Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 7: Windows Version Installer (Schadprogramm); Laptop läuft heiß, Lüfter arbeitet auf Hochleistung; Firefox stürzt ab.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 25.10.2014, 10:34   #1
DerAntiVir
 
Windows 7: Windows Version Installer (Schadprogramm); Laptop läuft heiß, Lüfter arbeitet auf Hochleistung; Firefox stürzt ab. - Standard

Windows 7: Windows Version Installer (Schadprogramm); Laptop läuft heiß, Lüfter arbeitet auf Hochleistung; Firefox stürzt ab.



Hallo trojaner-board.de-Team,

bei mir popped immer wieder ein Fenster mit der Überschrift "Windows Version Installer 2011-2014 (C) All Rights Reserved" auf. (Leider kann man hier keine Bildschirmfotos posten, sonst hätte ich zur besseren Verständlichkeit gerne eines gepostet.) Zudem befindet sich auf meinem Desktop ein Icon namens "Continue Live Installation". Des Weiteren läuft mein Laptop seit geraumer Zeit heiß, ohne dass überhaupt eine oder (für mich) erkennbare Ressourcen ausschöpfende Anwendung läuft. Obwohl der Lüfter dabei auf Höchstleistung arbeitet, kann er dem nicht abhelfen. Auch stürtzt mein Webbrowser Mozilla Firefox häufig ab. Oftmals arbeitet auch mein Laptop sehr langsam. Da ich annehme, dass dies Folgeerscheinungen des eingangs beschriebenen Schadprogramms sind, habe ich dazu kein eigenes Thema eröffnet, ich hoffe das ist so in Ordnung.

Ich habe selbst versucht das Icon zu löschen, was auch erstmal funktioniert hat. Beim Neustart meines Laptops war es aber wieder da. Sonst habe ich bisher selbst nichts zur Entfernung des Schadprogramms unternommen.

Was ich noch sagen wollte, ich hatte seit dem ersten pop-up des eingangs beschriebenen Fensters verschiedene externe Datenträger (Festplatte, SD-Speicherkarte aus der Fotokamera) an meinen infizierten Laptop angeschlossen. Ist es möglich, dass das Schadprogramm bereits auch diese externen Datenträger infiziert hat? Beim Erstellen der Logfiles hatte ich diese Datenträger nicht angeschlossen. Bitte teilt mir mit, falls ich nochmals neue Logfiles mit angeschlossenen externen Datenträgern erstellen muss, um auszuschließen, dass diese ebenfalls mit dem Schadprogramm infiziert sind.

Auch öffnet sich hin- und wieder ein Pop-up beim Surfen und es wird Werbung bei z. B. Videos auf web.de vorgeschaltet, obwohl ich Adblock Edge verwende und das aktiv ist. Alles eine Folge des Schadprogramms? Auch bekomme ich teilweise sehr viele Spam-Mails, die ich teilweise geöffnet habe bzw. öffne, da Sie zum täuschen echt sind und ich das manchmal einfach mit den echten E-Mails von z. B. Paypal verwechsle. Runtergeladen habe ich niemals eine solche E-Mail oder deren Anhang.

Ich hoffe, nicht den ganzen Laptop neu aufsetzen zu müssen. Müsste ich dann auch die Recovery-Partition löschen, um sicher gehen zu können, dass das Schadprogramm keinen Schaden mehr anrichten kann.

Mein Virenscanner Kaspersky Internet Security 2015 hat übrigens keine Bedrohung oder einen Virus (Trojaner) gemeldet.


Ich bedanke mich vielmals im Voraus für Eure Hilfe!

Viele Grüße,

DerAntiVir


Ich bin streng nach Eurer "Anleitung für Hilfesuchende bei..." vorgegangen. Hier also nun die Logfiles:

Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 15:22 on 23/10/2014 (Pit Bulldog)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 22-10-2014
Ran by Pit Bulldog (administrator) on BLACKOUTS-PC on 23-10-2014 15:28:51
Running from C:\Users\Pit Bulldog\Desktop
Loaded Profile: Pit Bulldog (Available profiles: Pit Bulldog)
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Cisco Systems, Inc.) C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avp.exe
() C:\Users\Hubba Bubba\AppData\Roaming\VOPackage\VOsrv.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Cisco Systems, Inc.) C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
(Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avpui.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\klwtblfs.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-08-21] (Adobe Systems Incorporated)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [2296600 2013-07-31] (Logitech, Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [835584 2013-08-21] (Synaptics, Inc.)
HKLM\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [707984 2013-10-10] (Cisco Systems, Inc.)
HKLM\...\Run: [HP Software Update] => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM\...\Run: [] => [X]
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Users\Pit Bulldog\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xC834E8FE27DBCE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
BHO: No Name -> {02478D38-C3F9-4efb-9B51-7695ECA05670} ->  No File
BHO: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll (Logitech, Inc.)
BHO: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
BHO: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll (Adblock Plus)
BHO: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Pit Bulldog\AppData\Roaming\Mozilla\Firefox\Profiles\c4ya9mwt.default
FF Homepage: hxxp://google.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_15_0_0_189.dll ()
FF Plugin: @kaspersky.com/content_blocker -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com ()
FF Plugin: @kaspersky.com/online_banking -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\online_banking@kaspersky.com ()
FF Plugin: @kaspersky.com/virtual_keyboard -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\virtual_keyboard@kaspersky.com ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF user.js: detected! => C:\Users\Pit Bulldog\AppData\Roaming\Mozilla\Firefox\Profiles\c4ya9mwt.default\user.js
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: YouTube Unblocker - C:\Users\Pit Bulldog\AppData\Roaming\Mozilla\Firefox\Profiles\c4ya9mwt.default\Extensions\youtubeunblocker@unblocker.yt [2014-10-18]
FF Extension: Adblock Plus Pop-up Addon - C:\Users\Pit Bulldog\AppData\Roaming\Mozilla\Firefox\Profiles\c4ya9mwt.default\Extensions\adblockpopups@jessehakanen.net.xpi [2013-11-08]
FF Extension: Classic Theme Restorer - C:\Users\Pit Bulldog\AppData\Roaming\Mozilla\Firefox\Profiles\c4ya9mwt.default\Extensions\ClassicThemeRestorer@ArisT2Noia4dev.xpi [2014-06-02]
FF Extension: Facebook Blocker - C:\Users\Pit Bulldog\AppData\Roaming\Mozilla\Firefox\Profiles\c4ya9mwt.default\Extensions\info@skymeissner.com.xpi [2013-11-08]
FF Extension: iReader - C:\Users\Pit Bulldog\AppData\Roaming\Mozilla\Firefox\Profiles\c4ya9mwt.default\Extensions\ireader@samabox.com.xpi [2013-11-08]
FF Extension: Adblock Plus - C:\Users\Pit Bulldog\AppData\Roaming\Mozilla\Firefox\Profiles\c4ya9mwt.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-11-08]
FF Extension: pdf compiler - C:\Users\Pit Bulldog\AppData\Roaming\Mozilla\Firefox\Profiles\c4ya9mwt.default\Extensions\{de717d80-ce08-4151-9076-e240e1cc8ad6}.xpi [2014-06-04]
FF Extension: {fd963f7c-a701-4465-8b5a-415acced927c} - C:\Users\Pit Bulldog\AppData\Roaming\Mozilla\Firefox\Profiles\c4ya9mwt.default\Extensions\{fd963f7c-a701-4465-8b5a-415acced927c}.xpi [2014-05-30]
FF Extension: Adblock Edge - C:\Users\Pit Bulldog\AppData\Roaming\Mozilla\Firefox\Profiles\c4ya9mwt.default\Extensions\{fe272bd1-5f76-4ea4-8501-a05d35d823fc}.xpi [2014-06-23]
FF HKLM\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: Logitech SetPoint - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2013-11-09]
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2013-12-27]
FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com
FF Extension: Ngăn chặn trang web nguy hiểm - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com [2014-08-22]
FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Bàn phím ảo - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\virtual_keyboard@kaspersky.com [2014-08-22]
FF HKLM\...\Firefox\Extensions:  - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\url_advisor@kaspersky.com
FF Extension: Công cụ kiểm tra liên kết của Kaspersky - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\url_advisor@kaspersky.com [2014-08-22]
FF HKLM\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\anti_banner@kaspersky.com
FF Extension: Chặn quảng cáo - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\anti_banner@kaspersky.com [2014-08-22]
FF HKLM\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\online_banking@kaspersky.com
FF Extension: An toàn giao dịch tài chính - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\online_banking@kaspersky.com [2014-08-22]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho []

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AVP15.0.0; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avp.exe [233552 2014-04-20] (Kaspersky Lab ZAO)
R3 hpqcxs08; C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll [249344 2009-09-23] (Hewlett-Packard Co.) [File not signed]
R2 hpqddsvc; C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-09-23] (Hewlett-Packard Co.) [File not signed]
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44032 2010-08-06] (Hewlett-Packard) [File not signed]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2010-08-06] (Hewlett-Packard) [File not signed]
S2 SkypeUpdate; D:\Programme\Skype\Updater\Updater.exe [315008 2014-04-03] (Skype Technologies)
R2 vosr; C:\Users\Hubba Bubba\AppData\Roaming\VOPackage\VOsrv.exe [53248 2014-05-20] () [File not signed] <==== ATTENTION
R2 vpnagent; C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe [558480 2013-10-10] (Cisco Systems, Inc.)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 acsock; C:\Windows\System32\DRIVERS\acsock.sys [92528 2013-10-10] (Cisco Systems, Inc.)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [135264 2014-02-20] (Kaspersky Lab ZAO)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [112136 2014-10-09] (Kaspersky Lab ZAO)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [34400 2014-04-10] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [644808 2014-10-09] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [25696 2014-02-25] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [24672 2014-03-28] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [25696 2013-08-08] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [14432 2013-04-12] (Kaspersky Lab ZAO)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [45024 2014-03-25] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [145888 2014-03-26] (Kaspersky Lab ZAO)
R3 LEqdUsb; C:\Windows\System32\Drivers\LEqdUsb.Sys [42264 2013-05-23] (Logitech, Inc.)
R3 LHidEqd; C:\Windows\System32\Drivers\LHidEqd.Sys [10136 2013-05-23] (Logitech, Inc.)
S3 LUsbFilt; C:\Windows\System32\Drivers\LUsbFilt.Sys [28312 2013-05-23] (Logitech, Inc.)
S3 vpnva; C:\Windows\System32\DRIVERS\vpnva-6.sys [43376 2013-10-10] (Cisco Systems, Inc.)

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-23 15:28 - 2014-10-23 15:29 - 00015381 _____ () C:\Users\Pit Bulldog\Desktop\FRST.txt
2014-10-23 15:28 - 2014-10-23 15:28 - 00000000 ____D () C:\FRST
2014-10-23 15:27 - 2014-10-23 15:27 - 01103360 _____ (Farbar) C:\Users\Pit Bulldog\Desktop\FRST.exe
2014-10-23 15:22 - 2014-10-23 15:22 - 00000484 _____ () C:\Users\Pit Bulldog\Desktop\defogger_disable.log
2014-10-23 15:22 - 2014-10-23 15:22 - 00000000 _____ () C:\Users\Pit Bulldog\defogger_reenable
2014-10-23 15:18 - 2014-10-23 15:18 - 00050477 _____ () C:\Users\Pit Bulldog\Desktop\Defogger.exe
2014-10-17 09:59 - 2014-10-23 14:59 - 00000000 ____D () C:\ProgramData\McAfee Security Scan
2014-10-17 09:58 - 2014-10-17 09:58 - 00000000 ____D () C:\Users\Pit Bulldog\AppData\Roaming\dpdhl.versandhelfer
2014-10-17 09:57 - 2014-10-17 10:01 - 00000000 ____D () C:\Program Files\Common Files\Adobe AIR
2014-10-17 09:57 - 2014-10-17 09:57 - 00000000 ____D () C:\Users\Default\AppData\Roaming\Macromedia
2014-10-17 09:57 - 2014-10-17 09:57 - 00000000 ____D () C:\Users\Default User\AppData\Roaming\Macromedia
2014-10-16 09:14 - 2014-10-17 10:20 - 00001106 _____ () C:\Users\Pit Bulldog\Desktop\Continue Live Installation.lnk
2014-10-16 00:51 - 2014-08-19 04:41 - 00027648 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2014-10-16 00:51 - 2014-07-07 03:40 - 11411456 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2014-10-16 00:51 - 2014-07-07 03:40 - 03208704 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2014-10-16 00:51 - 2014-07-07 03:40 - 01329664 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2014-10-16 00:51 - 2014-07-07 03:40 - 01174528 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2014-10-16 00:51 - 2014-07-07 03:40 - 01005056 _____ (Microsoft Corporation) C:\Windows\system32\cryptui.dll
2014-10-16 00:51 - 2014-07-07 03:40 - 00988160 _____ (Microsoft Corporation) C:\Windows\system32\drmv2clt.dll
2014-10-16 00:51 - 2014-07-07 03:40 - 00744960 _____ (Microsoft Corporation) C:\Windows\system32\blackbox.dll
2014-10-16 00:51 - 2014-07-07 03:40 - 00617984 _____ (Microsoft Corporation) C:\Windows\system32\wmdrmsdk.dll
2014-10-16 00:51 - 2014-07-07 03:40 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\msscp.dll
2014-10-16 00:51 - 2014-07-07 03:40 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll
2014-10-16 00:51 - 2014-07-07 03:40 - 00473600 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2014-10-16 00:51 - 2014-07-07 03:40 - 00442880 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2014-10-16 00:51 - 2014-07-07 03:40 - 00406016 _____ (Microsoft Corporation) C:\Windows\system32\drmmgrtn.dll
2014-10-16 00:51 - 2014-07-07 03:40 - 00374784 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2014-10-16 00:51 - 2014-07-07 03:40 - 00354816 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2014-10-16 00:51 - 2014-07-07 03:40 - 00275968 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll
2014-10-16 00:51 - 2014-07-07 03:40 - 00265216 _____ (Microsoft Corporation) C:\Windows\system32\msnetobj.dll
2014-10-16 00:51 - 2014-07-07 03:40 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2014-10-16 00:51 - 2014-07-07 03:40 - 00179200 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2014-10-16 00:51 - 2014-07-07 03:40 - 00157184 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2014-10-16 00:51 - 2014-07-07 03:40 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2014-10-16 00:51 - 2014-07-07 03:40 - 00103424 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2014-10-16 00:51 - 2014-07-07 03:40 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\cryptsp.dll
2014-10-16 00:51 - 2014-07-07 03:39 - 03970488 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2014-10-16 00:51 - 2014-07-07 03:39 - 03914680 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2014-10-16 00:51 - 2014-07-07 03:39 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2014-10-16 00:51 - 2014-07-07 03:39 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2014-10-16 00:51 - 2014-07-07 03:28 - 00593920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\PEAuth.sys
2014-10-16 00:51 - 2014-06-28 02:21 - 00521384 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2014-10-16 00:51 - 2014-06-28 02:21 - 00455752 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2014-10-16 00:51 - 2014-06-28 02:21 - 00409272 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2014-10-16 00:50 - 2014-08-19 04:41 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2014-10-16 00:50 - 2014-08-19 04:41 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2014-10-16 00:50 - 2014-08-19 04:40 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2014-10-16 00:50 - 2014-08-19 04:40 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2014-10-16 00:50 - 2014-08-19 03:48 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2014-10-16 00:50 - 2014-07-07 03:40 - 00008192 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
2014-10-16 00:50 - 2014-07-07 03:40 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2014-10-16 00:50 - 2014-07-07 03:40 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
2014-10-16 00:50 - 2014-07-07 03:39 - 12625408 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2014-10-16 00:50 - 2014-07-07 03:39 - 00023040 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2014-10-16 00:50 - 2014-07-07 03:37 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2014-10-16 00:17 - 2014-10-10 03:44 - 00396288 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-10-16 00:17 - 2014-10-10 03:44 - 00230912 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2014-10-16 00:17 - 2014-10-10 03:39 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-10-16 00:17 - 2014-10-07 04:04 - 00331448 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-10-16 00:17 - 2014-09-29 02:41 - 02379264 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-10-16 00:17 - 2014-09-26 00:46 - 00365056 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-10-16 00:17 - 2014-09-26 00:46 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-10-16 00:17 - 2014-09-26 00:46 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-10-16 00:17 - 2014-09-26 00:43 - 11807232 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-10-16 00:17 - 2014-09-26 00:32 - 02017280 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-10-16 00:17 - 2014-09-19 03:44 - 17484800 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-10-16 00:17 - 2014-09-19 03:25 - 04201472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-10-16 00:17 - 2014-09-19 03:14 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-10-16 00:17 - 2014-09-19 03:14 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-10-16 00:17 - 2014-09-19 03:02 - 00454656 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-10-16 00:17 - 2014-09-19 03:01 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-10-16 00:17 - 2014-09-19 03:01 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-10-16 00:17 - 2014-09-19 02:59 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-10-16 00:17 - 2014-09-19 02:55 - 02187264 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-10-16 00:17 - 2014-09-19 02:54 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-10-16 00:17 - 2014-09-19 02:53 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-10-16 00:17 - 2014-09-19 02:51 - 00440320 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-10-16 00:17 - 2014-09-19 02:50 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-10-16 00:17 - 2014-09-19 02:50 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-10-16 00:17 - 2014-09-19 02:49 - 00597504 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-10-16 00:17 - 2014-09-19 02:44 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-10-16 00:17 - 2014-09-19 02:36 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-10-16 00:17 - 2014-09-19 02:32 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-10-16 00:17 - 2014-09-19 02:20 - 00677888 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-10-16 00:17 - 2014-09-19 02:20 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-10-16 00:17 - 2014-09-19 02:18 - 01068032 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-10-16 00:17 - 2014-09-19 01:59 - 01810944 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-10-16 00:17 - 2014-09-19 01:53 - 01190400 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-10-16 00:17 - 2014-09-19 01:52 - 00678400 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-10-16 00:17 - 2014-09-04 07:04 - 00372736 _____ (Microsoft Corporation) C:\Windows\system32\rastls.dll
2014-10-16 00:17 - 2014-08-29 03:44 - 02744320 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2014-10-16 00:17 - 2014-06-19 00:23 - 01131664 _____ (Microsoft Corporation) C:\Windows\system32\dfshim.dll
2014-10-16 00:17 - 2014-06-19 00:23 - 00156824 _____ (Microsoft Corporation) C:\Windows\system32\mscorier.dll
2014-10-16 00:17 - 2014-06-19 00:23 - 00081560 _____ (Microsoft Corporation) C:\Windows\system32\mscories.dll
2014-10-16 00:16 - 2014-09-18 03:32 - 02363904 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2014-10-16 00:16 - 2014-09-13 03:40 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\packager.dll
2014-10-16 00:16 - 2014-09-05 03:52 - 05703168 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2014-10-16 00:16 - 2014-07-17 03:40 - 00157696 _____ (Microsoft Corporation) C:\Windows\system32\winsta.dll
2014-10-16 00:16 - 2014-07-17 03:39 - 00523264 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll
2014-10-16 00:16 - 2014-07-17 03:39 - 00304128 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2014-10-16 00:16 - 2014-07-17 03:39 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorekmts.dll
2014-10-16 00:16 - 2014-07-17 03:39 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2014-10-16 00:16 - 2014-07-17 03:39 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2014-10-16 00:16 - 2014-07-17 03:03 - 00184320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpwd.sys
2014-10-16 00:16 - 2014-07-17 03:02 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2014-10-15 11:50 - 2014-10-15 12:00 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2014-10-15 11:50 - 2014-10-15 12:00 - 00000000 ____D () C:\Program Files\CCleaner
2014-10-13 18:58 - 2014-10-13 18:59 - 00000000 ____D () C:\Users\Pit Bulldog\Desktop\Tischplatte Anricht
2014-10-06 11:38 - 2014-10-05 14:04 - 00089673 _____ () C:\Users\Pit Bulldog\Desktop\Markus' Monty.jpeg
2014-10-01 16:06 - 2014-10-01 16:07 - 00000000 ____D () C:\Users\Pit Bulldog\Desktop\Fotos Heizung Sylvia 01.10.2014
2014-10-01 08:23 - 2014-09-25 03:40 - 00519680 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2014-09-29 10:27 - 2014-09-29 10:27 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-09-24 11:24 - 2014-09-09 23:47 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2014-09-23 18:43 - 2014-10-06 20:01 - 00000000 ____D () C:\Users\Pit Bulldog\Desktop\Fotos vom Handy 23.09.2014
2014-09-23 16:52 - 2014-10-01 10:44 - 00000000 ____D () C:\Users\Pit Bulldog\Documents\Ebay

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-23 15:28 - 2013-11-08 12:06 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-10-23 15:22 - 2013-11-05 19:58 - 00000000 ____D () C:\Users\Pit Bulldog
2014-10-23 15:12 - 2009-07-14 06:34 - 00031984 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-10-23 15:12 - 2009-07-14 06:34 - 00031984 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-10-23 15:11 - 2013-11-05 19:21 - 01902932 _____ () C:\Windows\WindowsUpdate.log
2014-10-23 15:06 - 2014-08-22 18:13 - 00000000 ____D () C:\ProgramData\Kaspersky Lab
2014-10-23 15:05 - 2009-07-14 06:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-10-23 15:05 - 2009-07-14 06:39 - 00013099 _____ () C:\Windows\setupact.log
2014-10-23 15:04 - 2010-11-20 23:48 - 00062876 _____ () C:\Windows\PFRO.log
2014-10-17 10:01 - 2013-11-07 15:25 - 00000000 ____D () C:\Users\Pit Bulldog\AppData\Local\Adobe
2014-10-17 09:59 - 2013-11-08 12:06 - 00701104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-10-17 09:59 - 2013-11-08 12:06 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-10-17 09:58 - 2013-11-07 15:30 - 00000000 ____D () C:\ProgramData\Adobe
2014-10-17 09:57 - 2013-11-07 15:30 - 00000000 ____D () C:\Program Files\Adobe
2014-10-17 09:56 - 2013-11-07 10:04 - 00000000 ____D () C:\Users\Pit Bulldog\AppData\Roaming\Adobe
2014-10-16 08:32 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\de-DE
2014-10-16 01:07 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-10-16 00:40 - 2009-07-14 06:33 - 00407728 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-10-16 00:38 - 2014-05-06 13:56 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-10-16 00:35 - 2013-11-07 13:03 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-10-16 00:27 - 2013-11-07 12:41 - 00000000 ____D () C:\Windows\system32\MRT
2014-10-16 00:23 - 2013-11-07 12:41 - 100290944 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-10-15 12:56 - 2013-11-13 20:52 - 00000000 ____D () C:\Users\Pit Bulldog\Documents\Mozilla Firefox
2014-10-15 12:02 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\wfp
2014-10-15 12:01 - 2013-11-10 19:56 - 00000000 ____D () C:\Users\Hubba Bubba
2014-10-15 12:00 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\registration
2014-10-15 12:00 - 2009-07-14 04:37 - 00000000 ____D () C:\Program Files\Common Files\microsoft shared
2014-10-15 11:59 - 2013-11-07 23:05 - 00000000 ____D () C:\Users\Pit Bulldog\AppData\Local\Mozilla
2014-10-15 11:50 - 2013-11-05 19:17 - 00000000 ____D () C:\Windows\Panther
2014-10-09 11:41 - 2014-08-22 18:13 - 00644808 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klif.sys
2014-10-09 11:41 - 2014-08-22 18:13 - 00112136 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klflt.sys
2014-10-09 10:40 - 2013-11-13 20:51 - 00000000 ____D () C:\Users\Pit Bulldog\Documents\Bulldogs
2014-10-08 22:04 - 2013-11-13 19:42 - 00000000 ____D () C:\Users\Pit Bulldog\Desktop\SDJ  yearly subscription (12 issues)
2014-10-02 15:53 - 2013-11-06 21:55 - 00231568 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2014-10-01 11:23 - 2014-04-04 13:02 - 00000023 _____ () C:\Windows\Model.txt
2014-10-01 11:23 - 2014-04-04 13:02 - 00000000 _____ () C:\Windows\Model.log
2014-09-29 22:38 - 2013-11-07 23:02 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-09-28 12:42 - 2014-09-18 12:14 - 00000000 ____D () C:\Windows\system32\appmgmt
2014-09-25 10:01 - 2014-08-20 16:06 - 00000000 ____D () C:\Users\Pit Bulldog\AppData\Roaming\HpUpdate
2014-09-24 15:00 - 2014-09-20 18:38 - 00000000 ____D () C:\Program Files\7-Zip
2014-09-24 12:51 - 2013-11-13 20:52 - 00000000 ____D () C:\Users\Pit Bulldog\Documents\Privates
2014-09-23 18:45 - 2014-06-11 19:48 - 00000000 ____D () C:\Users\Pit Bulldog\Desktop\Wohnung Marburg, Wehrda 560,- inkl. Strom

Some content of TEMP:
====================
C:\Users\Hubba Bubba\AppData\Local\Temp\GLF643D.EXE
C:\Users\Hubba Bubba\AppData\Local\Temp\GLF7581.EXE
C:\Users\Hubba Bubba\AppData\Local\Temp\GLF966.EXE
C:\Users\Hubba Bubba\AppData\Local\Temp\GLF9E55.EXE
C:\Users\Hubba Bubba\AppData\Local\Temp\HitmanPro.exe
C:\Users\Hubba Bubba\AppData\Local\Temp\htmlayout.dll
C:\Users\Hubba Bubba\AppData\Local\Temp\MSN3800.exe
C:\Users\Hubba Bubba\AppData\Local\Temp\Search_Protect_NonSearch_setup.exe
C:\Users\Hubba Bubba\AppData\Local\Temp\toolbar421351898.exe
C:\Users\Hubba Bubba\AppData\Local\Temp\vp.exe
C:\Users\Pit Bulldog\AppData\Local\Temp\GLF83E.EXE
C:\Users\Pit Bulldog\AppData\Local\Temp\GLFEF2.EXE


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-06-22 00:15

==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---


Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 22-10-2014
Ran by Pit Bulldog at 2014-10-23 15:29:47
Running from C:\Users\Pit Bulldog\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Kaspersky Internet Security (Enabled - Up to date) {179979E8-273D-D14E-0543-2861940E4886}
AS: Kaspersky Internet Security (Enabled - Up to date) {ACF8980C-0107-DEC0-3FF3-1313EF89023B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {2FA2F8CD-6D52-D016-2E1C-81546ADD0FFD}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

32 Bit HP CIO Components Installer (Version: 7.1.8 - Hewlett-Packard) Hidden
8500A909_BasicWeb (Version: 140.0.000.000 - Hewlett-Packard) Hidden
8500A909_Help_BasicWeb (Version: 1.00.0000 - Hewlett-Packard) Hidden
Adblock Plus for IE (32-bit) (HKLM\...\{21B632E1-4B3D-4AC2-9ABD-E00544F67D48}) (Version: 1.1 - Eyeo GmbH)
Adblock Plus for IE (HKLM\...\{fd97d1e2-368a-4cd9-af63-8eeff938044a}) (Version: 1.1 - )
Adobe AIR (HKLM\...\Adobe AIR) (Version: 3.2.0.2070 - Adobe Systems Incorporated)
Adobe AIR (Version: 3.2.0.2070 - Adobe Systems Incorporated) Hidden
Adobe Flash Player 15 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 15.0.0.167 - Adobe Systems Incorporated)
Adobe Flash Player 15 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 15.0.0.189 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.09) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.09 - Adobe Systems Incorporated)
bpd_scan (Version: 3.00.0000 - Hewlett-Packard) Hidden
BPDSoftware (Version: 140.0.000.000 - Hewlett-Packard) Hidden
BPDSoftware_Ini (Version: 1.00.0000 - Hewlett-Packard) Hidden
BufferChm (Version: 140.0.213.000 - Hewlett-Packard) Hidden
Cisco AnyConnect Secure Mobility Client  (HKLM\...\Cisco AnyConnect Secure Mobility Client) (Version: 3.1.04072 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (Version: 3.1.04072 - Cisco Systems, Inc.) Hidden
Destinations (Version: 130.0.0.0 - Hewlett-Packard) Hidden
DeviceDiscovery (Version: 130.0.465.000 - Hewlett-Packard) Hidden
DocMgr (Version: 130.0.000.000 - Ihr Firmenname) Hidden
DocProc (Version: 13.0.0.0 - Hewlett-Packard) Hidden
eReg (Version: 1.20.138.34 - Logitech, Inc.) Hidden
Fax (Version: 130.0.418.000 - Hewlett-Packard) Hidden
GPBaseService2 (Version: 130.0.371.000 - Hewlett-Packard) Hidden
HP Customer Participation Program 13.0 (HKLM\...\HPExtendedCapabilities) (Version: 13.0 - HP)
HP Document Manager 2.0 (HKLM\...\HP Document Manager) (Version: 2.0 - HP)
HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP)
HP Officejet Pro 8500 A909 Series (HKLM\...\{B1054C0C-0C16-41E1-8A9D-35F065793E92}) (Version: 14.0 - HP)
HP Smart Web Printing 4.51 (HKLM\...\HP Smart Web Printing) (Version: 4.51 - HP)
HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP)
HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (Version: 1.00.0001 - Microsoft) Hidden
HPProductAssistant (Version: 130.0.371.000 - Hewlett-Packard) Hidden
Installer (HKLM\...\VOPackage) (Version: 1.0.0.0 - ) <==== ATTENTION
Kaspersky Internet Security (HKLM\...\InstallWIX_{653C1B5A-3287-47B1-8613-0745D4E771C4}) (Version: 15.0.0.463 - Kaspersky Lab)
Kaspersky Internet Security (Version: 15.0.0.463 - Kaspersky Lab) Hidden
Logitech SetPoint 6.61 (HKLM\...\sp6) (Version: 6.61.15 - Logitech)
MarketResearch (Version: 130.0.374.000 - Hewlett-Packard) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox 32.0.3 (x86 de) (HKLM\...\Mozilla Firefox 32.0.3 (x86 de)) (Version: 32.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
MPM (HKLM\...\{CD8C5C7F-7C58-4F85-8977-A6C08C087912}) (Version: 1.00.0000 - Hewlett-Packard)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Network (Version: 140.0.215.000 - Hewlett-Packard) Hidden
OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP)
Scan (Version: 140.0.167.000 - Hewlett-Packard) Hidden
Skype™ 6.18 (HKLM\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.18.106 - Skype Technologies S.A.)
SmartWebPrinting (Version: 130.0.457.000 - Hewlett-Packard) Hidden
SolutionCenter (Version: 130.0.373.000 - Hewlett-Packard) Hidden
Status (Version: 130.0.469.000 - Hewlett-Packard) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 9.1.13.0 - Synaptics)
Toolbox (Version: 140.0.428.000 - Hewlett-Packard) Hidden
TrayApp (Version: 130.0.422.000 - Hewlett-Packard) Hidden
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
WebReg (Version: 140.0.213.017 - Hewlett-Packard) Hidden
Windows Live ID Sign-in Assistant (HKLM\...\{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}) (Version: 6.500.3165.0 - Microsoft Corporation)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

30-09-2014 08:47:04 Windows Update
01-10-2014 07:01:10 Windows Update
07-10-2014 13:56:32 Windows Update
14-10-2014 06:20:07 Windows Update
15-10-2014 09:01:55 Windows Update
15-10-2014 09:57:03 Wiederherstellungsvorgang
15-10-2014 22:20:54 Windows Update
15-10-2014 22:51:27 Windows Update
21-10-2014 06:46:22 Windows Update
23-10-2014 12:48:54 Removed Versandhelfer

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 04:04 - 2013-09-03 17:19 - 00000833 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {355B6369-8A34-4040-9110-1B782D489126} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-10-17] (Adobe Systems Incorporated)
Task: {D74F3954-AEBB-4F29-9D39-0B9D5E21B873} - System32\Tasks\YourFile DownloaderUpdate => C:\Program Files\YourFileDownloader Updater\YourFileUpdater.exe [2014-06-28] (hxxp://yourfiledownloader.com) <==== ATTENTION
Task: {E93012B0-DB6B-4684-94FF-D7DC1D85492C} - System32\Tasks\{25F64F2D-BB21-4BA6-858C-E60BDC27E156} => Iexplore.exe hxxp://ui.skype.com/ui/0/6.10.0.104/de/abandoninstall?source=lightinstaller&amp;page=tsMain

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2013-10-10 23:48 - 2013-10-10 23:48 - 00063376 _____ () C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll
2014-03-06 15:00 - 2014-03-06 15:00 - 01269952 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\kpcengine.2.3.dll
2014-05-20 11:18 - 2014-05-20 11:18 - 00053248 _____ () C:\Users\Hubba Bubba\AppData\Roaming\VOPackage\VOsrv.exe
2014-09-29 10:27 - 2014-09-29 10:27 - 03715184 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
2014-04-20 01:42 - 2014-10-09 11:39 - 00642344 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\virtual_keyboard@kaspersky.com\npvkplugin.dll
2014-04-20 01:42 - 2014-04-20 01:42 - 00468672 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com\npcontentblocker.dll
2014-04-20 01:42 - 2014-04-20 01:42 - 00347328 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\online_banking@kaspersky.com\nponlinebanking.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


========================= Accounts: ==========================

Administrator (S-1-5-21-3927342424-3543983344-4027185363-500 - Administrator - Disabled)
Gast (S-1-5-21-3927342424-3543983344-4027185363-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3927342424-3543983344-4027185363-1002 - Limited - Enabled)
Pit Bulldog (S-1-5-21-3927342424-3543983344-4027185363-1001 - Administrator - Enabled) => C:\Users\Pit Bulldog

==================== Faulty Device Manager Devices =============

Name: Officejet Pro 8500 A909g
Description: Officejet Pro 8500 A909g
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: HP
Service: StillCam
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Officejet Pro 8500 A909g
Description: Officejet Pro 8500 A909g
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Officejet Pro 8500 A909g
Description: Officejet Pro 8500 A909g
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Officejet Pro 8500 A909g
Description: Officejet Pro 8500 A909g
Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318}
Manufacturer: HP
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (10/23/2014 03:06:32 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/23/2014 02:47:39 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/17/2014 09:59:12 AM) (Source: MsiInstaller) (EventID: 11730) (User: BLACKOUTS-PC)
Description: Product: Versandhelfer -- Error 1730. You must be an Administrator to remove this application. To remove this application, you can log on as an Administrator, or contact your technical support group for assistance.

Error: (10/17/2014 09:50:18 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/16/2014 07:35:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: FlashPlayerPlugin_15_0_0_152.exe, Version: 15.0.0.152, Zeitstempel: 0x53fe814b
Name des fehlerhaften Moduls: FlashPlayerPlugin_15_0_0_152.exe, Version: 15.0.0.152, Zeitstempel: 0x53fe814b
Ausnahmecode: 0x40000015
Fehleroffset: 0x00017870
ID des fehlerhaften Prozesses: 0x678
Startzeit der fehlerhaften Anwendung: 0xFlashPlayerPlugin_15_0_0_152.exe0
Pfad der fehlerhaften Anwendung: FlashPlayerPlugin_15_0_0_152.exe1
Pfad des fehlerhaften Moduls: FlashPlayerPlugin_15_0_0_152.exe2
Berichtskennung: FlashPlayerPlugin_15_0_0_152.exe3

Error: (10/16/2014 08:45:00 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/16/2014 08:35:46 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/16/2014 00:43:50 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/16/2014 00:41:20 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/15/2014 00:04:01 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


System errors:
=============
Error: (10/23/2014 03:04:56 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active

Error: (10/23/2014 03:04:56 PM) (Source: atikmdag) (EventID: 19468) (User: )
Description: CPLIB :: General - Invalid Parameter

Error: (10/23/2014 02:45:59 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active

Error: (10/23/2014 02:45:59 PM) (Source: atikmdag) (EventID: 19468) (User: )
Description: CPLIB :: General - Invalid Parameter

Error: (10/23/2014 09:26:50 AM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active

Error: (10/23/2014 09:26:49 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht.

Error: (10/23/2014 04:02:05 AM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active

Error: (10/22/2014 07:54:12 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active

Error: (10/22/2014 02:59:15 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active

Error: (10/22/2014 11:51:54 AM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active


Microsoft Office Sessions:
=========================
Error: (02/21/2014 05:51:37 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6690.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 713163 seconds with 480 seconds of active time.  This session ended with a crash.

Error: (01/16/2014 10:10:37 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6690.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 168 seconds with 120 seconds of active time.  This session ended with a crash.


CodeIntegrity Errors:
===================================
  Date: 2014-09-11 10:35:30.467
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-09-11 10:35:30.467
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-09-11 10:35:30.436
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-09-11 10:35:30.436
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-09-11 10:34:24.807
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-09-11 10:34:24.745
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-08-15 11:19:11.164
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-08-15 11:19:11.161
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-08-15 11:19:11.133
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-08-15 11:19:11.129
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
Percentage of memory in use: 40%
Total physical RAM: 3039.04 MB
Available physical RAM: 1806.75 MB
Total Pagefile: 6076.36 MB
Available Pagefile: 4546.98 MB
Total Virtual: 2047.88 MB
Available Virtual: 1901.95 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:214.75 GB) (Free:165.1 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: () (Fixed) (Total:147.84 GB) (Free:147.7 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 372.6 GB) (Disk ID: 15AACD2D)
Partition 1: (Not Active) - (Size=9.9 GB) - (Type=27)
Partition 2: (Active) - (Size=214.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=147.8 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
Code:
ATTFilter
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-10-23 16:03:56
Windows 6.1.7601 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 TOSHIBA_MK4058GSX rev.FF012A 372,61GB
Running: Gmer-19357.exe; Driver: C:\Users\PITBUL~1\AppData\Local\Temp\uxloquog.sys


---- System - GMER 2.1 ----

SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                        ZwAdjustPrivilegesToken [0x83E040A0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                        ZwAlpcConnectPort [0x83E04020]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                        ZwAlpcSendWaitReceivePort [0x83E04030]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                        ZwConnectPort [0x83E04050]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                        ZwCreateSection [0x83E04000]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                        ZwCreateSymbolicLinkObject [0x83E04410]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                        ZwCreateThread [0x83E04100]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                        ZwCreateThreadEx [0x83E04040]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                        ZwDebugActiveProcess [0x83E04140]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                        ZwDeviceIoControlFile [0x83E041E0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                        ZwDuplicateObject [0x83E04170]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                        ZwLoadDriver [0x83E04150]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                        ZwMapViewOfSection [0x83E04180]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                        ZwOpenProcess [0x83E04080]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                        ZwOpenSection [0x83E04070]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                        ZwOpenThread [0x83E04090]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                        ZwPlugPlayControl [0x83E04430]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                        ZwProtectVirtualMemory [0x83E040C0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                        ZwQueryIntervalProfile [0x83E04490]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                        ZwQueueApcThread [0x83E04120]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                        ZwRequestWaitReplyPort [0x83E041D0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                        ZwResumeThread [0x83E041A0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                        ZwSecureConnectPort [0x83E04060]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                        ZwSetContextThread [0x83E04110]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                        ZwSetInformationObject [0x83E040B0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                        ZwSetInformationToken [0x83E04010]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                        ZwSetSystemInformation [0x83E04160]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                        ZwSuspendProcess [0x83E041C0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                        ZwSuspendThread [0x83E041B0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                        ZwSystemDebugControl [0x83E04130]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                        ZwTerminateProcess [0x83E040D0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                        ZwTerminateThread [0x83E040E0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                        ZwUnmapViewOfSection [0x83E04190]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                        ZwWriteVirtualMemory [0x83E040F0]

---- Kernel code sections - GMER 2.1 ----

.text           ntkrnlpa.exe!ZwRollbackEnlistment + 140D                                                     82C7CA35 1 Byte  [06]
.text           ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                       82CB6392 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text           ntkrnlpa.exe!KeRemoveQueueEx + 10D7                                                          82CBD5BC 4 Bytes  [A0, 40, E0, 83]
.text           ntkrnlpa.exe!KeRemoveQueueEx + 10FF                                                          82CBD5E4 4 Bytes  [20, 40, E0, 83]
.text           ntkrnlpa.exe!KeRemoveQueueEx + 1143                                                          82CBD628 4 Bytes  [30, 40, E0, 83]
.text           ntkrnlpa.exe!KeRemoveQueueEx + 1193                                                          82CBD678 4 Bytes  [50, 40, E0, 83] {PUSH EAX; INC EAX; LOOPNZ 0xffffff87}
.text           ntkrnlpa.exe!KeRemoveQueueEx + 11F7                                                          82CBD6DC 4 Bytes  [00, 40, E0, 83]
.text           ...                                                                                          
.text           C:\Windows\system32\DRIVERS\atikmdag.sys                                                     section is writeable [0x92021000, 0x2D5378, 0xE8000020]

---- Devices - GMER 2.1 ----

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0                                                      Wdf01000.sys
AttachedDevice  \Driver\tdx \Device\Tcp                                                                      kltdi.sys
AttachedDevice  \Driver\tdx \Device\Udp                                                                      kltdi.sys
AttachedDevice  \Driver\tdx \Device\RawIp                                                                    kltdi.sys

---- Registry - GMER 2.1 ----

Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\System\Active           
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\System\Active@3008CF55  117

---- EOF - GMER 2.1 ----
         

Geändert von DerAntiVir (25.10.2014 um 10:51 Uhr) Grund: Beitrag ergänzt.

Alt 25.10.2014, 10:52   #2
M-K-D-B
/// TB-Ausbilder
 
Windows 7: Windows Version Installer (Schadprogramm); Laptop läuft heiß, Lüfter arbeitet auf Hochleistung; Firefox stürzt ab. - Standard

Windows 7: Windows Version Installer (Schadprogramm); Laptop läuft heiß, Lüfter arbeitet auf Hochleistung; Firefox stürzt ab.






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
    Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!


Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!






Schritt 1
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).





Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.







Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.







Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die Logdatei von JRT,
  • die beiden neuen Logdateien von FRST.
__________________

__________________

Alt 28.10.2014, 09:06   #3
M-K-D-B
/// TB-Ausbilder
 
Windows 7: Windows Version Installer (Schadprogramm); Laptop läuft heiß, Lüfter arbeitet auf Hochleistung; Firefox stürzt ab. - Standard

Windows 7: Windows Version Installer (Schadprogramm); Laptop läuft heiß, Lüfter arbeitet auf Hochleistung; Firefox stürzt ab.



Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!
__________________
__________________

Alt 28.10.2014, 09:29   #4
DerAntiVir
 
Windows 7: Windows Version Installer (Schadprogramm); Laptop läuft heiß, Lüfter arbeitet auf Hochleistung; Firefox stürzt ab. - Standard

Windows 7: Windows Version Installer (Schadprogramm); Laptop läuft heiß, Lüfter arbeitet auf Hochleistung; Firefox stürzt ab.



Hallo Matthias,

erst einmal vielen Dank für Deine sehr schnelle Antwort und dass Du Dich meines Problems angenommen hast. Leider war ich das Wochenende über weg und konnte erst heute mit der Bearbeitung fortfahren.

Hier die Logfile des AdwCleaners:

Code:
ATTFilter
# AdwCleaner v4.002 - Bericht erstellt am 28/10/2014 um 08:40:26
# DB v2014-10-26.6
# Aktualisiert 27/10/2014 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (32 bits)
# Benutzername : Pit Bulldog - BLACKOUTS-PC
# Gestartet von : C:\Users\Pit Bulldog\Desktop\AdwCleaner_4.002.exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : vosr

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Program Files\-BlockAndSurfS
Ordner Gelöscht : C:\Users\Hubba Bubba\AppData\Roaming\VOPackage
Ordner Gelöscht : C:\Users\Hubba Bubba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
Ordner Gelöscht : C:\Program Files\YourFileDownloader Updater
Ordner Gelöscht : C:\Program Files\YourFileDownloader
Ordner Gelöscht : C:\Users\Hubba Bubba\AppData\Roaming\YourFileDownloader
Ordner Gelöscht : C:\Users\Hubba Bubba\AppData\Local\Network_Me_06280935
Datei Gelöscht : C:\Users\Pit Bulldog\Desktop\Continue Live Installation.lnk
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Users\Pit Bulldog\AppData\Roaming\Mozilla\Firefox\Profiles\c4ya9mwt.default\user.js

***** [ Tasks ] *****

Task Gelöscht : YourFile DownloaderUpdate

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKLM\SOFTWARE\YourFileDownloader
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17344


-\\ Mozilla Firefox v32.0.3 (x86 de)


*************************

AdwCleaner[R0].txt - [2666 octets] - [28/10/2014 08:36:13]
AdwCleaner[S0].txt - [2528 octets] - [28/10/2014 08:40:26]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2588 octets] ##########
         
Nachdem Neustart des Laptops im Zusammenhang mit der Verwendung des AdwCleaners, habe ich wieder meinen Mozilla Firefox Browser geöffnet, um mit der Bearbeitung von Schritt 2 zu beginnen. Dabei öffnete sich ein Tab mit der URL https://beta.cliqz.com/erste-schritte. Für mich eine Adware, die zusammen mit dem AdwCleaner installiert worden sein muss. Im Installationsmenü des AdwCleaners habe ich nicht gesehen, dass ich die Installation von "cliqz" hätte irgendwie durch entfernen eines Häckchens oder ähnliches abwählen können. Ich habe den Tab geschlossen und dem weiter keine Beachtung geschenkt. Jetzt stelle ich leider fest, dass ich in meinem Mozilla Browserfenster ein "cliqz share" und ein "clizq symbol mit drop-down menu" habe. Diese beiden Symbole und das dazugehörige "cliqz"-Programm möchte ich selbstverständlich ebenfalls loswerden.

Mit dem Ausführen von Malwarebytes Anti-Malware habe ich folgendes Problem. Zunächst einmal habe ich die Setup-Datei auf dem Desktop gespeichert. Einen vorgegebenen Pfad gab es bei mir nicht, da ich Firefox so eingestellt habe, dass ich gefragt werde, wo ich eine Datei speichern möchte. Im Anschluss habe ich das Programm auf dem Desktop installiert. Denn in Deinen Hinweisen steht "Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!".
Während des Installationsvorgangs habe ich das Häckchen bei "Aktiviere kostenlosen Test von Malwarebytes Anti-Malware PRO entfernt, da in der bei trojaner-board.de hinterlegten (Bebilderte Anleitung zu MBAM) dieser Punkt nicht aufgeführt war. Auch ist das derzeitige Installationsmenü von MBAM anders als in Eurer Anleitung.
Soweit so gut, doch dann brach der Bedrohungssuchlauf abrupt nach ca. 10-12 Minuten ab. Bis dahin wurden 8 Bedrohungen gefunden. Der Bildschirm war schwarz und in der Mitte ein blaues Fenster, in dem geschrieben stand "Internal error detected. Windows shut down to prevent further damages". Mehr konnte ich nicht lesen, da sich das Fenster nach wenigen Sekunden schloss und Windows neu gestartet wurde. Ich habe dann MBAM nochmals ausgeführt, wobei bei diesem 2. Vorgang zunächst die Datenbank automatisch aktualisiert wurde. (Bei der ersten Anwendung von MBAM habe ich versucht die Datenbanken manuell zu aktualisieren, was nicht ging, da die Datenbanken (angeblich) aktuell waren). Dann nach 10-12 Minuten und 8 gefundenen Bedrohungen wieder dasselbe Spiel. Schwarzer Bildschirm mit blauem Fenster, automatischer Windows-Neustart. Ich habe gemäß Deinen Hinweisen die Bearbeitung gestoppt und hoffe mein Problem so gut wie möglich beschrieben zu haben. Solltest Du weitere Informationen benötigen, gebe mir bitte Bescheid. Danke.

Geändert von DerAntiVir (28.10.2014 um 09:35 Uhr) Grund: Korrektur von Schreibfehlern.

Alt 28.10.2014, 09:52   #5
M-K-D-B
/// TB-Ausbilder
 
Windows 7: Windows Version Installer (Schadprogramm); Laptop läuft heiß, Lüfter arbeitet auf Hochleistung; Firefox stürzt ab. - Standard

Windows 7: Windows Version Installer (Schadprogramm); Laptop läuft heiß, Lüfter arbeitet auf Hochleistung; Firefox stürzt ab.



Servus,


soweit hast du alles richtig gemacht.




Zitat:
Zitat von DerAntiVir Beitrag anzeigen
Nachdem Neustart des Laptops im Zusammenhang mit der Verwendung des AdwCleaners, habe ich wieder meinen Mozilla Firefox Browser geöffnet, um mit der Bearbeitung von Schritt 2 zu beginnen. Dabei öffnete sich ein Tab mit der URL https://beta.cliqz.com/erste-schritte. Für mich eine Adware, die zusammen mit dem AdwCleaner installiert worden sein muss.
Entschuldige bitte, aber wenn ich so einen Schwachsinn höre, wird mir schlecht.


Um "cliqz.com" kümmern wir uns noch, keine Sorge. Keine Ahnung, woher das kommt, aber von AdwCleaner nicht.


Dann jetzt bitte ComboFix ausführen:


Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.


__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 28.10.2014, 11:05   #6
DerAntiVir
 
Windows 7: Windows Version Installer (Schadprogramm); Laptop läuft heiß, Lüfter arbeitet auf Hochleistung; Firefox stürzt ab. - Standard

Windows 7: Windows Version Installer (Schadprogramm); Laptop läuft heiß, Lüfter arbeitet auf Hochleistung; Firefox stürzt ab.



Zitat:
Entschuldige bitte, aber wenn ich so einen Schwachsinn höre, wird mir schlecht.
Ich kenne mich nicht aus, deshalb bin ich hier und bitte um Hilfe. Da ich "cliqz.com" vor der Installation von AdwCleaner nicht "gesehen" habe, bin ich als Laie davon ausgegangen, dass das vom AdwCleaner stammt. Werde nächstes Mal darauf achten, nicht voreilig irgendwelche Schlüsse zu ziehen, sondern ganz normal zu fragen. Freue mich jedenfalls, dass wir auch dieses Problem beheben werden.

Hier die Logfile von ComboFix:

Code:
ATTFilter
ComboFix 14-10-27.01 - Pit Bulldog 28.10.2014  11:06:19.1.2 - x86
Microsoft Windows 7 Professional   6.1.7601.1.1252.49.1031.18.3039.1796 [GMT 1:00]
ausgeführt von:: c:\users\Pit Bulldog\Desktop\ComboFix.exe
AV: Kaspersky Internet Security *Disabled/Updated* {179979E8-273D-D14E-0543-2861940E4886}
FW: Kaspersky Internet Security *Disabled* {2FA2F8CD-6D52-D016-2E1C-81546ADD0FFD}
SP: Kaspersky Internet Security *Disabled/Updated* {ACF8980C-0107-DEC0-3FF3-1313EF89023B}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-09-28 bis 2014-10-28  ))))))))))))))))))))))))))))))
.
.
2014-10-28 10:13 . 2014-10-28 10:13	--------	d-----w-	c:\users\Hubba Bubba\AppData\Local\temp
2014-10-28 10:13 . 2014-10-28 10:13	--------	d-----w-	c:\users\Default\AppData\Local\temp
2014-10-28 10:13 . 2014-10-28 10:13	--------	d-----w-	c:\users\Admin\AppData\Local\temp
2014-10-28 07:54 . 2014-10-28 08:16	114904	----a-w-	c:\windows\system32\drivers\MBAMSwissArmy.sys
2014-10-28 07:53 . 2014-10-28 07:53	--------	d-----w-	c:\programdata\Malwarebytes
2014-10-28 07:53 . 2014-10-01 10:11	51928	----a-w-	c:\windows\system32\drivers\mwac.sys
2014-10-28 07:53 . 2014-10-01 10:11	75480	----a-w-	c:\windows\system32\drivers\mbamchameleon.sys
2014-10-28 07:53 . 2014-10-01 10:11	23256	----a-w-	c:\windows\system32\drivers\mbam.sys
2014-10-28 07:36 . 2014-10-28 07:40	--------	d-----w-	C:\AdwCleaner
2014-10-28 07:32 . 2014-10-14 20:13	8901368	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{F929531F-60F4-4433-869B-E7D9B21D2754}\mpengine.dll
2014-10-26 10:32 . 2011-05-13 11:16	493056	----a-w-	c:\windows\system32\dhRichClient3.dll
2014-10-26 10:32 . 2011-03-25 19:42	338432	----a-w-	c:\windows\system32\sqlite36_engine.dll
2014-10-26 10:32 . 2014-10-26 10:32	--------	d-----w-	c:\users\Pit Bulldog\AppData\Local\Programs
2014-10-23 13:28 . 2014-10-23 13:30	--------	d-----w-	C:\FRST
2014-10-17 07:59 . 2014-10-23 12:59	--------	d-----w-	c:\programdata\McAfee Security Scan
2014-10-17 07:58 . 2014-10-17 07:58	--------	d-----w-	c:\users\Pit Bulldog\AppData\Roaming\dpdhl.versandhelfer
2014-10-17 07:57 . 2014-10-17 08:01	--------	d-----w-	c:\program files\Common Files\Adobe AIR
2014-10-15 22:50 . 2014-08-19 02:41	50176	----a-w-	c:\windows\system32\setbcdlocale.dll
2014-10-15 22:17 . 2014-10-10 01:44	230912	----a-w-	c:\windows\system32\generaltel.dll
2014-10-15 22:16 . 2014-09-05 01:52	5703168	----a-w-	c:\windows\system32\mstscax.dll
2014-10-15 22:16 . 2014-07-17 01:40	157696	----a-w-	c:\windows\system32\winsta.dll
2014-10-15 22:16 . 2014-07-17 01:39	65536	----a-w-	c:\windows\system32\TSpkg.dll
2014-10-15 22:16 . 2014-07-17 01:39	523264	----a-w-	c:\windows\system32\termsrv.dll
2014-10-15 22:16 . 2014-07-17 01:39	130048	----a-w-	c:\windows\system32\rdpcorekmts.dll
2014-10-15 22:16 . 2014-07-17 01:39	304128	----a-w-	c:\windows\system32\winlogon.exe
2014-10-15 22:16 . 2014-07-17 01:03	184320	----a-w-	c:\windows\system32\drivers\rdpwd.sys
2014-10-15 22:16 . 2014-07-17 01:39	17408	----a-w-	c:\windows\system32\credssp.dll
2014-10-15 22:16 . 2014-07-17 01:02	31232	----a-w-	c:\windows\system32\drivers\tssecsrv.sys
2014-10-15 22:16 . 2014-09-18 01:32	2363904	----a-w-	c:\windows\system32\msi.dll
2014-10-15 22:16 . 2014-09-13 01:40	67072	----a-w-	c:\windows\system32\packager.dll
2014-10-15 09:50 . 2014-10-15 10:00	--------	d-----w-	c:\program files\CCleaner
2014-10-01 06:23 . 2014-09-25 01:40	519680	----a-w-	c:\windows\system32\qdvd.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-10-17 07:59 . 2013-11-08 10:06	71344	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2014-10-17 07:59 . 2013-11-08 10:06	701104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2014-10-09 09:41 . 2014-08-22 16:13	112136	----a-w-	c:\windows\system32\drivers\klflt.sys
2014-10-02 13:53 . 2013-11-06 19:55	231568	------w-	c:\windows\system32\MpSigStub.exe
2014-09-09 21:47 . 2014-09-24 09:24	2048	----a-w-	c:\windows\system32\tzres.dll
2014-08-23 01:46 . 2014-08-28 09:03	305152	----a-w-	c:\windows\system32\gdi32.dll
2014-08-01 11:35 . 2014-09-10 10:33	793600	----a-w-	c:\windows\system32\TSWorkspace.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2014-08-21 959176]
"Logitech Download Assistant"="c:\windows\System32\LogiLDA.dll" [2012-09-20 1425208]
"EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2013-07-31 2296600]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2013-08-21 835584]
"Cisco AnyConnect Secure Mobility Agent for Windows"="c:\program files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe" [2013-10-10 707984]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2013-05-30 96056]
.
c:\users\Pit Bulldog\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE /tsr [2009-2-26 97680]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-9-23 270336]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2013-06-13 19:31	64280	----a-w-	c:\program files\Common Files\LogiShrd\Bluetooth\LBTWLgn.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37.sys]
@=""
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
R2 AVP15.0.0;Kaspersky Anti-Virus Service 15.0.0;c:\program files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avp.exe [2014-04-20 233552]
R2 SkypeUpdate;Skype Updater;d:\programme\Skype\Updater\Updater.exe [2014-04-03 315008]
R3 acsock;acsock;c:\windows\system32\DRIVERS\acsock.sys [2013-10-10 92528]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys [2010-11-20 62464]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe [2014-09-19 108032]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\MBAMSwissArmy.sys [2014-10-28 114904]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 14848]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2013-10-02 49152]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2012-08-23 27136]
S1 klhk;klhk;c:\windows\system32\DRIVERS\klhk.sys [2014-04-10 34400]
S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys [2014-02-25 25696]
S1 klpd;klpd;c:\windows\system32\DRIVERS\klpd.sys [2013-04-12 14432]
S1 kltdi;kltdi;c:\windows\system32\DRIVERS\kltdi.sys [2014-03-25 45024]
S1 kneps;kneps;c:\windows\system32\DRIVERS\kneps.sys [2014-03-26 145888]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-08-18 176128]
S2 vpnagent;Cisco AnyConnect Secure Mobility Agent;c:\program files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe [2013-10-10 558480]
S3 klflt;Kaspersky Lab Kernel DLL;c:\windows\system32\DRIVERS\klflt.sys [2014-10-09 112136]
S3 klkbdflt;Kaspersky Lab KLKBDFLT;c:\windows\system32\DRIVERS\klkbdflt.sys [2014-03-28 24672]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys [2013-08-08 25696]
S3 LEqdUsb;Logitech SetPoint Unifying KMDF USB Filter;c:\windows\system32\Drivers\LEqdUsb.Sys [2013-05-23 42264]
S3 LHidEqd;Logitech SetPoint Unifying KMDF HID Filter;c:\windows\system32\Drivers\LHidEqd.Sys [2013-05-23 10136]
S3 netw5v32;Intel(R) Wireless WiFi Link 5000-Serie - Adaptertreiber für Windows Vista 32 Bit;c:\windows\system32\DRIVERS\netw5v32.sys [2009-07-13 4231168]
S3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\DRIVERS\SFEP.sys [2007-08-03 9344]
S3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL3.SYS [2009-07-13 207360]
S3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV3.SYS [2009-07-13 980992]
S3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT3.SYS [2009-07-13 661504]
S3 yukonw7;NDIS6.2-Miniporttreiber für Marvell Yukon-Ethernet-Controller;c:\windows\system32\DRIVERS\yk62x86.sys [2009-07-13 311296]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
HPService	REG_MULTI_SZ   	HPSLPSVC
.
Inhalt des "geplante Tasks" Ordners
.
2014-10-28 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-11-08 07:59]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
mStart Page = about:blank
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\Pit Bulldog\AppData\Roaming\Mozilla\Firefox\Profiles\c4ya9mwt.default\
FF - prefs.js: browser.startup.homepage - hxxp://google.de/
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1 - c:\users\Pit Bulldog\AppData\Roaming\Mozilla\Firefox\Profiles\c4ya9mwt.default\extensions\cliqz@cliqz.com\unins000.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_15_0_0_167_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_15_0_0_167_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2014-10-28  11:16:05
ComboFix-quarantined-files.txt  2014-10-28 10:16
.
Vor Suchlauf: 7 Verzeichnis(se), 176.538.468.352 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 177.174.036.480 Bytes frei
.
- - End Of File - - B37C1EC22700F7FB6D46A5A33C4D6A37
A36C5E4F47E84449FF07ED3517B43A31
         

Alt 28.10.2014, 11:48   #7
M-K-D-B
/// TB-Ausbilder
 
Windows 7: Windows Version Installer (Schadprogramm); Laptop läuft heiß, Lüfter arbeitet auf Hochleistung; Firefox stürzt ab. - Standard

Windows 7: Windows Version Installer (Schadprogramm); Laptop läuft heiß, Lüfter arbeitet auf Hochleistung; Firefox stürzt ab.



Servus,



man zieht gerne voreilige Schlüsse... vor allem wenn es um Software geht.


Bitte folgendes ausführen:


Schritt 1
Bitte deaktiviere dein Anti-Viren-Programm, da es das Ergebnis beeinflussen oder ggf. die Bereinigung stören kann.
Bitte lade dir zoek.exe von hier: http://hijackthis.nl/smeenk/ und speichere die Datei auf deinem Desktop.
  • Starte Zoek.exe mit einem Doppelklick.
  • Achtung: Das folgende Skript wurde nur für diesen speziellen Fall geschrieben und könnte andere Computer beschädigen.
  • Kopiere den Text der folgenden Box in das Skriptfenster von zoek:
    Code:
    ATTFilter
    iedefaults;
    resetIEproxy;
    FFdefaults;
    CHRdefaults;
    emptyclsid;
             
  • Nun klicke auf "Run script" und sei geduldig bis das Skript durchgelaufen ist.
  • Wenn das Tool fertig ist, wird sich Notepad mit der Logdatei öffnen (ggf. erst nach einem Neustart). Das Log befindet sich aber auch noch unter c:\ .
  • Bitte poste mir das ZOEK-Log (möglichst in CODE-Tags - #-Symbol im Antwortfenster klicken).





Schritt 2
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Wie läuft dein Rechner aktuell?
Hast du immer noch Probleme mit "Windows Version Installer"?
Wie sieht es mit Firefox und beta.cliqz.com aus?





Bitte poste mit deiner nächsten Antwort
  • die Logdatei von Zoek,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 29.10.2014, 08:42   #8
DerAntiVir
 
Windows 7: Windows Version Installer (Schadprogramm); Laptop läuft heiß, Lüfter arbeitet auf Hochleistung; Firefox stürzt ab. - Standard

Windows 7: Windows Version Installer (Schadprogramm); Laptop läuft heiß, Lüfter arbeitet auf Hochleistung; Firefox stürzt ab.



Hallo,

hier zunächst die ZOEK-Logfile:

Code:
ATTFilter
Zoek.exe v5.0.0.0 Updated 28-10-2014
Tool run by Pit Bulldog on 29.10.2014 at  8:52:24,52.
Microsoft Windows 7 Professional  6.1.7601 Service Pack 1 x86
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\Pit Bulldog\Desktop\zoek.exe [Scan all users] [Script inserted] 

==== System Restore Info ======================

29.10.2014 08:54:38 Zoek.exe System Restore Point Created Succesfully.

==== Deleting CLSID Registry Keys ======================


==== Deleting CLSID Registry Values ======================

HKEY_USERS\S-1-5-21-3927342424-3543983344-4027185363-1001\Software\Mozilla\Firefox\Extensions\cliqz@cliqz.com deleted successfully

==== FireFox Fix ======================

Deleted from C:\Users\PITBUL~1\AppData\Roaming\Mozilla\Firefox\Profiles\c4ya9mwt.default\prefs.js:
user_pref("browser.startup.homepage", "hxxp://google.de/");

Added to C:\Users\PITBUL~1\AppData\Roaming\Mozilla\Firefox\Profiles\c4ya9mwt.default\prefs.js:

ProfilePath: C:\Users\PITBUL~1\AppData\Roaming\Mozilla\Firefox\Profiles\c4ya9mwt.default

user.js not found
---- FireFox user.js and prefs.js backups ---- 

prefs__0855_.backup

==== Deleting Files \ Folders ======================

"C:\Users\PITBUL~1\AppData\Roaming\Mozilla\Firefox\Profiles\c4ya9mwt.default\extensions\cliqz@cliqz.com.xpi" deleted

==== Firefox Extensions Registry ======================

[HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions]
"online_banking@kaspersky.com"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\online_banking@kaspersky.com" [09.10.2014 10:41]

==== Firefox Extensions ======================

ProfilePath: C:\Users\PITBUL~1\AppData\Roaming\Mozilla\Firefox\Profiles\c4ya9mwt.default
- Logitech SetPoint - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
- Virtual Keyboard - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\virtual_keyboard@kaspersky.com
- Dangerous Websites Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com
- Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\anti_banner@kaspersky.com
- Safe Money - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\online_banking@kaspersky.com
- Kaspersky URL Advisor - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\url_advisor@kaspersky.com
- YouTube Unblocker - %ProfilePath%\extensions\youtubeunblocker@unblocker.yt
- Adblock Plus Pop-up Addon - %ProfilePath%\extensions\adblockpopups@jessehakanen.net.xpi
- Classic Theme Restorer Customize UI - %ProfilePath%\extensions\ClassicThemeRestorer@ArisT2Noia4dev.xpi
- Facebook Blocker - %ProfilePath%\extensions\info@skymeissner.com.xpi
- iReader - %ProfilePath%\extensions\ireader@samabox.com.xpi
- Adblock Plus - %ProfilePath%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
- pdf compiler - %ProfilePath%\extensions\{de717d80-ce08-4151-9076-e240e1cc8ad6}.xpi
- fd963f7c-a701-4465-8b5a-415acced927c - %ProfilePath%\extensions\{fd963f7c-a701-4465-8b5a-415acced927c}.xpi
- Adblock Edge - %ProfilePath%\extensions\{fe272bd1-5f76-4ea4-8501-a05d35d823fc}.xpi

AppDir: C:\Program Files\Mozilla Firefox
- Default - %AppDir%\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

==== Firefox Plugins ======================

Profilepath: C:\Users\Pit Bulldog\AppData\Roaming\Mozilla\Firefox\Profiles\c4ya9mwt.default
63F8C13F269B10BC9363B007DAAACAE6	- C:\Windows\system32\Macromed\Flash\NPSWF32_15_0_0_189.dll -	Shockwave Flash
E2B92179DA6F4CF6EC3778D2802C960F	- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\virtual_keyboard@kaspersky.com\npvkplugin.dll -	Plugins PDK
64C4ADE063A9C93D3BAE09922AD90C27	- C:\Program Files\Adobe\Reader 11.0\Reader\browser\nppdf32.dll -	Adobe Acrobat
446BCAE59E26321802E000FC3E0C390A	- C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll -	Adobe Acrobat
9EE20E6E2E3F94714D44F739B9A228F4	- C:\Windows\system32\Macromed\Flash\NPSWF32_14_0_0_179.dll -	Shockwave Flash
893BF7D2261C56C24F813405D9D018E0	- c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll -	Silverlight Plug-In
57686DF728BE5FE43A05B265051D1935	- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\online_banking@kaspersky.com\nponlinebanking.dll -	Plugins PDK
4BA14D74164EC27A9A97663D7D9755A1	- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com\npcontentblocker.dll -	Plugins PDK
24E990B1E6D55428001843CF7217DD81	- C:\Program Files\Microsoft\Office Live\npOLW.dll -	Microsoft Office Live Plug-in for Firefox / Microsoft Office Live Plug-in for Firefox
8DA2ED6B04EA33F2EAE8BA883F903729	- c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrlui.dll -	Microsoft® Silverlight


==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
No DefaultScope Set For HKCU

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://go.microsoft.com/fwlink/?LinkId=69157"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

==== All HKCU SearchScopes ======================

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing  Url="hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"
{A65F211C-04E1-4B8E-82F2-4AE333151CC0} Google  Url="hxxp://www.google.com/search?q={searchTerms}&amp;sourceid=ie7&amp;rls=com.microsoft:{language}:{referrer:source}&amp;ie={inputEncoding?}&oe={outputEncoding?}"

==== Reset Google Chrome ======================

C:\Users\Hubba Bubba\AppData\Roaming\Opera Software\Opera Stable\Preferences was reset successfully
C:\Users\Hubba Bubba\AppData\Roaming\Opera Software\Opera Stable\Web Data was reset successfully

==== Reset IE Proxy ======================

Value(s) before fix:
"ProxyEnable"=dword:00000000

Value(s) after fix:
"ProxyEnable"=dword:00000000

==== C:\zoek_backup content ======================

C:\zoek_backup (files=3 folders=0 1310437 bytes)

==== EOF on 29.10.2014 at  8:55:47,93 ======================
         
Hier die beiden FRST-Logfiles:


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-10-2014 01
Ran by Pit Bulldog (administrator) on BLACKOUTS-PC on 29-10-2014 09:03:41
Running from C:\Users\Pit Bulldog\Desktop
Loaded Profile: Pit Bulldog (Available profiles: Pit Bulldog)
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Cisco Systems, Inc.) C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Cisco Systems, Inc.) C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\klwtblfs.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-08-21] (Adobe Systems Incorporated)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [2296600 2013-07-31] (Logitech, Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [835584 2013-08-21] (Synaptics, Inc.)
HKLM\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [707984 2013-10-10] (Cisco Systems, Inc.)
HKLM\...\Run: [HP Software Update] => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Users\Pit Bulldog\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xC834E8FE27DBCE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
BHO: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll (Logitech, Inc.)
BHO: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
BHO: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll (Adblock Plus)
BHO: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Pit Bulldog\AppData\Roaming\Mozilla\Firefox\Profiles\c4ya9mwt.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_15_0_0_189.dll ()
FF Plugin: @kaspersky.com/content_blocker -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com ()
FF Plugin: @kaspersky.com/online_banking -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\online_banking@kaspersky.com ()
FF Plugin: @kaspersky.com/virtual_keyboard -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\virtual_keyboard@kaspersky.com ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Pit Bulldog\AppData\Roaming\Mozilla\Firefox\Profiles\c4ya9mwt.default\searchplugins\google-images.xml
FF SearchPlugin: C:\Users\Pit Bulldog\AppData\Roaming\Mozilla\Firefox\Profiles\c4ya9mwt.default\searchplugins\google-maps.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: YouTube Unblocker - C:\Users\Pit Bulldog\AppData\Roaming\Mozilla\Firefox\Profiles\c4ya9mwt.default\Extensions\youtubeunblocker@unblocker.yt [2014-10-18]
FF Extension: Adblock Plus Pop-up Addon - C:\Users\Pit Bulldog\AppData\Roaming\Mozilla\Firefox\Profiles\c4ya9mwt.default\Extensions\adblockpopups@jessehakanen.net.xpi [2013-11-08]
FF Extension: Classic Theme Restorer - C:\Users\Pit Bulldog\AppData\Roaming\Mozilla\Firefox\Profiles\c4ya9mwt.default\Extensions\ClassicThemeRestorer@ArisT2Noia4dev.xpi [2014-06-02]
FF Extension: Facebook Blocker - C:\Users\Pit Bulldog\AppData\Roaming\Mozilla\Firefox\Profiles\c4ya9mwt.default\Extensions\info@skymeissner.com.xpi [2013-11-08]
FF Extension: iReader - C:\Users\Pit Bulldog\AppData\Roaming\Mozilla\Firefox\Profiles\c4ya9mwt.default\Extensions\ireader@samabox.com.xpi [2013-11-08]
FF Extension: Adblock Plus - C:\Users\Pit Bulldog\AppData\Roaming\Mozilla\Firefox\Profiles\c4ya9mwt.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-11-08]
FF Extension: pdf compiler - C:\Users\Pit Bulldog\AppData\Roaming\Mozilla\Firefox\Profiles\c4ya9mwt.default\Extensions\{de717d80-ce08-4151-9076-e240e1cc8ad6}.xpi [2014-06-04]
FF Extension: {fd963f7c-a701-4465-8b5a-415acced927c} - C:\Users\Pit Bulldog\AppData\Roaming\Mozilla\Firefox\Profiles\c4ya9mwt.default\Extensions\{fd963f7c-a701-4465-8b5a-415acced927c}.xpi [2014-05-30]
FF Extension: Adblock Edge - C:\Users\Pit Bulldog\AppData\Roaming\Mozilla\Firefox\Profiles\c4ya9mwt.default\Extensions\{fe272bd1-5f76-4ea4-8501-a05d35d823fc}.xpi [2014-06-23]
FF HKLM\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: Logitech SetPoint - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2013-11-08]
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2013-12-27]
FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com
FF Extension: Ngăn chặn trang web nguy hiểm - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com [2014-08-22]
FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Bàn phím ảo - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\virtual_keyboard@kaspersky.com [2014-08-22]
FF HKLM\...\Firefox\Extensions:  - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\url_advisor@kaspersky.com
FF Extension: Công cụ kiểm tra liên kết của Kaspersky - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\url_advisor@kaspersky.com [2014-08-22]
FF HKLM\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\anti_banner@kaspersky.com
FF Extension: Chặn quảng cáo - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\anti_banner@kaspersky.com [2014-08-22]
FF HKLM\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\online_banking@kaspersky.com
FF Extension: An toàn giao dịch tài chính - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\online_banking@kaspersky.com [2014-08-22]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho []

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S2 AVP15.0.0; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\avp.exe [233552 2014-04-20] (Kaspersky Lab ZAO)
R3 hpqcxs08; C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll [249344 2009-09-23] (Hewlett-Packard Co.) [File not signed]
R2 hpqddsvc; C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-09-23] (Hewlett-Packard Co.) [File not signed]
S2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44032 2010-08-06] (Hewlett-Packard) [File not signed]
S2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2010-08-06] (Hewlett-Packard) [File not signed]
S2 SkypeUpdate; D:\Programme\Skype\Updater\Updater.exe [315008 2014-04-03] (Skype Technologies)
R2 vpnagent; C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe [558480 2013-10-10] (Cisco Systems, Inc.)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 acsock; C:\Windows\System32\DRIVERS\acsock.sys [92528 2013-10-10] (Cisco Systems, Inc.)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [135264 2014-02-20] (Kaspersky Lab ZAO)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [112136 2014-10-09] (Kaspersky Lab ZAO)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [34400 2014-04-10] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [644808 2014-10-09] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [25696 2014-02-25] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [24672 2014-03-28] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [25696 2013-08-08] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [14432 2013-04-12] (Kaspersky Lab ZAO)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [45024 2014-03-25] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [145888 2014-03-26] (Kaspersky Lab ZAO)
R3 LEqdUsb; C:\Windows\System32\Drivers\LEqdUsb.Sys [42264 2013-05-23] (Logitech, Inc.)
R3 LHidEqd; C:\Windows\System32\Drivers\LHidEqd.Sys [10136 2013-05-23] (Logitech, Inc.)
S3 LUsbFilt; C:\Windows\System32\Drivers\LUsbFilt.Sys [28312 2013-05-23] (Logitech, Inc.)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [114904 2014-10-28] (Malwarebytes Corporation)
S3 vpnva; C:\Windows\System32\DRIVERS\vpnva-6.sys [43376 2013-10-10] (Cisco Systems, Inc.)
U3 catchme; \??\C:\Users\PITBUL~1\AppData\Local\Temp\catchme.sys [X]
U3 mbr; \??\C:\ComboFix\mbr.sys [X]

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-29 09:03 - 2014-10-29 09:04 - 00015355 _____ () C:\Users\Pit Bulldog\Desktop\FRST.txt
2014-10-29 09:03 - 2014-10-29 09:03 - 00000000 ____D () C:\Users\Pit Bulldog\Desktop\FRST-OlderVersion
2014-10-29 09:02 - 2014-10-29 09:02 - 00000000 ____D () C:\Users\Pit Bulldog\Desktop\FRST.txt Dateien alt
2014-10-29 08:56 - 2014-10-29 08:56 - 00006405 _____ () C:\Users\Pit Bulldog\Desktop\zoek-results.txt
2014-10-29 08:54 - 2014-10-29 08:55 - 00006405 _____ () C:\zoek-results.log
2014-10-29 08:52 - 2014-10-29 08:55 - 00000000 ____D () C:\zoek_backup
2014-10-29 08:51 - 2014-10-29 08:51 - 01290752 _____ () C:\Users\Pit Bulldog\Desktop\zoek.exe
2014-10-28 11:16 - 2014-10-28 11:16 - 00012094 _____ () C:\Users\Pit Bulldog\Desktop\ComboFix.txt
2014-10-28 11:04 - 2014-10-28 11:16 - 00000000 ____D () C:\Qoobox
2014-10-28 11:04 - 2014-10-28 11:14 - 00000000 ____D () C:\Windows\erdnt
2014-10-28 11:04 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-10-28 11:04 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-10-28 11:04 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-10-28 11:04 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-10-28 11:04 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-10-28 11:04 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe
2014-10-28 11:04 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe
2014-10-28 11:04 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe
2014-10-28 10:55 - 2014-10-28 10:56 - 05591695 ____R (Swearware) C:\Users\Pit Bulldog\Desktop\ComboFix.exe
2014-10-28 09:32 - 2014-10-28 09:32 - 00165672 _____ () C:\Windows\Minidump\102814-25428-01.dmp
2014-10-28 09:13 - 2014-10-28 09:32 - 00000000 ____D () C:\Windows\Minidump
2014-10-28 09:13 - 2014-10-28 09:13 - 00165672 _____ () C:\Windows\Minidump\102814-25833-01.dmp
2014-10-28 09:12 - 2014-10-28 09:31 - 332518473 _____ () C:\Windows\MEMORY.DMP
2014-10-28 08:54 - 2014-10-28 09:16 - 00114904 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-10-28 08:53 - 2014-10-28 08:53 - 00000810 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-10-28 08:53 - 2014-10-28 08:53 - 00000000 ____D () C:\Users\Pit Bulldog\Desktop\ Malwarebytes Anti-Malware 
2014-10-28 08:53 - 2014-10-28 08:53 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-10-28 08:53 - 2014-10-28 08:53 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-10-28 08:53 - 2014-10-01 11:11 - 00075480 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-10-28 08:53 - 2014-10-01 11:11 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-10-28 08:53 - 2014-10-01 11:11 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-10-28 08:51 - 2014-10-28 08:51 - 19828376 _____ (Malwarebytes Corporation ) C:\Users\Pit Bulldog\Desktop\mbam-setup-2.0.3.1025.exe
2014-10-28 08:44 - 2014-10-28 08:44 - 00002668 _____ () C:\Users\Pit Bulldog\Desktop\AdwCleaner[S0].txt
2014-10-28 08:36 - 2014-10-28 08:40 - 00000000 ____D () C:\AdwCleaner
2014-10-28 08:34 - 2014-10-28 08:34 - 01998336 _____ () C:\Users\Pit Bulldog\Desktop\AdwCleaner_4.002.exe
2014-10-26 11:37 - 2008-08-29 21:33 - 00000000 ____D () C:\Users\Pit Bulldog\Downloads\kollegah
2014-10-26 11:35 - 2013-02-23 09:34 - 00000000 ____D () C:\Users\Pit Bulldog\Downloads\Kollegah_und_Farid_Bang_-_Jung_Brutal_Gutaussehend_(Limited_Steelbox_Edition)-DE-2009-RAF
2014-10-26 11:32 - 2014-10-26 11:32 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2014-10-26 11:32 - 2011-05-13 12:16 - 00493056 _____ ( datenhaus GmbH) C:\Windows\system32\dhRichClient3.dll
2014-10-26 11:32 - 2011-03-25 20:42 - 00338432 _____ () C:\Windows\system32\sqlite36_engine.dll
2014-10-23 15:03 - 2014-10-23 15:03 - 00007432 _____ () C:\Users\Pit Bulldog\Desktop\Gmer.txt
2014-10-23 14:39 - 2014-10-23 14:39 - 00380416 _____ () C:\Users\Pit Bulldog\Desktop\Gmer-19357.exe
2014-10-23 14:28 - 2014-10-29 09:03 - 00000000 ____D () C:\FRST
2014-10-23 14:27 - 2014-10-29 09:03 - 01104896 _____ (Farbar) C:\Users\Pit Bulldog\Desktop\FRST.exe
2014-10-23 14:22 - 2014-10-23 14:22 - 00000484 _____ () C:\Users\Pit Bulldog\Desktop\defogger_disable.log
2014-10-23 14:22 - 2014-10-23 14:22 - 00000000 _____ () C:\Users\Pit Bulldog\defogger_reenable
2014-10-23 14:18 - 2014-10-23 14:18 - 00050477 _____ () C:\Users\Pit Bulldog\Desktop\Defogger.exe
2014-10-17 08:59 - 2014-10-23 13:59 - 00000000 ____D () C:\ProgramData\McAfee Security Scan
2014-10-17 08:58 - 2014-10-17 08:58 - 00000000 ____D () C:\Users\Pit Bulldog\AppData\Roaming\dpdhl.versandhelfer
2014-10-17 08:57 - 2014-10-17 09:01 - 00000000 ____D () C:\Program Files\Common Files\Adobe AIR
2014-10-17 08:57 - 2014-10-17 08:57 - 00000000 ____D () C:\Users\Default\AppData\Roaming\Macromedia
2014-10-17 08:57 - 2014-10-17 08:57 - 00000000 ____D () C:\Users\Default User\AppData\Roaming\Macromedia
2014-10-15 23:51 - 2014-08-19 03:41 - 00027648 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2014-10-15 23:51 - 2014-07-07 02:40 - 11411456 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2014-10-15 23:51 - 2014-07-07 02:40 - 03208704 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2014-10-15 23:51 - 2014-07-07 02:40 - 01329664 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2014-10-15 23:51 - 2014-07-07 02:40 - 01174528 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2014-10-15 23:51 - 2014-07-07 02:40 - 01005056 _____ (Microsoft Corporation) C:\Windows\system32\cryptui.dll
2014-10-15 23:51 - 2014-07-07 02:40 - 00988160 _____ (Microsoft Corporation) C:\Windows\system32\drmv2clt.dll
2014-10-15 23:51 - 2014-07-07 02:40 - 00744960 _____ (Microsoft Corporation) C:\Windows\system32\blackbox.dll
2014-10-15 23:51 - 2014-07-07 02:40 - 00617984 _____ (Microsoft Corporation) C:\Windows\system32\wmdrmsdk.dll
2014-10-15 23:51 - 2014-07-07 02:40 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\msscp.dll
2014-10-15 23:51 - 2014-07-07 02:40 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll
2014-10-15 23:51 - 2014-07-07 02:40 - 00473600 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2014-10-15 23:51 - 2014-07-07 02:40 - 00442880 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2014-10-15 23:51 - 2014-07-07 02:40 - 00406016 _____ (Microsoft Corporation) C:\Windows\system32\drmmgrtn.dll
2014-10-15 23:51 - 2014-07-07 02:40 - 00374784 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2014-10-15 23:51 - 2014-07-07 02:40 - 00354816 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2014-10-15 23:51 - 2014-07-07 02:40 - 00275968 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll
2014-10-15 23:51 - 2014-07-07 02:40 - 00265216 _____ (Microsoft Corporation) C:\Windows\system32\msnetobj.dll
2014-10-15 23:51 - 2014-07-07 02:40 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2014-10-15 23:51 - 2014-07-07 02:40 - 00179200 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2014-10-15 23:51 - 2014-07-07 02:40 - 00157184 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2014-10-15 23:51 - 2014-07-07 02:40 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2014-10-15 23:51 - 2014-07-07 02:40 - 00103424 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2014-10-15 23:51 - 2014-07-07 02:40 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\cryptsp.dll
2014-10-15 23:51 - 2014-07-07 02:39 - 03970488 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2014-10-15 23:51 - 2014-07-07 02:39 - 03914680 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2014-10-15 23:51 - 2014-07-07 02:39 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2014-10-15 23:51 - 2014-07-07 02:39 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2014-10-15 23:51 - 2014-07-07 02:28 - 00593920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\PEAuth.sys
2014-10-15 23:51 - 2014-06-28 01:21 - 00521384 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2014-10-15 23:51 - 2014-06-28 01:21 - 00455752 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2014-10-15 23:51 - 2014-06-28 01:21 - 00409272 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2014-10-15 23:50 - 2014-08-19 03:41 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2014-10-15 23:50 - 2014-08-19 03:41 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2014-10-15 23:50 - 2014-08-19 03:40 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2014-10-15 23:50 - 2014-08-19 03:40 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2014-10-15 23:50 - 2014-08-19 02:48 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2014-10-15 23:50 - 2014-07-07 02:40 - 00008192 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
2014-10-15 23:50 - 2014-07-07 02:40 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2014-10-15 23:50 - 2014-07-07 02:40 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
2014-10-15 23:50 - 2014-07-07 02:39 - 12625408 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2014-10-15 23:50 - 2014-07-07 02:39 - 00023040 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2014-10-15 23:50 - 2014-07-07 02:37 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2014-10-15 23:17 - 2014-10-10 02:44 - 00396288 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-10-15 23:17 - 2014-10-10 02:44 - 00230912 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2014-10-15 23:17 - 2014-10-10 02:39 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-10-15 23:17 - 2014-10-07 03:04 - 00331448 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-10-15 23:17 - 2014-09-29 01:41 - 02379264 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-10-15 23:17 - 2014-09-25 23:46 - 00365056 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-10-15 23:17 - 2014-09-25 23:46 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-10-15 23:17 - 2014-09-25 23:46 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-10-15 23:17 - 2014-09-25 23:43 - 11807232 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-10-15 23:17 - 2014-09-25 23:32 - 02017280 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-10-15 23:17 - 2014-09-19 02:44 - 17484800 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-10-15 23:17 - 2014-09-19 02:25 - 04201472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-10-15 23:17 - 2014-09-19 02:14 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-10-15 23:17 - 2014-09-19 02:14 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-10-15 23:17 - 2014-09-19 02:02 - 00454656 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-10-15 23:17 - 2014-09-19 02:01 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-10-15 23:17 - 2014-09-19 02:01 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-10-15 23:17 - 2014-09-19 01:59 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-10-15 23:17 - 2014-09-19 01:55 - 02187264 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-10-15 23:17 - 2014-09-19 01:54 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-10-15 23:17 - 2014-09-19 01:53 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-10-15 23:17 - 2014-09-19 01:51 - 00440320 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-10-15 23:17 - 2014-09-19 01:50 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-10-15 23:17 - 2014-09-19 01:50 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-10-15 23:17 - 2014-09-19 01:49 - 00597504 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-10-15 23:17 - 2014-09-19 01:44 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-10-15 23:17 - 2014-09-19 01:36 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-10-15 23:17 - 2014-09-19 01:32 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-10-15 23:17 - 2014-09-19 01:20 - 00677888 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-10-15 23:17 - 2014-09-19 01:20 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-10-15 23:17 - 2014-09-19 01:18 - 01068032 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-10-15 23:17 - 2014-09-19 00:59 - 01810944 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-10-15 23:17 - 2014-09-19 00:53 - 01190400 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-10-15 23:17 - 2014-09-19 00:52 - 00678400 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-10-15 23:17 - 2014-09-04 06:04 - 00372736 _____ (Microsoft Corporation) C:\Windows\system32\rastls.dll
2014-10-15 23:17 - 2014-08-29 02:44 - 02744320 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2014-10-15 23:17 - 2014-06-18 23:23 - 01131664 _____ (Microsoft Corporation) C:\Windows\system32\dfshim.dll
2014-10-15 23:17 - 2014-06-18 23:23 - 00156824 _____ (Microsoft Corporation) C:\Windows\system32\mscorier.dll
2014-10-15 23:17 - 2014-06-18 23:23 - 00081560 _____ (Microsoft Corporation) C:\Windows\system32\mscories.dll
2014-10-15 23:16 - 2014-09-18 02:32 - 02363904 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2014-10-15 23:16 - 2014-09-13 02:40 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\packager.dll
2014-10-15 23:16 - 2014-09-05 02:52 - 05703168 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2014-10-15 23:16 - 2014-07-17 02:40 - 00157696 _____ (Microsoft Corporation) C:\Windows\system32\winsta.dll
2014-10-15 23:16 - 2014-07-17 02:39 - 00523264 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll
2014-10-15 23:16 - 2014-07-17 02:39 - 00304128 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2014-10-15 23:16 - 2014-07-17 02:39 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorekmts.dll
2014-10-15 23:16 - 2014-07-17 02:39 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2014-10-15 23:16 - 2014-07-17 02:39 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2014-10-15 23:16 - 2014-07-17 02:03 - 00184320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpwd.sys
2014-10-15 23:16 - 2014-07-17 02:02 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2014-10-15 10:50 - 2014-10-15 11:00 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2014-10-15 10:50 - 2014-10-15 11:00 - 00000000 ____D () C:\Program Files\CCleaner
2014-10-13 17:58 - 2014-10-13 17:59 - 00000000 ____D () C:\Users\Pit Bulldog\Desktop\Tischplatte Anricht
2014-10-06 10:38 - 2014-10-05 13:04 - 00089673 _____ () C:\Users\Pit Bulldog\Desktop\Markus' Monti.jpeg
2014-10-01 15:06 - 2014-10-01 15:07 - 00000000 ____D () C:\Users\Pit Bulldog\Desktop\Fotos Heizung Sylvia 01.10.2014
2014-10-01 07:23 - 2014-09-25 02:40 - 00519680 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2014-09-29 09:27 - 2014-09-29 09:27 - 00000000 ____D () C:\Program Files\Mozilla Firefox

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-10-29 08:45 - 2014-08-22 17:13 - 00000000 ____D () C:\ProgramData\Kaspersky Lab
2014-10-29 08:28 - 2013-11-08 11:06 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-10-29 08:28 - 2010-11-20 22:01 - 01618320 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-10-29 08:27 - 2013-11-05 18:21 - 02042508 _____ () C:\Windows\WindowsUpdate.log
2014-10-28 11:16 - 2009-07-14 03:37 - 00000000 __RHD () C:\Users\Default
2014-10-28 11:16 - 2009-07-14 03:37 - 00000000 ___RD () C:\Users\Public
2014-10-28 11:13 - 2009-07-14 03:04 - 00000215 _____ () C:\Windows\system.ini
2014-10-28 09:39 - 2009-07-14 05:34 - 00031984 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-10-28 09:39 - 2009-07-14 05:34 - 00031984 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-10-28 09:32 - 2009-07-14 05:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-10-28 09:32 - 2009-07-14 05:39 - 00013267 _____ () C:\Windows\setupact.log
2014-10-28 09:12 - 2010-11-20 22:48 - 00063578 _____ () C:\Windows\PFRO.log
2014-10-26 11:32 - 2014-09-20 17:38 - 00000000 ____D () C:\Program Files\7-Zip
2014-10-25 08:23 - 2013-11-13 19:52 - 00000000 ____D () C:\Users\Pit Bulldog\Documents\Privates
2014-10-24 17:07 - 2013-11-13 19:51 - 00000000 ____D () C:\Users\Pit Bulldog\Documents\Bulldogs
2014-10-23 14:22 - 2013-11-05 18:58 - 00000000 ____D () C:\Users\Pit Bulldog
2014-10-17 09:01 - 2013-11-07 14:25 - 00000000 ____D () C:\Users\Pit Bulldog\AppData\Local\Adobe
2014-10-17 08:59 - 2013-11-08 11:06 - 00701104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-10-17 08:59 - 2013-11-08 11:06 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-10-17 08:58 - 2013-11-07 14:30 - 00000000 ____D () C:\ProgramData\Adobe
2014-10-17 08:57 - 2013-11-07 14:30 - 00000000 ____D () C:\Program Files\Adobe
2014-10-17 08:56 - 2013-11-07 09:04 - 00000000 ____D () C:\Users\Pit Bulldog\AppData\Roaming\Adobe
2014-10-16 07:32 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\de-DE
2014-10-16 00:07 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-10-15 23:40 - 2009-07-14 05:33 - 00407728 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-10-15 23:38 - 2014-05-06 12:56 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-10-15 23:35 - 2013-11-07 12:03 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-10-15 23:27 - 2013-11-07 11:41 - 00000000 ____D () C:\Windows\system32\MRT
2014-10-15 23:23 - 2013-11-07 11:41 - 100290944 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-10-15 11:56 - 2013-11-13 19:52 - 00000000 ____D () C:\Users\Pit Bulldog\Documents\Mozilla Firefox
2014-10-15 11:02 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\wfp
2014-10-15 11:01 - 2013-11-10 18:56 - 00000000 ____D () C:\Users\Hubba Bubba
2014-10-15 11:00 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\registration
2014-10-15 11:00 - 2009-07-14 03:37 - 00000000 ____D () C:\Program Files\Common Files\microsoft shared
2014-10-15 10:59 - 2013-11-07 22:05 - 00000000 ____D () C:\Users\Pit Bulldog\AppData\Local\Mozilla
2014-10-15 10:50 - 2013-11-05 18:17 - 00000000 ____D () C:\Windows\Panther
2014-10-09 10:41 - 2014-08-22 17:13 - 00644808 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klif.sys
2014-10-09 10:41 - 2014-08-22 17:13 - 00112136 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klflt.sys
2014-10-08 21:04 - 2013-11-13 18:42 - 00000000 ____D () C:\Users\Pit Bulldog\Desktop\SDJ  yearly subscription (12 issues)
2014-10-06 19:01 - 2014-09-23 17:43 - 00000000 ____D () C:\Users\Pit Bulldog\Desktop\Fotos vom Handy 23.09.2014
2014-10-02 14:53 - 2013-11-06 20:55 - 00231568 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2014-10-01 10:23 - 2014-04-04 12:02 - 00000023 _____ () C:\Windows\Model.txt
2014-10-01 10:23 - 2014-04-04 12:02 - 00000000 _____ () C:\Windows\Model.log
2014-10-01 09:44 - 2014-09-23 15:52 - 00000000 ____D () C:\Users\Pit Bulldog\Documents\Ebay
2014-09-29 21:38 - 2013-11-07 22:02 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service

==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-06-21 23:15

==================== End Of Log ============================
         
--- --- ---

--- --- ---


Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 27-10-2014 01
Ran by Pit Bulldog at 2014-10-29 09:04:42
Running from C:\Users\Pit Bulldog\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Kaspersky Internet Security (Disabled - Up to date) {179979E8-273D-D14E-0543-2861940E4886}
AS: Kaspersky Internet Security (Disabled - Up to date) {ACF8980C-0107-DEC0-3FF3-1313EF89023B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Disabled) {2FA2F8CD-6D52-D016-2E1C-81546ADD0FFD}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

32 Bit HP CIO Components Installer (Version: 7.1.8 - Hewlett-Packard) Hidden
7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
8500A909_BasicWeb (Version: 140.0.000.000 - Hewlett-Packard) Hidden
8500A909_Help_BasicWeb (Version: 1.00.0000 - Hewlett-Packard) Hidden
Adblock Plus for IE (32-bit) (HKLM\...\{21B632E1-4B3D-4AC2-9ABD-E00544F67D48}) (Version: 1.1 - Eyeo GmbH)
Adblock Plus for IE (HKLM\...\{fd97d1e2-368a-4cd9-af63-8eeff938044a}) (Version: 1.1 - )
Adobe AIR (HKLM\...\Adobe AIR) (Version: 3.2.0.2070 - Adobe Systems Incorporated)
Adobe Flash Player 15 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 15.0.0.167 - Adobe Systems Incorporated)
Adobe Flash Player 15 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 15.0.0.189 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.09) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.09 - Adobe Systems Incorporated)
bpd_scan (Version: 3.00.0000 - Hewlett-Packard) Hidden
BPDSoftware (Version: 140.0.000.000 - Hewlett-Packard) Hidden
BPDSoftware_Ini (Version: 1.00.0000 - Hewlett-Packard) Hidden
BufferChm (Version: 140.0.213.000 - Hewlett-Packard) Hidden
Cisco AnyConnect Secure Mobility Client  (HKLM\...\Cisco AnyConnect Secure Mobility Client) (Version: 3.1.04072 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (Version: 3.1.04072 - Cisco Systems, Inc.) Hidden
Destinations (Version: 130.0.0.0 - Hewlett-Packard) Hidden
DeviceDiscovery (Version: 130.0.465.000 - Hewlett-Packard) Hidden
DocMgr (Version: 130.0.000.000 - Ihr Firmenname) Hidden
DocProc (Version: 13.0.0.0 - Hewlett-Packard) Hidden
eReg (Version: 1.20.138.34 - Logitech, Inc.) Hidden
Fax (Version: 130.0.418.000 - Hewlett-Packard) Hidden
GPBaseService2 (Version: 130.0.371.000 - Hewlett-Packard) Hidden
HP Customer Participation Program 13.0 (HKLM\...\HPExtendedCapabilities) (Version: 13.0 - HP)
HP Document Manager 2.0 (HKLM\...\HP Document Manager) (Version: 2.0 - HP)
HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP)
HP Officejet Pro 8500 A909 Series (HKLM\...\{B1054C0C-0C16-41E1-8A9D-35F065793E92}) (Version: 14.0 - HP)
HP Smart Web Printing 4.51 (HKLM\...\HP Smart Web Printing) (Version: 4.51 - HP)
HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP)
HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (Version: 1.00.0001 - Microsoft) Hidden
HPProductAssistant (Version: 130.0.371.000 - Hewlett-Packard) Hidden
Kaspersky Internet Security (HKLM\...\InstallWIX_{653C1B5A-3287-47B1-8613-0745D4E771C4}) (Version: 15.0.0.463 - Kaspersky Lab)
Kaspersky Internet Security (Version: 15.0.0.463 - Kaspersky Lab) Hidden
Logitech SetPoint 6.61 (HKLM\...\sp6) (Version: 6.61.15 - Logitech)
Malwarebytes Anti-Malware Version 2.0.3.1025 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.3.1025 - Malwarebytes Corporation)
MarketResearch (Version: 130.0.374.000 - Hewlett-Packard) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox 32.0.3 (x86 de) (HKLM\...\Mozilla Firefox 32.0.3 (x86 de)) (Version: 32.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
MPM (HKLM\...\{CD8C5C7F-7C58-4F85-8977-A6C08C087912}) (Version: 1.00.0000 - Hewlett-Packard)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Network (Version: 140.0.215.000 - Hewlett-Packard) Hidden
OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP)
Scan (Version: 140.0.167.000 - Hewlett-Packard) Hidden
Skype™ 6.18 (HKLM\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.18.106 - Skype Technologies S.A.)
SmartWebPrinting (Version: 130.0.457.000 - Hewlett-Packard) Hidden
SolutionCenter (Version: 130.0.373.000 - Hewlett-Packard) Hidden
Status (Version: 130.0.469.000 - Hewlett-Packard) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 9.1.13.0 - Synaptics)
Toolbox (Version: 140.0.428.000 - Hewlett-Packard) Hidden
TrayApp (Version: 130.0.422.000 - Hewlett-Packard) Hidden
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
WebReg (Version: 140.0.213.017 - Hewlett-Packard) Hidden
Windows Live ID Sign-in Assistant (HKLM\...\{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}) (Version: 6.500.3165.0 - Microsoft Corporation)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

14-10-2014 06:20:07 Windows Update
15-10-2014 09:01:55 Windows Update
15-10-2014 09:57:03 Wiederherstellungsvorgang
15-10-2014 22:20:54 Windows Update
15-10-2014 22:51:27 Windows Update
21-10-2014 06:46:22 Windows Update
23-10-2014 12:48:54 Removed Versandhelfer
24-10-2014 13:11:28 Windows Update
28-10-2014 07:31:51 Windows Update
29-10-2014 07:54:20 zoek.exe restore point

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 03:04 - 2013-09-03 16:19 - 00000833 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {355B6369-8A34-4040-9110-1B782D489126} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-10-17] (Adobe Systems Incorporated)
Task: {E93012B0-DB6B-4684-94FF-D7DC1D85492C} - System32\Tasks\{25F64F2D-BB21-4BA6-858C-E60BDC27E156} => Iexplore.exe hxxp://ui.skype.com/ui/0/6.10.0.104/de/abandoninstall?source=lightinstaller&amp;page=tsMain

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2013-10-10 22:48 - 2013-10-10 22:48 - 00063376 _____ () C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll
2014-09-29 09:27 - 2014-09-29 09:27 - 03715184 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
2014-04-20 00:42 - 2014-10-09 10:39 - 00642344 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\virtual_keyboard@kaspersky.com\npvkplugin.dll
2014-04-20 00:42 - 2014-04-20 00:42 - 00468672 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\FFExt\content_blocker@kaspersky.com\npcontentblocker.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


========================= Accounts: ==========================

Administrator (S-1-5-21-3927342424-3543983344-4027185363-500 - Administrator - Disabled)
Gast (S-1-5-21-3927342424-3543983344-4027185363-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3927342424-3543983344-4027185363-1002 - Limited - Enabled)
Pit Bulldog (S-1-5-21-3927342424-3543983344-4027185363-1001 - Administrator - Enabled) => C:\Users\Pit Bulldog

==================== Faulty Device Manager Devices =============

Name: Officejet Pro 8500 A909g
Description: Officejet Pro 8500 A909g
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: HP
Service: StillCam
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Officejet Pro 8500 A909g
Description: Officejet Pro 8500 A909g
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Officejet Pro 8500 A909g
Description: Officejet Pro 8500 A909g
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Officejet Pro 8500 A909g
Description: Officejet Pro 8500 A909g
Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318}
Manufacturer: HP
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (10/29/2014 08:55:04 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 32.0.3.5379, Zeitstempel: 0x54224e6b
Name des fehlerhaften Moduls: mozalloc.dll, Version: 32.0.3.5379, Zeitstempel: 0x54221b67
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000141b
ID des fehlerhaften Prozesses: 0x85c
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3

Error: (10/29/2014 08:55:04 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 32.0.3.5379, Zeitstempel: 0x54224e6b
Name des fehlerhaften Moduls: mozalloc.dll, Version: 32.0.3.5379, Zeitstempel: 0x54221b67
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000141b
ID des fehlerhaften Prozesses: 0xed4
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3

Error: (10/29/2014 08:54:51 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 32.0.3.5379, Zeitstempel: 0x54224e6b
Name des fehlerhaften Moduls: mozalloc.dll, Version: 32.0.3.5379, Zeitstempel: 0x54221b67
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000141b
ID des fehlerhaften Prozesses: 0x1358
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3

Error: (10/28/2014 09:33:40 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/28/2014 09:14:38 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/28/2014 08:44:09 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/23/2014 02:06:32 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/23/2014 01:47:39 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/17/2014 08:59:12 AM) (Source: MsiInstaller) (EventID: 11730) (User: BLACKOUTS-PC)
Description: Product: Versandhelfer -- Error 1730. You must be an Administrator to remove this application. To remove this application, you can log on as an Administrator, or contact your technical support group for assistance.

Error: (10/17/2014 08:50:18 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


System errors:
=============
Error: (10/29/2014 08:27:09 AM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active

Error: (10/29/2014 06:30:39 AM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active

Error: (10/29/2014 04:29:25 AM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active

Error: (10/29/2014 02:55:47 AM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active

Error: (10/28/2014 10:37:14 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active

Error: (10/28/2014 08:18:25 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active

Error: (10/28/2014 06:04:04 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active

Error: (10/28/2014 05:20:19 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active

Error: (10/28/2014 04:39:58 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active

Error: (10/28/2014 11:13:17 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.


Microsoft Office Sessions:
=========================
Error: (02/21/2014 04:51:37 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6690.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 713163 seconds with 480 seconds of active time.  This session ended with a crash.

Error: (01/16/2014 09:10:37 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6690.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 168 seconds with 120 seconds of active time.  This session ended with a crash.


CodeIntegrity Errors:
===================================
  Date: 2014-09-11 10:35:30.467
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-09-11 10:35:30.467
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-09-11 10:35:30.436
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-09-11 10:35:30.436
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-09-11 10:34:24.807
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-09-11 10:34:24.745
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.0\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-08-15 11:19:11.164
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-08-15 11:19:11.161
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-08-15 11:19:11.133
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-08-15 11:19:11.129
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
Percentage of memory in use: 36%
Total physical RAM: 3039.04 MB
Available physical RAM: 1936.71 MB
Total Pagefile: 6076.36 MB
Available Pagefile: 4737.92 MB
Total Virtual: 2047.88 MB
Available Virtual: 1916.28 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:214.75 GB) (Free:165.93 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: () (Fixed) (Total:147.84 GB) (Free:147.7 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 372.6 GB) (Disk ID: 15AACD2D)
Partition 1: (Not Active) - (Size=9.9 GB) - (Type=27)
Partition 2: (Active) - (Size=214.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=147.8 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
Folgend beantworte ich Deine 3 Fragen der Reihe nach:

1. Die CPU-Auslastung liegt in dem Moment, in dem ich hier poste, bei 50%. Der Laptop ist recht warm und der Lüfter läuft auf "mittlerer Stärke" und ist deutlich hörbar, was früher nicht der Fall war. Andere Anwendungen, außer das wieder eingeschaltene Antiviren Programm, habe ich derzeit nicht laufen und den Rechner bisher auch nicht zum Surfen/Arbeiten verwendet.

2. Das Fenster mit der Überschrift "Windows Version Installer 2011-2014 (C) All Rights Reserved" poppte seit wir in Kontakt stehen nicht mehr auf. Nach der Ausführung von zoek.exe befindet sich zudem auf meinem Desktop kein Icon namens "Continue Live Installation" mehr.

3. Der Tab mit der URL "beta.cliqz.com" hat sich nur dieses eine Mal (selbständig) geöffnet. Nach der Ausführung von zoek.exe ist nun auch das Symbol "cliqz share" und ein "clizq symbol mit drop-down menu" aus meinem Mozilla Firefox Browserfenster verschwunden.


Gegenfragen:

1. Während der Ausführung von zoek.exe hat sich das Mozilla Firefox Browserfenster geschlossen. Nach dem zoek.exe die Logfile erstellt hatte, habe ich den Browser wieder gestartet. Mir wird nun angezeigt, dass ich "Anscheinend verwenden Sie eine ältere Firefox-Version. Installieren Sie das Update, um schnell und sicher zu bleiben." Darf ich den Download starten?

2. Woher weiß ich bzw. wie kann ich ausschließen, dass verschiedene externe Datenträger (Festplatte, SD-Speicherkarte aus der Fotokamera, etc.), die ich vor Deiner Hilfe an meinen Laptop angeschlossen habe, nicht ebenfalls mit dem "Windows Version Installer" oder einem anderen Schadprogramm infiziert sind? Ist es möglich, dass das Schadprogramm bereits auch diese externen Datenträger infiziert hat? Beim Erstellen der Logfiles hatte ich diese Datenträger nicht angeschlossen.


Danke

DerAntiVir

Alt 29.10.2014, 11:55   #9
M-K-D-B
/// TB-Ausbilder
 
Windows 7: Windows Version Installer (Schadprogramm); Laptop läuft heiß, Lüfter arbeitet auf Hochleistung; Firefox stürzt ab. - Standard

Windows 7: Windows Version Installer (Schadprogramm); Laptop läuft heiß, Lüfter arbeitet auf Hochleistung; Firefox stürzt ab.



Zitat:
Zitat von DerAntiVir Beitrag anzeigen
1. Während der Ausführung von zoek.exe hat sich das Mozilla Firefox Browserfenster geschlossen. Nach dem zoek.exe die Logfile erstellt hatte, habe ich den Browser wieder gestartet. Mir wird nun angezeigt, dass ich "Anscheinend verwenden Sie eine ältere Firefox-Version. Installieren Sie das Update, um schnell und sicher zu bleiben." Darf ich den Download starten?
Wenn es eine legitime Meldung von Firefox ist (wovon ich ausgehe), kannst du Firefox updaten.
Am besten du öffnest Firefox, gehst rechts oben auf Menü öffnen > ganz unten Hilfe Menü (Fragezeichen) > Über Firefox

Dann sollte dort eine neue Version angezeigt und heruntergeladen werden.




Zitat:
Zitat von DerAntiVir Beitrag anzeigen
2. Woher weiß ich bzw. wie kann ich ausschließen, dass verschiedene externe Datenträger (Festplatte, SD-Speicherkarte aus der Fotokamera, etc.), die ich vor Deiner Hilfe an meinen Laptop angeschlossen habe, nicht ebenfalls mit dem "Windows Version Installer" oder einem anderen Schadprogramm infiziert sind? Ist es möglich, dass das Schadprogramm bereits auch diese externen Datenträger infiziert hat? Beim Erstellen der Logfiles hatte ich diese Datenträger nicht angeschlossen.
Naja, wir wollen mit ESET ja schauen, ob was auf den anderen Laufwerken ist.

Solange du den "Windows Version Installer" nicht auf andere Laufwerke kopiert hast (oder Sicherungen erstellt hast), sollten diese Laufwerke eigentlich frei sind.

"Windows Version Installer" kann sich nicht von alleine auf andere Laufwerke kopieren nur weil du sie anschließt.



Deinen Antworten kann ich entnehmen, dass das allermeiste der Adware bereits entfernt wurde.

Wir entfernen die letzten Reste und kontrollieren nochmal alles. EEK und ESET können länger (> 2 h) dauern.
Im Anschluss entfernen wir alle verwendeten Tools und ich gebe dir noch ein paar Tipps mit auf den Weg.




Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
CloseProcesses:
FF Extension: {fd963f7c-a701-4465-8b5a-415acced927c} - C:\Users\Pit Bulldog\AppData\Roaming\Mozilla\Firefox\Profiles\c4ya9mwt.default\Extensions\{fd963f7c-a701-4465-8b5a-415acced927c}.xpi [2014-05-30]
EmptyTemp:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.






Schritt 2
Lade Dir bitte von hier Emsisoft Emergency Kit Download Emsisoft Emergency Kit herunter.
  • Bitte installiere das Programm in den vorgegebenen Pfad.
  • Starte das Programm durch Doppelklick der Desktopverknüpfung.
  • Das EEK ist nach dem Laden der Malwaresignaturen für den Scan bereit.
  • Folge nun bitte der bebilderten Bildanleitung zu Emergency Kit, entferne alle Funde und poste am Ende des Scans bzw. der Bereinigung das Log.






Schritt 3

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset






Schritt 4
Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von EEK,
  • die Logdatei von ESET,
  • die Logdatei von SecurityCheck.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 29.10.2014, 17:30   #10
DerAntiVir
 
Windows 7: Windows Version Installer (Schadprogramm); Laptop läuft heiß, Lüfter arbeitet auf Hochleistung; Firefox stürzt ab. - Standard

Windows 7: Windows Version Installer (Schadprogramm); Laptop läuft heiß, Lüfter arbeitet auf Hochleistung; Firefox stürzt ab.



Kurze Zwischenfrage: Soll ich die von Emisoft Emergency Kit aufgespürten suspekten Objekte löschen (entfernen) oder in die Quarantäne verschieben? Denn nach der bebilderten Anleitung http://www.trojaner-board.de/159430-...gency-kit.html soll man alle gefundenen Objekte in die Quarantäne verschieben und seinem Helfer, also Dir, die Logfile posten, während Du unter Schritt 2 Unterpunkt 4 schreibst:
Zitat:
Schritt 2

Folge nun bitte der bebilderten Bildanleitung zu Emergency Kit, entferne alle Funde und poste am Ende des Scans bzw. der Bereinigung das Log.
Sobald ich Deine Rückmeldung habe, fahre ich mit der Bearbeitung fort und poste im Anschluss
Zitat:
die Logdatei des FRST-Fix,
die Logdatei von EEK,
die Logdatei von ESET,
die Logdatei von SecurityCheck.
Danke

Alt 30.10.2014, 19:31   #11
M-K-D-B
/// TB-Ausbilder
 
Windows 7: Windows Version Installer (Schadprogramm); Laptop läuft heiß, Lüfter arbeitet auf Hochleistung; Firefox stürzt ab. - Standard

Windows 7: Windows Version Installer (Schadprogramm); Laptop läuft heiß, Lüfter arbeitet auf Hochleistung; Firefox stürzt ab.



Servus,


in Quarantäne stecken oder löschen ist egal, pack mal in Quarantäne.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 02.11.2014, 11:49   #12
DerAntiVir
 
Windows 7: Windows Version Installer (Schadprogramm); Laptop läuft heiß, Lüfter arbeitet auf Hochleistung; Firefox stürzt ab. - Standard

Windows 7: Windows Version Installer (Schadprogramm); Laptop läuft heiß, Lüfter arbeitet auf Hochleistung; Firefox stürzt ab.



Hallo,

hier zunächst die Logfile des FRST-Fix:

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 27-10-2014 01
Ran by Pit Bulldog at 2014-10-29 17:05:27 Run:1
Running from C:\Users\Pit Bulldog\Desktop
Loaded Profile: Pit Bulldog (Available profiles: Pit Bulldog)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
start
CloseProcesses:
FF Extension: {fd963f7c-a701-4465-8b5a-415acced927c} - C:\Users\Pit Bulldog\AppData\Roaming\Mozilla\Firefox\Profiles\c4ya9mwt.default\Extensions\{fd963f7c-a701-4465-8b5a-415acced927c}.xpi [2014-05-30]
EmptyTemp:
end
         
*****************

Processes closed successfully.
C:\Users\Pit Bulldog\AppData\Roaming\Mozilla\Firefox\Profiles\c4ya9mwt.default\Extensions\{fd963f7c-a701-4465-8b5a-415acced927c}.xpi => Moved successfully.
EmptyTemp: => Removed 481.3 MB temporary data.


The system needed a reboot. 

==== End of Fixlog ====
         
Die von Emisoft Emergency Kit aufgespürten suspekten Objekte habe ich nach Deiner Anweisung in die Quarantäne gepackt.

Hier die Logfile on EEK:

Code:
ATTFilter
Emsisoft Emergency Kit - Version 9.0
Letztes Update: 31.10.2014 18:59:01
Benutzerkonto: BLACKOUTS-PC\Pit Bulldog

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\, D:\

PUPs-Erkennung: An
Archiv Scan: An
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan Beginn:	31.10.2014 19:06:48
Key: HKEY_USERS\S-1-5-21-3927342424-3543983344-4027185363-1003\SOFTWARE\YOURFILEDOWNLOADER 	gefunden: Application.InstallAd (A)
Key: HKEY_USERS\S-1-5-21-3927342424-3543983344-4027185363-1003\SOFTWARE\INSTALLCORE 	gefunden: Application.AdTool (A)
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS 	gefunden: Setting.DisableRegistryTools (A)
C:\AdwCleaner\Quarantine\C\Program Files\-BlockAndSurfS\BlockAndSurf.exe.vir 	gefunden: Gen:Variant.Adware.Strictor.60512 (B)
C:\AdwCleaner\Quarantine\C\Program Files\-BlockAndSurfS\Uninstall.exe.vir -> (NSIS o) -> lzma_solid_nsis0004 	gefunden: Gen:Variant.Adware.Symmi.46441 (B)
C:\AdwCleaner\Quarantine\C\Program Files\-BlockAndSurfS\x86\TandemRunner.exe.vir 	gefunden: Gen:Variant.Zusy.110993 (B)
C:\AdwCleaner\Quarantine\C\Users\Hubba Bubba\AppData\Roaming\VOPackage\VOPackage.exe.vir 	gefunden: Adware.Agent.OEP (B)

Gescannt	165842
Gefunden	7

Scan Ende:	31.10.2014 20:18:13
Scan Zeit:	1:11:25

C:\AdwCleaner\Quarantine\C\Users\Hubba Bubba\AppData\Roaming\VOPackage\VOPackage.exe.vir	Quarantäne Adware.Agent.OEP (B)
C:\AdwCleaner\Quarantine\C\Program Files\-BlockAndSurfS\x86\TandemRunner.exe.vir	Quarantäne Gen:Variant.Zusy.110993 (B)
C:\AdwCleaner\Quarantine\C\Program Files\-BlockAndSurfS\Uninstall.exe.vir	Quarantäne Gen:Variant.Adware.Symmi.46441 (B)
C:\AdwCleaner\Quarantine\C\Program Files\-BlockAndSurfS\BlockAndSurf.exe.vir	Quarantäne Gen:Variant.Adware.Strictor.60512 (B)
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS	Quarantäne Setting.DisableRegistryTools (A)
Key: HKEY_USERS\S-1-5-21-3927342424-3543983344-4027185363-1003\SOFTWARE\INSTALLCORE	Quarantäne Application.AdTool (A)
Key: HKEY_USERS\S-1-5-21-3927342424-3543983344-4027185363-1003\SOFTWARE\YOURFILEDOWNLOADER	Quarantäne Application.InstallAd (A)

Quarantäne	7
         
Hier die Logfile von ESET:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=2d2bc31601de814e881d7ed67a27cf14
# engine=20891
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-11-02 10:47:01
# local_time=2014-11-02 11:47:01 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 175783 166556412 0 0
# scanned=112780
# found=13
# cleaned=0
# scan_time=3232
sh=6A5C049E0A8E424E300AF92E0A75C5BE7757827A ft=1 fh=c71c00111294d95c vn="Variante von Win32/AdWare.AddLyrics.BH Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\-BlockAndSurfS\174.dll.vir"
sh=BB3FC6E9491FCD5B8BE7B82F853F82450F53B0DB ft=1 fh=c71c00112d6da7dc vn="Variante von Win32/AdWare.AddLyrics.BB Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\-BlockAndSurfS\BlockAndSurfih174.dll.vir"
sh=B4D9601BBF56BFED203B18548AB76641519190A3 ft=1 fh=3e5134fde7f071f3 vn="Variante von Win64/Adware.AddLyrics.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\-BlockAndSurfS\x64\TandemRunner.exe.vir"
sh=E7BD46FD80D12C81249713C548E5DC4114A817A8 ft=1 fh=97741f8c0e087744 vn="Win64/Adware.AddLyrics.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\-BlockAndSurfS\x64\webinstr.sys.vir"
sh=2D6BCB5B348798664CDA2FE6E59570F3CBDC5960 ft=1 fh=193de792caecdd48 vn="Win32/AdWare.AddLyrics.BJ Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\-BlockAndSurfS\x86\webinstr.sys.vir"
sh=6A6306759D43398B2503CDC5AA416E285906B6FF ft=1 fh=bf2584f58f554c8f vn="Win32/ExpressDownloader.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\YourFileDownloader\Downloader.exe.vir"
sh=060D095511FCFC7A189080594E3AF01881B29B54 ft=1 fh=613155c27f3208b2 vn="Variante von Win32/ExpressDownloader.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\YourFileDownloader\uninstall.exe.vir"
sh=946C6D775385138168AC1E9A7CD0D92E68292313 ft=1 fh=6d1c50d5739df3f8 vn="Win32/ExpressDownloader.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\YourFileDownloader\YourFile.exe.vir"
sh=060D095511FCFC7A189080594E3AF01881B29B54 ft=1 fh=613155c27f3208b2 vn="Variante von Win32/ExpressDownloader.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\YourFileDownloader Updater\uninstall.exe.vir"
sh=E08768927A8308883FC868F4845012E17922812E ft=1 fh=b69fe3e5f4e8b00c vn="Variante von Win32/YourFileDownloader.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\YourFileDownloader Updater\YourFileUpdater.exe.vir"
sh=4F7293AF2B37CFAE153D96FDDB2011638A26BD00 ft=1 fh=0c867f66d5bc5174 vn="Win32/VOPackage.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Hubba Bubba\AppData\Roaming\VOPackage\runasu.exe.vir"
sh=1D43CA41BC64FAFC2E8F96644419643E77893798 ft=1 fh=6d4eeea321572fc7 vn="Win32/VOPackage.J evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Hubba Bubba\AppData\Roaming\VOPackage\Uninstall.exe.vir"
sh=626809EC6F28169BB3A2876A6944FE433586E0CC ft=1 fh=078a23a5d196d9ad vn="Variante von Win32/VOPackage.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Hubba Bubba\AppData\Roaming\VOPackage\VOsrv.exe.vir"
         
Hier die Logfile SecurityCheck:

Code:
ATTFilter
 Results of screen317's Security Check version 0.99.89  
 Windows 7 Service Pack 1 x86 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Kaspersky Internet Security   
 Antivirus up to date!  (On Access scanning disabled!) 
`````````Anti-malware/Other Utilities Check:````````` 
 Adobe Flash Player 	15.0.0.189  
 Adobe Reader XI  
 Mozilla Firefox (33.0.2) 
````````Process Check: objlist.exe by Laurent````````  
 Kaspersky Lab Kaspersky Internet Security 15.0.0 klwtblfs.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         
Während der Ausführung der Programme, die die oben geposteten Logdateien erstellt haben, hat sich ein Fenster geöffnet, in dem "R6025 Runtime Error Pare Virtual function call..." stand. Dieses Fenster hat sich nach wenigen Sekunden von selbst geschlossen.

Was mir Sorgen bereitet ist, dass seit ich den Emisoft Emergency Kit ausgeführt habe, mein Adobe Acrobat Reader XI nicht mehr richtig funktioniert. Es lassen sich zwar PDF-Dateien damit öffnen, es öffnet sich aber sobald ich mit dem Curser über die Schaltflächen "Datei", "Bearbeiten", "Anzeige", "Fenster", "Hilfe", manövriere ein neues (zusätzliches) Adobe Acrobat Reader XI-Fenster im schon vorhandenen Fenster. Ich kann das Fenster dann auch nur noch dadurch schließen, dass ich in der Taskleiste rechts auf das Adobe Acrobat Reader Symbol klicke und "Fenster schließen" wähle. Weißt Du woran das liegt? Soll ich eine Neuinstallation des Adobe Acrobat Readers vornehmen? Falls Du ein Bildschirmfoto o.ä. benötigst, gib bitte Bescheid.

Danke

DerAntiVir

Alt 02.11.2014, 11:56   #13
M-K-D-B
/// TB-Ausbilder
 
Windows 7: Windows Version Installer (Schadprogramm); Laptop läuft heiß, Lüfter arbeitet auf Hochleistung; Firefox stürzt ab. - Standard

Windows 7: Windows Version Installer (Schadprogramm); Laptop läuft heiß, Lüfter arbeitet auf Hochleistung; Firefox stürzt ab.



Adobe Reader am besten deinstallieren und neu installieren.





Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Schritt 1
Ändere regelmäßig alle deine Passwörter, jetzt nach der Bereinigung ist ein idealer Zeitpunkt dafür!
  • Verwende für jede Anwendung und jeden Account ein anderes Passwort.
  • Ändere regelmäßig dein Passwort, vor allem bei Onlinebanking oder deinem Emailpostfach ist das sehr wichtig.
  • Speichere keine Passwörter auf deinem PC, gib diese nicht an Dritte weiter.
  • Ein sicheres Passwort besteht aus mindestens 8 Zeichen und beinhaltet Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen.
  • Benutze keine Zahlen- oder Buchstabenkombinationen, ( zB 12345678, qwertzui) auch keine Zahlen oder Buchstabenmuster.
  • Verwende keine Passwörter die einen Bezug zu dir, deinem Wohnort, Familienmitglied oder Haustier (Geburtsdatum, Postleitzahl, Adresse, Name) haben.





Schritt 2
Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.







Schritt 3
Abschließend habe ich noch ein paar Tipps zur Absicherung deines Systems.


Ich kann gar nicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti-Viren-Programm und zusätzlicher Schutz
  • Gehe sicher, dass du immer nur eine Anti-Viren Software installiert hast und dass diese auch up to date ist! Ein kostenloses Anti-Viren Programm, das wir empfehlen, wäre z. B. Avast! Free Antivirus oder Microsoft Security Essentials.
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt. Du kannst es zusätzlich zu deinem Anti-Viren Programm verwenden.
    Update das Tool und lasse es einmal in der Woche laufen. Die Kaufversion bietet zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • AdwCleaner
    Dieses Tool erkennt eine Vielzahl von Werbeprogrammen (Adware) und unerwünschten Programmen (PUPs).
    Starte das Tool einmal die Woche und lass es laufen. Sollte eine neue Version verfügbar sein, so wird dies angezeigt und du kannst dir die neueste Version direkt von der Herstellerseite auf den Desktop herunterladen. Auch dieses Programm kann parallel zu deinem Anti-Viren Programm verwendet werden.
  • SpywareBlaster
    Eine kurze Einführung findest du Hier


Alternative Browser
Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Mozilla Firefox
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt, wenn Du es bestätigst.
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzuzufügen reicht und dieser wird nicht mehr geladen.
    Es spart außerdem Downloadkapazität.


Performance
  • Halte dich fern von Registry Cleanern.
    Diese Schaden deinem System mehr als dass sie helfen. Hier ein englischer Link:
    Miekemoes Blogspot ( MVP )


Was du vermeiden solltest:
  • Klicke nicht auf alles, nur weil es dich dazu auffordert und schön bunt ist.
  • Verwende keine P2P oder Filesharing Software (Emule, uTorrent,..).
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie z.B. deinFoto.jpg.exe.
  • Lade keine Software von Softonic oder Chip herunter, da diese Installer oft mit Adware oder unerünschter Software versehen sind!



Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen zu wünschen... ... und vielleicht möchtest du ja das Trojaner-Board unterstützen?

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 04.11.2014, 12:00   #14
DerAntiVir
 
Windows 7: Windows Version Installer (Schadprogramm); Laptop läuft heiß, Lüfter arbeitet auf Hochleistung; Firefox stürzt ab. - Standard

Windows 7: Windows Version Installer (Schadprogramm); Laptop läuft heiß, Lüfter arbeitet auf Hochleistung; Firefox stürzt ab.



Hallo, ich habe Deine Tipps und Hinweise Schritte 1 bis 3 zur Kenntnis genommen. Leider gab es bei der Absicherung meines Systems, wie in Schritt 4 beschrieben, mit Secunia Online Software ein Problem. Wenn ich dem Link des Links folge, komme ich auf hxxp://tools.trojaner-board.de/secunia.html. Hier geht's dann leider nicht weiter. Ich sehe hier weder einen "Weiter"-Button noch ein "Scan starten"-Button, um den online Scan durch Secunia auszuführen.

Mein Adobe Acrobat Reader funktioniert leider immer noch nicht wieder, auch nach einer De- und Neuinstallation nicht. Vor der Bereinigung meines Systems funktionierte der Reader ohne Probleme. Der Reader wird zwar geöffnet, es zeigt sich aber folgendes Bild, welches ich dieser Antwort als Anhang beigefügt habe.

Des Weiteren befinden sich Dateien auf meinem Desktop, die ich jedoch nur dann sehe, wenn ich über den Windows Explorer im Ordner Desktop nachsehe. Auf meinem eigentlichen Desktop befinden sich diese Dateien aber nicht.

Darüber hinaus würde ich gerne die Automatische Wiedergabe wieder standardmäßig nutzen können. Damit meine ich, dass sobald ich einen externen Datenträger an meinen Laptop anschließe, sich ein Fenster öffnet, in dem mir verschiedene Möglichkeiten angezeigt werden, unter denen ich wählen kann. Du weißt sicher was ich meine. Denn trotz dessen, dass ich den Haken bei "Automatische Wiedergabe für alle Medien und Geräte verwenden" gesetzt und bei allen Medien "? Jedes mal nachfragen" ausgewählt habe, funktioniert die automatische Wiedergabe nicht (mehr). Wenn ich also eine Software Compact Disk in das entsprechende Laufwerk einlege, tut sich gar nichts. Wohingegen früher einmal (standardmäßig) das Setup-Menü geladen wurde. Ich kann mich noch dunkel daran erinnern, dass seit ich einmal ein separates Administrator-Konto neben meinem Benutzerkonto eingerichtet habe, das Problem auftrat. Mitlerweile verwende ich aber nur noch ein Benutzerkonto.

Und noch ein Letztes. Welches Programm befreit mein System von unnötigem Datenmüll und trägt dadurch zur Verbesserung der Performance bei? Oder haben wir das im Zuge der Ausführung der Malware-Beseitigungs-Programme schon (mit-)erledigt?

Danke soweit für Deine Hilfe. Es würde mich sehr freuen, wenn wir auch noch (kurz) diese weiteren Problemchen in den Griff bekämen.
Miniaturansicht angehängter Grafiken
-adobe-acrobat-reader-funktioniert-.jpg  

Alt 04.11.2014, 14:01   #15
M-K-D-B
/// TB-Ausbilder
 
Windows 7: Windows Version Installer (Schadprogramm); Laptop läuft heiß, Lüfter arbeitet auf Hochleistung; Firefox stürzt ab. - Standard

Windows 7: Windows Version Installer (Schadprogramm); Laptop läuft heiß, Lüfter arbeitet auf Hochleistung; Firefox stürzt ab.



Servus,




Zitat:
Mein Adobe Acrobat Reader funktioniert leider immer noch nicht wieder, auch nach einer De- und Neuinstallation nicht. Vor der Bereinigung meines Systems funktionierte der Reader ohne Probleme. Der Reader wird zwar geöffnet, es zeigt sich aber folgendes Bild, welches ich dieser Antwort als Anhang beigefügt habe.
Ich verstehe nicht ganz, was jetzt an dem .pdf Dokument nicht passt. Evtl. kannst du mir noch etwas zu sagen...




Zitat:
Des Weiteren befinden sich Dateien auf meinem Desktop, die ich jedoch nur dann sehe, wenn ich über den Windows Explorer im Ordner Desktop nachsehe. Auf meinem eigentlichen Desktop befinden sich diese Dateien aber nicht.
Wie heißen diese Dateien?




Zitat:
Darüber hinaus würde ich gerne die Automatische Wiedergabe wieder standardmäßig nutzen können.
Start > Systemsteuerung > Hardware und Sound > Automatische Wiedergabe > Alle Standards zurücksetzen > Speichern



Zitat:
Welches Programm befreit mein System von unnötigem Datenmüll und trägt dadurch zur Verbesserung der Performance bei? Oder haben wir das im Zuge der Ausführung der Malware-Beseitigungs-Programme schon (mit-)erledigt?
wir haben vieles davon schon erledigt. TFC eignet sich gut.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Antwort

Themen zu Windows 7: Windows Version Installer (Schadprogramm); Laptop läuft heiß, Lüfter arbeitet auf Hochleistung; Firefox stürzt ab.
adware.agent.oep, application.adtool, application.installad, device driver, ebanking, fehlercode 0x40000015, fehlercode 0x5, fehlercode 0x80000003, fehlercode 22, fehlercode 28, fehlercode windows, firefox stürzt ab, gen:variant.adware.strictor.60512, gen:variant.adware.symmi.46441, gen:variant.zusy.110993, installer entfernen, officejet, setting.disableregistrytools, this device is disabled. (code 22), win32/adware.addlyrics.bb, win32/adware.addlyrics.bh, win32/adware.addlyrics.bj, win32/expressdownloader.i, win32/vopackage.e, win32/vopackage.h, win32/vopackage.j, win32/yourfiledownloader.b, win64/adware.addlyrics.a



Ähnliche Themen: Windows 7: Windows Version Installer (Schadprogramm); Laptop läuft heiß, Lüfter arbeitet auf Hochleistung; Firefox stürzt ab.


  1. Laptop wird immer langsamer - Lüfter arbeitet auf Hochtouren
    Plagegeister aller Art und deren Bekämpfung - 14.05.2015 (9)
  2. Windows Version Installer
    Plagegeister aller Art und deren Bekämpfung - 24.02.2015 (19)
  3. Zombie News Virus / Windows Version Installer - Windows 7
    Log-Analyse und Auswertung - 21.12.2014 (1)
  4. Windows 7 : Windows Version Installer Overlay und Continue Live Installation.exe verschwindet nicht.
    Log-Analyse und Auswertung - 09.10.2014 (9)
  5. windows version installer
    Log-Analyse und Auswertung - 07.09.2014 (16)
  6. Windows Version Installer
    Plagegeister aller Art und deren Bekämpfung - 08.08.2014 (13)
  7. Windows Vista => Windows Version Installer
    Plagegeister aller Art und deren Bekämpfung - 16.07.2014 (28)
  8. Windows Version Installer
    Log-Analyse und Auswertung - 11.07.2014 (16)
  9. Windows Version Installer
    Log-Analyse und Auswertung - 02.06.2014 (8)
  10. Windows Version Installer
    Mülltonne - 26.05.2014 (1)
  11. Windows Version Installer
    Log-Analyse und Auswertung - 14.05.2014 (5)
  12. Windows Version Installer
    Log-Analyse und Auswertung - 26.04.2014 (13)
  13. Laptop wird zu heiß, neuer Lüfter notwendig?
    Netzwerk und Hardware - 20.06.2013 (5)
  14. Laptop wird zu heiß und stürzt ab
    Netzwerk und Hardware - 06.04.2012 (2)
  15. Windows Vista ganz langsam, Lüfter läuft (und läuft) PC fährt nicht runter...
    Alles rund um Windows - 27.02.2011 (6)
  16. PC läuft heiß, Trojanermeldungen, Mozilla stürzt ab, Werbefenster
    Log-Analyse und Auswertung - 12.07.2010 (1)
  17. Firefox stürzt ab + Windows Installer startet pausenlos
    Log-Analyse und Auswertung - 08.03.2010 (1)

Zum Thema Windows 7: Windows Version Installer (Schadprogramm); Laptop läuft heiß, Lüfter arbeitet auf Hochleistung; Firefox stürzt ab. - Hallo trojaner-board.de-Team, bei mir popped immer wieder ein Fenster mit der Überschrift "Windows Version Installer 2011-2014 (C) All Rights Reserved" auf. (Leider kann man hier keine Bildschirmfotos posten, sonst hätte - Windows 7: Windows Version Installer (Schadprogramm); Laptop läuft heiß, Lüfter arbeitet auf Hochleistung; Firefox stürzt ab....
Archiv
Du betrachtest: Windows 7: Windows Version Installer (Schadprogramm); Laptop läuft heiß, Lüfter arbeitet auf Hochleistung; Firefox stürzt ab. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.