Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Bundespolizei "Firefox gesperrt" (Windows 7) / Trojaner ja oder nein (https://www.trojaner-board.de/144752-bundespolizei-firefox-gesperrt-windows-7-trojaner.html)

chrisser86 17.11.2013 23:50
Bundespolizei "Firefox gesperrt" (Windows 7) / Trojaner ja oder nein
 
Hallo,
ich habe soeben beim Surfen über Firefox plötzlich die Meldung von der Bundespolizei bekommen und Firefox war gesperrt (aber nur Firefox, kein Sperrbildschirm) und ließ sich nur mit dem Taskmanager schließen (ich habe nichts weiter angeklickt).

Ich habe daraufhin den Laptop sofort heruntergefahren und mit deaktiviertem WLAN wieder hochgefahren in der Hoffnung da hat sich noch nichts eingeschlichen.. Dann WLAN wieder eingeschaltet und alles funktioniert, keine Fehlermeldungen oder ähnliches. Anitivir ist auch nicht angesprungen.

Habe dann etwas recherchiert und bin unter anderem hier, aber auch auf anderen Seiten gelandet, wo ganz eindeutig von derselben Bundespolizeimeldung die Rede ist.

Meine Frage ist nun: Woran erkenne ich, ob sich bei mir ein Trojaner eingeschlichen hat? Kann ich vielleicht sogar Glück haben und es hat sich nichts eingerichtet, da ich sofort alles beendet hab?

Vielen Dank für die Hilfe im Voraus!

Gruß chrisser86

cosinus 17.11.2013 23:59
Hallo und :hallo:

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!



Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

chrisser86 18.11.2013 21:13
Hallo,

zunächst einmal vielen Dank! Ich habe einmal den Avira EU-Cleaner durchlaufen lassen, der hat nichts gefunden. Antivir hat dies hier gefunden:

Code:
Exportierte Ereignisse:

17.11.2013 23:22 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\chris\AppData\Local\Temp\instloffer.exe'
      enthielt einen Virus oder unerwünschtes Programm 'Adware/Vittalia.W.1' [adware].
      Durchgeführte Aktion(en):
      Die Datei wurde gelöscht.
Und noch die anderen Logs:


FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 18-11-2013
Ran by chris (administrator) on CHRIS-PC on 18-11-2013 19:33:52
Running from C:\Users\chris\Desktop
Microsoft Windows 7 Professional  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(SONIX) C:\Windows\tsnpstd3.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
() C:\Windows\System32\C2MP\UpdateChecker.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Google Inc.) C:\Users\chris\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\chris\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\chris\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\chris\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\chris\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\chris\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\chris\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\chris\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\chris\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\chris\AppData\Local\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [tsnpstd3] - C:\Windows\tsnpstd3.exe [262144 2007-03-30] (SONIX)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-01-28] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-05] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [421776 2012-09-09] (Apple Inc.)
HKLM\...\Run: [GrooveMonitor] - C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-26] (Microsoft Corporation)
HKCU\...\Run: [Google Update] - C:\Users\chris\AppData\Local\Google\Update\GoogleUpdate.exe [116648 2013-04-20] (Google Inc.)
HKCU\...\Run: [DAEMON Tools Lite] - C:\Program Files\DAEMON Tools Lite\DTLite.exe [3672384 2012-04-11] (DT Soft Ltd)
MountPoints2: {4544c43f-a9fb-11e2-b131-00218646f3c6} - E:\autorun.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xB6D47CB9033ECE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MICROS~1\Office12\GR469A~1.DLL [2210608 2006-10-26] (Microsoft Corporation)
Winsock: Catalog5 08 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\chris\AppData\Roaming\Mozilla\Firefox\Profiles\7dgltjog.default
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @videolan.org/vlc,version=2.1.0 - C:\Program Files\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\chris\AppData\Local\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\chris\AppData\Local\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: YouTube Unblocker - C:\Users\chris\AppData\Roaming\Mozilla\Firefox\Profiles\7dgltjog.default\Extensions\youtubeunblocker@unblocker.yt
FF Extension: DownloadHelper - C:\Users\chris\AppData\Roaming\Mozilla\Firefox\Profiles\7dgltjog.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: No Name - C:\Users\chris\AppData\Roaming\Mozilla\Firefox\Profiles\7dgltjog.default\Extensions\{545ca4c6-6927-4629-acc4-ae7d91cbbad9}.xpi
FF Extension: prefs - C:\Users\chris\AppData\Roaming\Mozilla\Firefox\Profiles\7dgltjog.default\Extensions\{c0c9a2c7-2e5c-4447-bc53-97718bc91e1b}.xpi
FF Extension: Adblock Plus - C:\Users\chris\AppData\Roaming\Mozilla\Firefox\Profiles\7dgltjog.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: downbarconfig - C:\Users\chris\AppData\Roaming\Mozilla\Firefox\Profiles\7dgltjog.default\Extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}.xpi
FF Extension: prefs - C:\Users\chris\AppData\Roaming\Mozilla\Firefox\Profiles\7dgltjog.default\Extensions\{f75f085e-5da9-43a0-a602-04d26ada7fed}.xpi

Chrome:
=======
CHR HomePage: hxxp://www.google.com/
CHR RestoreOnStartup: "hxxp://google.de/"
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\chris\AppData\Local\Google\Chrome\Application\31.0.1650.57\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Users\chris\AppData\Local\Google\Chrome\Application\31.0.1650.57\pdf.dll ()
CHR Plugin: (Shockwave Flash) - C:\Users\chris\AppData\Local\Google\Chrome\Application\31.0.1650.57\gcswf32.dll No File
CHR Extension: (ProxTube) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek\1.2.4_0
CHR Extension: (YouTube) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_1
CHR Extension: (Adblock Plus) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.6.1_0
CHR Extension: (Google Search) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_1
CHR Extension: (Always Clear Downloads) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\cpbmgiffkljiglnpdbljhlenaikojapc\1.1_0
CHR Extension: (Google Calendar) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejjicmeblgpmajnghnpcppodonldlgfn\4.5.3_0
CHR Extension: (AdBlock) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.6.14_0
CHR Extension: (Auto Replay for YouTube) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\kanbnempkjnhadplbfgdaagijdbdbjeb\1.9.28_0
CHR Extension: (Until AM Web App) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\kodigjkcpaoeodlnmcnekemakpnmegnk\0.204_0
CHR Extension: (FVD Video Downloader) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\lfmhcpmkbdkbgbmkjoiopeeegenkdikp\5.5.1_0
CHR Extension: (Google Maps) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\lneaknkopdijkpnocmklfnjbeapigfbh\5.2.7_0
CHR Extension: (Google Wallet) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
CHR Extension: (Gmail) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR StartMenuInternet: Google Chrome - C:\Users\chris\AppData\Local\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-09-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-05] (Avira Operations GmbH & Co. KG)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-04-21] (Avira Operations GmbH & Co. KG)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [242240 2013-04-20] (DT Soft Ltd)
S3 pwdrvio; C:\Windows\system32\pwdrvio.sys [15576 2013-03-07] ()
S3 pwdspio; C:\Windows\system32\pwdspio.sys [10200 2013-03-07] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-04-21] (Avira GmbH)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-18 19:33 - 2013-11-18 19:34 - 00010468 _____ C:\Users\chris\Desktop\FRST.txt
2013-11-18 19:33 - 2013-11-18 19:33 - 00000000 ____D C:\FRST
2013-11-18 19:32 - 2013-11-18 19:33 - 01090881 _____ (Farbar) C:\Users\chris\Desktop\FRST.exe
2013-11-18 19:26 - 2013-11-18 19:26 - 104986035 _____ C:\Windows\system32\꠿膖ᬌg
2013-11-17 23:22 - 2013-11-17 23:22 - 00002037 _____ C:\Users\chris\Desktop\Entfernen des Avira EU-Cleaners.lnk
2013-11-17 23:22 - 2013-11-17 23:22 - 00001981 _____ C:\Users\chris\Desktop\Avira EU-Cleaner.lnk
2013-11-17 21:15 - 2013-11-17 21:16 - 12276988 _____ C:\Users\chris\Desktop\Volvo Trucks - The Epic Split feat Van Damme.avi
2013-11-16 23:49 - 2013-11-16 23:50 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-11-14 00:02 - 2013-10-12 08:04 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-14 00:02 - 2013-10-12 08:03 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-14 00:02 - 2013-10-12 08:03 - 01138176 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-14 00:02 - 2013-10-12 08:02 - 14355968 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-14 00:02 - 2013-10-12 08:02 - 13761024 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-14 00:02 - 2013-10-12 08:02 - 02877952 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-14 00:02 - 2013-10-12 08:02 - 02049024 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-14 00:02 - 2013-10-12 08:02 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-14 00:02 - 2013-10-12 08:02 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-14 00:02 - 2013-10-12 08:02 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-14 00:02 - 2013-10-12 08:02 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-14 00:02 - 2013-10-12 08:02 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-14 00:02 - 2013-10-12 08:02 - 00039424 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-14 00:02 - 2013-10-12 08:02 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-14 00:02 - 2013-10-12 07:08 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-14 00:02 - 2013-10-12 06:15 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-13 15:24 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-13 15:00 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2013-11-13 15:00 - 2013-10-12 03:01 - 00679424 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-13 15:00 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-13 15:00 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2013-11-13 15:00 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-11-13 15:00 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2013-11-13 15:00 - 2013-10-03 02:58 - 00305152 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-13 15:00 - 2013-09-25 03:01 - 00136640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-11-13 15:00 - 2013-09-25 03:01 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2013-11-13 15:00 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-11-13 15:00 - 2013-09-25 02:57 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2013-11-13 15:00 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2013-11-13 15:00 - 2013-09-25 02:56 - 01038848 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-11-13 15:00 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2013-11-13 15:00 - 2013-09-25 01:49 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2013-11-13 15:00 - 2013-09-25 01:49 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2013-11-13 15:00 - 2013-07-04 13:16 - 00369848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2013-11-08 22:44 - 2013-11-14 18:06 - 00000000 ____D C:\Users\chris\Desktop\lg g2
2013-11-02 14:56 - 2013-11-02 14:56 - 00016674 _____ C:\Users\chris\.recently-used.xbel
2013-10-30 20:27 - 2013-10-30 20:27 - 00000000 ____D C:\Users\chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Unified Remote
2013-10-30 20:27 - 2013-10-30 20:27 - 00000000 ____D C:\Program Files\Unified Remote
2013-10-29 00:13 - 2013-10-29 18:25 - 103792972 _____ C:\Windows\system32\ᦷ髈ᬌ_
2013-10-27 18:34 - 2013-10-27 18:35 - 00000000 ____D C:\Windows\system32\C2MP
2013-10-26 20:48 - 2013-10-26 20:48 - 00000000 ____D C:\Users\chris\Desktop\lg g2 saturn

==================== One Month Modified Files and Folders =======

2013-11-18 19:34 - 2013-11-18 19:33 - 00010468 _____ C:\Users\chris\Desktop\FRST.txt
2013-11-18 19:33 - 2013-11-18 19:33 - 00000000 ____D C:\FRST
2013-11-18 19:33 - 2013-11-18 19:32 - 01090881 _____ (Farbar) C:\Users\chris\Desktop\FRST.exe
2013-11-18 19:31 - 2013-04-20 20:33 - 01191937 _____ C:\Windows\WindowsUpdate.log
2013-11-18 19:30 - 2010-11-20 22:01 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-18 19:26 - 2013-11-18 19:26 - 104986035 _____ C:\Windows\system32\꠿膖ᬌg
2013-11-18 19:25 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-18 19:25 - 2009-07-14 05:39 - 00040353 _____ C:\Windows\setupact.log
2013-11-18 08:48 - 2009-07-14 05:34 - 00021696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-18 08:48 - 2009-07-14 05:34 - 00021696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-18 08:47 - 2013-09-22 17:59 - 00000000 ____D C:\Users\chris\Desktop\usb mp3
2013-11-17 23:46 - 2012-05-08 11:26 - 00000000 ____D C:\Users\chris\verschiedenes
2013-11-17 23:22 - 2013-11-17 23:22 - 00002037 _____ C:\Users\chris\Desktop\Entfernen des Avira EU-Cleaners.lnk
2013-11-17 23:22 - 2013-11-17 23:22 - 00001981 _____ C:\Users\chris\Desktop\Avira EU-Cleaner.lnk
2013-11-17 23:18 - 2013-04-20 22:04 - 00001120 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1622890429-3288458948-1725021998-1000UA.job
2013-11-17 21:35 - 2013-05-26 12:44 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-11-17 21:16 - 2013-11-17 21:15 - 12276988 _____ C:\Users\chris\Desktop\Volvo Trucks - The Epic Split feat Van Damme.avi
2013-11-17 20:36 - 2013-04-23 22:42 - 00000000 ____D C:\Users\chris\AppData\Roaming\vlc
2013-11-17 00:18 - 2013-04-20 22:04 - 00001068 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1622890429-3288458948-1725021998-1000Core.job
2013-11-16 23:50 - 2013-11-16 23:49 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-11-14 18:06 - 2013-11-08 22:44 - 00000000 ____D C:\Users\chris\Desktop\lg g2
2013-11-14 18:00 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-11-14 00:01 - 2013-08-14 18:45 - 00000000 ____D C:\Windows\system32\MRT
2013-11-13 23:58 - 2013-04-21 01:00 - 80340640 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-11-13 12:56 - 2013-05-18 19:18 - 00000000 ____D C:\Users\chris\AppData\Roaming\Dropbox
2013-11-13 12:55 - 2013-05-18 19:27 - 00000000 ___RD C:\Users\chris\Dropbox
2013-11-10 19:13 - 2013-04-20 22:32 - 00000000 ____D C:\Users\chris\AppData\Roaming\Apple Computer
2013-11-10 14:07 - 2013-04-23 19:39 - 00000000 ___RD C:\Users\chris\Desktop\Neue Mucke Abstellgleis
2013-11-02 14:59 - 2013-05-07 17:58 - 00000000 ____D C:\Users\chris\.gimp-2.6
2013-11-02 14:56 - 2013-11-02 14:56 - 00016674 _____ C:\Users\chris\.recently-used.xbel
2013-11-02 14:56 - 2013-04-20 20:56 - 00000000 ____D C:\Users\chris
2013-11-02 12:28 - 2013-04-20 23:00 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-11-02 12:28 - 2013-04-20 23:00 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-11-02 12:19 - 2010-11-20 22:48 - 00016548 _____ C:\Windows\PFRO.log
2013-11-02 12:19 - 2009-07-14 05:33 - 00417112 _____ C:\Windows\system32\FNTCACHE.DAT
2013-10-31 19:35 - 2013-04-20 21:01 - 00000000 ____D C:\Users\chris\programme
2013-10-31 14:36 - 2013-09-11 15:45 - 00000000 ____D C:\Users\chris\AppData\Roaming\uTorrent
2013-10-30 20:27 - 2013-10-30 20:27 - 00000000 ____D C:\Users\chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Unified Remote
2013-10-30 20:27 - 2013-10-30 20:27 - 00000000 ____D C:\Program Files\Unified Remote
2013-10-30 20:25 - 2013-04-21 17:26 - 00000000 ____D C:\Windows\system32\appmgmt
2013-10-29 18:25 - 2013-10-29 00:13 - 103792972 _____ C:\Windows\system32\ᦷ髈ᬌ_
2013-10-27 22:46 - 2013-05-07 18:01 - 00000000 ____D C:\Users\chris\AppData\Roaming\gtk-2.0
2013-10-27 18:35 - 2013-10-27 18:34 - 00000000 ____D C:\Windows\system32\C2MP
2013-10-27 18:32 - 2013-04-20 21:39 - 00000000 ____D C:\Program Files\VLC
2013-10-27 17:51 - 2013-05-15 22:06 - 00000000 ____D C:\Users\chris\Documents\Any Video Converter
2013-10-26 20:48 - 2013-10-26 20:48 - 00000000 ____D C:\Users\chris\Desktop\lg g2 saturn
2013-10-25 20:21 - 2013-04-20 21:07 - 00110048 _____ C:\Users\chris\AppData\Local\GDIPFONTCACHEV1.DAT
2013-10-25 16:54 - 2013-04-21 18:53 - 00000000 ____D C:\Program Files\Microsoft Office
2013-10-25 16:54 - 2009-07-14 03:37 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2013-10-25 16:52 - 2013-06-15 19:29 - 00000000 ____D C:\Program Files\MSECache
2013-10-19 15:08 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\LogFiles

Some content of TEMP:
====================
C:\Users\chris\AppData\Local\Temp\227384-659589-acrobat-distiller.exe
C:\Users\chris\AppData\Local\Temp\AskSLib.dll
C:\Users\chris\AppData\Local\Temp\ose00000.exe
C:\Users\chris\AppData\Local\Temp\ose00001.exe
C:\Users\chris\AppData\Local\Temp\sdanircmdc.exe
C:\Users\chris\AppData\Local\Temp\vlc-2.0.6-win32.exe
C:\Users\chris\AppData\Local\Temp\vlc-2.0.8-win32.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-05-18 17:31

==================== End Of Log ============================
--- --- ---



Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 18-11-2013
Ran by chris at 2013-11-18 19:35:03
Running from C:\Users\chris\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05)
Any Video Converter 3.3.8
Apple Application Support (Version: 2.3.3)
Apple Mobile Device Support (Version: 6.1.0.13)
Apple Software Update (Version: 2.1.3.127)
Avira Free Antivirus (Version: 13.0.0.4052)
Bonjour (Version: 3.0.0.10)
DAEMON Tools Lite (Version: 4.45.4.0314)
doPDF 7.2 printer
Dropbox (HKCU Version: 2.0.22)
Easy Line Webcam Messenger (Version: 5.20.0.208)
Free Audio CD to MP3 Converter version 1.3.12.1228 (Version: 1.3.12.1228)
Free Mp3 Wma Converter V 2.2 (Version: 2.2.0.0)
Free YouTube Download version 3.2.9.725 (Version: 3.2.9.725)
GIMP 2.6.12 (Version: 2.6.12)
Google Chrome (HKCU Version: 31.0.1650.57)
GPL Ghostscript (Version: 9.07)
Intel(R) Graphics Media Accelerator Driver (Version: 8.15.10.1930)
Intel(R) TV Wizard
iTunes (Version: 10.7.0.21)
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (Version: 12.0.4518.1014)
Microsoft .NET Framework 4.5 (Version: 4.5.50709)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Enterprise 2007 (Version: 12.0.4518.1014)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proof (English) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proof (French) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proof (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft PowerPoint Viewer (Version: 14.0.4763.1000)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
MiniTool Partition Wizard Home Edition 7.8
Mozilla Firefox 25.0.1 (x86 de) (Version: 25.0.1)
Mozilla Maintenance Service (Version: 25.0.1)
Skype™ 6.3 (Version: 6.3.105)
Unified Remote (Version: 2.10.0.0)
Update for Microsoft .NET Framework 4.5 (KB2750147) (Version: 1)
Update for Microsoft .NET Framework 4.5 (KB2805221) (Version: 1)
Update for Microsoft .NET Framework 4.5 (KB2805226) (Version: 1)
VirtualDJ Home FREE (Version: 7.4)
VLC media player 2.1.0 (Version: 2.1.0)
Winamp (Version: 5.551 )
Windows 7 Codec Pack 4.0.8 (Version: 4.0.8)
WinRAR 5.00 (32-Bit) (Version: 5.00.0)

==================== Restore Points  =========================

13-11-2013 13:47:24 Windows Update
13-11-2013 22:57:58 Windows Update

==================== Hosts content: ==========================

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {82682C5C-09BC-4778-A3F3-802281C09F48} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1622890429-3288458948-1725021998-1000Core => C:\Users\chris\AppData\Local\Google\Update\GoogleUpdate.exe [2013-04-20] (Google Inc.)
Task: {C4452E55-2329-48F2-8E08-66F5028455D7} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1622890429-3288458948-1725021998-1000UA => C:\Users\chris\AppData\Local\Google\Update\GoogleUpdate.exe [2013-04-20] (Google Inc.)
Task: {D4F44180-7B56-4529-82A2-3F0B0598A128} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1622890429-3288458948-1725021998-1000Core.job => C:\Users\chris\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1622890429-3288458948-1725021998-1000UA.job => C:\Users\chris\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-01-28 12:08 - 2013-01-28 12:08 - 00087952 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2013-01-28 12:08 - 2013-01-28 12:08 - 01242512 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2013-11-14 23:23 - 2013-11-14 12:28 - 00702416 _____ () C:\Users\chris\AppData\Local\Google\Chrome\Application\31.0.1650.57\libglesv2.dll
2013-11-14 23:23 - 2013-11-14 12:28 - 00099792 _____ () C:\Users\chris\AppData\Local\Google\Chrome\Application\31.0.1650.57\libegl.dll
2013-11-14 23:23 - 2013-11-14 12:29 - 04055504 _____ () C:\Users\chris\AppData\Local\Google\Chrome\Application\31.0.1650.57\pdf.dll
2013-11-14 23:23 - 2013-11-14 12:29 - 00399312 _____ () C:\Users\chris\AppData\Local\Google\Chrome\Application\31.0.1650.57\ppGoogleNaClPluginChrome.dll
2013-11-14 23:23 - 2013-11-14 12:28 - 01619408 _____ () C:\Users\chris\AppData\Local\Google\Chrome\Application\31.0.1650.57\ffmpegsumo.dll
2013-11-14 23:23 - 2013-11-14 12:29 - 13582800 _____ () C:\Users\chris\AppData\Local\Google\Chrome\Application\31.0.1650.57\PepperFlash\pepflashplayer.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (11/18/2013 07:26:31 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/18/2013 08:44:22 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/17/2013 10:40:02 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/17/2013 10:40:02 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/17/2013 10:40:02 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/17/2013 10:40:02 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/17/2013 10:40:01 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/17/2013 10:40:00 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/17/2013 10:40:00 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/17/2013 10:39:50 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".


System errors:
=============
Error: (11/17/2013 09:34:13 PM) (Source: DCOM) (User: )
Description: {1A1F4206-0688-4E7F-BE03-D82EC69DF9A5}

Error: (11/17/2013 01:34:50 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/17/2013 01:34:49 PM) (Source: Service Control Manager) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen:
%%5

Error: (11/17/2013 01:34:36 PM) (Source: Service Control Manager) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen:
%%5

Error: (11/17/2013 01:32:11 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎17.‎11.‎2013 um 02:42:29 unerwartet heruntergefahren.

Error: (11/15/2013 05:40:35 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht.

Error: (11/14/2013 07:43:42 PM) (Source: Microsoft-Windows-HAL) (User: )
Description: Der Speicher wurde beim letzten Leistungsübergang des Systems von der Plattformfirmware beschädigt. Überprüfen Sie, ob für Ihr System aktualisierte Firmware verfügbar ist.

Error: (11/12/2013 11:43:07 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR4 gefunden.

Error: (11/12/2013 11:43:06 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR4 gefunden.

Error: (11/12/2013 11:37:00 PM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR3 gefunden.


Microsoft Office Sessions:
=========================

==================== Memory info ===========================

Percentage of memory in use: 63%
Total physical RAM: 2037.97 MB
Available physical RAM: 744.35 MB
Total Pagefile: 4075.95 MB
Available Pagefile: 2291.22 MB
Total Virtual: 2047.88 MB
Available Virtual: 1903.2 MB

==================== Drives ================================

Drive c: (Windows) (Fixed) (Total:148.85 GB) (Free:18.8 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149 GB) (Disk ID: 9118549A)
Partition 1: (Active) - (Size=200 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=149 GB) - (Type=07 NTFS)

==================== End Of Log ============================

cosinus 19.11.2013 00:29
Zitat:
Microsoft Windows 7 Professional Service Pack 1 (X86) OS Language: German Standard
Microsoft Office Enterprise 2007 (Version: 12.0.4518.1014)
Ist das ein gewerblich genutztes System?

chrisser86 19.11.2013 13:00
Nein, ist alles privat.

cosinus 19.11.2013 13:51
Aus welcher Quelle stammt das Office Enterprise?
Diese Edition ist nur via Volumenlizenz verfügbar, sowas hat kein Privatmensch.

chrisser86 19.11.2013 14:14
Ich habe die Lizenz vor Ewigkeiten von einem Bekannten bekommen. Ich lösche das auch gerne, wenn das Sicherheitsrisiken birgt oder Probleme verursacht.

cosinus 19.11.2013 14:20
Na, wenn das mit ihm abgesprochen ist, sollte das ok sein und dann juckt mich das auch weniger, möchte immer nur kurze plaussible Begründung lesen ;)


Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

chrisser86 19.11.2013 15:15
Also ich musste keinen Cleanup durchführen.

Code:
Malwarebytes Anti-Rootkit BETA 1.07.0.1007
www.malwarebytes.org

Database version: v2013.11.19.06

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16736
chris :: CHRIS-PC [administrator]

19.11.2013 14:30:22
mbar-log-2013-11-19 (14-30-22).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 201693
Time elapsed: 43 minute(s), 17 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

cosinus 19.11.2013 15:27
Adware/Junkware/Toolbars entfernen


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


chrisser86 19.11.2013 16:01
Eine Addition.txt wurde diesmal allerdings nicht erstellt.

Code:
# AdwCleaner v3.012 - Bericht erstellt am 19/11/2013 um 15:39:54
# Updated 11/11/2013 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (32 bits)
# Benutzername : chris - CHRIS-PC
# Gestartet von : C:\Users\chris\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Program Files\SoftwareUpdater
Datei Gelöscht : C:\END

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Schlüssel Gelöscht : HKCU\Software\FoxyDeal
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKLM\Software\SoftwareUpdater
Schlüssel Gelöscht : HKLM\Software\Vittalia

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16736


-\\ Mozilla Firefox v25.0.1 (de)

[ Datei : C:\Users\chris\AppData\Roaming\Mozilla\Firefox\Profiles\7dgltjog.default\prefs.js ]


-\\ Google Chrome v

[ Datei : C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [1777 octets] - [19/11/2013 15:36:44]
AdwCleaner[S0].txt - [1700 octets] - [19/11/2013 15:39:54]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1760 octets] ##########
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows 7 Professional x86
Ran by chris on 19.11.2013 at 15:47:41,30
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Users\chris\AppData\Roaming\mozilla\firefox\profiles\7dgltjog.default\minidumps [21 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 19.11.2013 at 15:50:11,91
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 18-11-2013
Ran by chris (administrator) on CHRIS-PC on 19-11-2013 15:51:11
Running from C:\Users\chris\Desktop
Microsoft Windows 7 Professional  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(SONIX) C:\Windows\tsnpstd3.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [tsnpstd3] - C:\Windows\tsnpstd3.exe [262144 2007-03-30] (SONIX)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-01-28] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-19] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [421776 2012-09-09] (Apple Inc.)
HKLM\...\Run: [GrooveMonitor] - C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-26] (Microsoft Corporation)
HKCU\...\Run: [Google Update] - C:\Users\chris\AppData\Local\Google\Update\GoogleUpdate.exe [116648 2013-04-20] (Google Inc.)
HKCU\...\Run: [DAEMON Tools Lite] - C:\Program Files\DAEMON Tools Lite\DTLite.exe [3672384 2012-04-11] (DT Soft Ltd)
MountPoints2: {4544c43f-a9fb-11e2-b131-00218646f3c6} - E:\autorun.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xB6D47CB9033ECE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MICROS~1\Office12\GR469A~1.DLL [2210608 2006-10-26] (Microsoft Corporation)
Winsock: Catalog5 08 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\chris\AppData\Roaming\Mozilla\Firefox\Profiles\7dgltjog.default
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @videolan.org/vlc,version=2.1.0 - C:\Program Files\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\chris\AppData\Local\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\chris\AppData\Local\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: YouTube Unblocker - C:\Users\chris\AppData\Roaming\Mozilla\Firefox\Profiles\7dgltjog.default\Extensions\youtubeunblocker@unblocker.yt
FF Extension: DownloadHelper - C:\Users\chris\AppData\Roaming\Mozilla\Firefox\Profiles\7dgltjog.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: No Name - C:\Users\chris\AppData\Roaming\Mozilla\Firefox\Profiles\7dgltjog.default\Extensions\{545ca4c6-6927-4629-acc4-ae7d91cbbad9}.xpi
FF Extension: prefs - C:\Users\chris\AppData\Roaming\Mozilla\Firefox\Profiles\7dgltjog.default\Extensions\{c0c9a2c7-2e5c-4447-bc53-97718bc91e1b}.xpi
FF Extension: Adblock Plus - C:\Users\chris\AppData\Roaming\Mozilla\Firefox\Profiles\7dgltjog.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: downbarconfig - C:\Users\chris\AppData\Roaming\Mozilla\Firefox\Profiles\7dgltjog.default\Extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}.xpi
FF Extension: prefs - C:\Users\chris\AppData\Roaming\Mozilla\Firefox\Profiles\7dgltjog.default\Extensions\{f75f085e-5da9-43a0-a602-04d26ada7fed}.xpi

Chrome:
=======
CHR HomePage: hxxp://www.google.com/
CHR RestoreOnStartup: "hxxp://google.de/"
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\chris\AppData\Local\Google\Chrome\Application\31.0.1650.57\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Users\chris\AppData\Local\Google\Chrome\Application\31.0.1650.57\pdf.dll ()
CHR Plugin: (Shockwave Flash) - C:\Users\chris\AppData\Local\Google\Chrome\Application\31.0.1650.57\gcswf32.dll No File
CHR Extension: (ProxTube) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek\1.2.4_0
CHR Extension: (YouTube) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_1
CHR Extension: (Adblock Plus) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.6.1_0
CHR Extension: (Google Search) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_1
CHR Extension: (Always Clear Downloads) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\cpbmgiffkljiglnpdbljhlenaikojapc\1.1_0
CHR Extension: (Google Calendar) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejjicmeblgpmajnghnpcppodonldlgfn\4.5.3_0
CHR Extension: (AdBlock) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.6.14_0
CHR Extension: (Auto Replay for YouTube) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\kanbnempkjnhadplbfgdaagijdbdbjeb\1.9.28_0
CHR Extension: (Until AM Web App) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\kodigjkcpaoeodlnmcnekemakpnmegnk\0.204_0
CHR Extension: (FVD Video Downloader) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\lfmhcpmkbdkbgbmkjoiopeeegenkdikp\5.5.1_0
CHR Extension: (Google Maps) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\lneaknkopdijkpnocmklfnjbeapigfbh\5.2.7_0
CHR Extension: (Google Wallet) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
CHR Extension: (Gmail) - C:\Users\chris\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR StartMenuInternet: Google Chrome - C:\Users\chris\AppData\Local\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-11-19] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-11-19] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-19] (Avira Operations GmbH & Co. KG)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [242240 2013-04-20] (DT Soft Ltd)
S3 pwdrvio; C:\Windows\system32\pwdrvio.sys [15576 2013-03-07] ()
S3 pwdspio; C:\Windows\system32\pwdspio.sys [10200 2013-03-07] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-04-21] (Avira GmbH)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-19 15:50 - 2013-11-19 15:50 - 00000757 _____ C:\Users\chris\Desktop\JRT.txt
2013-11-19 15:47 - 2013-11-19 15:47 - 00001840 _____ C:\Users\chris\Desktop\AdwCleaner[S0].txt
2013-11-19 15:47 - 2013-11-19 15:47 - 00000000 ____D C:\Windows\ERUNT
2013-11-19 15:36 - 2013-11-19 15:39 - 00000000 ____D C:\AdwCleaner
2013-11-19 15:35 - 2013-11-19 15:35 - 01085542 _____ C:\Users\chris\Desktop\adwcleaner.exe
2013-11-19 15:35 - 2013-11-19 15:35 - 01034531 _____ (Thisisu) C:\Users\chris\Desktop\JRT.exe
2013-11-19 14:30 - 2013-11-19 15:14 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2013-11-19 14:30 - 2013-11-19 14:30 - 00105176 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2013-11-19 14:30 - 2013-11-19 14:30 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-19 14:25 - 2013-11-19 15:14 - 00000000 ____D C:\Users\chris\Desktop\mbar
2013-11-19 14:25 - 2013-11-19 14:25 - 00075992 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2013-11-19 14:24 - 2013-11-19 14:25 - 12576792 _____ (Malwarebytes Corp.) C:\Users\chris\Desktop\mbar-1.07.0.1007.exe
2013-11-18 21:10 - 2013-11-18 21:10 - 00000608 _____ C:\Users\chris\Desktop\Ereignisse.txt
2013-11-18 19:35 - 2013-11-18 21:18 - 00013805 _____ C:\Users\chris\Desktop\Addition.txt
2013-11-18 19:33 - 2013-11-19 15:51 - 00009665 _____ C:\Users\chris\Desktop\FRST.txt
2013-11-18 19:33 - 2013-11-18 19:33 - 00000000 ____D C:\FRST
2013-11-18 19:32 - 2013-11-18 19:33 - 01090881 _____ (Farbar) C:\Users\chris\Desktop\FRST.exe
2013-11-17 23:22 - 2013-11-17 23:22 - 00002037 _____ C:\Users\chris\Desktop\Entfernen des Avira EU-Cleaners.lnk
2013-11-17 23:22 - 2013-11-17 23:22 - 00001981 _____ C:\Users\chris\Desktop\Avira EU-Cleaner.lnk
2013-11-17 21:15 - 2013-11-17 21:16 - 12276988 _____ C:\Users\chris\Desktop\Volvo Trucks - The Epic Split feat Van Damme.avi
2013-11-16 23:49 - 2013-11-16 23:50 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-11-14 00:02 - 2013-10-12 08:04 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-14 00:02 - 2013-10-12 08:03 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-14 00:02 - 2013-10-12 08:03 - 01138176 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-14 00:02 - 2013-10-12 08:02 - 14355968 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-14 00:02 - 2013-10-12 08:02 - 13761024 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-14 00:02 - 2013-10-12 08:02 - 02877952 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-14 00:02 - 2013-10-12 08:02 - 02049024 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-14 00:02 - 2013-10-12 08:02 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-14 00:02 - 2013-10-12 08:02 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-14 00:02 - 2013-10-12 08:02 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-14 00:02 - 2013-10-12 08:02 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-14 00:02 - 2013-10-12 08:02 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-14 00:02 - 2013-10-12 08:02 - 00039424 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-14 00:02 - 2013-10-12 08:02 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-14 00:02 - 2013-10-12 07:08 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-14 00:02 - 2013-10-12 06:15 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-13 15:24 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-13 15:00 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2013-11-13 15:00 - 2013-10-12 03:01 - 00679424 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-13 15:00 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-13 15:00 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2013-11-13 15:00 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-11-13 15:00 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2013-11-13 15:00 - 2013-10-03 02:58 - 00305152 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-13 15:00 - 2013-09-25 03:01 - 00136640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-11-13 15:00 - 2013-09-25 03:01 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2013-11-13 15:00 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-11-13 15:00 - 2013-09-25 02:57 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2013-11-13 15:00 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2013-11-13 15:00 - 2013-09-25 02:56 - 01038848 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-11-13 15:00 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2013-11-13 15:00 - 2013-09-25 01:49 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2013-11-13 15:00 - 2013-09-25 01:49 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2013-11-13 15:00 - 2013-07-04 13:16 - 00369848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2013-11-08 22:44 - 2013-11-14 18:06 - 00000000 ____D C:\Users\chris\Desktop\lg g2
2013-11-02 14:56 - 2013-11-02 14:56 - 00016674 _____ C:\Users\chris\.recently-used.xbel
2013-10-30 20:27 - 2013-10-30 20:27 - 00000000 ____D C:\Users\chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Unified Remote
2013-10-30 20:27 - 2013-10-30 20:27 - 00000000 ____D C:\Program Files\Unified Remote
2013-10-29 00:13 - 2013-10-29 18:25 - 103792972 _____ C:\Windows\system32\ᦷ髈ᬌ_
2013-10-27 18:34 - 2013-10-27 18:35 - 00000000 ____D C:\Windows\system32\C2MP
2013-10-26 20:48 - 2013-10-26 20:48 - 00000000 ____D C:\Users\chris\Desktop\lg g2 saturn

==================== One Month Modified Files and Folders =======

2013-11-19 15:51 - 2013-11-18 19:33 - 00009665 _____ C:\Users\chris\Desktop\FRST.txt
2013-11-19 15:51 - 2009-07-14 05:34 - 00021696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-19 15:51 - 2009-07-14 05:34 - 00021696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-19 15:50 - 2013-11-19 15:50 - 00000757 _____ C:\Users\chris\Desktop\JRT.txt
2013-11-19 15:47 - 2013-11-19 15:47 - 00001840 _____ C:\Users\chris\Desktop\AdwCleaner[S0].txt
2013-11-19 15:47 - 2013-11-19 15:47 - 00000000 ____D C:\Windows\ERUNT
2013-11-19 15:42 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-19 15:41 - 2009-07-14 05:39 - 00040465 _____ C:\Windows\setupact.log
2013-11-19 15:40 - 2013-04-20 20:33 - 01244833 _____ C:\Windows\WindowsUpdate.log
2013-11-19 15:39 - 2013-11-19 15:36 - 00000000 ____D C:\AdwCleaner
2013-11-19 15:35 - 2013-11-19 15:35 - 01085542 _____ C:\Users\chris\Desktop\adwcleaner.exe
2013-11-19 15:35 - 2013-11-19 15:35 - 01034531 _____ (Thisisu) C:\Users\chris\Desktop\JRT.exe
2013-11-19 15:18 - 2013-04-20 22:04 - 00001120 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1622890429-3288458948-1725021998-1000UA.job
2013-11-19 15:14 - 2013-11-19 14:30 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2013-11-19 15:14 - 2013-11-19 14:25 - 00000000 ____D C:\Users\chris\Desktop\mbar
2013-11-19 14:31 - 2010-11-20 22:01 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-19 14:30 - 2013-11-19 14:30 - 00105176 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2013-11-19 14:30 - 2013-11-19 14:30 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-19 14:25 - 2013-11-19 14:25 - 00075992 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2013-11-19 14:25 - 2013-11-19 14:24 - 12576792 _____ (Malwarebytes Corp.) C:\Users\chris\Desktop\mbar-1.07.0.1007.exe
2013-11-19 12:57 - 2013-05-07 23:06 - 00067680 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-11-19 12:57 - 2013-04-21 13:32 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-11-19 12:57 - 2013-04-21 13:32 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-11-19 12:57 - 2013-04-21 13:32 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-11-19 12:55 - 2013-04-20 22:04 - 00001068 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1622890429-3288458948-1725021998-1000Core.job
2013-11-18 21:18 - 2013-11-18 19:35 - 00013805 _____ C:\Users\chris\Desktop\Addition.txt
2013-11-18 21:10 - 2013-11-18 21:10 - 00000608 _____ C:\Users\chris\Desktop\Ereignisse.txt
2013-11-18 19:33 - 2013-11-18 19:33 - 00000000 ____D C:\FRST
2013-11-18 19:33 - 2013-11-18 19:32 - 01090881 _____ (Farbar) C:\Users\chris\Desktop\FRST.exe
2013-11-18 08:47 - 2013-09-22 17:59 - 00000000 ____D C:\Users\chris\Desktop\usb mp3
2013-11-17 23:46 - 2012-05-08 11:26 - 00000000 ____D C:\Users\chris\verschiedenes
2013-11-17 23:22 - 2013-11-17 23:22 - 00002037 _____ C:\Users\chris\Desktop\Entfernen des Avira EU-Cleaners.lnk
2013-11-17 23:22 - 2013-11-17 23:22 - 00001981 _____ C:\Users\chris\Desktop\Avira EU-Cleaner.lnk
2013-11-17 21:35 - 2013-05-26 12:44 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-11-17 21:16 - 2013-11-17 21:15 - 12276988 _____ C:\Users\chris\Desktop\Volvo Trucks - The Epic Split feat Van Damme.avi
2013-11-17 20:36 - 2013-04-23 22:42 - 00000000 ____D C:\Users\chris\AppData\Roaming\vlc
2013-11-16 23:50 - 2013-11-16 23:49 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-11-14 18:06 - 2013-11-08 22:44 - 00000000 ____D C:\Users\chris\Desktop\lg g2
2013-11-14 18:00 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-11-14 00:01 - 2013-08-14 18:45 - 00000000 ____D C:\Windows\system32\MRT
2013-11-13 23:58 - 2013-04-21 01:00 - 80340640 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-11-13 12:56 - 2013-05-18 19:18 - 00000000 ____D C:\Users\chris\AppData\Roaming\Dropbox
2013-11-13 12:55 - 2013-05-18 19:27 - 00000000 ___RD C:\Users\chris\Dropbox
2013-11-10 19:13 - 2013-04-20 22:32 - 00000000 ____D C:\Users\chris\AppData\Roaming\Apple Computer
2013-11-10 14:07 - 2013-04-23 19:39 - 00000000 ___RD C:\Users\chris\Desktop\Neue Mucke Abstellgleis
2013-11-02 14:59 - 2013-05-07 17:58 - 00000000 ____D C:\Users\chris\.gimp-2.6
2013-11-02 14:56 - 2013-11-02 14:56 - 00016674 _____ C:\Users\chris\.recently-used.xbel
2013-11-02 14:56 - 2013-04-20 20:56 - 00000000 ____D C:\Users\chris
2013-11-02 12:28 - 2013-04-20 23:00 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-11-02 12:28 - 2013-04-20 23:00 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-11-02 12:19 - 2010-11-20 22:48 - 00016548 _____ C:\Windows\PFRO.log
2013-11-02 12:19 - 2009-07-14 05:33 - 00417112 _____ C:\Windows\system32\FNTCACHE.DAT
2013-10-31 19:35 - 2013-04-20 21:01 - 00000000 ____D C:\Users\chris\programme
2013-10-31 14:36 - 2013-09-11 15:45 - 00000000 ____D C:\Users\chris\AppData\Roaming\uTorrent
2013-10-30 20:27 - 2013-10-30 20:27 - 00000000 ____D C:\Users\chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Unified Remote
2013-10-30 20:27 - 2013-10-30 20:27 - 00000000 ____D C:\Program Files\Unified Remote
2013-10-30 20:25 - 2013-04-21 17:26 - 00000000 ____D C:\Windows\system32\appmgmt
2013-10-29 18:25 - 2013-10-29 00:13 - 103792972 _____ C:\Windows\system32\ᦷ髈ᬌ_
2013-10-27 22:46 - 2013-05-07 18:01 - 00000000 ____D C:\Users\chris\AppData\Roaming\gtk-2.0
2013-10-27 18:35 - 2013-10-27 18:34 - 00000000 ____D C:\Windows\system32\C2MP
2013-10-27 18:32 - 2013-04-20 21:39 - 00000000 ____D C:\Program Files\VLC
2013-10-27 17:51 - 2013-05-15 22:06 - 00000000 ____D C:\Users\chris\Documents\Any Video Converter
2013-10-26 20:48 - 2013-10-26 20:48 - 00000000 ____D C:\Users\chris\Desktop\lg g2 saturn
2013-10-25 20:21 - 2013-04-20 21:07 - 00110048 _____ C:\Users\chris\AppData\Local\GDIPFONTCACHEV1.DAT
2013-10-25 16:54 - 2013-04-21 18:53 - 00000000 ____D C:\Program Files\Microsoft Office
2013-10-25 16:54 - 2009-07-14 03:37 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2013-10-25 16:52 - 2013-06-15 19:29 - 00000000 ____D C:\Program Files\MSECache
2013-10-24 18:11 - 2013-10-13 18:58 - 00000000 ____D C:\Users\chris\Desktop\hagebau w-feier

Some content of TEMP:
====================
C:\Users\chris\AppData\Local\Temp\227384-659589-acrobat-distiller.exe
C:\Users\chris\AppData\Local\Temp\AskSLib.dll
C:\Users\chris\AppData\Local\Temp\avgnt.exe
C:\Users\chris\AppData\Local\Temp\ose00000.exe
C:\Users\chris\AppData\Local\Temp\ose00001.exe
C:\Users\chris\AppData\Local\Temp\Quarantine.exe
C:\Users\chris\AppData\Local\Temp\sdanircmdc.exe
C:\Users\chris\AppData\Local\Temp\vlc-2.0.6-win32.exe
C:\Users\chris\AppData\Local\Temp\vlc-2.0.8-win32.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-05-18 17:31

==================== End Of Log ============================
--- --- ---

cosinus 19.11.2013 16:17
Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM)

Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


chrisser86 19.11.2013 20:33
Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.19.07

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16736
chris :: CHRIS-PC [Administrator]

19.11.2013 16:27:04
mbam-log-2013-11-19 (16-27-04).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 199347
Laufzeit: 14 Minute(n), 49 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Users\chris\AppData\Roaming\DVDVideoSoft\FreeYouTubeDownload.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\chris\AppData\Local\Temp\is1070216317\DeltaTB.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Was passiert jetzt mit den Funden? Die wurden ja nun nicht gelöscht?

Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=f3663298583b7e4da7cfbe280b1432ac
# engine=15943
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-19 07:19:56
# local_time=2013-11-19 08:19:56 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 97 26510 130659280 22836 0
# compatibility_mode=5893 16776573 100 94 13035 136519987 0 0
# scanned=350770
# found=4
# cleaned=0
# scan_time=12209
sh=47223E4337A84BB0A0825F69B5C1F2BBF720C444 ft=0 fh=0000000000000000 vn="HTML/ScrInject.B.Gen virus" ac=I fn="C:\Users\chris\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y5QNLKBM\offer[1].aspx"
sh=DA602313EC344E31F340105C29DF699267F73B84 ft=1 fh=34999f3f19837452 vn="multiple threats" ac=I fn="C:\Users\chris\AppData\Local\Temp\is1070216317\yontoo-C4.exe"
sh=D32753B4AA6EE414DB778625FBBB0FEE9A0FFBDF ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\chris\verschiedenes\SD KARTE 20052013\APK SAMMLUNG\UniversalAndroot-1-1.6.2-beta5.apk"
sh=D32753B4AA6EE414DB778625FBBB0FEE9A0FFBDF ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\chris\verschiedenes\SD KARTE 20052013\APK SAMMLUNG\UniversalAndroot-1.6.2-beta5.apk"
Vielen Dank schonmal!!

cosinus 19.11.2013 23:57
Nur Reste, bitte TFC anwenden:

TFC - Temp File Cleaner

Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
  • Öffne die TFC.exe.
    Vista und Win 7 User mit Rechtsklick "als Administrator starten".
  • Schließe alle anderen Programme.
  • Drücke auf den Button Start.
  • Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.


chrisser86 20.11.2013 12:29
Ok ist erledigt.


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:05 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131