Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Verdacht auf Phishing, sich von selbst installierndes Programm? Iinternet verlangsamt.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.11.2013, 23:34   #1
redberet189
 
Verdacht auf Phishing, sich von selbst installierndes Programm? Iinternet verlangsamt. - Standard

Verdacht auf Phishing, sich von selbst installierndes Programm? Iinternet verlangsamt.



Hallo,

habe seit einigen Tagen probleme mit meinem Laptop aber überwiegend mit dem Internet. Vorweg ich abeite unter Win 7 benutze Mozilla Firefox und Thunderbird, als Internet anschluss mit 4 mbit.

Nun zu meinem Problem. Ich habe mir vor einigen Tagen Ad-Block für Firefox runtergeladen da ich die ewigen Popups leid war. Ad Block funktioniert tadellos jedoch seit dem ich das installiert habe ist mir aufgefallen das mein Internet Schlagartig verlangsamt wird. Beim normalen Surfen kaum auffälig jedoch auch merkbar. Exterm wird es jedoch bei Videostreaming z.B. von youtube. Öffnet man ein Video nach dem booten scheint alles normal zu laufen klickt man dann auf ein zweites dauert es erstmal ewigkeiten bis es überhaupt anfängt und stotter und hackt. Selbiger verlauf z.B. bei Pro7 stream oder RTL Now usw. Das fällt mir aber erst so extrem seit Ad Block drauf ist auf.

Auf meinem Ipad ist die geschwindigkeit ganz normal an der leitung liegt es also nicht. Was aber auch komisch ist das laut Speedtest mir immer zwischen 3,9 und 4,2 mbit zur verfügung stehen.

Das zweite Problem ist das mein System generell etwas ausgelaugt läuft ich trau dem ganzen Ding nicht mehr richtig über den weg. Wenn ich z.B. Viber benutze auf dem Laptop bleibt es sehr oft hängen und verzögert die Text eingabe und Ausgabe.

Und wie wenn das nicht genug wäre habe ich noch verdacht darauf das ich Opfer eines versuchten Phishing falls werde. Ich habe ein Satz felgen zum Verkauf angeboten gehabt und habe dem Vermeintlichen käufer meine Bankdaten zur überweisung mitgeteilt jedoch anstatt der überweisung erhalten ich nun die ganze zeit Emails angeblich von der Bank of America in der ich aufgefordert werde meine Bankdaten zu bestätigen und den Versand der Felgen zu veranlassen um das geld auf mein Konto zu bekommen (alles natürlich auf englisch). Das habe ich natürlich nicht gemacht.

Nachdem ich diese erste Email in Mozilla geöffnet hatte und im vorschau fenster tat sich so ein kleines windows feld auf wie wenn man etwas entpackt oder installiert was nur ca 1 sekunde sichtbar war und verschwand.

Das war aber dann der Anlass genug mal nach Viren zu schauen hab dan Avira scan laufen lassen

Code:
ATTFilter
Exportierte Ereignisse:

12.11.2013 15:00 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\$$$ Princess $$$\Downloads\GotClip_Setup.exe'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/WhiteSmoke.B.2' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '16d1ec35.qua' 
      verschoben!

12.11.2013 15:00 [System-Scanner] Malware gefunden
      Die Datei 
      'C:\Users\SEFKET\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\93b4a0c-69696
      670'
      enthielt einen Virus oder unerwünschtes Programm 'Java/Lamar.QCZ.69' [virus].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '449cb691.qua' 
      verschoben!

12.11.2013 15:00 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\$$$ Princess $$$\Downloads\GotClip_Setup (1).exe'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/WhiteSmoke.B.2' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '70e6a3f7.qua' 
      verschoben!

12.11.2013 15:00 [System-Scanner] Malware gefunden
      Die Datei 
      'C:\Users\SEFKET\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\57ee2c04-7a12b
      c2b'
      enthielt einen Virus oder unerwünschtes Programm 'Java/Lamar.QCZ.76' [virus].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5c089932.qua' 
      verschoben!
         
nachdem ich jedoch von Avira nicht wirklich schlau geworden bin habe ich etwas hier im Forum gesucht und habe Malwarebytes Anti-Malware laufen lassen hier die logs es tut mir leid das es drei sind wusste nicht welcher richtig ist.

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.12.09

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
SEFKET :: SEFKET-PC [Administrator]

Schutz: Aktiviert

12.11.2013 16:22:51
mbam-log-2013-11-12 (16-22-51).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 246955
Laufzeit: 7 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 5
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs|bProtectTabs (PUP.Optional.BrowserProtect.A) -> Daten: hxxp://www.delta-search.com/?babsrc=NT_ss&mntrId=245B002314A12B31&affID=125155&tsp=5026 -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage) -> Bösartig: (hxxp://www.delta-search.com/?babsrc=HP_ss&mntrId=245B002314A12B31&affID=125155&tsp=5026) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 5
C:\Users\SEFKET\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\SEFKET\Documents\Optimizer Pro (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\SEFKET\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\SEFKET\AppData\Roaming\OpenCandy\1BFCE06AB458420B978728EF355125C2 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\SEFKET\AppData\Roaming\OpenCandy\OpenCandy_1BFCE06AB458420B978728EF355125C2 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 10
C:\Users\$$$ Princess $$$\Downloads\SoftonicDownloader_fuer_photoscape (1).exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\$$$ Princess $$$\Downloads\SoftonicDownloader_fuer_photoscape (2).exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\$$$ Princess $$$\Downloads\SoftonicDownloader_fuer_photoscape.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\SEFKET\Downloads\Auto_Hide_IP_5.3.6.8_softarchive.net.rar (PUP.Optional.Spigot.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\SEFKET\Downloads\dmge-latest.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\SEFKET\Downloads\NbuExplorer_v3.0_BetterInstaller.com.exe (PUP.Optional.Somoto) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\SEFKET\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\SEFKET\Documents\Optimizer Pro\CookiesException.txt (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\SEFKET\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage (PUP.Optional.BrowserDefender.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\SEFKET\AppData\Roaming\OpenCandy\1BFCE06AB458420B978728EF355125C2\TuneUp_PC_2.4.6.4_CPMID_347.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
nr 2

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.12.09

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
SEFKET :: SEFKET-PC [Administrator]

Schutz: Aktiviert

12.11.2013 16:22:51
MBAM-log-2013-11-12 (16-33-37).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 246955
Laufzeit: 7 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 5
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Keine Aktion durchgeführt.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Keine Aktion durchgeführt.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 1
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs|bProtectTabs (PUP.Optional.BrowserProtect.A) -> Daten: hxxp://www.delta-search.com/?babsrc=NT_ss&mntrId=245B002314A12B31&affID=125155&tsp=5026 -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage) -> Bösartig: (hxxp://www.delta-search.com/?babsrc=HP_ss&mntrId=245B002314A12B31&affID=125155&tsp=5026) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 5
C:\Users\SEFKET\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\SEFKET\Documents\Optimizer Pro (PUP.Optional.OptimizerPro.A) -> Keine Aktion durchgeführt.
C:\Users\SEFKET\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\SEFKET\AppData\Roaming\OpenCandy\1BFCE06AB458420B978728EF355125C2 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\SEFKET\AppData\Roaming\OpenCandy\OpenCandy_1BFCE06AB458420B978728EF355125C2 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.

Infizierte Dateien: 10
C:\Users\$$$ Princess $$$\Downloads\SoftonicDownloader_fuer_photoscape (1).exe (PUP.Optional.Softonic.A) -> Keine Aktion durchgeführt.
C:\Users\$$$ Princess $$$\Downloads\SoftonicDownloader_fuer_photoscape (2).exe (PUP.Optional.Softonic.A) -> Keine Aktion durchgeführt.
C:\Users\$$$ Princess $$$\Downloads\SoftonicDownloader_fuer_photoscape.exe (PUP.Optional.Softonic.A) -> Keine Aktion durchgeführt.
C:\Users\SEFKET\Downloads\Auto_Hide_IP_5.3.6.8_softarchive.net.rar (PUP.Optional.Spigot.A) -> Keine Aktion durchgeführt.
C:\Users\SEFKET\Downloads\dmge-latest.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\SEFKET\Downloads\NbuExplorer_v3.0_BetterInstaller.com.exe (PUP.Optional.Somoto) -> Keine Aktion durchgeführt.
C:\Users\SEFKET\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\SEFKET\Documents\Optimizer Pro\CookiesException.txt (PUP.Optional.OptimizerPro.A) -> Keine Aktion durchgeführt.
C:\Users\SEFKET\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage (PUP.Optional.BrowserDefender.A) -> Keine Aktion durchgeführt.
C:\Users\SEFKET\AppData\Roaming\OpenCandy\1BFCE06AB458420B978728EF355125C2\TuneUp_PC_2.4.6.4_CPMID_347.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.

(Ende)
         
nach dem dieser mit löschen fertig war habe ich auch noch adwcleaner benutzt habe aber keine log darüber bzw weis nicht wo diese zu finden ist.

Ich hatte vor knapp einem Jahr auf dem Laptop einen totalschaden was Trojaner bwz Virus betrifft mit bluescreen aus habe ihn darauf einem "PC Fachmann" gebracht der mir ihn retten sollte wegen wichtigen Daten von der Firma hat er auch so halbwegs geschafft aber seit dem läuft er einfach nicht mehr so wie davor.

Ich hoffe Ihr könnt mir helfen, habe jetzt etwas bammel vorallem vor diser Email und dem sich selbst installierenden ding das danach kam und trau mich nicht mehr auf mein online banking. Vorallem hab ich auch noch zusätzlich bedenken weil wirklich "Brisante" Firmendaten auf dem Laptop sind!

Ich hoffe euch mit meinem Text nicht überfodert zu haben und ihr könnt mir Helfe.

Vielen Dank schon mal im Voraus

Alt 14.11.2013, 06:36   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Verdacht auf Phishing, sich von selbst installierndes Programm? Iinternet verlangsamt. - Standard

Verdacht auf Phishing, sich von selbst installierndes Programm? Iinternet verlangsamt.



hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 14.11.2013, 09:33   #3
redberet189
 
Verdacht auf Phishing, sich von selbst installierndes Programm? Iinternet verlangsamt. - Standard

Verdacht auf Phishing, sich von selbst installierndes Programm? Iinternet verlangsamt.



hi,

hier die log


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 14-11-2013
Ran by SEFKET (administrator) on SEFKET-PC on 14-11-2013 09:27:20
Running from C:\Users\SEFKET\Downloads
Windows 7 Home Premium (X64) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\windows\system32\WLANExt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Microsoft Corporation) C:\Program Files\IIS\Microsoft Web Deploy\MsDepSvc.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
() C:\Users\SEFKET\AppData\Local\Viber\Viber.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE
(Microsoft Corporation) C:\windows\splwow64.exe
() C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [] - [x]
HKLM\...\Run: [IntelWireless] - C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [1926928 2010-01-20] (Intel(R) Corporation)
HKLM\...\Run: [TPwrMain] - C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe [505696 2009-11-06] (TOSHIBA Corporation)
HKLM\...\Run: [TosWaitSrv] - C:\Program Files\TOSHIBA\TPHM\TosWaitSrv.exe [705368 2010-02-24] (TOSHIBA Corporation)
HKLM\...\Run: [TosVolRegulator] - C:\Program Files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe [24376 2009-11-11] (TOSHIBA Corporation)
HKLM\...\Run: [TosSENotify] - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe [709976 2010-02-06] (TOSHIBA Corporation)
HKLM\...\Run: [TosNC] - C:\Program Files\TOSHIBA\BulletinBoard\TosNcCore.exe [595816 2010-03-19] (TOSHIBA Corporation)
HKLM\...\Run: [ThpSrv] - C:\windows\system32\thpsrv /logon
HKLM\...\Run: [LXCECATS] - rundll32 C:\windows\system32\spool\DRIVERS\x64\3\LXCEtime.dll,RunDLLEntry
HKLM\...\Run: [HSON] - C:\Program Files\TOSHIBA\TBS\HSON.exe [52600 2009-03-09] (TOSHIBA Corporation)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2052392 2010-03-11] (Synaptics Incorporated)
HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [446392 2012-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SpywareTerminatorShield] - C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorShield.exe
HKLM\...\Run: [SpywareTerminatorUpdater] - C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKCU\...\Run: [Viber] - C:\Users\SEFKET\AppData\Local\Viber\Viber.exe [906240 2013-05-08] ()
HKCU\...\Run: [VoipCheapCom] - C:\Program Files (x86)\VoipCheapCom.com\VoipCheapCom\voipcheapcom.exe [19782984 2013-08-13] (VoipCheapCom)
MountPoints2: {0eb0fb91-15f1-11e2-9412-88ae1d3f3a3f} - F:\AutoRun.exe
MountPoints2: {0eb0fb9f-15f1-11e2-9412-88ae1d3f3a3f} - G:\AutoRun.exe
MountPoints2: {61a57ffe-2a5d-11e2-a6b3-88ae1d3f3a3f} - F:\AutoRun.exe
MountPoints2: {61a5808d-2a5d-11e2-a6b3-88ae1d3f3a3f} - F:\AutoRun.exe
MountPoints2: {eb0bacae-dbe3-11e2-bf26-88ae1d3f3a3f} - E:\autorun.exe
HKLM-x32\...\Run: [TSleepSrv] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe [252728 2010-03-17] (TOSHIBA)
HKLM-x32\...\Run: [ToshibaServiceStation] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe [1294136 2009-10-06] (TOSHIBA Corporation)
HKLM-x32\...\Run: [SVPWUTIL] - C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe [352256 2010-02-23] (TOSHIBA)
HKLM-x32\...\Run: [KeNotify] - C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe [34160 2009-12-25] (TOSHIBA CORPORATION)
HKLM-x32\...\Run: [HWSetup] - C:\Program Files\TOSHIBA\Utilities\HWSetup.exe [423936 2010-03-05] (TOSHIBA Electronics, Inc.)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-12] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS6ServiceManager] - C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1073312 2012-03-09] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKU\$$$ Princess $$$\...\Run: [Facebook Update] - C:\Users\$$$ Princess $$$\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2012-10-12] (Facebook Inc.)
AppInit_DLLs:   [ ] ()

==================== Internet (Whitelisted) ====================

ProxyServer: http=;ftp=;https=;
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig?brand=TSNA&bmod=TSNA
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=TSNA&bmod=TSNA
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=TSNA&bmod=TSNA
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files (x86)\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO-x32: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: TOSHIBA Media Controller Plug-in - {F3C88694-EFFA-4d78-B409-54B7B2535B14} - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\TOSHIBAMediaControllerIE.dll (<TOSHIBA>)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{22F66E0D-56D9-4743-BA33-F62883FF61F9}: [NameServer]0.0.0.0

FireFox:
========
FF ProfilePath: C:\Users\SEFKET\AppData\Roaming\Mozilla\Firefox\Profiles\4bijz6cm.default
FF NetworkProxy: "gopher", ""
FF NetworkProxy: "gopher_port", 0
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\windows\SysWOW64\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin-x32: @ei.VideoDownloadConverter_4z.com/Plugin - C:\Program Files (x86)\VideoDownloadConverter_4zEI\Installr\1.bin\NP4zEISB.dll (VideoDownloadConverter)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @mcafee.com/McAfeeMssPlugin - C:\Program Files (x86)\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @nokia.com/EnablerPlugin - C:\Program Files (x86)\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
FF Plugin-x32: @protectdisc.com/NPMPDRM - C:\Program Files (x86)\Common Files\mpDRM\NPMPDRM.dll ( )
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @protectdisc.com/NPMPDRM - C:\Users\SEFKET\AppData\Local\mpDRM\Binaries\NPMPDRM.dll ( )
FF Plugin HKCU: @protectdisc.com/NPPDLicenseHelper - C:\Users\SEFKET\AppData\Roaming\ProtectDisc\License Helper v2\NPPDLicenseHelper.dll ( )
FF Plugin HKCU: @talk.google.com/GoogleTalkPlugin - C:\Users\SEFKET\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll (Google)
FF Plugin HKCU: @talk.google.com/O1DPlugin - C:\Users\SEFKET\AppData\Roaming\Mozilla\plugins\npo1d.dll (Google)
FF Plugin HKCU: @talk.google.com/O3DPlugin - C:\Users\SEFKET\AppData\Roaming\Mozilla\plugins\npgtpo3dautoplugin.dll ()
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\SEFKET\AppData\Local\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\SEFKET\AppData\Local\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: support - C:\Users\SEFKET\AppData\Roaming\Mozilla\Firefox\Profiles\4bijz6cm.default\Extensions\support@auto-hide-ip.com.xpi
FF Extension: Adblock Plus - C:\Users\SEFKET\AppData\Roaming\Mozilla\Firefox\Profiles\4bijz6cm.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM-x32\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.de/"
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.101\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Shockwave Flash) - C:\windows\SysWOW64\Macromed\Flash\NPSWF32.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.101\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.101\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Java Deployment Toolkit 6.0.290.11) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U29) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll No File
CHR Plugin: (Microsoft Windows Media Player Firefox Plugin) - C:\Program Files (x86)\Mozilla Firefox\plugins\np-mswmp.dll (Microsoft Corporation)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (DivX VOD Helper Plug-in) - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
CHR Plugin: (DivX Plus Web Player) - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
CHR Plugin: (Windows Live Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (iTunes Application Detector) - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll No File
CHR Extension: (YouTube) - C:\Users\SEFKET\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\SEFKET\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Skype Click to Call) - C:\Users\SEFKET\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.9.0.12585_0
CHR Extension: (Google Wallet) - C:\Users\SEFKET\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\Users\SEFKET\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.145_0
CHR Extension: (Gmail) - C:\Users\SEFKET\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx
CHR HKLM-x32\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files (x86)\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-11-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-12] (Avira Operations GmbH & Co. KG)
S4 lxce_device; C:\windows\system32\lxcecoms.exe [566704 2007-03-08] ( )
S4 lxce_device; C:\windows\SysWow64\lxcecoms.exe [537520 2007-03-08] ( )
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S4 McComponentHostService; C:\Program Files (x86)\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
R2 MsDepSvc; C:\Program Files\IIS\Microsoft Web Deploy\MsDepSvc.exe [80472 2012-09-06] (Microsoft Corporation)
S4 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [315664 2010-01-20] ()

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [106904 2013-11-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132600 2013-11-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2013-06-26] (DT Soft Ltd)
R3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-14 09:14 - 2013-11-14 09:27 - 00019248 _____ C:\Users\SEFKET\Downloads\FRST.txt
2013-11-14 09:13 - 2013-11-14 09:13 - 01957794 _____ (Farbar) C:\Users\SEFKET\Downloads\FRST64.exe
2013-11-14 09:13 - 2013-11-14 09:13 - 00000000 ____D C:\FRST
2013-11-13 22:55 - 2013-11-13 22:55 - 00003056 _____ C:\Users\SEFKET\Desktop\fund avira.txt
2013-11-12 16:27 - 2013-11-12 16:41 - 00000000 ____D C:\AdwCleaner
2013-11-12 16:27 - 2013-11-12 16:27 - 01085542 _____ C:\Users\SEFKET\Downloads\adwcleaner.exe
2013-11-12 16:19 - 2013-11-12 16:19 - 00001072 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-12 16:19 - 2013-11-12 16:19 - 00000000 ____D C:\Users\SEFKET\AppData\Roaming\Malwarebytes
2013-11-12 16:19 - 2013-11-12 16:19 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-12 16:19 - 2013-11-12 16:19 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-11-12 16:19 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbam.sys
2013-11-12 16:18 - 2013-11-12 16:18 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\SEFKET\Downloads\mbam-setup-1.75.0.1300.exe
2013-11-12 16:06 - 2013-11-12 16:06 - 00051496 _____ (Windows (R) Win 7 DDK provider) C:\windows\system32\Drivers\stflt.sys
2013-11-12 16:05 - 2013-11-12 16:05 - 05049344 _____ (Crawler.com                                                 ) C:\Users\SEFKET\Downloads\SpywareTerminatorSetup_3.0.0.82.exe
2013-11-10 20:20 - 2013-11-10 20:20 - 00001092 _____ C:\Users\Public\Desktop\Opera.lnk
2013-11-10 20:20 - 2013-11-10 20:20 - 00000000 ____D C:\Users\SEFKET\AppData\Roaming\Opera Software
2013-11-10 20:20 - 2013-11-10 20:20 - 00000000 ____D C:\Users\SEFKET\AppData\Local\Opera Software
2013-11-10 20:20 - 2013-11-10 20:20 - 00000000 ____D C:\Program Files (x86)\Opera
2013-11-10 20:11 - 2013-11-10 20:19 - 33727472 _____ (Opera Software ASA) C:\Users\SEFKET\Downloads\Opera_17.0.1241.53_Setup.exe
2013-11-10 17:12 - 2013-11-10 17:11 - 00312744 _____ (Oracle Corporation) C:\windows\system32\javaws.exe
2013-11-10 17:11 - 2013-11-10 17:11 - 00189352 _____ (Oracle Corporation) C:\windows\system32\javaw.exe
2013-11-10 17:11 - 2013-11-10 17:11 - 00189352 _____ (Oracle Corporation) C:\windows\system32\java.exe
2013-11-10 17:11 - 2013-11-10 17:11 - 00108968 _____ (Oracle Corporation) C:\windows\system32\WindowsAccessBridge-64.dll
2013-11-10 17:11 - 2013-11-10 17:11 - 00000000 ____D C:\Program Files\Java
2013-11-10 17:08 - 2013-11-10 17:09 - 30694824 _____ (Oracle Corporation) C:\Users\SEFKET\Downloads\jre-7u45-windows-x64(1).exe
2013-11-10 17:04 - 2013-11-10 17:14 - 00000000 ____D C:\ProgramData\Oracle
2013-11-10 17:01 - 2013-11-10 17:03 - 30694824 _____ (Oracle Corporation) C:\Users\SEFKET\Downloads\jre-7u45-windows-x64.exe
2013-11-05 23:39 - 2013-11-06 11:19 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-10-30 14:48 - 2013-10-30 20:39 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-10-28 17:01 - 2013-11-14 09:03 - 00363972 _____ C:\windows\WindowsUpdate.log
2013-10-28 16:58 - 2013-11-13 21:21 - 00003483 _____ C:\windows\setupact.log
2013-10-28 16:58 - 2013-11-12 16:35 - 00007072 _____ C:\windows\PFRO.log
2013-10-28 16:58 - 2013-10-28 16:58 - 00000000 _____ C:\windows\setuperr.log
2013-10-28 15:16 - 2013-10-28 15:21 - 00000000 ____D C:\Users\SEFKET\Desktop\xxxx Schrott

==================== One Month Modified Files and Folders =======

2013-11-14 09:27 - 2013-11-14 09:14 - 00019248 _____ C:\Users\SEFKET\Downloads\FRST.txt
2013-11-14 09:21 - 2013-05-29 14:33 - 00000000 ____D C:\Users\SEFKET\Downloads\Neuer Ordner
2013-11-14 09:19 - 2012-10-05 19:00 - 00000898 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-14 09:13 - 2013-11-14 09:13 - 01957794 _____ (Farbar) C:\Users\SEFKET\Downloads\FRST64.exe
2013-11-14 09:13 - 2013-11-14 09:13 - 00000000 ____D C:\FRST
2013-11-14 09:03 - 2013-10-28 17:01 - 00363972 _____ C:\windows\WindowsUpdate.log
2013-11-14 08:53 - 2013-08-26 08:43 - 00001124 _____ C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-461806703-404867250-2287656-1001UA.job
2013-11-14 08:48 - 2013-06-28 16:14 - 00000000 ____D C:\Users\SEFKET\AppData\Roaming\ViberPC
2013-11-14 08:48 - 2013-06-28 16:13 - 00000000 ____D C:\Users\SEFKET\AppData\Local\Viber
2013-11-14 08:46 - 2010-05-24 14:55 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-11-14 08:44 - 2012-10-12 15:32 - 00000972 _____ C:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-461806703-404867250-2287656-1003UA.job
2013-11-13 22:55 - 2013-11-13 22:55 - 00003056 _____ C:\Users\SEFKET\Desktop\fund avira.txt
2013-11-13 21:30 - 2010-07-25 10:50 - 00700508 _____ C:\windows\system32\perfh007.dat
2013-11-13 21:30 - 2010-07-25 10:50 - 00149422 _____ C:\windows\system32\perfc007.dat
2013-11-13 21:30 - 2009-07-14 06:13 - 01622946 _____ C:\windows\system32\PerfStringBackup.INI
2013-11-13 21:29 - 2009-07-14 05:45 - 00016304 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-13 21:29 - 2009-07-14 05:45 - 00016304 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-13 21:22 - 2012-10-05 19:00 - 00000894 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-13 21:21 - 2013-10-28 16:58 - 00003483 _____ C:\windows\setupact.log
2013-11-13 21:21 - 2010-07-29 14:52 - 00011226 _____ C:\lxce.log
2013-11-13 21:21 - 2009-07-14 06:08 - 00000006 ____H C:\windows\Tasks\SA.DAT
2013-11-13 17:15 - 2013-08-14 21:02 - 00000000 ____D C:\windows\system32\MRT
2013-11-13 17:15 - 2010-07-31 12:37 - 82896128 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
2013-11-13 16:37 - 2012-10-12 15:32 - 00000950 _____ C:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-461806703-404867250-2287656-1003Core.job
2013-11-13 14:53 - 2013-08-26 08:43 - 00001072 _____ C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-461806703-404867250-2287656-1001Core.job
2013-11-12 19:41 - 2010-07-28 19:05 - 00000000 ___HD C:\Users\SEFKET\AppData\Local\CutePDF Writer
2013-11-12 16:41 - 2013-11-12 16:27 - 00000000 ____D C:\AdwCleaner
2013-11-12 16:35 - 2013-10-28 16:58 - 00007072 _____ C:\windows\PFRO.log
2013-11-12 16:27 - 2013-11-12 16:27 - 01085542 _____ C:\Users\SEFKET\Downloads\adwcleaner.exe
2013-11-12 16:19 - 2013-11-12 16:19 - 00001072 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-12 16:19 - 2013-11-12 16:19 - 00000000 ____D C:\Users\SEFKET\AppData\Roaming\Malwarebytes
2013-11-12 16:19 - 2013-11-12 16:19 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-12 16:19 - 2013-11-12 16:19 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-11-12 16:18 - 2013-11-12 16:18 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\SEFKET\Downloads\mbam-setup-1.75.0.1300.exe
2013-11-12 16:06 - 2013-11-12 16:06 - 00051496 _____ (Windows (R) Win 7 DDK provider) C:\windows\system32\Drivers\stflt.sys
2013-11-12 16:05 - 2013-11-12 16:05 - 05049344 _____ (Crawler.com                                                 ) C:\Users\SEFKET\Downloads\SpywareTerminatorSetup_3.0.0.82.exe
2013-11-12 16:04 - 2011-06-18 12:33 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2013-11-12 11:33 - 2013-05-03 15:27 - 00132600 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avipbb.sys
2013-11-12 11:33 - 2013-05-03 15:27 - 00106904 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avgntflt.sys
2013-11-11 21:36 - 2013-07-06 15:22 - 00000000 ____D C:\Users\SEFKET\Desktop\fotos
2013-11-10 20:20 - 2013-11-10 20:20 - 00001092 _____ C:\Users\Public\Desktop\Opera.lnk
2013-11-10 20:20 - 2013-11-10 20:20 - 00000000 ____D C:\Users\SEFKET\AppData\Roaming\Opera Software
2013-11-10 20:20 - 2013-11-10 20:20 - 00000000 ____D C:\Users\SEFKET\AppData\Local\Opera Software
2013-11-10 20:20 - 2013-11-10 20:20 - 00000000 ____D C:\Program Files (x86)\Opera
2013-11-10 20:19 - 2013-11-10 20:11 - 33727472 _____ (Opera Software ASA) C:\Users\SEFKET\Downloads\Opera_17.0.1241.53_Setup.exe
2013-11-10 17:14 - 2013-11-10 17:04 - 00000000 ____D C:\ProgramData\Oracle
2013-11-10 17:11 - 2013-11-10 17:12 - 00312744 _____ (Oracle Corporation) C:\windows\system32\javaws.exe
2013-11-10 17:11 - 2013-11-10 17:11 - 00189352 _____ (Oracle Corporation) C:\windows\system32\javaw.exe
2013-11-10 17:11 - 2013-11-10 17:11 - 00189352 _____ (Oracle Corporation) C:\windows\system32\java.exe
2013-11-10 17:11 - 2013-11-10 17:11 - 00108968 _____ (Oracle Corporation) C:\windows\system32\WindowsAccessBridge-64.dll
2013-11-10 17:11 - 2013-11-10 17:11 - 00000000 ____D C:\Program Files\Java
2013-11-10 17:09 - 2013-11-10 17:08 - 30694824 _____ (Oracle Corporation) C:\Users\SEFKET\Downloads\jre-7u45-windows-x64(1).exe
2013-11-10 17:05 - 2010-06-30 02:14 - 00000000 ___HD C:\Users\SEFKET\AppData\Local\Adobe
2013-11-10 17:04 - 2013-06-11 21:28 - 00692616 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2013-11-10 17:04 - 2011-09-14 14:27 - 00071048 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-11-10 17:03 - 2013-11-10 17:01 - 30694824 _____ (Oracle Corporation) C:\Users\SEFKET\Downloads\jre-7u45-windows-x64.exe
2013-11-09 18:03 - 2010-07-25 11:23 - 00000000 ___HD C:\Users\SEFKET\AppData\Roaming\Mozilla
2013-11-06 15:23 - 2012-06-13 00:19 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-11-06 11:19 - 2013-11-05 23:39 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-06 03:06 - 2010-07-29 15:04 - 00000000 ___HD C:\Program Files\Lx_cats
2013-11-04 21:38 - 2013-01-25 21:26 - 00000000 ____D C:\Users\SEFKET\Desktop\XXXX
2013-10-30 20:39 - 2013-10-30 14:48 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-10-28 16:58 - 2013-10-28 16:58 - 00000000 _____ C:\windows\setuperr.log
2013-10-28 16:56 - 2010-05-24 14:52 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2013-10-28 16:48 - 2013-06-28 15:46 - 00000000 ___RD C:\Users\SEFKET\Desktop\Moje prečice
2013-10-28 16:47 - 2013-06-25 16:45 - 00000000 ____D C:\Users\SEFKET\AppData\Roaming\uTorrent
2013-10-28 16:47 - 2012-03-15 21:15 - 00000000 ____D C:\windows\Minidump
2013-10-28 15:22 - 2013-06-28 15:47 - 00000000 ____D C:\Users\SEFKET\Desktop\Dokumenti s desktopa
2013-10-28 15:21 - 2013-10-28 15:16 - 00000000 ____D C:\Users\SEFKET\Desktop\xxxx Schrott
2013-10-28 15:19 - 2010-11-28 15:48 - 00000000 ___HD C:\Users\SEFKET\AppData\Roaming\Skype
2013-10-26 16:40 - 2010-06-27 17:04 - 00000000 ___HD C:\Users\SEFKET
2013-10-17 18:18 - 2010-10-18 20:47 - 00000000 ___HD C:\Users\SEFKET\AppData\Local\Apple Computer
2013-10-16 23:24 - 2012-10-05 19:00 - 00002154 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-10-15 16:14 - 2012-10-05 19:00 - 00003894 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-10-15 16:14 - 2012-10-05 19:00 - 00003642 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineCore

Some content of TEMP:
====================
C:\Users\$$$ Princess $$$\AppData\Local\Temp\AskSLib.dll
C:\Users\$$$ Princess $$$\AppData\Local\Temp\avgnt.exe
C:\Users\SEFKET\AppData\Local\Temp\avgnt.exe
C:\Users\SEFKET\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-10 20:38

==================== End Of Log ============================
         
--- --- ---


danke schon mal
__________________

Alt 14.11.2013, 13:52   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Verdacht auf Phishing, sich von selbst installierndes Programm? Iinternet verlangsamt. - Standard

Verdacht auf Phishing, sich von selbst installierndes Programm? Iinternet verlangsamt.



hi,

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 15.11.2013, 10:50   #5
redberet189
 
Verdacht auf Phishing, sich von selbst installierndes Programm? Iinternet verlangsamt. - Standard

Verdacht auf Phishing, sich von selbst installierndes Programm? Iinternet verlangsamt.



hi,

also während combofix lief kam einmal eine Avira Meldung das eine änderung an der Registry nicht vorgenommen werden konnte hab aber nicht genau mitgekriegt war kurz abgelenkt..

hier der log

Code:
ATTFilter
ComboFix 13-11-12.01 - SEFKET 14.11.2013  14:17:34.1.4 - x64
Microsoft Windows 7 Home Premium   6.1.7600.0.1252.49.1031.18.3891.2531 [GMT 1:00]
ausgeführt von:: c:\users\SEFKET\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\SPL26B.tmp
c:\programdata\SPL67DB.tmp
c:\programdata\SPLDCC1.tmp
c:\users\SEFKET\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows 7 Recovery
c:\windows\SysWow64\FlashPlayerApp.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-10-14 bis 2013-11-14  ))))))))))))))))))))))))))))))
.
.
2013-11-14 13:25 . 2013-11-14 13:25	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-11-14 13:25 . 2013-11-14 13:25	--------	d-----w-	c:\users\$$$ Princess $$$\AppData\Local\temp
2013-11-14 08:13 . 2013-11-14 08:13	--------	d-----w-	C:\FRST
2013-11-12 15:27 . 2013-11-12 15:41	--------	d-----w-	C:\AdwCleaner
2013-11-12 15:19 . 2013-11-12 15:19	--------	d-----w-	c:\users\SEFKET\AppData\Roaming\Malwarebytes
2013-11-12 15:19 . 2013-11-12 15:19	--------	d-----w-	c:\programdata\Malwarebytes
2013-11-12 15:19 . 2013-04-04 13:50	25928	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-11-12 15:19 . 2013-11-12 15:19	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2013-11-12 15:06 . 2013-11-12 15:06	51496	----a-w-	c:\windows\system32\drivers\stflt.sys
2013-11-10 19:20 . 2013-11-10 19:20	--------	d-----w-	c:\users\SEFKET\AppData\Roaming\Opera Software
2013-11-10 19:20 . 2013-11-10 19:20	--------	d-----w-	c:\users\SEFKET\AppData\Local\Opera Software
2013-11-10 19:20 . 2013-11-10 19:20	--------	d-----w-	c:\program files (x86)\Opera
2013-11-10 16:12 . 2013-11-10 16:11	312744	----a-w-	c:\windows\system32\javaws.exe
2013-11-10 16:11 . 2013-11-10 16:11	189352	----a-w-	c:\windows\system32\javaw.exe
2013-11-10 16:11 . 2013-11-10 16:11	189352	----a-w-	c:\windows\system32\java.exe
2013-11-10 16:11 . 2013-11-10 16:11	108968	----a-w-	c:\windows\system32\WindowsAccessBridge-64.dll
2013-11-10 16:11 . 2013-11-10 16:11	--------	d-----w-	c:\program files\Java
2013-11-10 16:04 . 2013-11-10 16:14	--------	d-----w-	c:\programdata\Oracle
2013-10-30 13:48 . 2013-10-30 19:39	--------	d-----w-	c:\program files (x86)\Mozilla Thunderbird
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-11-13 16:15 . 2010-07-31 11:37	82896128	----a-w-	c:\windows\system32\MRT.exe
2013-11-12 10:33 . 2013-05-03 14:27	132600	----a-w-	c:\windows\system32\drivers\avipbb.sys
2013-11-12 10:33 . 2013-05-03 14:27	106904	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2013-11-10 16:04 . 2011-09-14 13:27	71048	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-10-01 09:27 . 2013-05-07 11:52	83160	----a-w-	c:\windows\system32\drivers\avnetflt.sys
2013-10-01 09:27 . 2013-05-03 14:27	28600	----a-w-	c:\windows\system32\drivers\avkmgr.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Viber"="c:\users\SEFKET\AppData\Local\Viber\Viber.exe" [2013-05-08 906240]
"VoipCheapCom"="c:\program files (x86)\VoipCheapCom.com\VoipCheapCom\voipcheapcom.exe" [2013-08-13 19782984]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"ToshibaServiceStation"="c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" [2009-10-06 1294136]
"SVPWUTIL"="c:\program files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe" [2010-02-23 352256]
"KeNotify"="c:\program files (x86)\TOSHIBA\Utilities\KeNotify.exe" [2009-12-25 34160]
"HWSetup"="c:\program files\TOSHIBA\Utilities\HWSetup.exe" [2010-03-04 423936]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2013-11-12 683576]
"SwitchBoard"="c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS6ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" [2012-03-09 1073312]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-05-11 958576]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"EnableLUA"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="userinit.exe"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" -atboottime
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe"
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe"
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 acpials;ALS Sensor Filter;c:\windows\system32\DRIVERS\acpials.sys;c:\windows\SYSNATIVE\DRIVERS\acpials.sys [x]
R3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\DRIVERS\ewusbdev.sys;c:\windows\SYSNATIVE\DRIVERS\ewusbdev.sys [x]
R3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys;c:\windows\SYSNATIVE\DRIVERS\jmcr.sys [x]
R3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\DRIVERS\netaapl64.sys;c:\windows\SYSNATIVE\DRIVERS\netaapl64.sys [x]
R3 SwitchBoard;Adobe SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys;c:\windows\SYSNATIVE\Drivers\usbaapl64.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
R4 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files (x86)\McAfee Security Scan\3.0.318\McCHSvc.exe;c:\program files (x86)\McAfee Security Scan\3.0.318\McCHSvc.exe [x]
R4 MyWiFiDHCPDNS;Wireless PAN DHCP Server;c:\program files\Intel\WiFi\bin\PanDhcpDns.exe;c:\program files\Intel\WiFi\bin\PanDhcpDns.exe [x]
R4 Skype C2C Service;Skype C2C Service;c:\programdata\Skype\Toolbars\Skype C2C Service\c2c_service.exe;c:\programdata\Skype\Toolbars\Skype C2C Service\c2c_service.exe [x]
R4 TeamViewer7;TeamViewer 7;c:\program files (x86)\TeamViewer\Version7\TeamViewer_Service.exe;c:\program files (x86)\TeamViewer\Version7\TeamViewer_Service.exe [x]
R4 TMachInfo;TMachInfo;c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe;c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe [x]
R4 TOSHIBA eco Utility Service;TOSHIBA eco Utility Service;c:\program files\TOSHIBA\TECO\TecoService.exe;c:\program files\TOSHIBA\TECO\TecoService.exe [x]
R4 TOSHIBA HDD SSD Alert Service;TOSHIBA HDD SSD Alert Service;c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe;c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe [x]
R4 TPCHSrv;TPCH Service;c:\program files\TOSHIBA\TPHM\TPCHSrv.exe;c:\program files\TOSHIBA\TPHM\TPCHSrv.exe [x]
R4 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S0 Thpdrv;TOSHIBA HDD Protection Driver;c:\windows\system32\DRIVERS\thpdrv.sys;c:\windows\SYSNATIVE\DRIVERS\thpdrv.sys [x]
S0 Thpevm;TOSHIBA HDD Protection - Shock Sensor Driver;c:\windows\system32\DRIVERS\Thpevm.SYS;c:\windows\SYSNATIVE\DRIVERS\Thpevm.SYS [x]
S0 tos_sps64;TOSHIBA tos_sps64 Service;c:\windows\system32\DRIVERS\tos_sps64.sys;c:\windows\SYSNATIVE\DRIVERS\tos_sps64.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys;c:\windows\SYSNATIVE\DRIVERS\dtsoftbus01.sys [x]
S2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys;c:\windows\SYSNATIVE\drivers\acedrv11.sys [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x]
S2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [x]
S2 MsDepSvc;Webbereitstellungs-Agent-Dienst;c:\program files\IIS\Microsoft Web Deploy\MsDepSvc.exe;c:\program files\IIS\Microsoft Web Deploy\MsDepSvc.exe [x]
S2 TVALZFL;TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Filter Driver;c:\windows\system32\DRIVERS\TVALZFL.sys;c:\windows\SYSNATIVE\DRIVERS\TVALZFL.sys [x]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys;c:\windows\SYSNATIVE\DRIVERS\HECIx64.sys [x]
S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys;c:\windows\SYSNATIVE\DRIVERS\Impcd.sys [x]
S3 IntcDAud;Intel(R) Display Audio;c:\windows\system32\DRIVERS\IntcDAud.sys;c:\windows\SYSNATIVE\DRIVERS\IntcDAud.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys;c:\windows\SYSNATIVE\drivers\mbam.sys [x]
S3 NETw5s64;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows 7 - 64 Bit;c:\windows\system32\DRIVERS\NETw5s64.sys;c:\windows\SYSNATIVE\DRIVERS\NETw5s64.sys [x]
S3 PGEffect;Pangu effect driver;c:\windows\system32\DRIVERS\pgeffect.sys;c:\windows\SYSNATIVE\DRIVERS\pgeffect.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
S3 wdkmd;Intel WiDi KMD;c:\windows\system32\DRIVERS\WDKMD.sys;c:\windows\SYSNATIVE\DRIVERS\WDKMD.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-10-16 22:20	1185744	----a-w-	c:\program files (x86)\Google\Chrome\Application\30.0.1599.101\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-11-13 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-461806703-404867250-2287656-1003Core.job
- c:\users\$$$ Princess $$$\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-10-12 14:32]
.
2013-11-14 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-461806703-404867250-2287656-1003UA.job
- c:\users\$$$ Princess $$$\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-10-12 14:32]
.
2013-11-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-10-05 18:00]
.
2013-11-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-10-05 18:00]
.
2013-11-13 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-461806703-404867250-2287656-1001Core.job
- c:\users\SEFKET\AppData\Local\Google\Update\GoogleUpdate.exe [2013-08-26 07:43]
.
2013-11-14 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-461806703-404867250-2287656-1001UA.job
- c:\users\SEFKET\AppData\Local\Google\Update\GoogleUpdate.exe [2013-08-26 07:43]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ThpSrv"="c:\windows\system32\thpsrv" [X]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-04-26 161304]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-04-26 413208]
"IntelWireless"="c:\program files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" [2010-01-20 1926928]
"TosVolRegulator"="c:\program files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe" [2009-11-11 24376]
"TosSENotify"="c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe" [2010-02-06 709976]
"LXCECATS"="c:\windows\system32\spool\DRIVERS\x64\3\LXCEtime.dll" [2007-02-22 28672]
"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2012-04-04 446392]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.com
mDefault_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=TSNA&bmod=TSNA
mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=TSNA&bmod=TSNA
uInternet Settings,ProxyServer = http=;ftp=;https=;
IE: E&xport to Microsoft Excel - c:\progra~2\MIF5BA~1\Office12\EXCEL.EXE/3000
IE: Free YouTube to Mp3 Converter - c:\users\SEFKET\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{22F66E0D-56D9-4743-BA33-F62883FF61F9}: NameServer = 0.0.0.0
FF - ProfilePath - c:\users\SEFKET\AppData\Roaming\Mozilla\Firefox\Profiles\4bijz6cm.default\
FF - prefs.js: network.proxy.gopher - 
FF - prefs.js: network.proxy.gopher_port - 0
FF - prefs.js: network.proxy.type - 0
FF - ExtSQL: 2013-10-28 17:05; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; c:\users\SEFKET\AppData\Roaming\Mozilla\Firefox\Profiles\4bijz6cm.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
Wow6432Node-HKLM-Run-TSleepSrv - %ProgramFiles(x86)%\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe
Toolbar-Locked - (no file)
HKLM-Run-TPwrMain - c:\program files (x86)\TOSHIBA\Power Saver\TPwrMain.EXE
HKLM-Run-TosWaitSrv - c:\program files (x86)\TOSHIBA\TPHM\TosWaitSrv.exe
HKLM-Run-TosNC - c:\program files (x86)\Toshiba\BulletinBoard\TosNcCore.exe
HKLM-Run-HSON - c:\program files (x86)\TOSHIBA\TBS\HSON.exe
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
HKLM-Run-SpywareTerminatorShield - c:\program files (x86)\Spyware Terminator\SpywareTerminatorShield.exe
HKLM-Run-SpywareTerminatorUpdater - c:\program files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\MsDepSvc]
"ImagePath"="\"c:\program files\IIS\Microsoft Web Deploy\MsDepSvc.exe\" -runService:MsDepSvc"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\windows\\system32\\Macromed\\Flash\\FlashUtil10e.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\windows\\SysWow64\\Macromed\\Flash\\FlashUtil10e.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\windows\\SysWow64\\Macromed\\Flash\\Flash10e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\windows\\SysWow64\\Macromed\\Flash\\Flash10e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\windows\\SysWow64\\Macromed\\Flash\\Flash10e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\windows\\SysWow64\\Macromed\\Flash\\Flash10e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-11-14  14:35:21
ComboFix-quarantined-files.txt  2013-11-14 13:35
.
Vor Suchlauf: 11 Verzeichnis(se), 326.257.655.808 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 326.221.848.576 Bytes frei
.
- - End Of File - - E9E4B9E487BC415E102B088C5276E51B
         
Hallo,

ich wollte noch zwei sachen nachtragen die ich vergessen habe zu erwähnen.

Wie schon gesagt benutzen ich Viber für Win für die Firmeninterne Kommunikation mit unseren Mitarbeitern europaweit. Ist ist regelmäßig so das sobald mir z.B. zwei personen gleichzeitig schreiben hängt das program und lagt rum kurz darauf stürzt auch immer der Soundtreiber ab bzw das Vermute ich weil ich zwangsläufig keinen Ton mehr habe.

Da hilft dann nur noch ein Neustart danach funktionert alles ne zeitlang reibungslos aber eben nicht dauerhaft! Das war auch nicht immer so.

Was ich noch Vergessen habe zu erwähnen das im Browser unter Firefox das Flash Plugin regelmäßig abstürzt, updates alle gemacht und Software auf dem aktuellen Stand eigentlich.

Ihr seit da jetzt noch meine letzte Hoffnung das in den Griff zu bekommen aber langsam glaube ich es wird zeit für ein neues Laptop ...

Vielen Dank schon mal bis jetzt ich hoffe noch auf neue Antworten bze Vorschläge von euch.


Alt 15.11.2013, 10:51   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Verdacht auf Phishing, sich von selbst installierndes Programm? Iinternet verlangsamt. - Standard

Verdacht auf Phishing, sich von selbst installierndes Programm? Iinternet verlangsamt.



Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
--> Verdacht auf Phishing, sich von selbst installierndes Programm? Iinternet verlangsamt.

Alt 15.11.2013, 12:28   #7
redberet189
 
Verdacht auf Phishing, sich von selbst installierndes Programm? Iinternet verlangsamt. - Standard

Verdacht auf Phishing, sich von selbst installierndes Programm? Iinternet verlangsamt.



hi,

also hier noch mal die aktuellen logs

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.15.04

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
SEFKET :: SEFKET-PC [Administrator]

Schutz: Deaktiviert

15.11.2013 11:31:31
mbam-log-2013-11-15 (11-31-31).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 256242
Laufzeit: 7 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
nr 2

Code:
ATTFilter
# AdwCleaner v3.012 - Bericht erstellt am 15/11/2013 um 12:10:03
# Updated 11/11/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium  (64 bits)
# Benutzername : SEFKET - SEFKET-PC
# Gestartet von : C:\Users\SEFKET\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v8.0.7600.17267


-\\ Mozilla Firefox v25.0 (de)

[ Datei : C:\Users\SEFKET\AppData\Roaming\Mozilla\Firefox\Profiles\4bijz6cm.default\prefs.js ]


-\\ Google Chrome v31.0.1650.57

[ Datei : C:\Users\SEFKET\AppData\Local\Google\Chrome\User Data\Default\preferences ]


[ Datei : C:\Users\$$$ Princess $$$\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [9062 octets] - [12/11/2013 16:38:26]
AdwCleaner[R1].txt - [1135 octets] - [15/11/2013 12:08:14]
AdwCleaner[S0].txt - [8817 octets] - [12/11/2013 16:40:52]
AdwCleaner[S1].txt - [1057 octets] - [15/11/2013 12:10:03]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1117 octets] ##########
         
nr 3

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows 7 Home Premium x64
Ran by SEFKET on 15.11.2013 at 12:14:48,54
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-461806703-404867250-2287656-1001\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\appshat-distribution_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\appshat-distribution_rasmancs



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Users\SEFKET\AppData\Roaming\mozilla\firefox\profiles\4bijz6cm.default\minidumps [120 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 15.11.2013 at 12:20:29,77
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
nr 4


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 14-11-2013
Ran by SEFKET (administrator) on SEFKET-PC on 15-11-2013 12:22:29
Running from C:\Users\SEFKET\Desktop
Windows 7 Home Premium (X64) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\windows\system32\WLANExt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Microsoft Corporation) C:\Program Files\IIS\Microsoft Web Deploy\MsDepSvc.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
() C:\Users\SEFKET\AppData\Local\Viber\Viber.exe
(TOSHIBA CORPORATION) C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\windows\sysWOW64\wbem\wmiprvse.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [IntelWireless] - C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [1926928 2010-01-20] (Intel(R) Corporation)
HKLM\...\Run: [TPwrMain] - C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe [505696 2009-11-06] (TOSHIBA Corporation)
HKLM\...\Run: [TosWaitSrv] - C:\Program Files\TOSHIBA\TPHM\TosWaitSrv.exe [705368 2010-02-24] (TOSHIBA Corporation)
HKLM\...\Run: [TosVolRegulator] - C:\Program Files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe [24376 2009-11-11] (TOSHIBA Corporation)
HKLM\...\Run: [TosSENotify] - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe [709976 2010-02-06] (TOSHIBA Corporation)
HKLM\...\Run: [TosNC] - C:\Program Files\TOSHIBA\BulletinBoard\TosNcCore.exe [595816 2010-03-19] (TOSHIBA Corporation)
HKLM\...\Run: [ThpSrv] - C:\windows\system32\thpsrv /logon
HKLM\...\Run: [LXCECATS] - rundll32 C:\windows\system32\spool\DRIVERS\x64\3\LXCEtime.dll,RunDLLEntry
HKLM\...\Run: [HSON] - C:\Program Files\TOSHIBA\TBS\HSON.exe [52600 2009-03-09] (TOSHIBA Corporation)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2052392 2010-03-11] (Synaptics Incorporated)
HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [446392 2012-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SpywareTerminatorShield] - C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorShield.exe
HKLM\...\Run: [SpywareTerminatorUpdater] - C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKCU\...\Run: [Viber] - C:\Users\SEFKET\AppData\Local\Viber\Viber.exe [906240 2013-05-08] ()
HKCU\...\Run: [VoipCheapCom] - C:\Program Files (x86)\VoipCheapCom.com\VoipCheapCom\voipcheapcom.exe [19782984 2013-08-13] (VoipCheapCom)
HKLM-x32\...\Run: [ToshibaServiceStation] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe [1294136 2009-10-06] (TOSHIBA Corporation)
HKLM-x32\...\Run: [SVPWUTIL] - C:\Program Files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe [352256 2010-02-23] (TOSHIBA)
HKLM-x32\...\Run: [KeNotify] - C:\Program Files (x86)\TOSHIBA\Utilities\KeNotify.exe [34160 2009-12-25] (TOSHIBA CORPORATION)
HKLM-x32\...\Run: [HWSetup] - C:\Program Files\TOSHIBA\Utilities\HWSetup.exe [423936 2010-03-05] (TOSHIBA Electronics, Inc.)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-12] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS6ServiceManager] - C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1073312 2012-03-09] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKU\$$$ Princess $$$\...\Run: [Facebook Update] - C:\Users\$$$ Princess $$$\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2012-10-12] (Facebook Inc.)

==================== Internet (Whitelisted) ====================

ProxyServer: http=;ftp=;https=;
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=TSNA&bmod=TSNA
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=TSNA&bmod=TSNA
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files (x86)\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO-x32: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: TOSHIBA Media Controller Plug-in - {F3C88694-EFFA-4d78-B409-54B7B2535B14} - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\TOSHIBAMediaControllerIE.dll (<TOSHIBA>)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{22F66E0D-56D9-4743-BA33-F62883FF61F9}: [NameServer]0.0.0.0

FireFox:
========
FF ProfilePath: C:\Users\SEFKET\AppData\Roaming\Mozilla\Firefox\Profiles\4bijz6cm.default
FF NetworkProxy: "gopher", ""
FF NetworkProxy: "gopher_port", 0
FF NetworkProxy: "share_proxy_settings", true
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\windows\SysWOW64\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin-x32: @ei.VideoDownloadConverter_4z.com/Plugin - C:\Program Files (x86)\VideoDownloadConverter_4zEI\Installr\1.bin\NP4zEISB.dll (VideoDownloadConverter)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @mcafee.com/McAfeeMssPlugin - C:\Program Files (x86)\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @nokia.com/EnablerPlugin - C:\Program Files (x86)\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( )
FF Plugin-x32: @protectdisc.com/NPMPDRM - C:\Program Files (x86)\Common Files\mpDRM\NPMPDRM.dll ( )
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @protectdisc.com/NPMPDRM - C:\Users\SEFKET\AppData\Local\mpDRM\Binaries\NPMPDRM.dll ( )
FF Plugin HKCU: @protectdisc.com/NPPDLicenseHelper - C:\Users\SEFKET\AppData\Roaming\ProtectDisc\License Helper v2\NPPDLicenseHelper.dll ( )
FF Plugin HKCU: @talk.google.com/GoogleTalkPlugin - C:\Users\SEFKET\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll (Google)
FF Plugin HKCU: @talk.google.com/O1DPlugin - C:\Users\SEFKET\AppData\Roaming\Mozilla\plugins\npo1d.dll (Google)
FF Plugin HKCU: @talk.google.com/O3DPlugin - C:\Users\SEFKET\AppData\Roaming\Mozilla\plugins\npgtpo3dautoplugin.dll ()
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\SEFKET\AppData\Local\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\SEFKET\AppData\Local\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: support - C:\Users\SEFKET\AppData\Roaming\Mozilla\Firefox\Profiles\4bijz6cm.default\Extensions\support@auto-hide-ip.com.xpi
FF Extension: Adblock Plus - C:\Users\SEFKET\AppData\Roaming\Mozilla\Firefox\Profiles\4bijz6cm.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM-x32\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.de/"
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.48\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Shockwave Flash) - C:\windows\SysWOW64\Macromed\Flash\NPSWF32.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.48\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\31.0.1650.48\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Java Deployment Toolkit 6.0.290.11) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U29) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll No File
CHR Plugin: (Microsoft Windows Media Player Firefox Plugin) - C:\Program Files (x86)\Mozilla Firefox\plugins\np-mswmp.dll (Microsoft Corporation)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (DivX VOD Helper Plug-in) - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
CHR Plugin: (DivX Plus Web Player) - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
CHR Plugin: (Windows Live Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (iTunes Application Detector) - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll No File
CHR Extension: (YouTube) - C:\Users\SEFKET\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\SEFKET\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Skype Click to Call) - C:\Users\SEFKET\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.9.0.12585_0
CHR Extension: (Google Wallet) - C:\Users\SEFKET\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\Users\SEFKET\AppData\Local\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.145_0
CHR Extension: (Gmail) - C:\Users\SEFKET\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx
CHR HKLM-x32\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files (x86)\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-11-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-12] (Avira Operations GmbH & Co. KG)
S4 lxce_device; C:\windows\system32\lxcecoms.exe [566704 2007-03-08] ( )
S4 lxce_device; C:\windows\SysWow64\lxcecoms.exe [537520 2007-03-08] ( )
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S4 McComponentHostService; C:\Program Files (x86)\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
R2 MsDepSvc; C:\Program Files\IIS\Microsoft Web Deploy\MsDepSvc.exe [80472 2012-09-06] (Microsoft Corporation)
S4 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [315664 2010-01-20] ()

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [106904 2013-11-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132600 2013-11-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-01] (Avira Operations GmbH & Co. KG)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2013-06-26] (DT Soft Ltd)
R3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-15 12:22 - 2013-11-15 12:22 - 00018565 _____ C:\Users\SEFKET\Desktop\FRST.txt
2013-11-15 12:14 - 2013-11-15 12:14 - 01034531 _____ (Thisisu) C:\Users\SEFKET\Desktop\JRT.exe
2013-11-15 12:14 - 2013-11-15 12:14 - 00000000 ____D C:\windows\ERUNT
2013-11-14 22:24 - 2013-11-14 22:24 - 00000164 _____ C:\Users\SEFKET\Desktop\filme.txt
2013-11-14 14:35 - 2013-11-14 14:35 - 00019234 _____ C:\ComboFix.txt
2013-11-14 14:15 - 2013-11-14 14:35 - 00000000 ____D C:\Qoobox
2013-11-14 14:15 - 2011-06-26 07:45 - 00256000 _____ C:\windows\PEV.exe
2013-11-14 14:15 - 2010-11-07 18:20 - 00208896 _____ C:\windows\MBR.exe
2013-11-14 14:15 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\windows\NIRCMD.exe
2013-11-14 14:15 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\windows\SWREG.exe
2013-11-14 14:15 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\windows\SWSC.exe
2013-11-14 14:15 - 2000-08-31 01:00 - 00098816 _____ C:\windows\sed.exe
2013-11-14 14:15 - 2000-08-31 01:00 - 00080412 _____ C:\windows\grep.exe
2013-11-14 14:15 - 2000-08-31 01:00 - 00068096 _____ C:\windows\zip.exe
2013-11-14 14:14 - 2013-11-14 14:30 - 00000000 ____D C:\windows\erdnt
2013-11-14 14:08 - 2013-11-14 14:08 - 05147957 ____R (Swearware) C:\Users\SEFKET\Desktop\ComboFix.exe
2013-11-14 13:06 - 2013-11-14 13:06 - 00399347 _____ C:\Users\SEFKET\Downloads\Secure Banking v1.5.1.rar
2013-11-14 09:14 - 2013-11-14 09:29 - 00031486 _____ C:\Users\SEFKET\Downloads\FRST.txt
2013-11-14 09:13 - 2013-11-14 09:13 - 01957794 _____ (Farbar) C:\Users\SEFKET\Desktop\FRST64.exe
2013-11-14 09:13 - 2013-11-14 09:13 - 00000000 ____D C:\FRST
2013-11-13 22:55 - 2013-11-13 22:55 - 00003056 _____ C:\Users\SEFKET\Desktop\fund avira.txt
2013-11-12 16:27 - 2013-11-15 12:10 - 00000000 ____D C:\AdwCleaner
2013-11-12 16:27 - 2013-11-12 16:27 - 01085542 _____ C:\Users\SEFKET\Desktop\adwcleaner.exe
2013-11-12 16:19 - 2013-11-12 16:19 - 00001072 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-12 16:19 - 2013-11-12 16:19 - 00000000 ____D C:\Users\SEFKET\AppData\Roaming\Malwarebytes
2013-11-12 16:19 - 2013-11-12 16:19 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-12 16:19 - 2013-11-12 16:19 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-11-12 16:19 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbam.sys
2013-11-12 16:18 - 2013-11-12 16:18 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\SEFKET\Downloads\mbam-setup-1.75.0.1300.exe
2013-11-12 16:06 - 2013-11-12 16:06 - 00051496 _____ (Windows (R) Win 7 DDK provider) C:\windows\system32\Drivers\stflt.sys
2013-11-12 16:05 - 2013-11-12 16:05 - 05049344 _____ (Crawler.com                                                 ) C:\Users\SEFKET\Downloads\SpywareTerminatorSetup_3.0.0.82.exe
2013-11-10 20:20 - 2013-11-10 20:20 - 00001092 _____ C:\Users\Public\Desktop\Opera.lnk
2013-11-10 20:20 - 2013-11-10 20:20 - 00000000 ____D C:\Users\SEFKET\AppData\Roaming\Opera Software
2013-11-10 20:20 - 2013-11-10 20:20 - 00000000 ____D C:\Users\SEFKET\AppData\Local\Opera Software
2013-11-10 20:20 - 2013-11-10 20:20 - 00000000 ____D C:\Program Files (x86)\Opera
2013-11-10 20:11 - 2013-11-10 20:19 - 33727472 _____ (Opera Software ASA) C:\Users\SEFKET\Downloads\Opera_17.0.1241.53_Setup.exe
2013-11-10 17:12 - 2013-11-10 17:11 - 00312744 _____ (Oracle Corporation) C:\windows\system32\javaws.exe
2013-11-10 17:11 - 2013-11-10 17:11 - 00189352 _____ (Oracle Corporation) C:\windows\system32\javaw.exe
2013-11-10 17:11 - 2013-11-10 17:11 - 00189352 _____ (Oracle Corporation) C:\windows\system32\java.exe
2013-11-10 17:11 - 2013-11-10 17:11 - 00108968 _____ (Oracle Corporation) C:\windows\system32\WindowsAccessBridge-64.dll
2013-11-10 17:11 - 2013-11-10 17:11 - 00000000 ____D C:\Program Files\Java
2013-11-10 17:08 - 2013-11-10 17:09 - 30694824 _____ (Oracle Corporation) C:\Users\SEFKET\Downloads\jre-7u45-windows-x64(1).exe
2013-11-10 17:04 - 2013-11-10 17:14 - 00000000 ____D C:\ProgramData\Oracle
2013-11-10 17:01 - 2013-11-10 17:03 - 30694824 _____ (Oracle Corporation) C:\Users\SEFKET\Downloads\jre-7u45-windows-x64.exe
2013-11-05 23:39 - 2013-11-06 11:19 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-10-30 14:48 - 2013-10-30 20:39 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-10-28 17:01 - 2013-11-15 12:10 - 00393927 _____ C:\windows\WindowsUpdate.log
2013-10-28 16:58 - 2013-11-15 12:11 - 00003651 _____ C:\windows\setupact.log
2013-10-28 16:58 - 2013-11-15 10:42 - 00007630 _____ C:\windows\PFRO.log
2013-10-28 16:58 - 2013-10-28 16:58 - 00000000 _____ C:\windows\setuperr.log
2013-10-28 15:16 - 2013-10-28 15:21 - 00000000 ____D C:\Users\SEFKET\Desktop\xxxx Schrott

==================== One Month Modified Files and Folders =======

2013-11-15 12:23 - 2013-11-15 12:22 - 00018565 _____ C:\Users\SEFKET\Desktop\FRST.txt
2013-11-15 12:20 - 2010-07-25 10:50 - 00700508 _____ C:\windows\system32\perfh007.dat
2013-11-15 12:20 - 2010-07-25 10:50 - 00149422 _____ C:\windows\system32\perfc007.dat
2013-11-15 12:20 - 2009-07-14 06:13 - 01622946 _____ C:\windows\system32\PerfStringBackup.INI
2013-11-15 12:19 - 2012-10-05 19:00 - 00000898 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-15 12:19 - 2009-07-14 05:45 - 00016304 _____ C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-15 12:19 - 2009-07-14 05:45 - 00016304 _____ C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-15 12:15 - 2013-10-28 17:01 - 00393927 _____ C:\windows\WindowsUpdate.log
2013-11-15 12:14 - 2013-11-15 12:14 - 01034531 _____ (Thisisu) C:\Users\SEFKET\Desktop\JRT.exe
2013-11-15 12:14 - 2013-11-15 12:14 - 00000000 ____D C:\windows\ERUNT
2013-11-15 12:12 - 2013-06-28 16:14 - 00000000 ____D C:\Users\SEFKET\AppData\Roaming\ViberPC
2013-11-15 12:11 - 2013-10-28 16:58 - 00003651 _____ C:\windows\setupact.log
2013-11-15 12:11 - 2013-06-28 16:13 - 00000000 ____D C:\Users\SEFKET\AppData\Local\Viber
2013-11-15 12:11 - 2012-10-05 19:00 - 00000894 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-15 12:11 - 2010-07-29 14:52 - 00011448 _____ C:\lxce.log
2013-11-15 12:11 - 2009-07-14 06:08 - 00000006 ____H C:\windows\Tasks\SA.DAT
2013-11-15 12:10 - 2013-11-12 16:27 - 00000000 ____D C:\AdwCleaner
2013-11-15 11:53 - 2013-08-26 08:43 - 00001124 _____ C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-461806703-404867250-2287656-1001UA.job
2013-11-15 10:42 - 2013-10-28 16:58 - 00007630 _____ C:\windows\PFRO.log
2013-11-15 10:37 - 2012-10-12 15:32 - 00000972 _____ C:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-461806703-404867250-2287656-1003UA.job
2013-11-14 22:24 - 2013-11-14 22:24 - 00000164 _____ C:\Users\SEFKET\Desktop\filme.txt
2013-11-14 21:59 - 2012-10-05 19:00 - 00002146 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-11-14 16:37 - 2012-10-12 15:32 - 00000950 _____ C:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-461806703-404867250-2287656-1003Core.job
2013-11-14 14:53 - 2013-08-26 08:43 - 00001072 _____ C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-461806703-404867250-2287656-1001Core.job
2013-11-14 14:35 - 2013-11-14 14:35 - 00019234 _____ C:\ComboFix.txt
2013-11-14 14:35 - 2013-11-14 14:15 - 00000000 ____D C:\Qoobox
2013-11-14 14:35 - 2009-07-14 04:20 - 00000000 ___RD C:\Users\Default
2013-11-14 14:30 - 2013-11-14 14:14 - 00000000 ____D C:\windows\erdnt
2013-11-14 14:25 - 2009-07-14 03:34 - 00000215 _____ C:\windows\system.ini
2013-11-14 14:08 - 2013-11-14 14:08 - 05147957 ____R (Swearware) C:\Users\SEFKET\Desktop\ComboFix.exe
2013-11-14 13:06 - 2013-11-14 13:06 - 00399347 _____ C:\Users\SEFKET\Downloads\Secure Banking v1.5.1.rar
2013-11-14 09:29 - 2013-11-14 09:14 - 00031486 _____ C:\Users\SEFKET\Downloads\FRST.txt
2013-11-14 09:21 - 2013-05-29 14:33 - 00000000 ____D C:\Users\SEFKET\Downloads\Neuer Ordner
2013-11-14 09:13 - 2013-11-14 09:13 - 01957794 _____ (Farbar) C:\Users\SEFKET\Desktop\FRST64.exe
2013-11-14 09:13 - 2013-11-14 09:13 - 00000000 ____D C:\FRST
2013-11-14 08:46 - 2010-05-24 14:55 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-11-13 22:55 - 2013-11-13 22:55 - 00003056 _____ C:\Users\SEFKET\Desktop\fund avira.txt
2013-11-13 17:15 - 2013-08-14 21:02 - 00000000 ____D C:\windows\system32\MRT
2013-11-13 17:15 - 2010-07-31 12:37 - 82896128 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
2013-11-12 19:41 - 2010-07-28 19:05 - 00000000 ____D C:\Users\SEFKET\AppData\Local\CutePDF Writer
2013-11-12 16:27 - 2013-11-12 16:27 - 01085542 _____ C:\Users\SEFKET\Desktop\adwcleaner.exe
2013-11-12 16:19 - 2013-11-12 16:19 - 00001072 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-12 16:19 - 2013-11-12 16:19 - 00000000 ____D C:\Users\SEFKET\AppData\Roaming\Malwarebytes
2013-11-12 16:19 - 2013-11-12 16:19 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-12 16:19 - 2013-11-12 16:19 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-11-12 16:18 - 2013-11-12 16:18 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\SEFKET\Downloads\mbam-setup-1.75.0.1300.exe
2013-11-12 16:06 - 2013-11-12 16:06 - 00051496 _____ (Windows (R) Win 7 DDK provider) C:\windows\system32\Drivers\stflt.sys
2013-11-12 16:05 - 2013-11-12 16:05 - 05049344 _____ (Crawler.com                                                 ) C:\Users\SEFKET\Downloads\SpywareTerminatorSetup_3.0.0.82.exe
2013-11-12 16:04 - 2011-06-18 12:33 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2013-11-12 11:33 - 2013-05-03 15:27 - 00132600 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avipbb.sys
2013-11-12 11:33 - 2013-05-03 15:27 - 00106904 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avgntflt.sys
2013-11-11 21:36 - 2013-07-06 15:22 - 00000000 ____D C:\Users\SEFKET\Desktop\fotos
2013-11-10 20:20 - 2013-11-10 20:20 - 00001092 _____ C:\Users\Public\Desktop\Opera.lnk
2013-11-10 20:20 - 2013-11-10 20:20 - 00000000 ____D C:\Users\SEFKET\AppData\Roaming\Opera Software
2013-11-10 20:20 - 2013-11-10 20:20 - 00000000 ____D C:\Users\SEFKET\AppData\Local\Opera Software
2013-11-10 20:20 - 2013-11-10 20:20 - 00000000 ____D C:\Program Files (x86)\Opera
2013-11-10 20:19 - 2013-11-10 20:11 - 33727472 _____ (Opera Software ASA) C:\Users\SEFKET\Downloads\Opera_17.0.1241.53_Setup.exe
2013-11-10 17:14 - 2013-11-10 17:04 - 00000000 ____D C:\ProgramData\Oracle
2013-11-10 17:11 - 2013-11-10 17:12 - 00312744 _____ (Oracle Corporation) C:\windows\system32\javaws.exe
2013-11-10 17:11 - 2013-11-10 17:11 - 00189352 _____ (Oracle Corporation) C:\windows\system32\javaw.exe
2013-11-10 17:11 - 2013-11-10 17:11 - 00189352 _____ (Oracle Corporation) C:\windows\system32\java.exe
2013-11-10 17:11 - 2013-11-10 17:11 - 00108968 _____ (Oracle Corporation) C:\windows\system32\WindowsAccessBridge-64.dll
2013-11-10 17:11 - 2013-11-10 17:11 - 00000000 ____D C:\Program Files\Java
2013-11-10 17:09 - 2013-11-10 17:08 - 30694824 _____ (Oracle Corporation) C:\Users\SEFKET\Downloads\jre-7u45-windows-x64(1).exe
2013-11-10 17:05 - 2010-06-30 02:14 - 00000000 ____D C:\Users\SEFKET\AppData\Local\Adobe
2013-11-10 17:04 - 2011-09-14 14:27 - 00071048 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-11-10 17:03 - 2013-11-10 17:01 - 30694824 _____ (Oracle Corporation) C:\Users\SEFKET\Downloads\jre-7u45-windows-x64.exe
2013-11-09 18:03 - 2010-07-25 11:23 - 00000000 ____D C:\Users\SEFKET\AppData\Roaming\Mozilla
2013-11-06 15:23 - 2012-06-13 00:19 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-11-06 11:19 - 2013-11-05 23:39 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-06 03:06 - 2010-07-29 15:04 - 00000000 ____D C:\Program Files\Lx_cats
2013-11-04 21:38 - 2013-01-25 21:26 - 00000000 ____D C:\Users\SEFKET\Desktop\XXXX
2013-10-30 20:39 - 2013-10-30 14:48 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-10-28 16:58 - 2013-10-28 16:58 - 00000000 _____ C:\windows\setuperr.log
2013-10-28 16:56 - 2010-05-24 14:52 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2013-10-28 16:48 - 2013-06-28 15:46 - 00000000 ___RD C:\Users\SEFKET\Desktop\Moje prečice
2013-10-28 16:47 - 2013-06-25 16:45 - 00000000 ____D C:\Users\SEFKET\AppData\Roaming\uTorrent
2013-10-28 16:47 - 2012-03-15 21:15 - 00000000 ____D C:\windows\Minidump
2013-10-28 15:22 - 2013-06-28 15:47 - 00000000 ____D C:\Users\SEFKET\Desktop\Dokumenti s desktopa
2013-10-28 15:21 - 2013-10-28 15:16 - 00000000 ____D C:\Users\SEFKET\Desktop\xxxx Schrott
2013-10-28 15:19 - 2010-11-28 15:48 - 00000000 ____D C:\Users\SEFKET\AppData\Roaming\Skype
2013-10-26 16:40 - 2010-06-27 17:04 - 00000000 ____D C:\Users\SEFKET
2013-10-17 18:18 - 2010-10-18 20:47 - 00000000 ____D C:\Users\SEFKET\AppData\Local\Apple Computer

Some content of TEMP:
====================
C:\Users\SEFKET\AppData\Local\Temp\avgnt.exe
C:\Users\SEFKET\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-10 20:38

==================== End Of Log ============================
         
--- --- ---


Schein nichts mehr gefunden zu haben, wars das jetzt oder wie? Der letzte Absturz von Viber und Sound war heute vormittag.

Vielen Dank bis jetzt schon mal

Alt 16.11.2013, 11:56   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Verdacht auf Phishing, sich von selbst installierndes Programm? Iinternet verlangsamt. - Standard

Verdacht auf Phishing, sich von selbst installierndes Programm? Iinternet verlangsamt.




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 16.11.2013, 15:13   #9
redberet189
 
Verdacht auf Phishing, sich von selbst installierndes Programm? Iinternet verlangsamt. - Standard

Verdacht auf Phishing, sich von selbst installierndes Programm? Iinternet verlangsamt.



hi

also ESET hat nichts gefunden der log unten aber Security Check lief nicht das bringt immer ne fehlermeldung "UNSUPPORTED OPERATING SYSTEM! ABORTED!"

hier der ESET log
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=cc5a63f4c7bab641938eba3bcd0f875e
# engine=15910
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-16 01:24:59
# local_time=2013-11-16 02:24:59 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT 
# compatibility_mode=1799 16775165 100 96 12661 250031589 5434 0
# compatibility_mode=5893 16776574 100 94 32994391 136238149 0 0
# scanned=265826
# found=0
# cleaned=0
# scan_time=7249
         
soll ich jetzt FRST nochmal laufen lassen oder zuerst warten wegen SecurityCheck

Danke bis jetzt schon mal...!

Alt 17.11.2013, 06:58   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Verdacht auf Phishing, sich von selbst installierndes Programm? Iinternet verlangsamt. - Standard

Verdacht auf Phishing, sich von selbst installierndes Programm? Iinternet verlangsamt.



Mach FRST, SecurityCheck ignorieren
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Verdacht auf Phishing, sich von selbst installierndes Programm? Iinternet verlangsamt.
administrator, bluescreen, explorer, java/lamar.qcz.69, java/lamar.qcz.76, malwarebytes, microsoft, phishing, pup.optional.babylon.a, pup.optional.browserdefender.a, pup.optional.browserprotect.a, pup.optional.datamngr.a, pup.optional.delta.a, pup.optional.opencandy, pup.optional.optimizerpro.a, pup.optional.optimzerpro.a, pup.optional.softonic.a, pup.optional.somoto, pup.optional.spigot.a, pup.optional.startpage, scan, speedtest, system, virus




Ähnliche Themen: Verdacht auf Phishing, sich von selbst installierndes Programm? Iinternet verlangsamt.


  1. Windows 7 64b seit kurzer Zeit extrem verlangsamt, Verdacht auf Plagegeister
    Plagegeister aller Art und deren Bekämpfung - 31.05.2015 (7)
  2. Windows 8.1 - Computer stark verlangsamt - Verdacht auf Virus
    Plagegeister aller Art und deren Bekämpfung - 03.04.2015 (19)
  3. Windows 7 64b seit kurzer Zeit extrem verlangsamt, Verdacht auf Plagegeister
    Plagegeister aller Art und deren Bekämpfung - 28.09.2014 (9)
  4. Rechner verlangsamt, sicherheitswarnung trojaner-verdacht
    Plagegeister aller Art und deren Bekämpfung - 22.02.2014 (20)
  5. PC extrem verlangsamt /heiß /schaltet von selbst ab /SVCHOST 100% ausgelastet
    Plagegeister aller Art und deren Bekämpfung - 17.12.2013 (9)
  6. win7 verdacht Virus Pc stark verlangsamt 2 fehlgeschlagene login Versuche , schwarzes Fenster im Hintergrund
    Log-Analyse und Auswertung - 26.10.2013 (19)
  7. Verdacht Trojaner: Welchen Virenscan und Malware-detection und -removal nach MasterCard Phishing
    Plagegeister aller Art und deren Bekämpfung - 12.10.2013 (9)
  8. Verdacht auf Phishing Mails - Vorgehensweise
    Alles rund um Mac OSX & Linux - 30.03.2013 (7)
  9. TR/Dropper.GEN in selbst geschriebenem Programm?
    Plagegeister aller Art und deren Bekämpfung - 14.04.2012 (3)
  10. Programm (Flash Player) löscht sich selbst
    Plagegeister aller Art und deren Bekämpfung - 07.09.2011 (3)
  11. Verdacht auf unbekannten Schädling - Browserabstürze/Browser verlangsamt
    Plagegeister aller Art und deren Bekämpfung - 20.07.2011 (3)
  12. Es läuft Musik obwohl kein Programm geöffnet ist und Internet explorer öffnet sich von selbst
    Log-Analyse und Auswertung - 16.02.2011 (21)
  13. internet explorer öffnet sich von selbst - welches programm muss weg?
    Log-Analyse und Auswertung - 12.06.2010 (34)
  14. Verdacht auf Viren (Phishing / Online-Banking)
    Log-Analyse und Auswertung - 12.11.2009 (53)
  15. Verdacht auf Trojaner, Malwarebytes schließt von selbst usw.
    Plagegeister aller Art und deren Bekämpfung - 04.10.2009 (11)
  16. Backdoor Virus öffnet selbst seiten im IE, und verschickt sich selbst über MSN
    Log-Analyse und Auswertung - 22.07.2009 (1)
  17. Pc verlangsamt - Virus in verdacht
    Log-Analyse und Auswertung - 20.10.2008 (0)

Zum Thema Verdacht auf Phishing, sich von selbst installierndes Programm? Iinternet verlangsamt. - Hallo, habe seit einigen Tagen probleme mit meinem Laptop aber überwiegend mit dem Internet. Vorweg ich abeite unter Win 7 benutze Mozilla Firefox und Thunderbird, als Internet anschluss mit 4 - Verdacht auf Phishing, sich von selbst installierndes Programm? Iinternet verlangsamt....
Archiv
Du betrachtest: Verdacht auf Phishing, sich von selbst installierndes Programm? Iinternet verlangsamt. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.