| |
| |||||||
Log-Analyse und Auswertung: Windows 8: Sämtliche Browser starten mit 22find.com StartseiteWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
07.04.2014, 18:28
| #1 |
 |  Windows 8: Sämtliche Browser starten mit 22find.com Startseite Hallo liebe Helfer, mein Paps hat mal wieder seinen Laptop in meine Obhut übergeben, weil er seltsame Sachen macht. Naja nachdem ich erstmal alle unnötigen Programme deinstalliert hab, blieb das Problem mit der seltsamen Startseite. Ich habe dann erstmal Firefox und Chrome deinstalliert. Ich habe gedacht es ist ein Addon-Problem und wollte dann mit dem Internet-Explorer frische Installationsdateien laden. Siehe da auch der Internet Explorer ist betroffen. Da mein Latein jetzt am Ende ist brauche ich eure Hilfe. Ich hoffe ich mach alles richtig  Defogger-Log: Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 18:19 on 07/04/2014 (Misch)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2014 01
Ran by Misch (administrator) on MICK on 07-04-2014 18:22:32
Running from E:\Users\Misch\Desktop\Malware
Microsoft Windows 8.1 Pro (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal
The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(Avira Operations GmbH & Co. KG) E:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) E:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Broadcom Corporation.) E:\WINDOWS\system32\BtwRSupportService.exe
(Microsoft Corporation) E:\WINDOWS\system32\dashost.exe
(TeamViewer GmbH) E:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
(Avira Operations GmbH & Co. KG) E:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) E:\Program Files\Avira\AntiVir Desktop\avmailc7.exe
(Avira Operations GmbH & Co. KG) E:\Program Files\Avira\AntiVir Desktop\avwebg7.exe
(TeamViewer GmbH) E:\Program Files\TeamViewer\Version9\TeamViewer.exe
(TeamViewer GmbH) E:\Program Files\TeamViewer\Version9\tv_w32.exe
(Avira Operations GmbH & Co. KG) E:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) E:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) E:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) E:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe
(Microsoft Corporation) E:\Program Files\Internet Explorer\iexplore.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [avgnt] - E:\Program Files\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-27] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Adobe ARM] - E:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPBB49zLjAwor57FrVWaSTA8zLLXYtduKUwrirpBvk_czsRzaUGsBl8CGKJnTMCtiR5smB2BQfT2fFfrTy-IpR6mJIE6T_jpeKppn9bKMDBnLEQ8SnFQMjdjoVUagmtpfC91jO5K5L6Tg0AfVP3FJ5-vuJlV0CpvOgWJIVx7nVHOjnzNpwitLwgYHjthnttCH99hw,,&q={searchTerms}
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://t.de.msn.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE,de;q=0.8,en-US;q=0.5,en;q=0.3
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:Tabs
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://do-search.com/web/?type=ds&ts=1384781672&from=adks&uid=HitachiXHTS547550A9E384_J1120021DGY6DADGY6DAX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://do-search.com/web/?type=ds&ts=1384781672&from=adks&uid=HitachiXHTS547550A9E384_J1120021DGY6DADGY6DAX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://do-search.com/?type=hp&ts=1384781672&from=adks&uid=HitachiXHTS547550A9E384_J1120021DGY6DADGY6DAX
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://do-search.com/?type=hp&ts=1384781672&from=adks&uid=HitachiXHTS547550A9E384_J1120021DGY6DADGY6DAX
StartMenuInternet: IEXPLORE.EXE - E:\Program Files\Internet Explorer\iexplore.exe hxxp://aartemis.com/?type=sc&ts=1384778283&from=tugs&uid=HitachiXHTS547550A9E384_J1120021DGY6DADGY6DAX
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=SoftPublisherYB&dpid=SoftPublisherYB&co=DE&userid=258599c1-9c19-e9a2-54cc-a7cbb3b5500e&searchtype=ds&q={searchTerms}&installDate=13/09/2013
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL =
Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: E:\Users\Misch\AppData\Roaming\Mozilla\Firefox\Profiles\pntdwc8p.default
FF user.js: detected! => E:\Users\Misch\AppData\Roaming\Mozilla\Firefox\Profiles\pntdwc8p.default\user.js
FF SearchEngineOrder.1: qvo6
FF Plugin: @adobe.com/FlashPlayer - E:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin: Adobe Reader - E:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: LyricXeeker - E:\Users\Misch\AppData\Roaming\Mozilla\Firefox\Profiles\pntdwc8p.default\Extensions\130 [2013-08-28]
FF Extension: Plus-HD-1.3 - E:\Users\Misch\AppData\Roaming\Mozilla\Firefox\Profiles\pntdwc8p.default\Extensions\509508ef-0b14-4616-a557-0d58601be33d@c4a581e9-0ea6-46db-a185-58e021ee138c.com [2014-04-06]
FF Extension: NoScript - E:\Users\Misch\AppData\Roaming\Mozilla\Firefox\Profiles\pntdwc8p.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2014-02-09]
FF Extension: Adblock Plus - E:\Users\Misch\AppData\Roaming\Mozilla\Firefox\Profiles\pntdwc8p.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-02-09]
========================== Services (Whitelisted) =================
R2 AntiVirMailService; E:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [910416 2014-02-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; E:\Program Files\Avira\AntiVir Desktop\sched.exe [440400 2014-02-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; E:\Program Files\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; E:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1017424 2014-02-27] (Avira Operations GmbH & Co. KG)
R2 BcmBtRSupport; E:\WINDOWS\system32\BtwRSupportService.exe [1680088 2013-10-28] (Broadcom Corporation.)
S3 ScDeviceEnum; E:\WINDOWS\System32\ScDeviceEnum.dll [105472 2013-08-22] (Microsoft Corporation)
S3 WdNisSvc; E:\Program Files\Windows Defender\NisSrv.exe [280296 2013-10-31] (Microsoft Corporation)
S3 WEPHOSTSVC; E:\WINDOWS\system32\wephostsvc.dll [20992 2013-08-22] (Microsoft Corporation)
S3 WinDefend; E:\Program Files\Windows Defender\MsMpEng.exe [22224 2013-10-31] (Microsoft Corporation)
S3 workfolderssvc; E:\WINDOWS\system32\workfolderssvc.dll [1210368 2013-10-22] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
R2 avgntflt; E:\WINDOWS\System32\DRIVERS\avgntflt.sys [90400 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; E:\WINDOWS\system32\DRIVERS\avipbb.sys [135648 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; E:\WINDOWS\system32\DRIVERS\avkmgr.sys [37352 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 avnetflt; E:\WINDOWS\system32\DRIVERS\avnetflt.sys [68728 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 BasicRender; E:\WINDOWS\System32\drivers\BasicRender.sys [25600 2013-08-22] (Microsoft Corporation)
R3 bcbtums; E:\WINDOWS\system32\drivers\bcbtums.sys [175320 2013-10-28] (Broadcom Corporation.)
S3 btwampfl; E:\WINDOWS\system32\DRIVERS\btwampfl.sys [144600 2013-10-28] (Broadcom Corporation.)
S3 GPIO; E:\WINDOWS\System32\drivers\iaiogpio.sys [22016 2013-07-23] (Intel Corporation)
R3 netwlv32; E:\WINDOWS\system32\DRIVERS\netwlv32.sys [6637056 2013-06-18] (Intel Corporation)
R1 ssmdrv; E:\WINDOWS\system32\DRIVERS\ssmdrv.sys [28520 2013-08-27] (Avira GmbH)
S3 WdNisDrv; E:\WINDOWS\System32\Drivers\WdNisDrv.sys [93016 2013-10-31] (Microsoft Corporation)
R3 WinDriver6; E:\WINDOWS\system32\drivers\windrvr6.sys [318332 2004-11-09] (Jungo)
S3 WUDFSensorLP; E:\WINDOWS\System32\drivers\WUDFRd.sys [187392 2013-08-22] (Microsoft Corporation)
R3 yukonw8; E:\WINDOWS\system32\DRIVERS\yk63x86.sys [249288 2013-06-18] (Marvell)
U5 VWiFiFlt; E:\Windows\System32\Drivers\VWiFiFlt.sys [57344 2013-08-22] (Microsoft Corporation)
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-04-07 18:22 - 2014-04-07 18:22 - 00000000 ____D () E:\FRST
2014-04-07 18:19 - 2014-04-07 18:19 - 00000000 _____ () E:\Users\Misch\defogger_reenable
2014-04-07 18:17 - 2014-04-07 18:22 - 00000000 ____D () E:\Users\Misch\Desktop\Malware
2014-04-07 18:05 - 2014-04-07 18:15 - 00000000 ____D () E:\ProgramData\Malwarebytes' Anti-Malware (portable)
2014-04-07 18:05 - 2014-04-07 18:05 - 00107224 _____ (Malwarebytes Corporation) E:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-04-07 18:05 - 2014-04-07 18:05 - 00000000 ____D () E:\ProgramData\Malwarebytes
2014-04-07 18:04 - 2014-04-07 18:15 - 00000000 ____D () E:\Users\Misch\Desktop\mbar
2014-04-07 18:04 - 2014-04-07 18:04 - 00075480 _____ (Malwarebytes Corporation) E:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-04-07 17:42 - 2014-04-07 17:42 - 00005262 _____ () E:\WINDOWS\PFRO.log
2014-04-07 17:26 - 2014-04-07 17:26 - 00000985 _____ () E:\Users\Public\Desktop\CCleaner.lnk
2014-04-07 17:26 - 2014-04-07 17:26 - 00000000 ____D () E:\Program Files\CCleaner
2014-04-06 12:33 - 2014-04-07 17:36 - 00000000 ____D () E:\Users\Misch\AppData\Roaming\phonostar-Player
2014-04-06 12:33 - 2014-04-07 17:36 - 00000000 ____D () E:\Program Files\phonostar
2014-04-06 12:25 - 2014-02-22 13:24 - 00124416 _____ (Microsoft Corporation) E:\WINDOWS\system32\poqexec.exe
2014-03-21 15:09 - 2014-01-19 09:37 - 00231584 ____N (Microsoft Corporation) E:\WINDOWS\system32\MpSigStub.exe
2014-03-19 19:25 - 2014-02-11 05:32 - 03486208 _____ (Microsoft Corporation) E:\WINDOWS\system32\win32k.sys
2014-03-19 19:25 - 2013-10-31 01:38 - 00202584 _____ (Microsoft Corporation) E:\WINDOWS\system32\Drivers\WdFilter.sys
2014-03-19 19:25 - 2013-10-31 01:38 - 00093016 _____ (Microsoft Corporation) E:\WINDOWS\system32\Drivers\WdNisDrv.sys
2014-03-19 19:25 - 2013-10-31 01:36 - 00030224 _____ (Microsoft Corporation) E:\WINDOWS\system32\Drivers\WdBoot.sys
2014-03-19 19:24 - 2014-02-11 04:43 - 00488448 _____ (Microsoft Corporation) E:\WINDOWS\system32\qedit.dll
2014-03-19 19:24 - 2014-01-31 16:04 - 00265560 ____C (Microsoft Corporation) E:\WINDOWS\system32\Drivers\volsnap.sys
2014-03-19 19:24 - 2014-01-31 15:47 - 02143960 _____ (Microsoft Corporation) E:\WINDOWS\system32\mfcore.dll
2014-03-19 19:24 - 2014-01-31 11:02 - 00352256 _____ (Microsoft Corporation) E:\WINDOWS\system32\swprv.dll
2014-03-19 19:24 - 2014-01-29 09:58 - 01033368 _____ (Microsoft Corporation) E:\WINDOWS\system32\kernel32.dll
2014-03-19 19:24 - 2014-01-29 09:44 - 01371824 _____ (Microsoft Corporation) E:\WINDOWS\system32\combase.dll
2014-03-19 19:24 - 2014-01-29 09:44 - 00408480 _____ (Microsoft Corporation) E:\WINDOWS\system32\WerFault.exe
2014-03-19 19:24 - 2014-01-29 09:44 - 00369280 _____ (Microsoft Corporation) E:\WINDOWS\system32\Faultrep.dll
2014-03-19 19:24 - 2014-01-29 09:43 - 01883480 _____ (Microsoft Corporation) E:\WINDOWS\system32\Drivers\tcpip.sys
2014-03-19 19:24 - 2014-01-29 08:41 - 00208896 _____ (Microsoft Corporation) E:\WINDOWS\system32\rdpencom.dll
2014-03-19 19:24 - 2014-01-27 20:23 - 02873344 _____ (Microsoft Corporation) E:\WINDOWS\system32\dbgeng.dll
2014-03-19 19:24 - 2014-01-27 20:21 - 00053248 _____ (Microsoft Corporation) E:\WINDOWS\system32\tsgqec.dll
2014-03-19 19:24 - 2014-01-27 20:20 - 00138752 _____ (Microsoft Corporation) E:\WINDOWS\system32\DWWIN.EXE
2014-03-19 19:24 - 2014-01-27 19:43 - 00855552 _____ (Microsoft Corporation) E:\WINDOWS\system32\rdvidcrl.dll
2014-03-19 19:24 - 2014-01-27 19:00 - 01238016 _____ (Microsoft Corporation) E:\WINDOWS\system32\dbghelp.dll
2014-03-19 19:24 - 2014-01-27 17:58 - 05770752 _____ (Microsoft Corporation) E:\WINDOWS\system32\mstscax.dll
2014-03-19 19:24 - 2014-01-27 13:52 - 00386722 _____ () E:\WINDOWS\system32\ApnDatabase.xml
2014-03-19 19:24 - 2014-01-17 23:54 - 00669352 _____ (Microsoft Corporation) E:\WINDOWS\system32\mfmpeg2srcsnk.dll
2014-03-19 19:24 - 2014-01-08 02:55 - 00261464 ____C (Microsoft Corporation) E:\WINDOWS\system32\Drivers\USBXHCI.SYS
2014-03-19 19:24 - 2014-01-08 02:35 - 01307992 _____ (Microsoft Corporation) E:\WINDOWS\system32\Drivers\dxgkrnl.sys
2014-03-19 19:24 - 2014-01-08 02:35 - 00320856 _____ (Microsoft Corporation) E:\WINDOWS\system32\Drivers\dxgmms1.sys
2014-03-19 19:24 - 2014-01-04 17:08 - 00103936 _____ () E:\WINDOWS\system32\OEMLicense.dll
2014-03-19 19:24 - 2014-01-04 15:53 - 00174592 _____ (Microsoft Corporation) E:\WINDOWS\system32\WSClient.dll
2014-03-19 19:24 - 2014-01-03 01:48 - 00336896 _____ (Microsoft Corporation) E:\WINDOWS\system32\XpsGdiConverter.dll
2014-03-19 19:24 - 2014-01-01 02:56 - 01445720 _____ (Microsoft Corporation) E:\WINDOWS\system32\ntdll.dll
2014-03-19 19:24 - 2014-01-01 02:55 - 00381168 _____ (Microsoft Corporation) E:\WINDOWS\system32\mfsvr.dll
2014-03-19 19:24 - 2014-01-01 02:00 - 00980480 _____ (Microsoft Corporation) E:\WINDOWS\system32\schedsvc.dll
2014-03-19 19:24 - 2014-01-01 01:59 - 00802816 _____ (Microsoft Corporation) E:\WINDOWS\system32\MFMediaEngine.dll
2014-03-19 19:24 - 2013-12-31 01:34 - 00218112 _____ (Microsoft Corporation) E:\WINDOWS\system32\sti.dll
2014-03-19 19:24 - 2013-12-31 01:33 - 00811008 _____ (Microsoft Corporation) E:\WINDOWS\system32\reseteng.dll
2014-03-19 19:24 - 2013-12-31 01:33 - 00770560 _____ (Microsoft Corporation) E:\WINDOWS\system32\ReAgent.dll
2014-03-19 19:24 - 2013-12-27 14:05 - 00337752 _____ (Microsoft Corporation) E:\WINDOWS\system32\halmacpi.dll
2014-03-19 19:24 - 2013-12-27 14:05 - 00337752 _____ (Microsoft Corporation) E:\WINDOWS\system32\hal.dll
2014-03-19 19:24 - 2013-12-27 10:21 - 00517120 _____ (Microsoft Corporation) E:\WINDOWS\system32\wiaservc.dll
2014-03-19 19:24 - 2013-12-27 09:03 - 00630272 _____ (Microsoft Corporation) E:\WINDOWS\system32\MsSpellCheckingFacility.dll
2014-03-19 19:24 - 2013-12-27 09:03 - 00478208 _____ (Microsoft Corporation) E:\WINDOWS\system32\SettingSyncHost.exe
2014-03-19 19:24 - 2013-12-27 08:37 - 00588800 _____ (Microsoft Corporation) E:\WINDOWS\system32\SettingSyncCore.dll
2014-03-19 19:24 - 2013-12-21 14:06 - 05251224 _____ (Microsoft Corporation) E:\WINDOWS\system32\sppsvc.exe
2014-03-19 19:24 - 2013-12-21 10:08 - 00438272 _____ (Microsoft Corporation) E:\WINDOWS\system32\sppcomapi.dll
2014-03-19 19:24 - 2013-12-21 09:04 - 00294912 _____ (Microsoft Corporation) E:\WINDOWS\system32\pnrpsvc.dll
2014-03-19 19:24 - 2013-12-20 10:26 - 01382208 _____ (Microsoft Corporation) E:\WINDOWS\system32\winload.efi
2014-03-19 19:24 - 2013-12-20 10:26 - 01271664 _____ (Microsoft Corporation) E:\WINDOWS\system32\winload.exe
2014-03-19 19:24 - 2013-12-17 08:13 - 00309248 _____ (Microsoft Corporation) E:\WINDOWS\system32\Drivers\rdbss.sys
2014-03-19 19:24 - 2013-12-14 08:31 - 13949440 _____ (Microsoft Corporation) E:\WINDOWS\system32\Windows.UI.Xaml.dll
2014-03-19 19:24 - 2013-12-13 11:14 - 00077992 _____ (Microsoft Corporation) E:\WINDOWS\system32\easinvoker.exe
2014-03-19 19:24 - 2013-12-13 07:32 - 00140800 _____ (Microsoft Corporation) E:\WINDOWS\system32\easwrt.dll
2014-03-19 19:24 - 2013-12-09 06:51 - 18643560 _____ (Microsoft Corporation) E:\WINDOWS\system32\shell32.dll
2014-03-19 19:23 - 2014-03-01 06:30 - 17074688 _____ (Microsoft Corporation) E:\WINDOWS\system32\mshtml.dll
2014-03-19 19:23 - 2014-03-01 05:47 - 02168320 _____ (Microsoft Corporation) E:\WINDOWS\system32\iertutil.dll
2014-03-19 19:23 - 2014-03-01 05:25 - 00208896 _____ (Microsoft Corporation) E:\WINDOWS\system32\ie4uinit.exe
2014-03-19 19:23 - 2014-03-01 05:14 - 04244480 _____ (Microsoft Corporation) E:\WINDOWS\system32\jscript9.dll
2014-03-19 19:23 - 2014-03-01 05:03 - 00524288 _____ (Microsoft Corporation) E:\WINDOWS\system32\msfeeds.dll
2014-03-19 19:23 - 2014-03-01 04:57 - 11266048 _____ (Microsoft Corporation) E:\WINDOWS\system32\ieframe.dll
2014-03-19 19:23 - 2014-03-01 04:32 - 01820160 _____ (Microsoft Corporation) E:\WINDOWS\system32\wininet.dll
2014-03-19 19:23 - 2014-03-01 04:27 - 01156096 _____ (Microsoft Corporation) E:\WINDOWS\system32\urlmon.dll
2014-03-19 19:23 - 2014-03-01 04:25 - 00703488 _____ (Microsoft Corporation) E:\WINDOWS\system32\ieapfltr.dll
2014-03-19 19:19 - 2014-03-19 19:19 - 00000000 ____D () E:\Users\Misch\AppData\Local\SlimWare Utilities Inc
2014-03-19 19:16 - 2014-04-07 17:14 - 00000000 ____D () E:\Program Files\DriverUpdate
2014-03-19 19:15 - 2014-03-19 19:15 - 00000000 ____D () E:\Users\Public\Documents\Downloaded Installers
==================== One Month Modified Files and Folders =======
2014-04-07 18:22 - 2014-04-07 18:22 - 00000000 ____D () E:\FRST
2014-04-07 18:22 - 2014-04-07 18:17 - 00000000 ____D () E:\Users\Misch\Desktop\Malware
2014-04-07 18:19 - 2014-04-07 18:19 - 00000000 _____ () E:\Users\Misch\defogger_reenable
2014-04-07 18:19 - 2013-10-30 12:47 - 00000000 ____D () E:\Users\Misch
2014-04-07 18:15 - 2014-04-07 18:05 - 00000000 ____D () E:\ProgramData\Malwarebytes' Anti-Malware (portable)
2014-04-07 18:15 - 2014-04-07 18:04 - 00000000 ____D () E:\Users\Misch\Desktop\mbar
2014-04-07 18:05 - 2014-04-07 18:05 - 00107224 _____ (Malwarebytes Corporation) E:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-04-07 18:05 - 2014-04-07 18:05 - 00000000 ____D () E:\ProgramData\Malwarebytes
2014-04-07 18:04 - 2014-04-07 18:04 - 00075480 _____ (Malwarebytes Corporation) E:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-04-07 18:00 - 2013-08-22 10:17 - 00000000 ____D () E:\WINDOWS\system32\sru
2014-04-07 17:54 - 2013-09-30 06:04 - 01921609 _____ () E:\WINDOWS\WindowsUpdate.log
2014-04-07 17:47 - 2013-09-30 06:08 - 01776918 _____ () E:\WINDOWS\system32\PerfStringBackup.INI
2014-04-07 17:43 - 2013-08-22 09:23 - 00000006 ____H () E:\WINDOWS\Tasks\SA.DAT
2014-04-07 17:42 - 2014-04-07 17:42 - 00005262 _____ () E:\WINDOWS\PFRO.log
2014-04-07 17:42 - 2013-08-22 08:13 - 00262144 ___SH () E:\WINDOWS\system32\config\BBI
2014-04-07 17:41 - 2013-11-19 20:58 - 00000000 ____D () E:\Program Files\Google
2014-04-07 17:40 - 2013-11-19 20:57 - 00000000 ____D () E:\Users\Misch\AppData\Local\Google
2014-04-07 17:36 - 2014-04-06 12:33 - 00000000 ____D () E:\Users\Misch\AppData\Roaming\phonostar-Player
2014-04-07 17:36 - 2014-04-06 12:33 - 00000000 ____D () E:\Program Files\phonostar
2014-04-07 17:29 - 2013-11-18 00:14 - 00000000 ____D () E:\WINDOWS\Minidump
2014-04-07 17:29 - 2013-10-30 12:39 - 00000000 ___DC () E:\WINDOWS\Panther
2014-04-07 17:26 - 2014-04-07 17:26 - 00000985 _____ () E:\Users\Public\Desktop\CCleaner.lnk
2014-04-07 17:26 - 2014-04-07 17:26 - 00000000 ____D () E:\Program Files\CCleaner
2014-04-07 17:24 - 2013-08-27 22:42 - 00000884 _____ () E:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-04-07 17:18 - 2013-08-28 15:34 - 00000000 ____D () E:\WINDOWS\system32\appmgmt
2014-04-07 17:15 - 2013-11-18 14:39 - 00000000 ____D () E:\Program Files\MyPC Backup
2014-04-07 17:14 - 2014-03-19 19:16 - 00000000 ____D () E:\Program Files\DriverUpdate
2014-04-06 13:24 - 2013-08-22 08:13 - 00262144 ___SH () E:\WINDOWS\system32\config\ELAM
2014-04-06 13:15 - 2013-08-22 10:17 - 00000000 ____D () E:\WINDOWS\Microsoft.NET
2014-04-06 13:10 - 2014-02-14 15:41 - 00003043 _____ () E:\WINDOWS\system32\TeamViewer9_Hooks.log
2014-04-06 13:10 - 2013-12-18 16:39 - 00001072 _____ () E:\Users\Public\Desktop\TeamViewer 9.lnk
2014-04-06 12:45 - 2013-08-22 10:17 - 00000000 ____D () E:\WINDOWS\AppReadiness
2014-04-06 12:44 - 2013-08-22 10:17 - 00000000 ____D () E:\WINDOWS\system32\NDF
2014-03-21 21:18 - 2013-08-22 10:17 - 00000000 ____D () E:\WINDOWS\rescache
2014-03-21 19:38 - 2013-08-22 09:22 - 00361200 _____ () E:\WINDOWS\system32\FNTCACHE.DAT
2014-03-21 19:35 - 2013-08-22 10:17 - 00000000 ___RD () E:\WINDOWS\ToastData
2014-03-21 19:35 - 2013-08-22 10:17 - 00000000 ___RD () E:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-03-21 19:35 - 2013-08-22 10:17 - 00000000 ___RD () E:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2014-03-21 19:35 - 2013-08-22 10:17 - 00000000 ____D () E:\WINDOWS\system32\de-DE
2014-03-21 19:35 - 2013-08-22 10:17 - 00000000 ____D () E:\Program Files\Windows Defender
2014-03-21 15:09 - 2013-08-27 21:29 - 00002036 _____ () E:\Users\Public\Desktop\Avira Control Center.lnk
2014-03-19 19:35 - 2013-08-29 03:07 - 00000000 ____D () E:\WINDOWS\system32\MRT
2014-03-19 19:33 - 2013-08-29 03:07 - 87350280 _____ (Microsoft Corporation) E:\WINDOWS\system32\MRT.exe
2014-03-19 19:19 - 2014-03-19 19:19 - 00000000 ____D () E:\Users\Misch\AppData\Local\SlimWare Utilities Inc
2014-03-19 19:15 - 2014-03-19 19:15 - 00000000 ____D () E:\Users\Public\Documents\Downloaded Installers
Some content of TEMP:
====================
E:\Users\Misch\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap Check =================
E:\WINDOWS\explorer.exe => MD5 is legit
E:\WINDOWS\system32\winlogon.exe => MD5 is legit
E:\WINDOWS\system32\wininit.exe => MD5 is legit
E:\WINDOWS\system32\svchost.exe => MD5 is legit
E:\WINDOWS\system32\services.exe => MD5 is legit
E:\WINDOWS\system32\User32.dll => MD5 is legit
E:\WINDOWS\system32\userinit.exe => MD5 is legit
E:\WINDOWS\system32\rpcss.dll => MD5 is legit
E:\WINDOWS\system32\Drivers\volsnap.sys
[2014-03-19 19:24] - [2014-01-31 16:04] - 0265560 ___AC (Microsoft Corporation) CA3C52D981550DEA46576F9FFBA22C58
LastRegBack: 2014-04-06 13:15
==================== End Of Log ============================
Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-04-07 18:58:52
Windows 6.2.9200 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 Hitachi_HTS547550A9E384 rev.JE3OA60A 465,76GB
Running: Gmer-19357.exe; Driver: E:\Users\Misch\AppData\Local\Temp\fgldypog.sys
---- System - GMER 2.1 ----
SSDT 8FB9F93A ZwWriteVirtualMemory
SSDT 8FB9F93F ZwTerminateProcess
SSDT 8FB9F9B2 ZwSystemDebugControl
SSDT 8FB9F980 ZwSetSystemInformation
SSDT 8FB9F9AD ZwSetSecurityObject
SSDT 8FB9F9A3 ZwSetContextThread
SSDT 8FB9F9A8 ZwRequestWaitReplyPort
SSDT 8FB9F971 ZwOpenSection
SSDT 8FB9F97B ZwLoadDriver
SSDT 8FB9F976 ZwCreateSymbolicLinkObject
SSDT 8FB9F99E ZwCreateSection
---- Kernel code sections - GMER 2.1 ----
.text ntoskrnl.exe!READ_REGISTER_BUFFER_ULONG + FCD8 81774808 1 Byte [06]
.text ntoskrnl.exe!KiDispatchInterrupt + 566 81778DD6 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
---- Registry - GMER 2.1 ----
Reg HKLM\SYSTEM\CurrentControlSet\Control\CMF\SqmData@SystemStartTime 0xD5 0xC2 0xDE 0x0B ...
Reg HKLM\SYSTEM\CurrentControlSet\Control\CMF\SqmData@CMFStartTime 0x9A 0x87 0xE3 0x0B ...
Reg HKLM\SYSTEM\CurrentControlSet\Control\CMF\SqmData@CMFLastStartTime 0xD7 0x8B 0x84 0x88 ...
Reg HKLM\SYSTEM\CurrentControlSet\Control\CMF\SqmData@SystemLastStartTime 0x04 0x28 0x7A 0x88 ...
Reg HKLM\SYSTEM\CurrentControlSet\Control\CMF\SqmData\BootLanguages@de-DE 18
Reg HKLM\SYSTEM\CurrentControlSet\Control\CrashControl@LastCrashTime 0xAF 0x9F 0x28 0x5F ...
Reg HKLM\SYSTEM\CurrentControlSet\Control\GraphicsDrivers\Configuration\SEC41410_00_07D6_94^BFA3162FC09DBDA39B6738C29A9C1513@Timestamp 0xAC 0xC3 0x16 0x0F ...
Reg HKLM\SYSTEM\CurrentControlSet\Control\Lsa@LsaPid 536
Reg HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Kernel\RNG@RNGAuxiliarySeed 308823520
Reg HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server@InstanceID 4220405e-7b81-4f86-95f3-a9c81a7
Reg HKLM\SYSTEM\CurrentControlSet\Control\WDI\Config@ServerName \BaseNamedObjects\WDI_{9ccabac7-e048-48fc-8878-50729164949f}
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\002269cddf0f
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Upgrade\LocalRadioSettings
Reg HKLM\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters\Probe\{bd3bc7c3-fb69-4c18-9dc2-2bd02767be57}@LastProbeTime 1396892640
Reg HKLM\SYSTEM\CurrentControlSet\Services\iphlpsvc\Parameters\Isatap\{E69FB234-DBA6-4279-83FE-F8450D36E575}@DefunctTimestamp 0xE4 0xD2 0x42 0x53
Reg HKLM\SYSTEM\CurrentControlSet\Services\iphlpsvc\Teredo\PreviousState\c0-25-06-ca-ba-42@AddressCreationTimestamp 0xA5 0x5F 0x53 0x09 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\iphlpsvc\Teredo\PreviousState\c0-25-06-ca-ba-42@ClientLocalPort 53446
Reg HKLM\SYSTEM\CurrentControlSet\Services\iphlpsvc\Teredo\PreviousState\c0-25-06-ca-ba-42@TeredoAddress 2001:0:5ef5:79fb:108e:2f39:b24c:14fc
Reg HKLM\SYSTEM\CurrentControlSet\Services\rdyboost\Parameters@ReadyBootPlanAge 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\rdyboost\Parameters@LastBootPlanUserTime ?Mo?, ?Apr ?07 ?14, 06:30:57????????????????????????????????????
Reg HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch@Epoch 2280
Reg HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch2@Epoch 360
Reg HKLM\SYSTEM\CurrentControlSet\Services\srvnet\Parameters@MajorSequence 20
Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{631911FA-FB38-486E-84F2-B1731ADE837B}@LeaseObtainedTime 1396887191
Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{631911FA-FB38-486E-84F2-B1731ADE837B}@T1 1397319191
Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{631911FA-FB38-486E-84F2-B1731ADE837B}@T2 1397643191
Reg HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{631911FA-FB38-486E-84F2-B1731ADE837B}@LeaseTerminatesTime 1397751191
Reg HKLM\SYSTEM\CurrentControlSet\Services\TCPIP6\Parameters\Interfaces\{631911FA-FB38-486E-84F2-B1731ADE837B}@Dhcpv6InformationObtainedTime 1396887191
Reg HKLM\SYSTEM\Setup\Upgrade\NsiMigrationRoot\60\0@Rw 0x64 0x62 0x03 0x00 ...
Reg HKLM\SYSTEM\Setup\Upgrade\NsiMigrationRoot\60\0@RwMask 0x64 0x62 0x03 0x00 ...
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI@IdleTime 0
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\Machine\Extension-List\{00000000-0000-0000-0000-000000000000}@StartTimeLo 381354438
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\Machine\Extension-List\{00000000-0000-0000-0000-000000000000}@StartTimeHi 30364280
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\Machine\Extension-List\{00000000-0000-0000-0000-000000000000}@EndTimeLo 385104437
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\Machine\Extension-List\{00000000-0000-0000-0000-000000000000}@EndTimeHi 30364280
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\S-1-5-21-842925246-1659004503-682003330-1003\Extension-List\{00000000-0000-0000-0000-000000000000}@StartTimeLo 855278149
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\S-1-5-21-842925246-1659004503-682003330-1003\Extension-List\{00000000-0000-0000-0000-000000000000}@StartTimeHi 30364280
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\S-1-5-21-842925246-1659004503-682003330-1003\Extension-List\{00000000-0000-0000-0000-000000000000}@EndTimeLo 862934427
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\S-1-5-21-842925246-1659004503-682003330-1003\Extension-List\{00000000-0000-0000-0000-000000000000}@EndTimeHi 30364280
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ThemeManager@ServerChangeNumber 20
Reg HKLM\SOFTWARE\Microsoft\Windows\Windows Error Reporting\Debug@StoreLocation E:\ProgramData\Microsoft\Windows\WER\ReportArchive\NonCritical_unspecified_f55adbba596b1ba5eaa7483dee0e16dd5c506f_00000000_034207eb
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-842925246-1659004503-682003330-1003@RefCount 12
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}\iexplore
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}\iexplore@Type 2
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}\iexplore@Flags 0
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}\iexplore@Count 18
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}\iexplore@Time 0xDE 0x07 0x04 0x00 ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}\iexplore@Blocked 18
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D27CDB6E-AE6D-11CF-96B8-444553540000}\iexplore@Count 62
Reg HKCU\Software\Microsoft\Windows\Windows Error Reporting\Debug@StoreLocation E:\Users\Misch\AppData\Local\Microsoft\Windows\WER\ReportArchive\AppCrash_firefox.exe_7aba16c9dbbaf7d92274b4411e63037b58d3dad_7e605ad2_12599da7
---- EOF - GMER 2.1 ----
Code:
ATTFilter Exportierte Ereignisse:
21.03.2014 16:49 [System-Scanner] Malware gefunden
Die Datei 'E:\Users\Misch\Downloads\ZipExtractorSetup(2).exe'
enthielt einen Virus oder unerwünschtes Programm 'Adware/InstallCore.QL.139'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e94ed7a.qua'
verschoben!
21.03.2014 16:49 [System-Scanner] Malware gefunden
Die Datei 'E:\Users\Misch\Downloads\ZipExtractorSetup.exe'
enthielt einen Virus oder unerwünschtes Programm 'Adware/InstallCore.QL.139'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5603c2dd.qua'
verschoben!
21.03.2014 16:49 [System-Scanner] Malware gefunden
Die Datei 'E:\Users\Misch\Downloads\ZipExtractorSetup(1).exe'
enthielt einen Virus oder unerwünschtes Programm 'Adware/InstallCore.QL.139'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1ccbb792.qua'
verschoben!
21.03.2014 14:05 [System-Scanner] Malware gefunden
Die Datei 'E:\Users\Misch\Downloads\Updater_Setup.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f90865b.qua'
verschoben!
21.03.2014 14:05 [System-Scanner] Malware gefunden
Die Datei 'E:\Users\Misch\Downloads\Updater_Setup(1).exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5707a9fc.qua'
verschoben!
21.03.2014 14:05 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\All
Users\Anwendungsdaten\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2
fec8e8}\FirefoxExtension\components\BrowserProtect-19.0.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/BProtector.Gen' [trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Die Datei wurde zum Löschen nach einem Neustart markiert.
Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
21.03.2014 14:05 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\All
Users\Anwendungsdaten\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2
fec8e8}\FirefoxExtension\components\BrowserProtect-18.0.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/BProtector.Gen' [trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Die Datei wurde zum Löschen nach einem Neustart markiert.
Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
21.03.2014 14:05 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\All
Users\Anwendungsdaten\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2
fec8e8}\BrowserProtect.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/BProtector.Gen' [trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Die Datei wurde zum Löschen nach einem Neustart markiert.
Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
21.03.2014 14:02 [Echtzeit-Scanner] Malware gefunden
In der Datei 'E:\Users\Misch\Downloads\Updater_Setup(1).exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
21.03.2014 14:02 [Echtzeit-Scanner] Malware gefunden
In der Datei 'E:\Users\Misch\Downloads\Updater_Setup(1).exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
21.03.2014 14:02 [Echtzeit-Scanner] Malware gefunden
In der Datei 'E:\Users\Misch\Downloads\Updater_Setup(1).exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
21.03.2014 14:02 [Echtzeit-Scanner] Malware gefunden
In der Datei 'E:\Users\Misch\Downloads\Updater_Setup(1).exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
21.03.2014 14:02 [Echtzeit-Scanner] Malware gefunden
In der Datei 'E:\Users\Misch\Downloads\Updater_Setup(1).exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
21.03.2014 14:02 [Echtzeit-Scanner] Malware gefunden
In der Datei 'E:\Users\Misch\Downloads\Updater_Setup(1).exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
21.03.2014 14:02 [Echtzeit-Scanner] Malware gefunden
In der Datei 'E:\Users\Misch\Downloads\Updater_Setup(1).exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
21.03.2014 14:02 [Echtzeit-Scanner] Malware gefunden
In der Datei 'E:\Users\Misch\Downloads\Updater_Setup(1).exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
21.03.2014 14:02 [Echtzeit-Scanner] Malware gefunden
In der Datei 'E:\Users\Misch\Downloads\Updater_Setup.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
21.03.2014 14:02 [Echtzeit-Scanner] Malware gefunden
In der Datei 'E:\Users\Misch\Downloads\Updater_Setup.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
21.03.2014 14:02 [Echtzeit-Scanner] Malware gefunden
In der Datei 'E:\Users\Misch\Downloads\Updater_Setup.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
21.03.2014 14:02 [Echtzeit-Scanner] Malware gefunden
In der Datei 'E:\Users\Misch\Downloads\Updater_Setup.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
21.03.2014 14:02 [Echtzeit-Scanner] Malware gefunden
In der Datei 'E:\Users\Misch\Downloads\Updater_Setup.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
21.03.2014 14:02 [Echtzeit-Scanner] Malware gefunden
In der Datei 'E:\Users\Misch\Downloads\Updater_Setup.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
21.03.2014 14:02 [Echtzeit-Scanner] Malware gefunden
In der Datei 'E:\Users\Misch\Downloads\Updater_Setup.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
21.03.2014 14:02 [Echtzeit-Scanner] Malware gefunden
In der Datei 'E:\Users\Misch\Downloads\Updater_Setup.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
21.03.2014 13:52 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\All
Users\Anwendungsdaten\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2
fec8e8}\BrowserProtect.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/BProtector.Gen' [trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Die Datei existiert nicht!
21.03.2014 13:52 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\All
Users\Anwendungsdaten\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2
fec8e8}\FirefoxExtension\components\BrowserProtect-18.0.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/BProtector.Gen' [trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Die Datei existiert nicht!
21.03.2014 13:52 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\All
Users\Anwendungsdaten\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2
fec8e8}\FirefoxExtension\components\BrowserProtect-19.0.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/BProtector.Gen' [trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Die Datei existiert nicht!
21.03.2014 13:51 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\All
Users\Anwendungsdaten\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2
fec8e8}\FirefoxExtension\components\BrowserProtect-18.0.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/BProtector.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d5cb96c.qua'
verschoben!
21.03.2014 13:51 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\All
Users\Anwendungsdaten\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2
fec8e8}\BrowserProtect.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/BProtector.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1f03e385.qua'
verschoben!
21.03.2014 13:51 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\All
Users\Anwendungsdaten\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2
fec8e8}\FirefoxExtension\components\BrowserProtect-19.0.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/BProtector.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55cb96cb.qua'
verschoben!
21.03.2014 12:50 [System-Scanner] Malware gefunden
Die Datei
'E:\Users\Misch\AppData\Local\Smartbar\Application\SmartbarVersionsHelper.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.MSIL.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5447bce6.qua'
verschoben!
21.03.2014 12:49 [Echtzeit-Scanner] Malware gefunden
In der Datei
'E:\Users\Misch\AppData\Local\Smartbar\Application\SmartbarVersionsHelper.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.MSIL.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
21.03.2014 12:49 [Echtzeit-Scanner] Malware gefunden
In der Datei
'E:\Users\Misch\AppData\Local\Smartbar\Application\SmartbarVersionsHelper.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.MSIL.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
21.03.2014 12:48 [Echtzeit-Scanner] Malware gefunden
In der Datei
'E:\Users\Misch\AppData\Local\Smartbar\Application\SmartbarVersionsHelper.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.MSIL.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
19.03.2014 18:11 [Echtzeit-Scanner] Malware gefunden
In der Datei 'E:\Users\Misch\Downloads\Updater_Setup.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
Schon mal Danke für eure Hilfe. |
| Themen zu Windows 8: Sämtliche Browser starten mit 22find.com Startseite |
| aartemis, aartemis entfernen, adobe, adware/adware.gen7, avira, bluescreen, defender, desktop, error, fehler, flash player, internet explorer, problem, registry, services.exe, software, svchost.exe, system, teredo, tr/bprotector.gen, tr/dropper.msil.gen, virus, windows |
Baum-Darstellung