Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Werde MonsterMarketplace nicht los.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 23.09.2013, 18:58   #16
ghackl
 
Werde MonsterMarketplace nicht los. - Standard

Werde MonsterMarketplace nicht los.



ok

fixlog:
Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 16-09-2013
Ran by Gerhard at 2013-09-23 19:53:37 Run:2
Running from C:\Users\Gerhard\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
SearchScopes: HKCU - ÛŸÆîZ§’2¹Þpv¨IÍá*X(Ž2s(ÛÎÀJºÔÓµ± vË°!×—(ä¼48иpatm6êo^Mp`Ëõ÷_i£w˜¾!„Áû†x¢8€ÙjÀÿþ*´Ñ;áa´[¦†8*º~RÙxœòÜ8'£-)x*ä* URL =
         
*****************

HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\ÛŸÆîZ§’2¹Þpv¨IÍá*X(Ž2s(ÛÎÀJºÔÓµ± vË°!×—(ä¼48иpatm6êo^Mp`Ëõ÷_i£w˜¾!„Áû†x¢8€ÙjÀÿþ*´Ñ;áa´[¦†8*º~RÙxœòÜ8'£-)x*ä* => Key not found.
HKCR\Wow6432Node\CLSID\ÛŸÆîZ§’2¹Þpv¨IÍá*X(Ž2s(ÛÎÀJºÔÓµ± vË°!×—(ä¼48иpatm6êo^Mp`Ëõ÷_i£w˜¾!„Áû†x¢8€ÙjÀÿþ*´Ñ;áa´[¦†8*º~RÙxœòÜ8'£-)x*ä* => Key not found.

==== End of Fixlog ===
         
und frst.txt

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 16-09-2013 (ATTENTION: ====> FRST version is 7 days old and could be outdated)
Ran by Gerhard (administrator) on ASTERIX on 23-09-2013 19:54:45
Running from C:\Users\Gerhard\Desktop
Microsoft Windows 7 Ultimate  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AVAST Software) C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
(Teruten) C:\Windows\system32\FsUsbExService.Exe
(HP) C:\Windows\system32\HPSIsvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft LifeCam\MSCamS32.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdc.exe
(AVAST Software) C:\Program Files\Alwil Software\Avast5\AvastUI.exe
(Dropbox, Inc.) C:\Users\Gerhard\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
(Opera Software) C:\Program Files\Opera\16.0.1196.73\opera.exe
() C:\Program Files\Opera\16.0.1196.73\opera_crashreporter.exe
(Opera Software) C:\Program Files\Opera\16.0.1196.73\opera.exe
(Opera Software) C:\Program Files\Opera\16.0.1196.73\opera.exe
(Opera Software) C:\Program Files\Opera\16.0.1196.73\opera.exe
(Opera Software) C:\Program Files\Opera\16.0.1196.73\opera.exe
(Opera Software) C:\Program Files\Opera\16.0.1196.73\opera.exe
(Opera Software) C:\Program Files\Opera\16.0.1196.73\opera.exe
(Opera Software) C:\Program Files\Opera\16.0.1196.73\opera.exe
(Opera Software) C:\Program Files\Opera\16.0.1196.73\opera.exe
(Opera Software) C:\Program Files\Opera\16.0.1196.73\opera.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [6265376 2008-08-06] (Realtek Semiconductor)
HKLM\...\Run: [Windows Mobile Device Center] - C:\Windows\WindowsMobile\wmdc.exe [648072 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [LifeCam] - C:\Program Files\Microsoft LifeCam\LifeExp.exe [135536 2010-12-13] (Microsoft Corporation)
HKLM\...\Run: [avast] - C:\Program Files\Alwil Software\Avast5\avastUI.exe [4858968 2013-08-30] (AVAST Software)
HKLM\...\Policies\Explorer: [NoEncryptOnMove] 0
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Policies\system: [LogonHoursAction] 2
HKCU\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKCU\...\Policies\Explorer: [NoDrives] 0
HKU\Christoph\...\Run: [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKU\Christoph\...\Run: [KiesPDLR] - C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
HKU\Christoph\...\RunOnce: [FlashPlayerUpdate] - C:\Windows\system32\Macromed\Flash\FlashUtil10u_Plugin.exe -update plugin
HKU\Christoph\...\Policies\system: [LogonHoursAction] 2
HKU\Christoph\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\Sandra\...\Run: [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKU\Sandra\...\Policies\system: [LogonHoursAction] 2
HKU\Sandra\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
Startup: C:\Users\Gerhard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Gerhard\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Gerhard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.at/
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - ÛŸÆîZ§’2¹Þpv¨IÍá*X(Ž2s(ÛÎÀJºÔÓµ± vË°!×—(ä¼48иpatm6êo^Mp`Ëõ÷_i£w˜¾!„Áû†x¢8€ÙjÀÿþ*´Ñ;áa´[¦†8*º~RÙxœòÜ8'£-)x*ä* URL = 
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~1\Office12\GR469A~1.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM -  No Name - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} -  No File
Toolbar: HKLM - avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
Toolbar: HKLM -  No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  No File
Toolbar: HKCU - No Name - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} -  No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
DPF: {15B782AF-55D8-11D1-B477-006097098764} hxxp://download.macromedia.com/pub/shockwave/cabs/authorware/awswax70.cab
DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} hxxp://3dlifeplayer.dl.3dvia.com/player/install/3DVIA_player_installer.exe
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~1\Office12\GRA32A~1.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MICROS~1\Office12\GR469A~1.DLL [2210608 2006-10-27] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 10.0.0.138 10.0.0.138

FireFox:
========
FF ProfilePath: C:\Users\Gerhard\AppData\Roaming\Mozilla\Firefox\Profiles\zllinfs2.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.21.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.21.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin: @palmsource.com/installer,version=1.0 - C:\PROGRA~1\Palm\PACKAG~1\NPInstal.dll ()
FF Plugin: @virtools.com/3DviaPlayer - C:\Program Files\Virtools\3D Life Player\npvirtools.dll (Dassault Systèmes)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\Gerhard\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\Alwil Software\Avast5\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\Alwil Software\Avast5\WebRep\FF

========================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [46808 2013-08-30] (AVAST Software)
S4 dgdersvc; C:\Windows\system32\dgdersvc.exe [95568 2009-12-22] (Devguru Co., Ltd.)
S3 IEEtwCollectorService; C:\Windows\system32\IEEtwCollector.exe [108032 2013-08-09] (Microsoft Corporation)
S4 AMOptimalDiskService; C:\Program Files\Common Files\OptimalSuite Common\AMDSrv.exe [x]
S3 McComponentHostService; "C:\Program Files\McAfee Security Scan\3.0.285\McCHSvc.exe" [x]
S4 SpeedBoosterSvc; C:\Program Files\Common Files\OptimalSuite Common\BoostService.exe [x]

==================== Drivers (Whitelisted) ====================

R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-08-30] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [66336 2013-08-30] (AVAST Software)
R1 aswRdr; C:\Windows\System32\Drivers\aswrdr2.sys [61680 2013-08-30] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-08-30] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-08-30] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-08-30] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-08-30] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [177864 2013-08-30] ()
R1 BIOS; C:\Windows\system32\drivers\BIOS.sys [13696 2005-03-16] (BIOSTAR Group)
S3 Cardex; C:\Windows\system32\drivers\TBPANEL.SYS [12256 2007-03-16] (Windows (R) 2000 DDK provider)
R0 CLFS; C:\Windows\System32\CLFS.sys [249408 2009-07-14] (Microsoft Corporation)
R3 Edspport; C:\Windows\System32\DRIVERS\es56tpi.sys [450892 2001-10-19] (Creative Labs,Inc.)
R3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [36640 2009-12-22] ()
R0 giveio; C:\Windows\System32\giveio.sys [5248 1996-04-03] ()
S3 grmnusb; C:\Windows\System32\drivers\grmnusb.sys [9344 2009-04-17] (GARMIN Corp.)
S3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.)
R1 mbmiodrvr; C:\Windows\system32\mbmiodrvr.sys [2944 2004-04-10] (cansoft@livewiredev.com)
S3 PalmUSBD; C:\Windows\System32\drivers\PalmUSBD.sys [16640 2007-12-04] (PalmSource, Inc.)
R0 speedfan; C:\Windows\System32\speedfan.sys [25240 2011-03-18] (Almico Software)
S3 TBPanel; C:\Windows\System32\Drivers\TBPanel.sys [12256 2007-03-16] (Windows (R) 2000 DDK provider)
S3 xnacc; C:\Windows\System32\DRIVERS\xnacc.sys [465408 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\Users\Gerhard\AppData\Local\Temp\catchme.sys [x]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [x]
S3 tsusbhub; system32\drivers\tsusbhub.sys [x]
S3 VGPU; System32\drivers\rdvgkmd.sys [x]
S3 XDva397; \??\C:\Windows\system32\XDva397.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-23 07:17 - 2013-09-23 07:17 - 00005395 _____ C:\Users\Gerhard\.recently-used.xbel
2013-09-22 11:30 - 2013-09-22 11:30 - 01089757 _____ (Farbar) C:\Users\Gerhard\Downloads\FRST (2).exe
2013-09-22 11:29 - 2013-09-22 11:29 - 01089757 _____ (Farbar) C:\Users\Gerhard\Downloads\FRST.exe
2013-09-22 08:24 - 2013-09-22 08:25 - 32966136 _____ (Dropbox, Inc.) C:\Users\Gerhard\Downloads\Dropbox 2.0.26(1).exe
2013-09-22 08:23 - 2013-09-22 08:24 - 32966136 _____ (Dropbox, Inc.) C:\Users\Gerhard\Downloads\Dropbox 2.0.26.exe
2013-09-21 12:50 - 2013-09-21 12:51 - 00000000 ____D C:\Users\Gerhard\Downloads\moodle1
2013-09-21 08:52 - 2013-09-16 15:29 - 01084083 _____ (Farbar) C:\Users\Gerhard\FRST.exe
2013-09-21 08:47 - 2013-05-21 17:05 - 00000000 ____D C:\Users\Gerhard\Downloads\moodle
2013-09-21 07:34 - 2013-09-21 07:36 - 40718902 _____ C:\Users\Gerhard\Downloads\moodle-latest-25.zip
2013-09-21 06:41 - 2013-09-21 06:41 - 02347384 _____ (ESET) C:\Users\Gerhard\Downloads\esetsmartinstaller_enu.exe
2013-09-20 15:28 - 2013-09-20 15:28 - 00000000 ____D C:\Users\Gerhard\Documents\Der Hobbit 
2013-09-20 15:28 - 2013-09-20 15:28 - 00000000 ____D C:\Users\Gerhard\Documents\Der Hobbit
2013-09-20 13:54 - 2013-09-20 13:54 - 00000000 ____D C:\Users\Sandra\Documents\Der Hobbit 
2013-09-20 13:54 - 2013-09-20 13:54 - 00000000 ____D C:\Users\Sandra\Documents\Der Hobbit
2013-09-19 19:26 - 2013-09-19 19:27 - 01039554 _____ C:\Users\Gerhard\Downloads\adwcleaner (1).exe
2013-09-19 19:21 - 2013-09-19 19:21 - 00024708 _____ C:\ComboFix.txt
2013-09-19 18:47 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-09-18 16:20 - 2013-09-18 16:27 - 00003525 _____ C:\Users\Gerhard\.ganttproject
2013-09-18 16:17 - 2013-09-18 16:17 - 00003272 _____ C:\Users\Gerhard\Documents\Tag der  yyyy.gan
2013-09-18 16:14 - 2013-09-18 16:27 - 00001523 _____ C:\Users\Gerhard\ganttproject.log
2013-09-18 16:14 - 2013-09-18 16:14 - 00001982 _____ C:\Users\Public\Desktop\GanttProject.lnk
2013-09-18 16:14 - 2013-09-18 16:14 - 00000000 ____D C:\Program Files\GanttProject-2.6
2013-09-18 16:13 - 2013-09-18 16:13 - 13776779 _____ C:\Users\Gerhard\Downloads\ganttproject-2.6-r1473(1).exe
2013-09-18 16:12 - 2013-09-18 16:13 - 13776779 _____ C:\Users\Gerhard\Downloads\ganttproject-2.6-r1473.exe
2013-09-18 14:25 - 2013-09-18 15:48 - 00000000 ____D C:\Users\Sandra\AppData\Roaming\The Hobbit
2013-09-18 14:25 - 2013-09-18 14:25 - 00000000 ____D C:\Users\Sandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2013-09-18 12:25 - 2013-09-18 12:25 - 00079360 _____ C:\Users\Gerhard\Downloads\Project_Planning.xls
2013-09-18 12:21 - 2013-09-18 12:21 - 01124243 _____ C:\Users\Gerhard\Downloads\projplan.exe
2013-09-18 12:21 - 2013-09-18 12:21 - 00000000 ____D C:\Users\Gerhard\AppData\Roaming\SmartTools
2013-09-18 12:17 - 2013-09-18 12:17 - 00015918 _____ C:\Users\Gerhard\Documents\Projektplan klein.xlsx
2013-09-17 19:26 - 2013-09-17 19:27 - 00000000 ____D C:\Users\Gerhard\AppData\Roaming\The Hobbit
2013-09-17 19:18 - 2013-09-17 19:18 - 00002019 _____ C:\Users\Public\Desktop\DER HOBBIT spielen.lnk
2013-09-17 18:23 - 2013-09-17 18:23 - 00000000 ____D C:\Program Files\Sierra
2013-09-17 14:40 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2013-09-17 14:40 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2013-09-17 14:40 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-09-17 14:40 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-09-17 14:40 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2013-09-17 14:40 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2013-09-17 14:40 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2013-09-17 14:35 - 2013-09-19 19:21 - 00000000 ____D C:\Qoobox
2013-09-17 14:34 - 2013-09-19 18:58 - 00000000 ____D C:\Windows\erdnt
2013-09-16 15:32 - 2013-09-16 15:32 - 00042019 _____ C:\Users\Gerhard\Downloads\FRST.txt
2013-09-16 15:31 - 2013-09-16 15:32 - 00025506 _____ C:\Users\Gerhard\Downloads\Addition.txt
2013-09-16 15:30 - 2013-09-16 15:30 - 00000000 ____D C:\FRST
2013-09-16 15:29 - 2013-09-16 15:29 - 01084083 _____ (Farbar) C:\Users\Gerhard\Desktop\FRST.exe
2013-09-11 18:29 - 2013-09-23 06:56 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-09-11 18:29 - 2013-09-11 18:29 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-09-11 18:29 - 2013-09-11 18:29 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-09-11 18:05 - 2013-09-11 18:05 - 00000000 ____D C:\Windows\system32\searchplugins
2013-09-11 18:05 - 2013-09-11 18:05 - 00000000 ____D C:\Windows\system32\Extensions
2013-09-11 14:54 - 2013-09-11 14:54 - 01029490 _____ (Thisisu) C:\Users\Gerhard\Downloads\JRT (1).exe
2013-09-11 14:53 - 2013-09-11 14:53 - 01029490 _____ (Thisisu) C:\Users\Gerhard\Downloads\JRT.exe
2013-09-11 14:53 - 2013-08-30 09:48 - 00177864 _____ C:\Windows\system32\Drivers\aswVmm.sys
2013-09-11 14:53 - 2013-08-30 09:48 - 00049376 _____ C:\Windows\system32\Drivers\aswRvrt.sys
2013-09-11 14:39 - 2013-09-11 14:41 - 00008704 ___SH C:\Users\Gerhard\Thumbs.db
2013-09-11 13:19 - 2013-08-07 06:30 - 02724352 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-09-11 13:19 - 2013-08-07 06:10 - 16981504 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-09-11 13:19 - 2013-08-07 05:53 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-09-11 13:19 - 2013-08-07 05:47 - 00444416 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-09-11 13:19 - 2013-08-07 04:54 - 04247040 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-09-11 13:19 - 2013-08-07 04:28 - 11087360 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-09-11 13:19 - 2013-08-07 03:50 - 01788928 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-09-11 13:19 - 2013-08-07 03:49 - 01140736 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-09-11 11:50 - 2013-09-20 22:19 - 00243742 _____ C:\Windows\PFRO.log
2013-09-11 11:12 - 2013-09-22 11:22 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-09-11 11:12 - 2013-09-11 11:12 - 00000000 ____D C:\Users\Gerhard\AppData\Roaming\Malwarebytes
2013-09-11 11:12 - 2013-09-11 11:12 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-11 10:37 - 2013-09-11 10:37 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\Gerhard\Downloads\SpyHunter-Installer.exe
2013-09-11 09:29 - 2013-09-11 09:29 - 00001126 _____ C:\Users\Public\Desktop\Opera.lnk
2013-09-11 09:29 - 2013-09-11 09:29 - 00000000 ____D C:\Users\Gerhard\AppData\Roaming\Opera Software
2013-09-11 09:29 - 2013-09-11 09:29 - 00000000 ____D C:\Users\Gerhard\AppData\Local\Opera Software
2013-09-11 09:29 - 2013-09-11 09:29 - 00000000 ____D C:\Program Files\Opera
2013-09-11 09:27 - 2013-09-11 09:28 - 32093736 _____ (Opera Software ASA) C:\Users\Gerhard\Downloads\Opera_16.0.1196.73_Setup.exe
2013-09-11 09:03 - 2013-08-08 03:03 - 02348544 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-09-11 09:03 - 2013-08-05 03:56 - 00133056 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ataport.sys
2013-09-11 09:03 - 2013-08-02 03:50 - 00169984 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2013-09-11 09:03 - 2013-08-02 03:49 - 00868352 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2013-09-11 09:03 - 2013-08-02 03:49 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2013-09-11 09:03 - 2013-08-02 03:48 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2013-09-11 09:03 - 2013-08-02 03:48 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2013-09-11 09:03 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2013-09-11 09:03 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2013-09-11 09:03 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2013-09-11 09:03 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2013-09-11 09:03 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2013-09-11 09:03 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2013-09-11 09:03 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2013-09-11 09:03 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2013-09-11 09:03 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2013-09-11 09:03 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2013-09-11 09:03 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2013-09-11 09:03 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2013-09-11 09:03 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2013-09-11 09:03 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2013-09-11 09:03 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2013-09-11 09:03 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2013-09-11 09:03 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2013-09-11 09:03 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2013-09-11 09:03 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2013-09-11 09:03 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2013-09-11 09:03 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2013-09-11 09:03 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2013-09-11 09:03 - 2013-08-02 02:52 - 00271360 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2013-09-11 09:03 - 2013-08-02 02:43 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2013-09-11 09:03 - 2013-08-02 02:43 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2013-09-11 09:03 - 2013-08-02 02:43 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2013-09-11 09:03 - 2013-08-02 02:43 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2013-09-11 09:03 - 2013-07-26 03:55 - 12872704 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2013-09-11 09:03 - 2013-07-26 03:55 - 00180224 _____ (Microsoft Corporation) C:\Windows\system32\shdocvw.dll
2013-09-11 08:15 - 2013-09-19 19:29 - 00000000 ____D C:\AdwCleaner
2013-09-11 08:15 - 2013-09-11 08:15 - 01037278 _____ C:\Users\Gerhard\Downloads\adwcleaner.exe
2013-09-09 15:55 - 2013-09-09 15:55 - 00000596 _____ C:\Windows\system32\InstallUtil.InstallLog
2013-09-09 15:47 - 2013-09-09 15:47 - 00000000 ____D C:\Users\Gerhard\AppData\Local\Software Updater
2013-09-09 15:43 - 2013-09-23 19:41 - 01013941 _____ C:\Windows\setupact.log
2013-09-09 15:43 - 2013-09-09 15:43 - 00000000 _____ C:\Windows\setuperr.log
2013-09-08 15:57 - 2013-09-08 15:57 - 00001104 _____ C:\Users\Gerhard\Desktop\appsmaker OptimalPC.lnk
2013-09-08 07:26 - 2013-09-08 07:26 - 00001144 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-09-03 19:01 - 2013-09-09 16:11 - 00000000 ____D C:\Users\Gerhard\AppData\Local\Freemium
2013-09-03 18:59 - 2013-08-13 08:38 - 00032328 _____ C:\Windows\Launcher.exe
2013-09-03 18:58 - 2013-09-11 08:38 - 00000000 ____D C:\Program Files\Covus Freemium
2013-09-03 18:58 - 2013-09-03 18:58 - 00002551 _____ C:\Users\Public\Desktop\Free System Utilities.lnk
2013-09-03 18:55 - 2013-09-03 18:55 - 00444408 _____ C:\Users\Gerhard\Downloads\free-system-utilities-DE.exe
2013-09-03 18:39 - 2012-09-18 15:26 - 00365568 _____ C:\Windows\system32\ZSHP1020.EXE
2013-09-03 18:39 - 2012-09-18 15:26 - 00169472 _____ C:\Windows\system32\ZLhp1020.DLL
2013-09-03 18:34 - 2006-07-30 19:00 - 00028672 _____ (Zenographics, Inc.) C:\Windows\system32\IMF32.DLL
2013-09-03 18:34 - 2006-07-30 19:00 - 00024576 _____ (Zenographics, Inc.) C:\Windows\system32\ZTAG32.DLL
2013-09-01 08:35 - 2013-09-01 08:35 - 22240760 _____ (Mozilla) C:\Users\Gerhard\Downloads\Firefox_Setup_23.0.1.exe
2013-08-25 18:13 - 2013-07-09 07:03 - 03968960 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2013-08-25 18:13 - 2013-07-09 07:03 - 03913664 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-08-25 18:13 - 2013-07-09 06:52 - 00175104 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-08-25 18:13 - 2013-07-09 06:50 - 00652800 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2013-08-25 18:13 - 2013-07-09 06:46 - 01166848 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-25 18:13 - 2013-07-09 06:46 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-25 18:13 - 2013-07-09 06:46 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-08-25 18:12 - 2013-07-25 10:57 - 01620992 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-08-25 18:12 - 2013-07-19 03:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-08-25 18:12 - 2013-07-09 06:53 - 01289096 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-08-25 18:12 - 2013-07-06 07:05 - 01293760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-25 18:12 - 2013-06-15 05:40 - 00918528 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2013-08-25 18:12 - 2013-06-15 05:38 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys

==================== One Month Modified Files and Folders =======

2013-09-23 19:48 - 2010-01-31 20:49 - 00010048 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-23 19:48 - 2010-01-31 20:49 - 00010048 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-23 19:42 - 2012-10-29 17:03 - 00000000 ___RD C:\Users\Gerhard\Dropbox
2013-09-23 19:42 - 2012-10-29 16:46 - 00000000 ____D C:\Users\Gerhard\AppData\Roaming\Dropbox
2013-09-23 19:41 - 2013-09-09 15:43 - 01013941 _____ C:\Windows\setupact.log
2013-09-23 19:41 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-23 07:21 - 2010-01-31 20:58 - 02030634 _____ C:\Windows\WindowsUpdate.log
2013-09-23 07:17 - 2013-09-23 07:17 - 00005395 _____ C:\Users\Gerhard\.recently-used.xbel
2013-09-23 07:17 - 2010-06-15 09:12 - 00000000 ____D C:\Users\Gerhard\.gimp-2.6
2013-09-23 07:17 - 2010-01-31 20:50 - 00000000 ____D C:\Users\Gerhard
2013-09-23 07:16 - 2010-06-15 09:18 - 00000000 ____D C:\Users\Gerhard\AppData\Roaming\gtk-2.0
2013-09-23 07:15 - 2010-12-05 12:08 - 00000000 ____D C:\Users\Gerhard\Desktop\WEBSEITE
2013-09-23 07:12 - 2011-02-28 12:45 - 00000000 ____D C:\Users\Gerhard\Desktop\für Schulwebseite
2013-09-23 06:56 - 2013-09-11 18:29 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-09-22 11:30 - 2013-09-22 11:30 - 01089757 _____ (Farbar) C:\Users\Gerhard\Downloads\FRST (2).exe
2013-09-22 11:29 - 2013-09-22 11:29 - 01089757 _____ (Farbar) C:\Users\Gerhard\Downloads\FRST.exe
2013-09-22 11:22 - 2013-09-11 11:12 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-09-22 08:27 - 2010-08-29 16:20 - 00000000 ___RD C:\Program Files\Skype
2013-09-22 08:25 - 2013-09-22 08:24 - 32966136 _____ (Dropbox, Inc.) C:\Users\Gerhard\Downloads\Dropbox 2.0.26(1).exe
2013-09-22 08:24 - 2013-09-22 08:23 - 32966136 _____ (Dropbox, Inc.) C:\Users\Gerhard\Downloads\Dropbox 2.0.26.exe
2013-09-21 14:09 - 2010-02-11 15:18 - 00000000 ____D C:\Users\Gerhard\AppData\Roaming\FileZilla
2013-09-21 12:51 - 2013-09-21 12:50 - 00000000 ____D C:\Users\Gerhard\Downloads\moodle1
2013-09-21 07:36 - 2013-09-21 07:34 - 40718902 _____ C:\Users\Gerhard\Downloads\moodle-latest-25.zip
2013-09-21 06:41 - 2013-09-21 06:41 - 02347384 _____ (ESET) C:\Users\Gerhard\Downloads\esetsmartinstaller_enu.exe
2013-09-20 22:19 - 2013-09-11 11:50 - 00243742 _____ C:\Windows\PFRO.log
2013-09-20 20:49 - 2010-01-31 21:19 - 00000000 ____D C:\Users\Gerhard\AppData\Local\Microsoft Help
2013-09-20 15:28 - 2013-09-20 15:28 - 00000000 ____D C:\Users\Gerhard\Documents\Der Hobbit 
2013-09-20 15:28 - 2013-09-20 15:28 - 00000000 ____D C:\Users\Gerhard\Documents\Der Hobbit
2013-09-20 13:54 - 2013-09-20 13:54 - 00000000 ____D C:\Users\Sandra\Documents\Der Hobbit 
2013-09-20 13:54 - 2013-09-20 13:54 - 00000000 ____D C:\Users\Sandra\Documents\Der Hobbit
2013-09-19 20:54 - 2009-07-14 04:37 - 00000000 __RHD C:\Users\Default
2013-09-19 20:06 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2013-09-19 19:29 - 2013-09-11 08:15 - 00000000 ____D C:\AdwCleaner
2013-09-19 19:27 - 2013-09-19 19:26 - 01039554 _____ C:\Users\Gerhard\Downloads\adwcleaner (1).exe
2013-09-19 19:21 - 2013-09-19 19:21 - 00024708 _____ C:\ComboFix.txt
2013-09-19 19:21 - 2013-09-17 14:35 - 00000000 ____D C:\Qoobox
2013-09-19 19:18 - 2009-07-14 04:04 - 00000215 _____ C:\Windows\system.ini
2013-09-19 18:58 - 2013-09-17 14:34 - 00000000 ____D C:\Windows\erdnt
2013-09-18 16:27 - 2013-09-18 16:20 - 00003525 _____ C:\Users\Gerhard\.ganttproject
2013-09-18 16:27 - 2013-09-18 16:14 - 00001523 _____ C:\Users\Gerhard\ganttproject.log
2013-09-18 16:17 - 2013-09-18 16:17 - 00003272 _____ C:\Users\Gerhard\Documents\Tag der  yyyy.gan
2013-09-18 16:14 - 2013-09-18 16:14 - 00001982 _____ C:\Users\Public\Desktop\GanttProject.lnk
2013-09-18 16:14 - 2013-09-18 16:14 - 00000000 ____D C:\Program Files\GanttProject-2.6
2013-09-18 16:13 - 2013-09-18 16:13 - 13776779 _____ C:\Users\Gerhard\Downloads\ganttproject-2.6-r1473(1).exe
2013-09-18 16:13 - 2013-09-18 16:12 - 13776779 _____ C:\Users\Gerhard\Downloads\ganttproject-2.6-r1473.exe
2013-09-18 15:48 - 2013-09-18 14:25 - 00000000 ____D C:\Users\Sandra\AppData\Roaming\The Hobbit
2013-09-18 14:25 - 2013-09-18 14:25 - 00000000 ____D C:\Users\Sandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2013-09-18 12:25 - 2013-09-18 12:25 - 00079360 _____ C:\Users\Gerhard\Downloads\Project_Planning.xls
2013-09-18 12:21 - 2013-09-18 12:21 - 01124243 _____ C:\Users\Gerhard\Downloads\projplan.exe
2013-09-18 12:21 - 2013-09-18 12:21 - 00000000 ____D C:\Users\Gerhard\AppData\Roaming\SmartTools
2013-09-18 12:17 - 2013-09-18 12:17 - 00015918 _____ C:\Users\Gerhard\Documents\Projektplan klein.xlsx
2013-09-18 11:26 - 2012-11-01 21:21 - 00000000 ____D C:\Users\Gerhard\AppData\Local\Facebook
2013-09-17 19:27 - 2013-09-17 19:26 - 00000000 ____D C:\Users\Gerhard\AppData\Roaming\The Hobbit
2013-09-17 19:25 - 2012-03-10 09:47 - 00000000 ____D C:\Users\Gerhard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2013-09-17 19:19 - 2010-01-31 15:33 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2013-09-17 19:18 - 2013-09-17 19:18 - 00002019 _____ C:\Users\Public\Desktop\DER HOBBIT spielen.lnk
2013-09-17 18:23 - 2013-09-17 18:23 - 00000000 ____D C:\Program Files\Sierra
2013-09-17 15:02 - 2009-07-14 04:37 - 00000000 ___RD C:\Users\Public
2013-09-17 14:53 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-09-16 15:32 - 2013-09-16 15:32 - 00042019 _____ C:\Users\Gerhard\Downloads\FRST.txt
2013-09-16 15:32 - 2013-09-16 15:31 - 00025506 _____ C:\Users\Gerhard\Downloads\Addition.txt
2013-09-16 15:30 - 2013-09-16 15:30 - 00000000 ____D C:\FRST
2013-09-16 15:29 - 2013-09-21 08:52 - 01084083 _____ (Farbar) C:\Users\Gerhard\FRST.exe
2013-09-16 15:29 - 2013-09-16 15:29 - 01084083 _____ (Farbar) C:\Users\Gerhard\Desktop\FRST.exe
2013-09-13 06:43 - 2010-01-31 21:05 - 01507342 _____ C:\Windows\system32\PerfStringBackup.INI
2013-09-12 14:58 - 2013-08-19 08:08 - 00000000 ____D C:\Program Files\McAfee Security Scan
2013-09-11 18:29 - 2013-09-11 18:29 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-09-11 18:29 - 2013-09-11 18:29 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-09-11 18:29 - 2013-08-19 08:08 - 00000000 ____D C:\ProgramData\McAfee Security Scan
2013-09-11 18:28 - 2010-04-13 08:12 - 00000000 ____D C:\Users\Gerhard\AppData\Local\Adobe
2013-09-11 18:19 - 2012-04-01 07:13 - 00000000 ____D C:\Program Files\gs
2013-09-11 18:17 - 2012-02-13 21:17 - 00000000 ____D C:\Program Files\NCH Software
2013-09-11 18:12 - 2010-11-17 20:46 - 00000000 ____D C:\Program Files\Common Files\DVDVideoSoft
2013-09-11 18:09 - 2012-02-12 10:47 - 00000000 ____D C:\Users\Gerhard\AppData\Local\Electronic Arts
2013-09-11 18:09 - 2012-02-12 10:46 - 00000000 ____D C:\ProgramData\Electronic Arts
2013-09-11 18:09 - 2012-02-12 10:27 - 00000000 ____D C:\Program Files\Electronic Arts
2013-09-11 18:05 - 2013-09-11 18:05 - 00000000 ____D C:\Windows\system32\searchplugins
2013-09-11 18:05 - 2013-09-11 18:05 - 00000000 ____D C:\Windows\system32\Extensions
2013-09-11 17:36 - 2013-03-25 13:51 - 00000000 ____D C:\Program Files\TuneUp Utilities 2013
2013-09-11 14:54 - 2013-09-11 14:54 - 01029490 _____ (Thisisu) C:\Users\Gerhard\Downloads\JRT (1).exe
2013-09-11 14:53 - 2013-09-11 14:53 - 01029490 _____ (Thisisu) C:\Users\Gerhard\Downloads\JRT.exe
2013-09-11 14:53 - 2009-07-14 04:04 - 00002577 _____ C:\Windows\system32\config.nt
2013-09-11 14:41 - 2013-09-11 14:39 - 00008704 ___SH C:\Users\Gerhard\Thumbs.db
2013-09-11 14:17 - 2009-07-14 06:33 - 00437440 _____ C:\Windows\system32\FNTCACHE.DAT
2013-09-11 14:15 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-09-11 13:18 - 2013-08-01 14:38 - 00000000 ____D C:\Windows\system32\MRT
2013-09-11 13:16 - 2011-12-30 09:41 - 76725432 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-09-11 11:50 - 2010-04-13 08:11 - 00000000 ____D C:\Program Files\Google
2013-09-11 11:50 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\registration
2013-09-11 11:12 - 2013-09-11 11:12 - 00000000 ____D C:\Users\Gerhard\AppData\Roaming\Malwarebytes
2013-09-11 11:12 - 2013-09-11 11:12 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-11 10:51 - 2011-12-18 16:39 - 00001608 _____ C:\Users\Christoph\Desktop\gothic2-artwork_008 - Verknüpfung.lnk
2013-09-11 10:39 - 2012-06-09 15:12 - 00000000 ____D C:\Program Files\Common Files\Wise Installation Wizard
2013-09-11 10:37 - 2013-09-11 10:37 - 00728960 _____ (Enigma Software Group USA, LLC.) C:\Users\Gerhard\Downloads\SpyHunter-Installer.exe
2013-09-11 09:29 - 2013-09-11 09:29 - 00001126 _____ C:\Users\Public\Desktop\Opera.lnk
2013-09-11 09:29 - 2013-09-11 09:29 - 00000000 ____D C:\Users\Gerhard\AppData\Roaming\Opera Software
2013-09-11 09:29 - 2013-09-11 09:29 - 00000000 ____D C:\Users\Gerhard\AppData\Local\Opera Software
2013-09-11 09:29 - 2013-09-11 09:29 - 00000000 ____D C:\Program Files\Opera
2013-09-11 09:28 - 2013-09-11 09:27 - 32093736 _____ (Opera Software ASA) C:\Users\Gerhard\Downloads\Opera_16.0.1196.73_Setup.exe
2013-09-11 09:14 - 2010-04-13 08:32 - 00000000 ____D C:\Users\Gerhard\AppData\Local\Google
2013-09-11 09:14 - 2010-04-13 08:11 - 00000000 ____D C:\ProgramData\Google
2013-09-11 08:38 - 2013-09-03 18:58 - 00000000 ____D C:\Program Files\Covus Freemium
2013-09-11 08:15 - 2013-09-11 08:15 - 01037278 _____ C:\Users\Gerhard\Downloads\adwcleaner.exe
2013-09-09 16:39 - 2011-09-13 13:51 - 00000000 ____D C:\Windows\pss
2013-09-09 16:31 - 2010-01-31 15:44 - 00000000 ____D C:\ProgramData\NVIDIA
2013-09-09 16:31 - 2009-07-14 06:53 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-09-09 16:11 - 2013-09-03 19:01 - 00000000 ____D C:\Users\Gerhard\AppData\Local\Freemium
2013-09-09 15:55 - 2013-09-09 15:55 - 00000596 _____ C:\Windows\system32\InstallUtil.InstallLog
2013-09-09 15:47 - 2013-09-09 15:47 - 00000000 ____D C:\Users\Gerhard\AppData\Local\Software Updater
2013-09-09 15:43 - 2013-09-09 15:43 - 00000000 _____ C:\Windows\setuperr.log
2013-09-08 15:57 - 2013-09-08 15:57 - 00001104 _____ C:\Users\Gerhard\Desktop\appsmaker OptimalPC.lnk
2013-09-08 10:27 - 2013-02-24 19:59 - 00000000 ____D C:\Users\Gerhard\Documents\Eigene Scans
2013-09-08 10:27 - 2013-02-10 11:36 - 00000000 ____D C:\xampp
2013-09-08 10:27 - 2013-01-02 14:54 - 00000000 ____D C:\Users\Sandra\AppData\Roaming\.minecraft
2013-09-08 10:27 - 2012-12-08 19:18 - 00000000 ____D C:\Users\Sandra\AppData\Local\LogMeIn Hamachi
2013-09-08 10:27 - 2012-11-28 17:18 - 00000000 ____D C:\Users\Christoph\AppData\Local\LogMeIn Hamachi
2013-09-08 10:27 - 2012-11-28 15:02 - 00000000 ____D C:\Users\Gerhard\Downloads\Minecraft Server
2013-09-08 10:27 - 2012-05-01 15:54 - 00000000 ____D C:\Users\Sandra\Documents\Samsung Galaxy Mini
2013-09-08 10:27 - 2012-04-29 16:23 - 00000000 ____D C:\Users\Christoph\Documents\Galaxy S2
2013-09-08 10:27 - 2012-01-31 16:58 - 00000000 ____D C:\Users\Christoph\Documents\DVDVideoSoft
2013-09-08 10:27 - 2011-07-02 20:05 - 00000000 ____D C:\Program Files\Palm
2013-09-08 10:27 - 2010-11-30 19:49 - 00000000 ____D C:\Users\Gerhard\Documents\Add-in Express
2013-09-08 10:27 - 2010-01-31 20:45 - 00000000 ____D C:\Windows\Panther
2013-09-08 10:27 - 2010-01-31 14:55 - 00000000 ____D C:\Users\Gerhard\AppData\Local\VirtualStore
2013-09-08 10:27 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\Msdtc
2013-09-08 07:26 - 2013-09-08 07:26 - 00001144 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-09-08 07:26 - 2013-02-07 08:13 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-09-03 19:09 - 2010-12-01 20:32 - 00000000 ____D C:\Windows\Minidump
2013-09-03 18:58 - 2013-09-03 18:58 - 00002551 _____ C:\Users\Public\Desktop\Free System Utilities.lnk
2013-09-03 18:55 - 2013-09-03 18:55 - 00444408 _____ C:\Users\Gerhard\Downloads\free-system-utilities-DE.exe
2013-09-01 08:35 - 2013-09-01 08:35 - 22240760 _____ (Mozilla) C:\Users\Gerhard\Downloads\Firefox_Setup_23.0.1.exe
2013-08-30 09:48 - 2013-09-11 14:53 - 00177864 _____ C:\Windows\system32\Drivers\aswVmm.sys
2013-08-30 09:48 - 2013-09-11 14:53 - 00049376 _____ C:\Windows\system32\Drivers\aswRvrt.sys
2013-08-30 09:48 - 2012-12-26 08:37 - 00061680 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2013-08-30 09:48 - 2012-06-14 07:12 - 00770344 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2013-08-30 09:48 - 2010-02-01 14:56 - 00369584 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2013-08-30 09:48 - 2010-02-01 14:56 - 00066336 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2013-08-30 09:48 - 2010-02-01 14:56 - 00056080 _____ (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys
2013-08-30 09:48 - 2010-02-01 14:56 - 00029816 _____ (AVAST Software) C:\Windows\system32\Drivers\aswFsBlk.sys
2013-08-30 09:47 - 2011-02-03 21:38 - 00041664 _____ (AVAST Software) C:\Windows\avastSS.scr
2013-08-30 09:47 - 2010-02-01 14:55 - 00229648 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2013-08-24 18:36 - 2010-02-01 14:56 - 00002085 _____ C:\Users\Public\Desktop\avast! Free Antivirus.lnk
2013-08-24 18:33 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\wfp
2013-08-24 18:32 - 2010-04-13 08:14 - 00000000 ____D C:\Program Files\Common Files\Adobe
2013-08-24 18:32 - 2010-04-13 08:14 - 00000000 ____D C:\Program Files\Adobe
2013-08-24 18:32 - 2010-02-11 18:48 - 00000000 ____D C:\Users\Sandra
2013-08-24 18:32 - 2010-02-01 20:20 - 00000000 ____D C:\Users\Christoph
2013-08-24 18:32 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\AppCompat
2013-08-24 18:29 - 2010-01-31 16:18 - 00000000 ____D C:\Users\Gerhard\AppData\Roaming\Adobe

Files to move or delete:
====================
C:\Users\Gerhard\FRST.exe
C:\Users\Gerhard\nitro_pdf_professional6_de.exe
C:\Users\Public\[freeware.de]Core-Temp-setup.exe


Some content of TEMP:
====================
C:\Users\Gerhard\AppData\Local\Temp\CmdLineExt03.dll
C:\Users\Gerhard\AppData\Local\Temp\SIntf16.dll
C:\Users\Gerhard\AppData\Local\Temp\SIntf32.dll
C:\Users\Gerhard\AppData\Local\Temp\SIntfNT.dll
C:\Users\Sandra\AppData\Local\Temp\CmdLineExt03.dll
C:\Users\Sandra\AppData\Local\Temp\SIntf16.dll
C:\Users\Sandra\AppData\Local\Temp\SIntf32.dll
C:\Users\Sandra\AppData\Local\Temp\SIntfNT.dll


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-09-21 09:19

==================== End Of Log ============================
         
--- --- ---


Danke!

Alt 23.09.2013, 22:56   #17
Bootsektor
Ruhe in Frieden
† 2019
 
Werde MonsterMarketplace nicht los. - Standard

Werde MonsterMarketplace nicht los.



Sehr schön!

OK
So wie ich es sehe, haben wir damit alles schadhafte entfernt. Deine Logs sind sauber.
Abschließend räumen wir noch etwas auf, führen Updates durch und dann bekommst du noch etwas Lesestoff von mir.

Schritt 1
Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.

Windows-Taste + R drücke. Kopiere nun folgende Zeile in die Kommandozeile und klicke OK.
Code:
ATTFilter
Combofix /Uninstall
         


Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch aus dieser die Schädlinge verschwinden.

Nun die eben deaktivierten Programme wieder aktivieren.

Schritt 2
Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
  • Öffne die TFC.exe.
    Vista und Win 7 User mit Rechtsklick "als Administrator starten".
  • Schließe alle anderen Programme.
  • Drücke auf den Button Start.
  • Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.




Schritt 3
Falls Du Malwarebytes-Antimalware und den ESET-Onlinescan nicht mehr benötigst, kannst Du beide Programme einfach über die Programmdeinstallation deinstallieren.

Schritt 4
Downloade dir bitte delfix auf deinen Desktop.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
  • DelFix entfernt u. a. alle verwendeten Programme und löscht sich abschließend selbst.

Schritt 5
Bitte deinstalliere folgende Programme und installiere sie Dir neu:
Adobe Reader Downloadlink
Adobe Shockwave Player Downloadlink

Schritt 6
Setze folgendermassen den Internet Explorer zurück:
  • Öffne den Internet Explorer und gehe zu Extras -> Internetoptionen.
  • Klicke in der Registerkarte Erweitert unter "Internet Explorer-Einstellungen zurücksetzen" auf Zurücksetzen...
  • Klicke im Dialogfeld "Internet Explorer-Einstellungen zurücksetzen" zum Bestätigen auf Zurücksetzen.
(Hier findest du die bebilderte Anleitung.)

Nun zum Schluss noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe, ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Antiviren Software
  • Gehe sicher immer eine Antiviren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date ist.


Zusätzlicher Schutz
  • MalwareBytes Anti-Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demand Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Falls Du Lob oder Kritik abgeben möchtest, kannst Du das hier tun.

Wenn Du etwas für das Forum und unsere Arbeit spenden möchtest, so kannst Du das hier tun
__________________


Alt 26.09.2013, 14:35   #18
ghackl
 
Werde MonsterMarketplace nicht los. - Standard

Werde MonsterMarketplace nicht los.



Danke für die Hilfe!
__________________

Alt 26.09.2013, 21:20   #19
Bootsektor
Ruhe in Frieden
† 2019
 
Werde MonsterMarketplace nicht los. - Standard

Werde MonsterMarketplace nicht los.



Vielen Dank für Deine Rückmeldung. Es freut mich, dass ich Dir helfen könnte.

Dieses Thema scheint erledigt und wird aus meinen Abonnements gelöscht, somit bekomme ich keine Benachrichtigungen mehr über neue Antworten.
Solltest Du noch Fragen oder Probleme haben, so schicke mir bitte eine PM

Antwort

Themen zu Werde MonsterMarketplace nicht los.
32 bit, anwendungen, dankbar, explorer, installier, installiert, interne, internet, internet explorer, internet explorer 11, monstermarketplace.com, pup.optional.datamngr.a, pup.optional.delta.a, pup.optional.ibryte, pup.optional.optimizerpro.a, software, windows, windows 7, windows 7 32 bit



Ähnliche Themen: Werde MonsterMarketplace nicht los.


  1. Monstermarketplace / deltatoolbar
    Log-Analyse und Auswertung - 23.10.2013 (20)
  2. Problem mit Trojaner Monstermarketplace
    Plagegeister aller Art und deren Bekämpfung - 22.10.2013 (27)
  3. MonsterMarketplace.com in Browser
    Plagegeister aller Art und deren Bekämpfung - 22.10.2013 (35)
  4. kann Monstermarketplace nicht löschen
    Log-Analyse und Auswertung - 15.10.2013 (9)
  5. habe Probleme mit MonsterMarketplace.com
    Plagegeister aller Art und deren Bekämpfung - 11.10.2013 (9)
  6. MonsterMarketplace.com-Fenster poppt auf!
    Plagegeister aller Art und deren Bekämpfung - 08.10.2013 (14)
  7. MonsterMarketplace lässt sich nicht entfernen.
    Plagegeister aller Art und deren Bekämpfung - 05.10.2013 (5)
  8. Direktlinks auf Internetseiten von Monstermarketplace (Trojaner?)
    Log-Analyse und Auswertung - 25.09.2013 (3)
  9. Windows XP bootet, Programme starten nicht (MonsterMarketPlace.com)
    Plagegeister aller Art und deren Bekämpfung - 15.09.2013 (27)
  10. Win7 : Monstermarketplace-Weiterleitung in websites
    Log-Analyse und Auswertung - 11.09.2013 (9)
  11. Win7 - Monstermarketplace Umleitung
    Log-Analyse und Auswertung - 11.09.2013 (7)
  12. Monstermarketplace.com - Grüne Wörter mit Verlinkungen Monstermarketplace.com - Grüne Wörter mit Verlinkungen
    Log-Analyse und Auswertung - 06.09.2013 (16)
  13. Problem mit MonsterMarketPlace
    Plagegeister aller Art und deren Bekämpfung - 27.08.2013 (3)
  14. Monstermarketplace.com - Grüne Wörter mit Verlinkungen
    Plagegeister aller Art und deren Bekämpfung - 20.08.2013 (3)
  15. Monstermarketplace
    Log-Analyse und Auswertung - 15.08.2013 (9)
  16. Monstermarketplace.com: Google Chrome Problem!
    Plagegeister aller Art und deren Bekämpfung - 13.08.2013 (19)
  17. Webcake und Monstermarketplace Befall
    Log-Analyse und Auswertung - 04.08.2013 (9)

Zum Thema Werde MonsterMarketplace nicht los. - ok fixlog: Code: Alles auswählen Aufklappen ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 16-09-2013 Ran by Gerhard at 2013-09-23 19:53:37 Run:2 Running from C:\Users\Gerhard\Desktop - Werde MonsterMarketplace nicht los....
Archiv
Du betrachtest: Werde MonsterMarketplace nicht los. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.