1.
Aktion gestartet um 14:02:11: CreateFolders.
Aktion beendet um 14:02:11: CreateFolders. Rückgabewert 1.
Aktion gestartet um 14:02:11: MoveFiles.
Aktion beendet um 14:02:11: MoveFiles. Rückgabewert 1.
Aktion gestartet um 14:02:11: InstallFiles.
Aktion beendet um 14:02:11: InstallFiles. Rückgabewert 1.
Aktion gestartet um 14:02:11: PatchFiles.
Aktion beendet um 14:02:11: PatchFiles. Rückgabewert 1.
Aktion gestartet um 14:02:11: DuplicateFiles.
Aktion beendet um 14:02:11: DuplicateFiles. Rückgabewert 1.
Aktion gestartet um 14:02:11: BindImage.
Aktion beendet um 14:02:11: BindImage. Rückgabewert 1.
Aktion gestartet um 14:02:11: CreateShortcuts.
Aktion beendet um 14:02:11: CreateShortcuts. Rückgabewert 1.
Aktion gestartet um 14:02:11: RegisterClassInfo.
Aktion beendet um 14:02:11: RegisterClassInfo. Rückgabewert 0.
Aktion gestartet um 14:02:11: RegisterExtensionInfo.
Aktion beendet um 14:02:11: RegisterExtensionInfo. Rückgabewert 0.
Aktion gestartet um 14:02:11: RegisterProgIdInfo.
Aktion beendet um 14:02:11: RegisterProgIdInfo. Rückgabewert 0.
Aktion gestartet um 14:02:11: RegisterMIMEInfo.
Aktion beendet um 14:02:11: RegisterMIMEInfo. Rückgabewert 0.
Aktion gestartet um 14:02:11: WriteRegistryValues.
Aktion beendet um 14:02:11: WriteRegistryValues. Rückgabewert 1.
Aktion gestartet um 14:02:11: WriteIniValues.
Aktion beendet um 14:02:11: WriteIniValues. Rückgabewert 1.
Aktion gestartet um 14:02:11: WriteEnvironmentStrings.
Aktion beendet um 14:02:11: WriteEnvironmentStrings. Rückgabewert 1.
Aktion gestartet um 14:02:11: RegisterFonts.
Aktion beendet um 14:02:11: RegisterFonts. Rückgabewert 1.
Aktion gestartet um 14:02:11: InstallODBC.
Aktion beendet um 14:02:11: InstallODBC. Rückgabewert 0.
Aktion gestartet um 14:02:11: RegisterTypeLibraries.
Aktion beendet um 14:02:11: RegisterTypeLibraries. Rückgabewert 0.
Aktion gestartet um 14:02:11: SelfRegModules.
Aktion beendet um 14:02:11: SelfRegModules. Rückgabewert 1.
Aktion gestartet um 14:02:11: RegisterComPlus.
Aktion beendet um 14:02:11: RegisterComPlus. Rückgabewert 0.
Aktion gestartet um 14:02:11: InstallServices.
Aktion beendet um 14:02:11: InstallServices. Rückgabewert 1.
Aktion gestartet um 14:02:11: MsiConfigureServices.
Aktion beendet um 14:02:11: MsiConfigureServices. Rückgabewert 1.
Aktion gestartet um 14:02:11: StartServices.
Aktion beendet um 14:02:11: StartServices. Rückgabewert 1.
Aktion gestartet um 14:02:11: RegisterUser.
Aktion beendet um 14:02:11: RegisterUser. Rückgabewert 0.
Aktion gestartet um 14:02:11: RegisterProduct.
Aktion beendet um 14:02:11: RegisterProduct. Rückgabewert 1.
Aktion gestartet um 14:02:11: PublishComponents.
Aktion beendet um 14:02:11: PublishComponents. Rückgabewert 0.
Aktion gestartet um 14:02:11: MsiPublishAssemblies.
Aktion beendet um 14:02:11: MsiPublishAssemblies. Rückgabewert 0.
Aktion gestartet um 14:02:11: PublishFeatures.
Aktion beendet um 14:02:11: PublishFeatures. Rückgabewert 1.
Aktion gestartet um 14:02:11: PublishProduct.
Aktion beendet um 14:02:11: PublishProduct. Rückgabewert 1.
Aktion gestartet um 14:02:11: InstallFinalize.
Information 1903. Planung des Computer-Neustarts: Die Datei C:\Config.Msi\b4d02.rbf wird gelöscht. Der Computer muss neu gestartet werden, um den Vorgang abzuschließen.
Information 1903. Planung des Computer-Neustarts: Die Datei C:\Config.Msi\b4d03.rbf wird gelöscht. Der Computer muss neu gestartet werden, um den Vorgang abzuschließen.
Information 1903. Planung des Computer-Neustarts: Die Datei C:\Config.Msi\b4d08.rbf wird gelöscht. Der Computer muss neu gestartet werden, um den Vorgang abzuschließen.
Information 1903. Planung des Computer-Neustarts: Die Datei C:\Config.Msi\b4d0b.rbf wird gelöscht. Der Computer muss neu gestartet werden, um den Vorgang abzuschließen.
Information 1903. Planung des Computer-Neustarts: Die Datei C:\Config.Msi\b4d11.rbf wird gelöscht. Der Computer muss neu gestartet werden, um den Vorgang abzuschließen.
Information 1903. Planung des Computer-Neustarts: Die Datei C:\Config.Msi\b4d12.rbf wird gelöscht. Der Computer muss neu gestartet werden, um den Vorgang abzuschließen.
Information 1903. Planung des Computer-Neustarts: Die Datei C:\Config.Msi\b4d14.rbf wird gelöscht. Der Computer muss neu gestartet werden, um den Vorgang abzuschließen.
Information 1903. Planung des Computer-Neustarts: Die Datei C:\Config.Msi\b4d1c.rbf wird gelöscht. Der Computer muss neu gestartet werden, um den Vorgang abzuschließen.
Information 1903. Planung des Computer-Neustarts: Die Datei C:\Config.Msi\b4d21.rbf wird gelöscht. Der Computer muss neu gestartet werden, um den Vorgang abzuschließen.
Information 2911. Der Ordner C:\Config.Msi\ konnte nicht entfernt werden.
Aktion beendet um 14:02:32: InstallFinalize. Rückgabewert 1.
Aktion gestartet um 14:02:32: ISSetupFilesCleanup.
Aktion beendet um 14:02:32: ISSetupFilesCleanup. Rückgabewert 0.
Aktion beendet um 14:02:32: INSTALL. Rückgabewert 1.
Aktion beendet um 14:02:33: ExecuteAction. Rückgabewert 1.
Aktion gestartet um 14:02:33: ISSetupFilesCleanup.
1: Deleting Support File:  C:\Users\GT\AppData\Local\Temp\{0B540DA4-41AE-4B79-BEAB-0F07E09669AB}\EULA.rtf 
1: Deleting Support File:  C:\Users\GT\AppData\Local\Temp\{0B540DA4-41AE-4B79-BEAB-0F07E09669AB}\_isconfig.xml 
Aktion beendet um 14:02:33: ISSetupFilesCleanup. Rückgabewert 1.
Aktion gestartet um 14:02:33: SetupCompleteSuccess.
Aktion gestartet um 14:02:45: ShowMsiLog.
Aktion gestartet um 14:02:45: ISSetupFilesCleanup.
Aktion beendet um 14:02:45: ISSetupFilesCleanup. Rückgabewert 1.
Aktion beendet um 14:02:45: SetupCompleteSuccess. Rückgabewert 2.
Aktion beendet um 14:02:45: INSTALL. Rückgabewert 1.
Aktion beendet um 14:02:45: ShowMsiLog. Rückgabewert 0.
=== Protokollierung beendet: 19.08.2013  14:02:45 ===
MSI (c) (A8:4C) [14:02:45:266]: Produkt: Driver Whiz -- Die Konfiguration wurde erfolgreich abgeschlossen.

MSI (c) (A8:4C) [14:02:45:269]: Das Produkt wurde durch Windows Installer neu konfiguriert. Produktname: Driver Whiz. Produktversion: 8.1. Produktsprache: 1031. Hersteller: Driver Whiz. Erfolg- bzw. Fehlerstatus der neuen Konfiguration: 0.
         
- Keytext nutze ich schon seit vielen Jahren und ist wirklich super (z. B. kann ich mit der Tastenkombination ALT+W und dann "B" meine komplette Anschrift mit Telefonnummern etc. schreiben lassen; es stellt also Textbausteione mit Kurzwahltasten zur Verfügung).

- Webshots gibt mir tolle Bildschirmschoner-Bilder; nutze ich auch schon seit vielen Jahren.

- WinZipper wird wohl oft für zip-Dateien gebraucht, oder? Das musste man z. B. auch für die von Avira gewünschte Datei AVSUPINF.zip benutzen, mit der sie die Desktop-Aktivierung überprüfen konnten. Soll ich das nicht lieber bestehen lassen? Oder hast Du ein alternatives zip-Programm?

Viele Grüße

Gottfried.

Antwort

Themen zu SPAM-Vorwurf durch Internet-Anbieter / "Malwarebytes Anti-Malware"-Abstürze / Nachfrage zu "Secunia PSI"
anti-malware, deinstallation, downloadgeschwindigkeit, funktioniert, malwarebytes, secunia psi, secuniapsi-nutzung, spam-vorwurf, systemabsturz, systemabstürze bei malwarebytes und gmer, win32/adware.mediafinder.h, win32/kryptik.azle, win32/kryptik.azvu



Ähnliche Themen: SPAM-Vorwurf durch Internet-Anbieter / "Malwarebytes Anti-Malware"-Abstürze / Nachfrage zu "Secunia PSI"


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. Omiga plus "gelöscht" und malwarebytes Anti-malware startet nicht.
    Log-Analyse und Auswertung - 02.11.2014 (11)
  3. Secunia PSI 2: Fehlermeldung beim Starten: "An Error Occured while removing the Secunia PSI Startup Shortcut"
    Antiviren-, Firewall- und andere Schutzprogramme - 24.10.2014 (12)
  4. MALWAREBYTES meldet 2 Funde, als Anbieter "PUP.Optional.Conduit.A" und "PUP.Optional.DataMngr.A"
    Log-Analyse und Auswertung - 10.03.2014 (7)
  5. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  6. WIN 7: Malwarebytes Anti-Malware meldet "PUM.UserWLoad" & "Trojan.Ransom"
    Log-Analyse und Auswertung - 04.09.2013 (21)
  7. "Recovery"- und"Bundeskriminalamt"-Malware; Rkill und Malwarebytes öffnen sich nicht
    Plagegeister aller Art und deren Bekämpfung - 29.05.2011 (9)
  8. "Recovery"- und"Bundeskriminalamt"-Malware; Rkill und Malwarebytes öffnen sich nicht
    Antiviren-, Firewall- und andere Schutzprogramme - 29.05.2011 (2)
  9. hohe load durch prozess "system" und "explorer.exe" verbindet alleine nach russland
    Plagegeister aller Art und deren Bekämpfung - 08.12.2010 (10)
  10. Trojaner "Backdoor.Bifrose" ,Fund durch "Spyware Doctor"
    Plagegeister aller Art und deren Bekämpfung - 27.01.2010 (9)
  11. Kann "Malwarebytes-Anti-Malware" nicht öffnen!
    Log-Analyse und Auswertung - 23.12.2009 (1)
  12. Ist das Programm "Anti-Malware" von Malwarebytes SERIÖS?
    Plagegeister aller Art und deren Bekämpfung - 19.12.2008 (10)
  13. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  14. "error cleaner" "privacy protector" "spyware&malware protection"
    Plagegeister aller Art und deren Bekämpfung - 28.06.2008 (7)
  15. "error cleaner" "privacy protector" "spyware und malware protection"
    Plagegeister aller Art und deren Bekämpfung - 28.06.2008 (2)
  16. Beheben des Problems "kein Internet"/"rsvp32_2.dll"/"Can't load library from memory"
    Plagegeister aller Art und deren Bekämpfung - 25.03.2007 (22)
  17. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)

Zum Thema SPAM-Vorwurf durch Internet-Anbieter / "Malwarebytes Anti-Malware"-Abstürze / Nachfrage zu "Secunia PSI" - Liebe Trojaner-Mitarbeiter, die folgenden 3 "Probleme" hängen alle zusammen, weshalb ich dies nicht als Einzelthemen eingeführt habe. Ich hoffe, dass das Eure Zustimmung erhält! 1. Problem: Seit Februar bin ich - SPAM-Vorwurf durch Internet-Anbieter / "Malwarebytes Anti-Malware"-Abstürze / Nachfrage zu "Secunia PSI"...
Archiv
Du betrachtest: SPAM-Vorwurf durch Internet-Anbieter / "Malwarebytes Anti-Malware"-Abstürze / Nachfrage zu "Secunia PSI" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.