Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: SuggestedSites.dat entdeckt und beim GMER Scan ist system abgestützt (blue screen)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 11.10.2014, 16:39   #1
yingding
 
SuggestedSites.dat entdeckt und beim GMER Scan ist system abgestützt (blue screen) - Standard

SuggestedSites.dat entdeckt und beim GMER Scan ist system abgestützt (blue screen)



Hallo Zusammen,

ich habe beim CCleaner unter C:\Users\...\INetCache\Low\SuggestedSites.dat entdeckt. Beim GMER Scan ist mein System plötzlich abgestützt. Ich habe ein Blue Screen beim GMER Scan bekommen. Ich benötige Hilfe.

Vielen Dank im Voraus!

Anbei sind mein defogger_disable, FRST, Addition log:

Alt 11.10.2014, 17:20   #2
schrauber
/// the machine
/// TB-Ausbilder
 

SuggestedSites.dat entdeckt und beim GMER Scan ist system abgestützt (blue screen) - Standard

SuggestedSites.dat entdeckt und beim GMER Scan ist system abgestützt (blue screen)



Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.
Ich kann auf Arbeit keine Anhänge öffnen, danke.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 11.10.2014, 17:36   #3
yingding
 
SuggestedSites.dat entdeckt und beim GMER Scan ist system abgestützt (blue screen) - Standard

SuggestedSites.dat entdeckt und beim GMER Scan ist system abgestützt (blue screen)



Hallo Schrauber,

es tut mir leid, dass ich die Logs als Anhang hochgeladen habe.

Hier ist mein defogger_disable
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 15:20 on 11/10/2014 (irxxxxx)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         
FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-10-2014
Ran by yingd_000 (ATTENTION: The logged in user is not administrator) on AVXXXXX on 11-10-2014 15:22:15
Running from C:\Users\yingd_000\Downloads\AntiTrojaner
Loaded Profiles: irxxxxx & yingd_000 (Available profiles: irxxxxx & yingd_000 & Gast)
Platform: Microsoft Windows 8.1 Pro (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Analog Devices, Inc.) C:\Program Files\Analog Devices\Core\smax4pnp.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\extapsup.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Lenovo Corporation) C:\Program Files\Lenovo\Communications Utility\TpKnrres.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\RAPID\CacheFilter\SamsungRapidApp.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
() C:\Program Files\Lenovo\LocationAware\lpdagent.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20605_x86__8wekyb3d8bbwe\livecomm.exe
(Microsoft Corporation) C:\Windows\System32\RuntimeBroker.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [SoundMAXPnP] => C:\Program Files\Analog Devices\Core\smax4pnp.exe [1314816 2009-05-18] (Analog Devices, Inc.)
HKLM\...\Run: [TrackPointSrv] => C:\Program Files\Lenovo\TrackPoint\tp4serv.exe [93032 2009-11-24] (Lenovo Group Limited)
HKLM\...\Run: [LenovoOptMouseUpdate] => C:\Program Files\Lenovo\HOTKEY\extapsup.exe [245856 2012-08-31] (Lenovo Group Limited)
HKLM\...\Run: [PWMTRV] => rundll32 "C:\Program Files\ThinkPad\Utilities\PWMTR32V.DLL",PwrMgrBkGndMonitor
HKLM\...\Run: [LENOVO.TPKNRRES] => C:\Program Files\Lenovo\Communications Utility\TPKNRRES.exe [601080 2013-09-19] (Lenovo Corporation)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-08-21] (Adobe Systems Incorporated)
HKLM\...\Run: [SamsungRapidApp] => C:\Program Files\RAPID\CacheFilter\SamsungRapidApp.exe [280288 2014-05-19] (Samsung Electronics Co., Ltd.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AutoStart IR.lnk
ShortcutTarget: AutoStart IR.lnk -> C:\Program Files\WinTV\Ir.exe (Hauppauge Computer Works)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinTV Recording Status.lnk
ShortcutTarget: WinTV Recording Status.lnk -> C:\Program Files\WinTV\WinTV7\WinTVTray.exe (Hauppauge Computer Works, Inc.)
Startup: C:\Users\irxxxxxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Samsung Magician.lnk
ShortcutTarget: Samsung Magician.lnk -> C:\Windows\System32\schtasks.exe (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x36268CD5FAE1CF01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\yingd_000\AppData\Roaming\Mozilla\Firefox\Profiles\p7hbvbaf.default
FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Flashblock - C:\Users\yingd_000\AppData\Roaming\Mozilla\Firefox\Profiles\p7hbvbaf.default\Extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a} [2013-09-20]
FF Extension: NoScript - C:\Users\yingd_000\AppData\Roaming\Mozilla\Firefox\Profiles\p7hbvbaf.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2013-09-20]
FF Extension: Adblock Plus - C:\Users\yingd_000\AppData\Roaming\Mozilla\Firefox\Profiles\p7hbvbaf.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-09-20]
FF Extension: No Name - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]

Chrome: 
=======

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 AVControlCenter; C:\Program Files\Lenovo\Communications Utility\AVControlCenter32.exe [573432 2013-09-19] (Lenovo Corporation)
R2 BcmBtRSupport; C:\WINDOWS\system32\BtwRSupportService.exe [1680088 2013-10-28] (Broadcom Corporation.)
R2 HauppaugeTVServer; C:\Program Files\WinTV\TVServer\HauppaugeTVServer.exe [579072 2013-12-11] (Hauppauge Computer Works) [File not signed]
R2 Lenovo Settings Service; C:\Program Files\Lenovo\SettingsDependency\SettingsService.exe [2045432 2013-09-09] (Lenovo Group Limited)
S3 LENOVO.CAMMUTE; C:\Program Files\Lenovo\Communications Utility\cammute.exe [511992 2013-09-19] (Lenovo Corporation)
S2 LENOVO.MICMUTE; C:\Program Files\LENOVO\HOTKEY\MICMUTE.exe [127072 2013-05-22] (Lenovo Group Limited)
S3 LENOVO.TPKNRSVC; C:\Program Files\Lenovo\Communications Utility\tpknrsvc.exe [511992 2013-09-19] (Lenovo Group Limited)
S3 LENOVO.TVTVCAM; C:\Program Files\Lenovo\Communications Utility\vcamsvc.exe [694776 2013-09-19] (Lenovo Corporation)
R2 lmhosts; C:\WINDOWS\system32\svchost.exe [31552 2013-08-22] (Microsoft Corporation)
R2 LocationTaskManager; C:\Program Files\Lenovo\LocationAware\loctaskmgr.exe [465912 2013-06-21] ()
R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation)
R2 NlaSvc; C:\WINDOWS\System32\svchost.exe [31552 2013-08-22] (Microsoft Corporation)
R2 nsi; C:\WINDOWS\system32\svchost.exe [31552 2013-08-22] (Microsoft Corporation)
R2 SamsungRapidSvc; C:\WINDOWS\System32\RAPID\SamsungRapidSvc.exe [26336 2014-05-19] (Samsung Electronics Co., Ltd.)
S3 ScDeviceEnum; C:\WINDOWS\System32\ScDeviceEnum.dll [105472 2013-08-22] (Microsoft Corporation)
S3 SUService; C:\Program Files\Lenovo\System Update\SUService.exe [24560 2014-06-18] ()
R2 TPHKLOAD; C:\Program Files\LENOVO\HOTKEY\TPHKLOAD.exe [116216 2013-05-23] (Lenovo Group Limited)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [279784 2014-03-24] (Microsoft Corporation)
S3 WEPHOSTSVC; C:\WINDOWS\system32\wephostsvc.dll [20992 2013-08-22] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [22224 2014-03-24] (Microsoft Corporation)
S3 workfolderssvc; C:\WINDOWS\system32\workfolderssvc.dll [1222144 2014-07-24] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 athr; C:\WINDOWS\system32\DRIVERS\athwn.sys [2795520 2013-06-18] (Qualcomm Atheros Communications, Inc.)
R1 BasicRender; C:\WINDOWS\System32\drivers\BasicRender.sys [25600 2014-02-22] (Microsoft Corporation)
S3 bcbtums; C:\WINDOWS\system32\drivers\bcbtums.sys [175320 2013-10-28] (Broadcom Corporation.)
S3 btwampfl; C:\WINDOWS\system32\DRIVERS\btwampfl.sys [144600 2013-10-02] (Broadcom Corporation.)
R3 e1express; C:\WINDOWS\system32\DRIVERS\e1e6232.sys [231640 2011-10-14] (Intel Corporation)
S3 GPIO; C:\WINDOWS\System32\drivers\iaiogpio.sys [22016 2013-07-23] (Intel Corporation)
R3 hcw95bda; C:\WINDOWS\System32\Drivers\hcw95bda.sys [573952 2013-11-14] (Hauppauge Computer Works, Inc.)
R3 hcw95rc; C:\WINDOWS\system32\DRIVERS\hcw95rc.sys [16000 2013-11-14] (Hauppauge Computer Works, Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2014-05-12] (Malwarebytes Corporation)
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [110296 2014-10-11] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [51928 2014-05-12] (Malwarebytes Corporation)
R0 SamsungRapidDiskFltr; C:\WINDOWS\System32\DRIVERS\SamsungRapidDiskFltr.sys [170208 2014-05-19] (Samsung Electronics Co., Ltd.)
R0 SamsungRapidFSFltr; C:\WINDOWS\System32\DRIVERS\SamsungRapidFSFltr.sys [49376 2014-05-19] (Samsung Electronics Co., Ltd.)
R3 Tp4Track; C:\WINDOWS\system32\DRIVERS\tp4track.sys [23152 2009-11-24] (Lenovo Group Limited)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [92504 2014-03-24] (Microsoft Corporation)
R0 Wof; C:\WINDOWS\system32\Drivers\Wof.sys [138584 2014-03-13] (Microsoft Corporation)
R3 WUDFSensorLP; C:\WINDOWS\System32\drivers\WUDFRd.sys [188416 2014-05-31] (Microsoft Corporation)
R3 WUDFWpdMtp; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [188416 2014-05-31] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-11 15:22 - 2014-10-11 15:22 - 00000000 ____D () C:\FRST
2014-10-11 15:20 - 2014-10-11 15:20 - 00000000 _____ () C:\Users\irxxxxxx\defogger_reenable
2014-10-11 15:12 - 2014-10-11 15:12 - 00000977 _____ () C:\Users\Public\Desktop\CCleaner.lnk
2014-10-11 15:12 - 2014-10-11 15:12 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2014-10-11 15:12 - 2014-10-11 15:12 - 00000000 ____D () C:\Program Files\CCleaner
2014-10-11 13:49 - 2014-10-11 15:22 - 00000000 ____D () C:\Users\yingd_000\Downloads\AntiTrojaner
2014-10-11 13:03 - 2014-10-11 13:03 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2014-10-11 13:03 - 2014-10-11 13:03 - 00000000 ____D () C:\Program Files\Common Files\Skype
2014-10-11 12:58 - 2014-10-11 12:58 - 00409440 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-10-11 12:50 - 2014-10-11 12:50 - 04965896 _____ (Piriform Ltd) C:\Users\irxxxxxx\Downloads\ccsetup418.exe
2014-10-11 12:45 - 2014-10-11 12:45 - 01375089 _____ () C:\Users\irxxxxxx\Downloads\adwcleaner_3.311.exe
2014-10-11 12:30 - 2014-10-11 12:30 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-10-11 12:30 - 2014-10-11 12:30 - 00001072 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-10-11 12:30 - 2014-10-11 12:30 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-10-11 12:29 - 2014-10-11 12:29 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-10-11 12:29 - 2014-10-11 12:29 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2014-10-11 12:29 - 2014-05-12 07:26 - 00051928 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2014-10-11 12:29 - 2014-05-12 07:25 - 00074456 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-10-11 12:29 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-10-05 13:01 - 2014-10-05 13:12 - 00000713 _____ () C:\Users\yingd_000\Desktop\PhilosopieWarten.txt
2014-09-27 11:30 - 2014-10-11 13:15 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-09-23 19:57 - 2014-09-23 19:57 - 00000000 ____D () C:\Users\yingd_000\AppData\Local\Tvsukernel
2014-09-18 22:44 - 2014-09-18 22:46 - 149605720 _____ () C:\Users\yingd_000\Downloads\wintv7_cd_3.7.exe
2014-09-12 14:54 - 2014-08-29 03:19 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\appinfo.dll
2014-09-12 14:54 - 2014-08-29 02:59 - 03117568 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2014-09-12 14:54 - 2014-08-29 01:47 - 02321920 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2014-09-12 14:54 - 2014-08-26 00:25 - 03525632 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2014-09-12 14:54 - 2014-08-16 05:16 - 18722600 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2014-09-12 14:54 - 2014-08-16 05:16 - 01205976 _____ (Microsoft Corporation) C:\WINDOWS\system32\propsys.dll
2014-09-12 14:54 - 2014-08-16 05:08 - 00863528 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2014-09-12 14:54 - 2014-08-16 05:03 - 01858880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2014-09-12 14:54 - 2014-08-16 05:03 - 01436888 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2014-09-12 14:54 - 2014-08-16 05:03 - 00286528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2014-09-12 14:54 - 2014-08-16 02:43 - 00321024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wldap32.dll
2014-09-12 14:54 - 2014-08-16 02:39 - 00204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemEventsBrokerServer.dll
2014-09-12 14:54 - 2014-08-16 02:35 - 00101376 _____ (Microsoft Corporation) C:\WINDOWS\system32\httpprxm.dll
2014-09-12 14:54 - 2014-08-16 02:31 - 00241664 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProximityService.dll
2014-09-12 14:54 - 2014-08-16 02:30 - 00204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2014-09-12 14:54 - 2014-08-16 02:29 - 00060928 _____ (Microsoft Corporation) C:\WINDOWS\system32\adhsvc.dll
2014-09-12 14:54 - 2014-08-16 02:23 - 00808448 _____ (Microsoft Corporation) C:\WINDOWS\system32\iphlpsvc.dll
2014-09-12 14:54 - 2014-08-16 02:21 - 00220160 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcsvDevice.dll
2014-09-12 14:54 - 2014-08-16 02:19 - 00189952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2014-09-12 14:54 - 2014-08-16 02:15 - 00586752 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDriveTelemetry.dll
2014-09-12 14:54 - 2014-08-16 02:14 - 00265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDriveShell.dll
2014-09-12 14:54 - 2014-08-16 02:13 - 05902848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Search.dll
2014-09-12 14:54 - 2014-08-16 02:13 - 00840192 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFolder.dll
2014-09-12 14:54 - 2014-08-16 02:11 - 03985408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncEngine.dll
2014-09-12 14:54 - 2014-08-16 02:11 - 00626688 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmCoreR.dll
2014-09-12 14:54 - 2014-08-16 02:08 - 05777408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2014-09-12 14:54 - 2014-08-16 02:07 - 00756224 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSShared.dll
2014-09-12 14:54 - 2014-08-16 02:05 - 00877056 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDrive.exe
2014-09-12 14:54 - 2014-08-01 01:23 - 00388729 _____ () C:\WINDOWS\system32\ApnDatabase.xml
2014-09-12 10:22 - 2014-08-16 03:22 - 00454656 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2014-09-12 10:22 - 2014-08-16 03:20 - 00061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\MshtmlDac.dll
2014-09-12 10:22 - 2014-08-16 03:18 - 02185728 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2014-09-12 10:22 - 2014-08-16 03:11 - 00597504 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2014-09-12 10:22 - 2014-08-16 03:03 - 00365056 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtmsft.dll
2014-09-12 10:22 - 2014-08-16 02:58 - 00060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\JavaScriptCollectionAgent.dll
2014-09-12 10:22 - 2014-08-16 02:53 - 00243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2014-09-12 10:22 - 2014-08-16 02:53 - 00069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2014-09-12 10:22 - 2014-08-16 02:45 - 00603136 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2014-09-12 10:22 - 2014-08-16 02:44 - 00673792 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2014-09-12 10:22 - 2014-08-16 02:44 - 00312320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2014-09-12 10:22 - 2014-08-16 02:12 - 00678400 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2014-09-12 10:21 - 2014-08-16 04:04 - 17455104 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-09-12 10:21 - 2014-08-16 03:45 - 04232704 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2014-09-12 10:21 - 2014-08-16 02:51 - 11769856 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2014-09-12 10:21 - 2014-08-16 02:44 - 02014208 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2014-09-12 10:21 - 2014-08-16 02:20 - 01812992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2014-09-12 10:21 - 2014-08-16 02:14 - 01190400 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2014-09-12 10:18 - 2014-08-23 09:13 - 02084520 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2014-09-12 10:18 - 2014-08-23 07:32 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\UXInit.dll
2014-09-12 10:18 - 2014-08-23 06:31 - 01038336 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2014-09-12 10:18 - 2014-08-23 06:20 - 11818496 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2014-09-12 10:18 - 2014-08-23 06:02 - 00612352 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2014-09-12 10:17 - 2014-08-02 02:15 - 00976384 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2014-09-12 10:17 - 2014-07-24 05:20 - 00875688 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcr120_clr0400.dll

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-11 15:20 - 2013-10-17 21:19 - 00000000 ____D () C:\Users\irxxxxxx
2014-10-11 15:11 - 2013-09-30 06:08 - 01776918 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-10-11 15:07 - 2013-10-17 21:31 - 00000000 __RDO () C:\Users\yingd_000\SkyDrive
2014-10-11 15:06 - 2013-08-22 09:23 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-10-11 15:00 - 2013-08-22 10:17 - 00000000 ____D () C:\WINDOWS\system32\sru
2014-10-11 14:28 - 2013-10-03 14:08 - 00000000 ____D () C:\Users\yingd_000\Downloads\KeePass-2.16
2014-10-11 13:25 - 2013-11-26 19:31 - 00002457 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2014-10-11 13:04 - 2014-02-21 19:27 - 00000000 ____D () C:\Users\yingd_000\AppData\Roaming\Skype
2014-10-11 13:03 - 2014-02-21 19:27 - 00002519 _____ () C:\Users\Public\Desktop\Skype.lnk
2014-10-11 13:03 - 2014-02-21 19:27 - 00000000 ___RD () C:\Program Files\Skype
2014-10-11 13:03 - 2014-02-21 19:27 - 00000000 ____D () C:\ProgramData\Skype
2014-10-11 12:52 - 2013-12-07 13:54 - 00000000 ____D () C:\WINDOWS\Minidump
2014-10-11 12:39 - 2013-08-22 10:17 - 00000000 ____D () C:\WINDOWS\AppReadiness
2014-10-11 11:00 - 2013-08-22 10:17 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-10-10 21:11 - 2014-08-26 19:32 - 00000000 ____D () C:\Users\yingd_000\AppData\Roaming\vlc
2014-10-04 15:43 - 2014-08-29 10:25 - 00000483 _____ () C:\Users\yingd_000\Desktop\English.txt
2014-10-03 12:12 - 2013-08-22 10:17 - 00000000 ____D () C:\WINDOWS\system32\NDF
2014-09-23 19:21 - 2013-08-22 10:17 - 00000000 ____D () C:\WINDOWS\rescache
2014-09-23 19:09 - 2013-08-22 10:17 - 00000000 ____D () C:\WINDOWS\system32\de-DE
2014-09-23 19:09 - 2012-07-26 08:43 - 00000000 ____D () C:\WINDOWS\CbsTemp
2014-09-22 08:41 - 2013-09-20 15:47 - 00231568 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2014-09-12 14:59 - 2013-08-22 10:17 - 00000000 ___RD () C:\WINDOWS\ToastData
2014-09-12 14:59 - 2013-08-22 10:17 - 00000000 ____D () C:\WINDOWS\WinStore
2014-09-12 10:22 - 2014-06-16 08:23 - 00112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieUnatt.exe
2014-09-12 10:22 - 2014-06-16 08:23 - 00108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieetwcollector.exe
2014-09-12 10:22 - 2014-06-16 08:23 - 00051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieetwproxystub.dll
2014-09-12 10:22 - 2014-06-16 08:23 - 00043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2014-09-12 10:22 - 2014-06-16 08:23 - 00032768 _____ (Microsoft Corporation) C:\WINDOWS\system32\iernonce.dll
2014-09-12 10:22 - 2014-06-16 08:23 - 00004096 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieetwcollectorres.dll
2014-09-12 10:22 - 2014-06-16 08:22 - 00164864 _____ (Microsoft Corporation) C:\WINDOWS\system32\msrating.dll
2014-09-12 10:22 - 2014-06-16 08:22 - 00061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\iesetup.dll
2014-09-12 10:22 - 2014-05-02 10:51 - 02724864 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2014-09-12 10:21 - 2013-09-20 16:00 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-09-12 10:18 - 2013-09-20 16:00 - 98758480 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

Some content of TEMP:
====================


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\wininit.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
         
--- --- ---


My Addition.txt
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 11-10-2014
Ran by yingd_000 at 2014-10-11 15:22:52
Running from C:\Users\yingd_000\Downloads\AntiTrojaner
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
2007 Microsoft Office Suite Service Pack 3 (SP3) (Version:  - Microsoft) Hidden
7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Adobe Reader XI (11.0.09) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.09 - Adobe Systems Incorporated)
Amazon Kindle (HKCU\...\Amazon Kindle) (Version:  - Amazon)
Anzeige am Bildschirm (HKLM\...\OnScreenDisplay) (Version: 6.71.00 - )
CCleaner (HKLM\...\CCleaner) (Version: 4.18 - Piriform)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6514.5001 - Microsoft Corporation)
Hauppauge WinTV 7 (HKLM\...\Hauppauge WinTV 7) (Version: v7.0.31347 (CD 3.2) - Hauppauge Computer Works)
Lenovo Patch Utility (Version: 1.4.0.4 - Lenovo Group Limited) Hidden
Lenovo Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.67.04.05 - )
Lenovo Settings - Camera Audio (HKLM\...\{88C6A6D9-324C-46E8-BA87-563D14021442}_is1) (Version: 4.1.7.100 - Lenovo Corporation)
Lenovo Settings Dependency Package (HKLM\...\{3694BA2E-BE31-4B7E-886B-A0B559E69D4D}_is1) (Version: 1.3.0.22 - Lenovo Group Limited)
Lenovo System Update (HKLM\...\{25C64847-B900-48AD-A164-1B4F9B774650}) (Version: 5.06.0016 - Lenovo)
Malwarebytes Anti-Malware version 2.0.2.1012 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
Metric Collection SDK (Version: 1.1.0005.00 - Lenovo Group Limited) Hidden
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.60610 (Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.60610 (Version: 11.0.60610 - Microsoft Corporation) Hidden
RAPID Mode (Version: 1.0.1.68 - Samsung Electronics Co., Ltd.) Hidden
Samsung Magician (HKLM\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 4.4.0 - Samsung Electronics)
Skype™ 6.20 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 6.20.104 - Skype Technologies S.A.)
ThinkPad Modem (HKLM\...\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_10140588) (Version: 7.62.00 - )
ThinkPad TrackPoint Driver (HKLM\...\TrackPoint) (Version: 4.71.0.0 - Lenovo)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

Could not list Restore Points. Check "winmgmt" service or repair WMI.


==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2013-08-22 08:13 - 2013-08-22 08:13 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)


(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)


==================== Loaded Modules (whitelisted) =============

2013-11-15 17:00 - 2013-09-13 08:43 - 00108032 ____N () C:\Program Files\ThinkPad\Utilities\GR\PWMRT32V.DLL
2013-06-21 16:42 - 2013-06-21 16:42 - 00014328 _____ () C:\Program Files\Lenovo\LocationAware\lpdagent.exe

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)

AlternateDataStreams: C:\Users\yingd_000\SkyDrive:ms-properties

==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)

HKLM\...\StartupApproved\StartupFolder: => "AutoStart IR.lnk"
HKLM\...\StartupApproved\StartupFolder: => "WinTV Recording Status.lnk"
HKLM\...\StartupApproved\Run: => "Adobe ARM"

========================= Accounts: ==========================

Administrator (xxxxxx - Administrator - Disabled)
Gast (xxxx - Limited - Enabled) => C:\Users\Gast
irxxxx (xxx - Administrator - Enabled) => C:\Users\irxxxxx
yingd_000 (xxxxx - Limited - Enabled) => C:\Users\yingd_000

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================

System errors:
=============

Microsoft Office Sessions:
=========================

CodeIntegrity Errors:
===================================
  Date: 2014-10-11 11:00:24.979
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2014-10-10 19:43:20.381
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2014-10-08 18:22:15.800
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2014-10-07 16:20:37.563
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2014-10-07 09:44:46.500
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2014-10-05 22:09:56.886
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2014-10-05 13:18:18.167
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2014-10-04 11:20:47.854
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2014-10-03 11:45:31.393
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2014-10-02 20:28:17.597
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Memory info =========================== 

Processor: Genuine Intel(R) CPU L2400 @ 1.66GHz
Percentage of memory in use: 63%
Total physical RAM: 3062.43 MB
Available physical RAM: 1124.38 MB
Total Pagefile: 3262.43 MB
Available Pagefile: 1178.3 MB
Total Virtual: 2047.88 MB
Available Virtual: 1849.16 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:60 GB) (Free:40.99 GB) NTFS
Drive d: () (Fixed) (Total:40.27 GB) (Free:1.93 GB) NTFS

==================== MBR & Partition Table ==================

==================== End Of Log ============================
         
__________________

Alt 12.10.2014, 13:51   #4
schrauber
/// the machine
/// TB-Ausbilder
 

SuggestedSites.dat entdeckt und beim GMER Scan ist system abgestützt (blue screen) - Standard

SuggestedSites.dat entdeckt und beim GMER Scan ist system abgestützt (blue screen)



Unsere Tools brauchen immer Adminrechte!

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 12.10.2014, 16:46   #5
yingding
 
SuggestedSites.dat entdeckt und beim GMER Scan ist system abgestützt (blue screen) - Standard

SuggestedSites.dat entdeckt und beim GMER Scan ist system abgestützt (blue screen)



Hi schrauber,

here ist mein mbam.txt:
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 12.10.2014
Suchlauf-Zeit: 15:15:00
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.10.12.04
Rootkit Datenbank: v2014.10.11.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x86
Dateisystem: NTFS
Benutzer: irxxxxx

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 360106
Verstrichene Zeit: 10 Min, 5 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 0
(No malicious items detected)

Physische Sektoren: 0
(No malicious items detected)


(end)
         
My AdwCleaner[S5].txt
AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v3.311 - Bericht erstellt am 12/10/2014 um 16:51:00
# Aktualisiert 30/09/2014 von Xplode
# Betriebssystem : Windows 8.1 Pro  (32 bits)
# Benutzername : irxxxxx - AVXXXXX
# Gestartet von : C:\Users\yingd_000\Desktop\AdwCleaner_3.311.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17278


-\\ Mozilla Firefox v

[ Datei : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\wti4ugk2.default\prefs.js ]


[ Datei : C:\Users\irxxxxx\AppData\Roaming\Mozilla\Firefox\Profiles\zaegkm2p.default\prefs.js ]


[ Datei : C:\Users\yingd_000\AppData\Roaming\Mozilla\Firefox\Profiles\p7hbvbaf.default\prefs.js ]


*************************

AdwCleaner[R2].txt - [1014 octets] - [12/10/2014 15:33:23]
AdwCleaner[R3].txt - [1135 octets] - [12/10/2014 16:24:30]
AdwCleaner[R4].txt - [1255 octets] - [12/10/2014 16:31:23]
AdwCleaner[R5].txt - [1376 octets] - [12/10/2014 16:49:46]
AdwCleaner[S2].txt - [1075 octets] - [12/10/2014 15:35:14]
AdwCleaner[S3].txt - [1197 octets] - [12/10/2014 16:26:18]
AdwCleaner[S4].txt - [1317 octets] - [12/10/2014 16:32:38]
AdwCleaner[S5].txt - [1299 octets] - [12/10/2014 16:51:00]

########## EOF - \AdwCleaner\AdwCleaner[S5].txt - [1359 octets] ##########
         
--- --- ---


My JIT.txt, Es hat zwei Start Menu Cache Files gelöscht, ein mal für limited user: yingd_000 und ein mal für admin user: irxxxxx
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.3.2 (10.09.2014:1)
OS: Windows 8.1 Pro x86
Ran by irxxxxx on 12.10.2014 at 16:38:12,31
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files

Successfully deleted: [File] C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-X-X-X-1001
Successfully deleted: [File] C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-X-X-X-1004



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 12.10.2014 at 16:39:42,20
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 12-10-2014
Ran by irxxxxx (administrator) on AVXXXXX on 12-10-2014 17:06:12
Running from C:\Users\yingd_000\Desktop
Loaded Profiles: irxxxxx & yingd_000 (Available profiles: irxxxxx & yingd_000 & Gast)
Platform: Microsoft Windows 8.1 Pro (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(Andrea Electronics Corporation) C:\Windows\System32\AEADISRV.EXE
(Broadcom Corporation.) C:\Windows\System32\BtwRSupportService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Hauppauge Computer Works) C:\Program Files\WinTV\TVServer\HauppaugeTVServer.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\SettingsDependency\SettingsService.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Samsung Electronics Co., Ltd.) C:\Windows\System32\RAPID\SamsungRapidSvc.exe
(Conexant Systems, Inc.) C:\Windows\System32\Drivers\XAudio.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tphkload.exe
(Hauppauge Computer Works) C:\Program Files\WinTV\TVServer\CaptureGenUSB.exe
(Hauppauge Computer Works) C:\Program Files\WinTV\TVServer\CaptureDLNA.exe
() C:\Program Files\Lenovo\LocationAware\loctaskmgr.exe
(Lenovo) C:\Program Files\ThinkPad\Utilities\PWMDBSVC.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe
() C:\Program Files\Lenovo\LocationAware\lpdagent.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20605_x86__8wekyb3d8bbwe\livecomm.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\shtctky.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Windows\System32\RuntimeBroker.exe
(Analog Devices, Inc.) C:\Program Files\Analog Devices\Core\smax4pnp.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\TrackPoint\tp4serv.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\extapsup.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Lenovo Corporation) C:\Program Files\Lenovo\Communications Utility\TpKnrres.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\RAPID\CacheFilter\SamsungRapidApp.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [SoundMAXPnP] => C:\Program Files\Analog Devices\Core\smax4pnp.exe [1314816 2009-05-18] (Analog Devices, Inc.)
HKLM\...\Run: [TrackPointSrv] => C:\Program Files\Lenovo\TrackPoint\tp4serv.exe [93032 2009-11-24] (Lenovo Group Limited)
HKLM\...\Run: [LenovoOptMouseUpdate] => C:\Program Files\Lenovo\HOTKEY\extapsup.exe [245856 2012-08-31] (Lenovo Group Limited)
HKLM\...\Run: [PWMTRV] => rundll32 "C:\Program Files\ThinkPad\Utilities\PWMTR32V.DLL",PwrMgrBkGndMonitor
HKLM\...\Run: [LENOVO.TPKNRRES] => C:\Program Files\Lenovo\Communications Utility\TPKNRRES.exe [601080 2013-09-19] (Lenovo Corporation)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-08-21] (Adobe Systems Incorporated)
HKLM\...\Run: [SamsungRapidApp] => C:\Program Files\RAPID\CacheFilter\SamsungRapidApp.exe [280288 2014-05-19] (Samsung Electronics Co., Ltd.)
HKU\S-1-5-21-348026659-2544954173-1756436089-1001\...\Run: [BrowserChoice] => C:\Windows\BrowserChoice\browserchoice.exe [84696 2013-08-22] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AutoStart IR.lnk
ShortcutTarget: AutoStart IR.lnk -> C:\Program Files\WinTV\Ir.exe (Hauppauge Computer Works)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinTV Recording Status.lnk
ShortcutTarget: WinTV Recording Status.lnk -> C:\Program Files\WinTV\WinTV7\WinTVTray.exe (Hauppauge Computer Works, Inc.)
Startup: C:\Users\irxxxxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Samsung Magician.lnk
ShortcutTarget: Samsung Magician.lnk -> C:\Windows\System32\schtasks.exe (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://t.de.msn.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xC2D094C45798CF01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\irxxxxx\AppData\Roaming\Mozilla\Firefox\Profiles\zaegkm2p.default
FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Flashblock - C:\Users\irxxxxx\AppData\Roaming\Mozilla\Firefox\Profiles\zaegkm2p.default\Extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a} [2013-09-20]
FF Extension: NoScript - C:\Users\irxxxxx\AppData\Roaming\Mozilla\Firefox\Profiles\zaegkm2p.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2013-09-20]
FF Extension: Adblock Plus - C:\Users\irxxxxx\AppData\Roaming\Mozilla\Firefox\Profiles\zaegkm2p.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-09-20]
FF Extension: No Name - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]

Chrome: 
=======

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 AVControlCenter; C:\Program Files\Lenovo\Communications Utility\AVControlCenter32.exe [573432 2013-09-19] (Lenovo Corporation)
R2 BcmBtRSupport; C:\WINDOWS\system32\BtwRSupportService.exe [1680088 2013-10-28] (Broadcom Corporation.)
R2 HauppaugeTVServer; C:\Program Files\WinTV\TVServer\HauppaugeTVServer.exe [579072 2013-12-11] (Hauppauge Computer Works) [File not signed]
R2 Lenovo Settings Service; C:\Program Files\Lenovo\SettingsDependency\SettingsService.exe [2045432 2013-09-09] (Lenovo Group Limited)
S3 LENOVO.CAMMUTE; C:\Program Files\Lenovo\Communications Utility\cammute.exe [511992 2013-09-19] (Lenovo Corporation)
S2 LENOVO.MICMUTE; C:\Program Files\LENOVO\HOTKEY\MICMUTE.exe [127072 2013-05-22] (Lenovo Group Limited)
S3 LENOVO.TPKNRSVC; C:\Program Files\Lenovo\Communications Utility\tpknrsvc.exe [511992 2013-09-19] (Lenovo Group Limited)
S3 LENOVO.TVTVCAM; C:\Program Files\Lenovo\Communications Utility\vcamsvc.exe [694776 2013-09-19] (Lenovo Corporation)
R2 LocationTaskManager; C:\Program Files\Lenovo\LocationAware\loctaskmgr.exe [465912 2013-06-21] ()
R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation)
R2 SamsungRapidSvc; C:\WINDOWS\System32\RAPID\SamsungRapidSvc.exe [26336 2014-05-19] (Samsung Electronics Co., Ltd.)
S3 ScDeviceEnum; C:\WINDOWS\System32\ScDeviceEnum.dll [105472 2013-08-22] (Microsoft Corporation)
S3 SUService; C:\Program Files\Lenovo\System Update\SUService.exe [24560 2014-06-18] ()
R2 TPHKLOAD; C:\Program Files\LENOVO\HOTKEY\TPHKLOAD.exe [116216 2013-05-23] (Lenovo Group Limited)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [279784 2014-03-24] (Microsoft Corporation)
S3 WEPHOSTSVC; C:\WINDOWS\system32\wephostsvc.dll [20992 2013-08-22] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [22224 2014-03-24] (Microsoft Corporation)
S3 workfolderssvc; C:\WINDOWS\system32\workfolderssvc.dll [1222144 2014-07-24] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 athr; C:\WINDOWS\system32\DRIVERS\athwn.sys [2795520 2013-06-18] (Qualcomm Atheros Communications, Inc.)
R1 BasicRender; C:\WINDOWS\System32\drivers\BasicRender.sys [25600 2014-02-22] (Microsoft Corporation)
S3 bcbtums; C:\WINDOWS\system32\drivers\bcbtums.sys [175320 2013-10-28] (Broadcom Corporation.)
S3 btwampfl; C:\WINDOWS\system32\DRIVERS\btwampfl.sys [144600 2013-10-02] (Broadcom Corporation.)
R3 e1express; C:\WINDOWS\system32\DRIVERS\e1e6232.sys [231640 2011-10-14] (Intel Corporation)
S3 GPIO; C:\WINDOWS\System32\drivers\iaiogpio.sys [22016 2013-07-23] (Intel Corporation)
R3 hcw95bda; C:\WINDOWS\System32\Drivers\hcw95bda.sys [573952 2013-11-14] (Hauppauge Computer Works, Inc.)
R3 hcw95rc; C:\WINDOWS\system32\DRIVERS\hcw95rc.sys [16000 2013-11-14] (Hauppauge Computer Works, Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2014-05-12] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [51928 2014-05-12] (Malwarebytes Corporation)
R1 MpKsl8ba2b518; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{B8DB7159-C0C4-456B-A9A7-FAD3E911040E}\MpKsl8ba2b518.sys [39464 2014-10-12] (Microsoft Corporation)
R0 SamsungRapidDiskFltr; C:\WINDOWS\System32\DRIVERS\SamsungRapidDiskFltr.sys [170208 2014-05-19] (Samsung Electronics Co., Ltd.)
R0 SamsungRapidFSFltr; C:\WINDOWS\System32\DRIVERS\SamsungRapidFSFltr.sys [49376 2014-05-19] (Samsung Electronics Co., Ltd.)
R3 Tp4Track; C:\WINDOWS\system32\DRIVERS\tp4track.sys [23152 2009-11-24] (Lenovo Group Limited)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [92504 2014-03-24] (Microsoft Corporation)
R0 Wof; C:\WINDOWS\system32\Drivers\Wof.sys [138584 2014-03-13] (Microsoft Corporation)
R3 WUDFSensorLP; C:\WINDOWS\System32\drivers\WUDFRd.sys [188416 2014-05-31] (Microsoft Corporation)
R3 WUDFWpdMtp; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [188416 2014-05-31] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-12 17:06 - 2014-10-12 17:06 - 00011600 _____ () C:\Users\yingd_000\Desktop\FRST.txt
2014-10-12 16:56 - 2014-10-12 16:56 - 00000756 _____ () C:\Users\yingd_000\Desktop\JRT_yingd000.txt
2014-10-12 16:54 - 2014-10-12 16:54 - 00000756 _____ () C:\Users\irxxxxx\Desktop\JRT.txt
2014-10-12 16:52 - 2014-10-12 16:52 - 00001435 _____ () C:\Users\yingd_000\Desktop\AdwCleaner[S5].txt
2014-10-12 16:45 - 2014-10-12 16:46 - 00000890 _____ () C:\Users\yingd_000\Desktop\JRT.txt
2014-10-12 16:40 - 2014-10-12 16:40 - 00000890 _____ () C:\Users\irxxxxx\Desktop\JRT2.txt
2014-10-12 16:22 - 2014-10-12 16:22 - 00001151 _____ () C:\Users\yingd_000\Desktop\mbam.txt
2014-10-12 16:10 - 2014-10-12 16:10 - 01101824 _____ (Farbar) C:\Users\yingd_000\Desktop\FRST.exe
2014-10-12 16:09 - 2014-10-12 16:09 - 01705755 _____ (Thisisu) C:\Users\yingd_000\Desktop\JRT.exe
2014-10-12 16:08 - 2014-10-12 16:08 - 01375089 _____ () C:\Users\yingd_000\Desktop\AdwCleaner_3.311.exe
2014-10-12 16:03 - 2014-10-12 16:05 - 00018144 _____ () C:\Users\irxxxxx\Desktop\Addition.txt
2014-10-12 16:02 - 2014-10-12 16:05 - 00025250 _____ () C:\Users\irxxxxx\Desktop\FRST_adm.txt
2014-10-12 16:01 - 2014-10-12 16:01 - 00000000 ____D () C:\Users\irxxxxx\Desktop\FRST-OlderVersion
2014-10-12 15:43 - 2014-10-12 15:43 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-10-12 15:37 - 2014-10-12 15:38 - 00001073 _____ () C:\Users\irxxxxx\Desktop\AdwCleaner[S2].txt
2014-10-12 15:36 - 2014-10-12 16:51 - 00001264 _____ () C:\WINDOWS\PFRO.log
2014-10-12 15:33 - 2014-10-12 16:51 - 00000000 ____D () C:\AdwCleaner
2014-10-12 15:28 - 2014-10-12 15:29 - 00001143 _____ () C:\Users\irxxxxx\Desktop\mbam.txt
2014-10-12 15:19 - 2014-10-12 16:01 - 01101824 _____ (Farbar) C:\Users\irxxxxx\Desktop\FRST.exe
2014-10-12 15:18 - 2014-10-12 15:18 - 01705755 _____ (Thisisu) C:\Users\irxxxxx\Desktop\JRT.exe
2014-10-12 15:15 - 2014-10-12 15:15 - 01375089 _____ () C:\Users\irxxxxx\Desktop\AdwCleaner_3.311.exe
2014-10-12 15:08 - 2014-10-12 17:04 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-10-12 15:07 - 2014-10-12 15:07 - 00001072 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-10-12 15:07 - 2014-10-12 15:07 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-10-12 15:07 - 2014-10-12 15:07 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2014-10-12 15:07 - 2014-05-12 07:26 - 00051928 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2014-10-12 15:07 - 2014-05-12 07:25 - 00074456 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-10-12 15:07 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-10-12 15:06 - 2014-10-12 15:06 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\irxxxxx\Downloads\mbam-setup-2.0.2.1012.exe
2014-10-12 10:16 - 2014-10-12 10:16 - 00244408 _____ () C:\Users\yingd_000\Downloads\Firefox Setup Stub 32.0.3.exe
2014-10-11 22:46 - 2014-10-11 22:46 - 00004645 _____ () C:\Users\yingd_000\Documents\bookmark.htm
2014-10-11 17:17 - 2014-10-11 17:17 - 00000017 _____ () C:\Users\yingd_000\AppData\Local\resmon.resmoncfg
2014-10-11 17:05 - 2014-10-12 15:57 - 00308209 _____ () C:\WINDOWS\WindowsUpdate.log
2014-10-11 15:22 - 2014-10-12 17:06 - 00000000 ____D () C:\FRST
2014-10-11 15:20 - 2014-10-11 15:20 - 00000000 _____ () C:\Users\irxxxxx\defogger_reenable
2014-10-11 15:12 - 2014-10-11 15:12 - 00000977 _____ () C:\Users\Public\Desktop\CCleaner.lnk
2014-10-11 15:12 - 2014-10-11 15:12 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2014-10-11 15:12 - 2014-10-11 15:12 - 00000000 ____D () C:\Program Files\CCleaner
2014-10-11 13:49 - 2014-10-12 10:10 - 00000000 ____D () C:\Users\yingd_000\Downloads\AntiTrojaner
2014-10-11 13:03 - 2014-10-11 13:03 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2014-10-11 13:03 - 2014-10-11 13:03 - 00000000 ____D () C:\Program Files\Common Files\Skype
2014-10-11 12:58 - 2014-10-11 12:58 - 00409440 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-10-11 12:45 - 2014-10-11 12:45 - 01375089 _____ () C:\Users\irxxxxx\Downloads\adwcleaner_3.311.exe
2014-10-11 12:29 - 2014-10-11 12:29 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-10-05 13:01 - 2014-10-05 13:12 - 00000713 _____ () C:\Users\yingd_000\Desktop\PhilosopieWarten.txt
2014-09-27 11:30 - 2014-10-11 13:15 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-09-23 19:57 - 2014-09-23 19:57 - 00000000 ____D () C:\Users\yingd_000\AppData\Local\Tvsukernel
2014-09-18 22:44 - 2014-09-18 22:46 - 149605720 _____ () C:\Users\yingd_000\Downloads\wintv7_cd_3.7.exe
2014-09-12 14:54 - 2014-08-29 03:19 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\appinfo.dll
2014-09-12 14:54 - 2014-08-29 02:59 - 03117568 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2014-09-12 14:54 - 2014-08-29 01:47 - 02321920 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2014-09-12 14:54 - 2014-08-26 00:25 - 03525632 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2014-09-12 14:54 - 2014-08-16 05:16 - 18722600 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2014-09-12 14:54 - 2014-08-16 05:16 - 01205976 _____ (Microsoft Corporation) C:\WINDOWS\system32\propsys.dll
2014-09-12 14:54 - 2014-08-16 05:08 - 00863528 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2014-09-12 14:54 - 2014-08-16 05:03 - 01858880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2014-09-12 14:54 - 2014-08-16 05:03 - 01436888 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2014-09-12 14:54 - 2014-08-16 05:03 - 00286528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2014-09-12 14:54 - 2014-08-16 02:43 - 00321024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Wldap32.dll
2014-09-12 14:54 - 2014-08-16 02:39 - 00204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemEventsBrokerServer.dll
2014-09-12 14:54 - 2014-08-16 02:35 - 00101376 _____ (Microsoft Corporation) C:\WINDOWS\system32\httpprxm.dll
2014-09-12 14:54 - 2014-08-16 02:31 - 00241664 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProximityService.dll
2014-09-12 14:54 - 2014-08-16 02:30 - 00204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll
2014-09-12 14:54 - 2014-08-16 02:29 - 00060928 _____ (Microsoft Corporation) C:\WINDOWS\system32\adhsvc.dll
2014-09-12 14:54 - 2014-08-16 02:23 - 00808448 _____ (Microsoft Corporation) C:\WINDOWS\system32\iphlpsvc.dll
2014-09-12 14:54 - 2014-08-16 02:21 - 00220160 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcsvDevice.dll
2014-09-12 14:54 - 2014-08-16 02:19 - 00189952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2014-09-12 14:54 - 2014-08-16 02:15 - 00586752 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDriveTelemetry.dll
2014-09-12 14:54 - 2014-08-16 02:14 - 00265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDriveShell.dll
2014-09-12 14:54 - 2014-08-16 02:13 - 05902848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Search.dll
2014-09-12 14:54 - 2014-08-16 02:13 - 00840192 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFolder.dll
2014-09-12 14:54 - 2014-08-16 02:11 - 03985408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncEngine.dll
2014-09-12 14:54 - 2014-08-16 02:11 - 00626688 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmCoreR.dll
2014-09-12 14:54 - 2014-08-16 02:08 - 05777408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2014-09-12 14:54 - 2014-08-16 02:07 - 00756224 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSShared.dll
2014-09-12 14:54 - 2014-08-16 02:05 - 00877056 _____ (Microsoft Corporation) C:\WINDOWS\system32\SkyDrive.exe
2014-09-12 14:54 - 2014-08-01 01:23 - 00388729 _____ () C:\WINDOWS\system32\ApnDatabase.xml
2014-09-12 10:22 - 2014-08-16 03:22 - 00454656 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2014-09-12 10:22 - 2014-08-16 03:20 - 00061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\MshtmlDac.dll
2014-09-12 10:22 - 2014-08-16 03:18 - 02185728 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2014-09-12 10:22 - 2014-08-16 03:11 - 00597504 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2014-09-12 10:22 - 2014-08-16 03:03 - 00365056 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtmsft.dll
2014-09-12 10:22 - 2014-08-16 02:58 - 00060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\JavaScriptCollectionAgent.dll
2014-09-12 10:22 - 2014-08-16 02:53 - 00243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2014-09-12 10:22 - 2014-08-16 02:53 - 00069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2014-09-12 10:22 - 2014-08-16 02:45 - 00603136 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2014-09-12 10:22 - 2014-08-16 02:44 - 00673792 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2014-09-12 10:22 - 2014-08-16 02:44 - 00312320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2014-09-12 10:22 - 2014-08-16 02:12 - 00678400 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2014-09-12 10:21 - 2014-08-16 04:04 - 17455104 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-09-12 10:21 - 2014-08-16 03:45 - 04232704 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2014-09-12 10:21 - 2014-08-16 02:51 - 11769856 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2014-09-12 10:21 - 2014-08-16 02:44 - 02014208 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2014-09-12 10:21 - 2014-08-16 02:20 - 01812992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2014-09-12 10:21 - 2014-08-16 02:14 - 01190400 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2014-09-12 10:18 - 2014-08-23 09:13 - 02084520 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2014-09-12 10:18 - 2014-08-23 07:32 - 00050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\UXInit.dll
2014-09-12 10:18 - 2014-08-23 06:31 - 01038336 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2014-09-12 10:18 - 2014-08-23 06:20 - 11818496 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2014-09-12 10:18 - 2014-08-23 06:02 - 00612352 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll
2014-09-12 10:17 - 2014-08-02 02:15 - 00976384 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2014-09-12 10:17 - 2014-07-24 05:20 - 00875688 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcr120_clr0400.dll

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-12 17:03 - 2013-08-22 10:17 - 00000000 ____D () C:\WINDOWS\AppReadiness
2014-10-12 17:00 - 2013-08-22 10:17 - 00000000 ____D () C:\WINDOWS\system32\sru
2014-10-12 16:55 - 2013-09-30 06:08 - 01776918 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-10-12 16:52 - 2013-10-17 21:31 - 00000000 __RDO () C:\Users\yingd_000\SkyDrive
2014-10-12 16:51 - 2013-08-22 09:23 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-10-12 14:55 - 2013-08-22 10:17 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-10-12 14:44 - 2013-08-22 08:13 - 00524288 ___SH () C:\WINDOWS\system32\config\BBI
2014-10-11 17:55 - 2013-10-17 21:19 - 00000000 ____D () C:\Users\irxxxxx
2014-10-11 17:15 - 2013-12-07 13:54 - 00000000 ____D () C:\WINDOWS\Minidump
2014-10-11 17:15 - 2013-09-20 14:16 - 00131438 ____N () C:\WINDOWS\Minidump\101114-7421-01.dmp
2014-10-11 16:51 - 2013-10-17 21:19 - 00000000 ____D () C:\Users\yingd_000
2014-10-11 14:28 - 2013-10-03 14:08 - 00000000 ____D () C:\Users\yingd_000\Downloads\KeePass-2.16
2014-10-11 13:25 - 2013-11-26 19:31 - 00002457 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2014-10-11 13:04 - 2014-02-21 19:27 - 00000000 ____D () C:\Users\yingd_000\AppData\Roaming\Skype
2014-10-11 13:03 - 2014-02-21 19:27 - 00002519 _____ () C:\Users\Public\Desktop\Skype.lnk
2014-10-11 13:03 - 2014-02-21 19:27 - 00000000 ___RD () C:\Program Files\Skype
2014-10-11 13:03 - 2014-02-21 19:27 - 00000000 ____D () C:\ProgramData\Skype
2014-10-10 21:11 - 2014-08-26 19:32 - 00000000 ____D () C:\Users\yingd_000\AppData\Roaming\vlc
2014-10-04 15:43 - 2014-08-29 10:25 - 00000483 _____ () C:\Users\yingd_000\Desktop\English.txt
2014-10-03 12:12 - 2013-08-22 10:17 - 00000000 ____D () C:\WINDOWS\system32\NDF
2014-09-23 19:21 - 2013-08-22 10:17 - 00000000 ____D () C:\WINDOWS\rescache
2014-09-23 19:09 - 2013-08-22 10:17 - 00000000 ____D () C:\WINDOWS\system32\de-DE
2014-09-23 19:09 - 2012-07-26 08:43 - 00000000 ____D () C:\WINDOWS\CbsTemp
2014-09-22 08:41 - 2013-09-20 15:47 - 00231568 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2014-09-12 14:59 - 2013-08-22 10:17 - 00000000 ___RD () C:\WINDOWS\ToastData
2014-09-12 14:59 - 2013-08-22 10:17 - 00000000 ____D () C:\WINDOWS\WinStore
2014-09-12 10:22 - 2014-06-16 08:23 - 00112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieUnatt.exe
2014-09-12 10:22 - 2014-06-16 08:23 - 00108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieetwcollector.exe
2014-09-12 10:22 - 2014-06-16 08:23 - 00051200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieetwproxystub.dll
2014-09-12 10:22 - 2014-06-16 08:23 - 00043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2014-09-12 10:22 - 2014-06-16 08:23 - 00032768 _____ (Microsoft Corporation) C:\WINDOWS\system32\iernonce.dll
2014-09-12 10:22 - 2014-06-16 08:23 - 00004096 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieetwcollectorres.dll
2014-09-12 10:22 - 2014-06-16 08:22 - 00164864 _____ (Microsoft Corporation) C:\WINDOWS\system32\msrating.dll
2014-09-12 10:22 - 2014-06-16 08:22 - 00061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\iesetup.dll
2014-09-12 10:22 - 2014-05-02 10:51 - 02724864 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2014-09-12 10:21 - 2013-09-20 16:00 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-09-12 10:18 - 2013-09-20 16:00 - 98758480 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

Some content of TEMP:
====================
C:\Users\irxxxxx\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\wininit.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-10-12 14:55
==================== End Of Log ============================
         
--- --- ---

--- --- ---


Was mich wundert, dass Firefox schon vor einige Zeit von meinem Rechner gelöscht wurde,
bevor ich den Thread aufgemacht habe. Dem Log nach sollte AdwCleaner alle prefs.js unter
dem Ordner /Users/.../AppData/Roaming/ gelöscht hat, aber sie sind immer noch im
Filesystem zu finden. Ich sehe auch Firefox in mein CCleaner unter
"Cleaner"->"Applications"->"Firefox".
Sollte ich alle /Mozilla Ordners unter /Users/.../App/Data/Roaming löschen?


Alt 13.10.2014, 13:12   #6
schrauber
/// the machine
/// TB-Ausbilder
 

SuggestedSites.dat entdeckt und beim GMER Scan ist system abgestützt (blue screen) - Standard

SuggestedSites.dat entdeckt und beim GMER Scan ist system abgestützt (blue screen)




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
--> SuggestedSites.dat entdeckt und beim GMER Scan ist system abgestützt (blue screen)

Alt 13.10.2014, 16:03   #7
yingding
 
SuggestedSites.dat entdeckt und beim GMER Scan ist system abgestützt (blue screen) - Standard

SuggestedSites.dat entdeckt und beim GMER Scan ist system abgestützt (blue screen)



Hallo schrauber,

hier ist mein EsetOnlineScanner.log
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=de9cf54af091584d98ade2edefb38865
# engine=20571
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2014-10-13 02:20:44
# local_time=2014-10-13 04:20:44 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 11580 17593513 0 0
# scanned=127984
# found=0
# cleaned=0
# scan_time=1615
         
My Checkup.txt von SecurityCheck:
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.87  
   x86 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Windows Defender   
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
 CCleaner     
 Adobe Reader XI  
````````Process Check: objlist.exe by Laurent````````  
 Windows Defender MSMpEng.exe 
 Malwarebytes Anti-Malware mbamscheduler.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
         
My FRST.log:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 12-10-2014
Ran by irxxxxx (administrator) on AVXXXXX on 13-10-2014 16:30:45
Running from C:\Users\yingd_000\Desktop
Loaded Profiles: irxxxxx & yingd_000 (Available profiles: irxxxxx & yingd_000 & Gast)
Platform: Microsoft Windows 8.1 Pro (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(Andrea Electronics Corporation) C:\Windows\System32\AEADISRV.EXE
(Broadcom Corporation.) C:\Windows\System32\BtwRSupportService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Hauppauge Computer Works) C:\Program Files\WinTV\TVServer\HauppaugeTVServer.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\SettingsDependency\SettingsService.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Samsung Electronics Co., Ltd.) C:\Windows\System32\RAPID\SamsungRapidSvc.exe
(Conexant Systems, Inc.) C:\Windows\System32\Drivers\XAudio.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tphkload.exe
(Hauppauge Computer Works) C:\Program Files\WinTV\TVServer\CaptureGenUSB.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\shtctky.exe
(Hauppauge Computer Works) C:\Program Files\WinTV\TVServer\CaptureDLNA.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Analog Devices, Inc.) C:\Program Files\Analog Devices\Core\smax4pnp.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\TrackPoint\tp4serv.exe
(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\extapsup.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Lenovo Corporation) C:\Program Files\Lenovo\Communications Utility\TpKnrres.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\RAPID\CacheFilter\SamsungRapidApp.exe
() C:\Program Files\Lenovo\LocationAware\loctaskmgr.exe
() C:\Program Files\Lenovo\LocationAware\lpdagent.exe
(Lenovo) C:\Program Files\ThinkPad\Utilities\PWMDBSVC.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [SoundMAXPnP] => C:\Program Files\Analog Devices\Core\smax4pnp.exe [1314816 2009-05-18] (Analog Devices, Inc.)
HKLM\...\Run: [TrackPointSrv] => C:\Program Files\Lenovo\TrackPoint\tp4serv.exe [93032 2009-11-24] (Lenovo Group Limited)
HKLM\...\Run: [LenovoOptMouseUpdate] => C:\Program Files\Lenovo\HOTKEY\extapsup.exe [245856 2012-08-31] (Lenovo Group Limited)
HKLM\...\Run: [PWMTRV] => rundll32 "C:\Program Files\ThinkPad\Utilities\PWMTR32V.DLL",PwrMgrBkGndMonitor
HKLM\...\Run: [LENOVO.TPKNRRES] => C:\Program Files\Lenovo\Communications Utility\TPKNRRES.exe [601080 2013-09-19] (Lenovo Corporation)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-08-21] (Adobe Systems Incorporated)
HKLM\...\Run: [SamsungRapidApp] => C:\Program Files\RAPID\CacheFilter\SamsungRapidApp.exe [280288 2014-05-19] (Samsung Electronics Co., Ltd.)
HKU\S-1-5-21-348026659-2544954173-1756436089-1001\...\Run: [BrowserChoice] => C:\Windows\BrowserChoice\browserchoice.exe [84696 2013-08-22] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AutoStart IR.lnk
ShortcutTarget: AutoStart IR.lnk -> C:\Program Files\WinTV\Ir.exe (Hauppauge Computer Works)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinTV Recording Status.lnk
ShortcutTarget: WinTV Recording Status.lnk -> C:\Program Files\WinTV\WinTV7\WinTVTray.exe (Hauppauge Computer Works, Inc.)
Startup: C:\Users\irxxxxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Samsung Magician.lnk
ShortcutTarget: Samsung Magician.lnk -> C:\Windows\System32\schtasks.exe (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://t.de.msn.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xC2D094C45798CF01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\irxxxxx\AppData\Roaming\Mozilla\Firefox\Profiles\zaegkm2p.default
FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Flashblock - C:\Users\irxxxxx\AppData\Roaming\Mozilla\Firefox\Profiles\zaegkm2p.default\Extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a} [2013-09-20]
FF Extension: NoScript - C:\Users\irxxxxx\AppData\Roaming\Mozilla\Firefox\Profiles\zaegkm2p.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2013-09-20]
FF Extension: Adblock Plus - C:\Users\irxxxxx\AppData\Roaming\Mozilla\Firefox\Profiles\zaegkm2p.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-09-20]
FF Extension: No Name - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]

Chrome: 
=======

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 AVControlCenter; C:\Program Files\Lenovo\Communications Utility\AVControlCenter32.exe [573432 2013-09-19] (Lenovo Corporation)
R2 BcmBtRSupport; C:\WINDOWS\system32\BtwRSupportService.exe [1680088 2013-10-28] (Broadcom Corporation.)
R2 HauppaugeTVServer; C:\Program Files\WinTV\TVServer\HauppaugeTVServer.exe [579072 2013-12-11] (Hauppauge Computer Works) [File not signed]
R2 Lenovo Settings Service; C:\Program Files\Lenovo\SettingsDependency\SettingsService.exe [2045432 2013-09-09] (Lenovo Group Limited)
S3 LENOVO.CAMMUTE; C:\Program Files\Lenovo\Communications Utility\cammute.exe [511992 2013-09-19] (Lenovo Corporation)
S2 LENOVO.MICMUTE; C:\Program Files\LENOVO\HOTKEY\MICMUTE.exe [127072 2013-05-22] (Lenovo Group Limited)
S3 LENOVO.TPKNRSVC; C:\Program Files\Lenovo\Communications Utility\tpknrsvc.exe [511992 2013-09-19] (Lenovo Group Limited)
S3 LENOVO.TVTVCAM; C:\Program Files\Lenovo\Communications Utility\vcamsvc.exe [694776 2013-09-19] (Lenovo Corporation)
R2 LocationTaskManager; C:\Program Files\Lenovo\LocationAware\loctaskmgr.exe [465912 2013-06-21] ()
R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation)
R2 SamsungRapidSvc; C:\WINDOWS\System32\RAPID\SamsungRapidSvc.exe [26336 2014-05-19] (Samsung Electronics Co., Ltd.)
S3 ScDeviceEnum; C:\WINDOWS\System32\ScDeviceEnum.dll [105472 2013-08-22] (Microsoft Corporation)
S3 SUService; C:\Program Files\Lenovo\System Update\SUService.exe [24560 2014-06-18] ()
R2 TPHKLOAD; C:\Program Files\LENOVO\HOTKEY\TPHKLOAD.exe [116216 2013-05-23] (Lenovo Group Limited)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [279784 2014-03-24] (Microsoft Corporation)
S3 WEPHOSTSVC; C:\WINDOWS\system32\wephostsvc.dll [20992 2013-08-22] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [22224 2014-03-24] (Microsoft Corporation)
S3 workfolderssvc; C:\WINDOWS\system32\workfolderssvc.dll [1222144 2014-07-24] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 athr; C:\WINDOWS\system32\DRIVERS\athwn.sys [2795520 2013-06-18] (Qualcomm Atheros Communications, Inc.)
R1 BasicRender; C:\WINDOWS\System32\drivers\BasicRender.sys [25600 2014-02-22] (Microsoft Corporation)
S3 bcbtums; C:\WINDOWS\system32\drivers\bcbtums.sys [175320 2013-10-28] (Broadcom Corporation.)
S3 btwampfl; C:\WINDOWS\system32\DRIVERS\btwampfl.sys [144600 2013-10-02] (Broadcom Corporation.)
R3 e1express; C:\WINDOWS\system32\DRIVERS\e1e6232.sys [231640 2011-10-14] (Intel Corporation)
S3 GPIO; C:\WINDOWS\System32\drivers\iaiogpio.sys [22016 2013-07-23] (Intel Corporation)
R3 hcw95bda; C:\WINDOWS\System32\Drivers\hcw95bda.sys [573952 2013-11-14] (Hauppauge Computer Works, Inc.)
R3 hcw95rc; C:\WINDOWS\system32\DRIVERS\hcw95rc.sys [16000 2013-11-14] (Hauppauge Computer Works, Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2014-05-12] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [51928 2014-05-12] (Malwarebytes Corporation)
R0 SamsungRapidDiskFltr; C:\WINDOWS\System32\DRIVERS\SamsungRapidDiskFltr.sys [170208 2014-05-19] (Samsung Electronics Co., Ltd.)
R0 SamsungRapidFSFltr; C:\WINDOWS\System32\DRIVERS\SamsungRapidFSFltr.sys [49376 2014-05-19] (Samsung Electronics Co., Ltd.)
R3 Tp4Track; C:\WINDOWS\system32\DRIVERS\tp4track.sys [23152 2009-11-24] (Lenovo Group Limited)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [92504 2014-03-24] (Microsoft Corporation)
R0 Wof; C:\WINDOWS\system32\Drivers\Wof.sys [138584 2014-03-13] (Microsoft Corporation)
R3 WUDFSensorLP; C:\WINDOWS\System32\drivers\WUDFRd.sys [188416 2014-05-31] (Microsoft Corporation)
R3 WUDFWpdMtp; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [188416 2014-05-31] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-13 16:30 - 2014-10-13 16:30 - 00011053 _____ () C:\Users\yingd_000\Desktop\FRST.txt
2014-10-13 16:29 - 2014-10-13 16:29 - 00000721 _____ () C:\Users\yingd_000\Desktop\checkup.txt
2014-10-12 17:55 - 2014-10-13 16:30 - 00000000 ____D () C:\Users\yingd_000\Desktop\Anti
2014-10-12 16:54 - 2014-10-12 16:54 - 00000756 _____ () C:\Users\irxxxxx\Desktop\JRT.txt
2014-10-12 16:40 - 2014-10-12 16:40 - 00000890 _____ () C:\Users\irxxxxx\Desktop\JRT2.txt
2014-10-12 16:10 - 2014-10-12 16:10 - 01101824 _____ (Farbar) C:\Users\yingd_000\Desktop\FRST.exe
2014-10-12 16:03 - 2014-10-12 16:05 - 00018144 _____ () C:\Users\irxxxxx\Desktop\Addition.txt
2014-10-12 16:02 - 2014-10-12 16:05 - 00025250 _____ () C:\Users\irxxxxx\Desktop\FRST_adm.txt
2014-10-12 16:01 - 2014-10-12 16:01 - 00000000 ____D () C:\Users\irxxxxx\Desktop\FRST-OlderVersion
2014-10-12 15:43 - 2014-10-12 15:43 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-10-12 15:37 - 2014-10-12 15:38 - 00001073 _____ () C:\Users\irxxxxx\Desktop\AdwCleaner[S2].txt
2014-10-12 15:36 - 2014-10-12 16:51 - 00001264 _____ () C:\WINDOWS\PFRO.log
2014-10-12 15:33 - 2014-10-12 16:51 - 00000000 ____D () C:\AdwCleaner
2014-10-12 15:28 - 2014-10-12 15:29 - 00001143 _____ () C:\Users\irxxxxx\Desktop\mbam.txt
2014-10-12 15:19 - 2014-10-12 16:01 - 01101824 _____ (Farbar) C:\Users\irxxxxx\Desktop\FRST.exe
2014-10-12 15:18 - 2014-10-12 15:18 - 01705755 _____ (Thisisu) C:\Users\irxxxxx\Desktop\JRT.exe
2014-10-12 15:15 - 2014-10-12 15:15 - 01375089 _____ () C:\Users\irxxxxx\Desktop\AdwCleaner_3.311.exe
2014-10-12 15:08 - 2014-10-12 17:04 - 00110296 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-10-12 15:07 - 2014-10-12 15:07 - 00001072 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-10-12 15:07 - 2014-10-12 15:07 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-10-12 15:07 - 2014-10-12 15:07 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2014-10-12 15:07 - 2014-05-12 07:26 - 00051928 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2014-10-12 15:07 - 2014-05-12 07:25 - 00074456 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-10-12 15:07 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-10-12 15:06 - 2014-10-12 15:06 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\irxxxxx\Downloads\mbam-setup-2.0.2.1012.exe
2014-10-12 10:16 - 2014-10-12 10:16 - 00244408 _____ () C:\Users\yingd_000\Downloads\Firefox Setup Stub 32.0.3.exe
2014-10-11 22:46 - 2014-10-11 22:46 - 00004645 _____ () C:\Users\yingd_000\Documents\bookmark.htm
2014-10-11 17:17 - 2014-10-11 17:17 - 00000017 _____ () C:\Users\yingd_000\AppData\Local\resmon.resmoncfg
2014-10-11 17:05 - 2014-10-13 13:26 - 00440979 _____ () C:\WINDOWS\WindowsUpdate.log
2014-10-11 15:22 - 2014-10-13 16:30 - 00000000 ____D () C:\FRST
2014-10-11 15:20 - 2014-10-11 15:20 - 00000000 _____ () C:\Users\irxxxxx\defogger_reenable
2014-10-11 15:12 - 2014-10-11 15:12 - 00000977 _____ () C:\Users\Public\Desktop\CCleaner.lnk
2014-10-11 15:12 - 2014-10-11 15:12 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2014-10-11 15:12 - 2014-10-11 15:12 - 00000000 ____D () C:\Program Files\CCleaner
2014-10-11 13:49 - 2014-10-12 10:10 - 00000000 ____D () C:\Users\yingd_000\Downloads\AntiTrojaner
2014-10-11 13:03 - 2014-10-11 13:03 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2014-10-11 13:03 - 2014-10-11 13:03 - 00000000 ____D () C:\Program Files\Common Files\Skype
2014-10-11 12:58 - 2014-10-11 12:58 - 00409440 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-10-11 12:45 - 2014-10-11 12:45 - 01375089 _____ () C:\Users\irxxxxx\Downloads\adwcleaner_3.311.exe
2014-10-11 12:29 - 2014-10-11 12:29 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-10-05 13:01 - 2014-10-05 13:12 - 00000713 _____ () C:\Users\yingd_000\Desktop\PhilosopieWarten.txt
2014-09-27 11:30 - 2014-10-11 13:15 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-09-23 19:57 - 2014-09-23 19:57 - 00000000 ____D () C:\Users\yingd_000\AppData\Local\Tvsukernel
2014-09-18 22:44 - 2014-09-18 22:46 - 149605720 _____ () C:\Users\yingd_000\Downloads\wintv7_cd_3.7.exe

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-13 16:00 - 2013-08-22 10:17 - 00000000 ____D () C:\WINDOWS\system32\sru
2014-10-13 13:34 - 2013-08-22 10:17 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-10-13 13:29 - 2014-08-26 19:32 - 00000000 ____D () C:\Users\yingd_000\AppData\Roaming\vlc
2014-10-13 13:08 - 2013-10-17 21:31 - 00000000 __RDO () C:\Users\yingd_000\SkyDrive
2014-10-13 13:06 - 2013-09-30 06:08 - 01776918 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-10-13 13:02 - 2013-08-22 09:23 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-10-13 00:14 - 2013-08-22 08:13 - 00524288 ___SH () C:\WINDOWS\system32\config\BBI
2014-10-12 17:08 - 2013-08-22 10:17 - 00000000 ____D () C:\WINDOWS\AppReadiness
2014-10-11 17:55 - 2013-10-17 21:19 - 00000000 ____D () C:\Users\irxxxxx
2014-10-11 17:15 - 2013-12-07 13:54 - 00000000 ____D () C:\WINDOWS\Minidump
2014-10-11 17:15 - 2013-09-20 14:16 - 00131438 ____N () C:\WINDOWS\Minidump\101114-7421-01.dmp
2014-10-11 16:51 - 2013-10-17 21:19 - 00000000 ____D () C:\Users\yingd_000
2014-10-11 14:28 - 2013-10-03 14:08 - 00000000 ____D () C:\Users\yingd_000\Downloads\KeePass-2.16
2014-10-11 13:25 - 2013-11-26 19:31 - 00002457 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2014-10-11 13:04 - 2014-02-21 19:27 - 00000000 ____D () C:\Users\yingd_000\AppData\Roaming\Skype
2014-10-11 13:03 - 2014-02-21 19:27 - 00002519 _____ () C:\Users\Public\Desktop\Skype.lnk
2014-10-11 13:03 - 2014-02-21 19:27 - 00000000 ___RD () C:\Program Files\Skype
2014-10-11 13:03 - 2014-02-21 19:27 - 00000000 ____D () C:\ProgramData\Skype
2014-10-04 15:43 - 2014-08-29 10:25 - 00000483 _____ () C:\Users\yingd_000\Desktop\English.txt
2014-10-03 12:12 - 2013-08-22 10:17 - 00000000 ____D () C:\WINDOWS\system32\NDF
2014-09-23 19:21 - 2013-08-22 10:17 - 00000000 ____D () C:\WINDOWS\rescache
2014-09-23 19:09 - 2013-08-22 10:17 - 00000000 ____D () C:\WINDOWS\system32\de-DE
2014-09-23 19:09 - 2012-07-26 08:43 - 00000000 ____D () C:\WINDOWS\CbsTemp
2014-09-22 08:41 - 2013-09-20 15:47 - 00231568 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe

Some content of TEMP:
====================
C:\Users\irxxxxx\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\wininit.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-10-13 13:34

==================== End Of Log ============================
         
--- --- ---

--- --- ---


Ich habe mich noch mal vergewissert, dass "Vorgeschlagene Sites" bei mir
in IE11 deaktiviert ist. Aber CCleaner findet immer noch ein SuggestedSites.dat
unter "C:\Users\yingd_000\AppData\Local\Microsoft\Windows\INetCache\Low"

Alt 14.10.2014, 10:05   #8
schrauber
/// the machine
/// TB-Ausbilder
 

SuggestedSites.dat entdeckt und beim GMER Scan ist system abgestützt (blue screen) - Standard

SuggestedSites.dat entdeckt und beim GMER Scan ist system abgestützt (blue screen)



Was stört dich daran? Ccleaner wird die immer finden
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 14.10.2014, 22:40   #9
yingding
 
SuggestedSites.dat entdeckt und beim GMER Scan ist system abgestützt (blue screen) - Standard

SuggestedSites.dat entdeckt und beim GMER Scan ist system abgestützt (blue screen)



Hallo schrauber,

vielen herzlichen Dank für deine Hilfe, eigentlich stört es mich nicht dass die
Datei,"SuggestedSites.dat", von CCleaner gefunden wird. Mir ist es nur
so suspekt, weil ich es in der gleichen Windows 8.1 Konfiguration unter meinem
anderen Laptop nicht hat. Einige Threads in Trojaner-board haben darauf hingewiesen,
dass diese Datei von Trojaner eventuell missbraucht werden kann.

Zusätzlich läuft GMER bei mir nicht, auch wenn ich GMER mit Adminrecht
unter Windows 8.1 abgesichertes Modus mit ausgeschaltetem Virenschütz und Firewall
laufen lasse. Vielleicht läuft GMER einfach nicht unter Windows 8.1 SP1.
Mein letzter Versuch von GMER Scan mit deaktiviert "IAT/EAT" und "Devices"
endet mit "unknown Software exception" (0xc0000409) ist in der Anwendung
an der Stelle 0x0047eed4 aufgetreten.

Ich bin einfach froh, dass mein Rechner trojanerfrei ist.

Alt 15.10.2014, 18:40   #10
schrauber
/// the machine
/// TB-Ausbilder
 

SuggestedSites.dat entdeckt und beim GMER Scan ist system abgestützt (blue screen) - Standard

SuggestedSites.dat entdeckt und beim GMER Scan ist system abgestützt (blue screen)



Nee, GMER und Win8 sind keine Freunde


Fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 18.10.2014, 10:14   #11
yingding
 
SuggestedSites.dat entdeckt und beim GMER Scan ist system abgestützt (blue screen) - Standard

SuggestedSites.dat entdeckt und beim GMER Scan ist system abgestützt (blue screen)



Hi schrauber,

vielen vielen herzlichen Dank, alles erledigt. Ich habe vieles durch diesen Thread gelernt.
Die Tools von Euch hier sind echt super. Heutzutage ist browsen in Internet echt schwer ohne Trojaner zu fangen.

Gern kannst du diesen Thread von deinem Abos löschen, wünsche noch ein schönes WE.

Alt 18.10.2014, 16:23   #12
schrauber
/// the machine
/// TB-Ausbilder
 

SuggestedSites.dat entdeckt und beim GMER Scan ist system abgestützt (blue screen) - Standard

SuggestedSites.dat entdeckt und beim GMER Scan ist system abgestützt (blue screen)



Gern Geschehen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu SuggestedSites.dat entdeckt und beim GMER Scan ist system abgestützt (blue screen)
blue screen, ccleaner, gmer, suggestedsites.dat, systemabstütz



Ähnliche Themen: SuggestedSites.dat entdeckt und beim GMER Scan ist system abgestützt (blue screen)


  1. Windows 7: MailLink angeklickt, System noch ok? , Abstürze bei Gmer-scan
    Plagegeister aller Art und deren Bekämpfung - 31.12.2014 (11)
  2. Blue Screen
    Plagegeister aller Art und deren Bekämpfung - 17.07.2014 (31)
  3. Beim Google Chrome schliessen stuerzt der PC ab! -> Blue Screen!
    Alles rund um Windows - 17.03.2014 (3)
  4. Nach dem Scan mit GMER hat er Festgestellt dass System Modifikationen bestehen
    Log-Analyse und Auswertung - 12.02.2014 (11)
  5. Win 7, 32 bit, bsi positiv. Jetzt Bluescreen beim Scan durch GMER, Grafik fehlerhaft
    Log-Analyse und Auswertung - 01.02.2014 (9)
  6. win32/small.ca virus entdeckt + blue screen
    Plagegeister aller Art und deren Bekämpfung - 11.06.2013 (9)
  7. aswMBR absturz mit blue screen beim SCAN
    Plagegeister aller Art und deren Bekämpfung - 05.02.2013 (3)
  8. Spybot 2.0 Rootkit scan: HKEY_LOCAL_MACHINE\SOFTWARE\Xanthic + Blue Screen IRQL_NOT_LESS_OR_EQUAL
    Log-Analyse und Auswertung - 10.08.2012 (70)
  9. Blue Screen beim Anmelden oder auch während der Nutzung des PC's
    Log-Analyse und Auswertung - 05.03.2012 (22)
  10. Gmer bricht ab ( blue-screen ) und GMX mehrfach gehackt
    Plagegeister aller Art und deren Bekämpfung - 05.12.2011 (41)
  11. Absturz durch Rootkit beim GMER Rootkit Scan
    Plagegeister aller Art und deren Bekämpfung - 16.12.2010 (4)
  12. PC stürzt, beim ausführen bestimmter Programme, ohne Blue Screen ab !
    Netzwerk und Hardware - 16.10.2010 (3)
  13. System sauber??? Gmer Scan
    Log-Analyse und Auswertung - 24.05.2009 (0)
  14. blue screen
    Netzwerk und Hardware - 01.01.2009 (1)
  15. Smidfraud-Trojaner? SpyBot hilflos (beim Löschen blue-screen)
    Log-Analyse und Auswertung - 25.12.2007 (11)
  16. Blue Screen bei System Scan mit verschiedenen AV Programmen
    Plagegeister aller Art und deren Bekämpfung - 11.03.2007 (29)
  17. hilfe beim scan der festplatte ein trojaner entdeckt was soll ich tun
    Log-Analyse und Auswertung - 14.04.2006 (9)

Zum Thema SuggestedSites.dat entdeckt und beim GMER Scan ist system abgestützt (blue screen) - Hallo Zusammen, ich habe beim CCleaner unter C:\Users\...\INetCache\Low\SuggestedSites.dat entdeckt. Beim GMER Scan ist mein System plötzlich abgestützt. Ich habe ein Blue Screen beim GMER Scan bekommen. Ich benötige Hilfe. Vielen - SuggestedSites.dat entdeckt und beim GMER Scan ist system abgestützt (blue screen)...
Archiv
Du betrachtest: SuggestedSites.dat entdeckt und beim GMER Scan ist system abgestützt (blue screen) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.