| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/BProtector.Gen2, danach fliegende UFO'sWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
28.03.2014, 14:22
| #16 |
 |  TR/BProtector.Gen2, danach fliegende UFO's FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-03-2014 Ran by Monika (administrator) on MONIKA-PC on 28-03-2014 14:00:50 Running from C:\Users\Monika\Downloads Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard Internet Explorer Version 11 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe () C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe (Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (SoftPerfect Research) C:\Program Files\NetWorx\networx.exe (Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe (Microsoft Corporation) C:\windows\System32\WScript.exe () C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe (OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Comvigo, Inc.) C:\Windows\SysWOW64\qimlsrv.exe () C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe (Comvigo, Inc.) C:\Windows\SysWOW64\dsrviml.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Farbar) C:\Users\Monika\Downloads\FRST64(1).exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12503184 2012-06-11] (Realtek Semiconductor) HKLM\...\Run: [NetWorx] - C:\Program Files\NetWorx\networx.exe [4874960 2013-09-17] (SoftPerfect Research) HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284480 2012-05-30] (Intel Corporation) HKLM-x32\...\Run: [] - [X] HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [946352 2012-12-18] (Adobe Systems Incorporated) HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-20] (Avira Operations GmbH & Co. KG) Winlogon\Notify\igfxcui: C:\windows\system32\igfxdev.dll (Intel Corporation) HKU\S-1-5-21-1759273969-1603499046-1894764506-1000\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [20922016 2014-02-10] (Skype Technologies S.A.) HKU\S-1-5-21-1759273969-1603499046-1894764506-1000\...\MountPoints2: I - I:\AutoRun.exe HKU\S-1-5-21-1759273969-1603499046-1894764506-1000\...\MountPoints2: {00b6a57c-b358-11e2-83cb-902b3478eb45} - I:\.\Setup.exe AUTORUN=1 HKU\S-1-5-21-1759273969-1603499046-1894764506-1000\...\MountPoints2: {00b6a5b8-b358-11e2-83cb-902b3478eb45} - I:\.\Setup.exe AUTORUN=1 HKU\S-1-5-21-1759273969-1603499046-1894764506-1000\...\MountPoints2: {07060dc2-c5f6-11e2-a703-001e101fabdd} - I:\AutoRun.exe HKU\S-1-5-21-1759273969-1603499046-1894764506-1000\...\MountPoints2: {07060de8-c5f6-11e2-a703-001e101fabdd} - I:\AutoRun.exe HKU\S-1-5-21-1759273969-1603499046-1894764506-1000\...\MountPoints2: {15eb48f9-d613-11e2-8448-902b3478eb45} - I:\AutoRun.exe HKU\S-1-5-21-1759273969-1603499046-1894764506-1000\...\MountPoints2: {86d27dc9-b950-11e2-b48e-902b3478eb45} - I:\AutoRun.exe HKU\S-1-5-21-1759273969-1603499046-1894764506-1000\...\MountPoints2: {f8f80083-b359-11e2-8985-902b3478eb45} - I:\.\Setup.exe AUTORUN=1 HKU\S-1-5-21-1759273969-1603499046-1894764506-1000\...\MountPoints2: {f8f80093-b359-11e2-8985-902b3478eb45} - I:\AutoRun.exe HKU\S-1-5-21-1759273969-1603499046-1894764506-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [20922016 2014-02-10] (Skype Technologies S.A.) HKU\S-1-5-21-1759273969-1603499046-1894764506-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: I - I:\AutoRun.exe HKU\S-1-5-21-1759273969-1603499046-1894764506-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {00b6a57c-b358-11e2-83cb-902b3478eb45} - I:\.\Setup.exe AUTORUN=1 HKU\S-1-5-21-1759273969-1603499046-1894764506-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {00b6a5b8-b358-11e2-83cb-902b3478eb45} - I:\.\Setup.exe AUTORUN=1 HKU\S-1-5-21-1759273969-1603499046-1894764506-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {07060dc2-c5f6-11e2-a703-001e101fabdd} - I:\AutoRun.exe HKU\S-1-5-21-1759273969-1603499046-1894764506-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {07060de8-c5f6-11e2-a703-001e101fabdd} - I:\AutoRun.exe HKU\S-1-5-21-1759273969-1603499046-1894764506-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {15eb48f9-d613-11e2-8448-902b3478eb45} - I:\AutoRun.exe HKU\S-1-5-21-1759273969-1603499046-1894764506-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {86d27dc9-b950-11e2-b48e-902b3478eb45} - I:\AutoRun.exe HKU\S-1-5-21-1759273969-1603499046-1894764506-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {f8f80083-b359-11e2-8985-902b3478eb45} - I:\.\Setup.exe AUTORUN=1 HKU\S-1-5-21-1759273969-1603499046-1894764506-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {f8f80093-b359-11e2-8985-902b3478eb45} - I:\AutoRun.exe Startup: C:\Users\Monika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe () ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://nmd.msn.com HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.hyrican.de HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.hyrican.de HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKCU - {FDEF202F-835B-422A-9925-F59454AF7241} URL = BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) BHO-x32: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.) Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.) Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Microsoft Corporation) Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Microsoft Corporation) Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies) Tcpip\..\Interfaces\{15A4FA05-0C1D-41EB-BFB7-D15408C88DA8}: [NameServer]212.23.115.148 212.23.115.132 FireFox: ======== FF ProfilePath: C:\Users\Monika\AppData\Roaming\Mozilla\Firefox\Profiles\de4qfbfz.default FF Plugin: @adobe.com/FlashPlayer - C:\windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll () FF Plugin-x32: @adobe.com/FlashPlayer - C:\windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll () FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\4.0.50401.0\npctrl.dll ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2014-03-03] ==================== Services (Whitelisted) ================= R2 ALDITALKVerbindungsassistent_Service; C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe [358968 2013-05-26] () R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG) R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1017424 2014-02-20] (Avira Operations GmbH & Co. KG) R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1363584 2014-03-03] (Microsoft Corporation) R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1748608 2014-03-03] (Microsoft Corporation) R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-03-05] (Malwarebytes Corporation) R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [857912 2014-03-05] (Malwarebytes Corporation) ==================== Drivers (Whitelisted) ==================== R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-17] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-17] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-01] (Avira Operations GmbH & Co. KG) R3 ewusbnet; C:\Windows\System32\DRIVERS\ewusbnet.sys [138752 2013-05-02] (Huawei Technologies Co., Ltd.) R3 ewusbnet; C:\Windows\SysWOW64\DRIVERS\ewusbnet.sys [138752 2013-05-02] (Huawei Technologies Co., Ltd.) S3 ew_hwusbdev; C:\Windows\SysWOW64\DRIVERS\ew_hwusbdev.sys [117248 2013-05-02] (Huawei Technologies Co., Ltd.) S3 huawei_enumerator; C:\Windows\SysWOW64\DRIVERS\ew_jubusenum.sys [85504 2013-05-02] (Huawei Technologies Co., Ltd.) R3 hwdatacard; C:\Windows\SysWOW64\DRIVERS\ewusbmdm.sys [121600 2013-05-02] (Huawei Technologies Co., Ltd.) R0 iaStorF; C:\Windows\System32\drivers\iaStorF.sys [24496 2011-12-19] (Intel Corporation) S3 iaStorS; C:\Windows\system32\drivers\iaStorS.sys [637360 2011-12-19] (Intel Corporation) R3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [25816 2014-03-05] (Malwarebytes Corporation) R3 MBAMSwissArmy; C:\windows\system32\drivers\MBAMSwissArmy.sys [119512 2014-03-28] (Malwarebytes Corporation) R3 MBAMWebAccessControl; C:\windows\system32\drivers\mwac.sys [63192 2014-03-05] (Malwarebytes Corporation) R1 networx; C:\Windows\System32\drivers\networx.sys [43392 2013-09-13] (NetFilterSDK.com) S3 PciIsaSerial; C:\Windows\system32\drivers\PciIsaSerial.sys [68608 2008-12-19] (Windows (R) Codename Longhorn DDK provider) S3 PciPPorts; C:\Windows\system32\drivers\PciPPorts.sys [96768 2009-07-23] () S3 PciSPorts; C:\Windows\system32\drivers\PciSPorts.sys [122880 2008-12-19] () S3 ewusbmbb; system32\DRIVERS\ewusbwwan.sys [X] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2014-03-28 13:59 - 2014-03-28 14:00 - 02157056 _____ (Farbar) C:\Users\Monika\Downloads\FRST64(1).exe 2014-03-27 15:54 - 2014-03-27 15:54 - 00008092 _____ () C:\Schutz.txt 2014-03-27 15:52 - 2014-03-27 15:52 - 00018096 _____ () C:\Verlaufsprotokoll.txt 2014-03-26 22:21 - 2014-03-26 22:21 - 02157056 _____ (Farbar) C:\Users\Monika\Downloads\FRST64.exe 2014-03-26 22:15 - 2014-03-26 22:15 - 00001354 _____ () C:\Users\Monika\Desktop\JRT.txt 2014-03-26 22:11 - 2014-03-26 22:11 - 01038974 _____ (Thisisu) C:\Users\Monika\Downloads\JRT.exe 2014-03-26 22:11 - 2014-03-26 22:11 - 00000000 ____D () C:\windows\ERUNT 2014-03-26 21:29 - 2014-03-26 21:37 - 00000000 ____D () C:\AdwCleaner 2014-03-26 21:28 - 2014-03-26 21:28 - 01950720 _____ () C:\Users\Monika\Downloads\adwcleaner.exe 2014-03-26 16:15 - 2014-03-28 13:57 - 00119512 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\MBAMSwissArmy.sys 2014-03-26 16:14 - 2014-03-26 16:14 - 00001073 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2014-03-26 16:14 - 2014-03-26 16:14 - 00000000 ____D () C:\ProgramData\Malwarebytes 2014-03-26 16:14 - 2014-03-26 16:14 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 2014-03-26 16:14 - 2014-03-05 09:26 - 00088280 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbamchameleon.sys 2014-03-26 16:14 - 2014-03-05 09:26 - 00063192 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mwac.sys 2014-03-26 16:14 - 2014-03-05 09:26 - 00025816 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbam.sys 2014-03-26 16:10 - 2014-03-26 16:11 - 17523384 _____ (Malwarebytes Corporation ) C:\Users\Monika\Downloads\mbam-setup-2.0.0.1000.exe 2014-03-25 16:08 - 2014-03-25 16:08 - 00005730 _____ () C:\Users\Monika\Documents\Ereignisse.txt 2014-03-25 14:25 - 2014-03-25 14:25 - 00026783 _____ () C:\Users\Monika\Downloads\Shortcut.txt 2014-03-25 14:24 - 2014-03-28 14:00 - 00014044 _____ () C:\Users\Monika\Downloads\FRST.txt 2014-03-25 14:24 - 2014-03-26 22:24 - 00012832 _____ () C:\Users\Monika\Downloads\Addition.txt 2014-03-25 14:23 - 2014-03-28 14:00 - 00000000 ____D () C:\FRST 2014-03-25 13:53 - 2014-03-25 13:53 - 00001235 _____ () C:\Users\Monika\Desktop\Revo Uninstaller.lnk 2014-03-25 13:53 - 2014-03-25 13:53 - 00000000 ____D () C:\Program Files (x86)\VS Revo Group 2014-03-25 13:52 - 2014-03-25 13:52 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Monika\Downloads\revosetup95.exe 2014-03-24 17:09 - 2014-03-26 21:39 - 00026562 _____ () C:\windows\PFRO.log 2014-03-24 14:10 - 2014-03-24 14:10 - 00000000 ____D () C:\ProgramData\IncrediMail 2014-03-24 08:46 - 2014-03-28 09:57 - 00000560 _____ () C:\windows\setupact.log 2014-03-24 08:46 - 2014-03-24 08:46 - 00294184 _____ () C:\windows\system32\FNTCACHE.DAT 2014-03-24 08:46 - 2014-03-24 08:46 - 00000000 _____ () C:\windows\setuperr.log 2014-03-23 13:24 - 2014-03-27 22:26 - 00000000 ____D () C:\Users\Monika\AppData\Roaming\Skype 2014-03-23 13:24 - 2014-03-23 13:25 - 00000000 ___RD () C:\Program Files (x86)\Skype 2014-03-23 13:24 - 2014-03-23 13:24 - 00002699 _____ () C:\Users\Public\Desktop\Skype.lnk 2014-03-23 13:24 - 2014-03-23 13:24 - 00000000 ____D () C:\ProgramData\Skype 2014-03-23 13:21 - 2014-03-23 13:22 - 34827424 _____ (Skype Technologies S.A.) C:\Users\Monika\Downloads\Skyp614eSetupFull.exe 2014-03-22 22:54 - 2014-03-22 22:54 - 00000000 ____D () C:\Users\Monika\Documents\Fax 2014-03-16 12:09 - 2014-03-16 12:09 - 00000000 ____D () C:\Users\Monika\Documents\Neuer Ordner (3) 2014-03-16 11:30 - 2014-03-16 11:30 - 00000000 ____D () C:\Users\Monika\Neuer Ordner 2014-03-16 11:30 - 2014-03-16 11:30 - 00000000 ____D () C:\Users\Monika\Documents\Neuer Ordner (2) 2014-03-13 12:54 - 2014-03-01 07:05 - 23133696 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll 2014-03-13 12:54 - 2014-03-01 06:17 - 02724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb 2014-03-13 12:54 - 2014-03-01 06:16 - 00004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll 2014-03-13 12:54 - 2014-03-01 05:58 - 02765824 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll 2014-03-13 12:54 - 2014-03-01 05:52 - 00066048 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll 2014-03-13 12:54 - 2014-03-01 05:51 - 00048640 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll 2014-03-13 12:54 - 2014-03-01 05:42 - 00053760 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll 2014-03-13 12:54 - 2014-03-01 05:40 - 00033792 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll 2014-03-13 12:54 - 2014-03-01 05:37 - 00574976 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll 2014-03-13 12:54 - 2014-03-01 05:33 - 00139264 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe 2014-03-13 12:54 - 2014-03-01 05:33 - 00111616 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe 2014-03-13 12:54 - 2014-03-01 05:32 - 00708608 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll 2014-03-13 12:54 - 2014-03-01 05:30 - 17074688 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll 2014-03-13 12:54 - 2014-03-01 05:23 - 00940032 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe 2014-03-13 12:54 - 2014-03-01 05:17 - 00218624 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe 2014-03-13 12:54 - 2014-03-01 05:11 - 02724864 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.tlb 2014-03-13 12:54 - 2014-03-01 05:02 - 00195584 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll 2014-03-13 12:54 - 2014-03-01 04:54 - 05768704 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll 2014-03-13 12:54 - 2014-03-01 04:52 - 00061952 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesetup.dll 2014-03-13 12:54 - 2014-03-01 04:51 - 00051200 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieetwproxystub.dll 2014-03-13 12:54 - 2014-03-01 04:47 - 02168320 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll 2014-03-13 12:54 - 2014-03-01 04:43 - 00043008 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll 2014-03-13 12:54 - 2014-03-01 04:43 - 00032768 _____ (Microsoft Corporation) C:\windows\SysWOW64\iernonce.dll 2014-03-13 12:54 - 2014-03-01 04:42 - 00627200 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll 2014-03-13 12:54 - 2014-03-01 04:40 - 00440832 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll 2014-03-13 12:54 - 2014-03-01 04:38 - 00112128 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieUnatt.exe 2014-03-13 12:54 - 2014-03-01 04:37 - 00553472 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9diag.dll 2014-03-13 12:54 - 2014-03-01 04:35 - 02041856 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl 2014-03-13 12:54 - 2014-03-01 04:18 - 13051904 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll 2014-03-13 12:54 - 2014-03-01 04:16 - 00164864 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrating.dll 2014-03-13 12:54 - 2014-03-01 04:14 - 04244480 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll 2014-03-13 12:54 - 2014-03-01 04:10 - 02334208 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll 2014-03-13 12:54 - 2014-03-01 04:03 - 00524288 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll 2014-03-13 12:54 - 2014-03-01 04:00 - 01964032 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcpl.cpl 2014-03-13 12:54 - 2014-03-01 03:57 - 11266048 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll 2014-03-13 12:54 - 2014-03-01 03:38 - 01393664 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll 2014-03-13 12:54 - 2014-03-01 03:32 - 01820160 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll 2014-03-13 12:54 - 2014-03-01 03:27 - 01156096 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll 2014-03-13 12:54 - 2014-03-01 03:25 - 00817664 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll 2014-03-13 12:54 - 2014-03-01 03:25 - 00703488 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll 2014-03-13 12:54 - 2014-02-07 02:23 - 03156480 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys 2014-03-13 12:54 - 2014-01-29 03:32 - 00484864 _____ (Microsoft Corporation) C:\windows\system32\wer.dll 2014-03-13 12:54 - 2014-01-29 03:06 - 00381440 _____ (Microsoft Corporation) C:\windows\SysWOW64\wer.dll 2014-03-13 12:54 - 2014-01-28 03:32 - 00228864 _____ (Microsoft Corporation) C:\windows\system32\wwansvc.dll 2014-03-13 12:51 - 2014-02-04 03:32 - 01424384 _____ (Microsoft Corporation) C:\windows\system32\WindowsCodecs.dll 2014-03-13 12:51 - 2014-02-04 03:32 - 00624128 _____ (Microsoft Corporation) C:\windows\system32\qedit.dll 2014-03-13 12:51 - 2014-02-04 03:04 - 01230336 _____ (Microsoft Corporation) C:\windows\SysWOW64\WindowsCodecs.dll 2014-03-13 12:51 - 2014-02-04 03:04 - 00509440 _____ (Microsoft Corporation) C:\windows\SysWOW64\qedit.dll 2014-02-27 00:25 - 2014-02-27 23:41 - 01594028 _____ () C:\windows\SysWOW64\PerfStringBackup.INI ==================== One Month Modified Files and Folders ======= 2014-03-28 14:01 - 2014-03-25 14:24 - 00014044 _____ () C:\Users\Monika\Downloads\FRST.txt 2014-03-28 14:00 - 2014-03-28 13:59 - 02157056 _____ (Farbar) C:\Users\Monika\Downloads\FRST64(1).exe 2014-03-28 14:00 - 2014-03-25 14:23 - 00000000 ____D () C:\FRST 2014-03-28 13:57 - 2014-03-26 16:15 - 00119512 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\MBAMSwissArmy.sys 2014-03-28 12:42 - 2014-01-14 10:21 - 01955763 _____ () C:\windows\WindowsUpdate.log 2014-03-28 10:04 - 2011-04-12 08:43 - 00699432 _____ () C:\windows\system32\perfh007.dat 2014-03-28 10:04 - 2011-04-12 08:43 - 00149572 _____ () C:\windows\system32\perfc007.dat 2014-03-28 10:04 - 2009-07-14 06:13 - 01620684 _____ () C:\windows\system32\PerfStringBackup.INI 2014-03-28 10:04 - 2009-07-14 05:45 - 00016752 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2014-03-28 10:04 - 2009-07-14 05:45 - 00016752 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2014-03-28 09:57 - 2014-03-24 08:46 - 00000560 _____ () C:\windows\setupact.log 2014-03-28 09:57 - 2009-07-14 06:08 - 00000006 ____H () C:\windows\Tasks\SA.DAT 2014-03-27 22:26 - 2014-03-23 13:24 - 00000000 ____D () C:\Users\Monika\AppData\Roaming\Skype 2014-03-27 15:54 - 2014-03-27 15:54 - 00008092 _____ () C:\Schutz.txt 2014-03-27 15:52 - 2014-03-27 15:52 - 00018096 _____ () C:\Verlaufsprotokoll.txt 2014-03-26 22:24 - 2014-03-25 14:24 - 00012832 _____ () C:\Users\Monika\Downloads\Addition.txt 2014-03-26 22:21 - 2014-03-26 22:21 - 02157056 _____ (Farbar) C:\Users\Monika\Downloads\FRST64.exe 2014-03-26 22:15 - 2014-03-26 22:15 - 00001354 _____ () C:\Users\Monika\Desktop\JRT.txt 2014-03-26 22:11 - 2014-03-26 22:11 - 01038974 _____ (Thisisu) C:\Users\Monika\Downloads\JRT.exe 2014-03-26 22:11 - 2014-03-26 22:11 - 00000000 ____D () C:\windows\ERUNT 2014-03-26 21:39 - 2014-03-24 17:09 - 00026562 _____ () C:\windows\PFRO.log 2014-03-26 21:37 - 2014-03-26 21:29 - 00000000 ____D () C:\AdwCleaner 2014-03-26 21:28 - 2014-03-26 21:28 - 01950720 _____ () C:\Users\Monika\Downloads\adwcleaner.exe 2014-03-26 17:43 - 2009-07-14 04:20 - 00000000 ____D () C:\windows\TAPI 2014-03-26 16:14 - 2014-03-26 16:14 - 00001073 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2014-03-26 16:14 - 2014-03-26 16:14 - 00000000 ____D () C:\ProgramData\Malwarebytes 2014-03-26 16:14 - 2014-03-26 16:14 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 2014-03-26 16:11 - 2014-03-26 16:10 - 17523384 _____ (Malwarebytes Corporation ) C:\Users\Monika\Downloads\mbam-setup-2.0.0.1000.exe 2014-03-26 12:29 - 2013-04-22 17:36 - 00000000 ____D () C:\Users\Monika 2014-03-26 12:25 - 2009-07-14 04:20 - 00000000 ____D () C:\windows\registration 2014-03-25 16:08 - 2014-03-25 16:08 - 00005730 _____ () C:\Users\Monika\Documents\Ereignisse.txt 2014-03-25 14:25 - 2014-03-25 14:25 - 00026783 _____ () C:\Users\Monika\Downloads\Shortcut.txt 2014-03-25 13:53 - 2014-03-25 13:53 - 00001235 _____ () C:\Users\Monika\Desktop\Revo Uninstaller.lnk 2014-03-25 13:53 - 2014-03-25 13:53 - 00000000 ____D () C:\Program Files (x86)\VS Revo Group 2014-03-25 13:52 - 2014-03-25 13:52 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Monika\Downloads\revosetup95.exe 2014-03-24 15:39 - 2013-05-02 20:01 - 00000000 ____D () C:\Users\Monika\AppData\Roaming\ALDITALKVerbindungsassistent 2014-03-24 14:10 - 2014-03-24 14:10 - 00000000 ____D () C:\ProgramData\IncrediMail 2014-03-24 08:46 - 2014-03-24 08:46 - 00294184 _____ () C:\windows\system32\FNTCACHE.DAT 2014-03-24 08:46 - 2014-03-24 08:46 - 00000000 _____ () C:\windows\setuperr.log 2014-03-23 13:25 - 2014-03-23 13:24 - 00000000 ___RD () C:\Program Files (x86)\Skype 2014-03-23 13:24 - 2014-03-23 13:24 - 00002699 _____ () C:\Users\Public\Desktop\Skype.lnk 2014-03-23 13:24 - 2014-03-23 13:24 - 00000000 ____D () C:\ProgramData\Skype 2014-03-23 13:22 - 2014-03-23 13:21 - 34827424 _____ (Skype Technologies S.A.) C:\Users\Monika\Downloads\Skyp614eSetupFull.exe 2014-03-23 11:52 - 2009-07-14 04:20 - 00000000 ____D () C:\windows\system32\NDF 2014-03-22 22:54 - 2014-03-22 22:54 - 00000000 ____D () C:\Users\Monika\Documents\Fax 2014-03-20 00:48 - 2013-08-07 23:53 - 00000000 ____D () C:\windows\system32\MRT 2014-03-20 00:47 - 2012-09-17 09:16 - 90015360 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe 2014-03-16 12:09 - 2014-03-16 12:09 - 00000000 ____D () C:\Users\Monika\Documents\Neuer Ordner (3) 2014-03-16 11:30 - 2014-03-16 11:30 - 00000000 ____D () C:\Users\Monika\Neuer Ordner 2014-03-16 11:30 - 2014-03-16 11:30 - 00000000 ____D () C:\Users\Monika\Documents\Neuer Ordner (2) 2014-03-05 09:26 - 2014-03-26 16:14 - 00088280 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbamchameleon.sys 2014-03-05 09:26 - 2014-03-26 16:14 - 00063192 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mwac.sys 2014-03-05 09:26 - 2014-03-26 16:14 - 00025816 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbam.sys 2014-03-01 07:05 - 2014-03-13 12:54 - 23133696 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll 2014-03-01 06:17 - 2014-03-13 12:54 - 02724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb 2014-03-01 06:16 - 2014-03-13 12:54 - 00004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll 2014-03-01 05:58 - 2014-03-13 12:54 - 02765824 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll 2014-03-01 05:52 - 2014-03-13 12:54 - 00066048 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll 2014-03-01 05:51 - 2014-03-13 12:54 - 00048640 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll 2014-03-01 05:42 - 2014-03-13 12:54 - 00053760 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll 2014-03-01 05:40 - 2014-03-13 12:54 - 00033792 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll 2014-03-01 05:37 - 2014-03-13 12:54 - 00574976 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll 2014-03-01 05:33 - 2014-03-13 12:54 - 00139264 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe 2014-03-01 05:33 - 2014-03-13 12:54 - 00111616 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe 2014-03-01 05:32 - 2014-03-13 12:54 - 00708608 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll 2014-03-01 05:30 - 2014-03-13 12:54 - 17074688 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll 2014-03-01 05:23 - 2014-03-13 12:54 - 00940032 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe 2014-03-01 05:17 - 2014-03-13 12:54 - 00218624 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe 2014-03-01 05:11 - 2014-03-13 12:54 - 02724864 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.tlb 2014-03-01 05:02 - 2014-03-13 12:54 - 00195584 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll 2014-03-01 04:54 - 2014-03-13 12:54 - 05768704 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll 2014-03-01 04:52 - 2014-03-13 12:54 - 00061952 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesetup.dll 2014-03-01 04:51 - 2014-03-13 12:54 - 00051200 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieetwproxystub.dll 2014-03-01 04:47 - 2014-03-13 12:54 - 02168320 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll 2014-03-01 04:43 - 2014-03-13 12:54 - 00043008 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll 2014-03-01 04:43 - 2014-03-13 12:54 - 00032768 _____ (Microsoft Corporation) C:\windows\SysWOW64\iernonce.dll 2014-03-01 04:42 - 2014-03-13 12:54 - 00627200 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll 2014-03-01 04:40 - 2014-03-13 12:54 - 00440832 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll 2014-03-01 04:38 - 2014-03-13 12:54 - 00112128 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieUnatt.exe 2014-03-01 04:37 - 2014-03-13 12:54 - 00553472 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9diag.dll 2014-03-01 04:35 - 2014-03-13 12:54 - 02041856 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl 2014-03-01 04:18 - 2014-03-13 12:54 - 13051904 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll 2014-03-01 04:16 - 2014-03-13 12:54 - 00164864 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrating.dll 2014-03-01 04:14 - 2014-03-13 12:54 - 04244480 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll 2014-03-01 04:10 - 2014-03-13 12:54 - 02334208 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll 2014-03-01 04:03 - 2014-03-13 12:54 - 00524288 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll 2014-03-01 04:00 - 2014-03-13 12:54 - 01964032 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcpl.cpl 2014-03-01 03:57 - 2014-03-13 12:54 - 11266048 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll 2014-03-01 03:38 - 2014-03-13 12:54 - 01393664 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll 2014-03-01 03:32 - 2014-03-13 12:54 - 01820160 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll 2014-03-01 03:27 - 2014-03-13 12:54 - 01156096 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll 2014-03-01 03:25 - 2014-03-13 12:54 - 00817664 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll 2014-03-01 03:25 - 2014-03-13 12:54 - 00703488 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll 2014-02-27 23:41 - 2014-02-27 00:25 - 01594028 _____ () C:\windows\SysWOW64\PerfStringBackup.INI Files to move or delete: ==================== C:\ProgramData\winiml.dat ==================== Bamital & volsnap Check ================= C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\SysWOW64\wininit.exe => MD5 is legit C:\Windows\explorer.exe => MD5 is legit C:\Windows\SysWOW64\explorer.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\SysWOW64\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\SysWOW64\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\SysWOW64\userinit.exe => MD5 is legit C:\Windows\System32\rpcss.dll => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2014-03-20 00:34 ==================== End Of Log ============================ --- --- --- --- --- --- FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-03-2014 Ran by Monika (administrator) on MONIKA-PC on 28-03-2014 14:02:22 Running from C:\Users\Monika\Downloads Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard Internet Explorer Version 11 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe () C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe (Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (SoftPerfect Research) C:\Program Files\NetWorx\networx.exe (Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe (Microsoft Corporation) C:\windows\System32\WScript.exe () C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe (OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Comvigo, Inc.) C:\Windows\SysWOW64\qimlsrv.exe () C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe (Comvigo, Inc.) C:\Windows\SysWOW64\dsrviml.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Farbar) C:\Users\Monika\Downloads\FRST64(1).exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12503184 2012-06-11] (Realtek Semiconductor) HKLM\...\Run: [NetWorx] - C:\Program Files\NetWorx\networx.exe [4874960 2013-09-17] (SoftPerfect Research) HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284480 2012-05-30] (Intel Corporation) HKLM-x32\...\Run: [] - [X] HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [946352 2012-12-18] (Adobe Systems Incorporated) HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-20] (Avira Operations GmbH & Co. KG) Winlogon\Notify\igfxcui: C:\windows\system32\igfxdev.dll (Intel Corporation) HKU\S-1-5-21-1759273969-1603499046-1894764506-1000\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [20922016 2014-02-10] (Skype Technologies S.A.) HKU\S-1-5-21-1759273969-1603499046-1894764506-1000\...\MountPoints2: I - I:\AutoRun.exe HKU\S-1-5-21-1759273969-1603499046-1894764506-1000\...\MountPoints2: {00b6a57c-b358-11e2-83cb-902b3478eb45} - I:\.\Setup.exe AUTORUN=1 HKU\S-1-5-21-1759273969-1603499046-1894764506-1000\...\MountPoints2: {00b6a5b8-b358-11e2-83cb-902b3478eb45} - I:\.\Setup.exe AUTORUN=1 HKU\S-1-5-21-1759273969-1603499046-1894764506-1000\...\MountPoints2: {07060dc2-c5f6-11e2-a703-001e101fabdd} - I:\AutoRun.exe HKU\S-1-5-21-1759273969-1603499046-1894764506-1000\...\MountPoints2: {07060de8-c5f6-11e2-a703-001e101fabdd} - I:\AutoRun.exe HKU\S-1-5-21-1759273969-1603499046-1894764506-1000\...\MountPoints2: {15eb48f9-d613-11e2-8448-902b3478eb45} - I:\AutoRun.exe HKU\S-1-5-21-1759273969-1603499046-1894764506-1000\...\MountPoints2: {86d27dc9-b950-11e2-b48e-902b3478eb45} - I:\AutoRun.exe HKU\S-1-5-21-1759273969-1603499046-1894764506-1000\...\MountPoints2: {f8f80083-b359-11e2-8985-902b3478eb45} - I:\.\Setup.exe AUTORUN=1 HKU\S-1-5-21-1759273969-1603499046-1894764506-1000\...\MountPoints2: {f8f80093-b359-11e2-8985-902b3478eb45} - I:\AutoRun.exe HKU\S-1-5-21-1759273969-1603499046-1894764506-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [20922016 2014-02-10] (Skype Technologies S.A.) HKU\S-1-5-21-1759273969-1603499046-1894764506-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: I - I:\AutoRun.exe HKU\S-1-5-21-1759273969-1603499046-1894764506-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {00b6a57c-b358-11e2-83cb-902b3478eb45} - I:\.\Setup.exe AUTORUN=1 HKU\S-1-5-21-1759273969-1603499046-1894764506-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {00b6a5b8-b358-11e2-83cb-902b3478eb45} - I:\.\Setup.exe AUTORUN=1 HKU\S-1-5-21-1759273969-1603499046-1894764506-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {07060dc2-c5f6-11e2-a703-001e101fabdd} - I:\AutoRun.exe HKU\S-1-5-21-1759273969-1603499046-1894764506-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {07060de8-c5f6-11e2-a703-001e101fabdd} - I:\AutoRun.exe HKU\S-1-5-21-1759273969-1603499046-1894764506-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {15eb48f9-d613-11e2-8448-902b3478eb45} - I:\AutoRun.exe HKU\S-1-5-21-1759273969-1603499046-1894764506-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {86d27dc9-b950-11e2-b48e-902b3478eb45} - I:\AutoRun.exe HKU\S-1-5-21-1759273969-1603499046-1894764506-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {f8f80083-b359-11e2-8985-902b3478eb45} - I:\.\Setup.exe AUTORUN=1 HKU\S-1-5-21-1759273969-1603499046-1894764506-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {f8f80093-b359-11e2-8985-902b3478eb45} - I:\AutoRun.exe Startup: C:\Users\Monika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe () ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://nmd.msn.com HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.hyrican.de HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.hyrican.de HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKCU - {FDEF202F-835B-422A-9925-F59454AF7241} URL = BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) BHO-x32: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.) Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.) Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Microsoft Corporation) Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Microsoft Corporation) Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies) Tcpip\..\Interfaces\{15A4FA05-0C1D-41EB-BFB7-D15408C88DA8}: [NameServer]212.23.115.148 212.23.115.132 FireFox: ======== FF ProfilePath: C:\Users\Monika\AppData\Roaming\Mozilla\Firefox\Profiles\de4qfbfz.default FF Plugin: @adobe.com/FlashPlayer - C:\windows\system32\Macromed\Flash\NPSWF64_11_7_700_224.dll () FF Plugin-x32: @adobe.com/FlashPlayer - C:\windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll () FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\4.0.50401.0\npctrl.dll ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2014-03-03] ==================== Services (Whitelisted) ================= R2 ALDITALKVerbindungsassistent_Service; C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe [358968 2013-05-26] () R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG) R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1017424 2014-02-20] (Avira Operations GmbH & Co. KG) R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1363584 2014-03-03] (Microsoft Corporation) R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1748608 2014-03-03] (Microsoft Corporation) R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-03-05] (Malwarebytes Corporation) R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [857912 2014-03-05] (Malwarebytes Corporation) ==================== Drivers (Whitelisted) ==================== R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-17] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-17] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-01] (Avira Operations GmbH & Co. KG) R3 ewusbnet; C:\Windows\System32\DRIVERS\ewusbnet.sys [138752 2013-05-02] (Huawei Technologies Co., Ltd.) R3 ewusbnet; C:\Windows\SysWOW64\DRIVERS\ewusbnet.sys [138752 2013-05-02] (Huawei Technologies Co., Ltd.) S3 ew_hwusbdev; C:\Windows\SysWOW64\DRIVERS\ew_hwusbdev.sys [117248 2013-05-02] (Huawei Technologies Co., Ltd.) S3 huawei_enumerator; C:\Windows\SysWOW64\DRIVERS\ew_jubusenum.sys [85504 2013-05-02] (Huawei Technologies Co., Ltd.) R3 hwdatacard; C:\Windows\SysWOW64\DRIVERS\ewusbmdm.sys [121600 2013-05-02] (Huawei Technologies Co., Ltd.) R0 iaStorF; C:\Windows\System32\drivers\iaStorF.sys [24496 2011-12-19] (Intel Corporation) S3 iaStorS; C:\Windows\system32\drivers\iaStorS.sys [637360 2011-12-19] (Intel Corporation) R3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [25816 2014-03-05] (Malwarebytes Corporation) R3 MBAMSwissArmy; C:\windows\system32\drivers\MBAMSwissArmy.sys [119512 2014-03-28] (Malwarebytes Corporation) R3 MBAMWebAccessControl; C:\windows\system32\drivers\mwac.sys [63192 2014-03-05] (Malwarebytes Corporation) R1 networx; C:\Windows\System32\drivers\networx.sys [43392 2013-09-13] (NetFilterSDK.com) S3 PciIsaSerial; C:\Windows\system32\drivers\PciIsaSerial.sys [68608 2008-12-19] (Windows (R) Codename Longhorn DDK provider) S3 PciPPorts; C:\Windows\system32\drivers\PciPPorts.sys [96768 2009-07-23] () S3 PciSPorts; C:\Windows\system32\drivers\PciSPorts.sys [122880 2008-12-19] () S3 ewusbmbb; system32\DRIVERS\ewusbwwan.sys [X] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2014-03-28 13:59 - 2014-03-28 14:00 - 02157056 _____ (Farbar) C:\Users\Monika\Downloads\FRST64(1).exe 2014-03-27 15:54 - 2014-03-27 15:54 - 00008092 _____ () C:\Schutz.txt 2014-03-27 15:52 - 2014-03-27 15:52 - 00018096 _____ () C:\Verlaufsprotokoll.txt 2014-03-26 22:21 - 2014-03-26 22:21 - 02157056 _____ (Farbar) C:\Users\Monika\Downloads\FRST64.exe 2014-03-26 22:15 - 2014-03-26 22:15 - 00001354 _____ () C:\Users\Monika\Desktop\JRT.txt 2014-03-26 22:11 - 2014-03-26 22:11 - 01038974 _____ (Thisisu) C:\Users\Monika\Downloads\JRT.exe 2014-03-26 22:11 - 2014-03-26 22:11 - 00000000 ____D () C:\windows\ERUNT 2014-03-26 21:29 - 2014-03-26 21:37 - 00000000 ____D () C:\AdwCleaner 2014-03-26 21:28 - 2014-03-26 21:28 - 01950720 _____ () C:\Users\Monika\Downloads\adwcleaner.exe 2014-03-26 16:15 - 2014-03-28 13:57 - 00119512 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\MBAMSwissArmy.sys 2014-03-26 16:14 - 2014-03-26 16:14 - 00001073 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2014-03-26 16:14 - 2014-03-26 16:14 - 00000000 ____D () C:\ProgramData\Malwarebytes 2014-03-26 16:14 - 2014-03-26 16:14 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 2014-03-26 16:14 - 2014-03-05 09:26 - 00088280 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbamchameleon.sys 2014-03-26 16:14 - 2014-03-05 09:26 - 00063192 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mwac.sys 2014-03-26 16:14 - 2014-03-05 09:26 - 00025816 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbam.sys 2014-03-26 16:10 - 2014-03-26 16:11 - 17523384 _____ (Malwarebytes Corporation ) C:\Users\Monika\Downloads\mbam-setup-2.0.0.1000.exe 2014-03-25 16:08 - 2014-03-25 16:08 - 00005730 _____ () C:\Users\Monika\Documents\Ereignisse.txt 2014-03-25 14:25 - 2014-03-25 14:25 - 00026783 _____ () C:\Users\Monika\Downloads\Shortcut.txt 2014-03-25 14:24 - 2014-03-28 14:02 - 00014044 _____ () C:\Users\Monika\Downloads\FRST.txt 2014-03-25 14:24 - 2014-03-26 22:24 - 00012832 _____ () C:\Users\Monika\Downloads\Addition.txt 2014-03-25 14:23 - 2014-03-28 14:02 - 00000000 ____D () C:\FRST 2014-03-25 13:53 - 2014-03-25 13:53 - 00001235 _____ () C:\Users\Monika\Desktop\Revo Uninstaller.lnk 2014-03-25 13:53 - 2014-03-25 13:53 - 00000000 ____D () C:\Program Files (x86)\VS Revo Group 2014-03-25 13:52 - 2014-03-25 13:52 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Monika\Downloads\revosetup95.exe 2014-03-24 17:09 - 2014-03-26 21:39 - 00026562 _____ () C:\windows\PFRO.log 2014-03-24 14:10 - 2014-03-24 14:10 - 00000000 ____D () C:\ProgramData\IncrediMail 2014-03-24 08:46 - 2014-03-28 09:57 - 00000560 _____ () C:\windows\setupact.log 2014-03-24 08:46 - 2014-03-24 08:46 - 00294184 _____ () C:\windows\system32\FNTCACHE.DAT 2014-03-24 08:46 - 2014-03-24 08:46 - 00000000 _____ () C:\windows\setuperr.log 2014-03-23 13:24 - 2014-03-27 22:26 - 00000000 ____D () C:\Users\Monika\AppData\Roaming\Skype 2014-03-23 13:24 - 2014-03-23 13:25 - 00000000 ___RD () C:\Program Files (x86)\Skype 2014-03-23 13:24 - 2014-03-23 13:24 - 00002699 _____ () C:\Users\Public\Desktop\Skype.lnk 2014-03-23 13:24 - 2014-03-23 13:24 - 00000000 ____D () C:\ProgramData\Skype 2014-03-23 13:21 - 2014-03-23 13:22 - 34827424 _____ (Skype Technologies S.A.) C:\Users\Monika\Downloads\Skyp614eSetupFull.exe 2014-03-22 22:54 - 2014-03-22 22:54 - 00000000 ____D () C:\Users\Monika\Documents\Fax 2014-03-16 12:09 - 2014-03-16 12:09 - 00000000 ____D () C:\Users\Monika\Documents\Neuer Ordner (3) 2014-03-16 11:30 - 2014-03-16 11:30 - 00000000 ____D () C:\Users\Monika\Neuer Ordner 2014-03-16 11:30 - 2014-03-16 11:30 - 00000000 ____D () C:\Users\Monika\Documents\Neuer Ordner (2) 2014-03-13 12:54 - 2014-03-01 07:05 - 23133696 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll 2014-03-13 12:54 - 2014-03-01 06:17 - 02724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb 2014-03-13 12:54 - 2014-03-01 06:16 - 00004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll 2014-03-13 12:54 - 2014-03-01 05:58 - 02765824 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll 2014-03-13 12:54 - 2014-03-01 05:52 - 00066048 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll 2014-03-13 12:54 - 2014-03-01 05:51 - 00048640 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll 2014-03-13 12:54 - 2014-03-01 05:42 - 00053760 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll 2014-03-13 12:54 - 2014-03-01 05:40 - 00033792 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll 2014-03-13 12:54 - 2014-03-01 05:37 - 00574976 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll 2014-03-13 12:54 - 2014-03-01 05:33 - 00139264 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe 2014-03-13 12:54 - 2014-03-01 05:33 - 00111616 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe 2014-03-13 12:54 - 2014-03-01 05:32 - 00708608 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll 2014-03-13 12:54 - 2014-03-01 05:30 - 17074688 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll 2014-03-13 12:54 - 2014-03-01 05:23 - 00940032 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe 2014-03-13 12:54 - 2014-03-01 05:17 - 00218624 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe 2014-03-13 12:54 - 2014-03-01 05:11 - 02724864 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.tlb 2014-03-13 12:54 - 2014-03-01 05:02 - 00195584 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll 2014-03-13 12:54 - 2014-03-01 04:54 - 05768704 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll 2014-03-13 12:54 - 2014-03-01 04:52 - 00061952 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesetup.dll 2014-03-13 12:54 - 2014-03-01 04:51 - 00051200 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieetwproxystub.dll 2014-03-13 12:54 - 2014-03-01 04:47 - 02168320 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll 2014-03-13 12:54 - 2014-03-01 04:43 - 00043008 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll 2014-03-13 12:54 - 2014-03-01 04:43 - 00032768 _____ (Microsoft Corporation) C:\windows\SysWOW64\iernonce.dll 2014-03-13 12:54 - 2014-03-01 04:42 - 00627200 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll 2014-03-13 12:54 - 2014-03-01 04:40 - 00440832 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll 2014-03-13 12:54 - 2014-03-01 04:38 - 00112128 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieUnatt.exe 2014-03-13 12:54 - 2014-03-01 04:37 - 00553472 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9diag.dll 2014-03-13 12:54 - 2014-03-01 04:35 - 02041856 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl 2014-03-13 12:54 - 2014-03-01 04:18 - 13051904 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll 2014-03-13 12:54 - 2014-03-01 04:16 - 00164864 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrating.dll 2014-03-13 12:54 - 2014-03-01 04:14 - 04244480 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll 2014-03-13 12:54 - 2014-03-01 04:10 - 02334208 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll 2014-03-13 12:54 - 2014-03-01 04:03 - 00524288 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll 2014-03-13 12:54 - 2014-03-01 04:00 - 01964032 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcpl.cpl 2014-03-13 12:54 - 2014-03-01 03:57 - 11266048 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll 2014-03-13 12:54 - 2014-03-01 03:38 - 01393664 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll 2014-03-13 12:54 - 2014-03-01 03:32 - 01820160 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll 2014-03-13 12:54 - 2014-03-01 03:27 - 01156096 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll 2014-03-13 12:54 - 2014-03-01 03:25 - 00817664 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll 2014-03-13 12:54 - 2014-03-01 03:25 - 00703488 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll 2014-03-13 12:54 - 2014-02-07 02:23 - 03156480 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys 2014-03-13 12:54 - 2014-01-29 03:32 - 00484864 _____ (Microsoft Corporation) C:\windows\system32\wer.dll 2014-03-13 12:54 - 2014-01-29 03:06 - 00381440 _____ (Microsoft Corporation) C:\windows\SysWOW64\wer.dll 2014-03-13 12:54 - 2014-01-28 03:32 - 00228864 _____ (Microsoft Corporation) C:\windows\system32\wwansvc.dll 2014-03-13 12:51 - 2014-02-04 03:32 - 01424384 _____ (Microsoft Corporation) C:\windows\system32\WindowsCodecs.dll 2014-03-13 12:51 - 2014-02-04 03:32 - 00624128 _____ (Microsoft Corporation) C:\windows\system32\qedit.dll 2014-03-13 12:51 - 2014-02-04 03:04 - 01230336 _____ (Microsoft Corporation) C:\windows\SysWOW64\WindowsCodecs.dll 2014-03-13 12:51 - 2014-02-04 03:04 - 00509440 _____ (Microsoft Corporation) C:\windows\SysWOW64\qedit.dll 2014-02-27 00:25 - 2014-02-27 23:41 - 01594028 _____ () C:\windows\SysWOW64\PerfStringBackup.INI ==================== One Month Modified Files and Folders ======= 2014-03-28 14:02 - 2014-03-25 14:24 - 00014044 _____ () C:\Users\Monika\Downloads\FRST.txt 2014-03-28 14:02 - 2014-03-25 14:23 - 00000000 ____D () C:\FRST 2014-03-28 14:00 - 2014-03-28 13:59 - 02157056 _____ (Farbar) C:\Users\Monika\Downloads\FRST64(1).exe 2014-03-28 13:57 - 2014-03-26 16:15 - 00119512 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\MBAMSwissArmy.sys 2014-03-28 12:42 - 2014-01-14 10:21 - 01955763 _____ () C:\windows\WindowsUpdate.log 2014-03-28 10:04 - 2011-04-12 08:43 - 00699432 _____ () C:\windows\system32\perfh007.dat 2014-03-28 10:04 - 2011-04-12 08:43 - 00149572 _____ () C:\windows\system32\perfc007.dat 2014-03-28 10:04 - 2009-07-14 06:13 - 01620684 _____ () C:\windows\system32\PerfStringBackup.INI 2014-03-28 10:04 - 2009-07-14 05:45 - 00016752 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2014-03-28 10:04 - 2009-07-14 05:45 - 00016752 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2014-03-28 09:57 - 2014-03-24 08:46 - 00000560 _____ () C:\windows\setupact.log 2014-03-28 09:57 - 2009-07-14 06:08 - 00000006 ____H () C:\windows\Tasks\SA.DAT 2014-03-27 22:26 - 2014-03-23 13:24 - 00000000 ____D () C:\Users\Monika\AppData\Roaming\Skype 2014-03-27 15:54 - 2014-03-27 15:54 - 00008092 _____ () C:\Schutz.txt 2014-03-27 15:52 - 2014-03-27 15:52 - 00018096 _____ () C:\Verlaufsprotokoll.txt 2014-03-26 22:24 - 2014-03-25 14:24 - 00012832 _____ () C:\Users\Monika\Downloads\Addition.txt 2014-03-26 22:21 - 2014-03-26 22:21 - 02157056 _____ (Farbar) C:\Users\Monika\Downloads\FRST64.exe 2014-03-26 22:15 - 2014-03-26 22:15 - 00001354 _____ () C:\Users\Monika\Desktop\JRT.txt 2014-03-26 22:11 - 2014-03-26 22:11 - 01038974 _____ (Thisisu) C:\Users\Monika\Downloads\JRT.exe 2014-03-26 22:11 - 2014-03-26 22:11 - 00000000 ____D () C:\windows\ERUNT 2014-03-26 21:39 - 2014-03-24 17:09 - 00026562 _____ () C:\windows\PFRO.log 2014-03-26 21:37 - 2014-03-26 21:29 - 00000000 ____D () C:\AdwCleaner 2014-03-26 21:28 - 2014-03-26 21:28 - 01950720 _____ () C:\Users\Monika\Downloads\adwcleaner.exe 2014-03-26 17:43 - 2009-07-14 04:20 - 00000000 ____D () C:\windows\TAPI 2014-03-26 16:14 - 2014-03-26 16:14 - 00001073 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2014-03-26 16:14 - 2014-03-26 16:14 - 00000000 ____D () C:\ProgramData\Malwarebytes 2014-03-26 16:14 - 2014-03-26 16:14 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 2014-03-26 16:11 - 2014-03-26 16:10 - 17523384 _____ (Malwarebytes Corporation ) C:\Users\Monika\Downloads\mbam-setup-2.0.0.1000.exe 2014-03-26 12:29 - 2013-04-22 17:36 - 00000000 ____D () C:\Users\Monika 2014-03-26 12:25 - 2009-07-14 04:20 - 00000000 ____D () C:\windows\registration 2014-03-25 16:08 - 2014-03-25 16:08 - 00005730 _____ () C:\Users\Monika\Documents\Ereignisse.txt 2014-03-25 14:25 - 2014-03-25 14:25 - 00026783 _____ () C:\Users\Monika\Downloads\Shortcut.txt 2014-03-25 13:53 - 2014-03-25 13:53 - 00001235 _____ () C:\Users\Monika\Desktop\Revo Uninstaller.lnk 2014-03-25 13:53 - 2014-03-25 13:53 - 00000000 ____D () C:\Program Files (x86)\VS Revo Group 2014-03-25 13:52 - 2014-03-25 13:52 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Monika\Downloads\revosetup95.exe 2014-03-24 15:39 - 2013-05-02 20:01 - 00000000 ____D () C:\Users\Monika\AppData\Roaming\ALDITALKVerbindungsassistent 2014-03-24 14:10 - 2014-03-24 14:10 - 00000000 ____D () C:\ProgramData\IncrediMail 2014-03-24 08:46 - 2014-03-24 08:46 - 00294184 _____ () C:\windows\system32\FNTCACHE.DAT 2014-03-24 08:46 - 2014-03-24 08:46 - 00000000 _____ () C:\windows\setuperr.log 2014-03-23 13:25 - 2014-03-23 13:24 - 00000000 ___RD () C:\Program Files (x86)\Skype 2014-03-23 13:24 - 2014-03-23 13:24 - 00002699 _____ () C:\Users\Public\Desktop\Skype.lnk 2014-03-23 13:24 - 2014-03-23 13:24 - 00000000 ____D () C:\ProgramData\Skype 2014-03-23 13:22 - 2014-03-23 13:21 - 34827424 _____ (Skype Technologies S.A.) C:\Users\Monika\Downloads\Skyp614eSetupFull.exe 2014-03-23 11:52 - 2009-07-14 04:20 - 00000000 ____D () C:\windows\system32\NDF 2014-03-22 22:54 - 2014-03-22 22:54 - 00000000 ____D () C:\Users\Monika\Documents\Fax 2014-03-20 00:48 - 2013-08-07 23:53 - 00000000 ____D () C:\windows\system32\MRT 2014-03-20 00:47 - 2012-09-17 09:16 - 90015360 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe 2014-03-16 12:09 - 2014-03-16 12:09 - 00000000 ____D () C:\Users\Monika\Documents\Neuer Ordner (3) 2014-03-16 11:30 - 2014-03-16 11:30 - 00000000 ____D () C:\Users\Monika\Neuer Ordner 2014-03-16 11:30 - 2014-03-16 11:30 - 00000000 ____D () C:\Users\Monika\Documents\Neuer Ordner (2) 2014-03-05 09:26 - 2014-03-26 16:14 - 00088280 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbamchameleon.sys 2014-03-05 09:26 - 2014-03-26 16:14 - 00063192 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mwac.sys 2014-03-05 09:26 - 2014-03-26 16:14 - 00025816 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbam.sys 2014-03-01 07:05 - 2014-03-13 12:54 - 23133696 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll 2014-03-01 06:17 - 2014-03-13 12:54 - 02724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb 2014-03-01 06:16 - 2014-03-13 12:54 - 00004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll 2014-03-01 05:58 - 2014-03-13 12:54 - 02765824 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll 2014-03-01 05:52 - 2014-03-13 12:54 - 00066048 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll 2014-03-01 05:51 - 2014-03-13 12:54 - 00048640 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll 2014-03-01 05:42 - 2014-03-13 12:54 - 00053760 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll 2014-03-01 05:40 - 2014-03-13 12:54 - 00033792 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll 2014-03-01 05:37 - 2014-03-13 12:54 - 00574976 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll 2014-03-01 05:33 - 2014-03-13 12:54 - 00139264 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe 2014-03-01 05:33 - 2014-03-13 12:54 - 00111616 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe 2014-03-01 05:32 - 2014-03-13 12:54 - 00708608 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll 2014-03-01 05:30 - 2014-03-13 12:54 - 17074688 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll 2014-03-01 05:23 - 2014-03-13 12:54 - 00940032 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe 2014-03-01 05:17 - 2014-03-13 12:54 - 00218624 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe 2014-03-01 05:11 - 2014-03-13 12:54 - 02724864 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.tlb 2014-03-01 05:02 - 2014-03-13 12:54 - 00195584 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll 2014-03-01 04:54 - 2014-03-13 12:54 - 05768704 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll 2014-03-01 04:52 - 2014-03-13 12:54 - 00061952 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesetup.dll 2014-03-01 04:51 - 2014-03-13 12:54 - 00051200 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieetwproxystub.dll 2014-03-01 04:47 - 2014-03-13 12:54 - 02168320 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll 2014-03-01 04:43 - 2014-03-13 12:54 - 00043008 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll 2014-03-01 04:43 - 2014-03-13 12:54 - 00032768 _____ (Microsoft Corporation) C:\windows\SysWOW64\iernonce.dll 2014-03-01 04:42 - 2014-03-13 12:54 - 00627200 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll 2014-03-01 04:40 - 2014-03-13 12:54 - 00440832 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll 2014-03-01 04:38 - 2014-03-13 12:54 - 00112128 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieUnatt.exe 2014-03-01 04:37 - 2014-03-13 12:54 - 00553472 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9diag.dll 2014-03-01 04:35 - 2014-03-13 12:54 - 02041856 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl 2014-03-01 04:18 - 2014-03-13 12:54 - 13051904 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll 2014-03-01 04:16 - 2014-03-13 12:54 - 00164864 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrating.dll 2014-03-01 04:14 - 2014-03-13 12:54 - 04244480 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll 2014-03-01 04:10 - 2014-03-13 12:54 - 02334208 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll 2014-03-01 04:03 - 2014-03-13 12:54 - 00524288 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll 2014-03-01 04:00 - 2014-03-13 12:54 - 01964032 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcpl.cpl 2014-03-01 03:57 - 2014-03-13 12:54 - 11266048 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll 2014-03-01 03:38 - 2014-03-13 12:54 - 01393664 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll 2014-03-01 03:32 - 2014-03-13 12:54 - 01820160 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll 2014-03-01 03:27 - 2014-03-13 12:54 - 01156096 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll 2014-03-01 03:25 - 2014-03-13 12:54 - 00817664 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll 2014-03-01 03:25 - 2014-03-13 12:54 - 00703488 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll 2014-02-27 23:41 - 2014-02-27 00:25 - 01594028 _____ () C:\windows\SysWOW64\PerfStringBackup.INI Files to move or delete: ==================== C:\ProgramData\winiml.dat ==================== Bamital & volsnap Check ================= C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\SysWOW64\wininit.exe => MD5 is legit C:\Windows\explorer.exe => MD5 is legit C:\Windows\SysWOW64\explorer.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\SysWOW64\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\SysWOW64\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\SysWOW64\userinit.exe => MD5 is legit C:\Windows\System32\rpcss.dll => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2014-03-20 00:34 ==================== End Of Log ============================ --- --- --- --- --- --- Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 13-03-2014
Ran by Monika at 2014-03-28 14:02:35
Running from C:\Users\Monika\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
==================== Installed Programs ======================
Adobe Flash Player 10 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 10.2.152.26 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 11.7.700.224 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.02) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.02 - Adobe Systems Incorporated)
ALDI TALK Verbindungsassistent (HKLM-x32\...\ALDITALKVerbindungsassistent) (Version: ALDI TALK 4.0 - ALDI TALK Verbindungsassistent)
Bing Bar (HKLM-x32\...\{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}) (Version: 7.0.610.0 - Microsoft Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 4.01 - Piriform)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
IM Lock (HKLM-x32\...\IMLock) (Version: - Comvigo, Inc.)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.2.0.1006 - Intel Corporation)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Malwarebytes Anti-Malware Version 2.00.0.1000 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.00.0.1000 - Malwarebytes Corporation)
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Chart Controls for Microsoft .NET Framework 3.5 (KB2500170) (HKLM-x32\...\{41785C66-90F2-40CE-8CB5-1C94BFC97280}) (Version: 3.5.30730.0 - Microsoft Corporation)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.0.50401.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 27.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 27.0.1 (x86 de)) (Version: 27.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 27.0.1 - Mozilla)
MSVCRT (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT_amd64 (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
NetWorx 5.2.10 (HKLM\...\NetWorx_is1) (Version: - Softperfect Research)
OpenOffice.org 3.4.1 (HKLM-x32\...\{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}) (Version: 3.41.9593 - Apache Software Foundation)
Opera 12.15 (HKLM-x32\...\Opera 12.15.1748) (Version: 12.15.1748 - Opera Software ASA)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6662 - Realtek Semiconductor Corp.)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Skype Click to Call (HKLM-x32\...\{BB285C9F-C821-4770-8970-56C4AB52C87E}) (Version: 7.1.15383.6004 - Microsoft Corporation)
Skype™ 6.14 (HKLM-x32\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.14.104 - Skype Technologies S.A.)
Websteroids (HKLM-x32\...\Websteroids) (Version: 2.6.71 - Creative Island Media, LLC) <==== ATTENTION
Windows 7 Games deluxe 1 (HKLM-x32\...\Windows 7 Games deluxe) (Version: 1 - )
Windows Live Communications Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation)
Windows Live Essentials (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Family Safety (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live ID Sign-in Assistant (Version: 7.250.4225.0 - Microsoft Corporation) Hidden
Windows Live Installer (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Language Selector (Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Mail (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Messenger (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live MIME IFilter (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Movie Maker (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Remote Client (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Client Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live Remote Service Resources (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Windows Live SOXE (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live Writer (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Writer Resources (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
==================== Restore Points =========================
Could not list Restore Points. Check "winmgmt" service or repair WMI.
==================== Hosts content: ==========================
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {6250116A-FA32-45F6-B896-B06167FDC556} - \Scheduled Update for Ask Toolbar No Task File
Task: {78855E1D-611E-4DF5-93E2-85C5B5976C6B} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-04-23] (Piriform Ltd)
Task: {CE24EA7A-3EE6-457B-B7B0-916F26B2E5E2} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
==================== Loaded Modules (whitelisted) =============
2013-05-02 20:01 - 2013-05-26 16:47 - 00358968 _____ () C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe
2012-03-19 21:09 - 2012-03-19 21:09 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2013-10-14 10:04 - 2013-07-19 14:20 - 00687616 _____ () C:\Program Files\NetWorx\sqlite.dll
2013-05-02 20:01 - 2013-05-26 16:47 - 00510520 _____ () C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe
2013-05-02 20:01 - 2013-05-26 16:47 - 01780280 _____ () C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe
2013-06-17 22:34 - 2013-01-25 09:25 - 00397704 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2014-02-14 14:51 - 2014-02-14 14:51 - 00172544 _____ () C:\windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\2f069b57965f456c3c25fb82419a363d\IsdiInterop.ni.dll
2012-09-17 09:06 - 2012-05-30 12:55 - 00059904 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2012-08-10 15:51 - 2012-08-10 15:51 - 00985088 _____ () C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll
2013-05-02 20:01 - 2013-05-26 16:47 - 00102400 _____ () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgDatabase.dll
2013-05-02 20:01 - 2013-05-26 16:47 - 00106496 _____ () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgUtil.dll
2013-05-02 20:01 - 2013-05-26 16:47 - 00090112 _____ () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgPorts.dll
2013-05-02 20:01 - 2013-05-26 16:47 - 00196608 _____ () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgDetection.dll
2013-05-02 20:01 - 2013-05-26 16:47 - 00086016 _____ () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgDialup.dll
2013-05-02 20:01 - 2013-05-26 16:47 - 00012288 _____ () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WTGDebugs.dll
2013-05-02 20:01 - 2013-05-26 16:47 - 00073728 _____ () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgDriverInstall.dll
2013-05-02 20:01 - 2013-05-26 16:47 - 00569344 _____ () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgCore.dll
2013-05-02 20:01 - 2013-05-26 16:47 - 00139264 _____ () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgBluetooth.dll
2013-05-02 20:01 - 2013-05-26 16:47 - 00204800 _____ () C:\Program Files (x86)\ALDITALKVerbindungsassistent\LiveBoxCM.dll
2013-05-02 20:01 - 2007-02-27 18:44 - 00823296 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\LIBEAY32.dll
2013-05-02 20:01 - 2013-05-26 16:47 - 00126976 _____ () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgWiFi.dll
2013-05-02 20:01 - 2013-05-26 16:47 - 01097728 _____ () C:\Program Files (x86)\ALDITALKVerbindungsassistent\NDISAPI.dll
2013-05-02 20:01 - 2013-05-26 16:47 - 00614400 _____ () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WTGXMLUtil.dll
2013-05-02 20:01 - 2013-05-26 16:47 - 00303104 _____ () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WTGSMSPCClient.Dll
2014-02-18 13:26 - 2014-02-18 13:26 - 03578992 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
==================== Disabled items from MSCONFIG ==============
==================== Faulty Device Manager Devices =============
Could not list Devices. Check "winmgmt" service or repair WMI.
==================== Event log errors: =========================
Application errors:
==================
Error: (03/28/2014 10:02:38 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (03/28/2014 10:01:37 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (03/28/2014 10:01:37 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (03/28/2014 10:01:37 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (03/28/2014 10:01:37 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (03/28/2014 10:01:37 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (03/28/2014 10:01:37 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (03/28/2014 10:01:37 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (03/28/2014 10:01:37 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (03/28/2014 10:01:37 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
System errors:
=============
Microsoft Office Sessions:
=========================
Error: (03/28/2014 10:02:38 AM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files (x86)\ALDITALKVerbindungsassistent\MFC80U.DLL
Error: (03/28/2014 10:01:37 AM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files (x86)\ALDITALKVerbindungsassistent\MFC80U.DLL
Error: (03/28/2014 10:01:37 AM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files (x86)\ALDITALKVerbindungsassistent\MFC80U.DLL
Error: (03/28/2014 10:01:37 AM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files (x86)\ALDITALKVerbindungsassistent\MFC80U.DLL
Error: (03/28/2014 10:01:37 AM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files (x86)\ALDITALKVerbindungsassistent\MFC80U.DLL
Error: (03/28/2014 10:01:37 AM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files (x86)\ALDITALKVerbindungsassistent\MFC80U.DLL
Error: (03/28/2014 10:01:37 AM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files (x86)\ALDITALKVerbindungsassistent\MFC80U.DLL
Error: (03/28/2014 10:01:37 AM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files (x86)\ALDITALKVerbindungsassistent\MFC80U.DLL
Error: (03/28/2014 10:01:37 AM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files (x86)\ALDITALKVerbindungsassistent\MFC80U.DLL
Error: (03/28/2014 10:01:37 AM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files (x86)\ALDITALKVerbindungsassistent\MFC80U.DLL
==================== Memory info ===========================
Percentage of memory in use: 43%
Total physical RAM: 3981.28 MB
Available physical RAM: 2252.4 MB
Total Pagefile: 7960.74 MB
Available Pagefile: 5908.84 MB
Total Virtual: 8192 MB
Available Virtual: 8191.84 MB
==================== Drives ================================
Drive c: (Windows) (Fixed) (Total:455.66 GB) (Free:417.57 GB) NTFS
Drive i: (Mobile Partner) (CDROM) (Total:0.04 GB) (Free:0 GB) CDFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 1ADCEB2B)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=456 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=10 GB) - (Type=27)
==================== End Of Log ============================
|
|
28.03.2014, 14:44
| #17 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | TR/BProtector.Gen2, danach fliegende UFO's Gut, Kontrollscan mit ESET bitte
__________________ESET Online Scanner
__________________ |
|
28.03.2014, 14:56
| #18 |
| | TR/BProtector.Gen2, danach fliegende UFO's Anti-Virus-Programm deaktivieren - also bei mir Avira.
__________________Auch Malwarebytes? |
|
28.03.2014, 15:07
| #19 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/BProtector.Gen2, danach fliegende UFO's Ja bitte alles beenden
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
28.03.2014, 22:03
| #20 |
| | TR/BProtector.Gen2, danach fliegende UFO's Neues Problem - was sonst  Das mit dem Online Scanner hat man gemacht, aber finden nun den lokalen Datenträger nicht. Habe meiner Mutter gesagt, mit der rechten Maustaste auf Start, dann Windows Explorer und unter Computer müsste dieser Datenträger sein, doch ist er anscheinend nicht. Da steht zwar wohl 'C:', aber lässt sich nichts anklicken. Keine Ahnung! Kann man irgendwie anders auf den zugreifen? Habe bereits gegoogelt - da sehe ich jedoch nur diese Vorgehensweise wie vorher beschrieben. Geändert von Kobra1983 (28.03.2014 um 22:31 Uhr) |
|
29.03.2014, 00:54
| #21 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/BProtector.Gen2, danach fliegende UFO's Sry das Problem deiner Mutter versteh ich nicht, ich kann nicht mehr sagen was in der Anleitung auch steht  Eine Idee hab ich ber, sag ich mal sie soll die Eigabeaufforderung öffnen (unter Start, alle Progamme, Zubehör, wenn sie es nicht findet einfac Suchen) Wenn das schwarze Konsolefenster auf ist diesen Befehl eintippen: Code:
ATTFilter notepad "C:\Program Files (x86)\Eset\EsetOnlineScanner\log.txt"
__________________ --> TR/BProtector.Gen2, danach fliegende UFO's |
|
29.03.2014, 01:36
| #22 |
| | TR/BProtector.Gen2, danach fliegende UFO's Okay, ich funke sie in 5 Minuten mal an Ich habe das auf meinem Rechner alles gefunden, aber mit Windows 7 kenne ich mich nicht wirklich aus - nur mit XP. Melde mich dann gleich nochmal. Da kommt: Das System kann den angegebenen Pfad nicht finden. Tja, lebt man wohl eben weiter mit dem Virus. Ist das ärgerlich und ich kapiere es nicht. Nachtrag: Jetzt habe ich gesagt, dass sie so ne leere Editor-Seite aufrufen soll und dann unter 'Öffnen', aber wegen dem Betriebssystem ist es natürlich anders. Ich muss einfach unter BOOT ( C: ) klicken, dann auf Programme gehen und schon habe ich den ESET-Ordner - bei ihr geht das leider nicht so. Geändert von Kobra1983 (29.03.2014 um 02:03 Uhr) |
|
29.03.2014, 12:35
| #23 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/BProtector.Gen2, danach fliegende UFO's Ja dann habt genau die falsche Reihenfolge genommen! Erst Programm löschen, dann ist auch das Log weg, und anschließend Log rausfisch und posten kann nicht funktionieren! Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
29.03.2014, 15:10
| #24 |
| | TR/BProtector.Gen2, danach fliegende UFO's Hey! Glaubst Du uns wahrscheinlich eh nicht, aber warum sollten wir einen vom Pferd erzählen - damit ist ja keinem geholfen und Mama will schließlich alles was schädlich ist loswerden. So wie Du es gestern um 14:44 Uhr beschrieben hast, haben wir es gemacht und nicht den Installer gelöscht, sondern erst dann nach dem Log gesucht. Wir saßen lange Zeit dran um den zu finden und hat eben nicht geklappt. Und diesen Screenshot haben wir ebenfalls zur Hilfe genommen, doch da fehlte links bei ihr 'Lokaler Datenträger'. Diesen ESETSmartInstaller haben wir bis heute drauf. Und okay, dann wieder Firewall und alle Virenprogramme deaktivieren. Diesen ESET kann man doch noch verwenden oder muss man den erst deinstallieren und neu downloaden? |
|
29.03.2014, 22:54
| #25 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/BProtector.Gen2, danach fliegende UFO'sZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
30.03.2014, 02:06
| #26 |
| | TR/BProtector.Gen2, danach fliegende UFO's Wir haben jetzt nicht verrückt nach lokalen Datenträger geschaut, sondern nach diesem schönen C:, was sich einfach nicht finden lässt. Vor ca. 2 Stunden oder so haben wir das mit dem ESET wieder gemacht, aber der Log lässt sich nicht finden. Sie soll es gleich nochmal mit der Eingabeaufforderung probieren. Bearbeitung: Na rate mal, na rate mal, ob es funktioniert hat? Nö, richtig! Sorry, doch irgendwann gibt es deswegen noch einen Familienstreit :-o Montag fahre ich zu ihr und dann schaue ich mir das mal an. Bis dahin hast Du Ruhe vor uns  Geändert von Kobra1983 (30.03.2014 um 02:40 Uhr) |
|
02.04.2014, 17:22
| #27 |
| | TR/BProtector.Gen2, danach fliegende UFO's Hallo! Hab mich vertan mit Montag - sollte eigentlich Mittwoch heißen. So, hier aber endlich... Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=78ccfbb2d4ca0345bf4020f4989a1bde
# engine=17676
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-03-29 05:30:06
# local_time=2014-03-29 06:30:06 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776573 100 94 58444 147744056 0 0
# scanned=114662
# found=2
# cleaned=0
# scan_time=2404
sh=2CDAC140B71911CFE8C9BB2CD7D383E11413A69A ft=1 fh=765497c44fa2b0ff vn="a variant of MSIL/Adware.PullUpdate.D application" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\Websteroids\Websteroids.exe.vir"
sh=0B282431D560C9CB16696F6313A29B5B2853A366 ft=1 fh=868041b6d05f6e12 vn="a variant of MSIL/Adware.PullUpdate.A application" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\Websteroids\WebsteroidsService.exe.vir"
Geändert von Kobra1983 (02.04.2014 um 17:28 Uhr) |
|
02.04.2014, 21:42
| #28 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/BProtector.Gen2, danach fliegende UFO's Das sind nur isolierte Objekte. TFC - Temp File Cleaner Lade dir  TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
Sieht soweit ok aus  Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Ist aber nur optional. Um Usertracking zu verhindern kann man gut die Firefox-Erweiterung Ghostery verwenden. Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird. Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
03.04.2014, 18:48
| #29 |
| | TR/BProtector.Gen2, danach fliegende UFO's TFC runtergeladen. Bei meiner Mutter hat er keinen Neustart durchgeführt – nur bei mir. Doch Du hast ja geschrieben: 'falls' der verlangt wird. Hm, also Probleme gab es seit dem 25.03. nicht mehr so wirklich. Das Schlimmste waren ja diese UFO's, die auf Programme, Downloads geschossen haben, sie damit löschten und später stand dann: GAME OVER. Hast Du denn eine (richtige) Gefahr für den PC gesehen? Ich habe das eigentlich bei meiner Mutter so eingestellt, dass diese Cookies, der Cache nach der Sitzung gelöscht werden und auch keine Chronik angelegt wird durch Firefox – jetzt wurde irgendwie aber alles wieder zurückgesetzt, doch das kann man ja erneut ändern. Und beim CCleaner sind ja fast überall Häkchen gesetzt – unter Windows und Anwendungen. Sollte meine Mutter denn dieses Malwarebytes behalten und da immer die Datenbank aktualisieren? Avira ebenfalls lassen? Und noch eine Frage. Der TR/BProtector steckt bei Avira noch in der Quarantäne. Kann man den nun löschen? |
|
04.04.2014, 10:57
| #30 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/BProtector.Gen2, danach fliegende UFO'sZitat:
Malwarebytes ist gut, lass das drauf, einmal inder Woche nen Quickscan machen. Avira? Nein Danke!  Lesestoff:Warum wir Avira nicht mehr empfehlen Avira liefert seit einiger Zeit mit der Standardinstallation die Ask Toolbar mit aus. Diese Toolbar ist Voraussetzung dafür, dass der Webguard zuverlässig funktioniert. Die Ask Toolbar ist dafür bekannt, dass sie das Surfverhalten des Benutzers ausspioniert, um damit in letzter Konsequenz Geld zu verdienen. Daher wird diese Toolbar von uns als "schädlich" eingestuft. Mehr Informationen. Eine Sicherheitsfirma, die dem Benutzer praktisch ungefragt schädliche Software "unterjubelt", scheidet für uns daher aus. Wir empfehlen daher allen Nutzern von Avira aufgrund dieser Geschäftspraktik, der teilweise äußerst schlechten Erkennungsrate und der überaus nervtötenden Werbung Avira zu deinstallieren und auf ein alternatives Produkt auszuweichen. Solltest du dich zu einem Wechsel entscheiden, empfehlen wir dir nach der Deinstallation mit dem Avira-Cleaner alle Reste zu entfernen. Tipps Anti-Virusprogramme
Zitat:
 Überleg doch mal was eine Quarantäne ist - ob da die schädliche Datei drinbleibt oder nicht, das hat keine Auswirkungen. Schädlinge in der Quarantäne können nichts mehr anrichten, sie sind dort isoliert. Du solltest grundsätzlich mit der Quarantäne arbeiten, denn falls der Virenscanner durch einen Fehlalarm was wichtiges löscht, kannst Du notfalls noch über die Quarantäne an die Datei ran.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu TR/BProtector.Gen2, danach fliegende UFO's |
| avira, bilder, chip.de, datei, einfach, entfernen, erneut, freundin, gen, hallo zusammen, installation, kleine, klicke, löscht, maus, neue, neuen, nichts, programm, quarantäne, revo uninstaller, seite, systemsteuerung, tab, tr/bprotector.gen2, trojaner, unerwünschtes programm, untertassen, virus, öffnen |
