Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: 21 Infizierte Dateien bei Malwarebytes

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.10.2013, 18:34   #1
Cleo09
 
21 Infizierte Dateien bei Malwarebytes - Standard

21 Infizierte Dateien bei Malwarebytes



Guten Tag,

mein Malwarebytes hat beim Durchführen des Quick-Scans 21 Infizierte Dateien gefunden. Hier das logfile:
Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.08.05

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Petra :: PETRA-PC [Administrator]

08.10.2013 19:08:54
mbam-log-2013-10-08 (19-08-54).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 208128
Laufzeit: 16 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 21
C:\Users\Petra\AppData\Local\Temp\QDfeHFp9.exe.part (PUP.Optional.Installex) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Petra\AppData\Local\Temp\itinstallerp.exe (PUP.Optional.Vittalia) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Petra\AppData\Local\Temp\nsuFC5B.tmp (PUP.Optional.Somoto.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Petra\Downloads\sysrc_trial_9407_german(1).exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Petra\Downloads\sysrc_trial_9407_german(2).exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Petra\Downloads\sysrc_trial_9407_german(3).exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Petra\Downloads\sysrc_trial_9407_german(4).exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Petra\Downloads\sysrc_trial_9407_german(5).exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Petra\Downloads\sysrc_trial_9407_german(6).exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Petra\Downloads\sysrc_trial_9407_german.exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Petra\Downloads\iLividSetupV1(1).exe (PUP.Optional.Bandoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Petra\Downloads\iLividSetupV1(2).exe (PUP.Optional.Bandoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Petra\Downloads\iLividSetupV1(3).exe (PUP.Optional.Bandoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Petra\Downloads\iLividSetupV1(4).exe (PUP.Optional.Bandoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Petra\Downloads\iLividSetupV1.exe (PUP.Optional.Bandoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Petra\Downloads\etypesetup(1).exe (PUP.Optional.Somoto) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Petra\Downloads\etypesetup(2).exe (PUP.Optional.Somoto) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Petra\Downloads\etypesetup.exe (PUP.Optional.Somoto) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Petra\Downloads\minecraft setup.exe (PUP.Optional.AdBundle) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Petra\Downloads\Favorite-Christoph_Alex-2CD-DE-2011-NOiR.rar.exe (PUP.Optional.Installex) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\roboot.exe (PUP.Optional.PCPerformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Vielen Dank schonmal im Voraus

Alt 08.10.2013, 20:29   #2
t'john
/// Helfer-Team
 
21 Infizierte Dateien bei Malwarebytes - Standard

21 Infizierte Dateien bei Malwarebytes





wo laedst du diesen Muell runter?

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



dann:
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 09.10.2013, 12:40   #3
Cleo09
 
21 Infizierte Dateien bei Malwarebytes - Standard

21 Infizierte Dateien bei Malwarebytes



Code:
ATTFilter
# AdwCleaner v3.006 - Bericht erstellt am 09/10/2013 um 13:23:54
# Updated 01/10/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzername : Petra - PETRA-PC
# Gestartet von : C:\Users\Petra\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : SystemStoreService

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Program Files\SoftwareUpdater
Ordner Gelöscht : C:\Program Files\Common Files\DVDVideoSoft\TB
Ordner Gelöscht : C:\Users\Petra\AppData\Local\DownloadGuide
Ordner Gelöscht : C:\Users\Petra\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\Petra\AppData\Roaming\Systweak
Datei Gelöscht : C:\Windows\System32\Tasks\Software Updater Ui
Datei Gelöscht : C:\Windows\System32\Tasks\Software Updater

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Software Updater Ui
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F42414A2-680C-42CC-96A5-309ED2DAA480}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F42414A2-680C-42CC-96A5-309ED2DAA480}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Software Updater
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7897098D-3A12-471E-8B85-B6F9C3DCAB45}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7897098D-3A12-471E-8B85-B6F9C3DCAB45}
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\PIP
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1

***** [ Browser ] *****

-\\ Internet Explorer v9.0.8112.16506


-\\ Mozilla Firefox v24.0 (de)

[ Datei : C:\Users\Petra\AppData\Roaming\Mozilla\Firefox\Profiles\sf9p98mk.default\prefs.js ]


[ Datei : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\1clepq9d.default\prefs.js ]


-\\ Google Chrome v30.0.1599.69

[ Datei : C:\Users\Petra\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [2675 octets] - [09/10/2013 13:22:57]
AdwCleaner[S0].txt - [2716 octets] - [09/10/2013 13:23:54]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2776 octets] ##########
         

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by Petra (administrator) on PETRA-PC on 09-10-2013 13:34:42
Running from C:\Users\Petra\Desktop
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
(CANON INC.) C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(BitTorrent Inc.) C:\Users\Petra\AppData\Roaming\uTorrent\uTorrent.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.0.318\SSScheduler.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynToshiba.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Microsoft Corporation) C:\Windows\System32\mobsync.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-18] (Microsoft Corporation)
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1451304 2009-03-20] (Synaptics Incorporated)
HKLM\...\Run: [CanonMyPrinter] - C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2516296 2010-03-25] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenuEx] - C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE [1185112 2010-04-02] (CANON INC.)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [avast] - C:\Program Files\AVAST Software\Avast\avastUI.exe [4858968 2013-08-30] (AVAST Software)
HKCU\...\Run: [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-18] (Microsoft Corporation)
HKCU\...\Run: [uTorrent] - C:\Users\Petra\AppData\Roaming\uTorrent\uTorrent.exe [1130576 2013-09-22] (BitTorrent Inc.)
HKCU\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-18] (Microsoft Corporation)
MountPoints2: E - E:\LaunchU3.exe -a
MountPoints2: {9b4ba25e-640e-11e2-8a21-001b38af1a56} - E:\LaunchU3.exe -a
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Gast\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
Startup: C:\Users\Petra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
SearchScopes: HKLM - DefaultScope value is missing.
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Petra\AppData\Roaming\Mozilla\Firefox\Profiles\sf9p98mk.default
FF Homepage: https://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @canon.com/EPPEX - C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.4 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\Petra\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: adblockpopups - C:\Users\Petra\AppData\Roaming\Mozilla\Firefox\Profiles\sf9p98mk.default\Extensions\adblockpopups@jessehakanen.net.xpi
FF Extension: simpleadblock - C:\Users\Petra\AppData\Roaming\Mozilla\Firefox\Profiles\sf9p98mk.default\Extensions\simpleadblock@wips.com.xpi
FF Extension: No Name - C:\Users\Petra\AppData\Roaming\Mozilla\Firefox\Profiles\sf9p98mk.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: No Name - C:\Users\Petra\AppData\Roaming\Mozilla\Firefox\Profiles\sf9p98mk.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Users\Petra\AppData\Roaming\Mozilla\Firefox\Profiles\sf9p98mk.default\Extensions\{d49a148e-817e-4025-bee3-5d541376de3b}.xpi
FF Extension: No Name - C:\Users\Petra\AppData\Roaming\Mozilla\Firefox\Profiles\sf9p98mk.default\Extensions\{fe272bd1-5f76-4ea4-8501-a05d35d823fc}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com/"
CHR Extension: (Chrome In-App Payments service) - C:\Users\Petra\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0

========================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808 2013-08-30] (AVAST Software)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
S2 SkypeUpdate; "C:\Program Files\Skype\Updater\Updater.exe" [x]

==================== Drivers (Whitelisted) ====================

R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-08-30] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [66336 2013-08-30] (AVAST Software)
R1 AswRdr; C:\Windows\System32\Drivers\AswRdr.sys [49760 2013-08-30] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-08-30] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-08-30] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-08-30] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-08-30] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [177864 2013-08-30] ()
R0 CLFS; C:\Windows\System32\CLFS.sys [245736 2009-04-10] (Microsoft Corporation)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\mbamswissarmy.sys [40776 2013-10-08] (Malwarebytes Corporation)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-09 13:34 - 2013-10-09 13:34 - 00000000 ____D C:\FRST
2013-10-09 13:32 - 2013-10-09 13:32 - 01087213 _____ (Farbar) C:\Users\Petra\Desktop\FRST.exe
2013-10-09 13:22 - 2013-10-09 13:24 - 00000000 ____D C:\AdwCleaner
2013-10-09 13:21 - 2013-10-09 13:21 - 01045226 _____ C:\Users\Petra\Desktop\adwcleaner.exe
2013-10-08 19:07 - 2013-10-08 19:07 - 00040776 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamswissarmy.sys
2013-10-08 19:02 - 2013-10-08 19:02 - 00001976 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-10-08 19:00 - 2013-10-09 13:33 - 00001096 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-08 19:00 - 2013-10-09 13:26 - 00001092 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-08 19:00 - 2013-10-08 19:05 - 00000000 ____D C:\Users\Petra\AppData\Local\Google
2013-10-08 19:00 - 2013-10-08 19:01 - 00000000 ____D C:\Program Files\Google
2013-10-08 19:00 - 2013-10-08 19:00 - 00001834 _____ C:\Users\Public\Desktop\avast! Free Antivirus.lnk
2013-10-08 19:00 - 2013-10-08 19:00 - 00000911 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-08 19:00 - 2013-10-08 19:00 - 00000000 ____D C:\Users\Petra\AppData\Roaming\Malwarebytes
2013-10-08 19:00 - 2013-10-08 19:00 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-10-08 19:00 - 2013-10-08 19:00 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-10-08 19:00 - 2013-08-30 09:48 - 00029816 _____ (AVAST Software) C:\Windows\system32\Drivers\aswFsBlk.sys
2013-10-08 19:00 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-10-08 18:59 - 2013-08-30 09:48 - 00770344 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2013-10-08 18:59 - 2013-08-30 09:48 - 00369584 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2013-10-08 18:59 - 2013-08-30 09:48 - 00177864 _____ C:\Windows\system32\Drivers\aswVmm.sys
2013-10-08 18:59 - 2013-08-30 09:48 - 00066336 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2013-10-08 18:59 - 2013-08-30 09:48 - 00056080 _____ (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys
2013-10-08 18:59 - 2013-08-30 09:48 - 00049760 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr.sys
2013-10-08 18:59 - 2013-08-30 09:48 - 00049376 _____ C:\Windows\system32\Drivers\aswRvrt.sys
2013-10-08 18:59 - 2013-08-30 09:47 - 00229648 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2013-10-08 18:58 - 2013-08-30 09:47 - 00041664 _____ (AVAST Software) C:\Windows\avastSS.scr
2013-10-08 18:57 - 2013-10-08 18:57 - 00000000 ____D C:\Program Files\AVAST Software
2013-10-08 18:56 - 2013-10-08 18:57 - 00000000 ____D C:\ProgramData\AVAST Software
2013-10-08 18:49 - 2013-10-08 18:51 - 131918888 _____ C:\Users\Petra\Downloads\avast_free_antivirus_setup.exe
2013-10-08 18:49 - 2013-10-08 18:50 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Petra\Downloads\mbam-setup-1.75.0.1300.exe
2013-10-08 13:48 - 2013-10-09 13:19 - 00034184 _____ C:\Users\Petra\Documents\Anna calvi.odt
2013-10-06 16:16 - 2013-10-06 16:16 - 99477982 _____ C:\Windows\system32\य़᨜œ
2013-10-05 16:39 - 2013-10-05 16:39 - 99386337 _____ C:\Windows\system32\粆䒙᨜
2013-10-02 18:53 - 2013-10-02 18:53 - 00007821 _____ C:\Users\Petra\Documents\Roman, Exposé und all das andere, was ich gerne behrrschen würde.eml
2013-10-01 17:16 - 2013-10-01 17:16 - 98609570 _____ C:\Windows\system32\�᨜¡
2013-10-01 11:10 - 2013-10-01 11:10 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-09-26 20:33 - 2013-09-26 20:33 - 00016395 _____ C:\Users\Petra\Documents\grammatik weil wenn denn.odt
2013-09-26 20:32 - 2013-09-26 20:32 - 98009570 _____ C:\Windows\system32\了᨜š
2013-09-25 18:49 - 2013-09-25 18:50 - 00015361 _____ C:\Users\Petra\Documents\jc September 2013.odt
2013-09-23 22:34 - 2013-09-23 22:36 - 00018720 _____ C:\Users\Petra\Documents\grammatik apsekte zusammenfassung.odt
2013-09-23 13:45 - 2013-09-23 13:45 - 98646441 _____ C:\Windows\system32\ⵕ헤᨜™
2013-09-22 22:54 - 2013-09-22 22:54 - 00000762 _____ C:\Users\Petra\Desktop\µTorrent.lnk
2013-09-22 22:54 - 2013-09-22 22:54 - 00000742 _____ C:\Users\Petra\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk
2013-09-22 17:14 - 2013-09-22 17:14 - 98597466 _____ C:\Windows\system32\薾ᤱ᨜–
2013-09-18 07:11 - 2013-09-18 07:11 - 00023552 _____ C:\Users\Petra\Downloads\13.09.05_Deutschkurse für Eltern - Herbstsemester 2013.xls
2013-09-16 08:01 - 2013-09-16 08:01 - 00199801 _____ C:\Users\Petra\Documents\Denen der Himmel 3. Fassung.Kopie.odt
2013-09-14 03:05 - 2013-07-31 12:30 - 12335104 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-09-14 03:05 - 2013-07-31 12:05 - 09738752 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-09-14 03:05 - 2013-07-31 12:00 - 01800704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-09-14 03:05 - 2013-07-31 11:53 - 01104896 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-09-14 03:05 - 2013-07-31 11:52 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-09-14 03:05 - 2013-07-31 11:52 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-09-14 03:05 - 2013-07-31 11:51 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-09-14 03:05 - 2013-07-31 11:49 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-09-14 03:05 - 2013-07-31 11:48 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-09-14 03:05 - 2013-07-31 11:48 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-09-14 03:05 - 2013-07-31 11:48 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-09-14 03:05 - 2013-07-31 11:47 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-09-14 03:05 - 2013-07-31 11:46 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-09-14 03:05 - 2013-07-31 11:45 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-09-14 03:05 - 2013-07-31 11:45 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-09-14 03:05 - 2013-07-31 11:42 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-09-13 07:21 - 2013-08-08 03:45 - 02049536 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-09-13 07:21 - 2013-07-16 06:35 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\themeui.dll

==================== One Month Modified Files and Folders =======

2013-10-09 13:34 - 2013-10-09 13:34 - 00000000 ____D C:\FRST
2013-10-09 13:33 - 2013-10-08 19:00 - 00001096 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-09 13:33 - 2013-05-09 18:45 - 00000000 ____D C:\Users\Petra\AppData\Roaming\uTorrent
2013-10-09 13:32 - 2013-10-09 13:32 - 01087213 _____ (Farbar) C:\Users\Petra\Desktop\FRST.exe
2013-10-09 13:32 - 2006-11-02 14:52 - 01789242 _____ C:\Windows\WindowsUpdate.log
2013-10-09 13:31 - 2012-07-27 21:04 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-10-09 13:31 - 2006-11-02 14:47 - 00004848 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-09 13:31 - 2006-11-02 14:47 - 00004848 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-09 13:26 - 2013-10-08 19:00 - 00001092 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-09 13:26 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-10-09 13:24 - 2013-10-09 13:22 - 00000000 ____D C:\AdwCleaner
2013-10-09 13:24 - 2012-11-07 22:44 - 00000000 ____D C:\Program Files\Common Files\DVDVideoSoft
2013-10-09 13:24 - 2006-11-02 15:01 - 00032514 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-10-09 13:21 - 2013-10-09 13:21 - 01045226 _____ C:\Users\Petra\Desktop\adwcleaner.exe
2013-10-09 13:19 - 2013-10-08 13:48 - 00034184 _____ C:\Users\Petra\Documents\Anna calvi.odt
2013-10-08 22:42 - 2013-08-06 08:23 - 00000000 ____D C:\ProgramData\Avira
2013-10-08 22:42 - 2012-07-27 14:21 - 00107966 _____ C:\Windows\PFRO.log
2013-10-08 21:02 - 2006-11-02 12:33 - 01445116 _____ C:\Windows\system32\PerfStringBackup.INI
2013-10-08 19:07 - 2013-10-08 19:07 - 00040776 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamswissarmy.sys
2013-10-08 19:05 - 2013-10-08 19:00 - 00000000 ____D C:\Users\Petra\AppData\Local\Google
2013-10-08 19:02 - 2013-10-08 19:02 - 00001976 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-10-08 19:01 - 2013-10-08 19:00 - 00000000 ____D C:\Program Files\Google
2013-10-08 19:00 - 2013-10-08 19:00 - 00001834 _____ C:\Users\Public\Desktop\avast! Free Antivirus.lnk
2013-10-08 19:00 - 2013-10-08 19:00 - 00000911 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-08 19:00 - 2013-10-08 19:00 - 00000000 ____D C:\Users\Petra\AppData\Roaming\Malwarebytes
2013-10-08 19:00 - 2013-10-08 19:00 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-10-08 19:00 - 2013-10-08 19:00 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-10-08 18:59 - 2006-11-02 12:23 - 00002577 _____ C:\Windows\system32\config.nt
2013-10-08 18:58 - 2006-11-02 14:37 - 00000000 ____D C:\Program Files\Windows Sidebar
2013-10-08 18:57 - 2013-10-08 18:57 - 00000000 ____D C:\Program Files\AVAST Software
2013-10-08 18:57 - 2013-10-08 18:56 - 00000000 ____D C:\ProgramData\AVAST Software
2013-10-08 18:51 - 2013-10-08 18:49 - 131918888 _____ C:\Users\Petra\Downloads\avast_free_antivirus_setup.exe
2013-10-08 18:50 - 2013-10-08 18:49 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Petra\Downloads\mbam-setup-1.75.0.1300.exe
2013-10-06 16:16 - 2013-10-06 16:16 - 99477982 _____ C:\Windows\system32\य़᨜œ
2013-10-06 13:28 - 2012-08-02 08:56 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-10-05 16:39 - 2013-10-05 16:39 - 99386337 _____ C:\Windows\system32\粆䒙᨜
2013-10-02 18:53 - 2013-10-02 18:53 - 00007821 _____ C:\Users\Petra\Documents\Roman, Exposé und all das andere, was ich gerne behrrschen würde.eml
2013-10-01 17:16 - 2013-10-01 17:16 - 98609570 _____ C:\Windows\system32\�᨜¡
2013-10-01 11:10 - 2013-10-01 11:10 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-09-30 20:00 - 2013-04-07 15:27 - 00015160 _____ C:\Users\Petra\Documents\Praktikumsbewerbung.odt
2013-09-26 20:33 - 2013-09-26 20:33 - 00016395 _____ C:\Users\Petra\Documents\grammatik weil wenn denn.odt
2013-09-26 20:32 - 2013-09-26 20:32 - 98009570 _____ C:\Windows\system32\了᨜š
2013-09-25 18:50 - 2013-09-25 18:49 - 00015361 _____ C:\Users\Petra\Documents\jc September 2013.odt
2013-09-23 22:36 - 2013-09-23 22:34 - 00018720 _____ C:\Users\Petra\Documents\grammatik apsekte zusammenfassung.odt
2013-09-23 13:45 - 2013-09-23 13:45 - 98646441 _____ C:\Windows\system32\ⵕ헤᨜™
2013-09-22 22:54 - 2013-09-22 22:54 - 00000762 _____ C:\Users\Petra\Desktop\µTorrent.lnk
2013-09-22 22:54 - 2013-09-22 22:54 - 00000742 _____ C:\Users\Petra\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk
2013-09-22 18:36 - 2013-08-18 17:01 - 00200156 _____ C:\Users\Petra\Documents\Denen der Himmel 3. Fassung.odt
2013-09-22 17:14 - 2013-09-22 17:14 - 98597466 _____ C:\Windows\system32\薾ᤱ᨜–
2013-09-18 07:11 - 2013-09-18 07:11 - 00023552 _____ C:\Users\Petra\Downloads\13.09.05_Deutschkurse für Eltern - Herbstsemester 2013.xls
2013-09-16 08:01 - 2013-09-16 08:01 - 00199801 _____ C:\Users\Petra\Documents\Denen der Himmel 3. Fassung.Kopie.odt
2013-09-15 04:47 - 2012-12-12 23:13 - 00000000 ____D C:\Users\Petra\AppData\Roaming\vlc
2013-09-14 03:27 - 2006-11-02 14:47 - 00257320 _____ C:\Windows\system32\FNTCACHE.DAT
2013-09-14 03:04 - 2013-08-15 03:13 - 00000000 ____D C:\Windows\system32\MRT
2013-09-14 03:01 - 2006-11-02 12:24 - 76725432 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-09-13 13:47 - 2013-09-08 18:18 - 00016696 _____ C:\Users\Petra\Documents\aspekte B1.2 fehler.odt
2013-09-11 07:25 - 2012-07-27 21:04 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-09-11 07:25 - 2012-07-27 21:04 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl

Some content of TEMP:
====================
C:\Users\Gast\AppData\Local\Temp\AskSLib.dll
C:\Users\Petra\AppData\Local\Temp\228412-671293-minecraft.exe
C:\Users\Petra\AppData\Local\Temp\AskSLib.dll
C:\Users\Petra\AppData\Local\Temp\dsp_ipp.dll
C:\Users\Petra\AppData\Local\Temp\instloffer.exe
C:\Users\Petra\AppData\Local\Temp\MSETUP4.EXE
C:\Users\Petra\AppData\Local\Temp\Quarantine.exe
C:\Users\Petra\AppData\Local\Temp\utt1640.tmp.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-10-09 13:33

==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-10-2013
Ran by Petra at 2013-10-09 13:36:03
Running from C:\Users\Petra\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: avast! Antivirus (Enabled - Up to date) {2B2D1395-420B-D5C9-657E-930FE358FC3C}
AS: avast! Antivirus (Enabled - Up to date) {904CF271-6431-DA47-5FCE-A87D98DFB681}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

µTorrent (HKCU Version: 3.3.1.30017)
Adobe Flash Player 11 Plugin (Version: 11.8.800.168)
Adobe Reader X (10.1.8) - Deutsch (Version: 10.1.8)
avast! Free Antivirus (Version: 8.0.1497.0)
Canon Easy-PhotoPrint EX
Canon Easy-WebPrint EX
Canon MG5100 series Benutzerregistrierung
Canon MG5100 series MP Drivers
Canon MP Navigator EX 4.0
Canon My Printer
Canon Solution Menu EX
FlowStone FL 3.0
Free YouTube to MP3 Converter version 3.11.35.1031 (Version: 3.11.35.1031)
Google Chrome (Version: 30.0.1599.69)
IL Download Manager
Intel(R) Graphics Media Accelerator Driver
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
McAfee Security Scan Plus (Version: 3.0.318.3)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (Version: 9.0.30411)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox 24.0 (x86 de) (Version: 24.0)
Mozilla Maintenance Service (Version: 24.0)
OpenOffice.org 3.4.1 (Version: 3.41.9593)
Skype™ 6.3 (Version: 6.3.105)
Sun ODF Plugin for Microsoft Office 3.2 (Version: 3.2.9483)
Synaptics Pointing Device Driver (Version: 12.2.11.0)
Texas Instruments PCIxx21/x515/xx12 drivers. (Version: 1.22.0000)
TIPCI (Version: 1.22.0000)
TmNationsForever
TubeBox (Version: 4.3.0.13)
Unity Web Player (HKCU Version: )
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
VirtualDJ Home FREE (Version: 7.4)
VLC media player 2.0.4 (Version: 2.0.4)
WinRAR 4.20 (32-Bit) (Version: 4.20.0)

==================== Restore Points  =========================

27-09-2013 12:29:46 Geplanter Prüfpunkt
28-09-2013 09:54:10 Geplanter Prüfpunkt
29-09-2013 09:19:35 Geplanter Prüfpunkt
30-09-2013 12:35:57 Geplanter Prüfpunkt
01-10-2013 07:55:32 Geplanter Prüfpunkt
02-10-2013 08:55:43 Geplanter Prüfpunkt
04-10-2013 07:50:56 Geplanter Prüfpunkt
04-10-2013 22:51:28 Geplanter Prüfpunkt
05-10-2013 22:27:53 Geplanter Prüfpunkt
06-10-2013 16:00:28 Geplanter Prüfpunkt
07-10-2013 07:09:32 Geplanter Prüfpunkt
07-10-2013 22:22:33 Geplanter Prüfpunkt
08-10-2013 16:56:29 avast! Free Antivirus Setup
09-10-2013 10:26:18 Geplanter Prüfpunkt

==================== Hosts content: ==========================

2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1             localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {05CFF283-7D7C-4D72-A053-B92F1767E12F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-10-08] (Google Inc.)
Task: {199BA381-1195-4853-B6DF-00B8FB1D9872} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {1A84AE61-DF38-45F4-8432-D2AC96D5AEB3} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2012-07-26] (Microsoft Corporation)
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {42E833F5-5300-43DE-87EF-E34AA565A227} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - Petra => C:\Program Files\Windows Calendar\wincal.exe [2009-04-10] (Microsoft Corporation)
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-18] (Microsoft Corporation)
Task: {7A04A225-71B5-468F-BF7E-C52E17AF7432} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2013-08-30] (AVAST Software)
Task: {A41A851B-9CE7-42F7-BA17-8A3DFDD4A70B} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-09-11] (Adobe Systems Incorporated)
Task: {B1C63DE4-88EF-448A-93E8-BBFA8E776DAF} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-10-08] (Google Inc.)
Task: {C367EB5C-B51E-42E6-8D3F-6A4B61008BF0} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Signature Update => c:\program files\windows defender\MpCmdRun.exe [2008-01-18] (Microsoft Corporation)
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2012-07-27] ()
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-10-01 11:10 - 2013-10-01 11:10 - 03279768 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Users\Petra\Desktop\AW_ Bewerbung als Deutschdozentin.eml:OECustomProperty
AlternateDataStreams: C:\Users\Petra\Documents\Roman, Exposé und all das andere, was ich gerne behrrschen würde.eml:OECustomProperty

==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (10/09/2013 01:28:10 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (10/09/2013 01:28:10 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (10/09/2013 00:36:05 PM) (Source: Software Licensing Service) (User: )
Description: Die Lizenzaktivierung (SLUINotify.dll) ist mit folgendem Fehlercode fehlgeschlagen:
0x80070057

Error: (10/09/2013 00:26:44 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (10/09/2013 00:26:44 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (10/09/2013 00:26:25 PM) (Source: Winlogon) (User: )
Description: Fehler bei der Windows-Lizenzaktivierung. Fehler 0x00000000.

Error: (10/08/2013 10:45:10 AM) (Source: Software Licensing Service) (User: )
Description: Die Lizenzaktivierung (SLUINotify.dll) ist mit folgendem Fehlercode fehlgeschlagen:
0x80070057

Error: (10/08/2013 01:39:00 AM) (Source: Software Licensing Service) (User: )
Description: Die Lizenzaktivierung (SLUINotify.dll) ist mit folgendem Fehlercode fehlgeschlagen:
0x80070057

Error: (10/08/2013 01:24:00 AM) (Source: Software Licensing Service) (User: )
Description: Die Lizenzaktivierung (SLUINotify.dll) ist mit folgendem Fehlercode fehlgeschlagen:
0x80070057

Error: (10/07/2013 03:23:03 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".


System errors:
=============
Error: (10/09/2013 01:28:08 PM) (Source: Service Control Manager) (User: )
Description: Parallel port driver%%1058

Error: (10/08/2013 10:45:02 PM) (Source: Service Control Manager) (User: )
Description: RAS-VerbindungsverwaltungTelefonie%%1053

Error: (10/08/2013 10:45:02 PM) (Source: Service Control Manager) (User: )
Description: Telefonie%%1053

Error: (10/08/2013 10:45:02 PM) (Source: Service Control Manager) (User: )
Description: 30000TapiSrv

Error: (10/08/2013 10:44:31 PM) (Source: Service Control Manager) (User: )
Description: System Store%%1053

Error: (10/08/2013 10:44:31 PM) (Source: Service Control Manager) (User: )
Description: 30000System Store

Error: (10/08/2013 10:44:31 PM) (Source: Service Control Manager) (User: )
Description: Parallel port driver%%1058

Error: (10/08/2013 05:37:54 PM) (Source: PlugPlayManager) (User: )
Description: Das Gerät "MATSHITA DVD-RAM UJ-850S ATA Device" (IDE\CdRomMATSHITA_DVD-RAM_UJ-850S________________1.21____\5&31e4e654&0&0.0.0) wurde ohne vorbereitende Maßnahmen vom System entfernt.

Error: (10/08/2013 03:37:14 PM) (Source: Service Control Manager) (User: )
Description: 30000Wlansvc

Error: (10/08/2013 10:56:16 AM) (Source: PlugPlayManager) (User: )
Description: Das Gerät "MATSHITA DVD-RAM UJ-850S ATA Device" (IDE\CdRomMATSHITA_DVD-RAM_UJ-850S________________1.21____\5&31e4e654&0&0.0.0) wurde ohne vorbereitende Maßnahmen vom System entfernt.


Microsoft Office Sessions:
=========================
Error: (10/09/2013 01:28:10 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files\Canon\Solution Menu EX\MFC80U.DLL

Error: (10/09/2013 01:28:10 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files\Canon\Solution Menu EX\MFC80U.DLL

Error: (10/09/2013 00:36:05 PM) (Source: Software Licensing Service)(User: )
Description: 0x80070057

Error: (10/09/2013 00:26:44 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files\Canon\Solution Menu EX\MFC80U.DLL

Error: (10/09/2013 00:26:44 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files\Canon\Solution Menu EX\MFC80U.DLL

Error: (10/09/2013 00:26:25 PM) (Source: Winlogon)(User: )
Description: 0x000000000x00000001

Error: (10/08/2013 10:45:10 AM) (Source: Software Licensing Service)(User: )
Description: 0x80070057

Error: (10/08/2013 01:39:00 AM) (Source: Software Licensing Service)(User: )
Description: 0x80070057

Error: (10/08/2013 01:24:00 AM) (Source: Software Licensing Service)(User: )
Description: 0x80070057

Error: (10/07/2013 03:23:03 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files\Canon\Solution Menu EX\MFC80U.DLL


CodeIntegrity Errors:
===================================
  Date: 2012-07-27 13:39:48.137
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-07-27 13:39:48.090
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-07-27 13:39:48.027
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-07-27 13:39:47.965
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-07-27 13:39:47.762
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 61%
Total physical RAM: 2037.69 MB
Available physical RAM: 785.53 MB
Total Pagefile: 4312.66 MB
Available Pagefile: 3012.86 MB
Total Virtual: 2047.88 MB
Available Virtual: 1900 MB

==================== Drives ================================

Drive c: (Vista) (Fixed) (Total:92.77 GB) (Free:19.73 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (Data) (Fixed) (Total:92.07 GB) (Free:66.03 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 186 GB) (Disk ID: 01B7367B)
Partition 1: (Not Active) - (Size=1 GB) - (Type=27)
Partition 2: (Active) - (Size=93 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=92 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
__________________

Alt 09.10.2013, 14:18   #4
t'john
/// Helfer-Team
 
21 Infizierte Dateien bei Malwarebytes - Standard

21 Infizierte Dateien bei Malwarebytes



Hattest du vorher Avira installiert?

Sehr gut!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



danach:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




danach:

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
Mfg, t'john
Das TB unterstützen

Antwort

Themen zu 21 Infizierte Dateien bei Malwarebytes
appdata, autostart, erfolgreich, explorer, infizierte, malwarebytes, minute, pup.optional.adbundle, pup.optional.bandoo, pup.optional.installex, pup.optional.pcperformer.a, pup.optional.regcleanerpro, pup.optional.somoto, pup.optional.somoto.a, pup.optional.vittalia, registrierung, service pack 2, system32, temp



Ähnliche Themen: 21 Infizierte Dateien bei Malwarebytes


  1. Problembehandlung - infizierte Dateien mit Malwarebytes gefunden
    Log-Analyse und Auswertung - 10.05.2015 (30)
  2. Windows 8: Mit Malwarebytes 3000+ infizierte Dateien gefunden
    Log-Analyse und Auswertung - 11.02.2014 (9)
  3. Malwarebytes Anti-Malware findet infizierte Dateien, was tun?
    Plagegeister aller Art und deren Bekämpfung - 04.02.2014 (9)
  4. Malwarebytes findet 6 infizierte Dateien
    Plagegeister aller Art und deren Bekämpfung - 19.11.2013 (7)
  5. Windows7: Malwarebytes entdeckt mehrere infizierte Dateien
    Log-Analyse und Auswertung - 13.11.2013 (10)
  6. Windows7: Malwarebytes findet 8 infizierte Dateien
    Log-Analyse und Auswertung - 19.09.2013 (9)
  7. Windows 8: Malwarebytes hat 48 infizierte Dateien gefunden
    Log-Analyse und Auswertung - 19.09.2013 (7)
  8. 64 infizierte Dateien nach Malwarebytes-Scan - Was nun?
    Log-Analyse und Auswertung - 22.08.2013 (13)
  9. Malwarebytes findet üb45 40 infizierte Dateien
    Log-Analyse und Auswertung - 05.08.2013 (11)
  10. 7 Infizierte dateien von Malwarebytes gefunden
    Log-Analyse und Auswertung - 03.07.2013 (9)
  11. Malwarebytes findet 18 infizierte Dateien: Pup.VShareRedir - was tun?
    Plagegeister aller Art und deren Bekämpfung - 11.02.2013 (10)
  12. Malwarebytes zeigt 7 mit PUP.LoadTubes infizierte Dateien.
    Log-Analyse und Auswertung - 25.01.2013 (10)
  13. Malwarebytes findet 18 infizierte Dateien
    Plagegeister aller Art und deren Bekämpfung - 21.01.2013 (22)
  14. Brief von der Telekom, Malwarebytes 32 infizierte Dateien, Keine Virussymptome
    Plagegeister aller Art und deren Bekämpfung - 03.10.2012 (3)
  15. Malwarebytes findet 3 infizierte Dateien
    Plagegeister aller Art und deren Bekämpfung - 01.09.2011 (14)
  16. Logfile Malwarebytes - Ergebnisse, 33 infizierte Dateien
    Antiviren-, Firewall- und andere Schutzprogramme - 13.10.2010 (1)
  17. Malwarebytes findet 10 infizierte Dateien!
    Antiviren-, Firewall- und andere Schutzprogramme - 23.05.2010 (2)

Zum Thema 21 Infizierte Dateien bei Malwarebytes - Guten Tag, mein Malwarebytes hat beim Durchführen des Quick-Scans 21 Infizierte Dateien gefunden. Hier das logfile: Code: Alles auswählen Aufklappen ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.10.08.05 Windows Vista - 21 Infizierte Dateien bei Malwarebytes...
Archiv
Du betrachtest: 21 Infizierte Dateien bei Malwarebytes auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.