Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
MonsterMarketplace lässt sich nicht entfernen.

MonsterMarketplace lässt sich nicht entfernen.


Plagegeister aller Art und deren Bekämpfung: MonsterMarketplace lässt sich nicht entfernen.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.10.2013, 02:06   #1
schrauber
/// the machine
/// TB-Ausbilder
 
MonsterMarketplace lässt sich nicht entfernen. - Standard

MonsterMarketplace lässt sich nicht entfernen.


Malwarebytes? Frisches FRST log?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 04.10.2013, 19:49   #2
Lia
 
MonsterMarketplace lässt sich nicht entfernen. - Standard

MonsterMarketplace lässt sich nicht entfernen.


Zitat:
Zitat von schrauber Beitrag anzeigen
Malwarebytes? Frisches FRST log?
Ups, sry.
Hier ist es.
FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by Jaris (administrator) on JARIS-PC on 04-10-2013 20:41:21
Running from C:\Dokumente und Einstellungen\Jaris\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Lavasoft) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection\adawarebp.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(APN) C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(APN LLC.) C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe
(Oracle Corporation) C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Farbar) C:\Dokumente und Einstellungen\Jaris\Eigene Dateien\Downloads\FRST(1).exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nview\nwiz.exe [2562848 2013-05-12] ()
HKLM\...\Run: [UserFaultCheck] - %systemroot%\system32\dumprep 0 -u
HKLM\...\Run: [Ad-Aware Browsing Protection] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection\adawarebp.exe [554384 2013-07-15] (Lavasoft)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [681032 2013-09-30] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [ApnTBMon] - C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1673680 2013-09-24] (APN)
HKCU\...\Run: [Skype] - C:\Programme\Skype\Phone\Skype.exe [19875432 2013-06-21] (Skype Technologies S.A.)
HKCU\...\Policies\Explorer: [NoUserNameInStartMenu] 1

==================== Internet (Whitelisted) ====================

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.msn.com/spbasic.htm
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - URL hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=4.4&ts=1380319200000.000008&tguid=66920-6787-1380400273421-0CDECF8716120D1EA8BEDE6023ECB1A3&q={searchTerms}
SearchScopes: HKLM - SuggestionsURL_JSON hxxp://api.widdit.com/suggestions/?format=ffplugin&ua=ie&src=addon&si=66920&gid=66920-6787-1380400273421-0CDECF8716120D1EA8BEDE6023ECB1A3&dbCode=1&command={searchTerms}
SearchScopes: HKLM - TopResultURLFallback hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=4.4&ts=1380319200000.000008&tguid=66920-6787-1380400273421-0CDECF8716120D1EA8BEDE6023ECB1A3&q={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} -  No File
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 16 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Jaris\Anwendungsdaten\Mozilla\Firefox\Profiles\b0jrp5xs.default-1380749861453
FF Homepage: https://www.google.de/
FF NetworkProxy: "autoconfig_url", "data:text/javascript,function%20FindProxyForURL(url%2C%20host)%20%7Bif%20(shExpMatch(url%2C%20'http%3A%2F%2Fwww.iheart.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fpiki.fm*')%20%7C%7C%20shExpMatch(url%2C%20'https%3A%2F%2Fpiki.fm*')%20%7C%7C%20url.indexOf('discoverymedia.com')%20!%3D%20-1%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fdsc.discovery.com%2F*')%20%7C%7C%20(url.indexOf('proxmate%3Dactive')%20!%3D%20-1%20%26%26%20url.indexOf('amazonaws.com')%20%3D%3D%20-1)%20%7C%7C%20(url.indexOf('proxmate%3Dus')%20!%3D%20-1)%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fwww.last.fm*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fext.last.fm*')%20%7C%7C%20host%20%3D%3D%20's.hulu.com'%20%7C%7C%20url.indexOf('vevo.com')%20!%3D%20-1%20%7C%7C%20url.indexOf('southparkstudios.com')%20!%3D%20-1%20%7C%7C%20host%20%3D%3D%20'www.pandora.com'%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fwww.funimation.com*')%20%7C%7C%20shExpMatch(url%2C%20'https%3A%2F%2Fsecure.funimation.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fwww.rdio.com*')%20%7C%7C%20shExpMatch(url%2C%20'https%3A%2F%2Fwww.daisuki.net*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fwww.crunchyroll.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fgrooveshark.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fretro.grooveshark.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fhtml5.grooveshark.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Flisten.grooveshark.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fwww.grooveshark.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fwww.mtv.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fmedia.mtvnservices.com*')%20%7C%7C%20url.indexOf('play.google.com')%20!%3D%20-1%20%7C%7C%20(url.indexOf('youtube.com%2Fvideoplayback')%20!%3D%20-1%20%26%26%20url.indexOf('%26gcr%3Dus')%20!%3D%20-1%20%26%26%20url.indexOf('%26ptchn')%20!%3D%20-1)%20%7C%7C%20(url.indexOf('turntable.fm')%20!%3D%20-1%20%26%26%20url.indexOf('static.turntable.fm')%20%3D%3D%20-1%20%26%26%20url.indexOf('s3.amazonaws.com')%20%3D%3D%20-1%20%26%26%20url.indexOf('ping.chartbeat.net')%20%3D%3D%20-1%20%26%26%20url.indexOf('.png')%20%3D%3D%20-1)%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fsongza.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fplay.spotify.com*')%20%7C%7C%20shExpMatch(url%2C%20'https%3A%2F%2Fplay.spotify.com*')%20%7C%7C%20shExpMatch(url%2C%20'https%3A%2F%2Fwww.spotify.com*')%20%7C%7C%20shExpMatch(url%2C%20'http%3A%2F%2Fwww.spotify.com*'))%20%7B%20return%20'PROXY%20ab-us07.personalitycores.com%3A8000%3B%20PROXY%20ab-us16.personalitycores.com%3A8000%3B%20PROXY%20ab-us22.personalitycores.com%3A8000%3B%20PROXY%20ab-us10.personalitycores.com%3A8000%3B%20PROXY%20ab-us03.personalitycores.com%3A8000%3B%20PROXY%20ab-us02.personalitycores.com%3A8000%3B%20PROXY%20ab-us18.personalitycores.com%3A8000%3B%20PROXY%20ab-us11.personalitycores.com%3A8000%3B%20PROXY%20ab-us13.personalitycores.com%3A8000%3B%20PROXY%20ab-us12.personalitycores.com%3A8000%3B%20PROXY%20ab-us17.personalitycores.com%3A8000%3B%20PROXY%20ab-us08.personalitycores.com%3A8000%3B%20PROXY%20ab-us01.personalitycores.com%3A8000%3B%20PROXY%20ab-us09.personalitycores.com%3A8000%3B%20PROXY%20ab-us20.personalitycores.com%3A8000%3B%20PROXY%20ab-us21.personalitycores.com%3A8000%3B%20PROXY%20ab-us15.personalitycores.com%3A8000%3B%20PROXY%20ab-us14.personalitycores.com%3A8000'%3B%7D%20%20else%20%7B%20return%20'DIRECT'%3B%20%7D%7D"
FF NetworkProxy: "type", 2
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1203133.dll (Adobe Systems, Inc.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/JavaPlugin,version=10.4.1 - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: jid1-QpHD8URtZWJC2A - C:\Dokumente und Einstellungen\Jaris\Anwendungsdaten\Mozilla\Firefox\Profiles\b0jrp5xs.default-1380749861453\Extensions\jid1-QpHD8URtZWJC2A@jetpack.xpi
FF Extension: toolbar_AVIRA-V7 - C:\Dokumente und Einstellungen\Jaris\Anwendungsdaten\Mozilla\Firefox\Profiles\b0jrp5xs.default-1380749861453\Extensions\toolbar_AVIRA-V7@apn.ask.com.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Jaris\Anwendungsdaten\Mozilla\Firefox\Profiles\b0jrp5xs.default-1380749861453\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

Chrome: 
=======
CHR HomePage: hxxp://securedsearch2.lavasoft.com/index.php?pr=vmn&id=adawaretb&v=3_4&ent=hp&u=1500CFE970ECDB05B212BB524C8FD01C
CHR RestoreOnStartup:         "urls_to_restore_on_startup": [
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\29.0.1547.66\PepperFlash\pepflashplayer.dll ()
CHR Extension: (YouTube) - C:\DOKUME~1\Jaris\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\DOKUME~1\Jaris\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\Jaris\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.10_0
CHR Extension: (Gmail) - C:\DOKUME~1\Jaris\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_2
CHR HKLM\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx
CHR HKLM\...\Chrome\Extension: [lfffjahnfbocnaooecgijfnbpcfekoik] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\adawaretb\shortcuts\chrome\adawaretb.crx
CHR HKLM\...\Chrome\Extension: [oejkcgajlodefenbbjdnaiahmbnnoole] - C:\Programme\Lavasoft\AdAware SecureSearch Toolbar\chrome-newtab-search.crx

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440392 2013-09-30] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440392 2013-09-30] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-09-30] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [164816 2013-09-24] (APN LLC.)
S3 FontCache3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [46104 2008-07-29] ()
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2011-03-17] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2011-03-17] (Google Inc.)
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1826592 2013-05-16] (NVIDIA Corporation)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-21] (Skype Technologies)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe" -service -config "C:\Programme\Oracle\JavaFX 2.1 Runtime\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [4122368 2008-09-24] (Realtek Semiconductor Corp.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [89376 2013-09-30] (Avira Operations GmbH & Co. KG)
S4 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [31576 2013-01-24] (AVG Technologies)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-09-30] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-09-30] (Avira Operations GmbH & Co. KG)
S3 dsiarhwprog; C:\Windows\System32\Drivers\dsiarhwprog.sys [29184 2007-02-08] (Thesycon GmbH, Germany)
R0 gfibto; C:\Windows\System32\drivers\gfibto.sys [13560 2013-10-02] (GFI Software)
S3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.)
S3 NuidFltr; C:\Windows\System32\DRIVERS\NuidFltr.sys [14736 2009-05-09] (Microsoft Corporation)
R2 PCASp50; C:\Windows\System32\Drivers\PCASp50.sys [27072 2006-11-28] (Printing Communications Assoc., Inc. (PCAUSA))
S3 rt2870; C:\Windows\System32\DRIVERS\rt2870.sys [644096 2008-10-29] (Ralink Technology, Corp.)
S3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2008-04-13] (Realtek Semiconductor Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-09-30] (Avira GmbH)
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [x]
S4 IntelIde; No ImagePath
S3 USBAAPL; System32\Drivers\usbaapl.sys [x]
U1 WS2IFSL; 
S3 XDva384; \??\C:\WINDOWS\system32\XDva384.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-03 19:26 - 2013-10-03 19:26 - 00000000 ____D C:\Dokumente und Einstellungen\Jaris\Anwendungsdaten\Avira
2013-10-03 19:22 - 2013-10-03 19:22 - 00000000 ____D C:\Programme\AskPartnerNetwork
2013-10-03 19:22 - 2013-10-03 19:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork
2013-10-03 19:22 - 2013-10-03 19:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
2013-10-03 19:21 - 2013-10-03 19:21 - 00001677 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-10-03 19:21 - 2013-10-03 19:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-10-03 19:20 - 2013-09-30 11:01 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-10-03 19:20 - 2013-09-30 11:01 - 00089376 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-10-03 19:20 - 2013-09-30 11:01 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-10-03 19:20 - 2013-09-30 11:01 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-10-03 18:25 - 2013-10-03 18:25 - 00004434 _____ C:\Dokumente und Einstellungen\Jaris\Desktop\JRT.txt
2013-10-03 18:20 - 2013-10-03 18:20 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-03 04:16 - 2013-10-03 17:58 - 00000000 ____D C:\AdwCleaner
2013-10-02 23:28 - 2013-10-02 23:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Downloaded Installations
2013-10-02 23:27 - 2013-10-02 23:28 - 00000000 ____D C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Anwendungsdaten\adawarebp
2013-10-02 23:27 - 2013-10-02 23:27 - 00000000 ____D C:\Programme\Toolbar Cleaner
2013-10-02 23:27 - 2013-10-02 23:27 - 00000000 ____D C:\Programme\Lavasoft
2013-10-02 23:27 - 2013-10-02 23:27 - 00000000 ____D C:\Dokumente und Einstellungen\Jaris\Anwendungsdaten\SecureSearch
2013-10-02 23:27 - 2013-10-02 23:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection
2013-10-02 18:26 - 2013-10-02 18:26 - 00000000 ____D C:\FRST
2013-10-01 19:48 - 2013-10-02 18:21 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-28 23:49 - 2013-10-04 18:14 - 00001248 _____ C:\WINDOWS\system32\nvAppTimestamps
2013-09-28 23:22 - 2013-09-28 23:22 - 00000000 ____D C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Anwendungsdaten\Blizzard Entertainment
2013-09-28 23:15 - 2013-09-28 23:15 - 00000000 ____D C:\Programme\AmUStor
2013-09-28 23:15 - 2013-09-28 23:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AmUStor
2013-09-28 23:03 - 2013-09-28 23:03 - 00000190 ___SH C:\Dokumente und Einstellungen\UpdatusUser\ntuser.ini
2013-09-28 23:03 - 2013-09-28 23:03 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA
2013-09-28 23:03 - 2013-02-10 03:38 - 00001605 _____ C:\Dokumente und Einstellungen\UpdatusUser\Startmenü\Programme\Remoteunterstützung.lnk
2013-09-28 23:03 - 2012-10-13 15:47 - 00000000 ____D C:\Dokumente und Einstellungen\UpdatusUser\Anwendungsdaten\TuneUp Software
2013-09-28 23:03 - 2010-12-08 13:17 - 00000772 _____ C:\Dokumente und Einstellungen\UpdatusUser\Startmenü\Programme\Windows Media Player.lnk
2013-09-28 23:03 - 2010-12-08 13:17 - 00000000 ___RD C:\Dokumente und Einstellungen\UpdatusUser\Startmenü\Programme\Zubehör
2013-09-28 23:03 - 2010-12-08 13:17 - 00000000 ___RD C:\Dokumente und Einstellungen\UpdatusUser\Startmenü\Programme
2013-09-28 23:03 - 2010-12-08 13:05 - 00000000 ___RD C:\Dokumente und Einstellungen\UpdatusUser\Startmenü\Programme\Autostart
2013-09-28 23:03 - 2010-12-08 13:05 - 00000000 ___RD C:\Dokumente und Einstellungen\UpdatusUser\Startmenü
2013-09-28 23:03 - 2010-12-08 13:05 - 00000000 ___HD C:\Dokumente und Einstellungen\UpdatusUser\Netzwerkumgebung
2013-09-28 23:03 - 2010-12-08 13:05 - 00000000 ___HD C:\Dokumente und Einstellungen\UpdatusUser\Lokale Einstellungen\Verlauf
2013-09-28 23:03 - 2010-12-08 13:05 - 00000000 ___HD C:\Dokumente und Einstellungen\UpdatusUser\Druckumgebung
2013-09-28 22:59 - 2013-09-28 22:59 - 00000000 ____D C:\Programme\VIA
2013-09-28 22:59 - 2007-09-20 10:43 - 00331184 ____N (Microsoft Corporation) C:\WINDOWS\system32\difxapi.dll
2013-09-28 22:57 - 2009-07-24 05:02 - 00043008 _____ (Realtek Semiconductor Corporation                           ) C:\WINDOWS\system32\Drivers\Rtnicxp.sys
2013-09-28 22:57 - 2009-07-21 03:07 - 00073728 _____ C:\WINDOWS\system32\RtNicProp32.dll
2013-09-28 22:53 - 2013-05-12 23:37 - 06320128 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvopencl.dll
2013-09-28 22:53 - 2013-05-12 23:37 - 02288168 _____ C:\WINDOWS\system32\nvdata.data
2013-09-28 22:53 - 2013-05-12 23:37 - 01024288 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco3232018.dll
2013-09-28 22:53 - 2013-05-12 23:37 - 00893728 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco3232018.dll
2013-09-28 22:53 - 2013-05-12 23:37 - 00017363 _____ C:\WINDOWS\system32\nvinfo.pb
2013-09-28 22:33 - 2013-09-28 22:33 - 00000000 ____D C:\Dokumente und Einstellungen\Jaris\Eigene Dateien\Freemium Driver Utilities
2013-09-28 22:33 - 2013-09-28 22:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DriversGalaxy
2013-09-28 22:32 - 2013-10-03 04:11 - 00000000 ____D C:\Programme\Plus-HD-3.8
2013-09-28 22:31 - 2013-08-13 08:38 - 00032328 _____ C:\WINDOWS\Launcher.exe
2013-09-28 22:30 - 2013-09-29 00:01 - 00002409 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Free Driver Scout.lnk
2013-09-28 22:30 - 2013-09-28 23:39 - 00000000 ____D C:\Programme\WebEnhance
2013-09-28 22:30 - 2013-09-28 22:30 - 00000000 ____D C:\Programme\Covus Freemium
2013-09-28 22:30 - 2013-09-28 22:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Covus Freemium
2013-09-28 22:30 - 2013-09-28 22:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2013-09-28 22:21 - 2013-09-28 22:21 - 00000000 ____D C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Anwendungsdaten\DriverTuner
2013-09-28 22:20 - 2013-09-28 22:20 - 02816072 _____ (LionSea SoftWare                                            ) C:\Dokumente und Einstellungen\Jaris\Desktop\setup.exe

==================== One Month Modified Files and Folders =======

2013-10-04 20:16 - 2011-03-17 23:20 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-04 20:16 - 2011-03-17 23:20 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-04 20:00 - 2013-03-20 19:27 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-10-04 18:14 - 2013-09-28 23:49 - 00001248 _____ C:\WINDOWS\system32\nvAppTimestamps
2013-10-04 18:03 - 2010-12-08 13:16 - 01601015 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-04 17:56 - 2011-02-03 18:21 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-10-04 17:56 - 2011-02-03 18:21 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-04 17:56 - 2008-04-14 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-04 17:55 - 2010-12-08 13:20 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-03 22:48 - 2010-12-08 13:25 - 00000190 ___SH C:\Dokumente und Einstellungen\Jaris\ntuser.ini
2013-10-03 22:48 - 2010-12-08 13:25 - 00000000 ____D C:\Dokumente und Einstellungen\Jaris
2013-10-03 22:48 - 2010-12-08 13:20 - 00032612 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-03 19:26 - 2013-10-03 19:26 - 00000000 ____D C:\Dokumente und Einstellungen\Jaris\Anwendungsdaten\Avira
2013-10-03 19:22 - 2013-10-03 19:22 - 00000000 ____D C:\Programme\AskPartnerNetwork
2013-10-03 19:22 - 2013-10-03 19:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork
2013-10-03 19:22 - 2013-10-03 19:22 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
2013-10-03 19:22 - 2010-12-08 13:06 - 00000000 ___RD C:\Programme
2013-10-03 19:21 - 2013-10-03 19:21 - 00001677 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2013-10-03 19:21 - 2013-10-03 19:21 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2013-10-03 19:21 - 2011-12-10 16:35 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2013-10-03 19:21 - 2010-12-08 13:05 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-03 18:25 - 2013-10-03 18:25 - 00004434 _____ C:\Dokumente und Einstellungen\Jaris\Desktop\JRT.txt
2013-10-03 18:20 - 2013-10-03 18:20 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-03 18:19 - 2013-02-10 20:37 - 00000000 ____D C:\Programme\Ad-Aware Antivirus
2013-10-03 18:10 - 2012-02-03 19:34 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
2013-10-03 18:08 - 2013-06-12 20:20 - 00775674 _____ C:\WINDOWS\setupapi.log
2013-10-03 17:58 - 2013-10-03 04:16 - 00000000 ____D C:\AdwCleaner
2013-10-03 04:20 - 2010-12-08 13:25 - 00000000 ___RD C:\Dokumente und Einstellungen\Jaris\Startmenü\Programme\Autostart
2013-10-03 04:20 - 2010-12-08 13:25 - 00000000 ___RD C:\Dokumente und Einstellungen\Jaris\Startmenü\Programme
2013-10-03 04:11 - 2013-09-28 22:32 - 00000000 ____D C:\Programme\Plus-HD-3.8
2013-10-02 23:28 - 2013-10-02 23:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Downloaded Installations
2013-10-02 23:28 - 2013-10-02 23:27 - 00000000 ____D C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Anwendungsdaten\adawarebp
2013-10-02 23:27 - 2013-10-02 23:27 - 00000000 ____D C:\Programme\Toolbar Cleaner
2013-10-02 23:27 - 2013-10-02 23:27 - 00000000 ____D C:\Programme\Lavasoft
2013-10-02 23:27 - 2013-10-02 23:27 - 00000000 ____D C:\Dokumente und Einstellungen\Jaris\Anwendungsdaten\SecureSearch
2013-10-02 23:27 - 2013-10-02 23:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection
2013-10-02 23:20 - 2013-02-10 20:36 - 00044424 _____ (GFI Software) C:\WINDOWS\system32\sbbd.exe
2013-10-02 23:20 - 2013-02-10 20:36 - 00013560 _____ (GFI Software) C:\WINDOWS\system32\Drivers\gfibto.sys
2013-10-02 18:26 - 2013-10-02 18:26 - 00000000 ____D C:\FRST
2013-10-02 18:21 - 2013-10-01 19:48 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-30 11:01 - 2013-10-03 19:20 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-30 11:01 - 2013-10-03 19:20 - 00089376 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-09-30 11:01 - 2013-10-03 19:20 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-09-30 11:01 - 2013-10-03 19:20 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2013-09-29 16:59 - 2010-12-27 12:57 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-09-29 00:01 - 2013-09-28 22:30 - 00002409 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Free Driver Scout.lnk
2013-09-28 23:39 - 2013-09-28 22:30 - 00000000 ____D C:\Programme\WebEnhance
2013-09-28 23:33 - 2012-06-08 21:50 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat
2013-09-28 23:22 - 2013-09-28 23:22 - 00000000 ____D C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Anwendungsdaten\Blizzard Entertainment
2013-09-28 23:16 - 2010-12-08 20:02 - 00000000 ____D C:\Programme\World of Warcraft
2013-09-28 23:15 - 2013-09-28 23:15 - 00000000 ____D C:\Programme\AmUStor
2013-09-28 23:15 - 2013-09-28 23:15 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AmUStor
2013-09-28 23:15 - 2010-12-08 19:22 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-09-28 23:14 - 2010-12-10 04:00 - 00000000 ____D C:\WINDOWS\system32\ReinstallBackups
2013-09-28 23:03 - 2013-09-28 23:03 - 00000190 ___SH C:\Dokumente und Einstellungen\UpdatusUser\ntuser.ini
2013-09-28 23:03 - 2013-09-28 23:03 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA
2013-09-28 23:03 - 2010-12-08 13:33 - 00000000 ____D C:\Programme\NVIDIA Corporation
2013-09-28 23:02 - 2010-12-08 13:33 - 01091636 _____ C:\WINDOWS\system32\nvdrsdb1.bin
2013-09-28 23:02 - 2010-12-08 13:33 - 00000001 _____ C:\WINDOWS\system32\nvdrssel.bin
2013-09-28 23:01 - 2010-12-08 13:33 - 01091636 _____ C:\WINDOWS\system32\nvdrsdb0.bin
2013-09-28 23:00 - 2010-12-08 13:06 - 01220272 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-09-28 22:59 - 2013-09-28 22:59 - 00000000 ____D C:\Programme\VIA
2013-09-28 22:59 - 2010-12-08 19:22 - 00000000 ____D C:\Programme\Gemeinsame Dateien\InstallShield
2013-09-28 22:33 - 2013-09-28 22:33 - 00000000 ____D C:\Dokumente und Einstellungen\Jaris\Eigene Dateien\Freemium Driver Utilities
2013-09-28 22:33 - 2013-09-28 22:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DriversGalaxy
2013-09-28 22:30 - 2013-09-28 22:30 - 00000000 ____D C:\Programme\Covus Freemium
2013-09-28 22:30 - 2013-09-28 22:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Covus Freemium
2013-09-28 22:30 - 2013-09-28 22:30 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2013-09-28 22:21 - 2013-09-28 22:21 - 00000000 ____D C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Anwendungsdaten\DriverTuner
2013-09-28 22:20 - 2013-09-28 22:20 - 02816072 _____ (LionSea SoftWare                                            ) C:\Dokumente und Einstellungen\Jaris\Desktop\setup.exe
2013-09-20 19:36 - 2010-12-10 21:02 - 00000000 ____D C:\Dokumente und Einstellungen\Jaris\Anwendungsdaten\Skype
2013-09-20 18:05 - 2013-03-20 19:27 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-20 18:05 - 2011-06-23 09:07 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-17 18:49 - 2010-12-11 02:22 - 00000000 ____D C:\Dokumente und Einstellungen\Jaris\Desktop\Programme
2013-09-12 20:28 - 2011-10-13 18:58 - 00002347 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Temp\apptorun.exe
C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Temp\d82481a9-dc0e-49fc-9a8f-432f5e144949.exe
C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Temp\DefaultAssets.exe
C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Temp\DefaultOfflineContent.exe
C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Temp\e3c360f9-a0fb-4c2f-8dd7-09027c7a5be9.exe
C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Temp\NLStubInstallerResources.dll
C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Temp\PCCU_Installer.exe
C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Temp\Shockwave_Installer_FF.exe
C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Temp\SkypeSetup.exe
C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Temp\uninst1.exe
C:\Dokumente und Einstellungen\Jaris\Lokale Einstellungen\Temp\_PC_DRIVERS_HQAssets.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:14] - 0111104 ____A (Microsoft Corporation) f0a7d59af279326528715b206669b86c 

C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
--- --- ---

Das zweite Fenster wurde nicht angezeigt.

Bei Malewarebytes kann ich den Bericht leider nichtmehr finden, er scheint weg zu sein.
Angezeigt wurden mir nach dem Scan, 38 infizierte Dateien, mittelschwerer Gefärdung.

Ich hoffe Du kannst damit etwas anfangen.
__________________
Antwort

Themen zu MonsterMarketplace lässt sich nicht entfernen.
32 bit, avg antivirus, browser, entferne, entfernen, farbar, farbar recovery scan tool, fontcache, freemium, loszuwerden, lässt sich nicht entfernen, monstermarketplace, msvcr80.dll, ntdll.dll, plug-in, secure search, troja, windows, windows xp


« Windows-Meldung Win32/Small.CA | Wie entferne ich Win32.Downloader.gen ? (Windows 7) »


Ähnliche Themen: MonsterMarketplace lässt sich nicht entfernen.


  1. Windows7 taskmgr lässt sich nicht starten, Avira Echtzeitscanner lässt sich nicht aktivieren, USB wird nicht angenommen, ohne Meldung,
    Log-Analyse und Auswertung - 01.06.2015 (15)
  2. Conhost.exe prozess lässt sich nicht beenden & auch nicht entfernen.
    Plagegeister aller Art und deren Bekämpfung - 15.05.2015 (9)
  3. TR/Crypt.EPACK.20167 -- lässt sich nicht löschen -- Echtzeitscanner lässt sich nicht aktivieren
    Plagegeister aller Art und deren Bekämpfung - 14.01.2015 (29)
  4. Laptop ruckelt nur noch, Iminent lässt sich nicht löschen und Radio schaltet sich alleine an und aus und lässt sich ebenfalls nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 27.06.2014 (3)
  5. Trojaner lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 26.06.2014 (9)
  6. BKA virus lässt sich nicht entfernen!
    Plagegeister aller Art und deren Bekämpfung - 06.03.2012 (13)
  7. SECURITY TOOL WARNUNG öffnet sich andauernd und lässt sich nicht entfernen!
    Log-Analyse und Auswertung - 03.10.2010 (1)
  8. Security Essentials 2010 lässt sich nicht entfernen, rkill funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 26.09.2010 (11)
  9. Win32/Kryptik.EKH Trojaner lässt sich nicht entfernen/MBAM startet nicht
    Plagegeister aller Art und deren Bekämpfung - 18.06.2010 (18)
  10. Spybot+Firefox hängen sich auf / Windows Security Alert lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 11.05.2010 (15)
  11. mirc.exe lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 30.09.2008 (2)
  12. BHO lässt sich nicht vollständig entfernen
    Log-Analyse und Auswertung - 24.06.2008 (7)
  13. Trojaner lässt sich nicht entfernen
    Log-Analyse und Auswertung - 08.01.2008 (5)
  14. newdotnet7_48.dll lässt sich nicht entfernen!
    Log-Analyse und Auswertung - 10.03.2007 (5)
  15. Lässt sich nicht entfernen
    Log-Analyse und Auswertung - 07.05.2006 (10)
  16. DSO Exploit lässt sich nicht entfernen!
    Log-Analyse und Auswertung - 30.01.2005 (15)
  17. CWS lässt sich nicht entfernen
    Log-Analyse und Auswertung - 28.06.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema MonsterMarketplace lässt sich nicht entfernen. - Malwarebytes? Frisches FRST log? - MonsterMarketplace lässt sich nicht entfernen....
Archiv
Du betrachtest: MonsterMarketplace lässt sich nicht entfernen. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131