Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows 8: Sämtliche Browser starten mit 22find.com Startseite

Windows 8: Sämtliche Browser starten mit 22find.com Startseite


Log-Analyse und Auswertung: Windows 8: Sämtliche Browser starten mit 22find.com Startseite

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 08.04.2014, 11:54   #9
Koureni
 
Windows 8: Sämtliche Browser starten mit 22find.com Startseite - Standard

Windows 8: Sämtliche Browser starten mit 22find.com Startseite


ADW-Log:

Code:
ATTFilter
# AdwCleaner v3.023 - Bericht erstellt am 08/04/2014 um 12:28:52
# Aktualisiert 01/04/2014 von Xplode
# Betriebssystem : Windows 8.1 Pro  (32 bits)
# Benutzername : Misch - MICK
# Gestartet von : E:\Users\Misch\Desktop\Malware\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : E:\ProgramData\Babylon
Ordner Gelöscht : E:\ProgramData\BasicServe
Ordner Gelöscht : E:\ProgramData\eSafe
Ordner Gelöscht : E:\Program Files\BasicServe
Ordner Gelöscht : E:\Program Files\diamondata
Ordner Gelöscht : E:\Program Files\MyPC Backup
Ordner Gelöscht : E:\Program Files\PC Speed Maximizer
Ordner Gelöscht : E:\Users\Misch\AppData\Roaming\Babylon
Ordner Gelöscht : E:\Users\Misch\Documents\Optimizer Pro
Ordner Gelöscht : E:\Users\Misch\AppData\Roaming\Mozilla\Firefox\Profiles\pntdwc8p.default\Extensions\130
Datei Gelöscht : E:\ProgramData\Microsoft\Windows\Start Menu\Programs\Search.lnk
Datei Gelöscht : E:\Users\Misch\AppData\Roaming\Mozilla\Firefox\Profiles\pntdwc8p.default\defaulttab.config
Datei Gelöscht : E:\Users\Misch\AppData\Roaming\Mozilla\Firefox\Profiles\pntdwc8p.default\invalidprefs.js
Datei Gelöscht : E:\Users\Misch\AppData\Roaming\Mozilla\Firefox\Profiles\pntdwc8p.default\user.js

***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : E:\Users\Misch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Verknüpfung Desinfiziert : E:\Users\Misch\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Verknüpfung Desinfiziert : E:\Users\Misch\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk

***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\DefaultTabBHO.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowser
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowser.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowserActiveX
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowserActiveX.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0031257.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0031257.BHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0031257.Sandbox
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0031257.Sandbox.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0038532.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0038532.BHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0038532.Sandbox
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0038532.Sandbox.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{38495740-0035-4471-851E-F5BBB86AB085}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1F8EDE97-36D5-422A-B8F0-9406E2D87C60}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355125557}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355855532}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366126657}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366856632}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{FEB62B15-CC00-4736-AAEC-BA046C9DFF73}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344124457}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344854432}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1E28287-1A31-4B0F-8D05-AA8C465D3C5A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\powerpack
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\lyrixeeker
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gelöscht : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Schlüssel Gelöscht : HKLM\Software\aartemisSoftware
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Default Tab
Schlüssel Gelöscht : HKLM\Software\do-searchSoftware
Schlüssel Gelöscht : HKLM\Software\eSafeSecControl
Schlüssel Gelöscht : HKLM\Software\qvo6Software

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16518

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Mozilla Firefox v

[ Datei : E:\Users\Misch\AppData\Roaming\Mozilla\Firefox\Profiles\pntdwc8p.default\prefs.js ]

Zeile gelöscht : user_pref("browser.search.order.1", "qvo6");
Zeile gelöscht : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.cookie.previous_page.value", "%22hxxp%3A//www.22find.com/%3Ftype%3Dsc%26ts%3D1384781672%26from%3Da[...]
Zeile gelöscht : user_pref("extensions.crossrider.bic", "1426b391e5eca4b561ff1b7f44e7deeb");
Zeile gelöscht : user_pref("extensions.delta.admin", false);
Zeile gelöscht : user_pref("extensions.delta.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Zeile gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.delta.excTlbr", false);
Zeile gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Zeile gelöscht : user_pref("extensions.delta.id", "f096c7e1000000000000002269cddf0f");
Zeile gelöscht : user_pref("extensions.delta.instlDay", "15945");
Zeile gelöscht : user_pref("extensions.delta.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.delta.newTab", false);
Zeile gelöscht : user_pref("extensions.delta.prdct", "delta");
Zeile gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Zeile gelöscht : user_pref("extensions.delta.rvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.delta.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.delta.vrsn", "1.8.24.6");
Zeile gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.24.613:00:15");
Zeile gelöscht : user_pref("extensions.delta.vrsni", "1.8.24.6");
Zeile gelöscht : user_pref("extensions.delta_i.babExt", "");
Zeile gelöscht : user_pref("extensions.delta_i.babTrack", "affID=119357&tsp=4988");
Zeile gelöscht : user_pref("extensions.delta_i.srcExt", "ss");
Zeile gelöscht : user_pref("extensions.helperbar.BackPageActive", true);
Zeile gelöscht : user_pref("extensions.helperbar.DockingPositionDown", false);
Zeile gelöscht : user_pref("extensions.helperbar.LastHiddenTime", 23079903);
Zeile gelöscht : user_pref("extensions.helperbar.SmartbarDisabled", false);
Zeile gelöscht : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Zeile gelöscht : user_pref("extensions.helperbar.Visibility", false);
Zeile gelöscht : user_pref("extensions.helperbar.backPageCapacity", 3);
Zeile gelöscht : user_pref("extensions.helperbar.backPageCounter", 0);
Zeile gelöscht : user_pref("extensions.helperbar.backPageDay", 21);
Zeile gelöscht : user_pref("extensions.helperbar.backPageLastEvent", "1395233627830");
Zeile gelöscht : user_pref("extensions.helperbar.backPageMinInterval", 15);
Zeile gelöscht : user_pref("extensions.helperbar.barcodeid", "49044");
Zeile gelöscht : user_pref("extensions.helperbar.countryiso", "de");
Zeile gelöscht : user_pref("extensions.helperbar.downloadprovider", "softpublisheryb");
Zeile gelöscht : user_pref("extensions.helperbar.externalJsFiles", "{\"d\":\"[{\\\"ExcludeDomains\\\":[\\\"snap.do\\\",\\\"snapdo.com\\\"],\\\"hxxpInjection\\\":\\\"hxxp:\\\\\\/\\\\\\/i.linkuryjs.info\\\\\\/kury\\\\\\[...]
Zeile gelöscht : user_pref("extensions.helperbar.fromautoupdate", "true");
Zeile gelöscht : user_pref("extensions.helperbar.installationid", "258599c1-9c19-e9a2-54cc-a7cbb3b5500e");
Zeile gelöscht : user_pref("extensions.helperbar.installdate", "12/09/2013");
Zeile gelöscht : user_pref("extensions.helperbar.keepAliveLastevent", "1395406411");
Zeile gelöscht : user_pref("extensions.helperbar.lastExternalJsUpdate", "1396779729476");
Zeile gelöscht : user_pref("extensions.helperbar.publisher", "softpublisheryb");

*************************

AdwCleaner[R0].txt - [12957 octets] - [08/04/2014 12:27:27]
AdwCleaner[S0].txt - [10751 octets] - [08/04/2014 12:28:52]

########## EOF - E:\AdwCleaner\AdwCleaner[S0].txt - [10812 octets] ##########
JRT-Log:

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 8.1 Pro x86
Ran by Misch on 08.04.2014 at 12:35:56,42
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "E:\ProgramData\apn"



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 08.04.2014 at 12:38:19,57
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST-Log:


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2014  01 (ATTENTION: ====> FRST version is 26 days old and could be outdated)
Ran by Misch (administrator) on MICK on 08-04-2014 12:47:08
Running from E:\Users\Misch\Desktop\Malware
Microsoft Windows 8.1 Pro (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Avira Operations GmbH & Co. KG) E:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) E:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Broadcom Corporation.) E:\WINDOWS\system32\BtwRSupportService.exe
(Microsoft Corporation) E:\WINDOWS\system32\dashost.exe
(TeamViewer GmbH) E:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
(Avira Operations GmbH & Co. KG) E:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) E:\Program Files\Avira\AntiVir Desktop\avmailc7.exe
(Avira Operations GmbH & Co. KG) E:\Program Files\Avira\AntiVir Desktop\avwebg7.exe
(Avira Operations GmbH & Co. KG) E:\Program Files\Avira\AntiVir Desktop\avgnt.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [avgnt] - E:\Program Files\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-27] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Adobe ARM] - E:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://t.de.msn.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE,de;q=0.8,en-US;q=0.5,en;q=0.3
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:Tabs
SearchScopes: HKLM - DefaultScope value is missing.
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: E:\Users\Misch\AppData\Roaming\Mozilla\Firefox\Profiles\pntdwc8p.default
FF Plugin: @adobe.com/FlashPlayer - E:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin: Adobe Reader - E:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Plus-HD-1.3 - E:\Users\Misch\AppData\Roaming\Mozilla\Firefox\Profiles\pntdwc8p.default\Extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com [2014-04-06]
FF Extension: NoScript - E:\Users\Misch\AppData\Roaming\Mozilla\Firefox\Profiles\pntdwc8p.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2014-02-09]
FF Extension: Adblock Plus - E:\Users\Misch\AppData\Roaming\Mozilla\Firefox\Profiles\pntdwc8p.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-02-09]

========================== Services (Whitelisted) =================

R2 AntiVirMailService; E:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [910416 2014-02-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; E:\Program Files\Avira\AntiVir Desktop\sched.exe [440400 2014-02-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; E:\Program Files\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; E:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1017424 2014-02-27] (Avira Operations GmbH & Co. KG)
R2 BcmBtRSupport; E:\WINDOWS\system32\BtwRSupportService.exe [1680088 2013-10-28] (Broadcom Corporation.)
S3 ScDeviceEnum; E:\WINDOWS\System32\ScDeviceEnum.dll [105472 2013-08-22] (Microsoft Corporation)
S3 WdNisSvc; E:\Program Files\Windows Defender\NisSrv.exe [280296 2013-10-31] (Microsoft Corporation)
S3 WEPHOSTSVC; E:\WINDOWS\system32\wephostsvc.dll [20992 2013-08-22] (Microsoft Corporation)
S3 WinDefend; E:\Program Files\Windows Defender\MsMpEng.exe [22224 2013-10-31] (Microsoft Corporation)
S3 workfolderssvc; E:\WINDOWS\system32\workfolderssvc.dll [1210368 2013-10-22] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; E:\WINDOWS\System32\DRIVERS\avgntflt.sys [90400 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; E:\WINDOWS\system32\DRIVERS\avipbb.sys [135648 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; E:\WINDOWS\system32\DRIVERS\avkmgr.sys [37352 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 avnetflt; E:\WINDOWS\system32\DRIVERS\avnetflt.sys [68728 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 BasicRender; E:\WINDOWS\System32\drivers\BasicRender.sys [25600 2013-08-22] (Microsoft Corporation)
R3 bcbtums; E:\WINDOWS\system32\drivers\bcbtums.sys [175320 2013-10-28] (Broadcom Corporation.)
S3 btwampfl; E:\WINDOWS\system32\DRIVERS\btwampfl.sys [144600 2013-10-28] (Broadcom Corporation.)
S3 GPIO; E:\WINDOWS\System32\drivers\iaiogpio.sys [22016 2013-07-23] (Intel Corporation)
R3 netwlv32; E:\WINDOWS\system32\DRIVERS\netwlv32.sys [6637056 2013-06-18] (Intel Corporation)
R1 ssmdrv; E:\WINDOWS\system32\DRIVERS\ssmdrv.sys [28520 2013-08-27] (Avira GmbH)
S3 WdNisDrv; E:\WINDOWS\System32\Drivers\WdNisDrv.sys [93016 2013-10-31] (Microsoft Corporation)
R3 WinDriver6; E:\WINDOWS\system32\drivers\windrvr6.sys [318332 2004-11-09] (Jungo)
S3 WUDFSensorLP; E:\WINDOWS\System32\drivers\WUDFRd.sys [187392 2013-08-22] (Microsoft Corporation)
R3 yukonw8; E:\WINDOWS\system32\DRIVERS\yk63x86.sys [249288 2013-06-18] (Marvell)
U5 VWiFiFlt; E:\Windows\System32\Drivers\VWiFiFlt.sys [57344 2013-08-22] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-04-08 12:38 - 2014-04-08 12:38 - 00000673 _____ () E:\Users\Misch\Desktop\JRT.txt
2014-04-08 12:35 - 2014-04-08 12:35 - 00000000 ____D () E:\WINDOWS\ERUNT
2014-04-08 12:27 - 2014-04-08 12:28 - 00000000 ____D () E:\AdwCleaner
2014-04-07 18:37 - 2014-04-07 18:38 - 00150472 _____ () E:\WINDOWS\Minidump\040714-35406-01.dmp
2014-04-07 18:37 - 2014-04-07 18:37 - 291461539 _____ () E:\WINDOWS\MEMORY.DMP
2014-04-07 18:22 - 2014-04-08 12:47 - 00000000 ____D () E:\FRST
2014-04-07 18:19 - 2014-04-07 18:19 - 00000000 _____ () E:\Users\Misch\defogger_reenable
2014-04-07 18:17 - 2014-04-08 12:47 - 00000000 ____D () E:\Users\Misch\Desktop\Malware
2014-04-07 18:05 - 2014-04-07 18:15 - 00000000 ____D () E:\ProgramData\Malwarebytes' Anti-Malware (portable)
2014-04-07 18:05 - 2014-04-07 18:05 - 00107224 _____ (Malwarebytes Corporation) E:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-04-07 18:05 - 2014-04-07 18:05 - 00000000 ____D () E:\ProgramData\Malwarebytes
2014-04-07 18:04 - 2014-04-07 18:15 - 00000000 ____D () E:\Users\Misch\Desktop\mbar
2014-04-07 18:04 - 2014-04-07 18:04 - 00075480 _____ (Malwarebytes Corporation) E:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-04-07 17:42 - 2014-04-07 17:42 - 00005262 _____ () E:\WINDOWS\PFRO.log
2014-04-07 17:26 - 2014-04-07 17:26 - 00000985 _____ () E:\Users\Public\Desktop\CCleaner.lnk
2014-04-07 17:26 - 2014-04-07 17:26 - 00000000 ____D () E:\Program Files\CCleaner
2014-04-06 12:33 - 2014-04-07 17:36 - 00000000 ____D () E:\Users\Misch\AppData\Roaming\phonostar-Player
2014-04-06 12:33 - 2014-04-07 17:36 - 00000000 ____D () E:\Program Files\phonostar
2014-04-06 12:25 - 2014-02-22 13:24 - 00124416 _____ (Microsoft Corporation) E:\WINDOWS\system32\poqexec.exe
2014-03-21 15:09 - 2014-01-19 09:37 - 00231584 ____N (Microsoft Corporation) E:\WINDOWS\system32\MpSigStub.exe
2014-03-19 19:25 - 2014-02-11 05:32 - 03486208 _____ (Microsoft Corporation) E:\WINDOWS\system32\win32k.sys
2014-03-19 19:25 - 2013-10-31 01:38 - 00202584 _____ (Microsoft Corporation) E:\WINDOWS\system32\Drivers\WdFilter.sys
2014-03-19 19:25 - 2013-10-31 01:38 - 00093016 _____ (Microsoft Corporation) E:\WINDOWS\system32\Drivers\WdNisDrv.sys
2014-03-19 19:25 - 2013-10-31 01:36 - 00030224 _____ (Microsoft Corporation) E:\WINDOWS\system32\Drivers\WdBoot.sys
2014-03-19 19:24 - 2014-02-11 04:43 - 00488448 _____ (Microsoft Corporation) E:\WINDOWS\system32\qedit.dll
2014-03-19 19:24 - 2014-01-31 16:04 - 00265560 ____C (Microsoft Corporation) E:\WINDOWS\system32\Drivers\volsnap.sys
2014-03-19 19:24 - 2014-01-31 15:47 - 02143960 _____ (Microsoft Corporation) E:\WINDOWS\system32\mfcore.dll
2014-03-19 19:24 - 2014-01-31 11:02 - 00352256 _____ (Microsoft Corporation) E:\WINDOWS\system32\swprv.dll
2014-03-19 19:24 - 2014-01-29 09:58 - 01033368 _____ (Microsoft Corporation) E:\WINDOWS\system32\kernel32.dll
2014-03-19 19:24 - 2014-01-29 09:44 - 01371824 _____ (Microsoft Corporation) E:\WINDOWS\system32\combase.dll
2014-03-19 19:24 - 2014-01-29 09:44 - 00408480 _____ (Microsoft Corporation) E:\WINDOWS\system32\WerFault.exe
2014-03-19 19:24 - 2014-01-29 09:44 - 00369280 _____ (Microsoft Corporation) E:\WINDOWS\system32\Faultrep.dll
2014-03-19 19:24 - 2014-01-29 09:43 - 01883480 _____ (Microsoft Corporation) E:\WINDOWS\system32\Drivers\tcpip.sys
2014-03-19 19:24 - 2014-01-29 08:41 - 00208896 _____ (Microsoft Corporation) E:\WINDOWS\system32\rdpencom.dll
2014-03-19 19:24 - 2014-01-27 20:23 - 02873344 _____ (Microsoft Corporation) E:\WINDOWS\system32\dbgeng.dll
2014-03-19 19:24 - 2014-01-27 20:21 - 00053248 _____ (Microsoft Corporation) E:\WINDOWS\system32\tsgqec.dll
2014-03-19 19:24 - 2014-01-27 20:20 - 00138752 _____ (Microsoft Corporation) E:\WINDOWS\system32\DWWIN.EXE
2014-03-19 19:24 - 2014-01-27 19:43 - 00855552 _____ (Microsoft Corporation) E:\WINDOWS\system32\rdvidcrl.dll
2014-03-19 19:24 - 2014-01-27 19:00 - 01238016 _____ (Microsoft Corporation) E:\WINDOWS\system32\dbghelp.dll
2014-03-19 19:24 - 2014-01-27 17:58 - 05770752 _____ (Microsoft Corporation) E:\WINDOWS\system32\mstscax.dll
2014-03-19 19:24 - 2014-01-27 13:52 - 00386722 _____ () E:\WINDOWS\system32\ApnDatabase.xml
2014-03-19 19:24 - 2014-01-17 23:54 - 00669352 _____ (Microsoft Corporation) E:\WINDOWS\system32\mfmpeg2srcsnk.dll
2014-03-19 19:24 - 2014-01-08 02:55 - 00261464 ____C (Microsoft Corporation) E:\WINDOWS\system32\Drivers\USBXHCI.SYS
2014-03-19 19:24 - 2014-01-08 02:35 - 01307992 _____ (Microsoft Corporation) E:\WINDOWS\system32\Drivers\dxgkrnl.sys
2014-03-19 19:24 - 2014-01-08 02:35 - 00320856 _____ (Microsoft Corporation) E:\WINDOWS\system32\Drivers\dxgmms1.sys
2014-03-19 19:24 - 2014-01-04 17:08 - 00103936 _____ () E:\WINDOWS\system32\OEMLicense.dll
2014-03-19 19:24 - 2014-01-04 15:53 - 00174592 _____ (Microsoft Corporation) E:\WINDOWS\system32\WSClient.dll
2014-03-19 19:24 - 2014-01-03 01:48 - 00336896 _____ (Microsoft Corporation) E:\WINDOWS\system32\XpsGdiConverter.dll
2014-03-19 19:24 - 2014-01-01 02:56 - 01445720 _____ (Microsoft Corporation) E:\WINDOWS\system32\ntdll.dll
2014-03-19 19:24 - 2014-01-01 02:55 - 00381168 _____ (Microsoft Corporation) E:\WINDOWS\system32\mfsvr.dll
2014-03-19 19:24 - 2014-01-01 02:00 - 00980480 _____ (Microsoft Corporation) E:\WINDOWS\system32\schedsvc.dll
2014-03-19 19:24 - 2014-01-01 01:59 - 00802816 _____ (Microsoft Corporation) E:\WINDOWS\system32\MFMediaEngine.dll
2014-03-19 19:24 - 2013-12-31 01:34 - 00218112 _____ (Microsoft Corporation) E:\WINDOWS\system32\sti.dll
2014-03-19 19:24 - 2013-12-31 01:33 - 00811008 _____ (Microsoft Corporation) E:\WINDOWS\system32\reseteng.dll
2014-03-19 19:24 - 2013-12-31 01:33 - 00770560 _____ (Microsoft Corporation) E:\WINDOWS\system32\ReAgent.dll
2014-03-19 19:24 - 2013-12-27 14:05 - 00337752 _____ (Microsoft Corporation) E:\WINDOWS\system32\halmacpi.dll
2014-03-19 19:24 - 2013-12-27 14:05 - 00337752 _____ (Microsoft Corporation) E:\WINDOWS\system32\hal.dll
2014-03-19 19:24 - 2013-12-27 10:21 - 00517120 _____ (Microsoft Corporation) E:\WINDOWS\system32\wiaservc.dll
2014-03-19 19:24 - 2013-12-27 09:03 - 00630272 _____ (Microsoft Corporation) E:\WINDOWS\system32\MsSpellCheckingFacility.dll
2014-03-19 19:24 - 2013-12-27 09:03 - 00478208 _____ (Microsoft Corporation) E:\WINDOWS\system32\SettingSyncHost.exe
2014-03-19 19:24 - 2013-12-27 08:37 - 00588800 _____ (Microsoft Corporation) E:\WINDOWS\system32\SettingSyncCore.dll
2014-03-19 19:24 - 2013-12-21 14:06 - 05251224 _____ (Microsoft Corporation) E:\WINDOWS\system32\sppsvc.exe
2014-03-19 19:24 - 2013-12-21 10:08 - 00438272 _____ (Microsoft Corporation) E:\WINDOWS\system32\sppcomapi.dll
2014-03-19 19:24 - 2013-12-21 09:04 - 00294912 _____ (Microsoft Corporation) E:\WINDOWS\system32\pnrpsvc.dll
2014-03-19 19:24 - 2013-12-20 10:26 - 01382208 _____ (Microsoft Corporation) E:\WINDOWS\system32\winload.efi
2014-03-19 19:24 - 2013-12-20 10:26 - 01271664 _____ (Microsoft Corporation) E:\WINDOWS\system32\winload.exe
2014-03-19 19:24 - 2013-12-17 08:13 - 00309248 _____ (Microsoft Corporation) E:\WINDOWS\system32\Drivers\rdbss.sys
2014-03-19 19:24 - 2013-12-14 08:31 - 13949440 _____ (Microsoft Corporation) E:\WINDOWS\system32\Windows.UI.Xaml.dll
2014-03-19 19:24 - 2013-12-13 11:14 - 00077992 _____ (Microsoft Corporation) E:\WINDOWS\system32\easinvoker.exe
2014-03-19 19:24 - 2013-12-13 07:32 - 00140800 _____ (Microsoft Corporation) E:\WINDOWS\system32\easwrt.dll
2014-03-19 19:24 - 2013-12-09 06:51 - 18643560 _____ (Microsoft Corporation) E:\WINDOWS\system32\shell32.dll
2014-03-19 19:23 - 2014-03-01 06:30 - 17074688 _____ (Microsoft Corporation) E:\WINDOWS\system32\mshtml.dll
2014-03-19 19:23 - 2014-03-01 05:47 - 02168320 _____ (Microsoft Corporation) E:\WINDOWS\system32\iertutil.dll
2014-03-19 19:23 - 2014-03-01 05:25 - 00208896 _____ (Microsoft Corporation) E:\WINDOWS\system32\ie4uinit.exe
2014-03-19 19:23 - 2014-03-01 05:14 - 04244480 _____ (Microsoft Corporation) E:\WINDOWS\system32\jscript9.dll
2014-03-19 19:23 - 2014-03-01 05:03 - 00524288 _____ (Microsoft Corporation) E:\WINDOWS\system32\msfeeds.dll
2014-03-19 19:23 - 2014-03-01 04:57 - 11266048 _____ (Microsoft Corporation) E:\WINDOWS\system32\ieframe.dll
2014-03-19 19:23 - 2014-03-01 04:32 - 01820160 _____ (Microsoft Corporation) E:\WINDOWS\system32\wininet.dll
2014-03-19 19:23 - 2014-03-01 04:27 - 01156096 _____ (Microsoft Corporation) E:\WINDOWS\system32\urlmon.dll
2014-03-19 19:23 - 2014-03-01 04:25 - 00703488 _____ (Microsoft Corporation) E:\WINDOWS\system32\ieapfltr.dll
2014-03-19 19:19 - 2014-03-19 19:19 - 00000000 ____D () E:\Users\Misch\AppData\Local\SlimWare Utilities Inc
2014-03-19 19:16 - 2014-04-07 17:14 - 00000000 ____D () E:\Program Files\DriverUpdate
2014-03-19 19:15 - 2014-03-19 19:15 - 00000000 ____D () E:\Users\Public\Documents\Downloaded Installers

==================== One Month Modified Files and Folders =======

2014-04-08 12:47 - 2014-04-07 18:22 - 00000000 ____D () E:\FRST
2014-04-08 12:47 - 2014-04-07 18:17 - 00000000 ____D () E:\Users\Misch\Desktop\Malware
2014-04-08 12:45 - 2013-09-30 06:04 - 01983027 _____ () E:\WINDOWS\WindowsUpdate.log
2014-04-08 12:45 - 2013-08-22 10:17 - 00000000 ____D () E:\WINDOWS\AppReadiness
2014-04-08 12:43 - 2013-08-22 10:17 - 00000000 ____D () E:\WINDOWS\Microsoft.NET
2014-04-08 12:38 - 2014-04-08 12:38 - 00000673 _____ () E:\Users\Misch\Desktop\JRT.txt
2014-04-08 12:35 - 2014-04-08 12:35 - 00000000 ____D () E:\WINDOWS\ERUNT
2014-04-08 12:35 - 2013-09-30 06:08 - 01776918 _____ () E:\WINDOWS\system32\PerfStringBackup.INI
2014-04-08 12:30 - 2013-08-22 09:23 - 00000006 ____H () E:\WINDOWS\Tasks\SA.DAT
2014-04-08 12:28 - 2014-04-08 12:27 - 00000000 ____D () E:\AdwCleaner
2014-04-08 12:28 - 2013-08-27 19:00 - 00001168 _____ () E:\Users\Misch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-04-08 12:24 - 2013-08-27 22:42 - 00000884 _____ () E:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-04-08 12:00 - 2013-08-22 10:17 - 00000000 ____D () E:\WINDOWS\system32\sru
2014-04-07 21:57 - 2013-10-30 12:47 - 00000000 ____D () E:\Users\Misch
2014-04-07 18:38 - 2014-04-07 18:37 - 00150472 _____ () E:\WINDOWS\Minidump\040714-35406-01.dmp
2014-04-07 18:37 - 2014-04-07 18:37 - 291461539 _____ () E:\WINDOWS\MEMORY.DMP
2014-04-07 18:37 - 2013-11-18 00:14 - 00000000 ____D () E:\WINDOWS\Minidump
2014-04-07 18:19 - 2014-04-07 18:19 - 00000000 _____ () E:\Users\Misch\defogger_reenable
2014-04-07 18:15 - 2014-04-07 18:05 - 00000000 ____D () E:\ProgramData\Malwarebytes' Anti-Malware (portable)
2014-04-07 18:15 - 2014-04-07 18:04 - 00000000 ____D () E:\Users\Misch\Desktop\mbar
2014-04-07 18:05 - 2014-04-07 18:05 - 00107224 _____ (Malwarebytes Corporation) E:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-04-07 18:05 - 2014-04-07 18:05 - 00000000 ____D () E:\ProgramData\Malwarebytes
2014-04-07 18:04 - 2014-04-07 18:04 - 00075480 _____ (Malwarebytes Corporation) E:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-04-07 17:42 - 2014-04-07 17:42 - 00005262 _____ () E:\WINDOWS\PFRO.log
2014-04-07 17:42 - 2013-08-22 08:13 - 00262144 ___SH () E:\WINDOWS\system32\config\BBI
2014-04-07 17:41 - 2013-11-19 20:58 - 00000000 ____D () E:\Program Files\Google
2014-04-07 17:40 - 2013-11-19 20:57 - 00000000 ____D () E:\Users\Misch\AppData\Local\Google
2014-04-07 17:36 - 2014-04-06 12:33 - 00000000 ____D () E:\Users\Misch\AppData\Roaming\phonostar-Player
2014-04-07 17:36 - 2014-04-06 12:33 - 00000000 ____D () E:\Program Files\phonostar
2014-04-07 17:29 - 2013-10-30 12:39 - 00000000 ___DC () E:\WINDOWS\Panther
2014-04-07 17:26 - 2014-04-07 17:26 - 00000985 _____ () E:\Users\Public\Desktop\CCleaner.lnk
2014-04-07 17:26 - 2014-04-07 17:26 - 00000000 ____D () E:\Program Files\CCleaner
2014-04-07 17:18 - 2013-08-28 15:34 - 00000000 ____D () E:\WINDOWS\system32\appmgmt
2014-04-07 17:14 - 2014-03-19 19:16 - 00000000 ____D () E:\Program Files\DriverUpdate
2014-04-06 13:24 - 2013-08-22 08:13 - 00262144 ___SH () E:\WINDOWS\system32\config\ELAM
2014-04-06 13:10 - 2014-02-14 15:41 - 00003043 _____ () E:\WINDOWS\system32\TeamViewer9_Hooks.log
2014-04-06 13:10 - 2013-12-18 16:39 - 00001072 _____ () E:\Users\Public\Desktop\TeamViewer 9.lnk
2014-04-06 12:44 - 2013-08-22 10:17 - 00000000 ____D () E:\WINDOWS\system32\NDF
2014-03-21 21:18 - 2013-08-22 10:17 - 00000000 ____D () E:\WINDOWS\rescache
2014-03-21 19:38 - 2013-08-22 09:22 - 00361200 _____ () E:\WINDOWS\system32\FNTCACHE.DAT
2014-03-21 19:35 - 2013-08-22 10:17 - 00000000 ___RD () E:\WINDOWS\ToastData
2014-03-21 19:35 - 2013-08-22 10:17 - 00000000 ___RD () E:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-03-21 19:35 - 2013-08-22 10:17 - 00000000 ___RD () E:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-03-21 19:35 - 2013-08-22 10:17 - 00000000 ____D () E:\WINDOWS\system32\de-DE
2014-03-21 19:35 - 2013-08-22 10:17 - 00000000 ____D () E:\Program Files\Windows Defender
2014-03-21 15:09 - 2013-08-27 21:29 - 00002036 _____ () E:\Users\Public\Desktop\Avira Control Center.lnk
2014-03-19 19:35 - 2013-08-29 03:07 - 00000000 ____D () E:\WINDOWS\system32\MRT
2014-03-19 19:33 - 2013-08-29 03:07 - 87350280 _____ (Microsoft Corporation) E:\WINDOWS\system32\MRT.exe
2014-03-19 19:19 - 2014-03-19 19:19 - 00000000 ____D () E:\Users\Misch\AppData\Local\SlimWare Utilities Inc
2014-03-19 19:15 - 2014-03-19 19:15 - 00000000 ____D () E:\Users\Public\Documents\Downloaded Installers

Some content of TEMP:
====================
E:\Users\Misch\AppData\Local\Temp\avgnt.exe
E:\Users\Misch\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

E:\WINDOWS\explorer.exe => MD5 is legit
E:\WINDOWS\system32\winlogon.exe => MD5 is legit
E:\WINDOWS\system32\wininit.exe => MD5 is legit
E:\WINDOWS\system32\svchost.exe => MD5 is legit
E:\WINDOWS\system32\services.exe => MD5 is legit
E:\WINDOWS\system32\User32.dll => MD5 is legit
E:\WINDOWS\system32\userinit.exe => MD5 is legit
E:\WINDOWS\system32\rpcss.dll => MD5 is legit
E:\WINDOWS\system32\Drivers\volsnap.sys
[2014-03-19 19:24] - [2014-01-31 16:04] - 0265560 ___AC (Microsoft Corporation) CA3C52D981550DEA46576F9FFBA22C58



LastRegBack: 2014-04-08 12:43

==================== End Of Log ============================
--- --- ---


Addition-Log:

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 13-03-2014  01
Ran by Misch at 2014-04-08 12:47:36
Running from E:\Users\Misch\Desktop\Malware
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Desktop (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Adobe Flash Player 12 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.03) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.03 - Adobe Systems Incorporated)
Avira Antivirus Suite (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira)
CCleaner (HKLM\...\CCleaner) (Version: 4.12 - Piriform)
GX Developer (HKLM\...\SWnD5-GPPW) (Version:  - )
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
OpenOffice 4.0.0 (HKLM\...\{55E61709-D7D4-43C0-B45D-BFAF5C09A02D}) (Version: 4.00.9702 - Apache Software Foundation)
TeamViewer 9 (HKLM\...\TeamViewer 9) (Version: 9.0.27614 - TeamViewer)

==================== Restore Points  =========================

19-03-2014 17:30:11 Windows Update
06-04-2014 10:39:37 Windows Update
07-04-2014 15:12:42 Removed DriverUpdate

==================== Hosts content: ==========================

2013-08-22 08:13 - 2013-08-22 08:13 - 00000824 ____A E:\WINDOWS\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {00BC77BF-3352-4FE8-9617-4F1B27BEC19A} - System32\Tasks\Microsoft\Windows\Plug and Play\Plug and Play Cleanup
Task: {17233BE9-87E9-40B0-B003-AE9D2B92CBBE} - System32\Tasks\Microsoft\Windows\SettingSync\BackupTask
Task: {247BD142-0549-4E91-84B0-172C25563718} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => E:\WINDOWS\System32\AutoWorkplace.exe [2013-08-22] (Microsoft Corporation)
Task: {2BE65564-89D1-4396-A5CC-D7D9283FC4A1} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task
Task: {34EA11AC-CE4D-444C-92F6-3712A3449C89} - System32\Tasks\CCleanerSkipUAC => E:\Program Files\CCleaner\CCleaner.exe [2014-03-18] (Piriform Ltd)
Task: {392EB017-207C-42BF-A061-F3BE721F456C} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => Rundll32.exe Windows.Storage.ApplicationData.dll,CleanupTemporaryState
Task: {4B7EF56A-8A42-4BD2-BB5C-7C389AC54A37} - System32\Tasks\Microsoft\Windows\AppxDeploymentClient\Pre-staged app cleanup => Rundll32.exe %windir%\system32\AppxDeploymentClient.dll,AppxPreStageCleanupRunTask
Task: {5700ACE8-D0AF-4BA7-98B6-1033521A877A} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => Rundll32.exe sysmain.dll,PfSvWsSwapAssessmentTask
Task: {6E84A59B-1863-4B21-8BD8-C9B20FD15484} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => Rundll32.exe Startupscan.dll,SusRunTask
Task: {7C7CF1DA-F461-4850-96B2-ADCA8A67E59C} - System32\Tasks\Microsoft\Windows\WS\License Validation => Rundll32.exe WSClient.dll,WSpTLR licensing
Task: {8B5819AE-7B44-478B-A3D3-8846AF160A8F} - System32\Tasks\Microsoft\Windows\Sysmain\HybridDriveCachePrepopulate
Task: {92ED6570-4654-4BFA-9A6C-1084C6939C16} - System32\Tasks\Microsoft\Windows\Work Folders\Work Folders Maintenance Work
Task: {997C8BBD-710B-4E66-B5BC-CC09575A58D2} - System32\Tasks\Microsoft\Windows\Sysmain\HybridDriveCacheRebalance
Task: {A5D45ED3-F524-4574-8F39-527F3729D1E2} - System32\Tasks\Microsoft\Windows\Time Zone\SynchronizeTimeZone => E:\WINDOWS\system32\tzsync.exe [2013-08-22] (Microsoft Corporation)
Task: {C0D0F7C4-419F-41B3-90A2-FE79270B828A} - System32\Tasks\Microsoft\Windows\SettingSync\NetworkStateChangeTask
Task: {CF5A1DDC-D14D-4D59-AD49-A19A645B087B} - System32\Tasks\Microsoft\Windows\Work Folders\Work Folders Logon Synchronization
Task: {DCF55BED-B1DF-4ABF-8D85-6542C7007799} - System32\Tasks\Microsoft\Windows\RecoveryEnvironment\VerifyWinRE
Task: {DF9E2D30-6ADC-4331-A5C4-83CA2D7754FA} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => E:\WINDOWS\system32\MRT.exe [2014-03-19] (Microsoft Corporation)
Task: {E49F8EB1-740B-4C42-8879-E86DB0B69C4B} - System32\Tasks\Microsoft\WINRE\WinRE-Repair => C:\windows\System32\reagentc.exe
Task: {E4C8774A-2818-45A4-8A6D-11DDF6348886} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task
Task: {F78D4FF3-3C51-49D6-A348-7A924084F9A7} - System32\Tasks\Adobe Flash Player Updater => E:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-03-19] (Adobe Systems Incorporated)
Task: {FAB49829-3EE7-4234-BE84-277862F2A57C} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: E:\WINDOWS\Tasks\Adobe Flash Player Updater.job => E:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2014-03-06 11:28 - 2013-10-17 17:32 - 00019448 _____ () E:\WINDOWS\system32\spool\PRTPROCS\W32X86\TeamViewer_PrintProcessor.dll
2013-08-27 21:29 - 2014-02-25 12:40 - 00394808 _____ () E:\Program Files\Avira\AntiVir Desktop\sqlite3.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Disabled items from MSCONFIG ==============

MSCONFIG\Services: BackupStack => 2

==================== Faulty Device Manager Devices =============

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================

System errors:
=============
Error: (04/08/2014 00:47:37 PM) (Source: DCOM) (User: MICK)
Description: {9AA46009-3CE0-458A-A354-715610A075E6}

Error: (04/08/2014 00:47:07 PM) (Source: DCOM) (User: MICK)
Description: {9AA46009-3CE0-458A-A354-715610A075E6}

Error: (04/08/2014 00:46:37 PM) (Source: DCOM) (User: MICK)
Description: {9AA46009-3CE0-458A-A354-715610A075E6}


Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Percentage of memory in use: 25%
Total physical RAM: 3062.43 MB
Available physical RAM: 2296.53 MB
Total Pagefile: 6134.43 MB
Available Pagefile: 5173.4 MB
Total Virtual: 2047.88 MB
Available Virtual: 1907.77 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:24.41 GB) (Free:2.67 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive e: (Maindisc) (Fixed) (Total:441.34 GB) (Free:413.45 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: BE58BE58)

Partition: GPT Partition Type.

==================== End Of Log ============================
Geht echt schnell voran. Freut mich sehr.

 

Themen zu Windows 8: Sämtliche Browser starten mit 22find.com Startseite
aartemis, aartemis entfernen, adobe, adware/adware.gen7, avira, bluescreen, defender, desktop, error, fehler, flash player, internet explorer, problem, registry, services.exe, software, svchost.exe, system, teredo, tr/bprotector.gen, tr/dropper.msil.gen, virus, windows


« Laptop extrem langsam; Aufpoppendes Programm bei Systemstart verschwindet gleich wieder | Bitte helt mir, ich weß nicht weiter »


Ähnliche Themen: Windows 8: Sämtliche Browser starten mit 22find.com Startseite


  1. Windows 8.1: Startseite im Browser wird auf Yahoo umgeleitet, Webseiten blenden Werbung von Strong Signal ein
    Log-Analyse und Auswertung - 08.06.2015 (9)
  2. Windows 7: Outlook: Sämtliche bisherigen Ordner verloren
    Log-Analyse und Auswertung - 11.04.2015 (13)
  3. Windows 7 - Sämtliche Programme starten nicht mehr und liefern Fehlermeldung
    Log-Analyse und Auswertung - 15.03.2015 (10)
  4. Sämtliche Browser laden Websites sehr Langsam bzw Garnicht
    Log-Analyse und Auswertung - 10.11.2014 (13)
  5. Windows 7: Startseite in Browsern auf fremden Suchmaschinen + flackernder Browser
    Log-Analyse und Auswertung - 16.09.2014 (5)
  6. Startseite verändert, falsche Seiten öffnen sich 22find...
    Log-Analyse und Auswertung - 24.04.2014 (5)
  7. Windows 8: Browser öffnet unaufgefordert neue Fenster, Rückkehr zur Startseite
    Log-Analyse und Auswertung - 09.04.2014 (12)
  8. Windows7 : sämtliche Browser brauchen sehr lange um eine seite aufzubauen
    Log-Analyse und Auswertung - 31.03.2014 (11)
  9. Sämtliche Browser können nur noch Google und ein Suche öffnen
    Plagegeister aller Art und deren Bekämpfung - 25.02.2014 (21)
  10. Windows 7: Browser Startseite ist unveränderbar yahoo ...mit spigot
    Log-Analyse und Auswertung - 19.01.2014 (6)
  11. Windows 7, 64-bit, Browser-Startseite auf "wisersearch" geändert
    Plagegeister aller Art und deren Bekämpfung - 03.01.2014 (14)
  12. Windows 7: FBDownloaderSearch macht sich zur Startseite im Browser, popup-Fenster öffnen sich
    Log-Analyse und Auswertung - 17.12.2013 (9)
  13. 22Find.com Browser Hijacker entfernen
    Anleitungen, FAQs & Links - 04.04.2013 (2)
  14. Sämtliche Browser funktionier nicht mehr 26 Infizierte Objekte gefunden
    Plagegeister aller Art und deren Bekämpfung - 03.12.2012 (24)
  15. Sämtliche Windows-Versionen via Remote Desktop angreifbar
    Nachrichten - 14.03.2012 (0)
  16. sämtliche inet browser hängen sich auf
    Plagegeister aller Art und deren Bekämpfung - 10.10.2007 (2)
  17. sämtliche Browser spinnen
    Log-Analyse und Auswertung - 04.06.2006 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 8: Sämtliche Browser starten mit 22find.com Startseite - ADW-Log: Code: Alles auswählen Aufklappen ATTFilter # AdwCleaner v3.023 - Bericht erstellt am 08/04/2014 um 12:28:52 # Aktualisiert 01/04/2014 von Xplode # Betriebssystem : Windows 8.1 Pro (32 bits) # - Windows 8: Sämtliche Browser starten mit 22find.com Startseite...
Archiv
Du betrachtest: Windows 8: Sämtliche Browser starten mit 22find.com Startseite auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131