Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Avast findet win32:dropper-gen & win32:malware-gen

Avast findet win32:dropper-gen & win32:malware-gen


Plagegeister aller Art und deren Bekämpfung: Avast findet win32:dropper-gen & win32:malware-gen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 2 1 2
Alt 16.04.2014, 08:50   #1
lehmanc
 
Avast findet win32:dropper-gen & win32:malware-gen - Standard

Avast findet win32:dropper-gen & win32:malware-gen


Hallo, am 10.04 hat das Virenprogramm Avast auf meinem Computer die beiden oben genannten Schädlinge gemeldet & blockiert. ein Tag später waren dann auf einmal alle Netzwerkadaptoren nicht mehr funktionsfähig. ich habe dann eine systemwiederherstellung gemacht. Danach haben diese alle wieder funktioniert. Habe alles noch einmal mit Avast gescant hat aber nichts mehr gefunden. Danach habe ich noch alles mit Malwarebytes Antimalware gescant - keinen weiteren Fund. Würde trotzdem gerne mit euch einen intensiveren systemcheck auf Viren durchführen.

Hier das Log von Malwarebytes

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Database version: v2014.04.09.04

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19518
lehmanco :: LEHMANCO-PC [administrator]

10.04.2014 17:43:32
mbam-log-2014-04-10 (17-43-32).txt

Scan type: Full scan (C:\|D:\|)
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 412187
Time elapsed: 1 hour(s), 40 minute(s), 8 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)
vorab, danke schon einmal für eure Hilfe

Alt 16.04.2014, 08:56   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avast findet win32:dropper-gen & win32:malware-gen - Standard

Avast findet win32:dropper-gen & win32:malware-gen


Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!



Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________
Alt 16.04.2014, 09:53   #3
lehmanc
 
Avast findet win32:dropper-gen & win32:malware-gen - Standard

Avast findet win32:dropper-gen & win32:malware-gen


Hallo und danke für die schnelle Antwort, anbei die beiden Logs von FRS


FRS Editor

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 14-04-2014
Ran by lehmanco (administrator) on LEHMANCO-PC on 16-04-2014 10:35:58
Running from C:\Users\lehmanco\Downloads
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Hewlett-Packard Company) c:\Program Files\Common Files\LightScribe\LSSrvc.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
() C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
(Hewlett-Packard) c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
(Hewlett-Packard Company) C:\hp\support\hpsysdrv.exe
(OsdMaestro) C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
() C:\Windows\System32\spool\drivers\w32x86\3\WrtMon.exe
(RealNetworks, Inc.) C:\Program Files\Real\realplayer\Update\realsched.exe
() C:\Windows\System32\spool\drivers\w32x86\3\WrtProc.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
() C:\Users\lehmanco\AppData\Local\Amazon Cloud Player\Amazon Music Helper.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Hewlett-Packard Company) C:\hp\kbd\kbd.exe
(Microsoft Corporation) C:\Windows\System32\mobsync.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-19] (Microsoft Corporation)
HKLM\...\Run: [hpsysdrv] => c:\hp\support\hpsysdrv.exe [65536 2007-04-18] (Hewlett-Packard Company)
HKLM\...\Run: [KBD] => C:\HP\KBD\KbdStub.EXE [65536 2006-12-08] ()
HKLM\...\Run: [OsdMaestro] => C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe [118784 2007-02-15] (OsdMaestro)
HKLM\...\Run: [IAAnotif] => C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [178712 2007-07-12] (Intel Corporation)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [NvSvc] => C:\Windows\system32\nvsvc.dll [92704 2008-01-10] (NVIDIA Corporation)
HKLM\...\Run: [NvCplDaemon] => C:\Windows\system32\NvCpl.dll [8530464 2008-01-10] (NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] => C:\Windows\system32\NvMcTray.dll [88608 2008-01-10] (NVIDIA Corporation)
HKLM\...\Run: [WrtMon.exe] => C:\Windows\system32\spool\drivers\w32x86\3\WrtMon.exe [20480 2006-09-20] ()
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.)
HKLM\...\Run: [TkBellExe] => c:\program files\real\realplayer\Update\realsched.exe [295072 2012-12-20] (RealNetworks, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [4874240 2008-01-15] (Realtek Semiconductor)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [3854640 2014-04-12] (AVAST Software)
HKU\S-1-5-19\...\Run: [Sidebar] => C:\Program Files\Windows Sidebar\Sidebar.exe [1233920 2009-04-11] (Microsoft Corporation)
HKU\S-1-5-19\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\...\Run: [Sidebar] => C:\Program Files\Windows Sidebar\Sidebar.exe [1233920 2009-04-11] (Microsoft Corporation)
HKU\S-1-5-20\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-2961654822-264804067-3346831401-1000\...\Run: [Sidebar] => C:\Program Files\Windows Sidebar\sidebar.exe [1233920 2009-04-11] (Microsoft Corporation)
HKU\S-1-5-21-2961654822-264804067-3346831401-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-19] (Microsoft Corporation)
HKU\S-1-5-21-2961654822-264804067-3346831401-1000\...\Run: [SpybotSD TeaTimer] => C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2260480 2009-03-05] (Safer-Networking Ltd.)
HKU\S-1-5-21-2961654822-264804067-3346831401-1000\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-19] (Microsoft Corporation)
HKU\S-1-5-21-2961654822-264804067-3346831401-1000\...\Run: [Amazon Cloud Player] => C:\Users\lehmanco\AppData\Local\Amazon Cloud Player\Amazon Music Helper.exe [3145536 2013-12-12] ()
HKU\S-1-5-21-2961654822-264804067-3346831401-1000\...\MountPoints2: {304db934-cb6c-11de-987f-001e8c5b218d} - K:\preinst.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=81&bd=Pavilion&pf=desktop
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=81&bd=Pavilion&pf=desktop
SearchScopes: HKLM - DefaultScope {B04AE6E7-285A-418B-9D0D-B435133906BC} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1145&query={searchTerms}&invocationType=tb50hpcndtie7-de-de
SearchScopes: HKLM - {B04AE6E7-285A-418B-9D0D-B435133906BC} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1145&query={searchTerms}&invocationType=tb50hpcndtie7-de-de
SearchScopes: HKLM - {E84DDDCD-0521-4175-B8E5-4B2248648D6E} URL = hxxp://de.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913933
SearchScopes: HKCU - {B04AE6E7-285A-418B-9D0D-B435133906BC} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1145&query={searchTerms}&invocationType=tb50hpcndtie7-de-de
SearchScopes: HKCU - {E84DDDCD-0521-4175-B8E5-4B2248648D6E} URL = hxxp://de.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913933
BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0045-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\lehmanco\AppData\Roaming\Mozilla\Firefox\Profiles\lvhmzsre.default
FF user.js: detected! => C:\Users\lehmanco\AppData\Roaming\Mozilla\Firefox\Profiles\lvhmzsre.default\user.js
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin: @bittorrent.com/BitTorrentDNA - C:\Program Files\DNA\plugins\npbtdna.dll (BitTorrent, Inc.)
FF Plugin: @garmin.com/GpsControl - C:\Program Files\Garmin GPS Plugin\npGarmin.dll (GARMIN Corp.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Program Files\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: @real.com/nppl3260;version=16.0.0.282 - c:\program files\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.0 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.0 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.0 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.0.282 - c:\program files\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npbittorrent.dll (BitTorrent, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppl3260.dll (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin6.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin7.dll (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nprpplugin.dll (RealPlayer)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Garmin Communicator - C:\Users\lehmanco\AppData\Roaming\Mozilla\Firefox\Profiles\lvhmzsre.default\Extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E} [2013-11-27]
FF Extension: Microsoft .NET Framework Assistant - C:\Users\lehmanco\AppData\Roaming\Mozilla\Firefox\Profiles\lvhmzsre.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-04-27]
FF Extension: NoScript - C:\Users\lehmanco\AppData\Roaming\Mozilla\Firefox\Profiles\lvhmzsre.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2014-02-28]
FF Extension: Adblock Plus - C:\Users\lehmanco\AppData\Roaming\Mozilla\Firefox\Profiles\lvhmzsre.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-02-28]
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2014-03-29]
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2014-03-29]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
FF HKLM\...\Firefox\Extensions: [{34712C68-7391-4c47-94F3-8F88D49AD632}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\ []
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2014-04-10]
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2012-12-20]

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR Extension: (YouTube) - C:\Users\lehmanco\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2012-01-01]
CHR Extension: (Google-Suche) - C:\Users\lehmanco\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2012-01-01]
CHR Extension: (RealDownloader) - C:\Users\lehmanco\AppData\Local\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji [2014-04-10]
CHR Extension: (Google Wallet) - C:\Users\lehmanco\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-04-10]
CHR Extension: (Google Mail) - C:\Users\lehmanco\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-01-01]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2014-04-10]
CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx [2012-11-29]

========================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-04-12] (AVAST Software)
S2 gupdate1ca774368ec4777; C:\Program Files\Google\Update\GoogleUpdate.exe [133104 2009-12-07] (Google Inc.)
R2 HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [65536 2007-09-19] (Hewlett-Packard)
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 RealNetworks Downloader Resolver Service; C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe [38608 2012-11-29] ()
S3 EHOSU; C:\Users\lehmanco\AppData\Local\Temp\EHOSU.exe [X]
S3 WXY; C:\Users\lehmanco\AppData\Local\Temp\WXY.exe [X]

==================== Drivers (Whitelisted) ====================

R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [67824 2014-04-12] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr.sys [54832 2014-04-12] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49944 2014-04-12] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [776976 2014-04-12] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [411552 2014-04-12] (AVAST Software)
R1 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [57672 2014-04-12] (AVAST Software)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [180760 2014-04-12] ()
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2014-03-02] (Avira Operations GmbH & Co. KG)
S3 AVMUNET; C:\Windows\System32\DRIVERS\avmunet.sys [15104 2005-02-22] (AVM GmbH)
R2 Hardlock; C:\Windows\system32\drivers\hardlock.sys [693760 2006-11-22] (Aladdin Knowledge Systems Ltd.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S3 SymIM; system32\DRIVERS\SymIM.sys [X]
S3 SymIMMP; system32\DRIVERS\SymIM.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-04-16 10:35 - 2014-04-16 10:36 - 00018346 _____ () C:\Users\lehmanco\Downloads\FRST.txt
2014-04-16 10:35 - 2014-04-16 10:35 - 00000000 ____D () C:\FRST
2014-04-16 10:34 - 2014-04-16 10:35 - 01042944 _____ (Farbar) C:\Users\lehmanco\Downloads\FRST.exe
2014-04-15 18:05 - 2014-04-15 19:37 - 00023898 _____ () C:\Users\lehmanco\Documents\ffd.odt
2014-04-12 09:44 - 2014-04-12 09:44 - 00776976 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2014-04-12 09:44 - 2014-04-12 09:44 - 00411552 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2014-04-12 09:44 - 2014-04-12 09:44 - 00271264 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2014-04-12 09:44 - 2014-04-12 09:44 - 00180760 _____ () C:\Windows\system32\Drivers\aswVmm.sys
2014-04-12 09:44 - 2014-04-12 09:44 - 00067824 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2014-04-12 09:44 - 2014-04-12 09:44 - 00057672 _____ (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys
2014-04-12 09:44 - 2014-04-12 09:44 - 00054832 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr.sys
2014-04-12 09:44 - 2014-04-12 09:44 - 00049944 _____ () C:\Windows\system32\Drivers\aswRvrt.sys
2014-04-12 09:44 - 2014-04-12 09:44 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2014-04-12 09:44 - 2014-04-12 09:44 - 00001875 _____ () C:\Users\Public\Desktop\avast! Free Antivirus.lnk
2014-04-12 09:38 - 2014-04-12 09:40 - 88551496 _____ (AVAST Software) C:\Users\lehmanco\Downloads\avast_free_antivirus_setup_9.0.2016.exe
2014-04-12 09:20 - 2014-04-12 09:20 - 00000000 ____D () C:\Users\lehmanco\Downloads\avira_registry_cleaner_de
2014-04-12 08:52 - 2014-04-12 08:52 - 00088626 _____ () C:\Users\lehmanco\Downloads\avira_registry_cleaner_de.zip
2014-04-12 08:52 - 2014-04-12 08:52 - 00062138 _____ () C:\Users\lehmanco\Downloads\AV10  Anleitung für die manuelle Deinstallation.htm
2014-04-12 08:51 - 2014-04-12 08:51 - 04464256 _____ (Avira Operations GmbH & Co. KG) C:\Users\lehmanco\Downloads\avira_de_av___ws.exe
2014-04-11 23:31 - 2014-02-23 12:53 - 00916992 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-04-11 23:31 - 2014-02-23 12:52 - 01213440 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-04-11 23:31 - 2014-02-23 12:52 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2014-04-11 23:31 - 2014-02-23 12:50 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2014-04-11 23:31 - 2014-02-23 12:48 - 06020096 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-04-11 23:31 - 2014-02-23 12:48 - 00630272 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-04-11 23:31 - 2014-02-23 12:48 - 00611840 _____ (Microsoft Corporation) C:\Windows\system32\mstime.dll
2014-04-11 23:31 - 2014-02-23 12:48 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-04-11 23:31 - 2014-02-23 12:48 - 00055296 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2014-04-11 23:31 - 2014-02-23 12:47 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2014-04-11 23:31 - 2014-02-23 12:47 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-04-11 23:31 - 2014-02-23 12:46 - 11111424 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-04-11 23:31 - 2014-02-23 12:46 - 02005504 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-04-11 23:31 - 2014-02-23 12:46 - 01469440 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-04-11 23:31 - 2014-02-23 12:46 - 00387584 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-04-11 23:31 - 2014-02-23 12:46 - 00184320 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2014-04-11 23:31 - 2014-02-23 12:46 - 00164352 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-04-11 23:31 - 2014-02-23 12:46 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2014-04-11 23:31 - 2014-02-23 12:46 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-04-11 23:31 - 2014-02-23 12:46 - 00055808 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-04-11 23:31 - 2014-02-23 12:44 - 00018944 _____ (Microsoft Corporation) C:\Windows\system32\corpol.dll
2014-04-11 23:31 - 2014-02-23 11:12 - 00385024 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2014-04-11 23:31 - 2014-02-23 09:25 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-04-11 23:31 - 2014-02-23 09:25 - 00133632 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-04-11 23:31 - 2014-02-23 09:23 - 01638912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-04-11 23:31 - 2014-02-23 09:23 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2014-04-11 23:31 - 2014-02-06 03:56 - 00894464 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2014-04-11 11:04 - 2014-04-11 11:05 - 00000000 ____D () C:\Program Files\QuickTime(20)
2014-04-10 09:13 - 2014-04-10 09:13 - 00000000 ____D () C:\Users\lehmanco\AppData\Roaming\AVAST Software
2014-04-10 09:10 - 2014-04-10 09:10 - 00000000 ____D () C:\Program Files\AVAST Software
2014-04-10 09:08 - 2014-04-10 09:08 - 00000000 ____D () C:\ProgramData\AVAST Software
2014-04-09 18:18 - 2014-04-09 18:18 - 00000000 ____D () C:\Users\lehmanco\AppData\Roaming\WinRAR
2014-04-08 19:49 - 2014-04-08 19:49 - 00000000 ____D () C:\Program Files\WinRAR
2014-04-05 15:21 - 2014-04-11 19:09 - 00000000 ____D () C:\Users\lehmanco\AppData\Roaming\LumacDaemon
2014-04-05 15:19 - 2014-04-05 15:19 - 00000000 ____D () C:\Program Files\Lumac
2014-04-05 15:17 - 2014-04-05 15:17 - 00000000 ____D () C:\Program Files\VideoLAN
2014-03-31 16:15 - 2014-04-02 08:36 - 00016312 _____ () C:\Users\lehmanco\Documents\amtsgericht_14_03_31.odt
2014-03-31 07:25 - 2014-03-31 08:24 - 00017417 _____ () C:\Users\lehmanco\Documents\gericht_14_03_31.odt
2014-03-31 07:24 - 2014-03-31 07:24 - 00025048 _____ () C:\Users\lehmanco\Documents\gericht_14_02_05.odt
2014-03-29 11:47 - 2014-03-29 11:47 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-03-27 16:35 - 2014-03-28 20:39 - 00012279 _____ () C:\Users\lehmanco\Documents\amtsgericht_140327.odt
2014-03-21 10:41 - 2014-03-21 10:41 - 04765152 _____ (Piriform Ltd) C:\Users\lehmanco\Downloads\ccsetup411.exe

==================== One Month Modified Files and Folders =======

2014-04-16 10:36 - 2014-04-16 10:35 - 00018346 _____ () C:\Users\lehmanco\Downloads\FRST.txt
2014-04-16 10:35 - 2014-04-16 10:35 - 00000000 ____D () C:\FRST
2014-04-16 10:35 - 2014-04-16 10:34 - 01042944 _____ (Farbar) C:\Users\lehmanco\Downloads\FRST.exe
2014-04-16 10:15 - 2006-11-02 12:33 - 01572206 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-04-16 10:11 - 2009-12-07 15:51 - 00001098 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-04-16 10:11 - 2009-12-07 15:51 - 00001094 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-04-16 10:07 - 2012-10-25 19:01 - 00000000 ____D () C:\Program Files\Amazon
2014-04-16 10:06 - 2008-04-01 18:54 - 00000000 ____D () C:\Program Files\Common Files\Adobe
2014-04-16 10:06 - 2008-04-01 18:54 - 00000000 ____D () C:\Program Files\Adobe
2014-04-16 10:05 - 2008-02-29 16:07 - 00000538 _____ () C:\Windows\BewEingVor.Dat
2014-04-16 10:05 - 2008-02-29 16:05 - 00000000 ____D () C:\Progamm
2014-04-16 09:11 - 2008-01-08 01:02 - 01300580 ____N () C:\Windows\WindowsUpdate.log
2014-04-16 09:07 - 2006-11-02 15:01 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-04-16 09:07 - 2006-11-02 14:47 - 00003568 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-04-16 09:07 - 2006-11-02 14:47 - 00003568 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2014-04-15 23:22 - 2006-11-02 15:01 - 00032564 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-04-15 19:37 - 2014-04-15 18:05 - 00023898 _____ () C:\Users\lehmanco\Documents\ffd.odt
2014-04-15 18:42 - 2008-02-16 20:05 - 00000424 ____H () C:\Windows\Tasks\User_Feed_Synchronization-{8AFAF6A5-EC56-4781-8D03-2B9EF22E2F53}.job
2014-04-15 13:22 - 2009-01-28 17:27 - 00001052 _____ () C:\Windows\Tasks\Google Software Updater.job
2014-04-12 17:13 - 2009-12-07 15:44 - 00001965 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-04-12 09:44 - 2014-04-12 09:44 - 00776976 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2014-04-12 09:44 - 2014-04-12 09:44 - 00411552 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2014-04-12 09:44 - 2014-04-12 09:44 - 00271264 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2014-04-12 09:44 - 2014-04-12 09:44 - 00180760 _____ () C:\Windows\system32\Drivers\aswVmm.sys
2014-04-12 09:44 - 2014-04-12 09:44 - 00067824 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2014-04-12 09:44 - 2014-04-12 09:44 - 00057672 _____ (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys
2014-04-12 09:44 - 2014-04-12 09:44 - 00054832 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr.sys
2014-04-12 09:44 - 2014-04-12 09:44 - 00049944 _____ () C:\Windows\system32\Drivers\aswRvrt.sys
2014-04-12 09:44 - 2014-04-12 09:44 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2014-04-12 09:44 - 2014-04-12 09:44 - 00001875 _____ () C:\Users\Public\Desktop\avast! Free Antivirus.lnk
2014-04-12 09:43 - 2006-11-02 14:37 - 00000000 ____D () C:\Program Files\Windows Sidebar
2014-04-12 09:40 - 2014-04-12 09:38 - 88551496 _____ (AVAST Software) C:\Users\lehmanco\Downloads\avast_free_antivirus_setup_9.0.2016.exe
2014-04-12 09:27 - 2006-11-02 14:47 - 00363520 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-04-12 09:20 - 2014-04-12 09:20 - 00000000 ____D () C:\Users\lehmanco\Downloads\avira_registry_cleaner_de
2014-04-12 08:52 - 2014-04-12 08:52 - 00088626 _____ () C:\Users\lehmanco\Downloads\avira_registry_cleaner_de.zip
2014-04-12 08:52 - 2014-04-12 08:52 - 00062138 _____ () C:\Users\lehmanco\Downloads\AV10  Anleitung für die manuelle Deinstallation.htm
2014-04-12 08:51 - 2014-04-12 08:51 - 04464256 _____ (Avira Operations GmbH & Co. KG) C:\Users\lehmanco\Downloads\avira_de_av___ws.exe
2014-04-12 08:22 - 2013-08-15 09:36 - 00000000 ____D () C:\Windows\system32\MRT
2014-04-12 08:20 - 2006-11-02 12:24 - 88028728 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2014-04-11 23:13 - 2013-12-13 17:47 - 00000000 ____D () C:\Users\lehmanco\AppData\Local\Amazon Cloud Player
2014-04-11 23:13 - 2008-11-12 15:54 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy
2014-04-11 23:11 - 2006-11-02 13:18 - 00000000 ____D () C:\Windows\system32\Msdtc
2014-04-11 23:10 - 2008-03-31 00:00 - 00000000 ____D () C:\Users\lehmanco
2014-04-11 23:10 - 2006-11-02 12:22 - 49283072 _____ () C:\Windows\system32\config\components_previous
2014-04-11 23:10 - 2006-11-02 12:22 - 47710208 _____ () C:\Windows\system32\config\software_previous
2014-04-11 23:10 - 2006-11-02 12:22 - 24903680 _____ () C:\Windows\system32\config\system_previous
2014-04-11 23:10 - 2006-11-02 12:22 - 04194304 _____ () C:\Windows\system32\config\default_previous
2014-04-11 23:10 - 2006-11-02 12:22 - 00262144 _____ () C:\Windows\system32\config\security_previous
2014-04-11 23:10 - 2006-11-02 12:22 - 00262144 _____ () C:\Windows\system32\config\sam_previous
2014-04-11 23:09 - 2013-12-13 17:47 - 00000000 ____D () C:\Users\lehmanco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon Cloud Player
2014-04-11 23:09 - 2013-02-24 11:45 - 00000000 ____D () C:\ProgramData\Apple Computer
2014-04-11 23:09 - 2013-02-24 11:45 - 00000000 ____D () C:\Program Files\QuickTime
2014-04-11 23:09 - 2012-10-31 16:41 - 00000000 ____D () C:\Program Files\Avira
2014-04-11 23:09 - 2008-11-12 15:54 - 00000000 ____D () C:\Program Files\Spybot - Search & Destroy
2014-04-11 23:09 - 2006-11-02 13:18 - 00000000 ____D () C:\Windows\system32\spool
2014-04-11 23:08 - 2009-11-23 11:20 - 00000000 ____D () C:\ProgramData\Real
2014-04-11 23:08 - 2006-11-02 00:00 - 00000000 ____D () C:\Windows\registration
2014-04-11 19:09 - 2014-04-05 15:21 - 00000000 ____D () C:\Users\lehmanco\AppData\Roaming\LumacDaemon
2014-04-11 11:05 - 2014-04-11 11:04 - 00000000 ____D () C:\Program Files\QuickTime(20)
2014-04-10 17:27 - 2008-02-16 19:21 - 00000000 ____D () C:\Users\lehmanco\AppData\Local\Adobe
2014-04-10 17:11 - 2012-10-25 19:01 - 00000000 ____D () C:\Users\lehmanco\AppData\Roaming\Amazon
2014-04-10 09:13 - 2014-04-10 09:13 - 00000000 ____D () C:\Users\lehmanco\AppData\Roaming\AVAST Software
2014-04-10 09:10 - 2014-04-10 09:10 - 00000000 ____D () C:\Program Files\AVAST Software
2014-04-10 09:08 - 2014-04-10 09:08 - 00000000 ____D () C:\ProgramData\AVAST Software
2014-04-09 18:18 - 2014-04-09 18:18 - 00000000 ____D () C:\Users\lehmanco\AppData\Roaming\WinRAR
2014-04-08 19:49 - 2014-04-08 19:49 - 00000000 ____D () C:\Program Files\WinRAR
2014-04-05 15:19 - 2014-04-05 15:19 - 00000000 ____D () C:\Program Files\Lumac
2014-04-05 15:19 - 2007-12-12 21:53 - 00000000 ___HD () C:\Program Files\InstallShield Installation Information
2014-04-05 15:17 - 2014-04-05 15:17 - 00000000 ____D () C:\Program Files\VideoLAN
2014-04-02 08:36 - 2014-03-31 16:15 - 00016312 _____ () C:\Users\lehmanco\Documents\amtsgericht_14_03_31.odt
2014-03-31 08:24 - 2014-03-31 07:25 - 00017417 _____ () C:\Users\lehmanco\Documents\gericht_14_03_31.odt
2014-03-31 07:24 - 2014-03-31 07:24 - 00025048 _____ () C:\Users\lehmanco\Documents\gericht_14_02_05.odt
2014-03-30 08:25 - 2012-05-19 22:28 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-03-29 11:47 - 2014-03-29 11:47 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-03-28 20:39 - 2014-03-27 16:35 - 00012279 _____ () C:\Users\lehmanco\Documents\amtsgericht_140327.odt
2014-03-21 10:42 - 2011-03-05 17:20 - 00000000 ____D () C:\Program Files\CCleaner
2014-03-21 10:41 - 2014-03-21 10:41 - 04765152 _____ (Piriform Ltd) C:\Users\lehmanco\Downloads\ccsetup411.exe

Files to move or delete:
====================
C:\Users\lehmanco\CTX.DAT


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-04-16 09:22

==================== End Of Log ============================
--- --- ---


Addition Editor
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 14-04-2014
Ran by lehmanco at 2014-04-16 10:36:41
Running from C:\Users\lehmanco\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installed Programs ======================

5.0.1 (HKLM\...\GPS-Track-Analyse.NET_is1) (Version:  - )
7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Adobe Flash Player 10 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 10.0.32.18 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Reader X (10.1.9) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.9 - Adobe Systems Incorporated)
Amazon Cloud Player (HKCU\...\Amazon Amazon Cloud Player) (Version: 2.2.0.399 - Amazon Services LLC)
Apple Application Support (HKLM\...\{F5266D28-E0B2-4130-BFC5-EE155AD514DC}) (Version: 2.3 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ArcSoft PhotoStudio 5.5 (HKLM\...\{85309D89-7BE9-4094-BB17-24999C6118FC}) (Version:  - ArcSoft)
Audiograbber 1.83 SE  (HKLM\...\Audiograbber) (Version: 1.83 SE  - Audiograbber Deutschland)
avast! Free Antivirus (HKLM\...\Avast) (Version: 9.0.2016 - Avast Software)
BDE 5 (HKLM\...\BDE 5) (Version:  - )
Canon MP Navigator EX 1.0 (HKLM\...\MP Navigator EX 1.0) (Version:  - )
Canon My Printer (HKLM\...\CanonMyPrinter) (Version:  - )
Canon Utilities Easy-PhotoPrint EX (HKLM\...\Easy-PhotoPrint EX) (Version:  - )
Canon Utilities Solution Menu (HKLM\...\CanonSolutionMenu) (Version:  - )
CanoScan 8800F (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ4805) (Version:  - )
CanoScan Toolbox Ver4.1 (HKLM\...\{BCE46757-7674-4416-BEDB-68205A60409E}) (Version:  - )
Cards_Calendar_OrderGift_DoMorePlugout (Version: 1.00.0000 - Hewlett-Packard) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 4.11 - Piriform)
CD-LabelPrint (HKLM\...\MediaNavigation.CDLabelPrint) (Version:  - )
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
CorelDRAW Graphics Suite X4 - Capture (Version: 14.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 - Content (Version: 14.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 - Draw (Version: 14.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 - Extra Content (Version: 14.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 - Filters (Version: 14.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 - FontNav (Version: 14.1 - Corel Corporation) Hidden
CorelDRAW Graphics SUite X4 - ICA (Version: 14.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 - IPM (Version: 14.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 - Lang BR (Version: 14.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 - Lang CZ (Version: 14.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 - Lang DE (Version: 14.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 - Lang EN (Version: 14.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 - Lang ES (Version: 14.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 - Lang FR (Version: 14.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 - Lang IT (Version: 14.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 - Lang NL (Version: 14.1 - Uw bedrijfsnaam) Hidden
CorelDRAW Graphics Suite X4 - Lang PL (Version: 14.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 - Lang SU (Version: 14.1 - Yrityksen nimi) Hidden
CorelDRAW Graphics Suite X4 - Lang SV (Version: 14.1 - Ditt företagsnamn) Hidden
CorelDRAW Graphics Suite X4 - PP (Version: 14.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 - VBA (Version: 14.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 (Version: 14.1 - Corel Corporation) Hidden
CorelDRAW(R) Graphics Suite X4 - Extra Content (HKLM\...\_{80FDAE30-CDB6-4015-AFC7-86A762A5AD9B}) (Version:  - Corel Corporation)
CorelDRAW(R) Graphics Suite X4 - Windows Shell Extension (HKLM\...\_{CE2DA11A-917F-4CF5-AB55-755EC115DD10}) (Version:  - Corel Corporation)
CorelDRAW(R) Graphics Suite X4 - Windows Shell Extension (Version: 1.1 - Corel Corporation) Hidden
CorelDRAW(R) Graphics Suite X4 (HKLM\...\_{7F05E704-30A6-421A-97A7-8EEB1C7FF010}) (Version:  - Corel Corporation)
CyberLink DVD Suite Deluxe (HKLM\...\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 5.5.1019 - CyberLink Corp.)
DHTML Editing Component (HKLM\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation)
ElsterFormular (HKLM\...\ElsterFormular 13.1.1.8531k) (Version: 14.1.11318 - Landesfinanzdirektion Thüringen)
Garmin City Navigator Europe NT 2010 (HKLM\...\{C07B86C3-1816-4C59-927E-0287925DFB96}) (Version: 13.0.0.0 - Garmin Ltd or its subsidiaries)
Garmin MapSource (HKLM\...\{58FA5D40-E35A-47ED-8AFA-68CCC758559E}) (Version: 6.15.11 - Garmin Ltd or its subsidiaries)
Garmin USB Drivers (HKLM\...\{65F9E1F3-A2C1-4AA9-9F33-A3AEB0255F0E}) (Version: 2.3.0.0 - Garmin Ltd or its subsidiaries)
Garmin USB Drivers (HKLM\...\{B1102A25-3AA3-446B-AA0F-A699B07A02FD}) (Version: 1.0.0.0 - Garmin Ltd or its subsidiaries)
Google Chrome (HKLM\...\Google Chrome) (Version: 34.0.1847.116 - Google Inc.)
Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.23.9 - Google Inc.) Hidden
Google Updater (HKLM\...\Google Updater) (Version: 2.4.2432.1652 - Google Inc.)
Hardlock Device Driver (HKLM\...\Hardlock Device Driver) (Version:  - )
Hardlock Gerätetreiber (HKLM\...\Hardlock Gerätetreiber) (Version:  - )
Hardware Diagnose Tools (HKLM\...\PC-Doctor 5 for Windows) (Version: 5.00.4589.14 - PC-Doctor, Inc.)
Hauppauge MCE XP/Vista Software Encoder (2.0.25180) (HKLM\...\Hauppauge MCE2005 Software Encoder) (Version: 2.0.25180 - Hauppauge Computer Works, Inc.)
Hewlett-Packard Active Check (Version: 1.1.11.0 - Hewlett-Packard) Hidden
Hewlett-Packard Asset Agent for Health Check (Version: 2.0.62.5 - HP) Hidden
HP Active Support Library (HKLM\...\{11BB336F-0E58-4977-B866-F24FA334616B}) (Version: 2.3.0.2 - Hewlett-Packard)
HP Customer Experience Enhancements (HKLM\...\{AFAD41A9-9687-48A3-848F-693C11451433}) (Version: 5.4.0.2360 - Hewlett-Packard)
HP Customer Feedback (Version: 1.0.0 - Hewlett-Packard) Hidden
HP Easy Setup - Frontend (HKLM\...\{9885A11E-60E4-417C-B58B-8B31B21C0B8A}) (Version: 5.4.0.2430 - Hewlett-Packard)
HP On-Screen Cap/Num/Scroll Lock Indicator (HKLM\...\OsdMaestro) (Version:  - Hewlett-Packard)
HP Photosmart Essential 2.5 (HKLM\...\HP Photosmart Essential) (Version: 2.5 - HP)
HP Photosmart Essential 2.5 (Version: 1.02.0000 - Hewlett-Packard) Hidden
HP Picasso Media Center Add-In (Version: 1.0.0 - HP) Hidden
HP Total Care Advisor (HKLM\...\{e96b3d28-47d6-43cc-98fd-7069eeab6b11}) (Version: 1.4.20.2435 - Hewlett-Packard)
HP Update (HKLM\...\{11B83AD3-7A46-4C2E-A568-9505981D4C6F}) (Version: 4.000.007.003 - Hewlett-Packard)
HPPhotoSmartPhotobookWebPack1 (Version: 1.00.0000 - Hewlett-Packard) Hidden
Intel(R) Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - )
Java 7 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217045FF}) (Version: 7.0.510 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
jetAudio Basic VX (HKLM\...\{DF8195AF-8E6F-4487-A0EE-196F7E3F4B8A}) (Version: 8.0.16 - COWON)
LabelPrint (HKLM\...\{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.2.2209 - CyberLink Corp.)
LightScribe System Software  1.10.16.1 (HKLM\...\{E6CFBFB5-9232-410C-B353-AF6E614B2681}) (Version: 1.10.16.1 - Ihr Firmenname)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Works (HKLM\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation)
Mozilla Firefox 28.0 (x86 de) (HKLM\...\Mozilla Firefox 28.0 (x86 de)) (Version: 28.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 28.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
muvee autoProducer 6.1 (HKLM\...\{E8C2622C-9FF1-4F60-8008-A0208154F9F3}) (Version: 6.10.050 - muvee Technologies)
My HP Games (HKLM\...\WildTangent hp Master Uninstall) (Version: HPCMPQ1902 - WildTangent)
Nero - Burning Rom (HKLM\...\{A4D7B764-4140-11D4-88EB-0050DA3579C0}) (Version: 5.5.8.0 - ahead software gmbh)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version:  - )
OpenOffice.org 3.0 (HKLM\...\{04B45310-A5FE-4425-BFCA-1A6D8920DE74}) (Version: 3.0.9358 - OpenOffice.org)
Optimierte Multimedia-Tastatur-Lösung (HKLM\...\KBD) (Version:  - Hewlett-Packard)
Power2Go (HKLM\...\{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 5.6.3417 - CyberLink Corp.)
PowerDirector (HKLM\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 6.5.2209 - CyberLink Corp.)
PowerDirector (Version: 6.5.2209 - CyberLink Corp.) Hidden
Presto! PageManager 7.15.16 (HKLM\...\{D2D6B9EB-C6DC-4DAA-B4DE-BB7D9735E7DA}) (Version: 7.15.16 - NewSoft Technology Corporation)
PSSWCORE (Version: 2.02.0000 - Hewlett-Packard) Hidden
Python 2.5 (HKLM\...\{0A2C5854-557E-48C8-835A-3B9F074BDCAA}) (Version: 2.5.150 - Martin v. Löwis)
QuickTime (HKLM\...\{AF0CE7C0-A3E4-4D73-988B-B29187EC6E9A}) (Version: 7.73.80.64 - Apple Inc.)
RealDownloader (Version: 1.3.0 - RealNetworks, Inc.) Hidden
RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0 - RealNetworks, Inc) Hidden
RealNetworks - Microsoft Visual C++ 2010 Runtime (Version: 10.0 - RealNetworks, Inc) Hidden
RealPlayer (HKLM\...\RealPlayer 16.0) (Version: 16.0.0 - RealNetworks)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5548 - Realtek Semiconductor Corp.)
RealUpgrade 1.1 (Version: 1.1.0 - RealNetworks, Inc.) Hidden
ScanSoft OmniPage SE 4 (HKLM\...\{DEE88727-779B-47A9-ACEF-F87CA5F92A65}) (Version: 15.2.0020 - Nuance Communications, Inc.)
Security Task Manager 1.6e (HKLM\...\Security Task Manager) (Version: 1.6e - Neuber GbR)
SPIRIT 15 (HKLM\...\SPIRIT 15_is1) (Version:  - SOFTTECH GmbH)
Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1) (Version: 1.6.0 - Safer Networking Limited)
Supreme Auction (HKLM\...\Supreme Auction_is1) (Version:  - )
Testversion von Microsoft Office Home and Student 2007 (HKLM\...\OfficeTrial) (Version:  - )
Trojan Remover 6.7.4 (HKLM\...\Trojan Remover_is1) (Version: 6.7.4 - Simply Super Software)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
VideoToolkit01 (Version: 100.0.128.000 - Hewlett-Packard) Hidden
Visual Basic for Applications (R) Core - English (Version: 6.4.99.69 - Microsoft Corporation) Hidden
Visual Basic for Applications (R) Core - German (Version: 6.4.99.69 - Microsoft Corporation) Hidden
Visual Basic for Applications (R) Core (Version: 6.4.99.69 - Microsoft Corporation) Hidden
Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (06/03/2009 2.3.0.0) (HKLM\...\49CF605F02C7954F4E139D18828DE298CD59217C) (Version: 06/03/2009 2.3.0.0 - Garmin)
Xvid Video Codec (HKLM\...\Xvid Video Codec 1.3.2) (Version: 1.3.2 - Xvid Team)

==================== Restore Points  =========================

13-03-2014 11:22:07 Windows Update
15-03-2014 13:14:58 Geplanter Prüfpunkt
17-03-2014 18:41:44 Geplanter Prüfpunkt
18-03-2014 15:48:11 Geplanter Prüfpunkt
19-03-2014 14:01:45 Geplanter Prüfpunkt
19-03-2014 22:32:28 Windows Update
21-03-2014 18:14:15 Geplanter Prüfpunkt
23-03-2014 08:11:38 Geplanter Prüfpunkt
24-03-2014 18:17:52 Geplanter Prüfpunkt
25-03-2014 18:22:10 Geplanter Prüfpunkt
26-03-2014 12:03:28 Geplanter Prüfpunkt
27-03-2014 14:00:25 Geplanter Prüfpunkt
28-03-2014 13:56:39 Geplanter Prüfpunkt
29-03-2014 16:23:30 Geplanter Prüfpunkt
30-03-2014 17:49:59 Geplanter Prüfpunkt
31-03-2014 17:33:09 Geplanter Prüfpunkt
01-04-2014 11:14:08 Geplanter Prüfpunkt
02-04-2014 16:37:40 Geplanter Prüfpunkt
03-04-2014 17:00:42 Geplanter Prüfpunkt
04-04-2014 11:22:32 Geplanter Prüfpunkt
05-04-2014 13:06:52 Geplanter Prüfpunkt
05-04-2014 13:19:32 Installed Lumac
06-04-2014 18:12:54 Geplanter Prüfpunkt
07-04-2014 16:38:47 Geplanter Prüfpunkt
08-04-2014 15:57:38 Geplanter Prüfpunkt
09-04-2014 09:05:35 Geplanter Prüfpunkt
09-04-2014 21:31:28 Windows Update
10-04-2014 07:09:09 avast! antivirus system restore point
11-04-2014 21:02:07 Wiederherstellungsvorgang
12-04-2014 06:19:14 Windows Update
12-04-2014 07:42:08 avast! antivirus system restore point
13-04-2014 07:44:23 Geplanter Prüfpunkt
14-04-2014 11:43:24 Geplanter Prüfpunkt
15-04-2014 12:31:28 Geplanter Prüfpunkt

==================== Hosts content: ==========================

2006-11-02 12:23 - 2010-02-25 09:48 - 00380346 ____R C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1001namen.com
127.0.0.1	1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	100sexlinks.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	123haustiereundmehr.com
127.0.0.1	www.123haustiereundmehr.com
127.0.0.1	123moviedownload.com
127.0.0.1	www.123moviedownload.com

There are 1000 more lines.


==================== Scheduled Tasks (whitelisted) =============

Task: {1B2AFE08-CE76-45B4-942B-0F4B29A081E7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2009-12-07] (Google Inc.)
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {2B462BA8-1718-40A6-9549-E3E4A5C9D39A} - System32\Tasks\JavaUpdatelehmanco => C:\Windows\system32\jusched.exe
Task: {2E30B115-0DDD-4A6C-AD8C-4AA0D7FE37F4} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2014-04-12] (AVAST Software)
Task: {377CABE7-9E4F-4741-B67E-51A808FC9A36} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2009-12-07] (Google Inc.)
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-19] (Microsoft Corporation)
Task: {70D4318E-665C-4B0E-BB01-9390F546567B} - System32\Tasks\Google Software Updater => C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2011-10-08] (Google)
Task: {7D36BD2F-AB8D-478C-95B9-26FE6D5C7613} - System32\Tasks\JavaUpdateAdministrator => C:\Windows\system32\jusched.exe
Task: {7D84659A-0FB3-4FAD-BE8B-C3AFA07CA145} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - lehmanco => C:\Program Files\Windows Calendar\WinCal.exe [2009-04-11] (Microsoft Corporation)
Task: {855EBBCA-B5FD-43D3-9EBA-A5406A388B67} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-02-20] (Piriform Ltd)
Task: {8BB8CF1D-AC45-4D09-881A-64596F96E3A5} - System32\Tasks\PC-Doctor\Scheduled Maintanence => C:\Program Files\PC-Doctor 5 for Windows\RunProfiler.exe [2007-06-25] (PC-Doctor, Inc.)
Task: {9B60838B-E566-4E8E-9522-E629C160D81F} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {9B6A50B7-5B48-4532-A707-7A3DE9D68DAC} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-2961654822-264804067-3346831401-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2012-11-30] (RealNetworks, Inc.)
Task: {E20165C5-8F48-42E5-A6AC-A0353FC8E248} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-2961654822-264804067-3346831401-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2012-11-30] (RealNetworks, Inc.)
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-05] ()
Task: {E606CF7A-AEED-441F-912B-86FDD4EF5709} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-2961654822-264804067-3346831401-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2012-11-30] (RealNetworks, Inc.)
Task: {F2948D04-92B6-49F5-889C-1ECDD83B64C5} - System32\Tasks\Microsoft\Windows\Tcpip\WSHReset => C:\Windows\system32\netsh.exe [2006-11-02] (Microsoft Corporation)
Task: {F4980378-8457-4CC4-95E9-5B69E6261171} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-2961654822-264804067-3346831401-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2012-11-30] (RealNetworks, Inc.)
Task: C:\Windows\Tasks\Google Software Updater.job => C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\User_Feed_Synchronization-{8AFAF6A5-EC56-4781-8D03-2B9EF22E2F53}.job => C:\Windows\system32\msfeedssync.exe

==================== Loaded Modules (whitelisted) =============

2014-04-15 23:21 - 2014-04-15 23:21 - 02212352 _____ () C:\Program Files\AVAST Software\Avast\defs\14041501\algo.dll
2012-11-29 21:31 - 2012-11-29 21:31 - 00038608 _____ () C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
2009-02-10 16:36 - 2006-09-20 09:35 - 00020480 _____ () C:\Windows\System32\spool\drivers\w32x86\3\WrtMon.exe
2009-02-10 16:36 - 2006-10-30 17:59 - 00024576 _____ () C:\Windows\System32\spool\drivers\w32x86\3\WrtProc.exe
2014-04-12 09:44 - 2014-04-12 09:44 - 19336120 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2013-12-13 17:47 - 2013-12-12 21:56 - 03145536 _____ () C:\Users\lehmanco\AppData\Local\Amazon Cloud Player\Amazon Music Helper.exe
2014-03-29 11:47 - 2014-03-29 11:47 - 03642480 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\TEMP:A8ADE5D8
AlternateDataStreams: C:\ProgramData\TEMP:CB0AACC9
AlternateDataStreams: C:\ProgramData\TEMP:DFC5A2B2
AlternateDataStreams: C:\Users\lehmanco\Downloads\lynnejb021312-whitebedvid_full.mov:TOC.WMV

==================== Safe Mode (whitelisted) ===================


==================== Disabled items from MSCONFIG ==============

MSCONFIG\startupreg: CanonMyPrinter => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
MSCONFIG\startupreg: CanonSolutionMenu => C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
MSCONFIG\startupreg: HP Health Check Scheduler => [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
MSCONFIG\startupreg: HP Software Update => c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
MSCONFIG\startupreg: HPAdvisor => C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autoRun
MSCONFIG\startupreg: OpwareSE4 => "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: RtHDVCpl => RtHDVCpl.exe
MSCONFIG\startupreg: SSBkgdUpdate => "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
MSCONFIG\startupreg: TrojanScanner => C:\Program Files\Trojan Remover\Trjscan.exe
MSCONFIG\startupreg: WMPNSCFG => C:\Program Files\Windows Media Player\WMPNSCFG.exe
MSCONFIG\startupreg: Xvid => C:\Program Files\Xvid\CheckUpdate.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (04/12/2014 09:42:05 AM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {9e269c19-bbe2-43a0-935a-5df60ee02ab2}

Error: (04/12/2014 09:28:34 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"1".
Die abhängige Assemblierung "rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/12/2014 09:28:34 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"1".
Die abhängige Assemblierung "rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/12/2014 09:00:49 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"1".
Die abhängige Assemblierung "rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/12/2014 09:00:49 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"1".
Die abhängige Assemblierung "rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/12/2014 08:59:52 AM) (Source: EventSystem) (User: )
Description: d:\longhorn\com\complus\src\events\tier1\eventsystemobj.cpp458007043c

Error: (04/11/2014 11:12:53 PM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: -528

Error: (04/11/2014 11:12:53 PM) (Source: ESENT) (User: )
Description: Catalog Database (1404) Catalog Database: Fehler -1811 beim Öffnen von Protokolldatei C:\Windows\system32\CatRoot2\edb00270.log.

Error: (04/11/2014 08:45:57 PM) (Source: RasClient) (User: )
Description: CoID={3439D857-5258-4957-950C-9C1AF4427A4C}: Der Benutzer "lehmanco-PC\lehmanco" hat eine Verbindung mit dem Namen "Breitbandverbindung" gewählt, die Verbindung konnte jedoch nicht hergestellt werden. Der durch den Fehler zurückgegebene Ursachencode lautet: 797.

Error: (04/11/2014 08:04:23 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"1".
Die abhängige Assemblierung "rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".


System errors:
=============
Error: (04/16/2014 09:08:48 AM) (Source: Service Control Manager) (User: )
Description: i8042prt

Error: (04/15/2014 08:16:45 AM) (Source: Service Control Manager) (User: )
Description: i8042prt

Error: (04/14/2014 08:57:08 AM) (Source: Service Control Manager) (User: )
Description: i8042prt

Error: (04/13/2014 10:44:34 PM) (Source: Service Control Manager) (User: )
Description: i8042prt

Error: (04/13/2014 05:13:28 PM) (Source: Service Control Manager) (User: )
Description: i8042prt

Error: (04/13/2014 08:10:41 AM) (Source: Service Control Manager) (User: )
Description: i8042prt

Error: (04/12/2014 04:18:39 PM) (Source: Service Control Manager) (User: )
Description: i8042prt

Error: (04/12/2014 09:35:53 AM) (Source: Service Control Manager) (User: )
Description: i8042prt

Error: (04/12/2014 09:34:23 AM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am 12.04.2014 um 09:32:21 unerwartet heruntergefahren.

Error: (04/12/2014 09:28:40 AM) (Source: Service Control Manager) (User: )
Description: i8042prt


Microsoft Office Sessions:
=========================
Error: (04/12/2014 09:42:05 AM) (Source: VSS)(User: )
Description: 0x80070005

Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {9e269c19-bbe2-43a0-935a-5df60ee02ab2}

Error: (04/12/2014 09:28:34 AM) (Source: SideBySide)(User: )
Description: rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"C:\Windows\Installer\{AF7EBCA4-9FAF-4DC8-8D09-67854BB84D34}\recordingmanager.exe

Error: (04/12/2014 09:28:34 AM) (Source: SideBySide)(User: )
Description: rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"C:\Windows\Installer\{AF7EBCA4-9FAF-4DC8-8D09-67854BB84D34}\recordingmanager.exe

Error: (04/12/2014 09:00:49 AM) (Source: SideBySide)(User: )
Description: rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"C:\Windows\Installer\{AF7EBCA4-9FAF-4DC8-8D09-67854BB84D34}\recordingmanager.exe

Error: (04/12/2014 09:00:49 AM) (Source: SideBySide)(User: )
Description: rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"C:\Windows\Installer\{AF7EBCA4-9FAF-4DC8-8D09-67854BB84D34}\recordingmanager.exe

Error: (04/12/2014 08:59:52 AM) (Source: EventSystem)(User: )
Description: d:\longhorn\com\complus\src\events\tier1\eventsystemobj.cpp458007043c

Error: (04/11/2014 11:12:53 PM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: -528

Error: (04/11/2014 11:12:53 PM) (Source: ESENT)(User: )
Description: Catalog Database1404Catalog Database: C:\Windows\system32\CatRoot2\edb00270.log-1811

Error: (04/11/2014 08:45:57 PM) (Source: RasClient)(User: )
Description: {3439D857-5258-4957-950C-9C1AF4427A4C}lehmanco-PC\lehmancoBreitbandverbindung797

Error: (04/11/2014 08:04:23 PM) (Source: SideBySide)(User: )
Description: rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"C:\Windows\Installer\{AF7EBCA4-9FAF-4DC8-8D09-67854BB84D34}\recordingmanager.exe


CodeIntegrity Errors:
===================================
  Date: 2014-04-10 19:05:59.052
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-04-10 19:05:58.771
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-04-10 19:05:58.490
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-04-10 19:05:58.194
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-04-10 19:05:57.882
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-04-10 19:05:57.585
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-04-10 19:05:57.242
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22636_none_b38d4a937f96be60\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-04-10 19:05:56.961
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22636_none_b38d4a937f96be60\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-04-10 19:05:56.634
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22636_none_b38d4a937f96be60\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-04-10 19:05:56.337
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22636_none_b38d4a937f96be60\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 61%
Total physical RAM: 2046.58 MB
Available physical RAM: 793.32 MB
Total Pagefile: 4334.17 MB
Available Pagefile: 2726.61 MB
Total Virtual: 2047.88 MB
Available Virtual: 1899.98 MB

==================== Drives ================================

Drive c: (HP) (Fixed) (Total:688.54 GB) (Free:537.42 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (FACTORY_IMAGE) (Fixed) (Total:10.1 GB) (Free:1.37 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive k: (TOSHIBA EXT) (Fixed) (Total:931.51 GB) (Free:766.02 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 699 GB) (Disk ID: 1549F232)
Partition 1: (Active) - (Size=689 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=10 GB) - (Type=07 NTFS)

========================================================
Disk: 5 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: B2785FB0)

Partition: GPT Partition Type.

==================== End Of Log ============================
im Log-Ordner von Malwarebytes befinden sich ansonsten nur noch protection-logs...diese bestätigen aber nur die updates...oder?
__________________
Alt 16.04.2014, 10:02   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avast findet win32:dropper-gen & win32:malware-gen - Standard

Avast findet win32:dropper-gen & win32:malware-gen


Was ist mit anderen Logs mit Funden, es geht nicht nur um Malwarebytes
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.04.2014, 10:09   #5
lehmanc
 
Avast findet win32:dropper-gen & win32:malware-gen - Standard

Avast findet win32:dropper-gen & win32:malware-gen


ansonsten habe ich nur noch den avast Container mit den beiden Funden....aber das sind ja keine Logs


Alt 16.04.2014, 10:16   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avast findet win32:dropper-gen & win32:malware-gen - Standard

Avast findet win32:dropper-gen & win32:malware-gen


Avast Logs sollten in C:\ProgramData\AVAST Software\Avast\log liegen
__________________
--> Avast findet win32:dropper-gen & win32:malware-gen

Alt 16.04.2014, 10:28   #7
lehmanc
 
Avast findet win32:dropper-gen & win32:malware-gen - Standard

Avast findet win32:dropper-gen & win32:malware-gen


da sind einige drinnen..... einige leer / welche davon soll ich posten...

softwarehealth ?
HtmlRemoteContent ?
usntr ?

Alt 16.04.2014, 10:50   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avast findet win32:dropper-gen & win32:malware-gen - Standard

Avast findet win32:dropper-gen & win32:malware-gen


Logs mit Funden posten, du thematisierst doch extra "win32:dropper-gen & win32:malware-gen" udn daher will ich wissen wo genau die gefunden wurden
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.04.2014, 11:07   #9
lehmanc
 
Avast findet win32:dropper-gen & win32:malware-gen - Standard

Avast findet win32:dropper-gen & win32:malware-gen


das ist richtig, aber bei avast kann ich keine logs mit Funden finden, und ich weiß leider nicht wie ich die dateien aus dem avast Virus Container exportieren kann....oder muss ich da auf extrahieren gehen ?

Alt 16.04.2014, 11:13   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avast findet win32:dropper-gen & win32:malware-gen - Standard

Avast findet win32:dropper-gen & win32:malware-gen


Da muss doch irgendwo stehen wo win32:dropper-gen & win32:malware-gen gefunden wurden!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.04.2014, 11:17   #11
lehmanc
 
Avast findet win32:dropper-gen & win32:malware-gen - Standard

Avast findet win32:dropper-gen & win32:malware-gen


das ist richtig => ich kann es natürlich händisch hier schreiben

beide Funde => C:\$Recycle.Bin\S-1-5-21-296....usw

ist das so OK ?

Alt 16.04.2014, 11:23   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avast findet win32:dropper-gen & win32:malware-gen - Standard

Avast findet win32:dropper-gen & win32:malware-gen


Mach doch bitte vollstädnige Angaben und nicht so nen halben Kram
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.04.2014, 11:48   #13
lehmanc
 
Avast findet win32:dropper-gen & win32:malware-gen - Standard

Avast findet win32:dropper-gen & win32:malware-gen


habe jetzt einen Screenshot angehängt......
Miniaturansicht angehängter Grafiken
Avast findet win32:dropper-gen & win32:malware-gen-grafik1.jpg  

Alt 16.04.2014, 12:13   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avast findet win32:dropper-gen & win32:malware-gen - Standard

Avast findet win32:dropper-gen & win32:malware-gen


Na gut, wenn man nicht mehr sieht
Die Funde beziehen sich jedenfall auf den Papierkorb. Das kann so aber nichts mit deinen Netzwerkkarten zu tun haben. Funktionieren die denn jetzt alle?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.04.2014, 14:16   #15
lehmanc
 
Avast findet win32:dropper-gen & win32:malware-gen - Standard

Avast findet win32:dropper-gen & win32:malware-gen


nach der Systemwiederherstellung auf einen früheren Zeitpunkt haben alle wieder funktioniert. Alle Netzwerkadaptoren waren plötzlich "defekt".Genauen Wortlaut weiß ich nicht mehr. Ich sollte glaube ich im Internet nach updates suchen. Hatte aber logischerweise keinen Zugang zum Internet.
Mir ist eben noch eingefallen, dass avast nach der Systemwiederherstellung nicht mehr funktioniert hatte und ich im abgesicherten Modus erst alles bereinigen musste. Danach habe ich avast wieder neu installiert und erneut einen Systemcheck gemacht. Ich denke die beiden Funde aus dem Papierkorb sind von dem letzten Systemcheck durch avast. Bei den ersten Funden durch avast vor der systemwiederherstellung wurden die Funde aber woanders angezeigt. Durch die Bereinigung und Neuausspielung von Avast sind diese Funde aber wohl leider nicht mehr nachvollziehbar.

Bei dem zweiten Fund (Anlage) ist das Änderungsdatum auch vom 18.01.....ist der Fund dann schon seit dem Datum auf dem PC?
Ich bin jetzt etwas verunsichert, ob sich noch irgend etwas anderes auf dem PC befindet, da ich außerdem heute eine Mail erhalten habe. => Betreff: Paypal Warnung Konto gesperrt => Absender aber wurster_m@hotmail.de => also eindeutig ein Fake mit Links zur angeblichen Wiederherstellung / alles auch noch auf deutsch...kann Zufall sein..?

Außerdem habe ich meine Fritzbox kontrolliert und habe bei Wlan außer den PC und den Laptop, welchen ich angemeldet habe, noch weiter PCs gefunden. Diese hatten zwar alle keine IP-Nummern zugeordnet, aber alle hatten eine MAC-Nummer. Einen dieser PCs habe ich im Internetprotokoll gefunden. Dieser hatte sich abends für zwei Stunden eingeloggt und wieder aus geloggt. Außer mir hat keiner Zugriff auf die Fritzbox.....bedeutet das jetzt, dass sich jemand in die Fritzbox gehackt hat ?!!Bei der Fritzbox habe ich alle Daten bereits geändert....aber wenn sich noch was auf dem Rechner befindet hilft das ja wenig.

Wäre daher für deine weitere kompetente Hilfe dankbar

Antwort
Seite 1 von 2 1 2

Themen zu Avast findet win32:dropper-gen & win32:malware-gen
administrator, anti-malware, antimalware, avast, code, computer, detected, explorer, file, log, malwarebytes, malwarebytes antimalware, nicht mehr, nichts, programm, registry, schädlinge, service, service pack 2, startup, systemwiederherstellung, version, vista, win, win32


« Lästige Werbung im Browser nach Update von Firefox | Rechner verschickt emails »


Ähnliche Themen: Avast findet win32:dropper-gen & win32:malware-gen


  1. Win32: Malware-gen / Win32: Trojan-gen bei Routinescan mit AVAST gefunden! Fehlalarm?
    Plagegeister aller Art und deren Bekämpfung - 17.02.2015 (5)
  2. PC langsam, hängt sich beim Surfen auf, Bluescreen, Advanced System Protector, Win32:Dropper-gen, Win32:Malware-gen, Win32:Rootkit-gen u.a.
    Log-Analyse und Auswertung - 07.02.2015 (12)
  3. Avast findet Win32:Rootkit-gen
    Plagegeister aller Art und deren Bekämpfung - 05.02.2015 (5)
  4. avast findet Win32:Dropper-gen - was tun?
    Log-Analyse und Auswertung - 02.07.2014 (7)
  5. Laptop klickt von allein - Avast findet Trojaner/Viren (u.a. Win32:Dropper-gen [Drp])
    Plagegeister aller Art und deren Bekämpfung - 05.06.2014 (3)
  6. Avast findet folgende Gefahren: Win32:Adware-gen [Adw] Win32:PUP-gen[PUP]
    Log-Analyse und Auswertung - 19.04.2014 (3)
  7. Avast findet auf USB Stick jwgkvsq.vmx (Win32:Dropper-MCQ[Drp]) und ARBEIT.vbs (VBS:Solow-L[WRM])
    Plagegeister aller Art und deren Bekämpfung - 08.04.2014 (11)
  8. WIN32 Dropper Gen und AVAST!
    Antiviren-, Firewall- und andere Schutzprogramme - 11.03.2014 (4)
  9. Avast findet Win32.BadCap.k
    Log-Analyse und Auswertung - 04.12.2013 (13)
  10. Avast findet Win32: Evo-gen
    Plagegeister aller Art und deren Bekämpfung - 29.10.2013 (9)
  11. Avast findet Trojander (Win32:Evo-Gen) in Dropbox
    Log-Analyse und Auswertung - 08.06.2013 (7)
  12. AVAST findet Win32:Malware-gen
    Plagegeister aller Art und deren Bekämpfung - 28.09.2012 (20)
  13. Avast findet Win32:Malware-gen in C:\WINDOWS\lfservice.exe
    Plagegeister aller Art und deren Bekämpfung - 01.09.2012 (41)
  14. Avast findet Win32:Malware-gen
    Plagegeister aller Art und deren Bekämpfung - 27.10.2009 (29)
  15. Avast findet Win32:Trojan-gen. {Other}
    Log-Analyse und Auswertung - 14.01.2008 (7)
  16. AW: Avast findet Win32:Trojan-gen. {Other}
    Mülltonne - 14.01.2008 (0)
  17. Avast findet Win32:Trojan-gen {Other}
    Plagegeister aller Art und deren Bekämpfung - 25.10.2007 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Avast findet win32:dropper-gen & win32:malware-gen - Hallo, am 10.04 hat das Virenprogramm Avast auf meinem Computer die beiden oben genannten Schädlinge gemeldet & blockiert. ein Tag später waren dann auf einmal alle Netzwerkadaptoren nicht mehr funktionsfähig. - Avast findet win32:dropper-gen & win32:malware-gen...
Archiv
Du betrachtest: Avast findet win32:dropper-gen & win32:malware-gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129