Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Lollipop & Spyhunter haben meinen pc infiziert

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.01.2014, 15:01   #1
qloxi
 
Lollipop & Spyhunter haben meinen pc infiziert - Standard

Lollipop & Spyhunter haben meinen pc infiziert



Hallo, ich habe ein für mich schwerliegendes Problem. Habe mich letztens durch das Internet gestöbert und bin über tausende Seiten gerutscht, plötzlich habe ich ein paar Tage später ein Programm namens 'Lollipop' auf meinem PC gefunden, die CPU und der Name hat mich zum denken gebracht, da ich so ein Programm nie installiert habe. Google hat mir dann gesagt es sei ein Virus/Trojaner, kenne mich da nicht sehr gut aus, also habe ich schnell mal gegoogelt wie ich denn lollipop entfernen kann, da es trotz uninstall nicht wirklich funktioniert hat. Habe also dieses "schöne" Programm Namens Spyhunter 4 gefunden und direkt geladen. Bei der Ausführung des Programms und seinem Check, wurde mir irgendwie klar, dass da was nicht stimmen kann, also schnell mal auf die Website von Spyhunter. Die schönen pop-up virus werbungen am Rand der Website haben mich dann wieder ins stutzen gebracht, also nochmal gegoogelt und erfahren, dass ich mir nurnoch mehr Viren damit auf mein PC gezogen habe. Nun war ich echt verzweifelt, ständig öffneten sich pop-ups und sonstiges. Habe auf helpster ne Anleitung zum entfernen von Spyhunter gefunden. Malwarebytes installiert, alle vom Check erkannten sachen gelöscht. Nun dachte ich ist der spaß endlich mal vorbei, aber nein, irgendwie wollte es immernoch nicht. Habe noch ein bisschen recherchiert und SystemExplorer und TCPView geladen, da ich im Internet gelesen habe, man soll mal nach den Internetverbindungen schauen und die Prozesse die diese öffnetten untersuchen. Nun komme ich nicht weiter... dort stehen prozesse wie svchost.exe und nvtray.exe (unter nvxdsync.exe) die rot makiert werden von TCPView. Es werden seit der bearbeitung mit Malewarebytes keine pop-ups mehr geöffnet, jedoch befürchte ich immernoch einen Befall auf meinem PC und Sorge mich über meine Passwörter etc. Im Anhang einige Bilder. Ich wäre sehr dankbar wenn mir jemand helfen könnte ! LG Benni
Angehängte Grafiken
Dateityp: jpg ForumBild1.jpg (133,5 KB, 336x aufgerufen)
Dateityp: jpg ForumBild2.jpg (131,7 KB, 313x aufgerufen)
Dateityp: jpg ForumBild3.jpg (124,9 KB, 199x aufgerufen)

Alt 10.01.2014, 15:08   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Lollipop & Spyhunter haben meinen pc infiziert - Standard

Lollipop & Spyhunter haben meinen pc infiziert



hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 10.01.2014, 15:23   #3
qloxi
 
Lollipop & Spyhunter haben meinen pc infiziert - Standard

Lollipop & Spyhunter haben meinen pc infiziert



Haben den FRST Scan ausgeführt, hier nun die FRST und Add.
FRST:
Code:
ATTFilter
==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(AVM Berlin) C:\Program Files\avmwlanstick\WLanNetService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Logitech Inc.) C:\Program Files\Common Files\logishrd\LVMVFM\LVPrcSrv.exe
(Malwarebytes Corporation) C:\Users\Benny\Searches\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Users\Benny\Searches\Malwarebytes' Anti-Malware\mbamservice.exe
(Skype Technologies S.A.) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Malwarebytes Corporation) C:\Users\Benny\Searches\Malwarebytes' Anti-Malware\mbamgui.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
() C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
(Apple Inc.) C:\Program Files\itunes\iTunesHelper.exe
(AVM Berlin) C:\Program Files\avmwlanstick\WLanGUI.exe
(Mister Group) C:\Users\Benny\Searches\System Explorer\SystemExplorer.exe
(Logitech Inc.) C:\Program Files\Logitech\Logitech Vid\Vid.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(Spotify Ltd) C:\Users\Benny\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
() C:\Users\Benny\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.bin
() C:\Program Files\Common Files\logishrd\LQCVFX\COCIManager.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Mister Group) C:\Users\Benny\Searches\System Explorer\service\SystemExplorerService.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-17] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [LogitechQuickCamRibbon] - C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe [2793304 2009-10-14] ()
HKLM\...\Run: [LogMeIn Hamachi Ui] - C:\Program Files\Hamachi\hamachi-2-ui.exe [2345296 2013-10-01] (LogMeIn Inc.)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\itunes\iTunesHelper.exe [152392 2013-11-02] (Apple Inc.)
HKLM\...\Run: [AVMWlanClient] - C:\Program Files\avmwlanstick\WLanGUI.exe [1753088 2008-02-25] (AVM Berlin)
HKLM\...\Run: [SystemExplorerAutoStart] - C:\Users\Benny\Searches\System Explorer\SystemExplorer.exe [2860064 2013-11-30] (Mister Group)
HKCU\...\Run: [Logitech Vid] - C:\Program Files\Logitech\Logitech Vid\Vid.exe [5458704 2009-07-16] (Logitech Inc.)
HKCU\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [18705664 2013-01-08] (Skype Technologies S.A.)
HKCU\...\Run: [iPhone PC Suite] - C:\Users\Benny\Documents\Iphone Pc Suite\iPhone\iPhone PC Suite.exe /start
HKCU\...\Run: [Spotify] - C:\Users\Benny\AppData\Roaming\Spotify\spotify.exe [5951488 2013-12-05] (Spotify Ltd)
HKCU\...\Run: [Spotify Web Helper] - C:\Users\Benny\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1168896 2013-12-05] (Spotify Ltd)
HKCU\...\Run: [Steam] - C:\Program Files\Steam\Steam.exe [1815464 2014-01-07] (Valve Corporation)
HKCU\...\Run: [FLV Player] - C:\Users\Benny\AppData\Local\WebPlayer\FLV Player\WebPlayer.exe [202752 2012-10-26] ()
MountPoints2: {975ed035-6d60-11e3-a5a9-001a4d738ae9} - E:\pushinst.exe
Startup: C:\Users\Benny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x51432FB099DBCD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKLM - DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&gct=ds&appid=422&systemid=406&apn_dtid=BND406&apn_ptnrs=AG6&o=APN10645&apn_uid=5250050123354348&q={searchTerms}
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&gct=ds&appid=422&systemid=406&apn_dtid=BND406&apn_ptnrs=AG6&o=APN10645&apn_uid=5250050123354348&q={searchTerms}
SearchScopes: HKCU - DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&gct=ds&appid=422&systemid=406&apn_dtid=BND406&apn_ptnrs=AG6&o=APN10645&apn_uid=5250050123354348&q={searchTerms}
SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&gct=ds&appid=422&systemid=406&apn_dtid=BND406&apn_ptnrs=AG6&o=APN10645&apn_uid=5250050123354348&q={searchTerms}
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Benny\AppData\Roaming\Mozilla\Firefox\Profiles\q8l41mpl.default
FF user.js: detected! => C:\Users\Benny\AppData\Roaming\Mozilla\Firefox\Profiles\q8l41mpl.default\user.js
FF DefaultSearchEngine: Bing
FF SearchEngineOrder.1: Search Results
FF SelectedSearchEngine: Bing
FF Homepage: https://ixquick.com/deu/.
FF Keyword.URL: hxxp://dts.search-results.com/sr?src=ffb&gct=ds&appid=422&systemid=406&apn_dtid=BND406&apn_ptnrs=AG6&apn_uid=5250050123354348&o=APN10645&q=
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\itunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Program Files\Picasa\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @nvidia.com/3DVision - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF Plugin HKCU: thehappycloud.com/HappyCloudPlugin - C:\ProgramData\HappyCloud\Application\npHappyCloudPlugin.dll (The Happy Cloud)
FF SearchPlugin: C:\Users\Benny\AppData\Roaming\Mozilla\Firefox\Profiles\q8l41mpl.default\searchplugins\Search_Results.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\Search_Results.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: FoxyDeal - C:\Users\Benny\AppData\Roaming\Mozilla\Firefox\Profiles\q8l41mpl.default\Extensions\{F58A62EB-38DC-43C4-A539-DC52E135208D}
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKCU\...\Firefox\Extensions: [{28b1a078-f226-477a-9006-1f69a2ccbc36}] - C:\Program Files\Re-markit\150.xpi

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440376 2013-12-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-28] (Avira Operations GmbH & Co. KG)
R2 AVM WLAN Connection Service; C:\Program Files\avmwlanstick\WlanNetService.exe [364544 2008-02-25] (AVM Berlin)
S2 Hamachi2Svc; C:\Program Files\Hamachi\hamachi-2.exe [1612112 2013-10-01] (LogMeIn Inc.)
R2 MBAMScheduler; C:\Users\Benny\Searches\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Users\Benny\Searches\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 Skype C2C Service; C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
R3 SystemExplorerHelpService; C:\Users\Benny\Searches\System Explorer\service\SystemExplorerService.exe [567256 2012-11-25] (Mister Group)
S3 MozillaMaintenance; "C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe" [x]

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-28] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2007-11-07] (AVM Berlin)
S3 fwlanusbn; C:\Windows\System32\DRIVERS\fwlanusbn.sys [401920 2007-12-19] (AVM GmbH)
R3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.)
R3 LVPr2Mon; C:\Windows\System32\DRIVERS\LVPr2Mon.sys [25752 2009-10-07] ()
S3 LVUSBSta; C:\Windows\System32\drivers\LVUSBSta.sys [41752 2008-07-26] (Logitech Inc.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 pepifilter; C:\Windows\System32\DRIVERS\lv302af.sys [13848 2008-07-26] (Logitech Inc.)
S3 PID_PEPI; C:\Windows\System32\DRIVERS\LV302V32.SYS [2570520 2008-07-26] (Logitech Inc.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [x]
S3 Tq_91Assistant; \??\C:\Users\Benny\Documents\Iphone Pc Suite\iPhone\Tq_91Assistant.sys [x]
S3 tsusbhub; system32\drivers\tsusbhub.sys [x]
S3 VGPU; System32\drivers\rdvgkmd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-10 16:20 - 2014-01-10 16:21 - 00012113 _____ C:\Users\Benny\Desktop\FRST.txt
2014-01-10 16:20 - 2014-01-10 16:20 - 00000000 ____D C:\FRST
2014-01-10 16:19 - 2014-01-10 16:19 - 01066141 _____ (Farbar) C:\Users\Benny\Desktop\FRST.exe
2014-01-10 15:38 - 2014-01-10 15:38 - 00000835 _____ C:\Users\Benny\Desktop\Suchvorgänge - Verknüpfung.lnk
2014-01-10 15:14 - 2014-01-10 15:18 - 00000000 ____D C:\ProgramData\SystemExplorer
2014-01-10 15:14 - 2014-01-10 15:14 - 00000916 _____ C:\Users\Public\Desktop\System Explorer.lnk
2014-01-10 14:39 - 2014-01-10 14:39 - 00000939 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-10 14:39 - 2014-01-10 14:39 - 00000000 ____D C:\Users\Benny\AppData\Roaming\Malwarebytes
2014-01-10 14:39 - 2014-01-10 14:39 - 00000000 ____D C:\ProgramData\Malwarebytes
2014-01-10 14:39 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-01-10 05:55 - 2014-01-10 05:55 - 00000000 ____D C:\Program Files\Enigma Software Group
2014-01-10 05:54 - 2014-01-10 14:36 - 00000000 ____D C:\Windows\220FB0354744483A9A0B41DF77061583.TMP
2014-01-10 05:54 - 2014-01-10 05:54 - 00000000 ____D C:\Program Files\Common Files\Wise Installation Wizard
2014-01-09 01:21 - 2014-01-09 01:21 - 00001194 _____ C:\Users\Public\Desktop\Bloodline Champions.lnk
2014-01-09 01:21 - 2014-01-09 01:21 - 00000000 ____D C:\Program Files\Microsoft XNA
2014-01-08 13:08 - 2014-01-08 13:08 - 00000000 ____D C:\Users\Benny\AppData\Roaming\openvr
2014-01-08 02:06 - 2014-01-08 02:06 - 00000213 _____ C:\Users\Benny\Desktop\Team Fortress 2.url
2014-01-08 01:54 - 2014-01-10 05:45 - 00000000 ____D C:\Users\Benny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Lollipop
2014-01-08 01:54 - 2014-01-10 05:34 - 00000000 ____D C:\Users\Benny\AppData\Local\Lollipop
2014-01-08 01:53 - 2014-01-10 14:29 - 00000000 ____D C:\Users\Benny\AppData\Local\SwvUpdater
2014-01-08 01:53 - 2014-01-08 01:53 - 00000000 ____D C:\Program Files\foxydeal
2013-12-25 23:31 - 2013-12-25 23:31 - 00015411 _____ C:\Windows\AVMInstall.Log
2013-12-25 23:31 - 2013-12-25 23:31 - 00011686 _____ C:\Windows\avmfwlanci.log
2013-12-25 23:31 - 2013-12-25 23:31 - 00000000 ____D C:\Program Files\avmwlanstick
2013-12-25 23:28 - 2013-12-25 23:28 - 00000000 ____D C:\Windows\AVM_Driver
2013-12-25 23:28 - 2013-12-25 23:28 - 00000000 ____D C:\Users\Benny\AVM_Driver
2013-12-25 23:28 - 2007-12-19 01:00 - 00401920 _____ (AVM GmbH) C:\Windows\system32\Drivers\fwlanusbn.sys
2013-12-25 23:28 - 2007-12-19 01:00 - 00077824 _____ (AVM Berlin) C:\Windows\system32\fwusbnci.dll
2013-12-25 23:28 - 2007-12-19 01:00 - 00015573 _____ C:\Windows\system32\Drivers\fwlanusbn.bin
2013-12-25 23:28 - 2007-11-07 02:00 - 00004352 _____ (AVM Berlin) C:\Windows\system32\Drivers\avmeject.sys
2013-12-25 13:38 - 2013-12-25 13:39 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-12-25 13:38 - 2013-12-25 13:39 - 00000000 ____D C:\Program Files\itunes
2013-12-25 03:53 - 2013-12-25 13:38 - 00000000 ____D C:\Program Files\iPod
2013-12-25 03:50 - 2013-12-25 03:50 - 98633040 _____ (Apple Inc.) C:\Users\Benny\Downloads\iTunesSetup.exe
2013-12-25 03:38 - 2013-12-25 03:38 - 00000887 _____ C:\Users\Benny\Desktop\Benjamins iPad - Verknüpfung.lnk
2013-12-23 12:24 - 2013-12-23 12:25 - 00000000 ____D C:\ProgramData\Package Cache
2013-12-21 12:57 - 2013-12-21 12:57 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-12-12 03:03 - 2013-11-26 10:23 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-12-12 03:03 - 2013-11-26 10:22 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-12-12 03:03 - 2013-11-26 09:53 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-12-12 03:03 - 2013-11-26 09:52 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-12-12 03:03 - 2013-11-26 09:38 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-12-12 03:03 - 2013-11-26 09:36 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-12-12 03:03 - 2013-11-26 09:32 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-12-12 03:03 - 2013-11-26 09:29 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-12-12 03:03 - 2013-11-26 09:29 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-12-12 03:03 - 2013-11-26 09:28 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-12-12 03:03 - 2013-11-26 09:13 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-12-12 03:03 - 2013-11-26 07:34 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-12-12 03:03 - 2013-11-26 07:33 - 01820160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-12-12 03:02 - 2013-11-26 11:11 - 17112576 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-12-12 03:02 - 2013-11-26 09:38 - 02166784 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-12-12 03:02 - 2013-11-26 09:16 - 04243968 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-12-12 03:02 - 2013-11-26 08:32 - 01928192 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-12-12 03:02 - 2013-11-26 08:26 - 11221504 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-12-12 03:02 - 2013-11-26 07:27 - 01157632 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-12-12 03:00 - 2013-05-10 05:56 - 12625408 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2013-12-12 03:00 - 2013-05-10 05:56 - 11410432 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2013-12-11 23:53 - 2013-11-23 19:26 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2013-12-11 23:53 - 2013-11-12 03:07 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-12-11 23:53 - 2013-10-30 03:19 - 00301568 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll
2013-12-11 23:53 - 2013-10-30 02:27 - 02349056 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-12-11 23:53 - 2013-10-19 02:36 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2013-12-11 23:53 - 2013-10-12 03:04 - 00121856 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx
2013-12-11 23:53 - 2013-10-12 03:03 - 00163840 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2013-12-11 23:53 - 2013-10-12 02:15 - 00141824 _____ (Microsoft Corporation) C:\Windows\system32\wscript.exe
2013-12-11 23:53 - 2013-10-12 02:15 - 00126976 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe
2013-12-11 23:53 - 2013-10-04 02:49 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2013-12-11 23:53 - 2013-10-04 02:17 - 00177152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys

==================== One Month Modified Files and Folders =======

2014-01-10 16:21 - 2014-01-10 16:20 - 00012113 _____ C:\Users\Benny\Desktop\FRST.txt
2014-01-10 16:20 - 2014-01-10 16:20 - 00000000 ____D C:\FRST
2014-01-10 16:19 - 2014-01-10 16:19 - 01066141 _____ (Farbar) C:\Users\Benny\Desktop\FRST.exe
2014-01-10 16:17 - 2012-12-16 15:25 - 01498506 _____ C:\Windows\system32\PerfStringBackup.INI
2014-01-10 16:15 - 2013-10-15 10:24 - 00000000 ____D C:\Users\Benny\AppData\Local\LogMeIn Hamachi
2014-01-10 16:14 - 2013-11-08 19:34 - 00000000 ____D C:\Program Files\Steam
2014-01-10 16:13 - 2013-10-07 07:43 - 00000000 ____D C:\Users\Benny\AppData\Roaming\Spotify
2014-01-10 16:13 - 2013-01-04 14:22 - 00000000 ____D C:\Users\Benny\AppData\Roaming\Skype
2014-01-10 16:12 - 2013-04-07 13:12 - 00001092 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-10 16:12 - 2012-12-16 15:31 - 00000000 ____D C:\ProgramData\NVIDIA
2014-01-10 16:12 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2014-01-10 16:12 - 2009-07-14 05:39 - 00056642 _____ C:\Windows\setupact.log
2014-01-10 15:46 - 2009-07-14 05:34 - 00017136 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-01-10 15:46 - 2009-07-14 05:34 - 00017136 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-01-10 15:38 - 2014-01-10 15:38 - 00000835 _____ C:\Users\Benny\Desktop\Suchvorgänge - Verknüpfung.lnk
2014-01-10 15:38 - 2012-12-16 15:27 - 00000000 ____D C:\Users\Benny
2014-01-10 15:27 - 2013-04-07 13:12 - 00001096 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-10 15:22 - 2012-12-16 23:11 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-01-10 15:18 - 2014-01-10 15:14 - 00000000 ____D C:\ProgramData\SystemExplorer
2014-01-10 15:14 - 2014-01-10 15:14 - 00000916 _____ C:\Users\Public\Desktop\System Explorer.lnk
2014-01-10 14:48 - 2013-10-07 07:43 - 00000000 ____D C:\Users\Benny\AppData\Local\Spotify
2014-01-10 14:48 - 2012-12-26 11:44 - 00000000 ____D C:\Program Files\Common Files\Steam
2014-01-10 14:47 - 2013-05-16 06:01 - 00000000 ____D C:\Program Files\FilesFrog Update Checker
2014-01-10 14:47 - 2012-12-17 15:49 - 00104938 _____ C:\Windows\PFRO.log
2014-01-10 14:47 - 2009-07-14 05:52 - 00000000 ____D C:\Windows\Offline Web Pages
2014-01-10 14:46 - 2012-12-16 15:24 - 01362608 _____ C:\Windows\WindowsUpdate.log
2014-01-10 14:39 - 2014-01-10 14:39 - 00000939 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-10 14:39 - 2014-01-10 14:39 - 00000000 ____D C:\Users\Benny\AppData\Roaming\Malwarebytes
2014-01-10 14:39 - 2014-01-10 14:39 - 00000000 ____D C:\ProgramData\Malwarebytes
2014-01-10 14:36 - 2014-01-10 05:54 - 00000000 ____D C:\Windows\220FB0354744483A9A0B41DF77061583.TMP
2014-01-10 14:29 - 2014-01-08 01:53 - 00000000 ____D C:\Users\Benny\AppData\Local\SwvUpdater
2014-01-10 05:55 - 2014-01-10 05:55 - 00000000 ____D C:\Program Files\Enigma Software Group
2014-01-10 05:54 - 2014-01-10 05:54 - 00000000 ____D C:\Program Files\Common Files\Wise Installation Wizard
2014-01-10 05:45 - 2014-01-08 01:54 - 00000000 ____D C:\Users\Benny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Lollipop
2014-01-10 05:34 - 2014-01-08 01:54 - 00000000 ____D C:\Users\Benny\AppData\Local\Lollipop
2014-01-09 01:21 - 2014-01-09 01:21 - 00001194 _____ C:\Users\Public\Desktop\Bloodline Champions.lnk
2014-01-09 01:21 - 2014-01-09 01:21 - 00000000 ____D C:\Program Files\Microsoft XNA
2014-01-09 01:21 - 2009-07-14 03:37 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2014-01-09 01:10 - 2012-12-16 23:11 - 00000000 ____D C:\Spiele
2014-01-08 13:08 - 2014-01-08 13:08 - 00000000 ____D C:\Users\Benny\AppData\Roaming\openvr
2014-01-08 02:19 - 2013-11-08 19:21 - 00000000 ____D C:\Windows\system32\appmgmt
2014-01-08 02:06 - 2014-01-08 02:06 - 00000213 _____ C:\Users\Benny\Desktop\Team Fortress 2.url
2014-01-08 02:06 - 2013-11-08 20:09 - 00000000 ____D C:\Users\Benny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2014-01-08 01:53 - 2014-01-08 01:53 - 00000000 ____D C:\Program Files\foxydeal
2014-01-04 14:13 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\NDF
2013-12-25 23:31 - 2013-12-25 23:31 - 00015411 _____ C:\Windows\AVMInstall.Log
2013-12-25 23:31 - 2013-12-25 23:31 - 00011686 _____ C:\Windows\avmfwlanci.log
2013-12-25 23:31 - 2013-12-25 23:31 - 00000000 ____D C:\Program Files\avmwlanstick
2013-12-25 23:28 - 2013-12-25 23:28 - 00000000 ____D C:\Windows\AVM_Driver
2013-12-25 23:28 - 2013-12-25 23:28 - 00000000 ____D C:\Users\Benny\AVM_Driver
2013-12-25 13:39 - 2013-12-25 13:38 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-12-25 13:39 - 2013-12-25 13:38 - 00000000 ____D C:\Program Files\itunes
2013-12-25 13:39 - 2013-04-28 11:26 - 00001753 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-12-25 13:38 - 2013-12-25 03:53 - 00000000 ____D C:\Program Files\iPod
2013-12-25 13:38 - 2013-04-28 11:24 - 00000000 ____D C:\Program Files\Common Files\Apple
2013-12-25 13:36 - 2013-11-27 16:10 - 00000000 ____D C:\ProgramData\Turbine
2013-12-25 13:36 - 2013-11-27 16:09 - 00000000 ____D C:\ProgramData\HappyCloud
2013-12-25 03:50 - 2013-12-25 03:50 - 98633040 _____ (Apple Inc.) C:\Users\Benny\Downloads\iTunesSetup.exe
2013-12-25 03:38 - 2013-12-25 03:38 - 00000887 _____ C:\Users\Benny\Desktop\Benjamins iPad - Verknüpfung.lnk
2013-12-23 12:25 - 2013-12-23 12:24 - 00000000 ____D C:\ProgramData\Package Cache
2013-12-21 12:57 - 2013-12-21 12:57 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-12-17 16:20 - 2013-05-08 14:52 - 00069240 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-12-17 16:20 - 2012-12-17 07:57 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-12-17 16:20 - 2012-12-17 07:57 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-12-13 19:28 - 2013-04-07 13:12 - 00000000 ____D C:\Program Files\Google
2013-12-12 14:10 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2013-12-12 03:19 - 2009-07-14 05:33 - 00294520 _____ C:\Windows\system32\FNTCACHE.DAT
2013-12-12 03:18 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-12-12 03:02 - 2013-08-15 02:04 - 00000000 ____D C:\Windows\system32\MRT
2013-12-12 03:01 - 2012-12-17 07:49 - 88123800 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-12-11 16:47 - 2012-12-16 23:11 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-12-11 16:47 - 2012-12-16 23:11 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl

Some content of TEMP:
====================
C:\Users\Benny\AppData\Local\Temp\avgnt.exe
C:\Users\Benny\AppData\Local\Temp\htmlayout.dll
C:\Users\Benny\AppData\Local\Temp\SHSetup.exe
C:\Users\Benny\AppData\Local\Temp\toolbar111837.exe
C:\Users\Benny\AppData\Local\Temp\toolbar166531.exe
C:\Users\Benny\AppData\Local\Temp\uninstall140655930.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

LastRegBack: 2014-01-01 16:47

==================== End Of Log ============================
         
Addition:
Code:
ATTFilter
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

7-Zip 9.20 (Version:  - )
Adobe Flash Player 11 Plugin (Version: 11.9.900.170 - Adobe Systems Incorporated)
Apple Application Support (Version: 2.3.6 - Apple Inc.)
Apple Mobile Device Support (Version: 7.0.0.117 - Apple Inc.)
Apple Software Update (Version: 2.1.3.127 - Apple Inc.)
Audacity 2.0.3 (Version: 2.0.3 - Audacity Team)
Avira Free Antivirus (Version: 14.0.2.286 - Avira)
AVM FRITZ!WLAN (Version:  - AVM Berlin)
Bloodline Champions (Version: 2.4.1.0 - Stunlock Studios)
Bonjour (Version: 3.0.0.10 - Apple Inc.)
Bundled software uninstaller (Version:  - ) <==== ATTENTION
Call of Duty: Modern Warfare 2 - Multiplayer (Version:  - Infinity Ward)
FilesFrog Update Checker (Version:  - ) <==== ATTENTION
FLV Player (Version: 1.0 - Somoto Ltd.)
FoxyDeal (Version: 1.1.0 - R&E Media GmbH)
Google Earth Plug-in (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.22.3 - Google Inc.) Hidden
Happy Cloud Client (Version: 3.41 - Happy Cloud, Inc.)
Heroes of Newerth (Version: 2.3.0 - S2 Games)
iTunes (Version: 11.1.3.8 - Apple Inc.)
LAME v3.99.3 (for Windows) (Version:  - )
Live 8.0.7 (Version:  - )
Logitech Vid (Version: 1.10.1009 - Logitech Inc.)
Logitech Webcam Software (Version: 12.10.1113 - Logitech Inc.)
LogMeIn Hamachi (Version: 2.2.0.58 - LogMeIn, Inc.)
LogMeIn Hamachi (Version: 2.2.0.58 - LogMeIn, Inc.) Hidden
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300 - Malwarebytes Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.60610 (Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.60610 (Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft XNA Framework Redistributable 3.1 (Version: 3.1.10527.0 - Microsoft Corporation)
Mozilla Firefox 26.0 (x86 de) (Version: 26.0 - Mozilla)
Mozilla Maintenance Service (Version: 26.0 - Mozilla)
NVIDIA 3D Vision Treiber 311.06 (Version: 311.06 - NVIDIA Corporation)
NVIDIA Grafiktreiber 311.06 (Version: 311.06 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.108.688 - NVIDIA Corporation) Hidden
NVIDIA Stereoscopic 3D Driver (Version: 7.17.13.1106 - NVIDIA Corporation) Hidden
NVIDIA Systemsteuerung 311.06 (Version: 311.06 - NVIDIA Corporation) Hidden
NVIDIA Update 1.11.3 (Version: 1.11.3 - NVIDIA Corporation)
NVIDIA Update Components (Version: 1.11.3 - NVIDIA Corporation) Hidden
OpenOffice.org 3.4.1 (Version: 3.41.9593 - Apache Software Foundation)
Pando Media Booster (Version: 2.6.0.7 - Pando Networks Inc.)
Picasa 3 (Version: 3.9 - Google, Inc.)
Skype Click to Call (Version: 6.3.11079 - Skype Technologies S.A.)
Skype™ 6.1 (Version: 6.1.129 - Skype Technologies S.A.)
Spotify (Version: 0.9.6.81.gd359a796 - Spotify AB)
Steam (Version: 1.0.0.0 - Valve Corporation)
System Explorer 4.5.0 (Version:  - Mister Group)
Team Fortress 2 (Version:  - Valve)
TeamSpeak 3 Client (Version: 3.0.6 - TeamSpeak Systems GmbH)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (Version: 3 - Microsoft Corporation)
World of Warcraft (Version: 5.2.0.16826 - Blizzard Entertainment)

==================== Restore Points  =========================

10-01-2014 04:54:10 Installed SpyHunter
10-01-2014 13:32:36 Removed SpyHunter
10-01-2014 13:36:19 Removed SpyHunter

==================== Hosts content: ==========================

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {0A79A26C-2025-4D4E-8A55-CFB26FD2047A} - System32\Tasks\GoforFilesUpdate => C:\Program Files\GoforFiles\GFFUpdater.exe <==== ATTENTION
Task: {513197AD-477D-408F-9C99-CB7556149276} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-12-11] (Adobe Systems Incorporated)
Task: {833AAB78-87B9-4D3F-8B56-B6C8006316B5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-04-07] (Google Inc.)
Task: {BC18CC21-E5F0-4281-8389-FD1CC5194901} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {FAC35FA7-888B-40D3-98AC-91668A797E63} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-04-07] (Google Inc.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-09-13 19:51 - 2013-09-13 19:51 - 00087952 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2013-09-13 19:51 - 2013-09-13 19:51 - 01242952 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2009-07-16 15:34 - 2009-07-16 15:34 - 02140944 _____ () C:\Program Files\Logitech\Logitech Vid\QtCore4.dll
2009-07-16 15:34 - 2009-07-16 15:34 - 07704336 _____ () C:\Program Files\Logitech\Logitech Vid\QtGui4.dll
2009-07-16 15:34 - 2009-07-16 15:34 - 00968976 _____ () C:\Program Files\Logitech\Logitech Vid\QtNetwork4.dll
2009-07-16 15:34 - 2009-07-16 15:34 - 00475408 _____ () C:\Program Files\Logitech\Logitech Vid\QtOpenGL4.dll
2009-07-16 15:35 - 2009-07-16 15:35 - 00363792 _____ () C:\Program Files\Logitech\Logitech Vid\QtXml4.dll
2009-07-16 15:34 - 2009-07-16 15:34 - 00199952 _____ () C:\Program Files\Logitech\Logitech Vid\QtSql4.dll
2009-07-16 15:35 - 2009-07-16 15:35 - 00027408 _____ () C:\Program Files\Logitech\Logitech Vid\SDL.dll
2009-07-16 15:35 - 2009-07-16 15:35 - 11311888 _____ () C:\Program Files\Logitech\Logitech Vid\QtWebKit4.dll
2009-07-16 15:34 - 2009-07-16 15:34 - 00291600 _____ () C:\Program Files\Logitech\Logitech Vid\phonon4.dll
2009-07-16 15:36 - 2009-07-16 15:36 - 00028944 _____ () C:\Program Files\Logitech\Logitech Vid\plugins\imageformats\qgif4.dll
2009-07-16 15:36 - 2009-07-16 15:36 - 00035088 _____ () C:\Program Files\Logitech\Logitech Vid\plugins\imageformats\qico4.dll
2009-07-16 15:36 - 2009-07-16 15:36 - 00138000 _____ () C:\Program Files\Logitech\Logitech Vid\plugins\imageformats\qjpeg4.dll
2012-08-10 15:51 - 2012-08-10 15:51 - 00985088 _____ () C:\Program Files\OpenOffice.org 3\program\libxml2.dll
2013-12-21 12:57 - 2013-12-21 12:57 - 03559024 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (01/10/2014 04:10:52 PM) (Source: Wininit) (User: )
Description: Ein kritischer Systemprozess C:\Windows\system32\lsass.exe ist fehlgeschlagen mit den Statuscode 00000000. Der Computer muss neu gestartet werden.

Error: (01/10/2014 03:36:23 PM) (Source: Wininit) (User: )
Description: Ein kritischer Systemprozess C:\Windows\system32\lsass.exe ist fehlgeschlagen mit den Statuscode 00000000. Der Computer muss neu gestartet werden.

Error: (01/10/2014 02:21:56 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 28937421

Error: (01/10/2014 02:21:56 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 28937421

Error: (01/10/2014 02:21:56 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (01/10/2014 02:21:55 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 28936392

Error: (01/10/2014 02:21:55 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 28936392

Error: (01/10/2014 02:21:55 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (01/10/2014 02:21:54 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 28935378

Error: (01/10/2014 02:21:54 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 28935378


System errors:
=============
Error: (01/10/2014 04:15:26 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (01/10/2014 04:15:26 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (01/10/2014 04:12:45 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "LogMeIn Hamachi Tunneling Engine" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (01/10/2014 04:12:45 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst LogMeIn Hamachi Tunneling Engine erreicht.

Error: (01/10/2014 04:12:32 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎10.‎01.‎2014 um 16:11:52 unerwartet heruntergefahren.

Error: (01/10/2014 03:42:55 PM) (Source: Service Control Manager) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "DNS-Client" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (01/10/2014 03:41:55 PM) (Source: Service Control Manager) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Kryptografiedienste" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (01/10/2014 03:41:18 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (01/10/2014 03:41:18 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (01/10/2014 03:40:55 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NLA (Network Location Awareness)" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 100 Millisekunden durchgeführt: Neustart des Diensts.


Microsoft Office Sessions:
=========================
Error: (01/10/2014 04:10:52 PM) (Source: Wininit)(User: )
Description: C:\Windows\system32\lsass.exe00000000

Error: (01/10/2014 03:36:23 PM) (Source: Wininit)(User: )
Description: C:\Windows\system32\lsass.exe00000000

Error: (01/10/2014 02:21:56 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 28937421

Error: (01/10/2014 02:21:56 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 28937421

Error: (01/10/2014 02:21:56 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (01/10/2014 02:21:55 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 28936392

Error: (01/10/2014 02:21:55 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 28936392

Error: (01/10/2014 02:21:55 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (01/10/2014 02:21:54 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 28935378

Error: (01/10/2014 02:21:54 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 28935378


==================== Memory info =========================== 

Percentage of memory in use: 53%
Total physical RAM: 2046.49 MB
Available physical RAM: 955.45 MB
Total Pagefile: 4092.98 MB
Available Pagefile: 2681 MB
Total Virtual: 2047.88 MB
Available Virtual: 1879.55 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:111.69 GB) (Free:7.97 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 112 GB) (Disk ID: E2AF7209)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=112 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

Liebe Grüße, Benni. Danke im Vorraus
__________________

Geändert von qloxi (10.01.2014 um 16:05 Uhr)

Alt 11.01.2014, 11:59   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Lollipop & Spyhunter haben meinen pc infiziert - Standard

Lollipop & Spyhunter haben meinen pc infiziert



Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 13.01.2014, 11:55   #5
qloxi
 
Lollipop & Spyhunter haben meinen pc infiziert - Standard

Lollipop & Spyhunter haben meinen pc infiziert



Malwarebytes Log nach Scan:

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.01.13.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16476
Benny :: BENNYSPC [Administrator]

Schutz: Aktiviert

13.01.2014 12:11:09
mbam-log-2014-01-13 (12-11-09).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 226691
Laufzeit: 5 Minute(n), 3 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
AdwCleaner Log:

Code:
ATTFilter
# AdwCleaner v3.017 - Bericht erstellt am 13/01/2014 um 12:24:47
# Aktualisiert 12/01/2014 von Xplode
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (32 bits)
# Benutzername : Benny - BENNYSPC
# Gestartet von : C:\Users\Benny\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Browser Manager
Ordner Gelöscht : C:\Program Files\FilesFrog Update Checker
Ordner Gelöscht : C:\Users\Benny\AppData\Local\lollipop
Ordner Gelöscht : C:\Users\Benny\AppData\Local\SwvUpdater
Ordner Gelöscht : C:\Users\Benny\AppData\Local\webplayer
Ordner Gelöscht : C:\Users\Benny\AppData\Roaming\goforfiles
Datei Gelöscht : C:\Users\Benny\AppData\Roaming\Mozilla\Firefox\Profiles\q8l41mpl.default\searchplugins\Search_Results.xml
Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\Search_Results.xml
Datei Gelöscht : C:\Users\Benny\AppData\Roaming\Mozilla\Firefox\Profiles\q8l41mpl.default\user.js
Datei Gelöscht : C:\Windows\System32\Tasks\GoforFilesUpdate

***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : C:\Users\Benny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FLV Player\Uninstall.lnk

***** [ Registrierungsdatenbank ] *****

[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0A79A26C-2025-4D4E-8A55-CFB26FD2047A}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0A79A26C-2025-4D4E-8A55-CFB26FD2047A}
Schlüssel Gelöscht : HKCU\Software\Classes\Applications\lollipop.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iLividMediaBar_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iLividMediaBar_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetup_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetup_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{377E5D4D-77E5-476A-8716-7E70A9272DA0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{377E5D4D-77E5-476A-8716-7E70A9272DA0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{377E5D4D-77E5-476A-8716-7E70A9272DA0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Schlüssel Gelöscht : HKCU\Software\GoforFiles
Schlüssel Gelöscht : HKCU\Software\ilivid
Schlüssel Gelöscht : HKCU\Software\lollipop
Schlüssel Gelöscht : HKCU\Software\Somoto
Schlüssel Gelöscht : HKCU\Software\Webplayer
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\GoforFiles
Schlüssel Gelöscht : HKLM\Software\iLividSRTB
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\FLV Player
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Mozilla Firefox v26.0 (de)

[ Datei : C:\Users\Benny\AppData\Roaming\Mozilla\Firefox\Profiles\q8l41mpl.default\prefs.js ]

Zeile gelöscht : user_pref("browser.search.order.1", "Search Results");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&gct=ds&appid=422&systemid=406&apn_dtid=BND406&apn_ptnrs=AG6&apn_uid=5250050123354348&o=APN10645&q=");

*************************

AdwCleaner[R0].txt - [4602 octets] - [13/01/2014 12:22:21]
AdwCleaner[S0].txt - [4511 octets] - [13/01/2014 12:24:47]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4571 octets] ##########
         
Junkware JRT

Junkware hat nach dem Fund den PC neugestartet.

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.0 (01.07.2014:1)
OS: Windows 7 Ultimate x86
Ran by Benny on 13.01.2014 at 12:34:57,39
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\foxydeal



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Windows\system32\ai_recyclebin"



~~~ FireFox

Successfully deleted the following from C:\Users\Benny\AppData\Roaming\mozilla\firefox\profiles\q8l41mpl.default\prefs.js

user_pref("browser.startup.homepage", "hxxps://ixquick.com/deu/.");
Emptied folder: C:\Users\Benny\AppData\Roaming\mozilla\firefox\profiles\q8l41mpl.default\minidumps [135 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 13.01.2014 at 12:38:41,70
Computer was rebooted
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
FRST installierte ein update. Nun Fehlermeldung: Nicht genügend Systemressourcen, um den angefordeten Dienst auszuführen.
(Beim öffnen)

Liebe Grüße, Benni.


Alt 14.01.2014, 08:44   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Lollipop & Spyhunter haben meinen pc infiziert - Standard

Lollipop & Spyhunter haben meinen pc infiziert




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
--> Lollipop & Spyhunter haben meinen pc infiziert

Antwort

Themen zu Lollipop & Spyhunter haben meinen pc infiziert
anleitung, befall, check, cpu, entfernen, funktioniert, google, infiziert, installiert, internet, lollipop entfernen, malwarebytes, namens, passwörter, pc infiziert, plötzlich, pop-ups, programm, prozesse, schnell, seite, seiten, stimmen, svchost.exe, trotz, verbindungen, viren



Ähnliche Themen: Lollipop & Spyhunter haben meinen pc infiziert


  1. Spyhunter-Bin ich bereits infiziert?
    Mülltonne - 18.04.2014 (1)
  2. Mit Optimizer Pro und Spyhunter infiziert - Malware ._.
    Plagegeister aller Art und deren Bekämpfung - 10.11.2013 (1)
  3. Windows 7 infiziert: Spyhunter 4 + antivirus security pro +?
    Log-Analyse und Auswertung - 14.09.2013 (7)
  4. Rechner mit Spyhunter 4 infiziert
    Plagegeister aller Art und deren Bekämpfung - 04.06.2013 (34)
  5. Sie haben sich mit einem Windowsverschluesselungstrojaner infiziert
    Plagegeister aller Art und deren Bekämpfung - 18.06.2012 (2)
  6. Sie haben sich mit einem Windowsverschluesselungstrojaner infiziert
    Alles rund um Windows - 15.06.2012 (1)
  7. SpyHunter, will ich weg haben! Wie?
    Plagegeister aller Art und deren Bekämpfung - 10.06.2012 (1)
  8. Sie haben sich mit einem Windows - Verschlüsselungstrojaner infiziert!
    Plagegeister aller Art und deren Bekämpfung - 05.06.2012 (1)
  9. Sie haben sich mit einen Windows-Verschlüsselungs Trojaner infiziert
    Log-Analyse und Auswertung - 04.06.2012 (10)
  10. Sie haben sich mit einem Verschluesselungstrojaner infiziert
    Log-Analyse und Auswertung - 27.05.2012 (7)
  11. Sie haben sich mit einemnWindows-Verschlüsselungs Trojaner infiziert
    Plagegeister aller Art und deren Bekämpfung - 18.05.2012 (43)
  12. Sie haben sich mit einem Windows Verschlüsselungstrojaner infiziert...
    Log-Analyse und Auswertung - 03.05.2012 (56)
  13. Sie haben sich mit einemnWindows-Verschlüsselungs Trojaner infiziert
    Log-Analyse und Auswertung - 27.04.2012 (7)
  14. Sie haben sich mit einen Windows Verschlüsserungs Trojaner infiziert
    Log-Analyse und Auswertung - 27.04.2012 (1)
  15. Hey leute ich habe den verdacht einen keylogger auf meinen rechner zu haben
    Log-Analyse und Auswertung - 12.07.2007 (8)
  16. svshost.exe und andere würmer haben wohl meinen pc befallen!wer kann mir bitte helfen
    Log-Analyse und Auswertung - 20.06.2007 (5)
  17. haben trojaner meinen virenscanne deaktiviert?
    Log-Analyse und Auswertung - 25.02.2007 (1)

Zum Thema Lollipop & Spyhunter haben meinen pc infiziert - Hallo, ich habe ein für mich schwerliegendes Problem. Habe mich letztens durch das Internet gestöbert und bin über tausende Seiten gerutscht, plötzlich habe ich ein paar Tage später ein Programm - Lollipop & Spyhunter haben meinen pc infiziert...
Archiv
Du betrachtest: Lollipop & Spyhunter haben meinen pc infiziert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.