Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Funde: Trojan.Generic.9756735 & Banker.D.Worm Fehleralarme?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.01.2014, 19:17   #1
~Mausezahn~
 
Funde: Trojan.Generic.9756735 & Banker.D.Worm  Fehleralarme? - Standard

Funde: Trojan.Generic.9756735 & Banker.D.Worm Fehleralarme?



Hallo allerseits und ein frohes Neues

Heute habe ich mein G-Data Internetsecurity 2014 aktualisiert bzw wurde zu einem Programm-Upgrade aufgefordert.Nachdem ich das Programm-Upgrade abgeschlossen hatte und ein Virensignatur-Update gemacht habe folgte ein Full-Scan...

Dabei wurde plötzlich ein Virus bzw Trojan.Generic.9756735 gefunden.Laut G-Data ist dieser nun gelöscht.
Vor einigen Wochen fand das Programm eScan auf meinem System einen Banker.D.Worm (oder so ähnlich) und hat diesen,nach Scan & Neustart,offenbar gelöscht.

Hier mal der Log vom G-Data-Scan:
Code:
ATTFilter
 Virenprüfung mit G Data InternetSecurity 2014
Version 24.0.3.4 (15.10.2013)
Virensignaturen vom 04.01.2014
Startzeit: 04.01.2014 16:10:14
Engine(s): Engine A (AVA 22.14790), Engine B (GD 23.2653)
Heuristik: Ein
Archive: Ein
Systembereiche: Ein
RootKits prüfen: Ein

Prüfung der Systembereiche...
Prüfung aller im Speicher befindlichen Prozesse und Verweise im Autostart...
Prüfung auf RootKits...
Prüfung aller lokalen Festplatten...
Analyse vollständig durchgeführt: 04.01.2014 17:43:30
    212715 Dateien überprüft
    1 infizierte Dateien gefunden
    0 verdächtige Dateien gefunden


Objekt: TS2UPD.exe
    Pfad: C:\Program Files\EA GAMES\Die Sims 2 Villen- und Garten-Accessoires\TSBin
    Status: Virus entfernt
    Virus: Trojan.Generic.9756735 (Engine A)

– Der Zugriff auf die folgenden Dateien wurde verweigert:
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Application.etl
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventlog-Security.etl
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-System.etl
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTMsMpPsSession7.etl
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTUBPM.etl
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\297be7b72d8035dabf82cb09a64495f9_ce2aa770-f096-474b-accb-a7c43e785288
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\330aff6f92a543fba9d6d08079256550_ce2aa770-f096-474b-accb-a7c43e785288
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\383dd3492e5dc76b09d09529a3d380e3_ce2aa770-f096-474b-accb-a7c43e785288
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\4b1e6560b23966d72b3da0a87bb71cb3_ce2aa770-f096-474b-accb-a7c43e785288
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\6a9725a88f941bb33aecd4d464738e4f_ce2aa770-f096-474b-accb-a7c43e785288
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\72c4e29ba5ee8ae1e4d98424861ddb02_ce2aa770-f096-474b-accb-a7c43e785288
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\9442968e3427d2658940dc9ae26bc87e_ce2aa770-f096-474b-accb-a7c43e785288
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\a88994eb31b0633068c32de8fea15291_ce2aa770-f096-474b-accb-a7c43e785288
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\baf8dffe98f43f5a3c7e0ecc0750fbf3_ce2aa770-f096-474b-accb-a7c43e785288
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\cc8c6e48f51f8167aafe705c3353403e_ce2aa770-f096-474b-accb-a7c43e785288
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\db5e155852999ccb2b9e67eacb39c380_ce2aa770-f096-474b-accb-a7c43e785288
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\eecb064ab9ef67d89ac539f27fafb8df_ce2aa770-f096-474b-accb-a7c43e785288
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\f90f15996240aead4a50ee25fd564a2f_ce2aa770-f096-474b-accb-a7c43e785288
C:\System Volume Information\MountPointManagerRemoteDatabase
C:\System Volume Information\Syscache.hve
C:\System Volume Information\Syscache.hve.LOG1
C:\System Volume Information\Syscache.hve.LOG2

– Die folgenden Dateien sind Passwortgeschützt:
C:\Users\Aphrodite\Documents\pinfect.zip
         
Wo eScan seine Log's ablegt konnte ich noch nicht ergründen...

Warum einige Dateien/Ordner "Passwortgeschützt" sind ist mir ein Rätsel!!! ICH war das definitiv NICHT!

Ich denke nun daß es sich um Fehleralarme handelt,da ich nichts gedownloadet habe,keine dubiosen Seiten besuche und auch sonst Vorsicht walten lasse( Sandbox,Programme möglichst aktuell,gutes Schutzprogramm,NoScript und Adblock....) Das ungute Gefühl bleibt allerdings...und ich frage lieber Leute die vom Fach sind! :-/

Mit was soll/kann ich nun scannen um Gewissheit zu bekommen??

Lg ~Mausezahn~

Da mir niemand antwortet,wollte ich schonmal mit FRST scannen...bis sich mir jemand annimmt.
Habe die Datei "als Admin."gestartet und prompt meldet sich G-Data:

Unbekannte Bedrohung

erunt.exe ist ein vermeintlich bösartiges Programm.
G Data empfiehlt die Entferung des Programms.

Herausgeber: Unbekannter Herausgeber
Gestartet von:cmd.exe

Aktion: ?


Ist das ein Fehlalarm? Was soll ich tun?
Vielen Dank im Voraus für jegliche Hilfe!

Geändert von ~Mausezahn~ (04.01.2014 um 19:32 Uhr)

Alt 04.01.2014, 20:00   #2
aharonov
/// TB-Ausbilder
 
Funde: Trojan.Generic.9756735 & Banker.D.Worm  Fehleralarme? - Standard

Funde: Trojan.Generic.9756735 & Banker.D.Worm Fehleralarme?



Hallo,

das ist ein Fehlalarm von G-Data. ERUNT erstellt Registrysicherungen und ist in FRST zu diesem Zweck eingebaut: ERUNT and NTREGOPT

Deaktiviere G-Data für diesen Scan und lass FRST scannen.
__________________

__________________

Alt 04.01.2014, 20:44   #3
~Mausezahn~
 
Funde: Trojan.Generic.9756735 & Banker.D.Worm  Fehleralarme? - Standard

Funde: Trojan.Generic.9756735 & Banker.D.Worm Fehleralarme?



Vielen lieben Dank!

Hier die Scans:

FRST


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 04-01-2014
Ran by Aphrodite (administrator) on APHRODITE-PC on 04-01-2014 20:25:05
Running from C:\Users\Aphrodite\Desktop
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(G Data Software AG) C:\Program Files\Common Files\G Data\GDScan\GDScan.exe
(G Data Software AG) C:\Program Files\G Data\InternetSecurity\AVK\AVKWCtl.exe
(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe
(G Data Software AG) C:\Program Files\Common Files\G Data\AVKProxy\AVKProxy.exe
(G Data Software AG) C:\Program Files\G Data\InternetSecurity\AVK\AVKService.exe
(AVG Secure Search) C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.2.0\ToolbarUpdater.exe
() C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.2.0\loggingserver.exe
(G Data Software AG) C:\Program Files\G Data\InternetSecurity\Firewall\GDFwSvc.exe
(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(G Data Software AG) C:\Program Files\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
(G Data Software AG) C:\Program Files\G Data\InternetSecurity\AVKTray\AVKTray.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieCtrl.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Microsoft Corporation) C:\Windows\SoftwareDistribution\Download\Install\NDP451-KB2858725-x86-x64-ENU.exe
(Dropbox, Inc.) C:\Users\Aphrodite\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Nuance Communications, Inc.) C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
() C:\Program Files\AVG Secure Search\vprot.exe
(Brother Industries, Ltd.) C:\Program Files\Brother\ControlCenter3\BrccMCtl.exe
(Microsoft Corporation) C:\4412aabb15062f304abf739c32\Setup.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [StartCCC] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [61440 2010-02-10] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [GDFirewallTray] - C:\Program Files\G Data\InternetSecurity\Firewall\GDFirewallTray.exe [1854928 2013-03-22] (G Data Software AG)
HKLM\...\Run: [G Data AntiVirus Tray] - C:\Program Files\G Data\InternetSecurity\AVKTray\AVKTray.exe [1444472 2013-08-21] (G Data Software AG)
HKLM\...\Run: [G Data ASM] - C:\Program Files\G Data\InternetSecurity\DelayLoader\AutorunDelayLoader.exe [472016 2013-02-25] (G Data Software AG)
HKCU\...\Run: [SandboxieControl] - C:\Program Files\Sandboxie\SbieCtrl.exe [543432 2013-10-16] (Sandboxie Holdings, LLC)
MountPoints2: I - I:\LaunchU3.exe -a
Startup: C:\Users\Aphrodite\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Aphrodite\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xC683962CFCF0CD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
BHO: No Name - {95B7759C-8C7F-4BF1-B163-73684A933233} -  No File
Toolbar: HKLM - No Name - {95B7759C-8C7F-4BF1-B163-73684A933233} -  No File
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files\Common Files\AVG Secure Search\ViProtocolInstaller\17.2.0\ViProtocol.dll (AVG Secure Search)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Aphrodite\AppData\Roaming\Mozilla\Firefox\Profiles\wrmjqoz1.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw_1168638.dll (Adobe Systems, Inc.)
FF Plugin: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin - C:\Program Files\Common Files\AVG Secure Search\SiteSafetyInstaller\17.2.0\\npsitesafety.dll (AVG Technologies)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\avg-secure-search.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Users\Aphrodite\AppData\Roaming\Mozilla\Firefox\Profiles\wrmjqoz1.default\Extensions\staged
FF Extension: No Name - C:\Users\Aphrodite\AppData\Roaming\Mozilla\Firefox\Profiles\wrmjqoz1.default\Extensions\trash
FF Extension: Flagfox - C:\Users\Aphrodite\AppData\Roaming\Mozilla\Firefox\Profiles\wrmjqoz1.default\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
FF Extension: WOT - C:\Users\Aphrodite\AppData\Roaming\Mozilla\Firefox\Profiles\wrmjqoz1.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF Extension: DownloadHelper - C:\Users\Aphrodite\AppData\Roaming\Mozilla\Firefox\Profiles\wrmjqoz1.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: Ghostery - C:\Users\Aphrodite\AppData\Roaming\Mozilla\Firefox\Profiles\wrmjqoz1.default\Extensions\firefox@ghostery.com.xpi
FF Extension: NoScript - C:\Users\Aphrodite\AppData\Roaming\Mozilla\Firefox\Profiles\wrmjqoz1.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: Adblock Plus - C:\Users\Aphrodite\AppData\Roaming\Mozilla\Firefox\Profiles\wrmjqoz1.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: BetterPrivacy - C:\Users\Aphrodite\AppData\Roaming\Mozilla\Firefox\Profiles\wrmjqoz1.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi
FF Extension: DownThemAll! - C:\Users\Aphrodite\AppData\Roaming\Mozilla\Firefox\Profiles\wrmjqoz1.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi
FF HKLM\...\Firefox\Extensions: [avg@toolbar] - C:\ProgramData\AVG Secure Search\FireFoxExt\17.2.0.38
FF Extension: AVG Security Toolbar - C:\ProgramData\AVG Secure Search\FireFoxExt\17.2.0.38

========================== Services (Whitelisted) =================

R2 AVKProxy; C:\Program Files\Common Files\G Data\AVKProxy\AVKProxy.exe [1970296 2013-08-26] (G Data Software AG)
R2 AVKService; C:\Program Files\G Data\InternetSecurity\AVK\AVKService.exe [635000 2013-08-21] (G Data Software AG)
R2 AVKWCtl; C:\Program Files\G Data\InternetSecurity\AVK\AVKWCtl.exe [2101280 2013-10-15] (G Data Software AG)
R3 GDFwSvc; C:\Program Files\G Data\InternetSecurity\Firewall\GDFwSvc.exe [2373712 2013-10-17] (G Data Software AG)
R3 GDScan; C:\Program Files\Common Files\G Data\GDScan\GDScan.exe [695416 2013-08-22] (G Data Software AG)
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [130248 2013-10-16] (Sandboxie Holdings, LLC)
R2 vToolbarUpdater17.2.0; C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.2.0\ToolbarUpdater.exe [1771544 2013-12-09] (AVG Secure Search)

==================== Drivers (Whitelisted) ====================

R1 avgtp; C:\Windows\system32\drivers\avgtpx86.sys [37664 2013-11-11] (AVG Technologies)
R0 GDBehave; C:\Windows\System32\drivers\GDBehave.sys [45912 2014-01-04] (G Data Software AG)
R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [96600 2014-01-04] (G Data Software AG)
R3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [52056 2014-01-04] (G Data Software AG)
R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd32.sys [54104 2014-01-04] (G Data Software AG)
R1 GRD; C:\Windows\system32\drivers\GRD.sys [30040 2014-01-04] (G Data Software)
R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [51032 2014-01-04] (G Data Software AG)
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [159840 2013-10-16] (Sandboxie Holdings, LLC)
S3 trufos; C:\Windows\System32\drivers\trufos.sys [343456 2013-05-22] (BitDefender S.R.L.)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-04 20:25 - 2014-01-04 20:26 - 00009079 _____ C:\Users\Aphrodite\Desktop\FRST.txt
2014-01-04 20:19 - 2014-01-04 20:21 - 00000000 ____D C:\4412aabb15062f304abf739c32
2014-01-04 19:08 - 2014-01-04 19:08 - 00000000 ____D C:\FRST
2014-01-04 19:05 - 2014-01-04 19:05 - 01064761 _____ (Farbar) C:\Users\Aphrodite\Desktop\FRST.exe
2014-01-04 18:55 - 2013-05-10 05:56 - 12625408 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2014-01-04 18:55 - 2013-05-10 05:56 - 11410432 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2014-01-04 18:50 - 2014-01-04 18:50 - 17142784 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-01-04 18:50 - 2014-01-04 18:50 - 11220992 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-01-04 18:50 - 2014-01-04 18:50 - 04240384 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-01-04 18:50 - 2014-01-04 18:50 - 03969472 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2014-01-04 18:50 - 2014-01-04 18:50 - 03914176 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2014-01-04 18:50 - 2014-01-04 18:50 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-01-04 18:50 - 2014-01-04 18:50 - 02166272 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-01-04 18:50 - 2014-01-04 18:50 - 01926656 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-01-04 18:50 - 2014-01-04 18:50 - 01818112 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-01-04 18:50 - 2014-01-04 18:50 - 01289096 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2014-01-04 18:50 - 2014-01-04 18:50 - 01156608 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-01-04 18:50 - 2014-01-04 18:50 - 01051136 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-01-04 18:50 - 2014-01-04 18:50 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-01-04 18:50 - 2014-01-04 18:50 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-01-04 18:50 - 2014-01-04 18:50 - 00645120 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2014-01-04 18:50 - 2014-01-04 18:50 - 00640512 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2014-01-04 18:50 - 2014-01-04 18:50 - 00619520 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2014-01-04 18:50 - 2014-01-04 18:50 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2014-01-04 18:50 - 2014-01-04 18:50 - 00610304 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-01-04 18:50 - 2014-01-04 18:50 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-01-04 18:50 - 2014-01-04 18:50 - 00523776 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-01-04 18:50 - 2014-01-04 18:50 - 00454656 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-01-04 18:50 - 2014-01-04 18:50 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-01-04 18:50 - 2014-01-04 18:50 - 00367104 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-01-04 18:50 - 2014-01-04 18:50 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2014-01-04 18:50 - 2014-01-04 18:50 - 00244736 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-01-04 18:50 - 2014-01-04 18:50 - 00238288 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-01-04 18:50 - 2014-01-04 18:50 - 00233472 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2014-01-04 18:50 - 2014-01-04 18:50 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-01-04 18:50 - 2014-01-04 18:50 - 00208384 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2014-01-04 18:50 - 2014-01-04 18:50 - 00194048 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2014-01-04 18:50 - 2014-01-04 18:50 - 00182272 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2014-01-04 18:50 - 2014-01-04 18:50 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-01-04 18:50 - 2014-01-04 18:50 - 00151552 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2014-01-04 18:50 - 2014-01-04 18:50 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2014-01-04 18:50 - 2014-01-04 18:50 - 00127488 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2014-01-04 18:50 - 2014-01-04 18:50 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2014-01-04 18:50 - 2014-01-04 18:50 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-01-04 18:50 - 2014-01-04 18:50 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2014-01-04 18:50 - 2014-01-04 18:50 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-01-04 18:50 - 2014-01-04 18:50 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2014-01-04 18:50 - 2014-01-04 18:50 - 00083456 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2014-01-04 18:50 - 2014-01-04 18:50 - 00074240 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2014-01-04 18:50 - 2014-01-04 18:50 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2014-01-04 18:50 - 2014-01-04 18:50 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-01-04 18:50 - 2014-01-04 18:50 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2014-01-04 18:50 - 2014-01-04 18:50 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2014-01-04 18:50 - 2014-01-04 18:50 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-01-04 18:50 - 2014-01-04 18:50 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-01-04 18:50 - 2014-01-04 18:50 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2014-01-04 18:50 - 2014-01-04 18:50 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-01-04 18:50 - 2014-01-04 18:50 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2014-01-04 18:50 - 2014-01-04 18:50 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2014-01-04 18:50 - 2014-01-04 18:50 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-01-04 18:50 - 2014-01-04 18:50 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2014-01-04 18:50 - 2014-01-04 18:50 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-01-04 18:50 - 2014-01-04 18:50 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-01-04 18:50 - 2014-01-04 18:50 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2014-01-04 18:50 - 2014-01-04 18:50 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2014-01-04 18:50 - 2014-01-04 18:50 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2014-01-04 18:50 - 2014-01-04 18:50 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-01-04 18:49 - 2014-01-04 18:54 - 00011685 _____ C:\Windows\IE11_main.log
2014-01-04 18:49 - 2014-01-04 18:49 - 01294272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2014-01-04 18:49 - 2014-01-04 18:49 - 00338944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2014-01-04 18:49 - 2014-01-04 18:49 - 00231424 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll
2014-01-04 17:47 - 2014-01-04 17:47 - 00006381 _____ C:\Users\Aphrodite\Desktop\G Data Protokoll ID 3060.html
2014-01-04 15:47 - 2014-01-04 20:12 - 00276232 _____ C:\Windows\system32\FNTCACHE.DAT
2014-01-04 15:47 - 2014-01-04 15:47 - 00001758 _____ C:\Windows\PFRO.log
2013-12-15 00:32 - 2014-01-04 20:11 - 00001702 _____ C:\Windows\setupact.log
2013-12-15 00:32 - 2013-12-15 00:32 - 00000000 _____ C:\Windows\setuperr.log
2013-12-12 18:59 - 2013-12-12 18:59 - 00000193 _____ C:\Windows\WORDPAD.INI
2013-12-12 02:23 - 2013-12-28 20:12 - 00000378 _____ C:\Windows\general.log
2013-12-12 02:22 - 2013-12-12 02:22 - 00000456 _____ C:\Windows\UPDLL.LOG
2013-12-11 19:24 - 2013-12-11 21:21 - 00000000 ____D C:\Users\Aphrodite\Desktop\Prinzessinnenkleid
2013-12-11 18:07 - 2013-12-11 19:23 - 00000000 ____D C:\Users\Aphrodite\Desktop\Weihnachtsbaum
2013-12-11 13:04 - 2013-11-23 19:26 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2013-12-11 13:04 - 2013-11-12 03:07 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-12-11 13:04 - 2013-10-30 03:19 - 00301568 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll
2013-12-11 13:04 - 2013-10-30 02:27 - 02349056 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-12-11 13:04 - 2013-10-19 02:36 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2013-12-11 13:04 - 2013-10-12 03:04 - 00121856 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx
2013-12-11 13:04 - 2013-10-12 03:03 - 00163840 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2013-12-11 13:04 - 2013-10-12 02:15 - 00141824 _____ (Microsoft Corporation) C:\Windows\system32\wscript.exe
2013-12-11 13:04 - 2013-10-12 02:15 - 00126976 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe
2013-12-11 13:04 - 2013-10-04 02:49 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2013-12-11 13:04 - 2013-10-04 02:17 - 00177152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2013-12-09 16:28 - 2013-12-09 16:28 - 00060952 _____ C:\Users\Aphrodite\AppData\Local\GDIPFONTCACHEV1.DAT

==================== One Month Modified Files and Folders =======

2014-01-04 20:26 - 2014-01-04 20:25 - 00009079 _____ C:\Users\Aphrodite\Desktop\FRST.txt
2014-01-04 20:26 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\Microsoft.NET
2014-01-04 20:25 - 2010-11-20 22:01 - 01638706 _____ C:\Windows\system32\PerfStringBackup.INI
2014-01-04 20:24 - 2013-06-10 16:13 - 01569760 _____ C:\Windows\WindowsUpdate.log
2014-01-04 20:21 - 2014-01-04 20:19 - 00000000 ____D C:\4412aabb15062f304abf739c32
2014-01-04 20:21 - 2013-06-13 21:12 - 00000000 ____D C:\Users\Aphrodite\AppData\Roaming\Dropbox
2014-01-04 20:20 - 2013-06-13 21:17 - 00000000 ___RD C:\Users\Aphrodite\Dropbox
2014-01-04 20:18 - 2009-07-14 05:34 - 00021664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-01-04 20:18 - 2009-07-14 05:34 - 00021664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-01-04 20:12 - 2014-01-04 15:47 - 00276232 _____ C:\Windows\system32\FNTCACHE.DAT
2014-01-04 20:12 - 2012-09-18 21:19 - 00000000 ____D C:\Windows\Panther
2014-01-04 20:11 - 2013-12-15 00:32 - 00001702 _____ C:\Windows\setupact.log
2014-01-04 20:11 - 2013-08-29 16:21 - 00000000 ____D C:\Program Files\Mozilla Firefox
2014-01-04 20:11 - 2012-09-18 22:14 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2014-01-04 20:11 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2014-01-04 20:09 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\de-DE
2014-01-04 19:08 - 2014-01-04 19:08 - 00000000 ____D C:\FRST
2014-01-04 19:05 - 2014-01-04 19:05 - 01064761 _____ (Farbar) C:\Users\Aphrodite\Desktop\FRST.exe
2014-01-04 19:03 - 2013-08-29 21:31 - 00000000 ____D C:\Windows\system32\MRT
2014-01-04 18:54 - 2014-01-04 18:49 - 00011685 _____ C:\Windows\IE11_main.log
2014-01-04 18:50 - 2014-01-04 18:50 - 17142784 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-01-04 18:50 - 2014-01-04 18:50 - 11220992 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-01-04 18:50 - 2014-01-04 18:50 - 04240384 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-01-04 18:50 - 2014-01-04 18:50 - 03969472 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2014-01-04 18:50 - 2014-01-04 18:50 - 03914176 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2014-01-04 18:50 - 2014-01-04 18:50 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-01-04 18:50 - 2014-01-04 18:50 - 02166272 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-01-04 18:50 - 2014-01-04 18:50 - 01926656 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-01-04 18:50 - 2014-01-04 18:50 - 01818112 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-01-04 18:50 - 2014-01-04 18:50 - 01289096 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2014-01-04 18:50 - 2014-01-04 18:50 - 01156608 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-01-04 18:50 - 2014-01-04 18:50 - 01051136 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-01-04 18:50 - 2014-01-04 18:50 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-01-04 18:50 - 2014-01-04 18:50 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-01-04 18:50 - 2014-01-04 18:50 - 00645120 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2014-01-04 18:50 - 2014-01-04 18:50 - 00640512 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2014-01-04 18:50 - 2014-01-04 18:50 - 00619520 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2014-01-04 18:50 - 2014-01-04 18:50 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2014-01-04 18:50 - 2014-01-04 18:50 - 00610304 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-01-04 18:50 - 2014-01-04 18:50 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-01-04 18:50 - 2014-01-04 18:50 - 00523776 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-01-04 18:50 - 2014-01-04 18:50 - 00454656 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-01-04 18:50 - 2014-01-04 18:50 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-01-04 18:50 - 2014-01-04 18:50 - 00367104 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-01-04 18:50 - 2014-01-04 18:50 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2014-01-04 18:50 - 2014-01-04 18:50 - 00244736 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-01-04 18:50 - 2014-01-04 18:50 - 00238288 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-01-04 18:50 - 2014-01-04 18:50 - 00233472 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2014-01-04 18:50 - 2014-01-04 18:50 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-01-04 18:50 - 2014-01-04 18:50 - 00208384 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2014-01-04 18:50 - 2014-01-04 18:50 - 00194048 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2014-01-04 18:50 - 2014-01-04 18:50 - 00182272 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2014-01-04 18:50 - 2014-01-04 18:50 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-01-04 18:50 - 2014-01-04 18:50 - 00151552 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2014-01-04 18:50 - 2014-01-04 18:50 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2014-01-04 18:50 - 2014-01-04 18:50 - 00127488 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2014-01-04 18:50 - 2014-01-04 18:50 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2014-01-04 18:50 - 2014-01-04 18:50 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-01-04 18:50 - 2014-01-04 18:50 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2014-01-04 18:50 - 2014-01-04 18:50 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-01-04 18:50 - 2014-01-04 18:50 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2014-01-04 18:50 - 2014-01-04 18:50 - 00083456 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2014-01-04 18:50 - 2014-01-04 18:50 - 00074240 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2014-01-04 18:50 - 2014-01-04 18:50 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2014-01-04 18:50 - 2014-01-04 18:50 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-01-04 18:50 - 2014-01-04 18:50 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2014-01-04 18:50 - 2014-01-04 18:50 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2014-01-04 18:50 - 2014-01-04 18:50 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-01-04 18:50 - 2014-01-04 18:50 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-01-04 18:50 - 2014-01-04 18:50 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2014-01-04 18:50 - 2014-01-04 18:50 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-01-04 18:50 - 2014-01-04 18:50 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2014-01-04 18:50 - 2014-01-04 18:50 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2014-01-04 18:50 - 2014-01-04 18:50 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-01-04 18:50 - 2014-01-04 18:50 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2014-01-04 18:50 - 2014-01-04 18:50 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-01-04 18:50 - 2014-01-04 18:50 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-01-04 18:50 - 2014-01-04 18:50 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2014-01-04 18:50 - 2014-01-04 18:50 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2014-01-04 18:50 - 2014-01-04 18:50 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2014-01-04 18:50 - 2014-01-04 18:50 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-01-04 18:50 - 2012-09-26 23:19 - 00000000 ____D C:\Users\Aphrodite\Desktop\Eigene Dokumente
2014-01-04 18:49 - 2014-01-04 18:49 - 01294272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2014-01-04 18:49 - 2014-01-04 18:49 - 00338944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2014-01-04 18:49 - 2014-01-04 18:49 - 00231424 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll
2014-01-04 17:58 - 2012-09-18 22:14 - 00000000 ____D C:\Users\Aphrodite\AppData\Local\Mozilla
2014-01-04 17:47 - 2014-01-04 17:47 - 00006381 _____ C:\Users\Aphrodite\Desktop\G Data Protokoll ID 3060.html
2014-01-04 16:46 - 2013-03-19 15:27 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-01-04 16:10 - 2013-08-30 13:22 - 00030040 _____ (G Data Software) C:\Windows\system32\Drivers\GRD.sys
2014-01-04 16:10 - 2012-10-10 15:24 - 00016048 _____ (G Data Software) C:\Windows\system32\Drivers\GdPhyMem.sys
2014-01-04 15:48 - 2013-07-10 17:31 - 00001710 _____ C:\Windows\Sandboxie.ini
2014-01-04 15:47 - 2014-01-04 15:47 - 00001758 _____ C:\Windows\PFRO.log
2014-01-04 15:40 - 2013-08-30 13:03 - 00051032 _____ (G Data Software AG) C:\Windows\system32\Drivers\HookCentre.sys
2014-01-04 15:40 - 2013-08-30 13:02 - 00096600 _____ (G Data Software AG) C:\Windows\system32\Drivers\MiniIcpt.sys
2014-01-04 15:40 - 2013-08-30 13:02 - 00054104 _____ (G Data Software AG) C:\Windows\system32\Drivers\gdwfpcd32.sys
2014-01-04 15:40 - 2013-08-30 13:02 - 00045912 _____ (G Data Software AG) C:\Windows\system32\Drivers\GDBehave.sys
2014-01-04 15:40 - 2013-06-10 16:17 - 00001936 _____ C:\Users\Public\Desktop\G Data InternetSecurity 2014.lnk
2014-01-04 15:40 - 2012-09-18 21:09 - 00052056 _____ (G Data Software AG) C:\Windows\system32\Drivers\PktIcpt.sys
2014-01-04 15:40 - 2012-09-18 21:07 - 00000000 ____D C:\Users\Aphrodite\AppData\Local\Downloaded Installations
2014-01-04 15:39 - 2012-09-18 21:08 - 00000000 ____D C:\Program Files\Common Files\G Data
2014-01-03 20:47 - 2012-09-19 12:20 - 01243674 _____ C:\Windows\system32\sig.bin
2014-01-03 20:47 - 2012-09-19 12:20 - 00060157 _____ C:\Windows\system32\nmp.map
2013-12-28 20:14 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\NDF
2013-12-28 20:12 - 2013-12-12 02:23 - 00000378 _____ C:\Windows\general.log
2013-12-27 23:42 - 2012-09-22 00:51 - 00000054 _____ C:\Windows\Lic.xxx
2013-12-15 00:32 - 2013-12-15 00:32 - 00000000 _____ C:\Windows\setuperr.log
2013-12-12 18:59 - 2013-12-12 18:59 - 00000193 _____ C:\Windows\WORDPAD.INI
2013-12-12 02:22 - 2013-12-12 02:22 - 00000456 _____ C:\Windows\UPDLL.LOG
2013-12-11 21:21 - 2013-12-11 19:24 - 00000000 ____D C:\Users\Aphrodite\Desktop\Prinzessinnenkleid
2013-12-11 19:23 - 2013-12-11 18:07 - 00000000 ____D C:\Users\Aphrodite\Desktop\Weihnachtsbaum
2013-12-10 23:46 - 2013-02-16 00:49 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-12-10 23:46 - 2013-02-16 00:49 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-12-09 16:28 - 2013-12-09 16:28 - 00060952 _____ C:\Users\Aphrodite\AppData\Local\GDIPFONTCACHEV1.DAT
2013-12-09 15:41 - 2012-09-18 21:05 - 00000969 _____ C:\Users\Public\Desktop\CCleaner.lnk
2013-12-09 15:41 - 2012-09-18 21:05 - 00000000 ____D C:\Program Files\CCleaner
2013-12-09 05:44 - 2013-08-30 22:07 - 00003728 _____ C:\Program Files\Mozilla Firefoxavg-secure-search.xml
2013-12-09 05:44 - 2013-07-10 16:08 - 00000000 ____D C:\ProgramData\AVG Secure Search
2013-12-09 05:44 - 2013-07-10 16:08 - 00000000 ____D C:\Program Files\Common Files\AVG Secure Search
2013-12-09 05:44 - 2013-07-10 16:07 - 00000000 ____D C:\Program Files\AVG Secure Search

Files to move or delete:
====================
C:\Users\Aphrodite\SASUNINST.EXE


Some content of TEMP:
====================
C:\Users\Aphrodite\AppData\Local\Temp\avcuf32.dll
C:\Users\Aphrodite\AppData\Local\Temp\avcuf64.dll
C:\Users\Aphrodite\AppData\Local\Temp\avxdisk.dll
C:\Users\Aphrodite\AppData\Local\Temp\bdc.exe
C:\Users\Aphrodite\AppData\Local\Temp\bdcore.dll
C:\Users\Aphrodite\AppData\Local\Temp\bdfltlib2k.dll
C:\Users\Aphrodite\AppData\Local\Temp\bdnimbus32.dll
C:\Users\Aphrodite\AppData\Local\Temp\bdnimbus64.dll
C:\Users\Aphrodite\AppData\Local\Temp\bdupdateservice.dll
C:\Users\Aphrodite\AppData\Local\Temp\DEVCON.EXE
C:\Users\Aphrodite\AppData\Local\Temp\encdec.dll
C:\Users\Aphrodite\AppData\Local\Temp\esupdate.exe
C:\Users\Aphrodite\AppData\Local\Temp\FSSync.dll
C:\Users\Aphrodite\AppData\Local\Temp\Getvlist.exe
C:\Users\Aphrodite\AppData\Local\Temp\ikave.dll
C:\Users\Aphrodite\AppData\Local\Temp\ipc.dll
C:\Users\Aphrodite\AppData\Local\Temp\kave.dll
C:\Users\Aphrodite\AppData\Local\Temp\kavvlg.dll
C:\Users\Aphrodite\AppData\Local\Temp\msvclnt.dll
C:\Users\Aphrodite\AppData\Local\Temp\msvl64.dll
C:\Users\Aphrodite\AppData\Local\Temp\msvlclnt.dll
C:\Users\Aphrodite\AppData\Local\Temp\mwavdwnl.exe
C:\Users\Aphrodite\AppData\Local\Temp\MWAVL.exe
C:\Users\Aphrodite\AppData\Local\Temp\mwavscan.exe
C:\Users\Aphrodite\AppData\Local\Temp\mwunzip.dll
C:\Users\Aphrodite\AppData\Local\Temp\prLoader.dll
C:\Users\Aphrodite\AppData\Local\Temp\red32.dll
C:\Users\Aphrodite\AppData\Local\Temp\Reload.exe
C:\Users\Aphrodite\AppData\Local\Temp\scan.dll
C:\Users\Aphrodite\AppData\Local\Temp\ScanningProcess.exe
C:\Users\Aphrodite\AppData\Local\Temp\setpriv.exe
C:\Users\Aphrodite\AppData\Local\Temp\test2.exe
C:\Users\Aphrodite\AppData\Local\Temp\trufos.dll
C:\Users\Aphrodite\AppData\Local\Temp\unregx.exe
C:\Users\Aphrodite\AppData\Local\Temp\UPDLL10.DLL
C:\Users\Aphrodite\AppData\Local\Temp\viewtcp.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-12-30 00:34

==================== End Of Log ============================
         
--- --- ---



Addition

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 04-01-2014
Ran by Aphrodite at 2014-01-04 20:28:33
Running from C:\Users\Aphrodite\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: G Data InternetSecurity 2014 (Enabled - Up to date) {545C8713-0744-B079-87F8-349A6D5C8CF0}
AS: G Data InternetSecurity 2014 (Enabled - Up to date) {EF3D66F7-217E-BFF7-BD48-0FE816DBC64D}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: G Data Personal Firewall (Enabled) {6C670636-4D2B-B121-ACA7-9DAF938FCB8B}

==================== Installed Programs ======================

7-Zip 9.20 (Version:  - )
Adobe Flash Player 11 Plugin (Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Reader X (10.1.8) - Deutsch (Version: 10.1.8 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.6 (Version: 11.6.8.638 - Adobe Systems, Inc.)
AstroStar 10.0 (Version: 1.00.0000 - Navigo)
AstroStar 10.0 (Version: 1.00.0000 - Navigo) Hidden
astrovitalis  (Version:  - )
ATI Catalyst Install Manager (Version: 3.0.715.0 - ATI Technologies, Inc.)
AVG 2013 (Version: 13.0.3211 - AVG Technologies) Hidden
AVG Security Toolbar (Version: 17.2.0.38 - AVG Technologies)
Biet-O-Matic v2.14.8 (Version: 2.14.8 - BOM Development Team)
Brother MFL-Pro Suite DCP-195C (Version: 1.0.1.0 - Brother Industries, Ltd.)
Catalyst Control Center - Branding (Version: 1.00.0000 - ATI) Hidden
Catalyst Control Center Core Implementation (Version: 2010.0210.2339.42455 - ATI) Hidden
Catalyst Control Center Graphics Full Existing (Version: 2010.0210.2339.42455 - ATI) Hidden
Catalyst Control Center Graphics Full New (Version: 2010.0210.2339.42455 - ATI) Hidden
Catalyst Control Center Graphics Light (Version: 2010.0210.2339.42455 - ATI) Hidden
Catalyst Control Center Graphics Previews Common (Version: 2010.0210.2339.42455 - ATI) Hidden
Catalyst Control Center Graphics Previews Vista (Version: 2010.0210.2339.42455 - ATI) Hidden
Catalyst Control Center HydraVision Full (Version: 2010.0210.2339.42455 - ATI) Hidden
Catalyst Control Center InstallProxy (Version: 2010.0210.2339.42455 - ATI Technologies, Inc.) Hidden
Catalyst Control Center Localization All (Version: 2010.0210.2339.42455 - ATI) Hidden
CCC Help Chinese Standard (Version: 2010.0210.2338.42455 - ATI) Hidden
CCC Help Chinese Traditional (Version: 2010.0210.2338.42455 - ATI) Hidden
CCC Help Czech (Version: 2010.0210.2338.42455 - ATI) Hidden
CCC Help Danish (Version: 2010.0210.2338.42455 - ATI) Hidden
CCC Help Dutch (Version: 2010.0210.2338.42455 - ATI) Hidden
CCC Help English (Version: 2010.0210.2338.42455 - ATI) Hidden
CCC Help Finnish (Version: 2010.0210.2338.42455 - ATI) Hidden
CCC Help French (Version: 2010.0210.2338.42455 - ATI) Hidden
CCC Help German (Version: 2010.0210.2338.42455 - ATI) Hidden
CCC Help Greek (Version: 2010.0210.2338.42455 - ATI) Hidden
CCC Help Hungarian (Version: 2010.0210.2338.42455 - ATI) Hidden
CCC Help Italian (Version: 2010.0210.2338.42455 - ATI) Hidden
CCC Help Japanese (Version: 2010.0210.2338.42455 - ATI) Hidden
CCC Help Korean (Version: 2010.0210.2338.42455 - ATI) Hidden
CCC Help Norwegian (Version: 2010.0210.2338.42455 - ATI) Hidden
CCC Help Polish (Version: 2010.0210.2338.42455 - ATI) Hidden
CCC Help Portuguese (Version: 2010.0210.2338.42455 - ATI) Hidden
CCC Help Russian (Version: 2010.0210.2338.42455 - ATI) Hidden
CCC Help Spanish (Version: 2010.0210.2338.42455 - ATI) Hidden
CCC Help Swedish (Version: 2010.0210.2338.42455 - ATI) Hidden
CCC Help Thai (Version: 2010.0210.2338.42455 - ATI) Hidden
CCC Help Turkish (Version: 2010.0210.2338.42455 - ATI) Hidden
ccc-core-static (Version: 2010.0210.2339.42455 - Ihr Firmenname) Hidden
ccc-utility (Version: 2010.0210.2339.42455 - ATI) Hidden
CCleaner (Version: 4.08 - Piriform)
CEP (Color Enable Package) v.9.2 (beta) (Version: 9.2 (beta) - Numenor, for ModTheSims2)
Corel PaintShop Pro X5 (Version: 15.0.0.183 - Corel Corporation)
Corel PaintShop Pro X5 (Version: 15.0.0.183 - Corel Corporation) Hidden
DH Mobility Modder.NET (Version: 1.2.1.0 - Ruud Ketelaars)
Die Sims 2 HomeCrafter Plus (Version:  - )
Die Sims 2: Family Fun - Accessoires (Version:  - )
Die Sims 2: Open For Business (Version:  - )
Die Sims 2: Wilde Campus-Jahre (Version:  - )
Die Sims™ 2 Apartment-Leben (Version:  - Electronic Arts)
Die Sims™ 2 Deluxe (Version:  - )
Die Sims™ 2 Freizeit-Spaß (Version:  - Electronic Arts)
Die Sims™ 2 Gute Reise (Version:  - Electronic Arts)
Die Sims™ 2 H&M®-Fashion-Accessoires (Version:  - )
Die Sims™ 2 Haustiere (Version:  - )
Die Sims™ 2 Küchen- und Bad-Einrichtungs-Accessoires (Version:  - Electronic Arts)
Die Sims™ 2 Party-Accessoires (Version:  - )
Die Sims™ 2 Studentenleben Collection (Version:  - Electronic Arts)
Die Sims™ 2 Vier Jahreszeiten (Version:  - )
Die Sims™ 2 Villen- und Garten-Accessoires (Version:  - Electronic Arts)
Die Sims™ 2: Glamour-Accessoires (Version:  - )
Die Sims™ Inselgeschichten (Version:  - Electronic Arts)
Dropbox (Version: 2.0.26 - Dropbox, Inc.)
ESET Online Scanner v3 (Version:  - )
G Data InternetSecurity 2014 (Version: 24.0.3.4 - G Data Software AG)
GIMP 2.8.2 (Version: 2.8.2 - The GIMP Team)
ICA (Version: 15.0.0.183 - Corel Corporation) Hidden
Intel(R) Graphics Media Accelerator Driver (Version: 8.15.10.1930 - Intel Corporation)
IPM_PSP_COM (Version: 15.0.0.183 - Corel Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 24.0 (x86 de) (Version: 24.0 - Mozilla)
Mozilla Maintenance Service (Version: 24.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0 - Microsoft Corporation)
PaperPort Image Printer (Version: 1.00.0000 - Nuance Communications, Inc.)
PSPPContent (Version: 15.0.0.183 - Corel Corporation) Hidden
PSPPHelp (Version: 15.0.0.183 - Corel Corporation) Hidden
RCT3 Soaked (Version: 1.00.000 - )
RollerCoaster Tycoon 3 (Version: 1.00.000 - )
Sandboxie 4.06 (32-bit) (Version: 4.06 - Sandboxie Holdings, LLC)
ScanSoft PaperPort 11 (Version: 11.2.0000 - Nuance Communications, Inc.)
Sealand Terrain (Version:  - )
Set Funny Lounge (Version:  - )
Setup (Version: 15.0.0.183 - Ihr Firmenname) Hidden
SimPE 0.68 (alpha) (Version:  - )
Sims2Pack Clean Installer  (Version:  - )
Sims2Pack Clean Installer (Version:  - )
Skins (Version: 2010.0210.2339.42455 - ATI) Hidden
Sophos Virus Removal Tool (Version: 2.3 - Sophos Limited)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Transsilvanien Terrain (Version:  - )
Undie und Apartment (Version:  - )

==================== Restore Points  =========================

04-12-2013 02:33:29 Windows Update
08-12-2013 02:38:15 Windows Defender Checkpoint
11-12-2013 02:33:43 Windows Update
18-12-2013 02:33:44 Windows Update
25-12-2013 02:33:44 Windows Update
29-12-2013 02:33:30 Windows Update
04-01-2014 02:33:40 Windows Update
04-01-2014 17:45:06 Windows Update
04-01-2014 19:19:00 Windows Update

==================== Hosts content: ==========================

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {4931EE4D-C661-4133-B4F2-061812166EEC} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {684ABC21-E004-4E57-8BA6-A747C613F3B6} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-11-22] (Piriform Ltd)
Task: {7D87861D-6106-4F4F-B296-6A71BE28CD0B} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-12-10] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2012-11-02 21:29 - 2012-11-02 21:29 - 00014848 _____ () C:\Windows\assembly\GAC_MSIL\AxInterop.WBOCXLib\1.0.0.0__90ba9c70f846762e\AxInterop.WBOCXLib.dll
2009-11-24 13:36 - 2009-11-24 13:36 - 00016384 ____R () C:\Program Files\ATI Technologies\ATI.ACE\Branding\Branding.dll
2013-03-13 21:48 - 2013-03-13 21:48 - 24978944 _____ () C:\Users\Aphrodite\AppData\Roaming\Dropbox\bin\libcef.dll
2013-12-09 05:44 - 2013-12-09 05:43 - 00519704 _____ () C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.2.0\log4cplusU.dll
2013-01-05 12:08 - 2009-02-27 16:38 - 00139264 ____R () C:\Program Files\Brother\BrUtilities\BrLogAPI.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (01/04/2014 08:25:32 PM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - 1>Failed to compile: mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089 . Error code = 0x80070003

Error: (01/04/2014 08:12:25 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/04/2014 03:49:06 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/04/2014 03:45:47 PM) (Source: Brother BrLog) (User: )
Description: WDLMW BrtWDLMW: [2014/01/04 15:45:47.645]: [00003112]: lperrcode->api = 1 , lperrcode->code = 2

Error: (01/04/2014 03:45:46 PM) (Source: Brother BrLog) (User: )
Description: WDLMW BrtWDLMW: [2014/01/04 15:45:46.100]: [00003112]: lperrcode->api = 1 , lperrcode->code = 2

Error: (01/04/2014 03:45:44 PM) (Source: Brother BrLog) (User: )
Description: WDLMW BrtWDLMW: [2014/01/04 15:45:44.556]: [00003112]: lperrcode->api = 1 , lperrcode->code = 2

Error: (01/04/2014 03:45:43 PM) (Source: Brother BrLog) (User: )
Description: WDLMW BrtWDLMW: [2014/01/04 15:45:43.012]: [00003112]: lperrcode->api = 1 , lperrcode->code = 2

Error: (01/04/2014 03:45:41 PM) (Source: Brother BrLog) (User: )
Description: WDLMW BrtWDLMW: [2014/01/04 15:45:41.467]: [00003112]: lperrcode->api = 1 , lperrcode->code = 2

Error: (01/04/2014 03:45:39 PM) (Source: Brother BrLog) (User: )
Description: WDLMW BrtWDLMW: [2014/01/04 15:45:39.923]: [00003112]: lperrcode->api = 1 , lperrcode->code = 2

Error: (01/04/2014 03:45:38 PM) (Source: Brother BrLog) (User: )
Description: WDLMW BrtWDLMW: [2014/01/04 15:45:38.378]: [00003112]: lperrcode->api = 1 , lperrcode->code = 2


System errors:
=============
Error: (01/04/2014 08:17:29 PM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "EASYBOX",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{2F226DC1-DC2A-4634-84B4-76B6CECB50-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (01/04/2014 08:16:56 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Heimnetzgruppen-Listener" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147023143.

Error: (01/04/2014 08:15:03 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80242016 fehlgeschlagen: Kumulatives Sicherheitsupdate für Internet Explorer 10 unter Windows 7 Service Pack 1 (KB2898785)

Error: (01/04/2014 08:01:55 PM) (Source: Service Control Manager) (User: )
Description: Dienst "vToolbarUpdater17.2.0" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/04/2014 08:01:32 PM) (Source: Service Control Manager) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/04/2014 03:49:53 PM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "EASYBOX",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{2F226DC1-DC2A-4634-84B4-76B6CECB50-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (01/04/2014 03:49:24 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Heimnetzgruppen-Listener" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147023143.

Error: (12/29/2013 02:59:47 PM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "EASYBOX",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{2F226DC1-DC2A-4634-84B4-76B6CECB50-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (12/28/2013 08:15:58 PM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "EASYBOX",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{2F226DC1-DC2A-4634-84B4-76B6CECB50-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.

Error: (12/28/2013 00:05:29 AM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR216 gefunden.


Microsoft Office Sessions:
=========================
Error: (01/04/2014 08:25:32 PM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - 1>Failed to compile: mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089 . Error code = 0x80070003 
mscorlib, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089

Error: (01/04/2014 08:12:25 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/04/2014 03:49:06 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/04/2014 03:45:47 PM) (Source: Brother BrLog)(User: )
Description: WDLMWBrtWDLMW: [2014/01/04 15:45:47.645]: [00003112]: lperrcode->api = 1 , lperrcode->code = 2

Error: (01/04/2014 03:45:46 PM) (Source: Brother BrLog)(User: )
Description: WDLMWBrtWDLMW: [2014/01/04 15:45:46.100]: [00003112]: lperrcode->api = 1 , lperrcode->code = 2

Error: (01/04/2014 03:45:44 PM) (Source: Brother BrLog)(User: )
Description: WDLMWBrtWDLMW: [2014/01/04 15:45:44.556]: [00003112]: lperrcode->api = 1 , lperrcode->code = 2

Error: (01/04/2014 03:45:43 PM) (Source: Brother BrLog)(User: )
Description: WDLMWBrtWDLMW: [2014/01/04 15:45:43.012]: [00003112]: lperrcode->api = 1 , lperrcode->code = 2

Error: (01/04/2014 03:45:41 PM) (Source: Brother BrLog)(User: )
Description: WDLMWBrtWDLMW: [2014/01/04 15:45:41.467]: [00003112]: lperrcode->api = 1 , lperrcode->code = 2

Error: (01/04/2014 03:45:39 PM) (Source: Brother BrLog)(User: )
Description: WDLMWBrtWDLMW: [2014/01/04 15:45:39.923]: [00003112]: lperrcode->api = 1 , lperrcode->code = 2

Error: (01/04/2014 03:45:38 PM) (Source: Brother BrLog)(User: )
Description: WDLMWBrtWDLMW: [2014/01/04 15:45:38.378]: [00003112]: lperrcode->api = 1 , lperrcode->code = 2


==================== Memory info =========================== 

Percentage of memory in use: 38%
Total physical RAM: 3069.61 MB
Available physical RAM: 1881.75 MB
Total Pagefile: 6137.52 MB
Available Pagefile: 4465.18 MB
Total Virtual: 2047.88 MB
Available Virtual: 1921.37 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:232.73 GB) (Free:153.93 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 233 GB) (Disk ID: C7D68103)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=233 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
Danke für jegliche Hilfestellung

lg
__________________

Alt 04.01.2014, 20:54   #4
aharonov
/// TB-Ausbilder
 
Funde: Trojan.Generic.9756735 & Banker.D.Worm  Fehleralarme? - Standard

Funde: Trojan.Generic.9756735 & Banker.D.Worm Fehleralarme?



Das sieht gut aus.
Läuft der Rechner denn normal oder bestehen irgendwelche Auffälligkeiten?
__________________
cheers,
Leo

Alt 05.01.2014, 15:50   #5
~Mausezahn~
 
Funde: Trojan.Generic.9756735 & Banker.D.Worm  Fehleralarme? - Standard

Funde: Trojan.Generic.9756735 & Banker.D.Worm Fehleralarme?



Das freut mich natürlich ungemein!

Nu weis ich nicht was du unter "Auffälligkeiten" verstehst.....(!?)

Außer daß heute nach dem Upgrade von G-Data ein Trojan gefunden und (offenbar)beseitigt wurde...und vor ein paar Wochen das Programm eScan einen Banker.D.Worm gefunden und entfernt hat wüßte ich nichts "Auffälliges"! Nee,im ernst jetzt,ich kann nicht sagen daß irgendetwas noch außergewöhnlich ist...! Es öffnen sich keine Fenster und Bluescreens hatte ich auch keine! Nur mach ich mit dem PC O-Banking usw und möchte da lieber auf der sicheren Seite sein!

Kannst du mir hierzu was sagen?

Error: (01/04/2014 03:49:24 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Heimnetzgruppen-Listener" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147023143.

Error: (12/29/2013 02:59:47 PM) (Source: bowser) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "EASYBOX",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{2F226DC1-DC2A-4634-84B4-76B6CECB50-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.


Was bedeutet das? Sind das Hack-Versuche??

Lieben Dank nochmals

Kann mir denn niemand sagen was diese "Errors" zu bedeuten haben??

Soll ich einfach ignorieren? (kenn mich ja mit eurem Programm nicht aus...)

lg


Alt 05.01.2014, 15:56   #6
aharonov
/// TB-Ausbilder
 
Funde: Trojan.Generic.9756735 & Banker.D.Worm  Fehleralarme? - Standard

Funde: Trojan.Generic.9756735 & Banker.D.Worm Fehleralarme?



Hallo,

Zitat:
Soll ich einfach ignorieren? (kenn mich ja mit eurem Programm nicht aus...)
Mit unseren Tools hat das nicht viel zu tun. Diese Fehlermeldungen stammen aus deinem Eventlog und das Tool liest diesen einfach aus.
Das scheint mir keinen Zusammenhang mit Malware zu haben. Du kannst diese Fehlermeldungen ja mal googlen, um mehr herauszufinden, woher sie kommen.
__________________
--> Funde: Trojan.Generic.9756735 & Banker.D.Worm Fehleralarme?

Alt 05.01.2014, 22:26   #7
~Mausezahn~
 
Funde: Trojan.Generic.9756735 & Banker.D.Worm  Fehleralarme? - Standard

Funde: Trojan.Generic.9756735 & Banker.D.Worm Fehleralarme?



Zitat:
Zitat von aharonov Beitrag anzeigen
Hallo,
Mit unseren Tools hat das nicht viel zu tun.

Doch! Eure Tools haben mir diese Erros ja erst angezeigt,wovon ich sonst wahrscheinlich nie erfahren hätte!
Aber du sagst ja daß dies nix mit Malware zu tun hat...,ich werd mal ein bissel googlen wie du sagst!

Ganz lieben Dank für deine Hilfe

lg

Geändert von ~Mausezahn~ (05.01.2014 um 23:04 Uhr)

Antwort

Themen zu Funde: Trojan.Generic.9756735 & Banker.D.Worm Fehleralarme?
code, dateien, escan, festplatte, folge, frage, g-data, infizierte, log, log's, logfiles, microsoft, neustart, programme, prozesse, prüfen, security, seite, seiten, speicher, system, system volume information, system32, virus, windows, wmi




Ähnliche Themen: Funde: Trojan.Generic.9756735 & Banker.D.Worm Fehleralarme?


  1. Trojan.GenericKD.2269178 (B) + Trojan.Generic.13051484 (B) + Trojan.Generic.12905642 (B)
    Log-Analyse und Auswertung - 10.04.2015 (12)
  2. Trojan.Heur.FU & Trojan.Heur.AutoIT.1 & Banker.d Worm
    Plagegeister aller Art und deren Bekämpfung - 07.01.2014 (34)
  3. MSE & Win Update funktioniert nicht mehr, Funde: Trojan; Worm u.a
    Plagegeister aller Art und deren Bekämpfung - 15.12.2013 (20)
  4. Windows 7 64 IOBit Funde trojan.generic
    Log-Analyse und Auswertung - 12.12.2013 (19)
  5. WinXp Trojan.Agent/Gen-Reputation Stolen.Data Trojan.Agent/Gen-DunDun Win32/Spy.Banker.YPK trojan
    Log-Analyse und Auswertung - 29.10.2013 (7)
  6. AVG AV 2013 meldet Worm/VB.DYC, Worm/VB.DYA, Trojaner: Dropper.Generic.TEL im Verzeichniss \\WUALA_BY_LACIE\...\RECYCLED\...
    Plagegeister aller Art und deren Bekämpfung - 11.04.2013 (9)
  7. Trojan.Banker, Trojan.Agent, Stolen.Data, Malware.Trace, was nun?
    Log-Analyse und Auswertung - 07.10.2012 (1)
  8. Trojan.Banker / Spy.Banker - weitere Vorgehensweise?
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (7)
  9. EXP/2008-5353.AO TR/Kazy.80527.3 Trojan.BT.Soft.Gen Trojan.Banker Trojan.Agent
    Plagegeister aller Art und deren Bekämpfung - 14.07.2012 (5)
  10. Trojan.Banker und Trojan.Agend oft mit Antivir gelöscht aber immer wieder gekommen.
    Log-Analyse und Auswertung - 11.07.2012 (2)
  11. Trojaner: Spy(Farko), Banker(Jorik),Downloader(Java) und Rootkit Funde durch Kaspersky '12
    Plagegeister aller Art und deren Bekämpfung - 15.05.2012 (13)
  12. Wie entferne ich Trojan.Banker, Trojan.FakeAlert? C ist (angeblich) leer
    Log-Analyse und Auswertung - 10.10.2011 (5)
  13. Generic Host Process for Win32 Services hat ein Problem festgestellt = W32/Generic.worm!p2p
    Log-Analyse und Auswertung - 06.09.2011 (25)
  14. Trojaner-Funde TR/Injector.EG und TR/Spy.Banker.vk.1
    Plagegeister aller Art und deren Bekämpfung - 08.03.2011 (18)
  15. Generic.Bot.H, Riskware.Tool.CK, Trojan.MSIL und andere Funde
    Plagegeister aller Art und deren Bekämpfung - 06.11.2010 (9)
  16. 50.000 Funde Worm\Gumblar
    Antiviren-, Firewall- und andere Schutzprogramme - 01.06.2009 (7)
  17. u.a. banker.d worm gefunden
    Log-Analyse und Auswertung - 19.07.2008 (4)

Zum Thema Funde: Trojan.Generic.9756735 & Banker.D.Worm Fehleralarme? - Hallo allerseits und ein frohes Neues Heute habe ich mein G-Data Internetsecurity 2014 aktualisiert bzw wurde zu einem Programm-Upgrade aufgefordert.Nachdem ich das Programm-Upgrade abgeschlossen hatte und ein Virensignatur-Update gemacht habe - Funde: Trojan.Generic.9756735 & Banker.D.Worm Fehleralarme?...
Archiv
Du betrachtest: Funde: Trojan.Generic.9756735 & Banker.D.Worm Fehleralarme? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.