Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Fremdzugriff ! adwCleaner erkennt Dateien. Beweisfindung!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.05.2014, 20:38   #1
Katinka Ye.
 
Fremdzugriff ! adwCleaner erkennt Dateien. Beweisfindung! - Ausrufezeichen

Fremdzugriff ! adwCleaner erkennt Dateien. Beweisfindung!



Ok, i´m nervous - a little.

Hellow,

ich bin komplett neu hier und hoffe ich mache alles Euren Anweisungen entsprechend.

Folgender Sachverhalt:

Mit eMail - Ankündigung wurde ich darauf hingewiesen, dass man Zugriff auf meine Chat - Protokolle bei fb genommen und diese anschließend gelöscht hat.

In der Nacht vorher, ich arbeite mit Kabelmodem, fiel mein Internet in kurzen Abständen auch immer , jedoch nur kurz, aus. Ein Blick auf mein Modem zeigte mir in dieser Zeit lediglich eine aktive Betriebsleuchte, alle anderen Leuchten leuchteten nach und nach wieder auf bis das Modem und auch meine Internetverbindung wieder vollständig aktiv waren. So ging das bis zum Abend des nächsten Tages. ( ich habe betreffende Person via eMail mitgeteilt, sie möchte bitte Ihre "Zugriffsversuche" - die ich ja nur vermuten kann, so ein wahnsinns - Freak bin ich dann doch nicht - beenden, da ich sonst Anzeige erstatte ) Ab diesem Zeitpunkt war Ruhe, alles funktioniert seither einwandfrei. Ich habe mich über meine Windows - Ereignissprotokolle hergemacht, bin mir aber nicht ganz sicher, ob ich dort tatsächlich einen Fremdzugriff gefunden habe. Falls relevant liefere ich Euch die Infos. Mein Internet Provider bestätigte mir, dass es keine Störungen gab, auch dass das Modem korrekt gearbeitet habe. Natürlich habe ich Anzeige erstattet, da ich ja die Ankündigungs - eMail und den Vorfall bei fb, sowie dazugehöriges fb- Archiv runtergeladen habe, was mir das Fehlen der Chat - Protokolle bestätigte.

Nun ist es so, dass ich zusätzlich eine Privatklage in Betracht ziehe. Abgesehen davon, bin ich für jeden Beweis dankbar den ich auch der Polizei liefern kann.

Es ist nun so, dass ich mit betreffender Person auch eMails ausgetauscht habe. In einer eMail habe ich auch ein Foto von der Person erhalten. Ich kenne die Person persönlich, muss aber nach aktuellem Stand davon ausgehen, dass alles was ich über diese Person weiß, falsch ist. Ganz kurz vor den Ereignissen, vor ein paar Tagen, habe ich alle eMails, die ich mit der betreffenden Person ausgetauscht habe gelöscht. Dummerweise war mir zu diesem Zeitpunkt nicht bewußt, was folgt und wie wichtig diese eMails noch werden. Nun habe ich mit Windows Mail Recovery alle gelöschten eMails wieder hergestellt. Die eMails (und mit diesen auch das Foto ), die ich mit der betreffenden Person ausgetauscht habe, fehlen aber. Nur ein eMail - Strang, nämlich jener, in dem mir der Zugriff auf fb bestätigt wurde und ich angedroht hatte Anzeige zu erstatten, ist noch vorhanden - SOMIT MUSS ICH DAVON AUSGEHEN, DASS DIE PERSON AUCH ZUGRIFF AUF MEINEN PC GENOMMEN HAT !!!

adwCleaner erkennt Dateien, ich habe auch noch nichts gelöscht, für den Fall dass Ihr es sehen wollt.

Nun meine Frage, gibt es eine Möglichkeit, diesen Sachverhalt nachzuweisen, in dem man - es tut mir leid - ich weiß nicht was auslesen kann ??? Ich möchte dazu sagen, dass es sich bei betreffender Person um einen Fachmann auf höchstem Niveau handelt, ich gehe also auch davon aus, dass er, für den Fall, dass er tatsächlich Zugriff auf meinen PC hatte, natürlich versucht hat alle Spuren zu verwischen.

adwCleaner lasse ich regelmäßig durchlaufen. Mein Viren - Programm ist avast.
Was müsst Ihr sonst noch wissen?

Kann mir wer helfen, oder bin ich komplett falsch ???


Viele Grüße
Katinka

Alt 11.05.2014, 06:53   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Fremdzugriff ! adwCleaner erkennt Dateien. Beweisfindung! - Standard

Fremdzugriff ! adwCleaner erkennt Dateien. Beweisfindung!



hi,

schauen können wir, ich erwarte aber nicht dass wir was finden.


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 11.05.2014, 12:05   #3
Katinka Ye.
 
Fremdzugriff ! adwCleaner erkennt Dateien. Beweisfindung! - Standard

Fremdzugriff ! adwCleaner erkennt Dateien. Beweisfindung!



Sorry, jetzt richtig.

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-05-2014
Ran by Katja (administrator) on KATJA-PC on 11-05-2014 11:41:55
Running from D:\Programme
Platform: Windows 7 Ultimate Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(ASUSTek Computer Inc.) D:\instProgramme\atk\ATK Hotkey\AsLdrSrv.exe
(ASUS) D:\instProgramme\atk\ATKGFNEX\GFNEXSrv.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(ABBYY) C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(ASUSTek Computer Inc.) D:\instProgramme\atk\ATK Hotkey\HControl.exe
(ASUSTek Computer Inc.) D:\instProgramme\atk\ATKOSD2\ATKOSD2.exe
(ASUS) D:\instProgramme\atk\ATK Hotkey\ATKOSD.exe
(ASUS) D:\instProgramme\atk\ATK Hotkey\WDC.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_IATIIJE.EXE
(SRS Labs, Inc.) C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\SRSPremiumPanel_64.exe
(ASUSTek Computer Inc.) D:\instProgramme\atk\ATK Media\DMedia.exe
(ASUS) D:\instProgramme\atk\ATK Hotkey\HControlUser.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Apple Inc.) D:\instProgramme\iTunes\iTunesHelper.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [8114720 2009-09-11] (Realtek Semiconductor)
HKLM-x32\...\Run: [ATKOSD2] => D:\instProgramme\atk\ATKOSD2\ATKOSD2.exe [406328 2013-09-09] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [ATKMEDIA] => D:\instProgramme\atk\ATK Media\DMedia.exe [205624 2013-05-30] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [HControlUser] => D:\instProgramme\atk\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [3873704 2014-05-03] (AVAST Software)
HKLM-x32\...\Run: [iTunesHelper] => D:\instProgramme\iTunes\iTunesHelper.exe [152392 2014-02-21] (Apple Inc.)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-12-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1058400 2011-10-31] (SEIKO EPSON CORPORATION)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-2462332736-4285247134-850011977-1000\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIIJE.EXE [283232 2012-02-29] (SEIKO EPSON CORPORATION)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SRS Premium Sound.lnk
ShortcutTarget: SRS Premium Sound.lnk -> C:\Windows\Installer\{E5CF6B9C-3ABE-43C9-9413-AD5FFC98F049}\NewShortcut5_21C7B668029A47458B27645FE6E4A715.exe (Acresso Software Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x159025D50334CF01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\instProgramme\Java\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\instProgramme\Java\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\instProgramme\Java\bin\ssv.dll (Oracle Corporation)
BHO-x32: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\instProgramme\Java\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  No File
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 83.169.186.33 83.169.186.97

FireFox:
========
FF ProfilePath: C:\Users\Katja\AppData\Roaming\Mozilla\Firefox\Profiles\d518e5al.default-1394028627531
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_13_0_0_206.dll ()
FF Plugin: @java.com/DTPlugin,version=10.51.2 - D:\instProgramme\Java\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - D:\instProgramme\Java\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.1 - D:\Programme\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_206.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - D:\instProgramme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.51.2 - D:\instProgramme\Java\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.51.2 - D:\instProgramme\Java\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Flash Video Downloader - Full HD Download - C:\Users\Katja\AppData\Roaming\Mozilla\Firefox\Profiles\d518e5al.default-1394028627531\Extensions\artur.dubovoy@gmail.com [2014-05-09]
FF Extension: ProxTube - Unblock YouTube - C:\Users\Katja\AppData\Roaming\Mozilla\Firefox\Profiles\d518e5al.default-1394028627531\Extensions\ich@maltegoetz.de [2014-03-07]
FF Extension: Firebug - C:\Users\Katja\AppData\Roaming\Mozilla\Firefox\Profiles\d518e5al.default-1394028627531\Extensions\firebug@software.joehewitt.com.xpi [2014-04-06]
FF Extension: Adblock Plus - C:\Users\Katja\AppData\Roaming\Mozilla\Firefox\Profiles\d518e5al.default-1394028627531\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-03-07]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2014-02-27]
FF StartMenuInternet: FIREFOX.EXE - D:\Programme\Firefox\firefox.exe

==================== Services (Whitelisted) =================

R2 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY)
R2 ASLDRService; D:\instProgramme\atk\ATK Hotkey\ASLDRSrv.exe [111416 2013-09-09] (ASUSTek Computer Inc.)
R2 ATKGFNEXSrv; D:\instProgramme\atk\ATKGFNEX\GFNEXSrv.exe [96896 2011-11-21] (ASUS)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-05-03] (AVAST Software)
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [135824 2011-12-12] (Seiko Epson Corporation)

==================== Drivers (Whitelisted) ====================

R2 ASMMAP64; D:\instProgramme\atk\ATKGFNEX\ASMMAP64.sys [15416 2009-07-02] (ASUS)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [29208 2014-05-03] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [79184 2014-05-03] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93568 2014-05-03] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2014-05-03] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1039096 2014-05-03] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [423240 2014-05-03] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [85328 2014-05-03] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [64288 2014-01-22] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [208416 2014-05-03] ()
S3 Serial; C:\Windows\system32\drivers\serial.sys [94208 2009-07-14] (Brother Industries Ltd.)
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1799680 2009-07-18] ()
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [834544 2014-02-27] ()
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-05-11 11:41 - 2014-05-11 11:41 - 00000000 ____D () C:\FRST
2014-05-10 19:44 - 2014-05-10 19:45 - 00000000 ____D () C:\AdwCleaner
2014-05-10 14:14 - 2014-05-10 14:14 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Mail Recovery
2014-05-10 14:14 - 2005-05-02 11:05 - 00331776 _____ (AdminSystem Software Limited) C:\Windows\SysWOW64\ANPOP.dll
2014-05-10 14:13 - 2014-05-10 14:13 - 00000000 ____D () C:\Users\Katja\Documents\53619-93174-windows-mail-recovery.zip
2014-05-07 00:09 - 2014-05-07 00:09 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-05-06 15:01 - 2014-04-14 04:24 - 00465408 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-05-06 15:01 - 2014-04-14 04:19 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-05-04 12:10 - 2014-04-29 16:01 - 23547904 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-04 12:10 - 2014-04-29 15:40 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-04 12:10 - 2014-04-29 14:48 - 17384448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-05-04 12:10 - 2014-04-29 14:34 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-05-03 10:34 - 2014-05-03 10:34 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2014-05-03 10:34 - 2014-05-03 10:34 - 00029208 _____ () C:\Windows\system32\Drivers\aswHwid.sys
2014-04-28 16:02 - 2014-04-28 16:42 - 00000000 ___RD () C:\Users\Katja\Dropbox
2014-04-28 16:01 - 2014-05-10 12:35 - 00000000 ____D () C:\Users\Katja\AppData\Roaming\DropboxMaster
2014-04-28 16:00 - 2014-04-28 16:00 - 00000000 ____D () C:\Users\Katja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2014-04-28 15:59 - 2014-05-10 12:36 - 00000000 ____D () C:\Users\Katja\AppData\Roaming\Dropbox
2014-04-20 10:54 - 2014-04-20 10:54 - 00000000 ____D () C:\Windows\de
2014-04-20 10:53 - 2014-04-20 10:53 - 00001305 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movie Maker.lnk
2014-04-20 10:53 - 2014-04-20 10:53 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live
2014-04-20 10:52 - 2014-04-20 10:52 - 00000000 ____D () C:\Program Files\Windows Live
2014-04-18 09:52 - 2014-03-06 10:32 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-04-18 09:52 - 2014-03-06 09:40 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-04-18 09:51 - 2014-03-06 11:31 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-04-18 09:51 - 2014-03-06 10:59 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-04-18 09:51 - 2014-03-06 10:57 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-04-18 09:51 - 2014-03-06 10:57 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-04-18 09:51 - 2014-03-06 10:53 - 02767360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-04-18 09:51 - 2014-03-06 10:40 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-04-18 09:51 - 2014-03-06 10:39 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-04-18 09:51 - 2014-03-06 10:29 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-04-18 09:51 - 2014-03-06 10:29 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-04-18 09:51 - 2014-03-06 10:28 - 00752640 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-04-18 09:51 - 2014-03-06 10:15 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-04-18 09:51 - 2014-03-06 10:11 - 05784064 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-04-18 09:51 - 2014-03-06 10:09 - 00453120 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-04-18 09:51 - 2014-03-06 10:03 - 00586240 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-04-18 09:51 - 2014-03-06 10:02 - 00455168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-04-18 09:51 - 2014-03-06 10:02 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-04-18 09:51 - 2014-03-06 10:01 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-04-18 09:51 - 2014-03-06 09:56 - 00038400 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-04-18 09:51 - 2014-03-06 09:48 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-04-18 09:51 - 2014-03-06 09:47 - 02178048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-04-18 09:51 - 2014-03-06 09:46 - 04254720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-04-18 09:51 - 2014-03-06 09:46 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-04-18 09:51 - 2014-03-06 09:45 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-04-18 09:51 - 2014-03-06 09:42 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-04-18 09:51 - 2014-03-06 09:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-04-18 09:51 - 2014-03-06 09:36 - 00592896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-04-18 09:51 - 2014-03-06 09:22 - 00367616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-04-18 09:51 - 2014-03-06 09:21 - 00628736 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-04-18 09:51 - 2014-03-06 09:13 - 00032256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-04-18 09:51 - 2014-03-06 09:11 - 02043904 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-04-18 09:51 - 2014-03-06 09:07 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-04-18 09:51 - 2014-03-06 09:01 - 00244224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-04-18 09:51 - 2014-03-06 08:53 - 13551104 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-04-18 09:51 - 2014-03-06 08:46 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-04-18 09:51 - 2014-03-06 08:40 - 01967104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-04-18 09:51 - 2014-03-06 08:36 - 11745792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-04-18 09:51 - 2014-03-06 08:22 - 02260480 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-04-18 09:51 - 2014-03-06 07:58 - 01400832 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-04-18 09:51 - 2014-03-06 07:50 - 00846336 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-04-18 09:51 - 2014-03-06 07:43 - 00704512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-04-18 09:51 - 2014-03-06 07:41 - 01789440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-04-18 09:51 - 2014-03-06 07:36 - 01143808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll

==================== One Month Modified Files and Folders =======

2014-05-11 11:41 - 2014-05-11 11:41 - 00000000 ____D () C:\FRST
2014-05-11 11:31 - 2009-07-14 06:45 - 00021072 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-05-11 11:31 - 2009-07-14 06:45 - 00021072 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-05-11 11:27 - 2014-02-27 16:51 - 01522330 _____ () C:\Windows\WindowsUpdate.log
2014-05-11 11:24 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-05-11 11:24 - 2009-07-14 06:51 - 00040928 _____ () C:\Windows\setupact.log
2014-05-11 11:18 - 2014-02-27 23:04 - 00000000 ____D () C:\Users\Katja\AppData\Roaming\Skype
2014-05-11 10:56 - 2014-03-05 16:17 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-05-10 19:45 - 2014-05-10 19:44 - 00000000 ____D () C:\AdwCleaner
2014-05-10 19:14 - 2014-03-02 00:41 - 00000000 ____D () C:\Users\Katja\AppData\Local\Windows Live
2014-05-10 14:14 - 2014-05-10 14:14 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Mail Recovery
2014-05-10 14:13 - 2014-05-10 14:13 - 00000000 ____D () C:\Users\Katja\Documents\53619-93174-windows-mail-recovery.zip
2014-05-10 12:36 - 2014-04-28 15:59 - 00000000 ____D () C:\Users\Katja\AppData\Roaming\Dropbox
2014-05-10 12:36 - 2014-02-27 16:57 - 00000000 ___RD () C:\Users\Katja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-05-10 12:35 - 2014-04-28 16:01 - 00000000 ____D () C:\Users\Katja\AppData\Roaming\DropboxMaster
2014-05-09 17:50 - 2010-11-21 08:50 - 00699666 _____ () C:\Windows\system32\perfh007.dat
2014-05-09 17:50 - 2010-11-21 08:50 - 00149774 _____ () C:\Windows\system32\perfc007.dat
2014-05-09 17:50 - 2009-07-14 07:13 - 01620612 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-05-07 00:09 - 2014-05-07 00:09 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-05-06 00:34 - 2014-02-27 21:19 - 00004182 _____ () C:\Windows\System32\Tasks\avast! Emergency Update
2014-05-03 10:34 - 2014-05-03 10:34 - 00043152 _____ (AVAST Software) C:\Windows\avastSS.scr
2014-05-03 10:34 - 2014-05-03 10:34 - 00029208 _____ () C:\Windows\system32\Drivers\aswHwid.sys
2014-05-03 10:34 - 2014-02-27 23:31 - 00085328 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2014-05-03 10:34 - 2014-02-27 21:19 - 01039096 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2014-05-03 10:34 - 2014-02-27 21:19 - 00423240 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2014-05-03 10:34 - 2014-02-27 21:19 - 00334648 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2014-05-03 10:34 - 2014-02-27 21:19 - 00208416 _____ () C:\Windows\system32\Drivers\aswVmm.sys
2014-05-03 10:34 - 2014-02-27 21:19 - 00093568 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2014-05-03 10:34 - 2014-02-27 21:19 - 00079184 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2014-05-03 10:34 - 2014-02-27 21:19 - 00065776 _____ () C:\Windows\system32\Drivers\aswRvrt.sys
2014-04-29 16:01 - 2014-05-04 12:10 - 23547904 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-04-29 15:40 - 2014-05-04 12:10 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-04-29 14:48 - 2014-05-04 12:10 - 17384448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-04-29 14:34 - 2014-05-04 12:10 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-04-28 18:58 - 2014-03-05 16:17 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-04-28 18:58 - 2014-02-28 00:21 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-04-28 18:58 - 2014-02-28 00:21 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-04-28 16:42 - 2014-04-28 16:02 - 00000000 ___RD () C:\Users\Katja\Dropbox
2014-04-28 16:02 - 2014-02-27 16:56 - 00000000 ____D () C:\Users\Katja
2014-04-28 16:00 - 2014-04-28 16:00 - 00000000 ____D () C:\Users\Katja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2014-04-20 10:54 - 2014-04-20 10:54 - 00000000 ____D () C:\Windows\de
2014-04-20 10:53 - 2014-04-20 10:53 - 00001305 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movie Maker.lnk
2014-04-20 10:53 - 2014-04-20 10:53 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live
2014-04-20 10:53 - 2014-03-02 01:01 - 00001374 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photo Gallery.lnk
2014-04-20 10:52 - 2014-04-20 10:52 - 00000000 ____D () C:\Program Files\Windows Live
2014-04-20 10:52 - 2014-03-02 01:00 - 00001490 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Mail.lnk
2014-04-20 10:52 - 2014-03-02 00:59 - 00000000 ____D () C:\Program Files (x86)\Windows Live
2014-04-20 10:50 - 2014-03-02 00:54 - 00000576 _____ () C:\Windows\DirectX.log
2014-04-19 18:35 - 2014-03-01 16:30 - 00000000 ____D () C:\Users\Katja\AppData\Local\Adobe
2014-04-19 16:52 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2014-04-18 09:54 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\PolicyDefinitions
2014-04-14 18:11 - 2014-03-16 15:13 - 00000000 ____D () C:\Program Files (x86)\EPSON Software
2014-04-14 18:11 - 2014-03-16 15:10 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON
2014-04-14 18:08 - 2014-03-16 15:13 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epson Software
2014-04-14 04:24 - 2014-05-06 15:01 - 00465408 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-04-14 04:19 - 2014-05-06 15:01 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-04-12 10:49 - 2009-07-14 07:08 - 00032632 _____ () C:\Windows\Tasks\SCHEDLGU.TXT

Some content of TEMP:
====================
C:\Users\Katja\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpefvzlp.dll


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-05-09 06:50

==================== End Of Log ============================
         
--- --- ---




Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 11-05-2014
Ran by Katja at 2014-05-11 11:42:53
Running from D:\Programme
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installed Programs ======================

ABBYY FineReader 9.0 Sprint (HKLM-x32\...\ABBYY FineReader 9.0 Sprint) (Version: 9.00.631.5823 - ABBYY)
ABBYY FineReader 9.0 Sprint (x32 Version: 9.00.631.5823 - ABBYY) Hidden
Adobe Flash Player 13 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 13.0.0.206 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.06) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.06 - Adobe Systems Incorporated)
Apple Application Support (HKLM-x32\...\{AAC5D43E-816D-4C2D-8E51-55FFF35BE301}) (Version: 3.0.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{787136D2-F0F8-4625-AA3F-72D7795AC842}) (Version: 7.1.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0020 - ASUS)
avast! Free Antivirus (HKLM-x32\...\avast) (Version: 9.0.2018 - Avast Software)
Benutzerhandbuch - Grundlagen EPSON XP-402 403 405 406 Series (HKLM-x32\...\EPSON XP-402 403 405 406 Series Bog) (Version:  - )
Benutzerhandbuch EPSON XP-402 403 405 406 Series (HKLM-x32\...\EPSON XP-402 403 405 406 Series Useg) (Version:  - )
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.2.4291 - CDBurnerXP)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dropbox (HKCU\...\Dropbox) (Version: 2.6.31 - Dropbox, Inc.)
Epson Connect Printer Setup (HKLM-x32\...\{D9B1D51B-EB56-410D-AEB5-1CCFAC4B6C8C}) (Version: 1.2.0 - SEIKO EPSON CORPORATION)
Epson Easy Photo Print 2 (HKLM-x32\...\{02A312B5-1542-47B6-BFE9-F51358C39E86}) (Version: 2.4.0.0 - SEIKO EPSON CORPORATION)
Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) (HKLM-x32\...\{B2D55EB8-32C5-4B43-9006-9E97DECBA178}) (Version: 1.00.0000 - SEIKO EPSON CORPORATION2)
Epson Event Manager (HKLM-x32\...\{BECE9CCD-83F6-4BAA-9B26-227DF7D2E932}) (Version: 3.01.0000 - Seiko Epson Corporation)
Epson Netzwerkhandbuch EPSON XP-402 403 405 406 Series (HKLM-x32\...\EPSON XP-402 403 405 406 Series Netg) (Version:  - )
EPSON Printer Finder (HKLM-x32\...\{B8ECD0D3-AE08-4891-B6C7-32F96B75EB6C}) (Version: 1.0.0 - SEIKO EPSON CORPORATION)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EPSON XP-402 403 405 406 Series Printer Uninstall (HKLM\...\EPSON XP-402 403 405 406 Series) (Version:  - SEIKO EPSON Corporation)
EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.6.0 - SEIKO EPSON CORPORATION)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Intel(R) Graphics Media Accelerator Driver (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2021 - Intel Corporation)
iTunes (HKLM\...\{B8BA155B-1E75-405F-9CB4-8A99615D09DC}) (Version: 11.1.5.5 - Apple Inc.)
Java 7 Update 51 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417051FF}) (Version: 7.0.510 - Oracle)
Java 7 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.510 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Java(TM) SE Development Kit 7 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0170000}) (Version: 1.7.0.0 - Oracle)
Junk Mail filter update (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (x32 Version:  - Microsoft) Hidden
Microsoft Office Access MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Groove MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook Connector (HKLM-x32\...\{95140000-007A-0407-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Outlook MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32 Version:  - Microsoft) Hidden
Microsoft Office Publisher MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 25.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 25.0 (x86 de)) (Version: 25.0 - Mozilla)
Mozilla Firefox 29.0.1 (x86 de) (HKCU\...\Mozilla Firefox 29.0.1 (x86 de)) (Version: 29.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 25.0 - Mozilla)
MSVCRT (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT_amd64 (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT110 (x32 Version: 16.4.1108.0727 - Microsoft) Hidden
MSVCRT110_amd64 (Version: 16.4.1109.0912 - Microsoft) Hidden
Photo Gallery (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5936 - Realtek Semiconductor Corp.)
Skype™ 6.14 (HKLM-x32\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.14.104 - Skype Technologies S.A.)
Software Updater (HKLM-x32\...\{C09D747A-BD47-42A9-915E-CEB6B1BB7C11}) (Version: 4.2.7 - SEIKO EPSON CORPORATION)
SRS Premium Sound Control Panel (HKLM\...\{E5CF6B9C-3ABE-43C9-9413-AD5FFC98F049}) (Version: 1.8.1200 - Ihr Firmenname)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6FAA03BD-2B51-4029-9AD9-64A3B8E3C84C}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM-x32\...\{90120000-002A-0000-1000-0000000FF1CE}_ENTERPRISE_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{EA54F104-79D2-48CC-9ABC-91A63C43D353}) (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2863811) 32-Bit Edition (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{53DEC068-4690-4F6B-9946-7D21EF02236B}) (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2878297) 32-Bit Edition (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{9B1DEEA3-B4ED-49F0-9EF7-4A820EEEA7F1}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
USB 2.0 UVC 0.3M WebCam (HKLM\...\USB 2.0 UVC 0.3M WebCam) (Version:  - )
VLC media player 2.1.1 (HKLM\...\VLC media player) (Version: 2.1.1 - VideoLAN)
Windows Live Communications Platform (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Live Essentials (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live ID Sign-in Assistant (Version: 7.250.4311.0 - Microsoft Corporation) Hidden
Windows Live Installer (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live Mail (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live MIME IFilter (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live Photo Common (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live SOXE (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live UX Platform (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live Writer (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live Writer Resources (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Mail Recovery v.3.1.0 (HKLM-x32\...\Windows Mail Recovery_is1) (Version:  - Email Adept, Ltd.)
WinRAR archiver (HKLM\...\WinRAR archiver) (Version:  - )

==================== Restore Points  =========================

10-05-2014 10:22:16 Windows Update

==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {18A217E5-E876-4669-8976-732960991A18} - System32\Tasks\ATKOSD2 => D:\instProgramme\atk\ATKOSD2\ATKOSD2.exe [2013-09-09] (ASUSTek Computer Inc.)
Task: {7D3AFBEA-1227-43FB-AB73-3A12D8D7E11D} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2014-05-03] (AVAST Software)
Task: {B69F0067-A3DD-46DB-854E-D976430DF192} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {DED49D78-A2E2-4FBE-AA12-E8BADCCCFA64} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-04-28] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2014-02-27 17:04 - 2009-12-12 16:12 - 00166400 _____ () D:\Programme\Winrar\rarext.dll
2014-05-11 10:35 - 2014-05-11 10:35 - 02253312 _____ () C:\Program Files\AVAST Software\Avast\defs\14051100\algo.dll
2014-02-06 01:52 - 2014-02-06 01:52 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2014-02-06 01:52 - 2014-02-06 01:52 - 01044808 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2014-02-27 23:30 - 2014-02-27 23:30 - 19336120 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2014-05-09 23:05 - 2014-05-09 23:05 - 03839088 _____ () D:\Programme\Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== EXE Association (whitelisted) =============


==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============

Name: HUAWEI Mobile
Description: HUAWEI Mobile
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: HUAWEI Mobile
Description: HUAWEI Mobile
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: HUAWEI Mobile
Description: HUAWEI Mobile
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: HUAWEI Mobile
Description: HUAWEI Mobile
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (05/11/2014 11:25:03 AM) (Source: WinMgmt) (User: ) (EventID: 10)
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/11/2014 10:32:08 AM) (Source: WinMgmt) (User: ) (EventID: 10)
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/10/2014 11:56:28 PM) (Source: WinMgmt) (User: ) (EventID: 10)
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (05/10/2014 11:49:57 PM) (Source: VSS) (User: ) (EventID: 8193)
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80040154, Klasse nicht registriert
.


Vorgang:
   VSS-Server wird instanziiert

Error: (05/10/2014 11:49:57 PM) (Source: VSS) (User: ) (EventID: 22)
Description: Fehler im Volumenschattenkopie-Dienst: Eine vom Volumenschattenkopie-Dienst benötigte kritische Komponente ist nicht registriert.
Dies kann geschehen, wenn bei der Windows-Installation oder bei der Installation eines Schattenkopieanbieters ein Fehler aufgetreten ist.
Der von CoCreateInstance für die Klasse mit CLSID "{e579ab5f-1cc4-44b4-bed9-de0991ff0623}" und dem Namen "IVssCoordinatorEx2" zurückgegebene Fehler ist [0x80040154, Klasse nicht registriert
].


Vorgang:
   VSS-Server wird instanziiert

Error: (05/10/2014 11:49:32 PM) (Source: VSS) (User: ) (EventID: 8193)
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80040154, Klasse nicht registriert
.


Vorgang:
   VSS-Server wird instanziiert

Error: (05/10/2014 11:49:32 PM) (Source: VSS) (User: ) (EventID: 22)
Description: Fehler im Volumenschattenkopie-Dienst: Eine vom Volumenschattenkopie-Dienst benötigte kritische Komponente ist nicht registriert.
Dies kann geschehen, wenn bei der Windows-Installation oder bei der Installation eines Schattenkopieanbieters ein Fehler aufgetreten ist.
Der von CoCreateInstance für die Klasse mit CLSID "{e579ab5f-1cc4-44b4-bed9-de0991ff0623}" und dem Namen "IVssCoordinatorEx2" zurückgegebene Fehler ist [0x80040154, Klasse nicht registriert
].


Vorgang:
   VSS-Server wird instanziiert

Error: (05/10/2014 02:15:42 PM) (Source: VSS) (User: ) (EventID: 8193)
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80040154, Klasse nicht registriert
.


Vorgang:
   VSS-Server wird instanziiert

Error: (05/10/2014 02:15:42 PM) (Source: VSS) (User: ) (EventID: 22)
Description: Fehler im Volumenschattenkopie-Dienst: Eine vom Volumenschattenkopie-Dienst benötigte kritische Komponente ist nicht registriert.
Dies kann geschehen, wenn bei der Windows-Installation oder bei der Installation eines Schattenkopieanbieters ein Fehler aufgetreten ist.
Der von CoCreateInstance für die Klasse mit CLSID "{e579ab5f-1cc4-44b4-bed9-de0991ff0623}" und dem Namen "IVssCoordinatorEx2" zurückgegebene Fehler ist [0x80040154, Klasse nicht registriert
].


Vorgang:
   VSS-Server wird instanziiert

Error: (05/10/2014 02:15:18 PM) (Source: VSS) (User: ) (EventID: 8193)
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x80040154, Klasse nicht registriert
.


Vorgang:
   VSS-Server wird instanziiert


System errors:
=============
Error: (05/11/2014 11:24:36 AM) (Source: Service Control Manager) (User: ) (EventID: 7026)
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (05/11/2014 11:20:48 AM) (Source: DCOM) (User: ) (EventID: 10010)
Description: {F9717507-6651-4EDB-BFF7-AE615179BCCF}

Error: (05/11/2014 10:31:56 AM) (Source: Service Control Manager) (User: ) (EventID: 7026)
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (05/10/2014 11:56:18 PM) (Source: Service Control Manager) (User: ) (EventID: 7026)
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (05/10/2014 11:34:00 PM) (Source: atapi) (User: ) (EventID: 11)
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.

Error: (05/10/2014 00:30:43 PM) (Source: Service Control Manager) (User: ) (EventID: 7026)
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (05/10/2014 00:16:40 PM) (Source: Service Control Manager) (User: ) (EventID: 7026)
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (05/09/2014 07:22:03 PM) (Source: volsnap) (User: ) (EventID: 36)
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (05/09/2014 09:51:59 AM) (Source: Service Control Manager) (User: ) (EventID: 7026)
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (05/09/2014 05:41:13 AM) (Source: DCOM) (User: ) (EventID: 10010)
Description: {005A3A96-BAC4-4B0A-94EA-C0CE100EA736}


Microsoft Office Sessions:
=========================
Error: (05/09/2014 10:09:18 AM) (Source: Microsoft Office 12 Sessions) (User: ) (EventID: 7001)
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6695.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 110 seconds with 60 seconds of active time.  This session ended with a crash.


==================== Memory info =========================== 

Percentage of memory in use: 34%
Total physical RAM: 4061.21 MB
Available physical RAM: 2643.1 MB
Total Pagefile: 8120.6 MB
Available Pagefile: 6611.39 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:39.9 GB) (Free:11.76 GB) NTFS
Drive d: () (Fixed) (Total:258.09 GB) (Free:184.97 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: E0C5913D)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=40 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=258 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
Da ich ahnungslos bin, wärst Du so freundlich und würdest mir das

2014-05-07 00:09 - 2014-05-07 00:09 - 00000000 ___SD () C:\Windows\system32\CompatTel

erklären ?

Danke :-)
__________________

Alt 12.05.2014, 11:50   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Fremdzugriff ! adwCleaner erkennt Dateien. Beweisfindung! - Standard

Fremdzugriff ! adwCleaner erkennt Dateien. Beweisfindung!



Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
Folder: C:\Windows\system32\CompatTel
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 12.05.2014, 22:09   #5
Katinka Ye.
 
Fremdzugriff ! adwCleaner erkennt Dateien. Beweisfindung! - Standard

Fremdzugriff ! adwCleaner erkennt Dateien. Beweisfindung!



Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-05-2014
Ran by Katja at 2014-05-12 21:00:53 Run:1
Running from D:\Programme\FRST
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
Folder: C:\Windows\system32\CompatTel
*****************


========================= Folder: C:\Windows\system32\CompatTel ========================

2014-05-06 15:01 - 2014-03-26 00:47 - 0388608 _____ (Microsoft Corporation) C:\Windows\system32\CompatTel\aeinv.dll
2014-05-06 15:01 - 2014-04-14 04:25 - 0126464 _____ (Microsoft Corporation) C:\Windows\system32\CompatTel\compatctrl.dll
2014-05-06 15:01 - 2014-04-14 04:25 - 0041984 _____ (Microsoft Corporation) C:\Windows\system32\CompatTel\compatplugin.dll
2014-05-06 15:01 - 2014-03-26 00:47 - 0279040 _____ () C:\Windows\system32\CompatTel\compatResources.dll
2014-05-06 15:01 - 2014-04-14 04:25 - 0076800 _____ () C:\Windows\system32\CompatTel\cosquery.dll
2014-05-06 15:01 - 2014-04-14 04:25 - 0386048 _____ (Microsoft Corporation) C:\Windows\system32\CompatTel\DevInv.dll
2014-05-06 15:01 - 2014-04-01 00:46 - 0439130 _____ () C:\Windows\system32\CompatTel\drvmain32.sdb
2014-05-06 15:01 - 2014-04-01 00:46 - 0441276 _____ () C:\Windows\system32\CompatTel\drvmain64.sdb
2014-05-06 15:01 - 2014-03-26 00:47 - 0849907 _____ () C:\Windows\system32\CompatTel\hwcompat32.txt
2014-05-06 15:01 - 2014-03-26 00:47 - 0860610 _____ () C:\Windows\system32\CompatTel\hwcompat64.txt
2014-05-06 15:01 - 2014-03-26 00:47 - 0001969 _____ () C:\Windows\system32\CompatTel\hwexclude32.txt
2014-05-06 15:01 - 2014-03-26 00:47 - 0002023 _____ () C:\Windows\system32\CompatTel\hwexclude64.txt
2014-05-06 15:01 - 2014-04-14 04:24 - 0104960 _____ (Microsoft Corporation) C:\Windows\system32\CompatTel\QueryAppBlock.exe
2014-05-06 15:01 - 2014-04-14 04:25 - 0136704 _____ (Microsoft Corporation) C:\Windows\system32\CompatTel\sdbapiu.dll
2014-05-06 15:01 - 2014-04-14 04:25 - 0329728 _____ (Microsoft Corporation) C:\Windows\system32\CompatTel\setupcompat.dll
2014-05-06 15:01 - 2014-04-01 00:46 - 0863300 _____ () C:\Windows\system32\CompatTel\sysmain32.sdb
2014-05-06 15:01 - 2014-04-01 00:46 - 3834192 _____ () C:\Windows\system32\CompatTel\sysmain32runtime.sdb
2014-05-06 15:01 - 2014-04-01 00:46 - 0725646 _____ () C:\Windows\system32\CompatTel\sysmain64.sdb
2014-05-06 15:01 - 2014-04-01 00:46 - 0433548 _____ () C:\Windows\system32\CompatTel\sysmain64runtime.sdb
2014-05-06 15:01 - 2014-04-14 04:25 - 0377344 _____ (Microsoft Corporation) C:\Windows\system32\CompatTel\wdscore.dll
2014-05-06 15:01 - 2014-04-14 04:25 - 0430592 _____ (Microsoft Corporation) C:\Windows\system32\CompatTel\wica.dll
2014-05-06 15:01 - 2014-03-26 00:47 - 0000145 _____ () C:\Windows\system32\CompatTel\wica.ini
2014-05-06 15:01 - 2014-04-14 04:24 - 0031232 _____ (Microsoft Corporation) C:\Windows\system32\CompatTel\wicainventory.exe
2014-05-07 00:09 - 2014-05-07 00:09 - 0000000 ___SD () C:\Windows\system32\CompatTel\CompliancePlugins
2014-05-06 15:01 - 2014-04-14 04:25 - 0012288 _____ (Microsoft Corporation) C:\Windows\system32\CompatTel\CompliancePlugins\DVDPlaybackCompat.dll
2014-05-06 15:01 - 2014-04-14 04:25 - 0011776 _____ (Microsoft Corporation) C:\Windows\system32\CompatTel\CompliancePlugins\GadgetCompliance.dll
2014-05-06 15:01 - 2014-04-14 04:25 - 0014848 _____ (Microsoft Corporation) C:\Windows\system32\CompatTel\CompliancePlugins\MediaCenterCompat.dll
2014-05-06 15:01 - 2014-04-14 04:25 - 0041984 _____ (Microsoft Corporation) C:\Windows\system32\CompatTel\CompliancePlugins\SBCompatPlugin.dll
2014-05-06 15:01 - 2014-04-14 04:25 - 0012288 _____ (Microsoft Corporation) C:\Windows\system32\CompatTel\CompliancePlugins\TouchCompat.dll

====== End of Folder: ======


==== End of Fixlog ====
         
Als Null - Checkerin behaupte ich diese ganzen " CompatTel" - Geschichten sind Neu-Installationen die vorher NICHT da waren, vom Datum her stimmts...die erste merkliche Störung hatte ich in der voran gegangenen Nacht... Maybe ??? ( Ich arbeite jetzt übrigens von einem anderen Rechner aus )


Alt 13.05.2014, 16:40   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Fremdzugriff ! adwCleaner erkennt Dateien. Beweisfindung! - Standard

Fremdzugriff ! adwCleaner erkennt Dateien. Beweisfindung!



Nee das sind Bestandteile eines Windows Updates.


Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
--> Fremdzugriff ! adwCleaner erkennt Dateien. Beweisfindung!

Alt 13.05.2014, 21:08   #7
Katinka Ye.
 
Fremdzugriff ! adwCleaner erkennt Dateien. Beweisfindung! - Standard

Fremdzugriff ! adwCleaner erkennt Dateien. Beweisfindung!



Ok, vergessen wir das ( ich meine bzgl. CompatTel schon mal was gelesen zu haben in Richtung " sieht aus wie ein Windows - Update ist aber Keines ) Dann meine nächste Frage : wird die Logfile erst nach dem Cleanup erstellt? Also, ich möchte natürlich vermeiden, dass Nachweise verloren gehen.

Alt 14.05.2014, 20:12   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Fremdzugriff ! adwCleaner erkennt Dateien. Beweisfindung! - Standard

Fremdzugriff ! adwCleaner erkennt Dateien. Beweisfindung!



Wenn ich recht erinnere kannst Du auch nach dem Scan schon ein Log speichern.
Zitat:
ich meine bzgl. CompatTel schon mal was gelesen zu haben in Richtung " sieht aus wie ein Windows - Update ist aber Keines
doch ist eines.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Fremdzugriff ! adwCleaner erkennt Dateien. Beweisfindung!
anzeige, beenden, chat, dateien, email, euren, falsch, foto, frage, funktioniert, gelöscht, gen, internet, internetverbindung, klage, kurze, neu, nichts, programm, recovery, störungen, verbindung, viren, wichtig, windows, zugriff



Ähnliche Themen: Fremdzugriff ! adwCleaner erkennt Dateien. Beweisfindung!


  1. Fremdzugriff auf E-Mail, Amazon etc.
    Log-Analyse und Auswertung - 28.10.2015 (13)
  2. AdwCleaner erkennt Probleme, andere Programme hingegen nicht | Adware eingefangen "Ads by SASA"
    Plagegeister aller Art und deren Bekämpfung - 11.07.2015 (3)
  3. Fremdzugriff auf meinen Rechner
    Plagegeister aller Art und deren Bekämpfung - 13.12.2014 (8)
  4. Windows 7 : Vermutung auf Fremdzugriff
    Log-Analyse und Auswertung - 29.09.2014 (13)
  5. AdwCleaner hat Dateien gefunden, löschen oder nicht?
    Log-Analyse und Auswertung - 24.09.2014 (12)
  6. AdwCleaner vs. APPL/Downloader.Gen = alles ok! Aber wie werde ich nun AdwCleaner 3.212 wieder los?
    Plagegeister aller Art und deren Bekämpfung - 14.06.2014 (5)
  7. MalwareBytes erkennt 6 Dateien und ich weiß nicht ob sie falsch positiv sind.
    Log-Analyse und Auswertung - 12.05.2014 (21)
  8. Fremdzugriff auf meinen PC?
    Log-Analyse und Auswertung - 02.03.2014 (7)
  9. Fremdzugriff auf meinem Computer
    Plagegeister aller Art und deren Bekämpfung - 27.01.2014 (17)
  10. GMX-Fremdzugriff - Fortsetzung
    Log-Analyse und Auswertung - 23.03.2013 (13)
  11. Fremdzugriff auf meinen PC
    Plagegeister aller Art und deren Bekämpfung - 23.07.2012 (7)
  12. Fremdzugriff oder Virus?
    Plagegeister aller Art und deren Bekämpfung - 10.07.2012 (1)
  13. Fremdzugriff,überwachung des Netzwerkes.
    Alles rund um Windows - 13.06.2012 (8)
  14. Fremdzugriff auf meinen PC
    Plagegeister aller Art und deren Bekämpfung - 25.10.2011 (17)
  15. Fremdzugriff?
    Plagegeister aller Art und deren Bekämpfung - 04.01.2011 (1)
  16. Fremdzugriff auf PC trotz Schutzprogramm?
    Plagegeister aller Art und deren Bekämpfung - 06.11.2010 (7)
  17. Fremdzugriff auf PC-Logdatei checken
    Log-Analyse und Auswertung - 27.12.2009 (1)

Zum Thema Fremdzugriff ! adwCleaner erkennt Dateien. Beweisfindung! - Ok, i´m nervous - a little. Hellow, ich bin komplett neu hier und hoffe ich mache alles Euren Anweisungen entsprechend. Folgender Sachverhalt: Mit eMail - Ankündigung wurde ich darauf hingewiesen, - Fremdzugriff ! adwCleaner erkennt Dateien. Beweisfindung!...
Archiv
Du betrachtest: Fremdzugriff ! adwCleaner erkennt Dateien. Beweisfindung! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.