Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 8: Sämtliche Browser starten mit 22find.com Startseite

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 07.04.2014, 18:28   #1
Koureni
 
Windows 8: Sämtliche Browser starten mit 22find.com Startseite - Standard

Windows 8: Sämtliche Browser starten mit 22find.com Startseite



Hallo liebe Helfer,

mein Paps hat mal wieder seinen Laptop in meine Obhut übergeben, weil er seltsame Sachen macht.

Naja nachdem ich erstmal alle unnötigen Programme deinstalliert hab, blieb das Problem mit der seltsamen Startseite. Ich habe dann erstmal Firefox und Chrome deinstalliert. Ich habe gedacht es ist ein Addon-Problem und wollte dann mit dem Internet-Explorer frische Installationsdateien laden. Siehe da auch der Internet Explorer ist betroffen.

Da mein Latein jetzt am Ende ist brauche ich eure Hilfe. Ich hoffe ich mach alles richtig

Defogger-Log:

Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 18:19 on 07/04/2014 (Misch)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         
FRST-Log:

Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2014  01
Ran by Misch (administrator) on MICK on 07-04-2014 18:22:32
Running from E:\Users\Misch\Desktop\Malware
Microsoft Windows 8.1 Pro (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/ 
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ 
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(Avira Operations GmbH & Co. KG) E:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) E:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Broadcom Corporation.) E:\WINDOWS\system32\BtwRSupportService.exe
(Microsoft Corporation) E:\WINDOWS\system32\dashost.exe
(TeamViewer GmbH) E:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
(Avira Operations GmbH & Co. KG) E:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) E:\Program Files\Avira\AntiVir Desktop\avmailc7.exe
(Avira Operations GmbH & Co. KG) E:\Program Files\Avira\AntiVir Desktop\avwebg7.exe
(TeamViewer GmbH) E:\Program Files\TeamViewer\Version9\TeamViewer.exe
(TeamViewer GmbH) E:\Program Files\TeamViewer\Version9\tv_w32.exe
(Avira Operations GmbH & Co. KG) E:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) E:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) E:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) E:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe
(Microsoft Corporation) E:\Program Files\Internet Explorer\iexplore.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [avgnt] - E:\Program Files\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-27] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Adobe ARM] - E:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPBB49zLjAwor57FrVWaSTA8zLLXYtduKUwrirpBvk_czsRzaUGsBl8CGKJnTMCtiR5smB2BQfT2fFfrTy-IpR6mJIE6T_jpeKppn9bKMDBnLEQ8SnFQMjdjoVUagmtpfC91jO5K5L6Tg0AfVP3FJ5-vuJlV0CpvOgWJIVx7nVHOjnzNpwitLwgYHjthnttCH99hw,,&q={searchTerms}
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://t.de.msn.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE,de;q=0.8,en-US;q=0.5,en;q=0.3
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:Tabs
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://do-search.com/web/?type=ds&ts=1384781672&from=adks&uid=HitachiXHTS547550A9E384_J1120021DGY6DADGY6DAX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://do-search.com/web/?type=ds&ts=1384781672&from=adks&uid=HitachiXHTS547550A9E384_J1120021DGY6DADGY6DAX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://do-search.com/?type=hp&ts=1384781672&from=adks&uid=HitachiXHTS547550A9E384_J1120021DGY6DADGY6DAX
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://do-search.com/?type=hp&ts=1384781672&from=adks&uid=HitachiXHTS547550A9E384_J1120021DGY6DADGY6DAX
StartMenuInternet: IEXPLORE.EXE - E:\Program Files\Internet Explorer\iexplore.exe hxxp://aartemis.com/?type=sc&ts=1384778283&from=tugs&uid=HitachiXHTS547550A9E384_J1120021DGY6DADGY6DAX
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKLM - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=SoftPublisherYB&dpid=SoftPublisherYB&co=DE&userid=258599c1-9c19-e9a2-54cc-a7cbb3b5500e&searchtype=ds&q={searchTerms}&installDate=13/09/2013
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = 
Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  No File
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: E:\Users\Misch\AppData\Roaming\Mozilla\Firefox\Profiles\pntdwc8p.default
FF user.js: detected! => E:\Users\Misch\AppData\Roaming\Mozilla\Firefox\Profiles\pntdwc8p.default\user.js
FF SearchEngineOrder.1: qvo6
FF Plugin: @adobe.com/FlashPlayer - E:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin: Adobe Reader - E:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: LyricXeeker - E:\Users\Misch\AppData\Roaming\Mozilla\Firefox\Profiles\pntdwc8p.default\Extensions\130 [2013-08-28]
FF Extension: Plus-HD-1.3 - E:\Users\Misch\AppData\Roaming\Mozilla\Firefox\Profiles\pntdwc8p.default\Extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com [2014-04-06]
FF Extension: NoScript - E:\Users\Misch\AppData\Roaming\Mozilla\Firefox\Profiles\pntdwc8p.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2014-02-09]
FF Extension: Adblock Plus - E:\Users\Misch\AppData\Roaming\Mozilla\Firefox\Profiles\pntdwc8p.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-02-09]

========================== Services (Whitelisted) =================

R2 AntiVirMailService; E:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [910416 2014-02-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; E:\Program Files\Avira\AntiVir Desktop\sched.exe [440400 2014-02-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; E:\Program Files\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; E:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1017424 2014-02-27] (Avira Operations GmbH & Co. KG)
R2 BcmBtRSupport; E:\WINDOWS\system32\BtwRSupportService.exe [1680088 2013-10-28] (Broadcom Corporation.)
S3 ScDeviceEnum; E:\WINDOWS\System32\ScDeviceEnum.dll [105472 2013-08-22] (Microsoft Corporation)
S3 WdNisSvc; E:\Program Files\Windows Defender\NisSrv.exe [280296 2013-10-31] (Microsoft Corporation)
S3 WEPHOSTSVC; E:\WINDOWS\system32\wephostsvc.dll [20992 2013-08-22] (Microsoft Corporation)
S3 WinDefend; E:\Program Files\Windows Defender\MsMpEng.exe [22224 2013-10-31] (Microsoft Corporation)
S3 workfolderssvc; E:\WINDOWS\system32\workfolderssvc.dll [1210368 2013-10-22] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; E:\WINDOWS\System32\DRIVERS\avgntflt.sys [90400 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; E:\WINDOWS\system32\DRIVERS\avipbb.sys [135648 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; E:\WINDOWS\system32\DRIVERS\avkmgr.sys [37352 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 avnetflt; E:\WINDOWS\system32\DRIVERS\avnetflt.sys [68728 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 BasicRender; E:\WINDOWS\System32\drivers\BasicRender.sys [25600 2013-08-22] (Microsoft Corporation)
R3 bcbtums; E:\WINDOWS\system32\drivers\bcbtums.sys [175320 2013-10-28] (Broadcom Corporation.)
S3 btwampfl; E:\WINDOWS\system32\DRIVERS\btwampfl.sys [144600 2013-10-28] (Broadcom Corporation.)
S3 GPIO; E:\WINDOWS\System32\drivers\iaiogpio.sys [22016 2013-07-23] (Intel Corporation)
R3 netwlv32; E:\WINDOWS\system32\DRIVERS\netwlv32.sys [6637056 2013-06-18] (Intel Corporation)
R1 ssmdrv; E:\WINDOWS\system32\DRIVERS\ssmdrv.sys [28520 2013-08-27] (Avira GmbH)
S3 WdNisDrv; E:\WINDOWS\System32\Drivers\WdNisDrv.sys [93016 2013-10-31] (Microsoft Corporation)
R3 WinDriver6; E:\WINDOWS\system32\drivers\windrvr6.sys [318332 2004-11-09] (Jungo)
S3 WUDFSensorLP; E:\WINDOWS\System32\drivers\WUDFRd.sys [187392 2013-08-22] (Microsoft Corporation)
R3 yukonw8; E:\WINDOWS\system32\DRIVERS\yk63x86.sys [249288 2013-06-18] (Marvell)
U5 VWiFiFlt; E:\Windows\System32\Drivers\VWiFiFlt.sys [57344 2013-08-22] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-04-07 18:22 - 2014-04-07 18:22 - 00000000 ____D () E:\FRST
2014-04-07 18:19 - 2014-04-07 18:19 - 00000000 _____ () E:\Users\Misch\defogger_reenable
2014-04-07 18:17 - 2014-04-07 18:22 - 00000000 ____D () E:\Users\Misch\Desktop\Malware
2014-04-07 18:05 - 2014-04-07 18:15 - 00000000 ____D () E:\ProgramData\Malwarebytes' Anti-Malware (portable)
2014-04-07 18:05 - 2014-04-07 18:05 - 00107224 _____ (Malwarebytes Corporation) E:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-04-07 18:05 - 2014-04-07 18:05 - 00000000 ____D () E:\ProgramData\Malwarebytes
2014-04-07 18:04 - 2014-04-07 18:15 - 00000000 ____D () E:\Users\Misch\Desktop\mbar
2014-04-07 18:04 - 2014-04-07 18:04 - 00075480 _____ (Malwarebytes Corporation) E:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-04-07 17:42 - 2014-04-07 17:42 - 00005262 _____ () E:\WINDOWS\PFRO.log
2014-04-07 17:26 - 2014-04-07 17:26 - 00000985 _____ () E:\Users\Public\Desktop\CCleaner.lnk
2014-04-07 17:26 - 2014-04-07 17:26 - 00000000 ____D () E:\Program Files\CCleaner
2014-04-06 12:33 - 2014-04-07 17:36 - 00000000 ____D () E:\Users\Misch\AppData\Roaming\phonostar-Player
2014-04-06 12:33 - 2014-04-07 17:36 - 00000000 ____D () E:\Program Files\phonostar
2014-04-06 12:25 - 2014-02-22 13:24 - 00124416 _____ (Microsoft Corporation) E:\WINDOWS\system32\poqexec.exe
2014-03-21 15:09 - 2014-01-19 09:37 - 00231584 ____N (Microsoft Corporation) E:\WINDOWS\system32\MpSigStub.exe
2014-03-19 19:25 - 2014-02-11 05:32 - 03486208 _____ (Microsoft Corporation) E:\WINDOWS\system32\win32k.sys
2014-03-19 19:25 - 2013-10-31 01:38 - 00202584 _____ (Microsoft Corporation) E:\WINDOWS\system32\Drivers\WdFilter.sys
2014-03-19 19:25 - 2013-10-31 01:38 - 00093016 _____ (Microsoft Corporation) E:\WINDOWS\system32\Drivers\WdNisDrv.sys
2014-03-19 19:25 - 2013-10-31 01:36 - 00030224 _____ (Microsoft Corporation) E:\WINDOWS\system32\Drivers\WdBoot.sys
2014-03-19 19:24 - 2014-02-11 04:43 - 00488448 _____ (Microsoft Corporation) E:\WINDOWS\system32\qedit.dll
2014-03-19 19:24 - 2014-01-31 16:04 - 00265560 ____C (Microsoft Corporation) E:\WINDOWS\system32\Drivers\volsnap.sys
2014-03-19 19:24 - 2014-01-31 15:47 - 02143960 _____ (Microsoft Corporation) E:\WINDOWS\system32\mfcore.dll
2014-03-19 19:24 - 2014-01-31 11:02 - 00352256 _____ (Microsoft Corporation) E:\WINDOWS\system32\swprv.dll
2014-03-19 19:24 - 2014-01-29 09:58 - 01033368 _____ (Microsoft Corporation) E:\WINDOWS\system32\kernel32.dll
2014-03-19 19:24 - 2014-01-29 09:44 - 01371824 _____ (Microsoft Corporation) E:\WINDOWS\system32\combase.dll
2014-03-19 19:24 - 2014-01-29 09:44 - 00408480 _____ (Microsoft Corporation) E:\WINDOWS\system32\WerFault.exe
2014-03-19 19:24 - 2014-01-29 09:44 - 00369280 _____ (Microsoft Corporation) E:\WINDOWS\system32\Faultrep.dll
2014-03-19 19:24 - 2014-01-29 09:43 - 01883480 _____ (Microsoft Corporation) E:\WINDOWS\system32\Drivers\tcpip.sys
2014-03-19 19:24 - 2014-01-29 08:41 - 00208896 _____ (Microsoft Corporation) E:\WINDOWS\system32\rdpencom.dll
2014-03-19 19:24 - 2014-01-27 20:23 - 02873344 _____ (Microsoft Corporation) E:\WINDOWS\system32\dbgeng.dll
2014-03-19 19:24 - 2014-01-27 20:21 - 00053248 _____ (Microsoft Corporation) E:\WINDOWS\system32\tsgqec.dll
2014-03-19 19:24 - 2014-01-27 20:20 - 00138752 _____ (Microsoft Corporation) E:\WINDOWS\system32\DWWIN.EXE
2014-03-19 19:24 - 2014-01-27 19:43 - 00855552 _____ (Microsoft Corporation) E:\WINDOWS\system32\rdvidcrl.dll
2014-03-19 19:24 - 2014-01-27 19:00 - 01238016 _____ (Microsoft Corporation) E:\WINDOWS\system32\dbghelp.dll
2014-03-19 19:24 - 2014-01-27 17:58 - 05770752 _____ (Microsoft Corporation) E:\WINDOWS\system32\mstscax.dll
2014-03-19 19:24 - 2014-01-27 13:52 - 00386722 _____ () E:\WINDOWS\system32\ApnDatabase.xml
2014-03-19 19:24 - 2014-01-17 23:54 - 00669352 _____ (Microsoft Corporation) E:\WINDOWS\system32\mfmpeg2srcsnk.dll
2014-03-19 19:24 - 2014-01-08 02:55 - 00261464 ____C (Microsoft Corporation) E:\WINDOWS\system32\Drivers\USBXHCI.SYS
2014-03-19 19:24 - 2014-01-08 02:35 - 01307992 _____ (Microsoft Corporation) E:\WINDOWS\system32\Drivers\dxgkrnl.sys
2014-03-19 19:24 - 2014-01-08 02:35 - 00320856 _____ (Microsoft Corporation) E:\WINDOWS\system32\Drivers\dxgmms1.sys
2014-03-19 19:24 - 2014-01-04 17:08 - 00103936 _____ () E:\WINDOWS\system32\OEMLicense.dll
2014-03-19 19:24 - 2014-01-04 15:53 - 00174592 _____ (Microsoft Corporation) E:\WINDOWS\system32\WSClient.dll
2014-03-19 19:24 - 2014-01-03 01:48 - 00336896 _____ (Microsoft Corporation) E:\WINDOWS\system32\XpsGdiConverter.dll
2014-03-19 19:24 - 2014-01-01 02:56 - 01445720 _____ (Microsoft Corporation) E:\WINDOWS\system32\ntdll.dll
2014-03-19 19:24 - 2014-01-01 02:55 - 00381168 _____ (Microsoft Corporation) E:\WINDOWS\system32\mfsvr.dll
2014-03-19 19:24 - 2014-01-01 02:00 - 00980480 _____ (Microsoft Corporation) E:\WINDOWS\system32\schedsvc.dll
2014-03-19 19:24 - 2014-01-01 01:59 - 00802816 _____ (Microsoft Corporation) E:\WINDOWS\system32\MFMediaEngine.dll
2014-03-19 19:24 - 2013-12-31 01:34 - 00218112 _____ (Microsoft Corporation) E:\WINDOWS\system32\sti.dll
2014-03-19 19:24 - 2013-12-31 01:33 - 00811008 _____ (Microsoft Corporation) E:\WINDOWS\system32\reseteng.dll
2014-03-19 19:24 - 2013-12-31 01:33 - 00770560 _____ (Microsoft Corporation) E:\WINDOWS\system32\ReAgent.dll
2014-03-19 19:24 - 2013-12-27 14:05 - 00337752 _____ (Microsoft Corporation) E:\WINDOWS\system32\halmacpi.dll
2014-03-19 19:24 - 2013-12-27 14:05 - 00337752 _____ (Microsoft Corporation) E:\WINDOWS\system32\hal.dll
2014-03-19 19:24 - 2013-12-27 10:21 - 00517120 _____ (Microsoft Corporation) E:\WINDOWS\system32\wiaservc.dll
2014-03-19 19:24 - 2013-12-27 09:03 - 00630272 _____ (Microsoft Corporation) E:\WINDOWS\system32\MsSpellCheckingFacility.dll
2014-03-19 19:24 - 2013-12-27 09:03 - 00478208 _____ (Microsoft Corporation) E:\WINDOWS\system32\SettingSyncHost.exe
2014-03-19 19:24 - 2013-12-27 08:37 - 00588800 _____ (Microsoft Corporation) E:\WINDOWS\system32\SettingSyncCore.dll
2014-03-19 19:24 - 2013-12-21 14:06 - 05251224 _____ (Microsoft Corporation) E:\WINDOWS\system32\sppsvc.exe
2014-03-19 19:24 - 2013-12-21 10:08 - 00438272 _____ (Microsoft Corporation) E:\WINDOWS\system32\sppcomapi.dll
2014-03-19 19:24 - 2013-12-21 09:04 - 00294912 _____ (Microsoft Corporation) E:\WINDOWS\system32\pnrpsvc.dll
2014-03-19 19:24 - 2013-12-20 10:26 - 01382208 _____ (Microsoft Corporation) E:\WINDOWS\system32\winload.efi
2014-03-19 19:24 - 2013-12-20 10:26 - 01271664 _____ (Microsoft Corporation) E:\WINDOWS\system32\winload.exe
2014-03-19 19:24 - 2013-12-17 08:13 - 00309248 _____ (Microsoft Corporation) E:\WINDOWS\system32\Drivers\rdbss.sys
2014-03-19 19:24 - 2013-12-14 08:31 - 13949440 _____ (Microsoft Corporation) E:\WINDOWS\system32\Windows.UI.Xaml.dll
2014-03-19 19:24 - 2013-12-13 11:14 - 00077992 _____ (Microsoft Corporation) E:\WINDOWS\system32\easinvoker.exe
2014-03-19 19:24 - 2013-12-13 07:32 - 00140800 _____ (Microsoft Corporation) E:\WINDOWS\system32\easwrt.dll
2014-03-19 19:24 - 2013-12-09 06:51 - 18643560 _____ (Microsoft Corporation) E:\WINDOWS\system32\shell32.dll
2014-03-19 19:23 - 2014-03-01 06:30 - 17074688 _____ (Microsoft Corporation) E:\WINDOWS\system32\mshtml.dll
2014-03-19 19:23 - 2014-03-01 05:47 - 02168320 _____ (Microsoft Corporation) E:\WINDOWS\system32\iertutil.dll
2014-03-19 19:23 - 2014-03-01 05:25 - 00208896 _____ (Microsoft Corporation) E:\WINDOWS\system32\ie4uinit.exe
2014-03-19 19:23 - 2014-03-01 05:14 - 04244480 _____ (Microsoft Corporation) E:\WINDOWS\system32\jscript9.dll
2014-03-19 19:23 - 2014-03-01 05:03 - 00524288 _____ (Microsoft Corporation) E:\WINDOWS\system32\msfeeds.dll
2014-03-19 19:23 - 2014-03-01 04:57 - 11266048 _____ (Microsoft Corporation) E:\WINDOWS\system32\ieframe.dll
2014-03-19 19:23 - 2014-03-01 04:32 - 01820160 _____ (Microsoft Corporation) E:\WINDOWS\system32\wininet.dll
2014-03-19 19:23 - 2014-03-01 04:27 - 01156096 _____ (Microsoft Corporation) E:\WINDOWS\system32\urlmon.dll
2014-03-19 19:23 - 2014-03-01 04:25 - 00703488 _____ (Microsoft Corporation) E:\WINDOWS\system32\ieapfltr.dll
2014-03-19 19:19 - 2014-03-19 19:19 - 00000000 ____D () E:\Users\Misch\AppData\Local\SlimWare Utilities Inc
2014-03-19 19:16 - 2014-04-07 17:14 - 00000000 ____D () E:\Program Files\DriverUpdate
2014-03-19 19:15 - 2014-03-19 19:15 - 00000000 ____D () E:\Users\Public\Documents\Downloaded Installers

==================== One Month Modified Files and Folders =======

2014-04-07 18:22 - 2014-04-07 18:22 - 00000000 ____D () E:\FRST
2014-04-07 18:22 - 2014-04-07 18:17 - 00000000 ____D () E:\Users\Misch\Desktop\Malware
2014-04-07 18:19 - 2014-04-07 18:19 - 00000000 _____ () E:\Users\Misch\defogger_reenable
2014-04-07 18:19 - 2013-10-30 12:47 - 00000000 ____D () E:\Users\Misch
2014-04-07 18:15 - 2014-04-07 18:05 - 00000000 ____D () E:\ProgramData\Malwarebytes' Anti-Malware (portable)
2014-04-07 18:15 - 2014-04-07 18:04 - 00000000 ____D () E:\Users\Misch\Desktop\mbar
2014-04-07 18:05 - 2014-04-07 18:05 - 00107224 _____ (Malwarebytes Corporation) E:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-04-07 18:05 - 2014-04-07 18:05 - 00000000 ____D () E:\ProgramData\Malwarebytes
2014-04-07 18:04 - 2014-04-07 18:04 - 00075480 _____ (Malwarebytes Corporation) E:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-04-07 18:00 - 2013-08-22 10:17 - 00000000 ____D () E:\WINDOWS\system32\sru
2014-04-07 17:54 - 2013-09-30 06:04 - 01921609 _____ () E:\WINDOWS\WindowsUpdate.log
2014-04-07 17:47 - 2013-09-30 06:08 - 01776918 _____ () E:\WINDOWS\system32\PerfStringBackup.INI
2014-04-07 17:43 - 2013-08-22 09:23 - 00000006 ____H () E:\WINDOWS\Tasks\SA.DAT
2014-04-07 17:42 - 2014-04-07 17:42 - 00005262 _____ () E:\WINDOWS\PFRO.log
2014-04-07 17:42 - 2013-08-22 08:13 - 00262144 ___SH () E:\WINDOWS\system32\config\BBI
2014-04-07 17:41 - 2013-11-19 20:58 - 00000000 ____D () E:\Program Files\Google
2014-04-07 17:40 - 2013-11-19 20:57 - 00000000 ____D () E:\Users\Misch\AppData\Local\Google
2014-04-07 17:36 - 2014-04-06 12:33 - 00000000 ____D () E:\Users\Misch\AppData\Roaming\phonostar-Player
2014-04-07 17:36 - 2014-04-06 12:33 - 00000000 ____D () E:\Program Files\phonostar
2014-04-07 17:29 - 2013-11-18 00:14 - 00000000 ____D () E:\WINDOWS\Minidump
2014-04-07 17:29 - 2013-10-30 12:39 - 00000000 ___DC () E:\WINDOWS\Panther
2014-04-07 17:26 - 2014-04-07 17:26 - 00000985 _____ () E:\Users\Public\Desktop\CCleaner.lnk
2014-04-07 17:26 - 2014-04-07 17:26 - 00000000 ____D () E:\Program Files\CCleaner
2014-04-07 17:24 - 2013-08-27 22:42 - 00000884 _____ () E:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-04-07 17:18 - 2013-08-28 15:34 - 00000000 ____D () E:\WINDOWS\system32\appmgmt
2014-04-07 17:15 - 2013-11-18 14:39 - 00000000 ____D () E:\Program Files\MyPC Backup
2014-04-07 17:14 - 2014-03-19 19:16 - 00000000 ____D () E:\Program Files\DriverUpdate
2014-04-06 13:24 - 2013-08-22 08:13 - 00262144 ___SH () E:\WINDOWS\system32\config\ELAM
2014-04-06 13:15 - 2013-08-22 10:17 - 00000000 ____D () E:\WINDOWS\Microsoft.NET
2014-04-06 13:10 - 2014-02-14 15:41 - 00003043 _____ () E:\WINDOWS\system32\TeamViewer9_Hooks.log
2014-04-06 13:10 - 2013-12-18 16:39 - 00001072 _____ () E:\Users\Public\Desktop\TeamViewer 9.lnk
2014-04-06 12:45 - 2013-08-22 10:17 - 00000000 ____D () E:\WINDOWS\AppReadiness
2014-04-06 12:44 - 2013-08-22 10:17 - 00000000 ____D () E:\WINDOWS\system32\NDF
2014-03-21 21:18 - 2013-08-22 10:17 - 00000000 ____D () E:\WINDOWS\rescache
2014-03-21 19:38 - 2013-08-22 09:22 - 00361200 _____ () E:\WINDOWS\system32\FNTCACHE.DAT
2014-03-21 19:35 - 2013-08-22 10:17 - 00000000 ___RD () E:\WINDOWS\ToastData
2014-03-21 19:35 - 2013-08-22 10:17 - 00000000 ___RD () E:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-03-21 19:35 - 2013-08-22 10:17 - 00000000 ___RD () E:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-03-21 19:35 - 2013-08-22 10:17 - 00000000 ____D () E:\WINDOWS\system32\de-DE
2014-03-21 19:35 - 2013-08-22 10:17 - 00000000 ____D () E:\Program Files\Windows Defender
2014-03-21 15:09 - 2013-08-27 21:29 - 00002036 _____ () E:\Users\Public\Desktop\Avira Control Center.lnk
2014-03-19 19:35 - 2013-08-29 03:07 - 00000000 ____D () E:\WINDOWS\system32\MRT
2014-03-19 19:33 - 2013-08-29 03:07 - 87350280 _____ (Microsoft Corporation) E:\WINDOWS\system32\MRT.exe
2014-03-19 19:19 - 2014-03-19 19:19 - 00000000 ____D () E:\Users\Misch\AppData\Local\SlimWare Utilities Inc
2014-03-19 19:15 - 2014-03-19 19:15 - 00000000 ____D () E:\Users\Public\Documents\Downloaded Installers

Some content of TEMP:
====================
E:\Users\Misch\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

E:\WINDOWS\explorer.exe => MD5 is legit
E:\WINDOWS\system32\winlogon.exe => MD5 is legit
E:\WINDOWS\system32\wininit.exe => MD5 is legit
E:\WINDOWS\system32\svchost.exe => MD5 is legit
E:\WINDOWS\system32\services.exe => MD5 is legit
E:\WINDOWS\system32\User32.dll => MD5 is legit
E:\WINDOWS\system32\userinit.exe => MD5 is legit
E:\WINDOWS\system32\rpcss.dll => MD5 is legit
E:\WINDOWS\system32\Drivers\volsnap.sys
[2014-03-19 19:24] - [2014-01-31 16:04] - 0265560 ___AC (Microsoft Corporation) CA3C52D981550DEA46576F9FFBA22C58



LastRegBack: 2014-04-06 13:15

==================== End Of Log ============================
         
Gmer-Log, dazu musste ich die Devices rausklicken beim ersten Durchlauf hatte ich nen Bluescreen:

Code:
ATTFilter
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-04-07 18:58:52
Windows 6.2.9200  \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 Hitachi_HTS547550A9E384 rev.JE3OA60A 465,76GB
Running: Gmer-19357.exe; Driver: E:\Users\Misch\AppData\Local\Temp\fgldypog.sys


---- System - GMER 2.1 ----

SSDT   8FB9F93A                                                                                                                                                                          ZwWriteVirtualMemory
SSDT   8FB9F93F                                                                                                                                                                          ZwTerminateProcess
SSDT   8FB9F9B2                                                                                                                                                                          ZwSystemDebugControl
SSDT   8FB9F980                                                                                                                                                                          ZwSetSystemInformation
SSDT   8FB9F9AD                                                                                                                                                                          ZwSetSecurityObject
SSDT   8FB9F9A3                                                                                                                                                                          ZwSetContextThread
SSDT   8FB9F9A8                                                                                                                                                                          ZwRequestWaitReplyPort
SSDT   8FB9F971                                                                                                                                                                          ZwOpenSection
SSDT   8FB9F97B                                                                                                                                                                          ZwLoadDriver
SSDT   8FB9F976                                                                                                                                                                          ZwCreateSymbolicLinkObject
SSDT   8FB9F99E                                                                                                                                                                          ZwCreateSection

---- Kernel code sections - GMER 2.1 ----

.text  ntoskrnl.exe!READ_REGISTER_BUFFER_ULONG + FCD8                                                                                                                                    81774808 1 Byte  [06]
.text  ntoskrnl.exe!KiDispatchInterrupt + 566                                                                                                                                            81778DD6 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}

---- Registry - GMER 2.1 ----

Reg    HKLM\SYSTEM\CurrentControlSet\Control\CMF\SqmData@SystemStartTime                                                                                                                 0xD5 0xC2 0xDE 0x0B ...
Reg    HKLM\SYSTEM\CurrentControlSet\Control\CMF\SqmData@CMFStartTime                                                                                                                    0x9A 0x87 0xE3 0x0B ...
Reg    HKLM\SYSTEM\CurrentControlSet\Control\CMF\SqmData@CMFLastStartTime                                                                                                                0xD7 0x8B 0x84 0x88 ...
Reg    HKLM\SYSTEM\CurrentControlSet\Control\CMF\SqmData@SystemLastStartTime                                                                                                             0x04 0x28 0x7A 0x88 ...
Reg    HKLM\SYSTEM\CurrentControlSet\Control\CMF\SqmData\BootLanguages@de-DE                                                                                                             18
Reg    HKLM\SYSTEM\CurrentControlSet\Control\CrashControl@LastCrashTime                                                                                                                  0xAF 0x9F 0x28 0x5F ...
Reg    HKLM\SYSTEM\CurrentControlSet\Control\GraphicsDrivers\Configuration\SEC41410_00_07D6_94^BFA3162FC09DBDA39B6738C29A9C1513@Timestamp                                                0xAC 0xC3 0x16 0x0F ...
Reg    HKLM\SYSTEM\CurrentControlSet\Control\Lsa@LsaPid                                                                                                                                  536
Reg    HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Kernel\RNG@RNGAuxiliarySeed                                                                                                 308823520
Reg    HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server@InstanceID                                                                                                                  4220405e-7b81-4f86-95f3-a9c81a7
Reg    HKLM\SYSTEM\CurrentControlSet\Control\WDI\Config@ServerName                                                                                                                       \BaseNamedObjects\WDI_{9ccabac7-e048-48fc-8878-50729164949f}
Reg    HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\002269cddf0f                                                                                                       
Reg    HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Upgrade\LocalRadioSettings                                                                                                         
Reg    HKLM\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters\Probe\{bd3bc7c3-fb69-4c18-9dc2-2bd02767be57}@LastProbeTime                                                             1396892640
Reg    HKLM\SYSTEM\CurrentControlSet\Services\iphlpsvc\Parameters\Isatap\{E69FB234-DBA6-4279-83FE-F8450D36E575}@DefunctTimestamp                                                         0xE4 0xD2 0x42 0x53 
Reg    HKLM\SYSTEM\CurrentControlSet\Services\iphlpsvc\Teredo\PreviousState\c0-25-06-ca-ba-42@AddressCreationTimestamp                                                                   0xA5 0x5F 0x53 0x09 ...
Reg    HKLM\SYSTEM\CurrentControlSet\Services\iphlpsvc\Teredo\PreviousState\c0-25-06-ca-ba-42@ClientLocalPort                                                                            53446
Reg    HKLM\SYSTEM\CurrentControlSet\Services\iphlpsvc\Teredo\PreviousState\c0-25-06-ca-ba-42@TeredoAddress                                                                              2001:0:5ef5:79fb:108e:2f39:b24c:14fc
Reg    HKLM\SYSTEM\CurrentControlSet\Services\rdyboost\Parameters@ReadyBootPlanAge                                                                                                       1
Reg    HKLM\SYSTEM\CurrentControlSet\Services\rdyboost\Parameters@LastBootPlanUserTime                                                                                                   ?Mo?, ?Apr ?07 ?14, 06:30:57????????????????????????????????????
Reg    HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch@Epoch                                                                                                                   2280
Reg    HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch2@Epoch                                                                                                                  360
Reg    HKLM\SYSTEM\CurrentControlSet\Services\srvnet\Parameters@MajorSequence                                                                                                            20
Reg    HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{631911FA-FB38-486E-84F2-B1731ADE837B}@LeaseObtainedTime                                                       1396887191
Reg    HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{631911FA-FB38-486E-84F2-B1731ADE837B}@T1                                                                      1397319191
Reg    HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{631911FA-FB38-486E-84F2-B1731ADE837B}@T2                                                                      1397643191
Reg    HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{631911FA-FB38-486E-84F2-B1731ADE837B}@LeaseTerminatesTime                                                     1397751191
Reg    HKLM\SYSTEM\CurrentControlSet\Services\TCPIP6\Parameters\Interfaces\{631911FA-FB38-486E-84F2-B1731ADE837B}@Dhcpv6InformationObtainedTime                                          1396887191
Reg    HKLM\SYSTEM\Setup\Upgrade\NsiMigrationRoot\60\0@Rw                                                                                                                                0x64 0x62 0x03 0x00 ...
Reg    HKLM\SYSTEM\Setup\Upgrade\NsiMigrationRoot\60\0@RwMask                                                                                                                            0x64 0x62 0x03 0x00 ...
Reg    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI@IdleTime                                                                                                    0
Reg    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\Machine\Extension-List\{00000000-0000-0000-0000-000000000000}@StartTimeLo                                       381354438
Reg    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\Machine\Extension-List\{00000000-0000-0000-0000-000000000000}@StartTimeHi                                       30364280
Reg    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\Machine\Extension-List\{00000000-0000-0000-0000-000000000000}@EndTimeLo                                         385104437
Reg    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\Machine\Extension-List\{00000000-0000-0000-0000-000000000000}@EndTimeHi                                         30364280
Reg    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\S-1-5-21-842925246-1659004503-682003330-1003\Extension-List\{00000000-0000-0000-0000-000000000000}@StartTimeLo  855278149
Reg    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\S-1-5-21-842925246-1659004503-682003330-1003\Extension-List\{00000000-0000-0000-0000-000000000000}@StartTimeHi  30364280
Reg    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\S-1-5-21-842925246-1659004503-682003330-1003\Extension-List\{00000000-0000-0000-0000-000000000000}@EndTimeLo    862934427
Reg    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\S-1-5-21-842925246-1659004503-682003330-1003\Extension-List\{00000000-0000-0000-0000-000000000000}@EndTimeHi    30364280
Reg    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ThemeManager@ServerChangeNumber                                                                                                    20
Reg    HKLM\SOFTWARE\Microsoft\Windows\Windows Error Reporting\Debug@StoreLocation                                                                                                       E:\ProgramData\Microsoft\Windows\WER\ReportArchive\NonCritical_unspecified_f55adbba596b1ba5eaa7483dee0e16dd5c506f_00000000_034207eb
Reg    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-842925246-1659004503-682003330-1003@RefCount                                                               12
Reg    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}                                                                                   
Reg    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}\iexplore                                                                          
Reg    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}\iexplore@Type                                                                     2
Reg    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}\iexplore@Flags                                                                    0
Reg    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}\iexplore@Count                                                                    18
Reg    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}\iexplore@Time                                                                     0xDE 0x07 0x04 0x00 ...
Reg    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}\iexplore@Blocked                                                                  18
Reg    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D27CDB6E-AE6D-11CF-96B8-444553540000}\iexplore@Count                                                                    62
Reg    HKCU\Software\Microsoft\Windows\Windows Error Reporting\Debug@StoreLocation                                                                                                       E:\Users\Misch\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_firefox.exe_7aba16c9dbbaf7d92274b4411e63037b58d3dad_7e605ad2_12599da7

---- EOF - GMER 2.1 ----
         
Funde von Antivir:

Code:
ATTFilter
Exportierte Ereignisse:

21.03.2014 16:49 [System-Scanner] Malware gefunden
      Die Datei 'E:\Users\Misch\Downloads\ZipExtractorSetup(2).exe'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/InstallCore.QL.139' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e94ed7a.qua' 
      verschoben!

21.03.2014 16:49 [System-Scanner] Malware gefunden
      Die Datei 'E:\Users\Misch\Downloads\ZipExtractorSetup.exe'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/InstallCore.QL.139' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5603c2dd.qua' 
      verschoben!

21.03.2014 16:49 [System-Scanner] Malware gefunden
      Die Datei 'E:\Users\Misch\Downloads\ZipExtractorSetup(1).exe'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/InstallCore.QL.139' 
      [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1ccbb792.qua' 
      verschoben!

21.03.2014 14:05 [System-Scanner] Malware gefunden
      Die Datei 'E:\Users\Misch\Downloads\Updater_Setup.exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f90865b.qua' 
      verschoben!

21.03.2014 14:05 [System-Scanner] Malware gefunden
      Die Datei 'E:\Users\Misch\Downloads\Updater_Setup(1).exe'
      enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5707a9fc.qua' 
      verschoben!

21.03.2014 14:05 [System-Scanner] Malware gefunden
      Die Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2
      fec8e8}\FirefoxExtension\components\BrowserProtect-19.0.dll'
      enthielt einen Virus oder unerwünschtes Programm 'TR/BProtector.Gen' [trojan].
      Durchgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
      Die Quelldatei konnte nicht gefunden werden.
      Die Datei wurde zum Löschen nach einem Neustart markiert.
      Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.

21.03.2014 14:05 [System-Scanner] Malware gefunden
      Die Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2
      fec8e8}\FirefoxExtension\components\BrowserProtect-18.0.dll'
      enthielt einen Virus oder unerwünschtes Programm 'TR/BProtector.Gen' [trojan].
      Durchgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
      Die Quelldatei konnte nicht gefunden werden.
      Die Datei wurde zum Löschen nach einem Neustart markiert.
      Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.

21.03.2014 14:05 [System-Scanner] Malware gefunden
      Die Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2
      fec8e8}\BrowserProtect.dll'
      enthielt einen Virus oder unerwünschtes Programm 'TR/BProtector.Gen' [trojan].
      Durchgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
      Die Quelldatei konnte nicht gefunden werden.
      Die Datei wurde zum Löschen nach einem Neustart markiert.
      Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.

21.03.2014 14:02 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'E:\Users\Misch\Downloads\Updater_Setup(1).exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

21.03.2014 14:02 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'E:\Users\Misch\Downloads\Updater_Setup(1).exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

21.03.2014 14:02 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'E:\Users\Misch\Downloads\Updater_Setup(1).exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

21.03.2014 14:02 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'E:\Users\Misch\Downloads\Updater_Setup(1).exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

21.03.2014 14:02 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'E:\Users\Misch\Downloads\Updater_Setup(1).exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

21.03.2014 14:02 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'E:\Users\Misch\Downloads\Updater_Setup(1).exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

21.03.2014 14:02 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'E:\Users\Misch\Downloads\Updater_Setup(1).exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

21.03.2014 14:02 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'E:\Users\Misch\Downloads\Updater_Setup(1).exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

21.03.2014 14:02 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'E:\Users\Misch\Downloads\Updater_Setup.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

21.03.2014 14:02 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'E:\Users\Misch\Downloads\Updater_Setup.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

21.03.2014 14:02 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'E:\Users\Misch\Downloads\Updater_Setup.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

21.03.2014 14:02 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'E:\Users\Misch\Downloads\Updater_Setup.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

21.03.2014 14:02 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'E:\Users\Misch\Downloads\Updater_Setup.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

21.03.2014 14:02 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'E:\Users\Misch\Downloads\Updater_Setup.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

21.03.2014 14:02 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'E:\Users\Misch\Downloads\Updater_Setup.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

21.03.2014 14:02 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'E:\Users\Misch\Downloads\Updater_Setup.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

21.03.2014 13:52 [System-Scanner] Malware gefunden
      Die Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2
      fec8e8}\BrowserProtect.dll'
      enthielt einen Virus oder unerwünschtes Programm 'TR/BProtector.Gen' [trojan].
      Durchgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
      Die Quelldatei konnte nicht gefunden werden.
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
      Die Datei existiert nicht!

21.03.2014 13:52 [System-Scanner] Malware gefunden
      Die Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2
      fec8e8}\FirefoxExtension\components\BrowserProtect-18.0.dll'
      enthielt einen Virus oder unerwünschtes Programm 'TR/BProtector.Gen' [trojan].
      Durchgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
      Die Quelldatei konnte nicht gefunden werden.
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
      Die Datei existiert nicht!

21.03.2014 13:52 [System-Scanner] Malware gefunden
      Die Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2
      fec8e8}\FirefoxExtension\components\BrowserProtect-19.0.dll'
      enthielt einen Virus oder unerwünschtes Programm 'TR/BProtector.Gen' [trojan].
      Durchgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
      Die Quelldatei konnte nicht gefunden werden.
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
      Die Datei existiert nicht!

21.03.2014 13:51 [System-Scanner] Malware gefunden
      Die Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2
      fec8e8}\FirefoxExtension\components\BrowserProtect-18.0.dll'
      enthielt einen Virus oder unerwünschtes Programm 'TR/BProtector.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d5cb96c.qua' 
      verschoben!

21.03.2014 13:51 [System-Scanner] Malware gefunden
      Die Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2
      fec8e8}\BrowserProtect.dll'
      enthielt einen Virus oder unerwünschtes Programm 'TR/BProtector.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1f03e385.qua' 
      verschoben!

21.03.2014 13:51 [System-Scanner] Malware gefunden
      Die Datei 'C:\Dokumente und Einstellungen\All 
      Users\Anwendungsdaten\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2
      fec8e8}\FirefoxExtension\components\BrowserProtect-19.0.dll'
      enthielt einen Virus oder unerwünschtes Programm 'TR/BProtector.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55cb96cb.qua' 
      verschoben!

21.03.2014 12:50 [System-Scanner] Malware gefunden
      Die Datei 
      'E:\Users\Misch\AppData\Local\Smartbar\Application\SmartbarVersionsHelper.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.MSIL.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5447bce6.qua' 
      verschoben!

21.03.2014 12:49 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'E:\Users\Misch\AppData\Local\Smartbar\Application\SmartbarVersionsHelper.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.MSIL.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

21.03.2014 12:49 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'E:\Users\Misch\AppData\Local\Smartbar\Application\SmartbarVersionsHelper.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.MSIL.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

21.03.2014 12:48 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'E:\Users\Misch\AppData\Local\Smartbar\Application\SmartbarVersionsHelper.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.MSIL.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

19.03.2014 18:11 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'E:\Users\Misch\Downloads\Updater_Setup.exe'
      wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern
         

Schon mal Danke für eure Hilfe.

Alt 07.04.2014, 23:12   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 8: Sämtliche Browser starten mit 22find.com Startseite - Standard

Windows 8: Sämtliche Browser starten mit 22find.com Startseite



Hi,

sieht aus, als hätte da sich jemand fleißig Adware installiert...

Ich vermisse die addition.txt von FRST bitte nachreichen
__________________

__________________

Alt 08.04.2014, 02:55   #3
Koureni
 
Windows 8: Sämtliche Browser starten mit 22find.com Startseite - Standard

Windows 8: Sämtliche Browser starten mit 22find.com Startseite



Mhhhh, da hab ich die wohl übersehen. Sorry.

Addition_Log:

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 13-03-2014  01
Ran by Misch at 2014-04-07 18:22:59
Running from E:\Users\Misch\Desktop\Malware
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Adobe Flash Player 12 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.03) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.03 - Adobe Systems Incorporated)
Avira Antivirus Suite (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira)
CCleaner (HKLM\...\CCleaner) (Version: 4.12 - Piriform)
GX Developer (HKLM\...\SWnD5-GPPW) (Version:  - )
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
OpenOffice 4.0.0 (HKLM\...\{55E61709-D7D4-43C0-B45D-BFAF5C09A02D}) (Version: 4.00.9702 - Apache Software Foundation)
TeamViewer 9 (HKLM\...\TeamViewer 9) (Version: 9.0.27614 - TeamViewer)

==================== Restore Points  =========================

19-03-2014 17:30:11 Windows Update
06-04-2014 10:39:37 Windows Update
07-04-2014 15:12:42 Removed DriverUpdate

==================== Hosts content: ==========================

2013-08-22 08:13 - 2013-08-22 08:13 - 00000824 ____A E:\WINDOWS\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {00BC77BF-3352-4FE8-9617-4F1B27BEC19A} - System32\Tasks\Microsoft\Windows\Plug and Play\Plug and Play Cleanup
Task: {17233BE9-87E9-40B0-B003-AE9D2B92CBBE} - System32\Tasks\Microsoft\Windows\SettingSync\BackupTask
Task: {247BD142-0549-4E91-84B0-172C25563718} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => E:\WINDOWS\System32\AutoWorkplace.exe [2013-08-22] (Microsoft Corporation)
Task: {2BE65564-89D1-4396-A5CC-D7D9283FC4A1} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task
Task: {34EA11AC-CE4D-444C-92F6-3712A3449C89} - System32\Tasks\CCleanerSkipUAC => E:\Program Files\CCleaner\CCleaner.exe [2014-03-18] (Piriform Ltd)
Task: {392EB017-207C-42BF-A061-F3BE721F456C} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => Rundll32.exe Windows.Storage.ApplicationData.dll,CleanupTemporaryState
Task: {4B7EF56A-8A42-4BD2-BB5C-7C389AC54A37} - System32\Tasks\Microsoft\Windows\AppxDeploymentClient\Pre-staged app cleanup => Rundll32.exe %windir%\system32\AppxDeploymentClient.dll,AppxPreStageCleanupRunTask
Task: {5700ACE8-D0AF-4BA7-98B6-1033521A877A} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => Rundll32.exe sysmain.dll,PfSvWsSwapAssessmentTask
Task: {6E84A59B-1863-4B21-8BD8-C9B20FD15484} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => Rundll32.exe Startupscan.dll,SusRunTask
Task: {7C7CF1DA-F461-4850-96B2-ADCA8A67E59C} - System32\Tasks\Microsoft\Windows\WS\License Validation => Rundll32.exe WSClient.dll,WSpTLR licensing
Task: {8B5819AE-7B44-478B-A3D3-8846AF160A8F} - System32\Tasks\Microsoft\Windows\Sysmain\HybridDriveCachePrepopulate
Task: {92ED6570-4654-4BFA-9A6C-1084C6939C16} - System32\Tasks\Microsoft\Windows\Work Folders\Work Folders Maintenance Work
Task: {997C8BBD-710B-4E66-B5BC-CC09575A58D2} - System32\Tasks\Microsoft\Windows\Sysmain\HybridDriveCacheRebalance
Task: {A5D45ED3-F524-4574-8F39-527F3729D1E2} - System32\Tasks\Microsoft\Windows\Time Zone\SynchronizeTimeZone => E:\WINDOWS\system32\tzsync.exe [2013-08-22] (Microsoft Corporation)
Task: {C0D0F7C4-419F-41B3-90A2-FE79270B828A} - System32\Tasks\Microsoft\Windows\SettingSync\NetworkStateChangeTask
Task: {C2CDCE88-AF19-46C3-9F75-28436F1F8F13} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => E:\WINDOWS\system32\MRT.exe [2014-03-19] (Microsoft Corporation)
Task: {CF5A1DDC-D14D-4D59-AD49-A19A645B087B} - System32\Tasks\Microsoft\Windows\Work Folders\Work Folders Logon Synchronization
Task: {DCF55BED-B1DF-4ABF-8D85-6542C7007799} - System32\Tasks\Microsoft\Windows\RecoveryEnvironment\VerifyWinRE
Task: {E49F8EB1-740B-4C42-8879-E86DB0B69C4B} - System32\Tasks\Microsoft\WINRE\WinRE-Repair => C:\windows\System32\reagentc.exe
Task: {E4C8774A-2818-45A4-8A6D-11DDF6348886} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task
Task: {F78D4FF3-3C51-49D6-A348-7A924084F9A7} - System32\Tasks\Adobe Flash Player Updater => E:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-03-19] (Adobe Systems Incorporated)
Task: {FAB49829-3EE7-4234-BE84-277862F2A57C} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: E:\WINDOWS\Tasks\Adobe Flash Player Updater.job => E:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2014-03-06 11:28 - 2013-10-17 17:32 - 00019448 _____ () E:\WINDOWS\system32\spool\PRTPROCS\W32X86\TeamViewer_PrintProcessor.dll
2013-08-27 21:29 - 2014-02-25 12:40 - 00394808 _____ () E:\Program Files\Avira\AntiVir Desktop\sqlite3.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Disabled items from MSCONFIG ==============

MSCONFIG\Services: BackupStack => 2

==================== Faulty Device Manager Devices =============

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (04/07/2014 05:28:20 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 28.0.0.5186, Zeitstempel: 0x53240e37
Name des fehlerhaften Moduls: xul.dll, Version: 28.0.0.5186, Zeitstempel: 0x53240e04
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00184729
ID des fehlerhaften Prozesses: 0x1548
Startzeit der fehlerhaften Anwendung: 0xfirefox.exe0
Pfad der fehlerhaften Anwendung: firefox.exe1
Pfad des fehlerhaften Moduls: firefox.exe2
Berichtskennung: firefox.exe3
Vollständiger Name des fehlerhaften Pakets: firefox.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: firefox.exe5

Error: (04/07/2014 05:12:54 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (04/07/2014 05:10:08 PM) (Source: Application Hang) (User: )
Description: Programm SystemSettings.exe, Version 6.3.9600.16397 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 126c

Startzeit: 01cf527332b359ad

Endzeit: 4294967295

Anwendungspfad: E:\WINDOWS\ImmersiveControlPanel\SystemSettings.exe

Berichts-ID: 912f6643-be66-11e3-afb0-002269cddf0f

Vollständiger Name des fehlerhaften Pakets: windows.immersivecontrolpanel_6.2.0.0_neutral_neutral_cw5n1h2txyewy

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: microsoft.windows.immersivecontrolpanel

Error: (04/07/2014 05:09:00 PM) (Source: Microsoft-Windows-Immersive-Shell) (User: MICK)
Description: Die App „windows.immersivecontrolpanel_6.2.0.0_neutral_neutral_cw5n1h2txyewy+microsoft.windows.immersivecontrolpanel“ wurde nicht innerhalb der vorgesehenen Zeit gestartet.

Error: (04/06/2014 00:40:09 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (03/19/2014 07:30:38 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (03/06/2014 11:39:57 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: MRT.exe, Version: 5.9.9902.0, Zeitstempel: 0x52f1a7d9
Name des fehlerhaften Moduls: mpgear.dll, Version: 1.1.1224.0, Zeitstempel: 0x528c12f6
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0001b48a
ID des fehlerhaften Prozesses: 0x1334
Startzeit der fehlerhaften Anwendung: 0xMRT.exe0
Pfad der fehlerhaften Anwendung: MRT.exe1
Pfad des fehlerhaften Moduls: MRT.exe2
Berichtskennung: MRT.exe3
Vollständiger Name des fehlerhaften Pakets: MRT.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MRT.exe5

Error: (03/03/2014 11:17:36 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".


Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (03/01/2014 04:07:37 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: MRT.exe, Version: 5.9.9902.0, Zeitstempel: 0x52f1a7d9
Name des fehlerhaften Moduls: mpgear.dll, Version: 1.1.1224.0, Zeitstempel: 0x528c12f6
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0001b48a
ID des fehlerhaften Prozesses: 0x1794
Startzeit der fehlerhaften Anwendung: 0xMRT.exe0
Pfad der fehlerhaften Anwendung: MRT.exe1
Pfad des fehlerhaften Moduls: MRT.exe2
Berichtskennung: MRT.exe3
Vollständiger Name des fehlerhaften Pakets: MRT.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MRT.exe5

Error: (02/28/2014 02:32:45 PM) (Source: Application Hang) (User: )
Description: Programm backgroundTaskHost.exe, Version 6.3.9600.16384 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: cd0

Startzeit: 01cf34809639feec

Endzeit: 4294967295

Anwendungspfad: E:\WINDOWS\system32\backgroundTaskHost.exe

Berichts-ID: 6b8064e4-a074-11e3-afab-002269cddf0f

Vollständiger Name des fehlerhaften Pakets: Microsoft.BingNews_3.0.2.233_x86__8wekyb3d8bbwe

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: AppexNews


System errors:
=============
Error: (04/07/2014 05:20:17 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet: 
%%1

Error: (04/07/2014 05:09:22 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (04/06/2014 01:16:03 PM) (Source: DCOM) (User: MICK)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}

Error: (04/06/2014 01:15:33 PM) (Source: DCOM) (User: MICK)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}

Error: (04/06/2014 00:55:14 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Heimnetzgruppen-Listener" wurde mit dem folgenden dienstspezifischen Fehler beendet: 
%%2147944153

Error: (04/06/2014 00:52:59 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Superfetch" wurde mit folgendem Fehler beendet: 
%%1062

Error: (04/06/2014 00:40:13 PM) (Source: DCOM) (User: MICK)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}

Error: (04/06/2014 00:39:43 PM) (Source: DCOM) (User: MICK)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}

Error: (04/06/2014 00:13:56 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computer Backup (MyPC Backup)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (04/06/2014 00:13:56 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Computer Backup (MyPC Backup) erreicht.


Microsoft Office Sessions:
=========================
Error: (04/07/2014 05:28:20 PM) (Source: Application Error)(User: )
Description: firefox.exe28.0.0.518653240e37xul.dll28.0.0.518653240e04c000000500184729154801cf527572ab848eE:\Program Files\Mozilla Firefox\firefox.exeE:\Program Files\Mozilla Firefox\xul.dll3f9f427f-be69-11e3-afb0-002269cddf0f

Error: (04/07/2014 05:12:54 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: 
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert

Error: (04/07/2014 05:10:08 PM) (Source: Application Hang)(User: )
Description: SystemSettings.exe6.3.9600.16397126c01cf527332b359ad4294967295E:\WINDOWS\ImmersiveControlPanel\SystemSettings.exe912f6643-be66-11e3-afb0-002269cddf0fwindows.immersivecontrolpanel_6.2.0.0_neutral_neutral_cw5n1h2txyewymicrosoft.windows.immersivecontrolpanel

Error: (04/07/2014 05:09:00 PM) (Source: Microsoft-Windows-Immersive-Shell)(User: MICK)
Description: windows.immersivecontrolpanel_6.2.0.0_neutral_neutral_cw5n1h2txyewy+microsoft.windows.immersivecontrolpanel

Error: (04/06/2014 00:40:09 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: 
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert

Error: (03/19/2014 07:30:38 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: 
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert

Error: (03/06/2014 11:39:57 AM) (Source: Application Error)(User: )
Description: MRT.exe5.9.9902.052f1a7d9mpgear.dll1.1.1224.0528c12f6c00000050001b48a133401cf391fb289a1a5E:\WINDOWS\system32\MRT.exeE:\WINDOWS\Temp\mpgear.dll46f4fe0f-a513-11e3-afac-002269cddf0f

Error: (03/03/2014 11:17:36 AM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: 
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert

Error: (03/01/2014 04:07:37 AM) (Source: Application Error)(User: )
Description: MRT.exe5.9.9902.052f1a7d9mpgear.dll1.1.1224.0528c12f6c00000050001b48a179401cf34f28eb12ae1E:\WINDOWS\system32\MRT.exeE:\WINDOWS\Temp\mpgear.dll426e18aa-a0e6-11e3-afab-002269cddf0f

Error: (02/28/2014 02:32:45 PM) (Source: Application Hang)(User: )
Description: backgroundTaskHost.exe6.3.9600.16384cd001cf34809639feec4294967295E:\WINDOWS\system32\backgroundTaskHost.exe6b8064e4-a074-11e3-afab-002269cddf0fMicrosoft.BingNews_3.0.2.233_x86__8wekyb3d8bbweAppexNews


==================== Memory info =========================== 

Percentage of memory in use: 33%
Total physical RAM: 3062.43 MB
Available physical RAM: 2025.09 MB
Total Pagefile: 3830.43 MB
Available Pagefile: 2675.23 MB
Total Virtual: 2047.88 MB
Available Virtual: 1860.77 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:24.41 GB) (Free:2.67 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive e: (Maindisc) (Fixed) (Total:441.34 GB) (Free:417.2 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: BE58BE58)

Partition: GPT Partition Type.

==================== End Of Log ============================
         
__________________

Alt 08.04.2014, 09:11   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 8: Sämtliche Browser starten mit 22find.com Startseite - Standard

Windows 8: Sämtliche Browser starten mit 22find.com Startseite



Code:
ATTFilter
Adobe Flash Player 12 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.03) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.03 - Adobe Systems Incorporated)
Avira Antivirus Suite (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira)
CCleaner (HKLM\...\CCleaner) (Version: 4.12 - Piriform)
GX Developer (HKLM\...\SWnD5-GPPW) (Version:  - )
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
OpenOffice 4.0.0 (HKLM\...\{55E61709-D7D4-43C0-B45D-BFAF5C09A02D}) (Version: 4.00.9702 - Apache Software Foundation)
TeamViewer 9 (HKLM\...\TeamViewer 9) (Version: 9.0.27614 - TeamViewer)
         
Sind da wirklich nur so wenige Programme auf dem Rechner installiert?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.04.2014, 09:32   #5
Koureni
 
Windows 8: Sämtliche Browser starten mit 22find.com Startseite - Standard

Windows 8: Sämtliche Browser starten mit 22find.com Startseite



Ja Cosinus. Wie ich schon geschrieben hatte hab ich alle sinnlosen Programme deinstalliert. Mein Paps nutz den Rechner nur gelegentlich bisschen zum surfen und installiert dann eben gern mal irgendwas was schön bunt blinkt und wo kostenlos drauf steht

Kurz um: Mehr ist wirklich nicht drauf.


Alt 08.04.2014, 09:48   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 8: Sämtliche Browser starten mit 22find.com Startseite - Standard

Windows 8: Sämtliche Browser starten mit 22find.com Startseite



Hatte nur befürchtet dass FRST da was falsch ausgelesen hätte.

Zitat:
Mein Paps nutz den Rechner nur gelegentlich bisschen zum surfen
Und warum ist dann da win Win 8.1 Pro drauf statt das normale (also kein Pro)?
__________________
--> Windows 8: Sämtliche Browser starten mit 22find.com Startseite

Alt 08.04.2014, 10:02   #7
Koureni
 
Windows 8: Sämtliche Browser starten mit 22find.com Startseite - Standard

Windows 8: Sämtliche Browser starten mit 22find.com Startseite



Mhmmmh ist ne gute Frage. Wer weiß welcher Verkäufer meinem Paps wiedermal was gutes tun wollte.

Der Laptop sagt Windows 8.1 Pro 32-bit Version.

Alt 08.04.2014, 11:20   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 8: Sämtliche Browser starten mit 22find.com Startseite - Standard

Windows 8: Sämtliche Browser starten mit 22find.com Startseite



Adware/Junkware/Toolbars entfernen


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.04.2014, 11:54   #9
Koureni
 
Windows 8: Sämtliche Browser starten mit 22find.com Startseite - Standard

Windows 8: Sämtliche Browser starten mit 22find.com Startseite



ADW-Log:

Code:
ATTFilter
# AdwCleaner v3.023 - Bericht erstellt am 08/04/2014 um 12:28:52
# Aktualisiert 01/04/2014 von Xplode
# Betriebssystem : Windows 8.1 Pro  (32 bits)
# Benutzername : Misch - MICK
# Gestartet von : E:\Users\Misch\Desktop\Malware\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : E:\ProgramData\Babylon
Ordner Gelöscht : E:\ProgramData\BasicServe
Ordner Gelöscht : E:\ProgramData\eSafe
Ordner Gelöscht : E:\Program Files\BasicServe
Ordner Gelöscht : E:\Program Files\diamondata
Ordner Gelöscht : E:\Program Files\MyPC Backup
Ordner Gelöscht : E:\Program Files\PC Speed Maximizer
Ordner Gelöscht : E:\Users\Misch\AppData\Roaming\Babylon
Ordner Gelöscht : E:\Users\Misch\Documents\Optimizer Pro
Ordner Gelöscht : E:\Users\Misch\AppData\Roaming\Mozilla\Firefox\Profiles\pntdwc8p.default\Extensions\130
Datei Gelöscht : E:\ProgramData\Microsoft\Windows\Start Menu\Programs\Search.lnk
Datei Gelöscht : E:\Users\Misch\AppData\Roaming\Mozilla\Firefox\Profiles\pntdwc8p.default\defaulttab.config
Datei Gelöscht : E:\Users\Misch\AppData\Roaming\Mozilla\Firefox\Profiles\pntdwc8p.default\invalidprefs.js
Datei Gelöscht : E:\Users\Misch\AppData\Roaming\Mozilla\Firefox\Profiles\pntdwc8p.default\user.js

***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : E:\Users\Misch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Verknüpfung Desinfiziert : E:\Users\Misch\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Verknüpfung Desinfiziert : E:\Users\Misch\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk

***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\DefaultTabBHO.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowser
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowser.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowserActiveX
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DefaultTabBHO.DefaultTabBrowserActiveX.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0031257.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0031257.BHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0031257.Sandbox
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0031257.Sandbox.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0038532.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0038532.BHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0038532.Sandbox
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0038532.Sandbox.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{38495740-0035-4471-851E-F5BBB86AB085}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1F8EDE97-36D5-422A-B8F0-9406E2D87C60}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355125557}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355855532}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366126657}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366856632}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{FEB62B15-CC00-4736-AAEC-BA046C9DFF73}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344124457}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344854432}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1E28287-1A31-4B0F-8D05-AA8C465D3C5A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\powerpack
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\lyrixeeker
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gelöscht : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Schlüssel Gelöscht : HKLM\Software\aartemisSoftware
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Default Tab
Schlüssel Gelöscht : HKLM\Software\do-searchSoftware
Schlüssel Gelöscht : HKLM\Software\eSafeSecControl
Schlüssel Gelöscht : HKLM\Software\qvo6Software

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16518

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Mozilla Firefox v

[ Datei : E:\Users\Misch\AppData\Roaming\Mozilla\Firefox\Profiles\pntdwc8p.default\prefs.js ]

Zeile gelöscht : user_pref("browser.search.order.1", "qvo6");
Zeile gelöscht : user_pref("extensions.a509508ef0b144616a5570d58601be33dc4a581e90ea646dba18558e021ee138ccom31257.31257.cookie.previous_page.value", "%22hxxp%3A//www.22find.com/%3Ftype%3Dsc%26ts%3D1384781672%26from%3Da[...]
Zeile gelöscht : user_pref("extensions.crossrider.bic", "1426b391e5eca4b561ff1b7f44e7deeb");
Zeile gelöscht : user_pref("extensions.delta.admin", false);
Zeile gelöscht : user_pref("extensions.delta.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Zeile gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.delta.excTlbr", false);
Zeile gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Zeile gelöscht : user_pref("extensions.delta.id", "f096c7e1000000000000002269cddf0f");
Zeile gelöscht : user_pref("extensions.delta.instlDay", "15945");
Zeile gelöscht : user_pref("extensions.delta.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.delta.newTab", false);
Zeile gelöscht : user_pref("extensions.delta.prdct", "delta");
Zeile gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Zeile gelöscht : user_pref("extensions.delta.rvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.delta.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.delta.vrsn", "1.8.24.6");
Zeile gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.24.613:00:15");
Zeile gelöscht : user_pref("extensions.delta.vrsni", "1.8.24.6");
Zeile gelöscht : user_pref("extensions.delta_i.babExt", "");
Zeile gelöscht : user_pref("extensions.delta_i.babTrack", "affID=119357&tsp=4988");
Zeile gelöscht : user_pref("extensions.delta_i.srcExt", "ss");
Zeile gelöscht : user_pref("extensions.helperbar.BackPageActive", true);
Zeile gelöscht : user_pref("extensions.helperbar.DockingPositionDown", false);
Zeile gelöscht : user_pref("extensions.helperbar.LastHiddenTime", 23079903);
Zeile gelöscht : user_pref("extensions.helperbar.SmartbarDisabled", false);
Zeile gelöscht : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Zeile gelöscht : user_pref("extensions.helperbar.Visibility", false);
Zeile gelöscht : user_pref("extensions.helperbar.backPageCapacity", 3);
Zeile gelöscht : user_pref("extensions.helperbar.backPageCounter", 0);
Zeile gelöscht : user_pref("extensions.helperbar.backPageDay", 21);
Zeile gelöscht : user_pref("extensions.helperbar.backPageLastEvent", "1395233627830");
Zeile gelöscht : user_pref("extensions.helperbar.backPageMinInterval", 15);
Zeile gelöscht : user_pref("extensions.helperbar.barcodeid", "49044");
Zeile gelöscht : user_pref("extensions.helperbar.countryiso", "de");
Zeile gelöscht : user_pref("extensions.helperbar.downloadprovider", "softpublisheryb");
Zeile gelöscht : user_pref("extensions.helperbar.externalJsFiles", "{\"d\":\"[{\\\"ExcludeDomains\\\":[\\\"snap.do\\\",\\\"snapdo.com\\\"],\\\"hxxpInjection\\\":\\\"hxxp:\\\\\\/\\\\\\/i.linkuryjs.info\\\\\\/kury\\\\\\[...]
Zeile gelöscht : user_pref("extensions.helperbar.fromautoupdate", "true");
Zeile gelöscht : user_pref("extensions.helperbar.installationid", "258599c1-9c19-e9a2-54cc-a7cbb3b5500e");
Zeile gelöscht : user_pref("extensions.helperbar.installdate", "12/09/2013");
Zeile gelöscht : user_pref("extensions.helperbar.keepAliveLastevent", "1395406411");
Zeile gelöscht : user_pref("extensions.helperbar.lastExternalJsUpdate", "1396779729476");
Zeile gelöscht : user_pref("extensions.helperbar.publisher", "softpublisheryb");

*************************

AdwCleaner[R0].txt - [12957 octets] - [08/04/2014 12:27:27]
AdwCleaner[S0].txt - [10751 octets] - [08/04/2014 12:28:52]

########## EOF - E:\AdwCleaner\AdwCleaner[S0].txt - [10812 octets] ##########
         
JRT-Log:

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 8.1 Pro x86
Ran by Misch on 08.04.2014 at 12:35:56,42
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "E:\ProgramData\apn"



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 08.04.2014 at 12:38:19,57
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
FRST-Log:


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2014  01 (ATTENTION: ====> FRST version is 26 days old and could be outdated)
Ran by Misch (administrator) on MICK on 08-04-2014 12:47:08
Running from E:\Users\Misch\Desktop\Malware
Microsoft Windows 8.1 Pro (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Avira Operations GmbH & Co. KG) E:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) E:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Broadcom Corporation.) E:\WINDOWS\system32\BtwRSupportService.exe
(Microsoft Corporation) E:\WINDOWS\system32\dashost.exe
(TeamViewer GmbH) E:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
(Avira Operations GmbH & Co. KG) E:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) E:\Program Files\Avira\AntiVir Desktop\avmailc7.exe
(Avira Operations GmbH & Co. KG) E:\Program Files\Avira\AntiVir Desktop\avwebg7.exe
(Avira Operations GmbH & Co. KG) E:\Program Files\Avira\AntiVir Desktop\avgnt.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [avgnt] - E:\Program Files\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-27] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Adobe ARM] - E:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://t.de.msn.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE,de;q=0.8,en-US;q=0.5,en;q=0.3
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:Tabs
SearchScopes: HKLM - DefaultScope value is missing.
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: E:\Users\Misch\AppData\Roaming\Mozilla\Firefox\Profiles\pntdwc8p.default
FF Plugin: @adobe.com/FlashPlayer - E:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin: Adobe Reader - E:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Plus-HD-1.3 - E:\Users\Misch\AppData\Roaming\Mozilla\Firefox\Profiles\pntdwc8p.default\Extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com [2014-04-06]
FF Extension: NoScript - E:\Users\Misch\AppData\Roaming\Mozilla\Firefox\Profiles\pntdwc8p.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2014-02-09]
FF Extension: Adblock Plus - E:\Users\Misch\AppData\Roaming\Mozilla\Firefox\Profiles\pntdwc8p.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-02-09]

========================== Services (Whitelisted) =================

R2 AntiVirMailService; E:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [910416 2014-02-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; E:\Program Files\Avira\AntiVir Desktop\sched.exe [440400 2014-02-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; E:\Program Files\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; E:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1017424 2014-02-27] (Avira Operations GmbH & Co. KG)
R2 BcmBtRSupport; E:\WINDOWS\system32\BtwRSupportService.exe [1680088 2013-10-28] (Broadcom Corporation.)
S3 ScDeviceEnum; E:\WINDOWS\System32\ScDeviceEnum.dll [105472 2013-08-22] (Microsoft Corporation)
S3 WdNisSvc; E:\Program Files\Windows Defender\NisSrv.exe [280296 2013-10-31] (Microsoft Corporation)
S3 WEPHOSTSVC; E:\WINDOWS\system32\wephostsvc.dll [20992 2013-08-22] (Microsoft Corporation)
S3 WinDefend; E:\Program Files\Windows Defender\MsMpEng.exe [22224 2013-10-31] (Microsoft Corporation)
S3 workfolderssvc; E:\WINDOWS\system32\workfolderssvc.dll [1210368 2013-10-22] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; E:\WINDOWS\System32\DRIVERS\avgntflt.sys [90400 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; E:\WINDOWS\system32\DRIVERS\avipbb.sys [135648 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; E:\WINDOWS\system32\DRIVERS\avkmgr.sys [37352 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 avnetflt; E:\WINDOWS\system32\DRIVERS\avnetflt.sys [68728 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 BasicRender; E:\WINDOWS\System32\drivers\BasicRender.sys [25600 2013-08-22] (Microsoft Corporation)
R3 bcbtums; E:\WINDOWS\system32\drivers\bcbtums.sys [175320 2013-10-28] (Broadcom Corporation.)
S3 btwampfl; E:\WINDOWS\system32\DRIVERS\btwampfl.sys [144600 2013-10-28] (Broadcom Corporation.)
S3 GPIO; E:\WINDOWS\System32\drivers\iaiogpio.sys [22016 2013-07-23] (Intel Corporation)
R3 netwlv32; E:\WINDOWS\system32\DRIVERS\netwlv32.sys [6637056 2013-06-18] (Intel Corporation)
R1 ssmdrv; E:\WINDOWS\system32\DRIVERS\ssmdrv.sys [28520 2013-08-27] (Avira GmbH)
S3 WdNisDrv; E:\WINDOWS\System32\Drivers\WdNisDrv.sys [93016 2013-10-31] (Microsoft Corporation)
R3 WinDriver6; E:\WINDOWS\system32\drivers\windrvr6.sys [318332 2004-11-09] (Jungo)
S3 WUDFSensorLP; E:\WINDOWS\System32\drivers\WUDFRd.sys [187392 2013-08-22] (Microsoft Corporation)
R3 yukonw8; E:\WINDOWS\system32\DRIVERS\yk63x86.sys [249288 2013-06-18] (Marvell)
U5 VWiFiFlt; E:\Windows\System32\Drivers\VWiFiFlt.sys [57344 2013-08-22] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-04-08 12:38 - 2014-04-08 12:38 - 00000673 _____ () E:\Users\Misch\Desktop\JRT.txt
2014-04-08 12:35 - 2014-04-08 12:35 - 00000000 ____D () E:\WINDOWS\ERUNT
2014-04-08 12:27 - 2014-04-08 12:28 - 00000000 ____D () E:\AdwCleaner
2014-04-07 18:37 - 2014-04-07 18:38 - 00150472 _____ () E:\WINDOWS\Minidump\040714-35406-01.dmp
2014-04-07 18:37 - 2014-04-07 18:37 - 291461539 _____ () E:\WINDOWS\MEMORY.DMP
2014-04-07 18:22 - 2014-04-08 12:47 - 00000000 ____D () E:\FRST
2014-04-07 18:19 - 2014-04-07 18:19 - 00000000 _____ () E:\Users\Misch\defogger_reenable
2014-04-07 18:17 - 2014-04-08 12:47 - 00000000 ____D () E:\Users\Misch\Desktop\Malware
2014-04-07 18:05 - 2014-04-07 18:15 - 00000000 ____D () E:\ProgramData\Malwarebytes' Anti-Malware (portable)
2014-04-07 18:05 - 2014-04-07 18:05 - 00107224 _____ (Malwarebytes Corporation) E:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-04-07 18:05 - 2014-04-07 18:05 - 00000000 ____D () E:\ProgramData\Malwarebytes
2014-04-07 18:04 - 2014-04-07 18:15 - 00000000 ____D () E:\Users\Misch\Desktop\mbar
2014-04-07 18:04 - 2014-04-07 18:04 - 00075480 _____ (Malwarebytes Corporation) E:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-04-07 17:42 - 2014-04-07 17:42 - 00005262 _____ () E:\WINDOWS\PFRO.log
2014-04-07 17:26 - 2014-04-07 17:26 - 00000985 _____ () E:\Users\Public\Desktop\CCleaner.lnk
2014-04-07 17:26 - 2014-04-07 17:26 - 00000000 ____D () E:\Program Files\CCleaner
2014-04-06 12:33 - 2014-04-07 17:36 - 00000000 ____D () E:\Users\Misch\AppData\Roaming\phonostar-Player
2014-04-06 12:33 - 2014-04-07 17:36 - 00000000 ____D () E:\Program Files\phonostar
2014-04-06 12:25 - 2014-02-22 13:24 - 00124416 _____ (Microsoft Corporation) E:\WINDOWS\system32\poqexec.exe
2014-03-21 15:09 - 2014-01-19 09:37 - 00231584 ____N (Microsoft Corporation) E:\WINDOWS\system32\MpSigStub.exe
2014-03-19 19:25 - 2014-02-11 05:32 - 03486208 _____ (Microsoft Corporation) E:\WINDOWS\system32\win32k.sys
2014-03-19 19:25 - 2013-10-31 01:38 - 00202584 _____ (Microsoft Corporation) E:\WINDOWS\system32\Drivers\WdFilter.sys
2014-03-19 19:25 - 2013-10-31 01:38 - 00093016 _____ (Microsoft Corporation) E:\WINDOWS\system32\Drivers\WdNisDrv.sys
2014-03-19 19:25 - 2013-10-31 01:36 - 00030224 _____ (Microsoft Corporation) E:\WINDOWS\system32\Drivers\WdBoot.sys
2014-03-19 19:24 - 2014-02-11 04:43 - 00488448 _____ (Microsoft Corporation) E:\WINDOWS\system32\qedit.dll
2014-03-19 19:24 - 2014-01-31 16:04 - 00265560 ____C (Microsoft Corporation) E:\WINDOWS\system32\Drivers\volsnap.sys
2014-03-19 19:24 - 2014-01-31 15:47 - 02143960 _____ (Microsoft Corporation) E:\WINDOWS\system32\mfcore.dll
2014-03-19 19:24 - 2014-01-31 11:02 - 00352256 _____ (Microsoft Corporation) E:\WINDOWS\system32\swprv.dll
2014-03-19 19:24 - 2014-01-29 09:58 - 01033368 _____ (Microsoft Corporation) E:\WINDOWS\system32\kernel32.dll
2014-03-19 19:24 - 2014-01-29 09:44 - 01371824 _____ (Microsoft Corporation) E:\WINDOWS\system32\combase.dll
2014-03-19 19:24 - 2014-01-29 09:44 - 00408480 _____ (Microsoft Corporation) E:\WINDOWS\system32\WerFault.exe
2014-03-19 19:24 - 2014-01-29 09:44 - 00369280 _____ (Microsoft Corporation) E:\WINDOWS\system32\Faultrep.dll
2014-03-19 19:24 - 2014-01-29 09:43 - 01883480 _____ (Microsoft Corporation) E:\WINDOWS\system32\Drivers\tcpip.sys
2014-03-19 19:24 - 2014-01-29 08:41 - 00208896 _____ (Microsoft Corporation) E:\WINDOWS\system32\rdpencom.dll
2014-03-19 19:24 - 2014-01-27 20:23 - 02873344 _____ (Microsoft Corporation) E:\WINDOWS\system32\dbgeng.dll
2014-03-19 19:24 - 2014-01-27 20:21 - 00053248 _____ (Microsoft Corporation) E:\WINDOWS\system32\tsgqec.dll
2014-03-19 19:24 - 2014-01-27 20:20 - 00138752 _____ (Microsoft Corporation) E:\WINDOWS\system32\DWWIN.EXE
2014-03-19 19:24 - 2014-01-27 19:43 - 00855552 _____ (Microsoft Corporation) E:\WINDOWS\system32\rdvidcrl.dll
2014-03-19 19:24 - 2014-01-27 19:00 - 01238016 _____ (Microsoft Corporation) E:\WINDOWS\system32\dbghelp.dll
2014-03-19 19:24 - 2014-01-27 17:58 - 05770752 _____ (Microsoft Corporation) E:\WINDOWS\system32\mstscax.dll
2014-03-19 19:24 - 2014-01-27 13:52 - 00386722 _____ () E:\WINDOWS\system32\ApnDatabase.xml
2014-03-19 19:24 - 2014-01-17 23:54 - 00669352 _____ (Microsoft Corporation) E:\WINDOWS\system32\mfmpeg2srcsnk.dll
2014-03-19 19:24 - 2014-01-08 02:55 - 00261464 ____C (Microsoft Corporation) E:\WINDOWS\system32\Drivers\USBXHCI.SYS
2014-03-19 19:24 - 2014-01-08 02:35 - 01307992 _____ (Microsoft Corporation) E:\WINDOWS\system32\Drivers\dxgkrnl.sys
2014-03-19 19:24 - 2014-01-08 02:35 - 00320856 _____ (Microsoft Corporation) E:\WINDOWS\system32\Drivers\dxgmms1.sys
2014-03-19 19:24 - 2014-01-04 17:08 - 00103936 _____ () E:\WINDOWS\system32\OEMLicense.dll
2014-03-19 19:24 - 2014-01-04 15:53 - 00174592 _____ (Microsoft Corporation) E:\WINDOWS\system32\WSClient.dll
2014-03-19 19:24 - 2014-01-03 01:48 - 00336896 _____ (Microsoft Corporation) E:\WINDOWS\system32\XpsGdiConverter.dll
2014-03-19 19:24 - 2014-01-01 02:56 - 01445720 _____ (Microsoft Corporation) E:\WINDOWS\system32\ntdll.dll
2014-03-19 19:24 - 2014-01-01 02:55 - 00381168 _____ (Microsoft Corporation) E:\WINDOWS\system32\mfsvr.dll
2014-03-19 19:24 - 2014-01-01 02:00 - 00980480 _____ (Microsoft Corporation) E:\WINDOWS\system32\schedsvc.dll
2014-03-19 19:24 - 2014-01-01 01:59 - 00802816 _____ (Microsoft Corporation) E:\WINDOWS\system32\MFMediaEngine.dll
2014-03-19 19:24 - 2013-12-31 01:34 - 00218112 _____ (Microsoft Corporation) E:\WINDOWS\system32\sti.dll
2014-03-19 19:24 - 2013-12-31 01:33 - 00811008 _____ (Microsoft Corporation) E:\WINDOWS\system32\reseteng.dll
2014-03-19 19:24 - 2013-12-31 01:33 - 00770560 _____ (Microsoft Corporation) E:\WINDOWS\system32\ReAgent.dll
2014-03-19 19:24 - 2013-12-27 14:05 - 00337752 _____ (Microsoft Corporation) E:\WINDOWS\system32\halmacpi.dll
2014-03-19 19:24 - 2013-12-27 14:05 - 00337752 _____ (Microsoft Corporation) E:\WINDOWS\system32\hal.dll
2014-03-19 19:24 - 2013-12-27 10:21 - 00517120 _____ (Microsoft Corporation) E:\WINDOWS\system32\wiaservc.dll
2014-03-19 19:24 - 2013-12-27 09:03 - 00630272 _____ (Microsoft Corporation) E:\WINDOWS\system32\MsSpellCheckingFacility.dll
2014-03-19 19:24 - 2013-12-27 09:03 - 00478208 _____ (Microsoft Corporation) E:\WINDOWS\system32\SettingSyncHost.exe
2014-03-19 19:24 - 2013-12-27 08:37 - 00588800 _____ (Microsoft Corporation) E:\WINDOWS\system32\SettingSyncCore.dll
2014-03-19 19:24 - 2013-12-21 14:06 - 05251224 _____ (Microsoft Corporation) E:\WINDOWS\system32\sppsvc.exe
2014-03-19 19:24 - 2013-12-21 10:08 - 00438272 _____ (Microsoft Corporation) E:\WINDOWS\system32\sppcomapi.dll
2014-03-19 19:24 - 2013-12-21 09:04 - 00294912 _____ (Microsoft Corporation) E:\WINDOWS\system32\pnrpsvc.dll
2014-03-19 19:24 - 2013-12-20 10:26 - 01382208 _____ (Microsoft Corporation) E:\WINDOWS\system32\winload.efi
2014-03-19 19:24 - 2013-12-20 10:26 - 01271664 _____ (Microsoft Corporation) E:\WINDOWS\system32\winload.exe
2014-03-19 19:24 - 2013-12-17 08:13 - 00309248 _____ (Microsoft Corporation) E:\WINDOWS\system32\Drivers\rdbss.sys
2014-03-19 19:24 - 2013-12-14 08:31 - 13949440 _____ (Microsoft Corporation) E:\WINDOWS\system32\Windows.UI.Xaml.dll
2014-03-19 19:24 - 2013-12-13 11:14 - 00077992 _____ (Microsoft Corporation) E:\WINDOWS\system32\easinvoker.exe
2014-03-19 19:24 - 2013-12-13 07:32 - 00140800 _____ (Microsoft Corporation) E:\WINDOWS\system32\easwrt.dll
2014-03-19 19:24 - 2013-12-09 06:51 - 18643560 _____ (Microsoft Corporation) E:\WINDOWS\system32\shell32.dll
2014-03-19 19:23 - 2014-03-01 06:30 - 17074688 _____ (Microsoft Corporation) E:\WINDOWS\system32\mshtml.dll
2014-03-19 19:23 - 2014-03-01 05:47 - 02168320 _____ (Microsoft Corporation) E:\WINDOWS\system32\iertutil.dll
2014-03-19 19:23 - 2014-03-01 05:25 - 00208896 _____ (Microsoft Corporation) E:\WINDOWS\system32\ie4uinit.exe
2014-03-19 19:23 - 2014-03-01 05:14 - 04244480 _____ (Microsoft Corporation) E:\WINDOWS\system32\jscript9.dll
2014-03-19 19:23 - 2014-03-01 05:03 - 00524288 _____ (Microsoft Corporation) E:\WINDOWS\system32\msfeeds.dll
2014-03-19 19:23 - 2014-03-01 04:57 - 11266048 _____ (Microsoft Corporation) E:\WINDOWS\system32\ieframe.dll
2014-03-19 19:23 - 2014-03-01 04:32 - 01820160 _____ (Microsoft Corporation) E:\WINDOWS\system32\wininet.dll
2014-03-19 19:23 - 2014-03-01 04:27 - 01156096 _____ (Microsoft Corporation) E:\WINDOWS\system32\urlmon.dll
2014-03-19 19:23 - 2014-03-01 04:25 - 00703488 _____ (Microsoft Corporation) E:\WINDOWS\system32\ieapfltr.dll
2014-03-19 19:19 - 2014-03-19 19:19 - 00000000 ____D () E:\Users\Misch\AppData\Local\SlimWare Utilities Inc
2014-03-19 19:16 - 2014-04-07 17:14 - 00000000 ____D () E:\Program Files\DriverUpdate
2014-03-19 19:15 - 2014-03-19 19:15 - 00000000 ____D () E:\Users\Public\Documents\Downloaded Installers

==================== One Month Modified Files and Folders =======

2014-04-08 12:47 - 2014-04-07 18:22 - 00000000 ____D () E:\FRST
2014-04-08 12:47 - 2014-04-07 18:17 - 00000000 ____D () E:\Users\Misch\Desktop\Malware
2014-04-08 12:45 - 2013-09-30 06:04 - 01983027 _____ () E:\WINDOWS\WindowsUpdate.log
2014-04-08 12:45 - 2013-08-22 10:17 - 00000000 ____D () E:\WINDOWS\AppReadiness
2014-04-08 12:43 - 2013-08-22 10:17 - 00000000 ____D () E:\WINDOWS\Microsoft.NET
2014-04-08 12:38 - 2014-04-08 12:38 - 00000673 _____ () E:\Users\Misch\Desktop\JRT.txt
2014-04-08 12:35 - 2014-04-08 12:35 - 00000000 ____D () E:\WINDOWS\ERUNT
2014-04-08 12:35 - 2013-09-30 06:08 - 01776918 _____ () E:\WINDOWS\system32\PerfStringBackup.INI
2014-04-08 12:30 - 2013-08-22 09:23 - 00000006 ____H () E:\WINDOWS\Tasks\SA.DAT
2014-04-08 12:28 - 2014-04-08 12:27 - 00000000 ____D () E:\AdwCleaner
2014-04-08 12:28 - 2013-08-27 19:00 - 00001168 _____ () E:\Users\Misch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-04-08 12:24 - 2013-08-27 22:42 - 00000884 _____ () E:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-04-08 12:00 - 2013-08-22 10:17 - 00000000 ____D () E:\WINDOWS\system32\sru
2014-04-07 21:57 - 2013-10-30 12:47 - 00000000 ____D () E:\Users\Misch
2014-04-07 18:38 - 2014-04-07 18:37 - 00150472 _____ () E:\WINDOWS\Minidump\040714-35406-01.dmp
2014-04-07 18:37 - 2014-04-07 18:37 - 291461539 _____ () E:\WINDOWS\MEMORY.DMP
2014-04-07 18:37 - 2013-11-18 00:14 - 00000000 ____D () E:\WINDOWS\Minidump
2014-04-07 18:19 - 2014-04-07 18:19 - 00000000 _____ () E:\Users\Misch\defogger_reenable
2014-04-07 18:15 - 2014-04-07 18:05 - 00000000 ____D () E:\ProgramData\Malwarebytes' Anti-Malware (portable)
2014-04-07 18:15 - 2014-04-07 18:04 - 00000000 ____D () E:\Users\Misch\Desktop\mbar
2014-04-07 18:05 - 2014-04-07 18:05 - 00107224 _____ (Malwarebytes Corporation) E:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-04-07 18:05 - 2014-04-07 18:05 - 00000000 ____D () E:\ProgramData\Malwarebytes
2014-04-07 18:04 - 2014-04-07 18:04 - 00075480 _____ (Malwarebytes Corporation) E:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-04-07 17:42 - 2014-04-07 17:42 - 00005262 _____ () E:\WINDOWS\PFRO.log
2014-04-07 17:42 - 2013-08-22 08:13 - 00262144 ___SH () E:\WINDOWS\system32\config\BBI
2014-04-07 17:41 - 2013-11-19 20:58 - 00000000 ____D () E:\Program Files\Google
2014-04-07 17:40 - 2013-11-19 20:57 - 00000000 ____D () E:\Users\Misch\AppData\Local\Google
2014-04-07 17:36 - 2014-04-06 12:33 - 00000000 ____D () E:\Users\Misch\AppData\Roaming\phonostar-Player
2014-04-07 17:36 - 2014-04-06 12:33 - 00000000 ____D () E:\Program Files\phonostar
2014-04-07 17:29 - 2013-10-30 12:39 - 00000000 ___DC () E:\WINDOWS\Panther
2014-04-07 17:26 - 2014-04-07 17:26 - 00000985 _____ () E:\Users\Public\Desktop\CCleaner.lnk
2014-04-07 17:26 - 2014-04-07 17:26 - 00000000 ____D () E:\Program Files\CCleaner
2014-04-07 17:18 - 2013-08-28 15:34 - 00000000 ____D () E:\WINDOWS\system32\appmgmt
2014-04-07 17:14 - 2014-03-19 19:16 - 00000000 ____D () E:\Program Files\DriverUpdate
2014-04-06 13:24 - 2013-08-22 08:13 - 00262144 ___SH () E:\WINDOWS\system32\config\ELAM
2014-04-06 13:10 - 2014-02-14 15:41 - 00003043 _____ () E:\WINDOWS\system32\TeamViewer9_Hooks.log
2014-04-06 13:10 - 2013-12-18 16:39 - 00001072 _____ () E:\Users\Public\Desktop\TeamViewer 9.lnk
2014-04-06 12:44 - 2013-08-22 10:17 - 00000000 ____D () E:\WINDOWS\system32\NDF
2014-03-21 21:18 - 2013-08-22 10:17 - 00000000 ____D () E:\WINDOWS\rescache
2014-03-21 19:38 - 2013-08-22 09:22 - 00361200 _____ () E:\WINDOWS\system32\FNTCACHE.DAT
2014-03-21 19:35 - 2013-08-22 10:17 - 00000000 ___RD () E:\WINDOWS\ToastData
2014-03-21 19:35 - 2013-08-22 10:17 - 00000000 ___RD () E:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-03-21 19:35 - 2013-08-22 10:17 - 00000000 ___RD () E:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-03-21 19:35 - 2013-08-22 10:17 - 00000000 ____D () E:\WINDOWS\system32\de-DE
2014-03-21 19:35 - 2013-08-22 10:17 - 00000000 ____D () E:\Program Files\Windows Defender
2014-03-21 15:09 - 2013-08-27 21:29 - 00002036 _____ () E:\Users\Public\Desktop\Avira Control Center.lnk
2014-03-19 19:35 - 2013-08-29 03:07 - 00000000 ____D () E:\WINDOWS\system32\MRT
2014-03-19 19:33 - 2013-08-29 03:07 - 87350280 _____ (Microsoft Corporation) E:\WINDOWS\system32\MRT.exe
2014-03-19 19:19 - 2014-03-19 19:19 - 00000000 ____D () E:\Users\Misch\AppData\Local\SlimWare Utilities Inc
2014-03-19 19:15 - 2014-03-19 19:15 - 00000000 ____D () E:\Users\Public\Documents\Downloaded Installers

Some content of TEMP:
====================
E:\Users\Misch\AppData\Local\Temp\avgnt.exe
E:\Users\Misch\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

E:\WINDOWS\explorer.exe => MD5 is legit
E:\WINDOWS\system32\winlogon.exe => MD5 is legit
E:\WINDOWS\system32\wininit.exe => MD5 is legit
E:\WINDOWS\system32\svchost.exe => MD5 is legit
E:\WINDOWS\system32\services.exe => MD5 is legit
E:\WINDOWS\system32\User32.dll => MD5 is legit
E:\WINDOWS\system32\userinit.exe => MD5 is legit
E:\WINDOWS\system32\rpcss.dll => MD5 is legit
E:\WINDOWS\system32\Drivers\volsnap.sys
[2014-03-19 19:24] - [2014-01-31 16:04] - 0265560 ___AC (Microsoft Corporation) CA3C52D981550DEA46576F9FFBA22C58



LastRegBack: 2014-04-08 12:43

==================== End Of Log ============================
         
--- --- ---


Addition-Log:

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 13-03-2014  01
Ran by Misch at 2014-04-08 12:47:36
Running from E:\Users\Misch\Desktop\Malware
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Desktop (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Adobe Flash Player 12 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.03) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.03 - Adobe Systems Incorporated)
Avira Antivirus Suite (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira)
CCleaner (HKLM\...\CCleaner) (Version: 4.12 - Piriform)
GX Developer (HKLM\...\SWnD5-GPPW) (Version:  - )
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
OpenOffice 4.0.0 (HKLM\...\{55E61709-D7D4-43C0-B45D-BFAF5C09A02D}) (Version: 4.00.9702 - Apache Software Foundation)
TeamViewer 9 (HKLM\...\TeamViewer 9) (Version: 9.0.27614 - TeamViewer)

==================== Restore Points  =========================

19-03-2014 17:30:11 Windows Update
06-04-2014 10:39:37 Windows Update
07-04-2014 15:12:42 Removed DriverUpdate

==================== Hosts content: ==========================

2013-08-22 08:13 - 2013-08-22 08:13 - 00000824 ____A E:\WINDOWS\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {00BC77BF-3352-4FE8-9617-4F1B27BEC19A} - System32\Tasks\Microsoft\Windows\Plug and Play\Plug and Play Cleanup
Task: {17233BE9-87E9-40B0-B003-AE9D2B92CBBE} - System32\Tasks\Microsoft\Windows\SettingSync\BackupTask
Task: {247BD142-0549-4E91-84B0-172C25563718} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => E:\WINDOWS\System32\AutoWorkplace.exe [2013-08-22] (Microsoft Corporation)
Task: {2BE65564-89D1-4396-A5CC-D7D9283FC4A1} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task
Task: {34EA11AC-CE4D-444C-92F6-3712A3449C89} - System32\Tasks\CCleanerSkipUAC => E:\Program Files\CCleaner\CCleaner.exe [2014-03-18] (Piriform Ltd)
Task: {392EB017-207C-42BF-A061-F3BE721F456C} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => Rundll32.exe Windows.Storage.ApplicationData.dll,CleanupTemporaryState
Task: {4B7EF56A-8A42-4BD2-BB5C-7C389AC54A37} - System32\Tasks\Microsoft\Windows\AppxDeploymentClient\Pre-staged app cleanup => Rundll32.exe %windir%\system32\AppxDeploymentClient.dll,AppxPreStageCleanupRunTask
Task: {5700ACE8-D0AF-4BA7-98B6-1033521A877A} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => Rundll32.exe sysmain.dll,PfSvWsSwapAssessmentTask
Task: {6E84A59B-1863-4B21-8BD8-C9B20FD15484} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => Rundll32.exe Startupscan.dll,SusRunTask
Task: {7C7CF1DA-F461-4850-96B2-ADCA8A67E59C} - System32\Tasks\Microsoft\Windows\WS\License Validation => Rundll32.exe WSClient.dll,WSpTLR licensing
Task: {8B5819AE-7B44-478B-A3D3-8846AF160A8F} - System32\Tasks\Microsoft\Windows\Sysmain\HybridDriveCachePrepopulate
Task: {92ED6570-4654-4BFA-9A6C-1084C6939C16} - System32\Tasks\Microsoft\Windows\Work Folders\Work Folders Maintenance Work
Task: {997C8BBD-710B-4E66-B5BC-CC09575A58D2} - System32\Tasks\Microsoft\Windows\Sysmain\HybridDriveCacheRebalance
Task: {A5D45ED3-F524-4574-8F39-527F3729D1E2} - System32\Tasks\Microsoft\Windows\Time Zone\SynchronizeTimeZone => E:\WINDOWS\system32\tzsync.exe [2013-08-22] (Microsoft Corporation)
Task: {C0D0F7C4-419F-41B3-90A2-FE79270B828A} - System32\Tasks\Microsoft\Windows\SettingSync\NetworkStateChangeTask
Task: {CF5A1DDC-D14D-4D59-AD49-A19A645B087B} - System32\Tasks\Microsoft\Windows\Work Folders\Work Folders Logon Synchronization
Task: {DCF55BED-B1DF-4ABF-8D85-6542C7007799} - System32\Tasks\Microsoft\Windows\RecoveryEnvironment\VerifyWinRE
Task: {DF9E2D30-6ADC-4331-A5C4-83CA2D7754FA} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => E:\WINDOWS\system32\MRT.exe [2014-03-19] (Microsoft Corporation)
Task: {E49F8EB1-740B-4C42-8879-E86DB0B69C4B} - System32\Tasks\Microsoft\WINRE\WinRE-Repair => C:\windows\System32\reagentc.exe
Task: {E4C8774A-2818-45A4-8A6D-11DDF6348886} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task
Task: {F78D4FF3-3C51-49D6-A348-7A924084F9A7} - System32\Tasks\Adobe Flash Player Updater => E:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-03-19] (Adobe Systems Incorporated)
Task: {FAB49829-3EE7-4234-BE84-277862F2A57C} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: E:\WINDOWS\Tasks\Adobe Flash Player Updater.job => E:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2014-03-06 11:28 - 2013-10-17 17:32 - 00019448 _____ () E:\WINDOWS\system32\spool\PRTPROCS\W32X86\TeamViewer_PrintProcessor.dll
2013-08-27 21:29 - 2014-02-25 12:40 - 00394808 _____ () E:\Program Files\Avira\AntiVir Desktop\sqlite3.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Disabled items from MSCONFIG ==============

MSCONFIG\Services: BackupStack => 2

==================== Faulty Device Manager Devices =============

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================

System errors:
=============
Error: (04/08/2014 00:47:37 PM) (Source: DCOM) (User: MICK)
Description: {9AA46009-3CE0-458A-A354-715610A075E6}

Error: (04/08/2014 00:47:07 PM) (Source: DCOM) (User: MICK)
Description: {9AA46009-3CE0-458A-A354-715610A075E6}

Error: (04/08/2014 00:46:37 PM) (Source: DCOM) (User: MICK)
Description: {9AA46009-3CE0-458A-A354-715610A075E6}


Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Percentage of memory in use: 25%
Total physical RAM: 3062.43 MB
Available physical RAM: 2296.53 MB
Total Pagefile: 6134.43 MB
Available Pagefile: 5173.4 MB
Total Virtual: 2047.88 MB
Available Virtual: 1907.77 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:24.41 GB) (Free:2.67 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive e: (Maindisc) (Fixed) (Total:441.34 GB) (Free:413.45 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: BE58BE58)

Partition: GPT Partition Type.

==================== End Of Log ============================
         
Geht echt schnell voran. Freut mich sehr.

Antwort

Themen zu Windows 8: Sämtliche Browser starten mit 22find.com Startseite
aartemis, aartemis entfernen, adobe, adware/adware.gen7, avira, bluescreen, defender, desktop, error, fehler, flash player, internet explorer, problem, registry, services.exe, software, svchost.exe, system, teredo, tr/bprotector.gen, tr/dropper.msil.gen, virus, windows



Ähnliche Themen: Windows 8: Sämtliche Browser starten mit 22find.com Startseite


  1. Windows 8.1: Startseite im Browser wird auf Yahoo umgeleitet, Webseiten blenden Werbung von Strong Signal ein
    Log-Analyse und Auswertung - 08.06.2015 (9)
  2. Windows 7: Outlook: Sämtliche bisherigen Ordner verloren
    Log-Analyse und Auswertung - 11.04.2015 (13)
  3. Windows 7 - Sämtliche Programme starten nicht mehr und liefern Fehlermeldung
    Log-Analyse und Auswertung - 15.03.2015 (10)
  4. Sämtliche Browser laden Websites sehr Langsam bzw Garnicht
    Log-Analyse und Auswertung - 10.11.2014 (13)
  5. Windows 7: Startseite in Browsern auf fremden Suchmaschinen + flackernder Browser
    Log-Analyse und Auswertung - 16.09.2014 (5)
  6. Startseite verändert, falsche Seiten öffnen sich 22find...
    Log-Analyse und Auswertung - 24.04.2014 (5)
  7. Windows 8: Browser öffnet unaufgefordert neue Fenster, Rückkehr zur Startseite
    Log-Analyse und Auswertung - 09.04.2014 (12)
  8. Windows7 : sämtliche Browser brauchen sehr lange um eine seite aufzubauen
    Log-Analyse und Auswertung - 31.03.2014 (11)
  9. Sämtliche Browser können nur noch Google und ein Suche öffnen
    Plagegeister aller Art und deren Bekämpfung - 25.02.2014 (21)
  10. Windows 7: Browser Startseite ist unveränderbar yahoo ...mit spigot
    Log-Analyse und Auswertung - 19.01.2014 (6)
  11. Windows 7, 64-bit, Browser-Startseite auf "wisersearch" geändert
    Plagegeister aller Art und deren Bekämpfung - 03.01.2014 (14)
  12. Windows 7: FBDownloaderSearch macht sich zur Startseite im Browser, popup-Fenster öffnen sich
    Log-Analyse und Auswertung - 17.12.2013 (9)
  13. 22Find.com Browser Hijacker entfernen
    Anleitungen, FAQs & Links - 04.04.2013 (2)
  14. Sämtliche Browser funktionier nicht mehr 26 Infizierte Objekte gefunden
    Plagegeister aller Art und deren Bekämpfung - 03.12.2012 (24)
  15. Sämtliche Windows-Versionen via Remote Desktop angreifbar
    Nachrichten - 14.03.2012 (0)
  16. sämtliche inet browser hängen sich auf
    Plagegeister aller Art und deren Bekämpfung - 10.10.2007 (2)
  17. sämtliche Browser spinnen
    Log-Analyse und Auswertung - 04.06.2006 (4)

Zum Thema Windows 8: Sämtliche Browser starten mit 22find.com Startseite - Hallo liebe Helfer, mein Paps hat mal wieder seinen Laptop in meine Obhut übergeben, weil er seltsame Sachen macht. Naja nachdem ich erstmal alle unnötigen Programme deinstalliert hab, blieb das - Windows 8: Sämtliche Browser starten mit 22find.com Startseite...
Archiv
Du betrachtest: Windows 8: Sämtliche Browser starten mit 22find.com Startseite auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.