Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   TR/Crypt.Zpack.23950 /Windows Vista -Online-Banking, Internet langsam, Avira blockiert etc. (https://www.trojaner-board.de/144889-tr-crypt-zpack-23950-windows-vista-online-banking-internet-langsam-avira-blockiert-etc.html)

Wegerich 20.11.2013 10:54
TR/Crypt.Zpack.23950 /Windows Vista -Online-Banking, Internet langsam, Avira blockiert etc.
 
Hallo liebe Forenmitglieder,

vielleicht könnt ihr mir helfen. Gerne würde ich den Rechner zum Fenster rausschmeißen, aber möglicherweise gibt's auch eine andere Lösung.

Gestern habe ich von Avira die Meldung bekommen, dass TR/Crypt.Zpack.23950 in C:\Users\Nora\AppData\Local\Temp\tmp240502c8\5634553.exe gefunden wurde. Ich habe ihn in die Quarantäne verschoben. Als ich mich kurz darauf in mein Online-Banking einloggen wollte, bekam ich eine ungewöhnliche Meldung, woraufhin ich die Bank anrief und mir erklärt wurde, ich habe einen Trojaner. Das Konto ist jetzt gesperrt. Zusätzlich funktioniert das Internet nicht mehr vollständig, d.h. insbesondere Seiten zum Thema Trojaner-Entfernung konnte ich gestern gar nicht aufrufen. Heute komme ich wieder drauf, aber oft erst nach mehreren Anläufen. Der Echtzeit-Scanner von Avira ging gestern nicht mehr, heute ist er wieder als aktiv angezeit. Dafür hat es heute sehr lage gedauert bis ich den Laptop hochfahren konnte, d.h. ich konnte zunächst das Benutzerkonto nicht anklicken. Ich habe mir, das Avira nicht mehr lief, Norton Internet Security runtergeladen. Der hat diesen speziellen Trojaner aber nicht entdeckt.

Jetzt bin ich mir nicht sicher was los ist. Einerseits funktioniert manches schon wieder besser als gestern, andererseits habe ich nicht den Eindruck, den Trojaner losgeworden zu sein.

Könnt ihr mir sagen, wie ich rausfinde, ob er noch auf dem Rechner ist und Schaden anrichtet? Und natürlich dann auch, wie ich ihn wieder loswerde.

Danke für eure Hilfe!

Nora

cosinus 20.11.2013 11:09
Hallo und :hallo:

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!



Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

Wegerich 20.11.2013 12:22
Noch eine kurze Info, die ich eben vergessen habe: Gestern abend habe ich versucht, das Problem durch einen Wiederherstellungspunkt zu lösen. Damit hatte ich schonmal Erfolg, dieses Mal wohl nicht.

Heute morgen habe ich Norton laufen lassen, mit folgenden Resultaten:


Code:
Kategorie: Scan-Ergebnisse
Datum/Uhrzeit,Risiko,Aktivität,Status,Scandauer (T:S:M:S),Insgesamt gescannte Elemente,Dateien und Verzeichnisse,Registrierungseinträge,Prozesse und Elemente beim Start,Netzwerk- und Browserelemente,Andere,Vertrauenswürdige Dateien,Übersprungene Dateien,Insgesamt erkannte Sicherheitsrisiken,Insgesamt behobene Sicherheitsrisiken,"Sicherkeitsrisiken insgesamt, die ein Eingreifen erfordern"
20.11.2013 11:19:40,Infos,Schnellscan - Ergebnisse,Abgeschlossen,0:00:11:03,8.507,2.980,361,4.281,878,7,579,0,0,0,0


Kategorie: Behobene Sicherheitsrisiken
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Pfad - Dateiname
20.11.2013 09:52:42,Gering,plus-hd-2.2-chromeinstaller.exe (Adware.FindLyrics) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,c:\program files\plus-hd-2.2\plus-hd-2.2-chromeinstaller.exe


Kategorie: Quarantäne
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Pfad - Dateiname
20.11.2013 09:52:42,Gering,plus-hd-2.2-chromeinstaller.exe (Adware.FindLyrics) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,c:\program files\plus-hd-2.2\plus-hd-2.2-chromeinstaller.exe


Kategorie: Firewall - Netzwerk und Verbindungen
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Physische Gateway-Adresse,Kategorie,Subnetz-Identifikation
20.11.2013 10:53:44,Infos,Sie haben eine Verbindung mit einem geschützten Netzwerk hergestellt. (7C 4F B5 A9 69 DC),Geschützt,Keine Aktion erforderlich,7C 4F B5 A9 69 DC,,
20.11.2013 10:53:41,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Intel(R) Wireless WiFi Link 5100\" (IP-Adresse: fe80::b5e0:19fb:afd3:7c02%12) wird geschützt.",Erkannt,Keine Aktion erforderlich,,Firewall - Netzwerk und Verbindungen,
20.11.2013 10:53:41,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Intel(R) Wireless WiFi Link 5100\" (IP-Adresse: 192.168.1.2) wird geschützt.",Erkannt,Keine Aktion erforderlich,,Firewall - Netzwerk und Verbindungen,
20.11.2013 10:53:34,Infos,IP-Adresse aus Adapter Intel(R) Wireless WiFi Link 5100 verschwunden (IP-Adresse: fe80::b5e0:19fb:afd3:7c02%12).,Erkannt,Keine Aktion erforderlich,,Firewall - Netzwerk und Verbindungen,
20.11.2013 10:53:34,Infos,IP-Adresse aus Adapter Intel(R) Wireless WiFi Link 5100 verschwunden (IP-Adresse: 192.168.1.2).,Erkannt,Keine Aktion erforderlich,,Firewall - Netzwerk und Verbindungen,
20.11.2013 10:22:15,Infos,Sie haben eine Verbindung mit einem geschützten Netzwerk hergestellt. (7C 4F B5 A9 69 DC),Geschützt,Keine Aktion erforderlich,7C 4F B5 A9 69 DC,,
20.11.2013 10:22:12,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Intel(R) Wireless WiFi Link 5100\" (IP-Adresse: fe80::b5e0:19fb:afd3:7c02%12) wird geschützt.",Erkannt,Keine Aktion erforderlich,,Firewall - Netzwerk und Verbindungen,
20.11.2013 10:22:12,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Intel(R) Wireless WiFi Link 5100\" (IP-Adresse: 192.168.1.2) wird geschützt.",Erkannt,Keine Aktion erforderlich,,Firewall - Netzwerk und Verbindungen,
20.11.2013 10:22:06,Infos,IP-Adresse aus Adapter Intel(R) Wireless WiFi Link 5100 verschwunden (IP-Adresse: fe80::b5e0:19fb:afd3:7c02%12).,Erkannt,Keine Aktion erforderlich,,Firewall - Netzwerk und Verbindungen,
20.11.2013 10:22:06,Infos,IP-Adresse aus Adapter Intel(R) Wireless WiFi Link 5100 verschwunden (IP-Adresse: 192.168.1.2).,Erkannt,Keine Aktion erforderlich,,Firewall - Netzwerk und Verbindungen,
20.11.2013 10:21:17,Infos,Sie haben eine Verbindung mit einem geschützten Netzwerk hergestellt. (7C 4F B5 A9 69 DC),Geschützt,Keine Aktion erforderlich,7C 4F B5 A9 69 DC,,
20.11.2013 10:21:14,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Intel(R) Wireless WiFi Link 5100\" (IP-Adresse: fe80::b5e0:19fb:afd3:7c02%12) wird geschützt.",Erkannt,Keine Aktion erforderlich,,Firewall - Netzwerk und Verbindungen,
20.11.2013 10:21:14,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Intel(R) Wireless WiFi Link 5100\" (IP-Adresse: 192.168.1.2) wird geschützt.",Erkannt,Keine Aktion erforderlich,,Firewall - Netzwerk und Verbindungen,
20.11.2013 10:21:08,Infos,IP-Adresse aus Adapter Intel(R) Wireless WiFi Link 5100 verschwunden (IP-Adresse: fe80::b5e0:19fb:afd3:7c02%12).,Erkannt,Keine Aktion erforderlich,,Firewall - Netzwerk und Verbindungen,
20.11.2013 10:21:08,Infos,IP-Adresse aus Adapter Intel(R) Wireless WiFi Link 5100 verschwunden (IP-Adresse: 192.168.1.2).,Erkannt,Keine Aktion erforderlich,,Firewall - Netzwerk und Verbindungen,
20.11.2013 10:17:54,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Intel(R) Wireless WiFi Link 5100\" (IP-Adresse: fe80::b5e0:19fb:afd3:7c02%12) wird geschützt.",Erkannt,Keine Aktion erforderlich,,Firewall - Netzwerk und Verbindungen,
20.11.2013 10:17:54,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Intel(R) Wireless WiFi Link 5100\" (IP-Adresse: 192.168.1.2) wird geschützt.",Erkannt,Keine Aktion erforderlich,,Firewall - Netzwerk und Verbindungen,
20.11.2013 10:17:50,Infos,IP-Adresse aus Adapter Intel(R) Wireless WiFi Link 5100 verschwunden (IP-Adresse: fe80::b5e0:19fb:afd3:7c02%12).,Erkannt,Keine Aktion erforderlich,,Firewall - Netzwerk und Verbindungen,
20.11.2013 10:17:50,Infos,IP-Adresse aus Adapter Intel(R) Wireless WiFi Link 5100 verschwunden (IP-Adresse: 192.168.1.2).,Erkannt,Keine Aktion erforderlich,,Firewall - Netzwerk und Verbindungen,
20.11.2013 10:16:56,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Intel(R) Wireless WiFi Link 5100\" (IP-Adresse: fe80::b5e0:19fb:afd3:7c02%12) wird geschützt.",Erkannt,Keine Aktion erforderlich,,Firewall - Netzwerk und Verbindungen,
20.11.2013 10:16:56,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Intel(R) Wireless WiFi Link 5100\" (IP-Adresse: 192.168.1.2) wird geschützt.",Erkannt,Keine Aktion erforderlich,,Firewall - Netzwerk und Verbindungen,
20.11.2013 10:16:52,Infos,IP-Adresse aus Adapter Intel(R) Wireless WiFi Link 5100 verschwunden (IP-Adresse: fe80::b5e0:19fb:afd3:7c02%12).,Erkannt,Keine Aktion erforderlich,,Firewall - Netzwerk und Verbindungen,
20.11.2013 10:16:52,Infos,IP-Adresse aus Adapter Intel(R) Wireless WiFi Link 5100 verschwunden (IP-Adresse: 192.168.1.2).,Erkannt,Keine Aktion erforderlich,,Firewall - Netzwerk und Verbindungen,
20.11.2013 09:50:28,Infos,Sie haben eine Verbindung mit einem geschützten Netzwerk hergestellt. (127.0.0.0/255.0.0.0),Geschützt,Keine Aktion erforderlich,,,127.0.0.0/255.0.0.0
20.11.2013 09:50:28,Infos,Sie haben eine Verbindung mit einem geschützten Netzwerk hergestellt. (7C 4F B5 A9 69 DC),Geschützt,Keine Aktion erforderlich,7C 4F B5 A9 69 DC,,
20.11.2013 09:46:52,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Intel(R) Wireless WiFi Link 5100\" (IP-Adresse: 192.168.1.2) wird geschützt.",Erkannt,Keine Aktion erforderlich,,Firewall - Netzwerk und Verbindungen,
20.11.2013 09:46:52,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Intel(R) Wireless WiFi Link 5100\" (IP-Adresse: fe80::b5e0:19fb:afd3:7c02%12) wird geschützt.",Erkannt,Keine Aktion erforderlich,,Firewall - Netzwerk und Verbindungen,
20.11.2013 09:46:26,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Software Loopback Interface 1\" (IP-Adresse: ::1) wird geschützt.",Erkannt,Keine Aktion erforderlich,,Firewall - Netzwerk und Verbindungen,
20.11.2013 09:46:26,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Software Loopback Interface 1\" (IP-Adresse: 127.0.0.1) wird geschützt.",Erkannt,Keine Aktion erforderlich,,Firewall - Netzwerk und Verbindungen,
20.11.2013 01:06:44,Infos,Sie haben eine Verbindung mit einem geschützten Netzwerk hergestellt. (127.0.0.0/255.0.0.0),Geschützt,Keine Aktion erforderlich,,,127.0.0.0/255.0.0.0
20.11.2013 01:06:44,Infos,Sie haben eine Verbindung mit einem geschützten Netzwerk hergestellt. (7C 4F B5 A9 69 DC),Geschützt,Keine Aktion erforderlich,7C 4F B5 A9 69 DC,,
20.11.2013 01:03:07,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Intel(R) Wireless WiFi Link 5100\" (IP-Adresse: 192.168.1.2) wird geschützt.",Erkannt,Keine Aktion erforderlich,,Firewall - Netzwerk und Verbindungen,
20.11.2013 01:03:07,Infos,"Die Verbindung mit einem neu erkannten Netzwerk an Adapter \"Intel(R) Wireless WiFi Link 5100\" (IP-Adresse: fe80::b5e0:19fb:afd3:7c02%12) wird geschützt.",Erkannt,Keine Aktion erforderlich,,Firewall - Netzwerk und Verbindungen,


Kategorie: Firewall - Aktivitäten
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Kategorie,Programmname,Programmpfad,Standardaktionen,Durchgeführte Aktion,Lokaler Computer,Beschreibung des Datenverkehrs
20.11.2013 12:08:20,Infos,Firewallregeln aktualisiert  ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
20.11.2013 11:49:45,Infos,Firewallregeln aktualisiert  ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
20.11.2013 11:49:44,Infos,Firewallregeln aktualisiert  ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
20.11.2013 11:49:40,Infos,Sie haben den Zugriff von Java(TM) Update Client Checker auf Ihre Netzwerkressourcen zugelassen.,Zugelassen,Keine Aktion erforderlich,,Java(TM) Update Client Checker,C:\Program Files\Common Files\Java\Java Update\jaucheck.exe,Keine Aktion erforderlich,Zulassen,"192.168.1.2, 50438","Ausgehend TCP, www-http"
20.11.2013 11:49:40,Infos,Firewallregeln aktualisiert  ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
20.11.2013 11:49:25,Infos,Sie haben den Zugriff von Java(TM) Platform SE binary auf Ihre Netzwerkressourcen zugelassen.,Zugelassen,Keine Aktion erforderlich,,Java(TM) Platform SE binary,C:\Program Files\Java\jre6\bin\javaw.exe,Keine Aktion erforderlich,Zulassen,"192.168.1.2, 0","Ausgehend UDP, Port 53"
20.11.2013 11:49:10,Infos,Sie haben den Zugriff von Java(TM) Update Client Checker auf Ihre Netzwerkressourcen zugelassen.,Zugelassen,Keine Aktion erforderlich,,Java(TM) Update Client Checker,C:\Program Files\Common Files\Java\Java Update\jaucheck.exe,Keine Aktion erforderlich,Zulassen,"192.168.1.2, 0","Ausgehend UDP, Port 53"
20.11.2013 11:45:54,Infos,Sie haben den Zugriff von Eine Anwendung auf Ihre Netzwerkressourcen zugelassen.,Zugelassen,Keine Aktion erforderlich,,,C:\Users\Nora\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\S62QE5AC\FRST[1].exe,Keine Aktion erforderlich,Zulassen,"192.168.1.2, 0","Ausgehend UDP, Port 53"
20.11.2013 10:53:41,Infos,        Regel  rejected  TCP(6)  Verkehr mit  (0.0.0.0  Port (0) ),Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
20.11.2013 10:53:39,Infos,        Regel  rejected  TCP(6)  Verkehr mit  (0.0.0.0  Port (0) ),Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
20.11.2013 10:53:39,Infos,        Regel  rejected  TCP(6)  Verkehr mit  (::0  Port (0) ),Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
20.11.2013 10:27:13,Infos,Firewallregeln aktualisiert  ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
20.11.2013 10:26:52,Infos,Sie haben den Zugriff von Google Installer auf Ihre Netzwerkressourcen zugelassen.,Zugelassen,Keine Aktion erforderlich,,Google Installer,C:\Program Files\Google\Update\GoogleUpdate.exe,Keine Aktion erforderlich,Zulassen,"192.168.1.2, 0","Ausgehend UDP, Port 53"
20.11.2013 10:22:12,Infos,        Regel  rejected  TCP(6)  Verkehr mit  (0.0.0.0  Port (0) ),Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
20.11.2013 10:22:10,Infos,        Regel  rejected  TCP(6)  Verkehr mit  (::0  Port (0) ),Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
20.11.2013 10:22:10,Infos,        Regel  rejected  TCP(6)  Verkehr mit  (0.0.0.0  Port (0) ),Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
20.11.2013 10:21:14,Infos,        Regel  rejected  TCP(6)  Verkehr mit  (0.0.0.0  Port (0) ),Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
20.11.2013 10:21:12,Infos,        Regel  rejected  TCP(6)  Verkehr mit  (0.0.0.0  Port (0) ),Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
20.11.2013 10:21:12,Infos,        Regel  rejected  TCP(6)  Verkehr mit  (::0  Port (0) ),Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
20.11.2013 10:19:54,Infos,        Regel  rejected  TCP(6)  Verkehr mit  (0.0.0.0  Port (0) ),Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
20.11.2013 10:19:52,Infos,        Regel  rejected  TCP(6)  Verkehr mit  (0.0.0.0  Port (0) ),Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
20.11.2013 10:19:52,Infos,        Regel  rejected  TCP(6)  Verkehr mit  (::0  Port (0) ),Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
20.11.2013 10:17:54,Infos,        Regel  rejected  TCP(6)  Verkehr mit  (0.0.0.0  Port (0) ),Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
20.11.2013 10:17:51,Infos,        Regel  rejected  TCP(6)  Verkehr mit  (0.0.0.0  Port (0) ),Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
20.11.2013 10:17:51,Infos,        Regel  rejected  TCP(6)  Verkehr mit  (::0  Port (0) ),Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
20.11.2013 10:16:56,Infos,        Regel  rejected  TCP(6)  Verkehr mit  (0.0.0.0  Port (0) ),Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
20.11.2013 10:16:54,Infos,        Regel  rejected  TCP(6)  Verkehr mit  (0.0.0.0  Port (0) ),Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
20.11.2013 10:16:54,Infos,        Regel  rejected  TCP(6)  Verkehr mit  (::0  Port (0) ),Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
20.11.2013 10:01:27,Infos,Firewallregeln aktualisiert  ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
20.11.2013 10:01:26,Infos,Sie haben den Zugriff von Problemberichte und -lösungen auf Ihre Netzwerkressourcen zugelassen.,Zugelassen,Keine Aktion erforderlich,,Problemberichte und -lösungen,C:\Windows\System32\wercon.exe,Keine Aktion erforderlich,Zulassen,"192.168.1.2, 0","Ausgehend UDP, Port 53"
20.11.2013 09:57:03,Infos,Firewallregeln aktualisiert  ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
20.11.2013 09:57:00,Infos,Sie haben den Zugriff von Apple Software Update auf Ihre Netzwerkressourcen zugelassen.,Zugelassen,Keine Aktion erforderlich,,Apple Software Update,C:\Program Files\Apple Software Update\SoftwareUpdate.exe,Keine Aktion erforderlich,Zulassen,"192.168.1.2, 0","Ausgehend UDP, Port 53"
20.11.2013 09:56:19,Infos,Firewallregeln aktualisiert  ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
20.11.2013 09:56:18,Infos,Sie haben Firewall-Regeln für den Zugriff von Plus-HD-2.2 exe auf Ihre Netzwerkressourcen erstellt.,Benutzerdefiniert,Keine Aktion erforderlich,,Plus-HD-2.2 exe,C:\Program Files\Plus-HD-2.2\Plus-HD-2.2-codedownloader.exe,Keine Aktion erforderlich,Benutzerkonfigurierte Regeln,"192.168.1.2, 49228","Ausgehend TCP, www-http"
20.11.2013 09:56:18,Infos,Firewallregeln aktualisiert  ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
20.11.2013 09:56:14,Infos,Sie haben Firewall-Regeln für den Zugriff von Plus-HD-2.2 exe auf Ihre Netzwerkressourcen erstellt.,Benutzerdefiniert,Keine Aktion erforderlich,,Plus-HD-2.2 exe,C:\Program Files\Plus-HD-2.2\Plus-HD-2.2-codedownloader.exe,Keine Aktion erforderlich,Benutzerkonfigurierte Regeln,"192.168.1.2, 0","Ausgehend UDP, Port 53"
20.11.2013 09:50:29,Infos,Benutzer hat sich eingeloggt.  ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
20.11.2013 09:50:24,Infos,Smart Firewall ist aktiviert.,Erkannt,Keine Aktion erforderlich,,,,,,,
20.11.2013 09:46:52,Infos,        Regel  rejected  TCP(6)  Verkehr mit  (0.0.0.0  Port (0) ),Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
20.11.2013 09:46:51,Infos,        Regel  rejected  TCP(6)  Verkehr mit  (0.0.0.0  Port (0) ),Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
20.11.2013 09:46:51,Infos,        Regel  rejected  TCP(6)  Verkehr mit  (::0  Port (0) ),Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
20.11.2013 09:46:48,Infos,        Regel  rejected  TCP(6)  Verkehr mit  (0.0.0.0  Port (0) ),Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
20.11.2013 09:46:48,Infos,        Regel  rejected  TCP(6)  Verkehr mit  (::0  Port (0) ),Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
20.11.2013 09:46:40,Infos,        Regel  rejected  TCP(6)  Verkehr mit  (::0  Port (0) ),Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
20.11.2013 09:46:40,Infos,        Regel  rejected  TCP(6)  Verkehr mit  (0.0.0.0  Port (0) ),Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
20.11.2013 09:46:27,Infos,Firewallregeln aktualisiert  ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
20.11.2013 09:46:26,Infos,NDIS-Filter ist aktiviert.  ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
20.11.2013 01:07:37,Infos,Es ist kein Benutzer eingeloggt.  ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
20.11.2013 01:06:53,Infos,Firewallregeln aktualisiert  ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
20.11.2013 01:06:46,Infos,Benutzer hat sich eingeloggt.  ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
20.11.2013 01:06:39,Infos,Smart Firewall ist aktiviert.,Erkannt,Keine Aktion erforderlich,,,,,,,
20.11.2013 01:05:33,Infos,Firewall-Regeln wurden automatisch erstellt für Avira Updater.,Geschützt,Keine Aktion erforderlich,,Avira Updater,C:\Program Files\Avira\AntiVir Desktop\update.exe,Keine Aktion erforderlich,Regeln automatisch erstellen,"192.168.1.2, 49173","Ausgehend TCP, www-http"
20.11.2013 01:03:07,Infos,        Regel  rejected  TCP(6)  Verkehr mit  (0.0.0.0  Port (0) ),Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,


Kategorie: Angriffsschutz
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Kategorie,Standardaktionen,Durchgeführte Aktion
20.11.2013 10:13:10,Infos,Angriffsschutz wurde aktiviert.,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
20.11.2013 10:13:10,Infos,Version der Angriffsschutz-Engine: 6.0.0.265 Version des Definitionssatzes: 20131119.001,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
20.11.2013 10:13:10,Infos,Der Angriffsschutz überwacht den Netzwerkverkehr auf Signaturen. Treiberversion: 12.0.3.2,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
20.11.2013 09:50:28,Infos,Angriffsschutz wurde aktiviert.,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
20.11.2013 09:50:28,Infos,Version der Angriffsschutz-Engine: 6.0.0.265 Version des Definitionssatzes: 20131118.001,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
20.11.2013 09:50:28,Infos,Der Angriffsschutz überwacht den Netzwerkverkehr auf Signaturen. Treiberversion: 12.0.3.2,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
20.11.2013 01:06:41,Infos,Angriffsschutz wurde aktiviert.,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
20.11.2013 01:06:41,Infos,Der Angriffsschutz überwacht den Netzwerkverkehr auf Signaturen. Treiberversion: 12.0.3.2,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich
20.11.2013 01:06:41,Infos,Version der Angriffsschutz-Engine: 6.0.0.265 Version des Definitionssatzes: 20131118.001,Erkannt,Keine Aktion erforderlich,Angriffsschutz,Keine Aktion erforderlich,Keine Aktion erforderlich


Kategorie: Download-Insight
Datum/Uhrzeit,Risiko,Aktivität,Status,Pfad - Dateiname
20.11.2013 11:45:52,Infos,Download-Insight stellte den Start von frst[1].exe fest,Zugriff zugelassen,c:\users\nora\appdata\local\microsoft\windows\temporary internet files\content.ie5\s62qe5ac\frst[1].exe
20.11.2013 11:45:31,Infos,Download-Insight analysierte FRST[1].exe,Zugriff zugelassen,c:\Users\Nora\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\S62QE5AC\FRST[1].exe


Kategorie: AntiSpam
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion
20.11.2013 10:13:01,Infos,AntiSpam-Definitionsversion 20131119.038 wurde heruntergeladen,Erkannt,Keine Aktion erforderlich
20.11.2013 00:11:57,Infos,AntiSpam-Definitionsversion 20131118.035 wurde heruntergeladen,Erkannt,Keine Aktion erforderlich


Kategorie: Identität
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion
20.11.2013 10:12:55,Infos,Antiphishing-Definitionsversion 20131120.005 wurde heruntergeladen,Erkannt,Keine Aktion erforderlich
20.11.2013 10:12:47,Infos,Verwende Antiphishing-Definitionsversion 20131120.005,Erkannt,Keine Aktion erforderlich
20.11.2013 00:11:52,Infos,Antiphishing-Definitionsversion 20131119.011 wurde heruntergeladen,Erkannt,Keine Aktion erforderlich
20.11.2013 00:11:51,Infos,Verwende Antiphishing-Definitionsversion 20131119.011,Erkannt,Keine Aktion erforderlich


Kategorie: Norton-Produktmanipulationsschutz
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Datum,Quelle,Quell-PID,Ziel,Ziel-PID,Aktion,Reaktion,Terminalsitzung
20.11.2013 12:10:14,Mittel,Nicht autorisierter Zugriff blockiert (Prozess-Token öffnen),Blockiert,Keine Aktion erforderlich,20.11.2013 12:10:14,C:\PROGRAM FILES\HEWLETT-PACKARD\IAM\BIN\ASGHOST.EXE,1620,C:\Program Files\Norton Internet Security\Engine\21.1.0.18\NIS.exe,2800,Prozess-Token öffnen,Nicht autorisierter Zugriff blockiert,1
20.11.2013 12:09:52,Mittel,Nicht autorisierter Zugriff blockiert (Prozess-Token öffnen),Blockiert,Keine Aktion erforderlich,20.11.2013 12:09:52,C:\PROGRAM FILES\HEWLETT-PACKARD\IAM\BIN\ASGHOST.EXE,1620,C:\Program Files\Norton Internet Security\Engine\21.1.0.18\NIS.exe,2800,Prozess-Token öffnen,Nicht autorisierter Zugriff blockiert,1
20.11.2013 12:09:29,Mittel,Nicht autorisierter Zugriff blockiert (Prozess-Token öffnen),Blockiert,Keine Aktion erforderlich,20.11.2013 12:09:29,C:\PROGRAM FILES\HEWLETT-PACKARD\IAM\BIN\ASGHOST.EXE,1620,C:\Program Files\Norton Internet Security\Engine\21.1.0.18\NIS.exe,2800,Prozess-Token öffnen,Nicht autorisierter Zugriff blockiert,1
20.11.2013 12:05:11,Mittel,Nicht autorisierter Zugriff blockiert (Prozess-Token öffnen),Blockiert,Keine Aktion erforderlich,20.11.2013 12:05:11,C:\PROGRAM FILES\HEWLETT-PACKARD\IAM\BIN\ASGHOST.EXE,1620,C:\Program Files\Norton Internet Security\Engine\21.1.0.18\NIS.exe,2800,Prozess-Token öffnen,Nicht autorisierter Zugriff blockiert,1
20.11.2013 12:05:10,Mittel,Nicht autorisierter Zugriff blockiert (Prozess-Token öffnen),Blockiert,Keine Aktion erforderlich,20.11.2013 12:05:10,C:\PROGRAM FILES\HEWLETT-PACKARD\IAM\BIN\ASGHOST.EXE,1620,C:\Program Files\Norton Internet Security\Engine\21.1.0.18\NIS.exe,2800,Prozess-Token öffnen,Nicht autorisierter Zugriff blockiert,1
20.11.2013 12:02:47,Mittel,Nicht autorisierter Zugriff blockiert (Prozess-Token öffnen),Blockiert,Keine Aktion erforderlich,20.11.2013 12:02:47,C:\PROGRAM FILES\HEWLETT-PACKARD\IAM\BIN\ASGHOST.EXE,1620,C:\Program Files\Norton Internet Security\Engine\21.1.0.18\NIS.exe,2800,Prozess-Token öffnen,Nicht autorisierter Zugriff blockiert,1
20.11.2013 12:02:40,Mittel,Nicht autorisierter Zugriff blockiert (Prozess-Token öffnen),Blockiert,Keine Aktion erforderlich,20.11.2013 12:02:40,C:\PROGRAM FILES\HEWLETT-PACKARD\IAM\BIN\ASGHOST.EXE,1620,C:\Program Files\Norton Internet Security\Engine\21.1.0.18\NIS.exe,2800,Prozess-Token öffnen,Nicht autorisierter Zugriff blockiert,1
20.11.2013 12:02:19,Mittel,Nicht autorisierter Zugriff blockiert (Prozess-Token öffnen),Blockiert,Keine Aktion erforderlich,20.11.2013 12:02:19,C:\PROGRAM FILES\HEWLETT-PACKARD\IAM\BIN\ASGHOST.EXE,1620,C:\Program Files\Norton Internet Security\Engine\21.1.0.18\NIS.exe,2800,Prozess-Token öffnen,Nicht autorisierter Zugriff blockiert,1
20.11.2013 12:01:51,Mittel,Nicht autorisierter Zugriff blockiert (Prozess-Token öffnen),Blockiert,Keine Aktion erforderlich,20.11.2013 12:01:51,C:\PROGRAM FILES\HEWLETT-PACKARD\IAM\BIN\ASGHOST.EXE,1620,C:\Program Files\Norton Internet Security\Engine\21.1.0.18\NIS.exe,2800,Prozess-Token öffnen,Nicht autorisierter Zugriff blockiert,1
20.11.2013 12:01:43,Mittel,Nicht autorisierter Zugriff blockiert (Prozess-Token öffnen),Blockiert,Keine Aktion erforderlich,20.11.2013 12:01:43,C:\PROGRAM FILES\HEWLETT-PACKARD\IAM\BIN\ASGHOST.EXE,1620,C:\Program Files\Norton Internet Security\Engine\21.1.0.18\NIS.exe,2800,Prozess-Token öffnen,Nicht autorisierter Zugriff blockiert,1
20.11.2013 12:00:14,Mittel,Nicht autorisierter Zugriff blockiert (Prozess-Token öffnen),Blockiert,Keine Aktion erforderlich,20.11.2013 12:00:14,C:\PROGRAM FILES\HEWLETT-PACKARD\IAM\BIN\ASGHOST.EXE,1620,C:\Program Files\Norton Internet Security\Engine\21.1.0.18\NIS.exe,2800,Prozess-Token öffnen,Nicht autorisierter Zugriff blockiert,1
20.11.2013 12:00:13,Mittel,Nicht autorisierter Zugriff blockiert (Prozess-Token öffnen),Blockiert,Keine Aktion erforderlich,20.11.2013 12:00:13,C:\PROGRAM FILES\HEWLETT-PACKARD\IAM\BIN\ASGHOST.EXE,1620,C:\Program Files\Norton Internet Security\Engine\21.1.0.18\NIS.exe,2800,Prozess-Token öffnen,Nicht autorisierter Zugriff blockiert,1
20.11.2013 12:00:11,Mittel,Nicht autorisierter Zugriff blockiert (Prozess-Token öffnen),Blockiert,Keine Aktion erforderlich,20.11.2013 12:00:11,C:\PROGRAM FILES\HEWLETT-PACKARD\IAM\BIN\ASGHOST.EXE,1620,C:\Program Files\Norton Internet Security\Engine\21.1.0.18\NIS.exe,2800,Prozess-Token öffnen,Nicht autorisierter Zugriff blockiert,1
20.11.2013 11:59:50,Mittel,Nicht autorisierter Zugriff blockiert (Prozess-Token öffnen),Blockiert,Keine Aktion erforderlich,20.11.2013 11:59:50,C:\PROGRAM FILES\HEWLETT-PACKARD\IAM\BIN\ASGHOST.EXE,1620,C:\Program Files\Norton Internet Security\Engine\21.1.0.18\NIS.exe,2800,Prozess-Token öffnen,Nicht autorisierter Zugriff blockiert,1
20.11.2013 11:59:43,Mittel,Nicht autorisierter Zugriff blockiert (Prozess-Token öffnen),Blockiert,Keine Aktion erforderlich,20.11.2013 11:59:43,C:\PROGRAM FILES\HEWLETT-PACKARD\IAM\BIN\ASGHOST.EXE,1620,C:\Program Files\Norton Internet Security\Engine\21.1.0.18\NIS.exe,2800,Prozess-Token öffnen,Nicht autorisierter Zugriff blockiert,1
20.11.2013 11:59:42,Mittel,Nicht autorisierter Zugriff blockiert (Prozess-Token öffnen),Blockiert,Keine Aktion erforderlich,20.11.2013 11:59:42,C:\PROGRAM FILES\HEWLETT-PACKARD\IAM\BIN\ASGHOST.EXE,1620,C:\Program Files\Norton Internet Security\Engine\21.1.0.18\NIS.exe,2800,Prozess-Token öffnen,Nicht autorisierter Zugriff blockiert,1
20.11.2013 11:59:27,Mittel,Nicht autorisierter Zugriff blockiert (Prozess-Token öffnen),Blockiert,Keine Aktion erforderlich,20.11.2013 11:59:27,C:\PROGRAM FILES\HEWLETT-PACKARD\IAM\BIN\ASGHOST.EXE,1620,C:\Program Files\Norton Internet Security\Engine\21.1.0.18\NIS.exe,2800,Prozess-Token öffnen,Nicht autorisierter Zugriff blockiert,1
20.11.2013 11:59:25,Mittel,Nicht autorisierter Zugriff blockiert (Prozess-Token öffnen),Blockiert,Keine Aktion erforderlich,20.11.2013 11:59:25,C:\PROGRAM FILES\HEWLETT-PACKARD\IAM\BIN\ASGHOST.EXE,1620,C:\Program Files\Norton Internet Security\Engine\21.1.0.18\NIS.exe,2800,Prozess-Token öffnen,Nicht autorisierter Zugriff blockiert,1
20.11.2013 11:59:12,Mittel,Nicht autorisierter Zugriff blockiert (Prozess-Token öffnen),Blockiert,Keine Aktion erforderlich,20.11.2013 11:59:12,C:\PROGRAM FILES\HEWLETT-PACKARD\IAM\BIN\ASGHOST.EXE,1620,C:\Program Files\Norton Internet Security\Engine\21.1.0.18\NIS.exe,2800,Prozess-Token öffnen,Nicht autorisierter Zugriff blockiert,1
20.11.2013 11:59:11,Mittel,Nicht autorisierter Zugriff blockiert (Prozess-Token öffnen),Blockiert,Keine Aktion erforderlich,20.11.2013 11:59:11,C:\PROGRAM FILES\HEWLETT-PACKARD\IAM\BIN\ASGHOST.EXE,1620,C:\Program Files\Norton Internet Security\Engine\21.1.0.18\NIS.exe,2800,Prozess-Token öffnen,Nicht autorisierter Zugriff blockiert,1
20.11.2013 11:45:29,Mittel,Nicht autorisierter Zugriff blockiert (Prozess-Token öffnen),Blockiert,Keine Aktion erforderlich,20.11.2013 11:45:29,C:\PROGRAM FILES\HEWLETT-PACKARD\IAM\BIN\ASGHOST.EXE,1620,C:\Program Files\Norton Internet Security\Engine\21.1.0.18\NIS.exe,2800,Prozess-Token öffnen,Nicht autorisierter Zugriff blockiert,1
20.11.2013 10:38:30,Mittel,Nicht autorisierter Zugriff blockiert (Prozess-Token öffnen),Blockiert,Keine Aktion erforderlich,20.11.2013 10:38:30,C:\PROGRAM FILES\GOOGLE\UPDATE\GOOGLEUPDATE.EXE,6456,C:\Program Files\Norton Internet Security\Engine\21.1.0.18\NIS.exe,2428,Prozess-Token öffnen,Nicht autorisierter Zugriff blockiert,
20.11.2013 10:38:27,Mittel,Nicht autorisierter Zugriff blockiert (Prozess-Token öffnen),Blockiert,Keine Aktion erforderlich,20.11.2013 10:38:27,C:\PROGRAM FILES\GOOGLE\UPDATE\GOOGLEUPDATE.EXE,7496,C:\Program Files\Norton Internet Security\Engine\21.1.0.18\NIS.exe,2428,Prozess-Token öffnen,Nicht autorisierter Zugriff blockiert,
20.11.2013 10:26:48,Mittel,Nicht autorisierter Zugriff blockiert (Prozess-Token öffnen),Blockiert,Keine Aktion erforderlich,20.11.2013 10:26:48,C:\PROGRAM FILES\GOOGLE\UPDATE\GOOGLEUPDATE.EXE,6592,C:\Program Files\Norton Internet Security\Engine\21.1.0.18\NIS.exe,2428,Prozess-Token öffnen,Nicht autorisierter Zugriff blockiert,
20.11.2013 10:18:33,Mittel,Nicht autorisierter Zugriff blockiert (Prozess-Token öffnen),Blockiert,Keine Aktion erforderlich,20.11.2013 10:18:33,C:\PROGRAM FILES\HEWLETT-PACKARD\IAM\BIN\ASGHOST.EXE,1620,C:\Program Files\Norton Internet Security\Engine\21.1.0.18\NIS.exe,2800,Prozess-Token öffnen,Nicht autorisierter Zugriff blockiert,1
20.11.2013 10:04:13,Mittel,Nicht autorisierter Zugriff blockiert (Registrierungssicherheitsschlüssel einrichten),Blockiert,Keine Aktion erforderlich,20.11.2013 10:04:13,C:\WINDOWS\SYSTEM32\SVCHOST.EXE,896,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_BHDRVX86\0000\Control\,,Registrierungssicherheitsschlüssel einrichten,Nicht autorisierter Zugriff blockiert,
20.11.2013 09:56:50,Mittel,Nicht autorisierter Zugriff blockiert (Prozess-Token öffnen),Blockiert,Keine Aktion erforderlich,20.11.2013 09:56:50,C:\PROGRAM FILES\APPLE SOFTWARE UPDATE\SOFTWAREUPDATE.EXE,3328,C:\Program Files\Norton Internet Security\Engine\21.1.0.18\NIS.exe,2428,Prozess-Token öffnen,Nicht autorisierter Zugriff blockiert,1
20.11.2013 09:52:13,Mittel,Nicht autorisierter Zugriff blockiert (Prozess-Token öffnen),Blockiert,Keine Aktion erforderlich,20.11.2013 09:52:13,C:\PROGRAM FILES\HEWLETT-PACKARD\IAM\BIN\ASGHOST.EXE,1620,C:\Program Files\Norton Internet Security\Engine\21.1.0.18\NIS.exe,2800,Prozess-Token öffnen,Nicht autorisierter Zugriff blockiert,1
20.11.2013 09:52:11,Mittel,Nicht autorisierter Zugriff blockiert (Prozess-Token öffnen),Blockiert,Keine Aktion erforderlich,20.11.2013 09:52:11,C:\PROGRAM FILES\HEWLETT-PACKARD\IAM\BIN\ASGHOST.EXE,1620,C:\Program Files\Norton Internet Security\Engine\21.1.0.18\NIS.exe,2800,Prozess-Token öffnen,Nicht autorisierter Zugriff blockiert,1
20.11.2013 09:51:59,Mittel,Nicht autorisierter Zugriff blockiert (Prozess-Token öffnen),Blockiert,Keine Aktion erforderlich,20.11.2013 09:51:59,C:\PROGRAM FILES\HEWLETT-PACKARD\IAM\BIN\ASGHOST.EXE,1620,C:\Program Files\Norton Internet Security\Engine\21.1.0.18\NIS.exe,2800,Prozess-Token öffnen,Nicht autorisierter Zugriff blockiert,1
20.11.2013 09:50:20,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,20.11.2013 09:50:20,C:\PROGRAM FILES\COMMON FILES\ADOBE\ARM\1.0\ADOBEARM.EXE,3428,C:\Program Files\Norton Internet Security\Engine\21.1.0.18\NIS.exe,2428,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,1
20.11.2013 09:50:20,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,20.11.2013 09:50:20,C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\AVGUARD.EXE,2548,C:\Program Files\Norton Internet Security\Engine\21.1.0.18\NIS.exe,2428,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,
20.11.2013 09:50:19,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,20.11.2013 09:50:19,C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\UPDATE.EXE,3256,C:\Program Files\Norton Internet Security\Engine\21.1.0.18\NIS.exe,2428,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,
20.11.2013 09:50:19,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,20.11.2013 09:50:19,C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\UPDATE.EXE,3256,C:\Program Files\Norton Internet Security\Engine\21.1.0.18\NIS.exe,2428,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,
20.11.2013 09:50:19,Mittel,Nicht autorisierter Zugriff blockiert (Prozess-Token öffnen),Blockiert,Keine Aktion erforderlich,20.11.2013 09:50:19,C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\UPDATE.EXE,3256,C:\Program Files\Norton Internet Security\Engine\21.1.0.18\NIS.exe,2428,Prozess-Token öffnen,Nicht autorisierter Zugriff blockiert,
20.11.2013 09:50:19,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,20.11.2013 09:50:19,C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\UPDATE.EXE,3256,C:\Program Files\Norton Internet Security\Engine\21.1.0.18\NIS.exe,2428,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,
20.11.2013 09:50:19,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,20.11.2013 09:50:19,C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\SCHED.EXE,1964,C:\Program Files\Norton Internet Security\Engine\21.1.0.18\NIS.exe,2428,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,
20.11.2013 09:50:19,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,20.11.2013 09:50:19,C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\AVGUARD.EXE,1952,C:\Program Files\Norton Internet Security\Engine\21.1.0.18\NIS.exe,2428,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,
20.11.2013 01:09:20,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,20.11.2013 01:09:20,C:\WINDOWS\SYSTEM32\MRT.EXE,5912,C:\Program Files\Norton Internet Security\Engine\21.1.0.18\NIS.exe,2636,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,
20.11.2013 01:08:48,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,20.11.2013 01:08:48,C:\WINDOWS\SYSTEM32\MRT.EXE,5912,C:\Program Files\Norton Internet Security\Engine\21.1.0.18\NIS.exe,2636,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,
20.11.2013 01:06:39,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,20.11.2013 01:06:39,C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\AVGUARD.EXE,5108,C:\Program Files\Norton Internet Security\Engine\21.1.0.18\NIS.exe,2636,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,
20.11.2013 01:06:39,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,20.11.2013 01:06:39,C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\UPDATE.EXE,5024,C:\Program Files\Norton Internet Security\Engine\21.1.0.18\NIS.exe,2636,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,1
20.11.2013 01:06:39,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,20.11.2013 01:06:39,C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\UPDATE.EXE,5024,C:\Program Files\Norton Internet Security\Engine\21.1.0.18\NIS.exe,2636,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,1
20.11.2013 01:06:39,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,20.11.2013 01:06:39,C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\SCHED.EXE,1956,C:\Program Files\Norton Internet Security\Engine\21.1.0.18\NIS.exe,2636,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,
20.11.2013 01:06:39,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,20.11.2013 01:06:39,C:\PROGRAM FILES\COMMON FILES\ADOBE\ARM\1.0\ADOBEARM.EXE,1992,C:\Program Files\Norton Internet Security\Engine\21.1.0.18\NIS.exe,2636,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,1
20.11.2013 01:06:39,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,20.11.2013 01:06:39,C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\AVGUARD.EXE,4424,C:\Program Files\Norton Internet Security\Engine\21.1.0.18\NIS.exe,2636,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,
20.11.2013 01:06:39,Mittel,Nicht autorisierter Zugriff blockiert (Prozess-Token öffnen),Blockiert,Keine Aktion erforderlich,20.11.2013 01:06:39,C:\PROGRAM FILES\HEWLETT-PACKARD\IAM\BIN\ASGHOST.EXE,2964,C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\NPE.exe,1136,Prozess-Token öffnen,Nicht autorisierter Zugriff blockiert,1
20.11.2013 00:51:01,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,20.11.2013 00:51:01,C:\PROGRAM FILES\COMMON FILES\ADOBE\ARM\1.0\ADOBEARM.EXE,4396,C:\Program Files\Norton Internet Security\Engine\21.1.0.18\NIS.exe,2456,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,1
20.11.2013 00:51:01,Mittel,Nicht autorisierter Zugriff blockiert (Prozess-Token öffnen),Blockiert,Keine Aktion erforderlich,20.11.2013 00:51:01,C:\PROGRAM FILES\HEWLETT-PACKARD\IAM\BIN\ASGHOST.EXE,2384,C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\NPE.exe,4528,Prozess-Token öffnen,Nicht autorisierter Zugriff blockiert,1
20.11.2013 00:43:56,Mittel,Nicht autorisierter Zugriff blockiert (Prozess-Token öffnen),Blockiert,Keine Aktion erforderlich,20.11.2013 00:43:56,C:\PROGRAM FILES\HEWLETT-PACKARD\IAM\BIN\ASGHOST.EXE,3364,C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\NPE.exe,5200,Prozess-Token öffnen,Nicht autorisierter Zugriff blockiert,1
20.11.2013 00:39:45,Mittel,Nicht autorisierter Zugriff blockiert (Prozess-Token öffnen),Blockiert,Keine Aktion erforderlich,20.11.2013 00:39:45,C:\PROGRAM FILES\HEWLETT-PACKARD\IAM\BIN\ASGHOST.EXE,3364,C:\Program Files\Norton Internet Security\Engine\21.1.0.18\NIS.exe,5092,Prozess-Token öffnen,Nicht autorisierter Zugriff blockiert,1
20.11.2013 00:39:44,Mittel,Nicht autorisierter Zugriff blockiert (Prozess-Token öffnen),Blockiert,Keine Aktion erforderlich,20.11.2013 00:39:44,C:\PROGRAM FILES\HEWLETT-PACKARD\IAM\BIN\ASGHOST.EXE,3364,C:\Program Files\Norton Internet Security\Engine\21.1.0.18\NIS.exe,5092,Prozess-Token öffnen,Nicht autorisierter Zugriff blockiert,1
20.11.2013 00:26:29,Mittel,Nicht autorisierter Zugriff blockiert (Prozess-Token öffnen),Blockiert,Keine Aktion erforderlich,20.11.2013 00:26:29,C:\PROGRAM FILES\HEWLETT-PACKARD\IAM\BIN\ASGHOST.EXE,3364,C:\Program Files\Norton Internet Security\Engine\21.1.0.18\NIS.exe,5092,Prozess-Token öffnen,Nicht autorisierter Zugriff blockiert,1
20.11.2013 00:26:26,Mittel,Nicht autorisierter Zugriff blockiert (Prozess-Token öffnen),Blockiert,Keine Aktion erforderlich,20.11.2013 00:26:26,C:\PROGRAM FILES\HEWLETT-PACKARD\IAM\BIN\ASGHOST.EXE,3364,C:\Program Files\Norton Internet Security\Engine\21.1.0.18\NIS.exe,5092,Prozess-Token öffnen,Nicht autorisierter Zugriff blockiert,1
20.11.2013 00:07:19,Mittel,Nicht autorisierter Zugriff blockiert (Prozess-Token öffnen),Blockiert,Keine Aktion erforderlich,20.11.2013 00:07:19,C:\PROGRAM FILES\HEWLETT-PACKARD\IAM\BIN\ASGHOST.EXE,3364,C:\Program Files\Norton Internet Security\Engine\21.1.0.18\NIS.exe,5092,Prozess-Token öffnen,Nicht autorisierter Zugriff blockiert,1
20.11.2013 00:06:35,Mittel,Nicht autorisierter Zugriff blockiert (Prozess-Token öffnen),Blockiert,Keine Aktion erforderlich,20.11.2013 00:06:35,C:\PROGRAM FILES\HEWLETT-PACKARD\IAM\BIN\ASGHOST.EXE,3364,C:\Program Files\Norton Internet Security\Engine\21.1.0.18\NIS.exe,5092,Prozess-Token öffnen,Nicht autorisierter Zugriff blockiert,1
20.11.2013 00:06:34,Mittel,Nicht autorisierter Zugriff blockiert (Prozess-Token öffnen),Blockiert,Keine Aktion erforderlich,20.11.2013 00:06:34,C:\PROGRAM FILES\HEWLETT-PACKARD\IAM\BIN\ASGHOST.EXE,3364,C:\Program Files\Norton Internet Security\Engine\21.1.0.18\NIS.exe,5092,Prozess-Token öffnen,Nicht autorisierter Zugriff blockiert,1
20.11.2013 00:06:16,Mittel,Nicht autorisierter Zugriff blockiert (Prozess-Token öffnen),Blockiert,Keine Aktion erforderlich,20.11.2013 00:06:16,C:\PROGRAM FILES\HEWLETT-PACKARD\IAM\BIN\ASGHOST.EXE,3364,C:\Program Files\Norton Internet Security\Engine\21.1.0.18\NIS.exe,5092,Prozess-Token öffnen,Nicht autorisierter Zugriff blockiert,1
20.11.2013 00:06:15,Mittel,Nicht autorisierter Zugriff blockiert (Prozess-Token öffnen),Blockiert,Keine Aktion erforderlich,20.11.2013 00:06:15,C:\PROGRAM FILES\HEWLETT-PACKARD\IAM\BIN\ASGHOST.EXE,3364,C:\Program Files\Norton Internet Security\Engine\21.1.0.18\NIS.exe,5092,Prozess-Token öffnen,Nicht autorisierter Zugriff blockiert,1
20.11.2013 00:06:14,Mittel,Nicht autorisierter Zugriff blockiert (Prozess-Token öffnen),Blockiert,Keine Aktion erforderlich,20.11.2013 00:06:14,C:\PROGRAM FILES\HEWLETT-PACKARD\IAM\BIN\ASGHOST.EXE,3364,C:\Program Files\Norton Internet Security\Engine\21.1.0.18\NIS.exe,5092,Prozess-Token öffnen,Nicht autorisierter Zugriff blockiert,1
20.11.2013 00:06:13,Mittel,Nicht autorisierter Zugriff blockiert (Prozess-Token öffnen),Blockiert,Keine Aktion erforderlich,20.11.2013 00:06:13,C:\PROGRAM FILES\HEWLETT-PACKARD\IAM\BIN\ASGHOST.EXE,3364,C:\Program Files\Norton Internet Security\Engine\21.1.0.18\NIS.exe,5092,Prozess-Token öffnen,Nicht autorisierter Zugriff blockiert,1
20.11.2013 00:06:12,Mittel,Nicht autorisierter Zugriff blockiert (Prozess-Token öffnen),Blockiert,Keine Aktion erforderlich,20.11.2013 00:06:12,C:\PROGRAM FILES\HEWLETT-PACKARD\IAM\BIN\ASGHOST.EXE,3364,C:\Program Files\Norton Internet Security\Engine\21.1.0.18\NIS.exe,5092,Prozess-Token öffnen,Nicht autorisierter Zugriff blockiert,1
20.11.2013 00:05:00,Mittel,Nicht autorisierter Zugriff blockiert (Prozess-Token öffnen),Blockiert,Keine Aktion erforderlich,20.11.2013 00:05:00,C:\PROGRAM FILES\HEWLETT-PACKARD\IAM\BIN\ASGHOST.EXE,3364,C:\Program Files\Norton Internet Security\Engine\21.1.0.18\NIS.exe,5092,Prozess-Token öffnen,Nicht autorisierter Zugriff blockiert,1
20.11.2013 00:04:27,Mittel,Nicht autorisierter Zugriff blockiert (Prozess-Token öffnen),Blockiert,Keine Aktion erforderlich,20.11.2013 00:04:27,C:\PROGRAM FILES\HEWLETT-PACKARD\IAM\BIN\ASGHOST.EXE,3364,C:\Program Files\Norton Internet Security\Engine\21.1.0.18\NIS.exe,5092,Prozess-Token öffnen,Nicht autorisierter Zugriff blockiert,1
20.11.2013 00:04:26,Mittel,Nicht autorisierter Zugriff blockiert (Prozess-Token öffnen),Blockiert,Keine Aktion erforderlich,20.11.2013 00:04:26,C:\PROGRAM FILES\HEWLETT-PACKARD\IAM\BIN\ASGHOST.EXE,3364,C:\Program Files\Norton Internet Security\Engine\21.1.0.18\NIS.exe,5092,Prozess-Token öffnen,Nicht autorisierter Zugriff blockiert,1
20.11.2013 00:04:19,Mittel,Nicht autorisierter Zugriff blockiert (Prozess-Token öffnen),Blockiert,Keine Aktion erforderlich,20.11.2013 00:04:19,C:\PROGRAM FILES\HEWLETT-PACKARD\IAM\BIN\ASGHOST.EXE,3364,C:\Program Files\Norton Internet Security\Engine\21.1.0.18\NIS.exe,5092,Prozess-Token öffnen,Nicht autorisierter Zugriff blockiert,1
20.11.2013 00:04:17,Mittel,Nicht autorisierter Zugriff blockiert (Prozess-Token öffnen),Blockiert,Keine Aktion erforderlich,20.11.2013 00:04:17,C:\PROGRAM FILES\HEWLETT-PACKARD\IAM\BIN\ASGHOST.EXE,3364,C:\Program Files\Norton Internet Security\Engine\21.1.0.18\NIS.exe,5092,Prozess-Token öffnen,Nicht autorisierter Zugriff blockiert,1
20.11.2013 00:04:08,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,20.11.2013 00:04:08,C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\AVGUARD.EXE,5308,C:\Program Files\Norton Internet Security\Engine\21.1.0.18\NIS.exe,3928,Zugriff auf Prozessdaten,Nicht autorisierter Zugriff blockiert,


Kategorie: Leistungswarnmeldung
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion
20.11.2013 12:09:28,Infos,CPU wird stark beansprucht durch: Microsoft Windows Search-Indexerstellung ,Erkannt,Keine Aktion erforderlich
20.11.2013 11:17:28,Infos,Datenträgerschreibvorgang wird stark beansprucht durch: Microsoft Windows Search-Indexerstellung ,Erkannt,Keine Aktion erforderlich
20.11.2013 10:18:28,Infos,Arbeitsspeicher wird stark beansprucht durch: Internet Explorer ,Erkannt,Keine Aktion erforderlich
20.11.2013 00:39:41,Infos,CPU wird stark beansprucht durch: Internet Explorer ,Erkannt,Keine Aktion erforderlich
20.11.2013 00:23:41,Infos,Arbeitsspeicher wird stark beansprucht durch: Internet Explorer ,Erkannt,Keine Aktion erforderlich


Kategorie: LiveUpdate
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Art des Update,Ergebnis,Datum/Uhrzeit,Angewendete Updates (gesamt),Norton Web Protection Definitions,Norton Virus Definitions,Norton IPS Definitions,Norton Pulse Updates,Norton Antispam Definitions,Norton Safe Web Statistics,Norton Reputation Revocation List,Neustart erforderlich,Risiko,Norton Power Eraser,NIS Control Data,WAX Rules Set,Norton SRTSP Settings,Norton Submission Control Data,Extended File Attributes and Signatures,Norton Web Protection Definitions (hub),NIS Product Update,Norton Whitelist,Norton Browser Toolbar Add-on,SONAR Updates
20.11.2013 10:13:04,Infos,LiveUpdate-Sitzung,Abgeschlossen,Keine Aktion erforderlich,Automatisch,Norton LiveUpdate wurde erfolgreich abgeschlossen. Ihr Norton-Produkt hat nun die neuesten Schutz-Updates.,20.11.2013 10:13:04,7,"Erfolgreich (28,38KB)","Erfolgreich (621,67KB)","Erfolgreich (1,04MB)","Erfolgreich (498,00Byte)","Erfolgreich (393,67KB)","Erfolgreich (2,71KB)","Erfolgreich (2,13KB)",Nein,Infos,,,,,,,,,,,
20.11.2013 00:12:06,Infos,LiveUpdate-Sitzung,Abgeschlossen,Keine Aktion erforderlich,Interaktiv,Norton LiveUpdate wurde erfolgreich abgeschlossen. Ihr Norton-Produkt hat nun die neuesten Schutz-Updates.,20.11.2013 00:12:06,18,"Erfolgreich (306,01KB)","Erfolgreich (141,56MB)","Erfolgreich (4,29MB)","Erfolgreich (466,00Byte)","Erfolgreich (3,33MB)","Erfolgreich (2,67KB)","Erfolgreich (102,60KB)",Ja,Infos,"Erfolgreich (3,38MB)","Erfolgreich (185,29KB)","Erfolgreich (195,53KB)","Erfolgreich (8,11KB)","Erfolgreich (49,60KB)","Erfolgreich (9,53KB)","Erfolgreich (1,34MB)","Erfolgreich (846,62KB)","Erfolgreich (158,42KB)","Erfolgreich (1,43MB)","Erfolgreich (1,01MB)"
Avira

Typ: Datei
Quelle: C:\Users\Nora\AppData\Local\Temp\tmp240502c8\5634553.exe
Status: Infiziert
Quarantäne-Objekt: 5638d2a3.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.12.144
Virendefinitionsdatei: 7.11.114.102
Gefunden: TR/Crypt.ZPACK.23950
Datum/Uhrzeit: 19.11.2013, 20:55


Typ: Datei
Quelle: C:\Users\Nora\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M0MUEIPU\FreemakeVideoConverterSetup_4.0.3.4[2].exe
Status: Infiziert
Quarantäne-Objekt: 563d2a5d.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.12.110
Virendefinitionsdatei: 7.11.98.18
Gefunden: ADWARE/OpenCandy.BW
Datum/Uhrzeit: 25.08.2013, 10:19


Typ: Datei
Quelle: C:\Users\Nora\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C03NHULI\maps[4].htm
Status: Infiziert
Quarantäne-Objekt: 55e56a38.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.12.106
Virendefinitionsdatei: 7.11.97.188
Gefunden: HTML/SrcInject.AI
Datum/Uhrzeit: 22.08.2013, 13:54


Typ: Datei
Quelle: C:\Users\Nora\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C03NHULI\maps[4].htm
Status: Infiziert
Quarantäne-Objekt: 4d7245b7.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.12.106
Virendefinitionsdatei: 7.11.97.188
Gefunden: HTML/SrcInject.AI
Datum/Uhrzeit: 22.08.2013, 13:54


Typ: Datei
Quelle: C:\Users\Nora\AppData\Roaming\Olma\edym.exe
Status: Infiziert
Quarantäne-Objekt: 4e231b36.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP/VISTA Workstation/Windows 7
Suchengine: 8.02.12.24
Virendefinitionsdatei: 7.11.71.102
Gefunden: TR/PSW.Zbot.204800.76
Datum/Uhrzeit: 10.04.2013, 19:40

Und hier Farbar

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 18-11-2013
Ran by Nora (administrator) on NORA-PC on 20-11-2013 11:46:34
Running from C:\Users\Nora\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\S62QE5AC
Microsoft® Windows Vista™ Home Basic  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Hewlett-Packard) C:\Program Files\Hewlett-Packard\File Sanitizer\HPFSService.exe
(SafeBoot International) c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
(Microsoft Corporation) C:\windows\system32\SLsvc.exe
(Hewlett-Packard Corporation) C:\windows\system32\Hpservice.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(ActivIdentity) c:\Program Files\ActivIdentity\ActivClient\accoca.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
(Andrea Electronics Corporation) C:\windows\system32\AEADISRV.EXE
(Agere Systems) C:\Windows\system32\agrsmsvc.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(ActivIdentity) c:\Program Files\ActivIdentity\ActivClient\acevents.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Hewlett-Packard Development Company, L.P) c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
(Symantec Corporation) C:\Program Files\Norton Internet Security\Engine\21.1.0.18\NIS.exe
(PDF Complete Inc) C:\Program Files\PDF Complete\pdfsvc.exe
(Absolute Software Corp.) C:\windows\system32\rpcnet.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
() C:\Program Files\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
(Symantec Corporation) C:\Program Files\Norton Internet Security\Engine\21.1.0.18\NIS.exe
(Bioscrypt Inc.) c:\Program Files\Hewlett-Packard\IAM\Bin\AsGHost.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(ActivIdentity) C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Analog Devices, Inc.) C:\Program Files\Analog Devices\Core\smax4pnp.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Adobe Sytems Incorporated) C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Wondershare) C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe
(Intel Corporation) C:\windows\system32\igfxsrvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(ActivIdentity) c:\Program Files\ActivIdentity\ActivClient\acevents.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Hewlett-Packard) c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Avira Operations GmbH & Co. KG) C:\program files\avira\antivir desktop\avcenter.exe
(Microsoft Corporation) C:\windows\system32\wuauclt.exe
(Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jucheck.exe
(Microsoft Corporation) C:\windows\system32\werfault.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\smart web printing\hpswp_clipbook.exe
(Microsoft Corporation) C:\windows\system32\WerCon.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Farbar) C:\Users\Nora\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\S62QE5AC\FRST[1].exe
(Microsoft Corporation) C:\windows\system32\conime.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe [178712 2008-04-18] (Intel Corporation)
HKLM\...\Run: [accrdsub] - C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe [293168 2007-05-16] (ActivIdentity)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1045800 2008-03-27] (Synaptics, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [246504 2010-01-11] (Sun Microsystems, Inc.)
HKLM\...\Run: [SoundMAXPnP] - C:\Program Files\Analog Devices\Core\smax4pnp.exe [1314816 2008-04-04] (Analog Devices, Inc.)
HKLM\...\Run: [SoundMAX] - C:\Program Files\Analog Devices\SoundMAX\SoundMAX.exe [3842048 2008-03-19] (Analog Devices, Inc.)
HKLM\...\Run: [Adobe Version Cue CS2] - C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe [856064 2005-04-06] (Adobe Sytems Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-02] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Wondershare Helper Compact.exe] - C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [1743648 2013-06-13] (Wondershare)
MountPoints2: {1c66bbdb-a53f-11e0-9080-001e101f7fb6} - F:\AutoRun.exe
MountPoints2: {1c66bc02-a53f-11e0-9080-0021867e2e2c} - F:\AutoRun.exe
MountPoints2: {1c66bc10-a53f-11e0-9080-001e101fe5e1} - F:\AutoRun.exe
MountPoints2: {6b2fcb66-9db8-11dd-ab25-0021867e2e2c} - F:\i9bwjpqc.exe
MountPoints2: {6b2fcb6c-9db8-11dd-ab25-0021867e2e2c} - C:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE.exe
MountPoints2: {79d4d85f-acb6-11e0-b183-001e101f4e71} - F:\AutoRun.exe
MountPoints2: {bec71d3f-a3ec-11e0-8482-0021867e2e2c} - F:\AutoRun.exe
MountPoints2: {bec71d4e-a3ec-11e0-8482-001e101f3315} - F:\AutoRun.exe
MountPoints2: {d37eac76-aad6-11e0-a3e9-001e101fb45e} - F:\AutoRun.exe
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
AppInit_DLLs:  APSHook.dll [ ] ()
Lsa: [Notification Packages] scecli ASWLNPkg

==================== Internet (Whitelisted) ====================

ProxyServer: http=83.220.79.68:3128
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=83&bd=all&pf=cmnb
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.yahoo.de/
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.netcologne.de
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.netcologne.de
URLSearchHook: HKCU - (No Name) - {00000000-6E41-4FD3-8538-502F5495E5FC} -  No File
SearchScopes: HKLM - DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=410&sr=0&q={searchTerms}
SearchScopes: HKLM - {6E9536DF-0AE1-466F-904E-6A1B41E15904} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1145&query={searchTerms}&invocationType=tb50hpcmnbie7-de-de
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=410&sr=0&q={searchTerms}
SearchScopes: HKCU - {6E9536DF-0AE1-466F-904E-6A1B41E15904} URL =
SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=410&sr=0&q={searchTerms}
SearchScopes: HKCU - {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxp://nortonsafe.search.ask.com/web?q={SEARCHTERMS}&o=APN10506&l=dis&prt=NIS&chn=retail&geo=DE&ver=21&locale=de_DE&gct=sb&qsrc=2869
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\smart web printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Plus-HD-2.2 - {11111111-1111-1111-1111-110311301136} - C:\Program Files\Plus-HD-2.2\Plus-HD-2.2-bho.dll (Plus HD)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.)
BHO: BHO_Startup Class - {3134413B-49B4-425C-98A5-893C1F195601} - C:\Program Files\Hewlett-Packard\File Sanitizer\IEBHO.dll (Hewlett-Packard)
BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\21.1.0.18\CoIEPlg.dll (Symantec Corporation)
BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\21.1.0.18\IPS\IPSBHO.dll (Symantec Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: Credential Manager for HP ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll (Bioscrypt Inc.)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\smart web printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - No Name - {0BF43445-2F28-4351-9252-17FE6E806AA0} -  No File
Toolbar: HKLM - Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM - No Name - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} -  No File
Toolbar: HKLM - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
Toolbar: HKLM - No Name - !{82E1477C-B154-48D3-9891-33D83C26BCD3} -  No File
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\21.1.0.18\CoIEPlg.dll (Symantec Corporation)
Toolbar: HKCU - Winamp Toolbar - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.)
Toolbar: HKCU - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU - No Name - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} -  No File
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
Toolbar: HKCU - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\21.1.0.18\CoIEPlg.dll (Symantec Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
Winsock: Catalog5 08 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Nora\AppData\Roaming\Mozilla\Firefox\Profiles\87gia6nr.default
FF user.js: detected! => C:\Users\Nora\AppData\Roaming\Mozilla\Firefox\Profiles\87gia6nr.default\user.js
FF SelectedSearchEngine: user_pref("browser.search.selectedEngine", "");
FF Homepage: user_pref("browser.startup.homepage", "");
FF Plugin: @adobe.com/FlashPlayer - C:\windows\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll ()
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.8.130\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @facebook.com/FBPlugin,version=1.0.3 - C:\Users\Nora\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll ( )
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101714.dll (Amazon.com, Inc.)
FF SearchPlugin: C:\Users\Nora\AppData\Roaming\Mozilla\Firefox\Profiles\87gia6nr.default\searchplugins\iminent.xml
FF SearchPlugin: C:\Users\Nora\AppData\Roaming\Mozilla\Firefox\Profiles\87gia6nr.default\searchplugins\Search_Results.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\foxsearch.src
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\Search_Results.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Plus-HD-2.2 - C:\Users\Nora\AppData\Roaming\Mozilla\Firefox\Profiles\87gia6nr.default\Extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com
FF Extension: No Name - C:\Users\Nora\AppData\Roaming\Mozilla\Firefox\Profiles\87gia6nr.default\Extensions\staged
FF Extension: ftd - C:\Users\Nora\AppData\Roaming\Mozilla\Firefox\Profiles\87gia6nr.default\Extensions\ftd@ftd.com.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKLM\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\IPSFF
FF Extension: Norton Vulnerability Protection - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\IPSFF
FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\coFFPlgn\
FF Extension: Norton Toolbar - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\coFFPlgn\
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

Chrome:
=======
CHR Extension: (YouTube) - C:\Users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_1
CHR Extension: (Google Search) - C:\Users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0
CHR Extension: (Plus-HD-2.2) - C:\Users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.77_0
CHR Extension: (Gmail) - C:\Users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM\...\Chrome\Extension: [lgnbhdnimikkoodkogjlcllngimhlapp] - C:\Program Files\FTDownloader.com\FTDownloader10.crx
CHR HKLM\...\Chrome\Extension: [mkfokfffehpeedafpekjeddnmnjhmcmk] - C:\Program Files\Norton Internet Security\Engine\21.1.0.18\Exts\Chrome.crx

========================== Services (Whitelisted) =================

R2 accoca; c:\Program Files\ActivIdentity\ActivClient\accoca.exe [182576 2007-05-16] (ActivIdentity)
R2 Adobe Version Cue CS2; C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe [163840 2005-04-06] (Adobe Systems Incorporated)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-09-02] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-02] (Avira Operations GmbH & Co. KG)
R2 ASBroker; c:\Program Files\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll [111888 2008-05-21] (Bioscrypt Inc.)
R2 ASChannel; c:\Program Files\Hewlett-Packard\IAM\Bin\AsChnl.dll [137488 2008-05-21] (Bioscrypt Inc.)
R2 HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [94208 2008-04-15] (Hewlett-Packard)
R2 HP ProtectTools Service; c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe [34184 2008-05-14] (Hewlett-Packard Development Company, L.P)
R2 HpFkCryptService; c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe [256512 2008-05-14] (SafeBoot International)
R2 HPFSService; C:\Program Files\Hewlett-Packard\File Sanitizer\HPFSService.exe [77824 2008-05-02] (Hewlett-Packard)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe [235216 2013-09-06] (McAfee, Inc.)
R2 NIS; C:\Program Files\Norton Internet Security\Engine\21.1.0.18\diMaster.dll [567600 2013-10-08] (Symantec Corporation)
R2 pdfcDispatcher; C:\Program Files\PDF Complete\pdfsvc.exe [576024 2008-05-12] (PDF Complete Inc)
R2 rpcnet; C:\windows\system32\rpcnet.exe [58288 2012-12-02] (Absolute Software Corp.)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-02] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-02] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-29] (Avira Operations GmbH & Co. KG)
R1 BHDrvx86; C:\Program Files\Norton Internet Security\NortonData\21.1.0.18\Definitions\BASHDefs\20131114.001\BHDrvx86.sys [1096280 2013-11-02] (Symantec Corporation)
R1 ccSet_NIS; C:\Windows\system32\drivers\NIS\1501000.012\ccSetx86.sys [127064 2013-09-26] (Symantec Corporation)
S3 Dot4Scan; C:\Windows\System32\DRIVERS\Dot4Scan.sys [10752 2008-01-21] (Microsoft Corporation)
R1 eeCtrl; C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [376920 2013-11-19] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [108120 2013-11-19] (Symantec Corporation)
R1 IDSVix86; C:\Program Files\Norton Internet Security\NortonData\21.1.0.18\Definitions\IPSDefs\20131119.001\IDSvix86.sys [393816 2013-11-18] (Symantec Corporation)
R3 NAVENG; C:\Program Files\Norton Internet Security\NortonData\21.1.0.18\Definitions\VirusDefs\20131119.032\NAVENG.SYS [93272 2013-11-19] (Symantec Corporation)
R3 NAVEX15; C:\Program Files\Norton Internet Security\NortonData\21.1.0.18\Definitions\VirusDefs\20131119.032\NAVEX15.SYS [1612376 2013-11-19] (Symantec Corporation)
R1 RsvLock; C:\Windows\System32\Drivers\RsvLock.sys [12496 2008-05-14] (SafeBoot International)
R0 SafeBoot; C:\Windows\System32\Drivers\SafeBoot.sys [108752 2008-05-14] ()
R0 SbAlg; C:\Windows\System32\Drivers\SbAlg.sys [51376 2008-05-14] (SafeBoot N.V.)
R0 SbFsLock; C:\Windows\System32\Drivers\SbFsLock.sys [12928 2008-05-14] (SafeBoot International)
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1804160 2008-04-10] ()
R3 SRTSP; C:\Windows\system32\drivers\NIS\1501000.012\SRTSP.SYS [651352 2013-09-27] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NIS\1501000.012\SRTSPX.SYS [32344 2013-09-10] (Symantec Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-02-26] (Avira GmbH)
R0 SymDS; C:\Windows\System32\drivers\NIS\1501000.012\SYMDS.SYS [367704 2013-09-10] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\NIS\1501000.012\SYMEFA.SYS [935512 2013-09-27] (Symantec Corporation)
R3 SymEvent; C:\windows\system32\Drivers\SYMEVENT.SYS [142936 2013-11-20] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NIS\1501000.012\Ironx86.SYS [206936 2013-09-27] (Symantec Corporation)
R1 SYMTDIv; C:\Windows\system32\drivers\NIS\1501000.012\SYMTDIV.SYS [383576 2013-09-26] (Symantec Corporation)
S3 btwaudio; system32\drivers\btwaudio.sys [x]
S3 btwavdt; system32\drivers\btwavdt.sys [x]
S3 btwrchid; system32\DRIVERS\btwrchid.sys [x]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [x]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 massfilter; system32\drivers\massfilter.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S3 PDNMp50; \??\C:\windows\system32\drivers\PDNMp50.sys [x]
S3 PDNSp50; \??\C:\windows\system32\drivers\PDNSp50.sys [x]
S3 USBAAPL; System32\Drivers\usbaapl.sys [x]
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [x]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [x]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-20 11:46 - 2013-11-20 11:46 - 00000000 ____D C:\FRST
2013-11-20 10:33 - 2013-11-20 10:33 - 00000000 _____ C:\windows\setuperr.log
2013-11-20 10:33 - 2013-11-20 10:33 - 00000000 _____ C:\windows\setupact.log
2013-11-20 09:50 - 2013-11-20 09:50 - 00000306 __RSH C:\ProgramData\ntuser.pol
2013-11-20 00:01 - 2013-11-20 01:10 - 00000000 ____D C:\Program Files\Common Files\Symantec Shared
2013-11-20 00:01 - 2013-11-20 00:01 - 00142936 _____ (Symantec Corporation) C:\windows\system32\Drivers\SYMEVENT.SYS
2013-11-20 00:01 - 2013-11-20 00:01 - 00008194 _____ C:\windows\system32\Drivers\SYMEVENT.CAT
2013-11-20 00:01 - 2013-11-20 00:01 - 00002208 _____ C:\Users\Public\Desktop\Norton Internet Security.lnk
2013-11-19 23:58 - 2013-11-19 23:58 - 00000000 ____D C:\windows\system32\Drivers\NIS
2013-11-19 23:58 - 2013-11-19 23:58 - 00000000 ____D C:\Program Files\Norton Internet Security
2013-11-19 21:10 - 2013-11-20 00:42 - 00000000 ____D C:\Users\Nora\AppData\Local\CrashDumps
2013-11-19 21:02 - 2013-11-20 00:47 - 00004604 _____ C:\windows\PFRO.log
2013-11-19 20:57 - 2013-11-20 01:05 - 00000000 ____D C:\Users\Nora\AppData\Local\NPE
2013-11-19 20:57 - 2013-11-20 00:03 - 00000000 ____D C:\ProgramData\Norton
2013-11-19 17:16 - 2013-11-19 17:16 - 00000000 ____D C:\Users\Nora\Documents\Simply Super Software
2013-11-19 17:16 - 2013-11-19 17:16 - 00000000 ____D C:\Users\Nora\AppData\Roaming\Simply Super Software
2013-11-19 17:16 - 2013-11-19 17:16 - 00000000 ____D C:\ProgramData\Simply Super Software
2013-11-19 17:16 - 2013-11-19 17:16 - 00000000 ____D C:\Program Files\Trojan Remover
2013-11-19 12:34 - 2013-11-19 21:38 - 00000000 ____D C:\Users\Nora\AppData\Roaming\Ceenih
2013-11-19 12:34 - 2013-11-19 12:34 - 00000000 ____D C:\Users\Nora\AppData\Roaming\Inykxo
2013-11-01 17:50 - 2013-11-19 10:46 - 00000000 ____D C:\Users\Nora\Downloads\SharePod_3(135).99
2013-11-01 17:49 - 2013-11-01 17:49 - 02140631 _____ C:\Users\Nora\Downloads\SharePod_3.99.zip
2013-11-01 17:30 - 2013-11-01 17:55 - 00000000 ____D C:\Program Files\i-Funbox DevTeam
2013-11-01 17:30 - 2013-11-01 17:54 - 00000000 ____D C:\Users\Nora\AppData\Roaming\iFunbox_UserCache
2013-11-01 10:55 - 2013-11-01 10:55 - 104493738 _____ C:\windows\system32\蜬ᶨᴼ”
2013-10-30 17:25 - 2013-10-30 17:25 - 00000688 _____ C:\Users\Nora\Desktop\SharePod - Verknüpfung.lnk
2013-10-30 17:21 - 2013-11-19 23:43 - 00000000 ____D C:\Users\Nora\Downloads\SharePod_3.99
2013-10-30 16:17 - 2013-10-30 16:18 - 00000000 ____D C:\Users\Nora\Documents\Freemake
2013-10-30 16:17 - 2013-10-30 16:18 - 00000000 ____D C:\ProgramData\Freemake
2013-10-30 16:17 - 2013-10-30 16:17 - 00001108 _____ C:\Users\Public\Desktop\Freemake Audio Converter.lnk
2013-10-30 16:17 - 2013-10-30 16:17 - 00000000 ____D C:\Users\Nora\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Freemake
2013-10-30 16:17 - 2013-10-30 16:17 - 00000000 ____D C:\Program Files\Freemake
2013-10-30 12:24 - 2013-10-30 12:35 - 00000000 ____D C:\Users\Nora\AppData\Roaming\MediaMonkey
2013-10-26 08:40 - 2013-10-26 08:40 - 103054676 _____ C:\windows\system32\۝䚝ᴼ˜
2013-10-25 15:40 - 2013-10-26 10:26 - 00000000 ____D C:\Users\Nora\AppData\Roaming\Usenet.nl
2013-10-25 15:40 - 2013-10-26 10:21 - 00000000 ____D C:\Users\Nora\Documents\Usenet.nl
2013-10-25 15:38 - 2013-10-25 15:39 - 07457256 _____ (                                                            ) C:\Program Files\UsenetNLSetup[F00E46C7-EF7D-5980-A527370ECFE5474F].exe
2013-10-25 09:59 - 2013-10-25 10:01 - 00002453 _____ C:\Users\Public\Documents\Global.sw2
2013-10-25 09:59 - 2013-10-25 09:59 - 00000000 ____H C:\windows\SwSys2.bmp
2013-10-25 09:59 - 2013-10-25 09:59 - 00000000 ____H C:\windows\SwSys1.bmp
2013-10-25 09:59 - 2013-10-25 09:59 - 00000000 ____D C:\Users\Public\Documents\Softwrap
2013-10-25 09:29 - 2013-10-25 09:29 - 00000000 ____D C:\Users\Nora\AppData\Roaming\Easy MP3 Recorder
2013-10-25 09:29 - 2013-10-25 09:28 - 00784966 _____ (66Bit                                                      ) C:\Program Files\moozy.exe
2013-10-25 08:57 - 2013-10-25 08:58 - 00000000 ____D C:\AdwCleaner
2013-10-25 08:50 - 2013-11-20 09:52 - 00000000 ____D C:\Program Files\Plus-HD-2.2
2013-10-25 08:50 - 2013-11-20 09:48 - 00001184 _____ C:\windows\Tasks\Plus-HD-2.2-codedownloader.job
2013-10-25 08:49 - 2013-10-25 09:04 - 00000000 ____D C:\Program Files\IminentToolbar
2013-10-25 08:48 - 2013-10-25 09:04 - 00000862 _____ C:\windows\system32\InstallUtil.InstallLog
2013-10-25 08:42 - 2013-10-25 08:42 - 00000000 ____D C:\Users\Nora\AppData\Local\Cool_Mirage
2013-10-25 08:41 - 2013-10-25 08:41 - 00000000 ____D C:\Users\Nora\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FTDownloader.com
2013-10-25 08:11 - 2013-10-25 08:11 - 00000799 _____ C:\Users\Nora\Desktop\Start Tor Browser - Verknüpfung.lnk
2013-10-24 16:31 - 2013-10-25 08:11 - 00000000 ____D C:\Program Files\Tor Browser
2013-10-24 16:30 - 2013-10-24 16:30 - 27943876 _____ (Igor Pavlov) C:\Program Files\tor-browser-2.3.25-13_en-US.exe
2013-10-21 14:26 - 2013-10-21 14:26 - 102154219 _____ C:\windows\system32\૒ᴼÃ

==================== One Month Modified Files and Folders =======

2013-11-20 11:46 - 2013-11-20 11:46 - 00000000 ____D C:\FRST
2013-11-20 11:46 - 2006-11-02 13:45 - 00003216 _____ C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-20 11:46 - 2006-11-02 13:45 - 00003216 _____ C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-20 11:26 - 2013-02-05 20:54 - 00001094 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-20 10:53 - 2008-10-13 11:39 - 01785280 _____ C:\windows\WindowsUpdate.log
2013-11-20 10:38 - 2013-02-05 20:54 - 00001958 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-11-20 10:33 - 2013-11-20 10:33 - 00000000 _____ C:\windows\setuperr.log
2013-11-20 10:33 - 2013-11-20 10:33 - 00000000 _____ C:\windows\setupact.log
2013-11-20 09:53 - 2008-04-16 16:33 - 01568228 _____ C:\windows\system32\PerfStringBackup.INI
2013-11-20 09:52 - 2013-10-25 08:50 - 00000000 ____D C:\Program Files\Plus-HD-2.2
2013-11-20 09:50 - 2013-11-20 09:50 - 00000306 __RSH C:\ProgramData\ntuser.pol
2013-11-20 09:50 - 2006-11-02 12:18 - 00000000 ___HD C:\windows\system32\GroupPolicy
2013-11-20 09:48 - 2013-10-25 08:50 - 00001184 _____ C:\windows\Tasks\Plus-HD-2.2-codedownloader.job
2013-11-20 09:48 - 2013-02-05 20:54 - 00001094 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-20 09:47 - 2009-09-26 21:22 - 00058288 _____ (Absolute Software Corp.) C:\windows\system32\rpcnet.dll
2013-11-20 09:47 - 2009-09-26 10:11 - 00017408 _____ C:\windows\system32\rpcnetp.exe
2013-11-20 09:46 - 2008-07-12 07:00 - 00000000 ____D C:\ProgramData\hpqLog
2013-11-20 09:46 - 2006-11-02 13:58 - 00000006 ____H C:\windows\Tasks\SA.DAT
2013-11-20 01:12 - 2008-10-13 11:39 - 00000012 _____ C:\windows\bthservsdp.dat
2013-11-20 01:12 - 2006-11-02 13:58 - 00032530 _____ C:\windows\Tasks\SCHEDLGU.TXT
2013-11-20 01:11 - 2013-08-20 07:31 - 00000000 ____D C:\windows\system32\MRT
2013-11-20 01:11 - 2008-07-12 07:20 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-11-20 01:10 - 2013-11-20 00:01 - 00000000 ____D C:\Program Files\Common Files\Symantec Shared
2013-11-20 01:08 - 2006-11-02 11:24 - 80340640 _____ (Microsoft Corporation) C:\windows\system32\mrt.exe
2013-11-20 01:05 - 2013-11-19 20:57 - 00000000 ____D C:\Users\Nora\AppData\Local\NPE
2013-11-20 01:02 - 2008-01-21 03:34 - 00642560 _____ C:\windows\system32\autochk.exe
2013-11-20 00:47 - 2013-11-19 21:02 - 00004604 _____ C:\windows\PFRO.log
2013-11-20 00:42 - 2013-11-19 21:10 - 00000000 ____D C:\Users\Nora\AppData\Local\CrashDumps
2013-11-20 00:03 - 2013-11-19 20:57 - 00000000 ____D C:\ProgramData\Norton
2013-11-20 00:01 - 2013-11-20 00:01 - 00142936 _____ (Symantec Corporation) C:\windows\system32\Drivers\SYMEVENT.SYS
2013-11-20 00:01 - 2013-11-20 00:01 - 00008194 _____ C:\windows\system32\Drivers\SYMEVENT.CAT
2013-11-20 00:01 - 2013-11-20 00:01 - 00002208 _____ C:\Users\Public\Desktop\Norton Internet Security.lnk
2013-11-19 23:58 - 2013-11-19 23:58 - 00000000 ____D C:\windows\system32\Drivers\NIS
2013-11-19 23:58 - 2013-11-19 23:58 - 00000000 ____D C:\Program Files\Norton Internet Security
2013-11-19 23:44 - 2006-11-02 12:18 - 00000000 ____D C:\windows\system32\Msdtc
2013-11-19 23:43 - 2013-10-30 17:21 - 00000000 ____D C:\Users\Nora\Downloads\SharePod_3.99
2013-11-19 23:43 - 2012-01-06 18:49 - 00000000 ____D C:\ProgramData\McAfee Security Scan
2013-11-19 23:43 - 2012-01-06 18:49 - 00000000 ____D C:\Program Files\McAfee Security Scan
2013-11-19 23:43 - 2009-09-05 20:25 - 00000000 ____D C:\Users\Luno
2013-11-19 23:43 - 2008-10-13 12:51 - 00000000 ____D C:\Users\Nora
2013-11-19 23:43 - 2006-11-02 12:18 - 00000000 ____D C:\windows\system32\spool
2013-11-19 23:43 - 2006-11-02 12:18 - 00000000 ____D C:\windows\registration
2013-11-19 23:43 - 2006-11-02 11:22 - 42467328 _____ C:\windows\system32\config\software_previous
2013-11-19 23:43 - 2006-11-02 11:22 - 33292288 _____ C:\windows\system32\config\components_previous
2013-11-19 23:43 - 2006-11-02 11:22 - 21495808 _____ C:\windows\system32\config\system_previous
2013-11-19 23:43 - 2006-11-02 11:22 - 00524288 _____ C:\windows\system32\config\default_previous
2013-11-19 23:43 - 2006-11-02 11:22 - 00262144 _____ C:\windows\system32\config\security_previous
2013-11-19 23:43 - 2006-11-02 11:22 - 00262144 _____ C:\windows\system32\config\sam_previous
2013-11-19 23:24 - 2013-09-20 15:54 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-11-19 21:38 - 2013-11-19 12:34 - 00000000 ____D C:\Users\Nora\AppData\Roaming\Ceenih
2013-11-19 17:16 - 2013-11-19 17:16 - 00000000 ____D C:\Users\Nora\Documents\Simply Super Software
2013-11-19 17:16 - 2013-11-19 17:16 - 00000000 ____D C:\Users\Nora\AppData\Roaming\Simply Super Software
2013-11-19 17:16 - 2013-11-19 17:16 - 00000000 ____D C:\ProgramData\Simply Super Software
2013-11-19 17:16 - 2013-11-19 17:16 - 00000000 ____D C:\Program Files\Trojan Remover
2013-11-19 12:34 - 2013-11-19 12:34 - 00000000 ____D C:\Users\Nora\AppData\Roaming\Inykxo
2013-11-19 10:46 - 2013-11-01 17:50 - 00000000 ____D C:\Users\Nora\Downloads\SharePod_3(135).99
2013-11-19 10:46 - 2012-10-27 09:43 - 00000000 ____D C:\Users\Nora\AppData\Roaming\Dropbox
2013-11-01 17:55 - 2013-11-01 17:30 - 00000000 ____D C:\Program Files\i-Funbox DevTeam
2013-11-01 17:54 - 2013-11-01 17:30 - 00000000 ____D C:\Users\Nora\AppData\Roaming\iFunbox_UserCache
2013-11-01 17:49 - 2013-11-01 17:49 - 02140631 _____ C:\Users\Nora\Downloads\SharePod_3.99.zip
2013-11-01 10:55 - 2013-11-01 10:55 - 104493738 _____ C:\windows\system32\蜬ᶨᴼ”
2013-10-30 17:25 - 2013-10-30 17:25 - 00000688 _____ C:\Users\Nora\Desktop\SharePod - Verknüpfung.lnk
2013-10-30 16:18 - 2013-10-30 16:17 - 00000000 ____D C:\Users\Nora\Documents\Freemake
2013-10-30 16:18 - 2013-10-30 16:17 - 00000000 ____D C:\ProgramData\Freemake
2013-10-30 16:17 - 2013-10-30 16:17 - 00001108 _____ C:\Users\Public\Desktop\Freemake Audio Converter.lnk
2013-10-30 16:17 - 2013-10-30 16:17 - 00000000 ____D C:\Users\Nora\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Freemake
2013-10-30 16:17 - 2013-10-30 16:17 - 00000000 ____D C:\Program Files\Freemake
2013-10-30 12:35 - 2013-10-30 12:24 - 00000000 ____D C:\Users\Nora\AppData\Roaming\MediaMonkey
2013-10-30 12:35 - 2011-09-28 12:32 - 00000000 ____D C:\Program Files\MediaMonkey
2013-10-30 12:18 - 2013-02-22 17:46 - 00000000 ____D C:\Users\Nora\AppData\Roaming\WindSolutions
2013-10-30 12:18 - 2013-02-22 17:45 - 00000000 ____D C:\ProgramData\WindSolutions
2013-10-30 10:30 - 2013-08-22 22:22 - 00001534 _____ C:\ProgramData\ss.ini
2013-10-30 10:30 - 2012-10-27 09:43 - 00029516 _____ C:\windows\cdplayer.ini
2013-10-26 10:26 - 2013-10-25 15:40 - 00000000 ____D C:\Users\Nora\AppData\Roaming\Usenet.nl
2013-10-26 10:21 - 2013-10-25 15:40 - 00000000 ____D C:\Users\Nora\Documents\Usenet.nl
2013-10-26 08:40 - 2013-10-26 08:40 - 103054676 _____ C:\windows\system32\۝䚝ᴼ˜
2013-10-25 19:13 - 2008-10-17 20:11 - 00120320 _____ C:\Users\Nora\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-10-25 15:39 - 2013-10-25 15:38 - 07457256 _____ (                                                            ) C:\Program Files\UsenetNLSetup[F00E46C7-EF7D-5980-A527370ECFE5474F].exe
2013-10-25 10:01 - 2013-10-25 09:59 - 00002453 _____ C:\Users\Public\Documents\Global.sw2
2013-10-25 09:59 - 2013-10-25 09:59 - 00000000 ____H C:\windows\SwSys2.bmp
2013-10-25 09:59 - 2013-10-25 09:59 - 00000000 ____H C:\windows\SwSys1.bmp
2013-10-25 09:59 - 2013-10-25 09:59 - 00000000 ____D C:\Users\Public\Documents\Softwrap
2013-10-25 09:29 - 2013-10-25 09:29 - 00000000 ____D C:\Users\Nora\AppData\Roaming\Easy MP3 Recorder
2013-10-25 09:28 - 2013-10-25 09:29 - 00784966 _____ (66Bit                                                      ) C:\Program Files\moozy.exe
2013-10-25 09:04 - 2013-10-25 08:49 - 00000000 ____D C:\Program Files\IminentToolbar
2013-10-25 09:04 - 2013-10-25 08:48 - 00000862 _____ C:\windows\system32\InstallUtil.InstallLog
2013-10-25 08:58 - 2013-10-25 08:57 - 00000000 ____D C:\AdwCleaner
2013-10-25 08:42 - 2013-10-25 08:42 - 00000000 ____D C:\Users\Nora\AppData\Local\Cool_Mirage
2013-10-25 08:41 - 2013-10-25 08:41 - 00000000 ____D C:\Users\Nora\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FTDownloader.com
2013-10-25 08:38 - 2009-05-15 08:51 - 00000052 _____ C:\windows\system32\DOErrors.log
2013-10-25 08:11 - 2013-10-25 08:11 - 00000799 _____ C:\Users\Nora\Desktop\Start Tor Browser - Verknüpfung.lnk
2013-10-25 08:11 - 2013-10-24 16:31 - 00000000 ____D C:\Program Files\Tor Browser
2013-10-24 16:30 - 2013-10-24 16:30 - 27943876 _____ (Igor Pavlov) C:\Program Files\tor-browser-2.3.25-13_en-US.exe
2013-10-24 15:49 - 2011-01-20 19:33 - 00000000 ____D C:\Users\Nora\AppData\Roaming\vlc
2013-10-22 18:09 - 2012-01-06 18:49 - 00001914 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2013-10-21 17:09 - 2012-07-19 17:17 - 00000000 ____D C:\Users\Nora\Documents\Eigene Scans
2013-10-21 14:26 - 2013-10-21 14:26 - 102154219 _____ C:\windows\system32\૒ᴼÃ

Some content of TEMP:
====================
C:\Users\Luno\AppData\Local\Temp\AskSLib.dll
C:\Users\Nora\AppData\Local\Temp\a2zLyrics_1060-8102_v122.exe
C:\Users\Nora\AppData\Local\Temp\appshat-distribution.exe
C:\Users\Nora\AppData\Local\Temp\FreemakeAudioConverter_1.1.0.48.exe
C:\Users\Nora\AppData\Local\Temp\FreeZip920.exe
C:\Users\Nora\AppData\Local\Temp\MoviesToolbarSetup_Somoto_9_10_2013.exe
C:\Users\Nora\AppData\Local\Temp\ujxqg1g0.dll
C:\Users\Nora\AppData\Local\Temp\UpdateCheckerSetup.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-20 09:55

==================== End Of Log ============================
--- --- ---

--- --- ---

cosinus 20.11.2013 13:06
Dann bitte jetzt Combofix ausführen:

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Wegerich 20.11.2013 13:59
Ich habe Probleme das Programm zu installieren. Es hängt an einer Stelle, dann kommt die Meldung: "Fehler beim Überschreiben der Datei: C:\32788R22FWJFW\pev.3EX Klicken Sie auf Abbrechen um abzubrechen, auf Wiederholen, um den Schreibvorgang erneut zu versuchen oder auf Ignorieren, um diese Datei zu überspringen".

Was nun?

cosinus 20.11.2013 15:07
Hast du combofix.exe per Rechtsklick als Admin ausgeführt?

Wegerich 20.11.2013 16:12
So, hat nun doch geklappt, herrje. Hier nun der/die/das Log. Norton ließ sich nicht ganz ausmachen, keine Ahnung. Dann bliebs halt an, auf meine Gefahr. Computer läuft noch. Er scheint es überlebt zu haben (;

Code:
ComboFix 13-11-19.01 - Nora 20.11.2013  15:39:26.1.2 - x86
Microsoft® Windows Vista™ Home Basic  6.0.6001.1.1252.49.1031.18.1976.698 [GMT 1:00]
ausgeführt von:: c:\users\Nora\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AV: Norton Internet Security *Enabled/Updated* {63DF5164-9100-186D-2187-8DC619EFD8BF}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Norton Internet Security *Enabled/Updated* {D8BEB080-B73A-17E3-1B37-B6B462689202}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\UsenetNLSetup[F00E46C7-EF7D-5980-A527370ECFE5474F].exe
c:\users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo
c:\users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.77_0\background.html
c:\users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.77_0\crossriderManifest.json
c:\users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.77_0\extensionData\manifest.xml
c:\users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.77_0\extensionData\plugins.json
c:\users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.77_0\extensionData\plugins\1_base.js
c:\users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.77_0\extensionData\plugins\101_cortica_m.js
c:\users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.77_0\extensionData\plugins\102_dealply_m.js
c:\users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.77_0\extensionData\plugins\103_intext_5_m.js
c:\users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.77_0\extensionData\plugins\104_jollywallet_m.js
c:\users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.77_0\extensionData\plugins\105_corticas_m.js
c:\users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.77_0\extensionData\plugins\107_coupish_m.js
c:\users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.77_0\extensionData\plugins\108_icm_m.js
c:\users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.77_0\extensionData\plugins\116_ads_only_5_m.js
c:\users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.77_0\extensionData\plugins\117_coupons_intext_ads_5_m.js
c:\users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.77_0\extensionData\plugins\119_similar_web_m.js
c:\users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.77_0\extensionData\plugins\120_luck_m.js
c:\users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.77_0\extensionData\plugins\123_intext_adv_m.js
c:\users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.77_0\extensionData\plugins\124_superfish_no_search_no_coupons_m.js
c:\users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.77_0\extensionData\plugins\125_arcadi2_m.js
c:\users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.77_0\extensionData\plugins\126_revizer_ws_m.js
c:\users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.77_0\extensionData\plugins\127_revizer_p_m.js
c:\users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.77_0\extensionData\plugins\128_superfish_pricora_m.js
c:\users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.77_0\extensionData\plugins\129_widdit_m.js
c:\users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.77_0\extensionData\plugins\13_CrossriderAppUtils.js
c:\users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.77_0\extensionData\plugins\135_arcadi3_m.js
c:\users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.77_0\extensionData\plugins\138_getdeal_m.js
c:\users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.77_0\extensionData\plugins\14_CrossriderUtils.js
c:\users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.77_0\extensionData\plugins\141_corticas_ru_m.js.js
c:\users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.77_0\extensionData\plugins\142_intext_fa_m.js
c:\users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.77_0\extensionData\plugins\155_ibario_pops_m.js
c:\users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.77_0\extensionData\plugins\158_50onred_ads_only_no_fb_m.js
c:\users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.77_0\extensionData\plugins\159_cortica_rollover_m.js
c:\users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.77_0\extensionData\plugins\17_jQuery.js
c:\users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.77_0\extensionData\plugins\170_icm1_5_m.js
c:\users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.77_0\extensionData\plugins\171_arcadi2_sourceID_m.js
c:\users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.77_0\extensionData\plugins\174_arcadi_serp_dynamic_id_m.js
c:\users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.77_0\extensionData\plugins\19_CHAppAPIWrapper.js
c:\users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.77_0\extensionData\plugins\21_debug.js
c:\users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.77_0\extensionData\plugins\22_resources.js
c:\users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.77_0\extensionData\plugins\28_initializer.js
c:\users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.77_0\extensionData\plugins\4_jquery_1_7_1.js
c:\users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.77_0\extensionData\plugins\47_resources_background.js
c:\users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.77_0\extensionData\plugins\64_appApiMessage.js
c:\users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.77_0\extensionData\plugins\7_hooks.js
c:\users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.77_0\extensionData\plugins\72_appApiValidation.js
c:\users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.77_0\extensionData\plugins\78_CrossriderInfo.js
c:\users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.77_0\extensionData\plugins\80_CHPopupAppAPI.js
c:\users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.77_0\extensionData\plugins\87_ginyas_wrapper.js
c:\users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.77_0\extensionData\plugins\9_search_engine_hook.js
c:\users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.77_0\extensionData\plugins\91_monetizationLoader.js.js
c:\users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.77_0\extensionData\plugins\92_superfish_m.js
c:\users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.77_0\extensionData\plugins\93_superfish_no_coupons_m.js
c:\users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.77_0\extensionData\plugins\97_resourceApiWrapper.js
c:\users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.77_0\extensionData\userCode\background.js
c:\users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.77_0\extensionData\userCode\extension.js
c:\users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.77_0\icons\actions\1.png
c:\users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.77_0\icons\icon128.png
c:\users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.77_0\icons\icon16.png
c:\users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.77_0\icons\icon48.png
c:\users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.77_0\js\api\chrome.js
c:\users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.77_0\js\api\cookie.js
c:\users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.77_0\js\api\message.js
c:\users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.77_0\js\api\pageAction.js
c:\users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.77_0\js\api\pageActionBG.js
c:\users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.77_0\js\background.js
c:\users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.77_0\js\lib\app_api.js
c:\users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.77_0\js\lib\bg_app_api.js
c:\users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.77_0\js\lib\consts.js
c:\users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.77_0\js\lib\cookie_store.js
c:\users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.77_0\js\lib\crossriderAPI.js
c:\users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.77_0\js\lib\delegate.js
c:\users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.77_0\js\lib\events.js
c:\users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.77_0\js\lib\extensionDataStore.js
c:\users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.77_0\js\lib\installer.js
c:\users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.77_0\js\lib\logFile.js
c:\users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.77_0\js\lib\logging.js
c:\users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.77_0\js\lib\onBGDocumentLoad.js
c:\users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.77_0\js\lib\popupResource\newPopup.js
c:\users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.77_0\js\lib\popupResource\popup.js
c:\users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.77_0\js\lib\reports.js
c:\users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.77_0\js\lib\storageWrapper.js
c:\users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.77_0\js\lib\updateManager.js
c:\users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.77_0\js\lib\util.js
c:\users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.77_0\js\lib\xhr.js
c:\users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.77_0\js\main.js
c:\users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.77_0\manifest.json
c:\users\Nora\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.25.77_0\popup.html
c:\users\Nora\AppData\Roaming\Ashyla
c:\users\Nora\AppData\Roaming\Ashyla\gasot.pal
c:\users\Nora\AppData\Roaming\Avgaa
c:\users\Nora\AppData\Roaming\Avgaa\itzi.iht
c:\users\Nora\AppData\Roaming\Ciupg
c:\users\Nora\AppData\Roaming\Ciupg\avob.wii
c:\users\Nora\AppData\Roaming\Microsoft\Windows\Recent\arbeitsagentu1.docx
c:\windows\IsUn0407.exe
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-10-20 bis 2013-11-20  ))))))))))))))))))))))))))))))
.
.
2013-11-20 14:53 . 2013-11-20 14:53        --------        d-----w-        c:\users\Luno\AppData\Local\temp
2013-11-20 14:53 . 2013-11-20 14:53        --------        d-----w-        c:\users\Default\AppData\Local\temp
2013-11-20 10:46 . 2013-11-20 10:46        --------        d-----w-        C:\FRST
2013-11-19 23:01 . 2013-11-20 00:10        --------        d-----w-        c:\program files\Common Files\Symantec Shared
2013-11-19 23:01 . 2013-11-19 23:01        142936        ----a-w-        c:\windows\system32\drivers\SYMEVENT.SYS
2013-11-19 22:58 . 2013-11-19 22:58        --------        d-----w-        c:\windows\system32\drivers\NIS
2013-11-19 22:58 . 2013-11-19 22:58        --------        d-----w-        c:\program files\Norton Internet Security
2013-11-19 22:57 . 2013-11-19 22:57        --------        d-----w-        c:\program files\NortonInstaller
2013-11-19 20:10 . 2013-11-20 14:53        --------        d-----w-        c:\users\Nora\AppData\Local\CrashDumps
2013-11-19 19:57 . 2013-11-20 00:05        --------        d-----w-        c:\users\Nora\AppData\Local\NPE
2013-11-19 19:57 . 2013-11-19 23:03        --------        d-----w-        c:\programdata\Norton
2013-11-19 16:16 . 2013-11-19 16:16        --------        d-----w-        c:\users\Nora\AppData\Roaming\Simply Super Software
2013-11-19 16:16 . 2013-11-19 16:16        --------        d-----w-        c:\programdata\Simply Super Software
2013-11-19 16:16 . 2013-11-19 16:16        --------        d-----w-        c:\program files\Trojan Remover
2013-11-19 11:34 . 2013-11-19 20:38        --------        d-----w-        c:\users\Nora\AppData\Roaming\Ceenih
2013-11-19 11:34 . 2013-11-19 11:34        --------        d-----w-        c:\users\Nora\AppData\Roaming\Inykxo
2013-11-01 16:30 . 2013-11-01 16:54        --------        d-----w-        c:\users\Nora\AppData\Roaming\iFunbox_UserCache
2013-11-01 16:30 . 2013-11-01 16:55        --------        d-----w-        c:\program files\i-Funbox DevTeam
2013-10-30 15:17 . 2013-10-30 15:18        --------        d-----w-        c:\programdata\Freemake
2013-10-30 15:17 . 2013-10-30 15:17        --------        d-----w-        c:\program files\Freemake
2013-10-30 11:24 . 2013-10-30 11:35        --------        d-----w-        c:\users\Nora\AppData\Roaming\MediaMonkey
2013-10-25 14:40 . 2013-10-26 09:26        --------        d-----w-        c:\users\Nora\AppData\Roaming\Usenet.nl
2013-10-25 08:29 . 2013-10-25 08:29        --------        d-----w-        c:\users\Nora\AppData\Roaming\Easy MP3 Recorder
2013-10-25 08:29 . 2013-10-25 08:28        784966        ----a-w-        c:\program files\moozy.exe
2013-10-25 07:57 . 2013-10-25 07:58        --------        d-----w-        C:\AdwCleaner
2013-10-25 07:50 . 2013-11-20 08:52        --------        d-----w-        c:\program files\Plus-HD-2.2
2013-10-25 07:49 . 2013-10-25 08:04        --------        d-----w-        c:\program files\IminentToolbar
2013-10-25 07:42 . 2013-10-25 07:42        --------        d-----w-        c:\users\Nora\AppData\Local\Cool_Mirage
2013-10-24 15:31 . 2013-10-25 07:11        --------        d-----w-        c:\program files\Tor Browser
2013-10-24 15:30 . 2013-10-24 15:30        27943876        ----a-w-        c:\program files\tor-browser-2.3.25-13_en-US.exe
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-11-20 14:56 . 2009-09-26 09:11        17408        ----a-w-        c:\windows\system32\rpcnetp.exe
2013-11-20 14:56 . 2009-09-26 20:22        58288        ----a-w-        c:\windows\system32\rpcnet.dll
2013-09-02 13:35 . 2013-02-27 17:45        88840        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2013-09-02 13:35 . 2013-02-27 17:45        136672        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2013-09-01 15:33 . 2009-05-04 15:58        17408        ----a-w-        c:\windows\system32\rpcnetp.dll
2013-02-19 14:04 . 2013-02-19 14:04        4126720        ----a-w-        c:\program files\GUT5155.tmp
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36        130736        ----a-w-        c:\users\Nora\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36        130736        ----a-w-        c:\users\Nora\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36        130736        ----a-w-        c:\users\Nora\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36        130736        ----a-w-        c:\users\Nora\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-04-18 178712]
"accrdsub"="c:\program files\ActivIdentity\ActivClient\accrdsub.exe" [2007-05-15 293168]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-03-27 1045800]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-01-11 246504]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2008-04-04 1314816]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-06-10 150040]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-06-10 145944]
"Adobe Version Cue CS2"="c:\program files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" [2005-04-06 856064]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2013-09-02 347192]
"Wondershare Helper Compact.exe"="c:\program files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe" [2013-06-13 1743648]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\APSHook.dll c:\windows\System32\APSHook.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Acrobat - Schnellstart.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Acrobat - Schnellstart.lnk
backup=c:\windows\pss\Adobe Acrobat - Schnellstart.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk
backup=c:\windows\pss\Adobe Gamma.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Audible Download Manager.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Audible Download Manager.lnk
backup=c:\windows\pss\Audible Download Manager.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^BTTray.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\BTTray.lnk
backup=c:\windows\pss\BTTray.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^DVD Check.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\DVD Check.lnk
backup=c:\windows\pss\DVD Check.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
2008-04-23 00:08        483328        ----a-w-        c:\program files\Adobe\Adobe Acrobat 7.0\Distillr\acrotray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Version Cue CS2]
2005-04-06 14:53        856064        ----a-w-        c:\program files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CognizanceTS]
2008-05-21 00:42        24848        ----a-w-        c:\progra~1\HEWLET~1\IAM\Bin\ASTSVCC.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\File Sanitizer]
2008-05-02 20:17        10244096        ----a-w-        c:\program files\Hewlett-Packard\File Sanitizer\CoreShredder.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2008-06-10 09:27        170520        ------w-        c:\windows\System32\hkcmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Health Check Scheduler]
2008-04-15 20:42        70912        ----a-w-        c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2009-11-18 14:13        54576        ----a-w-        c:\program files\HP\HP Software Update\hpwuschd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpWirelessAssistant]
2008-04-15 21:51        488752        ----a-w-        c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDF Complete]
2008-05-12 13:28        318488        ----a-w-        c:\program files\PDF Complete\pdfsty.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PTHOSTTR]
2008-05-08 00:34        238984        ----a-w-        c:\program files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QlbCtrl.exe]
2008-05-14 18:26        177456        ----a-w-        c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2011-07-05 16:36        421888        ----a-w-        c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
2006-03-30 14:45        313472        ----a-r-        c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AdobeUpdateManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WatchDog]
2008-04-21 18:21        197904        ----a-w-        c:\program files\InterVideo\DVD Check\DVDCheck.exe
.
S2 accoca;ActivClient Middleware Service;c:\program files\ActivIdentity\ActivClient\accoca.exe [2007-05-15 182576]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork        REG_MULTI_SZ          PLA DPS BFE mpssvc
Cognizance        REG_MULTI_SZ          ASBroker ASChannel
HPZ12        REG_MULTI_SZ          Pml Driver HPZ12 Net Driver HPZ12
bthsvcs        REG_MULTI_SZ          BthServ
hpdevmgmt        REG_MULTI_SZ          hpqcxs08 hpqddsvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-11-20 09:28        1210320        ----a-w-        c:\program files\Google\Chrome\Application\31.0.1650.57\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-11-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-02-05 19:53]
.
2013-11-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-02-05 19:53]
.
2013-11-20 c:\windows\Tasks\Plus-HD-2.2-codedownloader.job
- c:\program files\Plus-HD-2.2\Plus-HD-2.2-codedownloader.exe [2013-10-25 07:50]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
mStart Page = hxxp://www.netcologne.de
mWindow Title = Internet Explorer bereitgestellt von NetCologne
uInternet Settings,ProxyOverride = *.local
uInternet Settings,ProxyServer = http=83.220.79.68:3128
IE: &Winamp Search - c:\programdata\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: In Adobe PDF konvertieren - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: In vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Nora\AppData\Roaming\Mozilla\Firefox\Profiles\87gia6nr.default\
FF - prefs.js: browser.search.selectedEngine -
FF - prefs.js: browser.startup.homepage -
FF - ExtSQL: 2013-11-20 09:50; {2D3F3651-74B9-4795-BDEC-6DA2F431CB62}; c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\coFFPlgn
FF - ExtSQL: 2013-11-20 10:13; {BBDA0591-3099-440a-AA10-41764D9DB4DB}; c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\IPSFF
FF - ExtSQL: !HIDDEN! 2011-09-11 14:09; smartwebprinting@hp.com; c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
FF - user.js: extensions.delta.tlbrSrchUrl -
FF - user.js: extensions.delta.id - 5fb987f2000000000000001f29b4a776
FF - user.js: extensions.delta.appId - {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
FF - user.js: extensions.delta.instlDay - 15939
FF - user.js: extensions.delta.vrsn - 1.8.24.6
FF - user.js: extensions.delta.vrsni - 1.8.24.6
FF - user.js: extensions.delta.vrsnTs - 1.8.24.618:06
FF - user.js: extensions.delta.prtnrId - delta
FF - user.js: extensions.delta.prdct - delta
FF - user.js: extensions.delta.aflt - babsst
FF - user.js: extensions.delta.smplGrp - none
FF - user.js: extensions.delta.tlbrId - base
FF - user.js: extensions.delta.instlRef - sst
FF - user.js: extensions.delta.dfltLng - de
FF - user.js: extensions.delta.excTlbr - false
FF - user.js: extensions.delta.ffxUnstlRst - true
FF - user.js: extensions.delta.admin - false
FF - user.js: extensions.delta_i.babTrack - affID=124008&tsp=4982
FF - user.js: extensions.delta_i.babExt -
FF - user.js: extensions.delta_i.srcExt - ss
FF - user.js: extensions.delta.autoRvrt - false
FF - user.js: extensions.delta.rvrt - false
FF - user.js: extensions.delta.newTab - false
FF - user.js: extensions.iminent.tlbrSrchUrl - hxxp://start.iminent.com/?ref=toolbarm#q=
FF - user.js: extensions.iminent.id - 5fb987f2000000000000001f29b4a776
FF - user.js: extensions.iminent.appId - {0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}
FF - user.js: extensions.iminent.instlDay - 16003
FF - user.js: extensions.iminent.vrsn - 1.8.26.8
FF - user.js: extensions.iminent.vrsni - 1.8.26.8
FF - user.js: extensions.iminent.vrsnTs - 1.8.26.89:49
FF - user.js: extensions.iminent.prtnrId - iminent
FF - user.js: extensions.iminent.prdct - iminent
FF - user.js: extensions.iminent.aflt - orgnl
FF - user.js: extensions.iminent.smplGrp - none
FF - user.js: extensions.iminent.tlbrId - base
FF - user.js: extensions.iminent.instlRef -
FF - user.js: extensions.iminent.dfltLng -
FF - user.js: extensions.iminent.excTlbr - false
FF - user.js: extensions.iminent.ffxUnstlRst - false
FF - user.js: extensions.iminent.admin - false
FF - user.js: extensions.iminent.autoRvrt - false
FF - user.js: extensions.iminent.rvrt - false
FF - user.js: extensions.iminent.newTab - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{00000000-6E41-4FD3-8538-502F5495E5FC} - (no file)
Toolbar-10 - (no file)
MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe
MSConfigStartUp-FlashPlayerUpdate - c:\windows\system32\Macromed\Flash\FlashUtil10n_Plugin.exe
MSConfigStartUp-iTunesHelper - c:\program files\iTunes\iTunesHelper.exe
MSConfigStartUp-LightScribe Control Panel - c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe
MSConfigStartUp-Skype - c:\program files\Skype\Phone\Skype.exe
AddRemove-Usenet.nl_is1 - c:\program files\Usenet.nl\unins000.exe
AddRemove-FileZilla Client - c:\program files\FileZilla FTP Client\uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-11-20 15:59
Windows 6.0.6001 Service Pack 1 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\NIS]
"ImagePath"="\"c:\program files\Norton Internet Security\Engine\21.1.0.18\NIS.exe\" /s \"NIS\" /m \"c:\program files\Norton Internet Security\Engine\21.1.0.18\diMaster.dll\" /prefetch:1"
--
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\pdfcDispatcher]
"ImagePath"="c:\program files\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"
"ImagePath"="\SystemRoot\system32\drivers\NIS\1501000.012\SYMTDIV.SYS"
"TrustedImagePaths"="c:\program files\Norton Internet Security\Engine\21.1.0.18"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(4624)
c:\program files\Hewlett-Packard\IAM\Bin\ItClient.dll
c:\users\Nora\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
c:\program files\Hewlett-Packard\File Sanitizer\HPPMDesktopIcon.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files\Hewlett-Packard\File Sanitizer\HPFSService.exe
c:\program files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
c:\windows\system32\Hpservice.exe
c:\program files\Avira\AntiVir Desktop\sched.exe
c:\program files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\windows\system32\AEADISRV.EXE
c:\windows\system32\agrsmsvc.exe
c:\program files\ActivIdentity\ActivClient\acevents.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe
c:\program files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\program files\Norton Internet Security\Engine\21.1.0.18\NIS.exe
c:\program files\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe
c:\program files\PDF Complete\pdfsvc.exe
c:\windows\system32\rpcnet.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\windows\system32\WUDFHost.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
c:\windows\servicing\TrustedInstaller.exe
c:\program files\Norton Internet Security\Engine\21.1.0.18\NIS.exe
c:\program files\Hewlett-Packard\IAM\Bin\AsGHost.exe
c:\windows\system32\conime.exe
c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
c:\windows\system32\DllHost.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-11-20  16:06:47 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-11-20 15:06
.
Vor Suchlauf: 12 Verzeichnis(se), 88.141.557.760 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 87.839.219.712 Bytes frei
.
- - End Of File - - 0D17942675F0E42C3E6B3BD60DE86D63
5C616939100B85E558DA92B899A0FC36

cosinus 20.11.2013 16:29
Zitat:
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AV: Norton Internet Security *Enabled/Updated* {63DF5164-9100-186D-2187-8DC619EFD8BF}
Hm das fällt mir jetzt erst auf, hast du tatsächlich Norton und Avira parallel am Laufen?

Wegerich 20.11.2013 17:27
Gestern ging Avira ja plötzlich nicht mehr, da habe ich nach einer schnellen Alternative gesucht um nicht noch mehr infiziert zu werden. Deshalb nun beides,aber erst seit gestern. Habe uch schon verscht Norton zu deinstallieren, hat nicht geklappt, ich versuchs nochmal.

Norton ist jetzt runter. Insgesamt habe ich den Eindruck, dass der Rechner viel besser läuft. Ist nun alles wieder gut?

cosinus 20.11.2013 20:58
Combofix-Skript
WARNUNG für die MITLESER:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

  • Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von folgenden Download-Spiegel neu herunter: Link
  • Speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!
  • Drücke die Windows + R Taste --> notepad (hinein schreiben) --> OK
  • Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
    Code:
    Folder::
    c:\users\Nora\AppData\Roaming\Ceenih
    c:\users\Nora\AppData\Roaming\Inykxo
    c:\users\Nora\AppData\Roaming\iFunbo

    File::
    c:\program files\moozy.exe
  • Speichere dies als CFScript.txt auf deinem Desktop.
  • Wichtig: Stelle deine Anti Viren Software temporär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
    Danach wieder anstellen nicht vergessen!
  • Schließe alle laufenden Programme damit ComboFix ungehindert arbeiten kann.
  • Ziehe CFScript.txt in die ComboFix.exe wie in diesem Bild:
  • Mache nichts am Computer, bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.
  • Wenn ComboFix fertig ist wird es ein Log erstellen: C:\ComboFix.txt
    Bitte füge es hier als Antwort (in CODE-Tags mit dem #-Button des Editors) ein.

Hinweis:
Suspect:: und Collect::
Falls im Skript diese Anweisungen enthalten sind, sollen Dateien zur Analyse eingeschickt werden. Es erscheint eine Message-Box, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen. Teile mir unbedingt mit, ob der Upload geklappt hat!

Wegerich 20.11.2013 23:23
Ich habe alles genauestens befolgt. Hier das Ergebnis.

Schonmal einen schönen Dank für deine Mühen


Code:
ComboFix 13-11-19.01 - Nora 20.11.2013  23:05:38.2.2 - x86
Microsoft® Windows Vista™ Home Basic  6.0.6001.1.1252.49.1031.18.1976.931 [GMT 1:00]
ausgeführt von:: c:\users\Nora\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\users\Nora\Desktop\CFScript.txt
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"c:\program files\moozy.exe"
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Nora\AppData\Roaming\Ceenih
c:\users\Nora\AppData\Roaming\Echel
c:\users\Nora\AppData\Roaming\Echel\leist.apu
c:\users\Nora\AppData\Roaming\Inykxo
c:\users\Nora\AppData\Roaming\Inykxo\foom.siy
c:\users\Nora\AppData\Roaming\Ofefgi
c:\users\Nora\AppData\Roaming\Ofefgi\urahy.uqd
c:\users\Nora\AppData\Roaming\Rabopu
c:\users\Nora\AppData\Roaming\Rabopu\kuyv.idy
c:\users\Nora\AppData\Roaming\Wyyq
c:\users\Nora\AppData\Roaming\Wyyq\ywzeq.hyh
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-10-20 bis 2013-11-20  ))))))))))))))))))))))))))))))
.
.
2013-11-20 22:15 . 2013-11-20 22:15        --------        d-----w-        c:\users\Luno\AppData\Local\temp
2013-11-20 22:15 . 2013-11-20 22:15        --------        d-----w-        c:\users\Default\AppData\Local\temp
2013-11-20 15:06 . 2013-11-20 22:15        --------        d-----w-        c:\users\Nora\AppData\Local\temp
2013-11-20 10:46 . 2013-11-20 10:46        --------        d-----w-        C:\FRST
2013-11-19 20:10 . 2013-11-20 14:53        --------        d-----w-        c:\users\Nora\AppData\Local\CrashDumps
2013-11-19 19:57 . 2013-11-20 15:49        --------        d-----w-        c:\programdata\Norton
2013-11-19 19:57 . 2013-11-20 00:05        --------        d-----w-        c:\users\Nora\AppData\Local\NPE
2013-11-19 16:16 . 2013-11-19 16:16        --------        d-----w-        c:\users\Nora\AppData\Roaming\Simply Super Software
2013-11-19 16:16 . 2013-11-19 16:16        --------        d-----w-        c:\programdata\Simply Super Software
2013-11-19 16:16 . 2013-11-19 16:16        --------        d-----w-        c:\program files\Trojan Remover
2013-11-01 16:30 . 2013-11-01 16:54        --------        d-----w-        c:\users\Nora\AppData\Roaming\iFunbox_UserCache
2013-11-01 16:30 . 2013-11-01 16:55        --------        d-----w-        c:\program files\i-Funbox DevTeam
2013-10-30 15:17 . 2013-10-30 15:18        --------        d-----w-        c:\programdata\Freemake
2013-10-30 15:17 . 2013-10-30 15:17        --------        d-----w-        c:\program files\Freemake
2013-10-30 11:24 . 2013-10-30 11:35        --------        d-----w-        c:\users\Nora\AppData\Roaming\MediaMonkey
2013-10-25 14:40 . 2013-10-26 09:26        --------        d-----w-        c:\users\Nora\AppData\Roaming\Usenet.nl
2013-10-25 08:29 . 2013-10-25 08:29        --------        d-----w-        c:\users\Nora\AppData\Roaming\Easy MP3 Recorder
2013-10-25 08:29 . 2013-10-25 08:28        784966        ----a-w-        c:\program files\moozy.exe
2013-10-25 07:57 . 2013-10-25 07:58        --------        d-----w-        C:\AdwCleaner
2013-10-25 07:50 . 2013-11-20 08:52        --------        d-----w-        c:\program files\Plus-HD-2.2
2013-10-25 07:49 . 2013-10-25 08:04        --------        d-----w-        c:\program files\IminentToolbar
2013-10-25 07:42 . 2013-10-25 07:42        --------        d-----w-        c:\users\Nora\AppData\Local\Cool_Mirage
2013-10-24 15:31 . 2013-10-25 07:11        --------        d-----w-        c:\program files\Tor Browser
2013-10-24 15:30 . 2013-10-24 15:30        27943876        ----a-w-        c:\program files\tor-browser-2.3.25-13_en-US.exe
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-11-20 15:49 . 2009-09-26 09:11        17408        ----a-w-        c:\windows\system32\rpcnetp.exe
2013-11-20 15:49 . 2009-09-26 20:22        58288        ----a-w-        c:\windows\system32\rpcnet.dll
2013-09-02 13:35 . 2013-02-27 17:45        88840        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2013-09-02 13:35 . 2013-02-27 17:45        136672        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2013-09-01 15:33 . 2009-05-04 15:58        17408        ----a-w-        c:\windows\system32\rpcnetp.dll
2013-02-19 14:04 . 2013-02-19 14:04        4126720        ----a-w-        c:\program files\GUT5155.tmp
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36        130736        ----a-w-        c:\users\Nora\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36        130736        ----a-w-        c:\users\Nora\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36        130736        ----a-w-        c:\users\Nora\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36        130736        ----a-w-        c:\users\Nora\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-04-18 178712]
"accrdsub"="c:\program files\ActivIdentity\ActivClient\accrdsub.exe" [2007-05-15 293168]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-03-27 1045800]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-01-11 246504]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2008-04-04 1314816]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-06-10 150040]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-06-10 145944]
"Adobe Version Cue CS2"="c:\program files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" [2005-04-06 856064]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2013-09-02 347192]
"Wondershare Helper Compact.exe"="c:\program files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe" [2013-06-13 1743648]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\APSHook.dll c:\windows\System32\APSHook.dll c:\windows\System32\APSHook.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Acrobat - Schnellstart.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Acrobat - Schnellstart.lnk
backup=c:\windows\pss\Adobe Acrobat - Schnellstart.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk
backup=c:\windows\pss\Adobe Gamma.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Audible Download Manager.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Audible Download Manager.lnk
backup=c:\windows\pss\Audible Download Manager.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^BTTray.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\BTTray.lnk
backup=c:\windows\pss\BTTray.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^DVD Check.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\DVD Check.lnk
backup=c:\windows\pss\DVD Check.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
2008-04-23 00:08        483328        ----a-w-        c:\program files\Adobe\Adobe Acrobat 7.0\Distillr\acrotray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Version Cue CS2]
2005-04-06 14:53        856064        ----a-w-        c:\program files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CognizanceTS]
2008-05-21 00:42        24848        ----a-w-        c:\progra~1\HEWLET~1\IAM\Bin\ASTSVCC.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\File Sanitizer]
2008-05-02 20:17        10244096        ----a-w-        c:\program files\Hewlett-Packard\File Sanitizer\CoreShredder.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2008-06-10 09:27        170520        ------w-        c:\windows\System32\hkcmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Health Check Scheduler]
2008-04-15 20:42        70912        ----a-w-        c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2009-11-18 14:13        54576        ----a-w-        c:\program files\HP\HP Software Update\hpwuschd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpWirelessAssistant]
2008-04-15 21:51        488752        ----a-w-        c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDF Complete]
2008-05-12 13:28        318488        ----a-w-        c:\program files\PDF Complete\pdfsty.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PTHOSTTR]
2008-05-08 00:34        238984        ----a-w-        c:\program files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QlbCtrl.exe]
2008-05-14 18:26        177456        ----a-w-        c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2011-07-05 16:36        421888        ----a-w-        c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
2006-03-30 14:45        313472        ----a-r-        c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AdobeUpdateManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WatchDog]
2008-04-21 18:21        197904        ----a-w-        c:\program files\InterVideo\DVD Check\DVDCheck.exe
.
S2 accoca;ActivClient Middleware Service;c:\program files\ActivIdentity\ActivClient\accoca.exe [2007-05-15 182576]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork        REG_MULTI_SZ          PLA DPS BFE mpssvc
Cognizance        REG_MULTI_SZ          ASBroker ASChannel
HPZ12        REG_MULTI_SZ          Pml Driver HPZ12 Net Driver HPZ12
bthsvcs        REG_MULTI_SZ          BthServ
hpdevmgmt        REG_MULTI_SZ          hpqcxs08 hpqddsvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-11-20 09:28        1210320        ----a-w-        c:\program files\Google\Chrome\Application\31.0.1650.57\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-11-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-02-05 19:53]
.
2013-11-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-02-05 19:53]
.
2013-11-20 c:\windows\Tasks\Plus-HD-2.2-codedownloader.job
- c:\program files\Plus-HD-2.2\Plus-HD-2.2-codedownloader.exe [2013-10-25 07:50]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
mStart Page = hxxp://www.netcologne.de
mWindow Title = Internet Explorer bereitgestellt von NetCologne
uInternet Settings,ProxyOverride = *.local
uInternet Settings,ProxyServer = http=83.220.79.68:3128
IE: &Winamp Search - c:\programdata\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: In Adobe PDF konvertieren - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: In vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Nora\AppData\Roaming\Mozilla\Firefox\Profiles\87gia6nr.default\
FF - prefs.js: browser.search.selectedEngine -
FF - prefs.js: browser.startup.homepage -
FF - ExtSQL: 2013-11-20 09:50; {2D3F3651-74B9-4795-BDEC-6DA2F431CB62}; c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\coFFPlgn
FF - ExtSQL: 2013-11-20 10:13; {BBDA0591-3099-440a-AA10-41764D9DB4DB}; c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\IPSFF
FF - ExtSQL: !HIDDEN! 2011-09-11 14:09; smartwebprinting@hp.com; c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
FF - user.js: extensions.delta.tlbrSrchUrl -
FF - user.js: extensions.delta.id - 5fb987f2000000000000001f29b4a776
FF - user.js: extensions.delta.appId - {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
FF - user.js: extensions.delta.instlDay - 15939
FF - user.js: extensions.delta.vrsn - 1.8.24.6
FF - user.js: extensions.delta.vrsni - 1.8.24.6
FF - user.js: extensions.delta.vrsnTs - 1.8.24.618:06
FF - user.js: extensions.delta.prtnrId - delta
FF - user.js: extensions.delta.prdct - delta
FF - user.js: extensions.delta.aflt - babsst
FF - user.js: extensions.delta.smplGrp - none
FF - user.js: extensions.delta.tlbrId - base
FF - user.js: extensions.delta.instlRef - sst
FF - user.js: extensions.delta.dfltLng - de
FF - user.js: extensions.delta.excTlbr - false
FF - user.js: extensions.delta.ffxUnstlRst - true
FF - user.js: extensions.delta.admin - false
FF - user.js: extensions.delta_i.babTrack - affID=124008&tsp=4982
FF - user.js: extensions.delta_i.babExt -
FF - user.js: extensions.delta_i.srcExt - ss
FF - user.js: extensions.delta.autoRvrt - false
FF - user.js: extensions.delta.rvrt - false
FF - user.js: extensions.delta.newTab - false
FF - user.js: extensions.iminent.tlbrSrchUrl - hxxp://start.iminent.com/?ref=toolbarm#q=
FF - user.js: extensions.iminent.id - 5fb987f2000000000000001f29b4a776
FF - user.js: extensions.iminent.appId - {0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}
FF - user.js: extensions.iminent.instlDay - 16003
FF - user.js: extensions.iminent.vrsn - 1.8.26.8
FF - user.js: extensions.iminent.vrsni - 1.8.26.8
FF - user.js: extensions.iminent.vrsnTs - 1.8.26.89:49
FF - user.js: extensions.iminent.prtnrId - iminent
FF - user.js: extensions.iminent.prdct - iminent
FF - user.js: extensions.iminent.aflt - orgnl
FF - user.js: extensions.iminent.smplGrp - none
FF - user.js: extensions.iminent.tlbrId - base
FF - user.js: extensions.iminent.instlRef -
FF - user.js: extensions.iminent.dfltLng -
FF - user.js: extensions.iminent.excTlbr - false
FF - user.js: extensions.iminent.ffxUnstlRst - false
FF - user.js: extensions.iminent.admin - false
FF - user.js: extensions.iminent.autoRvrt - false
FF - user.js: extensions.iminent.rvrt - false
FF - user.js: extensions.iminent.newTab - false
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-11-20 23:15
Windows 6.0.6001 Service Pack 1 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\pdfcDispatcher]
"ImagePath"="c:\program files\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
Zeit der Fertigstellung: 2013-11-20  23:18:14
ComboFix-quarantined-files.txt  2013-11-20 22:18
ComboFix2.txt  2013-11-20 15:06
.
Vor Suchlauf: 17 Verzeichnis(se), 87.014.170.624 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 86.998.585.344 Bytes frei
.
- - End Of File - - AA554BA7CDBF0077C20F8B73014A2CF6
5C616939100B85E558DA92B899A0FC36

cosinus 20.11.2013 23:31
Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Wegerich 21.11.2013 12:12
Erledigt. Ich bekam folgende Meldung: Congratulations, no cleanup is required! Scan Finished: No malware found!

Code:
---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.07.0.1007

(c) Malwarebytes Corporation 2011-2012

OS version: 6.0.6001 Windows Vista Service Pack 1 x86

Account is Administrative

Internet Explorer version: 8.0.6001.19088

Java version: 1.6.0_18

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, I:\ DRIVE_FIXED
CPU speed: 1.995000 GHz
Memory total: 2072473600, free: 847056896

Downloaded database version: v2013.11.21.03
Downloaded database version: v2013.10.11.02
Initializing...
======================
------------ Kernel report ------------
    11/21/2013 11:45:48
------------ Loaded modules -----------
\SystemRoot\system32\ntkrnlpa.exe
\SystemRoot\system32\hal.dll
\SystemRoot\system32\kdcom.dll
\SystemRoot\system32\mcupdate_GenuineIntel.dll
\SystemRoot\system32\PSHED.dll
\SystemRoot\system32\BOOTVID.dll
\SystemRoot\system32\CLFS.SYS
\SystemRoot\system32\CI.dll
\SystemRoot\system32\drivers\Wdf01000.sys
\SystemRoot\system32\drivers\WDFLDR.SYS
\SystemRoot\system32\drivers\acpi.sys
\SystemRoot\system32\drivers\WMILIB.SYS
\SystemRoot\system32\drivers\msisadrv.sys
\SystemRoot\system32\drivers\pci.sys
\SystemRoot\system32\drivers\isapnp.sys
\SystemRoot\system32\drivers\mpio.sys
\SystemRoot\System32\drivers\partmgr.sys
\SystemRoot\system32\DRIVERS\compbatt.sys
\SystemRoot\system32\DRIVERS\BATTC.SYS
\SystemRoot\system32\drivers\volmgr.sys
\SystemRoot\System32\drivers\volmgrx.sys
\SystemRoot\system32\drivers\intelide.sys
\SystemRoot\system32\drivers\PCIIDEX.SYS
\SystemRoot\system32\drivers\pciide.sys
\SystemRoot\system32\DRIVERS\pcmcia.sys
\SystemRoot\system32\drivers\aliide.sys
\SystemRoot\system32\drivers\amdide.sys
\SystemRoot\system32\drivers\cmdide.sys
\SystemRoot\System32\drivers\mountmgr.sys
\SystemRoot\system32\drivers\msdsm.sys
\SystemRoot\system32\drivers\nvraid.sys
\SystemRoot\system32\drivers\CLASSPNP.SYS
\SystemRoot\system32\drivers\viaide.sys
\SystemRoot\system32\drivers\iastor.sys
\SystemRoot\system32\drivers\iastorv.sys
\SystemRoot\system32\drivers\atapi.sys
\SystemRoot\system32\drivers\ataport.SYS
\SystemRoot\system32\drivers\lsi_scsi.sys
\SystemRoot\system32\drivers\storport.sys
\SystemRoot\system32\drivers\hpcisss.sys
\SystemRoot\system32\drivers\adp94xx.sys
\SystemRoot\system32\drivers\adpahci.sys
\SystemRoot\system32\drivers\adpu160m.sys
\SystemRoot\system32\drivers\SCSIPORT.SYS
\SystemRoot\system32\drivers\adpu320.sys
\SystemRoot\system32\drivers\djsvs.sys
\SystemRoot\system32\drivers\arc.sys
\SystemRoot\system32\drivers\arcsas.sys
\SystemRoot\system32\drivers\elxstor.sys
\SystemRoot\system32\drivers\i2omp.sys
\SystemRoot\system32\drivers\iirsp.sys
\SystemRoot\system32\drivers\iteatapi.sys
\SystemRoot\system32\drivers\iteraid.sys
\SystemRoot\system32\drivers\lsi_fc.sys
\SystemRoot\system32\drivers\lsi_sas.sys
\SystemRoot\system32\drivers\megasas.sys
\SystemRoot\system32\drivers\megasr.sys
\SystemRoot\system32\drivers\mraid35x.sys
\SystemRoot\system32\drivers\msahci.sys
\SystemRoot\system32\drivers\nfrd960.sys
\SystemRoot\system32\drivers\nvstor.sys
\SystemRoot\system32\drivers\ql2300.sys
\SystemRoot\system32\drivers\ql40xx.sys
\SystemRoot\system32\drivers\sisraid2.sys
\SystemRoot\system32\drivers\sisraid4.sys
\SystemRoot\system32\drivers\symc8xx.sys
\SystemRoot\system32\drivers\sym_hi.sys
\SystemRoot\system32\drivers\sym_u3.sys
\SystemRoot\system32\drivers\uliahci.sys
\SystemRoot\system32\drivers\ulsata.sys
\SystemRoot\system32\drivers\ulsata2.sys
\SystemRoot\system32\drivers\vsmraid.sys
\SystemRoot\System32\Drivers\SbAlg.sys
\SystemRoot\system32\drivers\fltmgr.sys
\SystemRoot\system32\drivers\fileinfo.sys
\SystemRoot\System32\Drivers\SbFsLock.sys
\SystemRoot\System32\Drivers\PxHelp20.sys
\SystemRoot\System32\Drivers\ksecdd.sys
\SystemRoot\system32\drivers\ndis.sys
\SystemRoot\system32\drivers\msrpc.sys
\SystemRoot\system32\drivers\NETIO.SYS
\SystemRoot\System32\Drivers\Ntfs.sys
\SystemRoot\system32\drivers\wd.sys
\SystemRoot\system32\drivers\volsnap.sys
\SystemRoot\System32\Drivers\spldr.sys
\SystemRoot\system32\drivers\sbp2port.sys
\SystemRoot\System32\Drivers\SafeBoot.sys
\SystemRoot\System32\Drivers\mup.sys
\SystemRoot\System32\drivers\ecache.sys
\SystemRoot\system32\DRIVERS\hpdskflt.sys
\SystemRoot\system32\drivers\disk.sys
\SystemRoot\system32\drivers\crcdisk.sys
\SystemRoot\system32\DRIVERS\tunnel.sys
\SystemRoot\system32\DRIVERS\tunmp.sys
\SystemRoot\system32\DRIVERS\intelppm.sys
\SystemRoot\system32\DRIVERS\igdkmd32.sys
\SystemRoot\System32\drivers\dxgkrnl.sys
\SystemRoot\System32\drivers\watchdog.sys
\SystemRoot\system32\DRIVERS\usbuhci.sys
\SystemRoot\system32\DRIVERS\USBPORT.SYS
\SystemRoot\system32\DRIVERS\usbehci.sys
\SystemRoot\system32\DRIVERS\HDAudBus.sys
\SystemRoot\system32\DRIVERS\NETw5v32.sys
\SystemRoot\system32\DRIVERS\yk60x86.sys
\SystemRoot\system32\DRIVERS\i8042prt.sys
\SystemRoot\system32\DRIVERS\HpqKbFiltr.sys
\SystemRoot\system32\DRIVERS\kbdclass.sys
\SystemRoot\system32\DRIVERS\SynTP.sys
\SystemRoot\system32\DRIVERS\USBD.SYS
\SystemRoot\system32\DRIVERS\mouclass.sys
\SystemRoot\system32\DRIVERS\cdrom.sys
\SystemRoot\system32\DRIVERS\Accelerometer.sys
\SystemRoot\system32\DRIVERS\CmBatt.sys
\SystemRoot\system32\DRIVERS\cpqbttn.sys
\SystemRoot\system32\DRIVERS\HIDCLASS.SYS
\SystemRoot\system32\DRIVERS\HIDPARSE.SYS
\SystemRoot\system32\DRIVERS\wmiacpi.sys
\SystemRoot\system32\DRIVERS\serscan.sys
\SystemRoot\system32\DRIVERS\msiscsi.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\system32\DRIVERS\rasl2tp.sys
\SystemRoot\system32\DRIVERS\ndistapi.sys
\SystemRoot\system32\DRIVERS\ndiswan.sys
\SystemRoot\system32\DRIVERS\raspppoe.sys
\SystemRoot\system32\DRIVERS\raspptp.sys
\SystemRoot\system32\DRIVERS\rassstp.sys
\SystemRoot\system32\DRIVERS\termdd.sys
\SystemRoot\system32\DRIVERS\swenum.sys
\SystemRoot\system32\DRIVERS\ks.sys
\SystemRoot\system32\DRIVERS\mssmbios.sys
\SystemRoot\system32\DRIVERS\umbus.sys
\SystemRoot\system32\DRIVERS\usbhub.sys
\SystemRoot\system32\DRIVERS\kbdhid.sys
\SystemRoot\System32\Drivers\NDProxy.SYS
\SystemRoot\system32\drivers\ADIHdAud.sys
\SystemRoot\system32\drivers\portcls.sys
\SystemRoot\system32\drivers\drmk.sys
\SystemRoot\system32\DRIVERS\AGRSM.sys
\SystemRoot\system32\drivers\modem.sys
\SystemRoot\System32\Drivers\Fs_Rec.SYS
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\drivers\vga.sys
\SystemRoot\System32\drivers\VIDEOPRT.SYS
\SystemRoot\System32\DRIVERS\RDPCDD.sys
\SystemRoot\system32\DRIVERS\USBSTOR.SYS
\SystemRoot\system32\drivers\rdpencdd.sys
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\System32\DRIVERS\rasacd.sys
\SystemRoot\System32\drivers\tcpip.sys
\SystemRoot\System32\drivers\fwpkclnt.sys
\SystemRoot\system32\DRIVERS\tdx.sys
\SystemRoot\system32\DRIVERS\smb.sys
\SystemRoot\System32\DRIVERS\netbt.sys
\SystemRoot\system32\drivers\afd.sys
\SystemRoot\system32\drivers\ws2ifsl.sys
\SystemRoot\system32\DRIVERS\pacer.sys
\SystemRoot\system32\DRIVERS\netbios.sys
\SystemRoot\system32\DRIVERS\wanarp.sys
\SystemRoot\system32\DRIVERS\ssmdrv.sys
\SystemRoot\System32\Drivers\RsvLock.SYS
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\System32\Drivers\fastfat.SYS
\SystemRoot\System32\Drivers\BTHUSB.sys
\SystemRoot\System32\Drivers\bthport.sys
\SystemRoot\system32\drivers\nsiproxy.sys
\SystemRoot\system32\DRIVERS\snp2uvc.sys
\SystemRoot\system32\DRIVERS\STREAM.SYS
\SystemRoot\system32\DRIVERS\sncduvc.SYS
\SystemRoot\System32\Drivers\dfsc.sys
\SystemRoot\system32\DRIVERS\avkmgr.sys
\SystemRoot\system32\DRIVERS\avipbb.sys
\SystemRoot\system32\DRIVERS\rfcomm.sys
\SystemRoot\system32\DRIVERS\BthEnum.sys
\SystemRoot\system32\DRIVERS\bthpan.sys
\SystemRoot\system32\DRIVERS\cdfs.sys
\SystemRoot\System32\Drivers\crashdmp.sys
\SystemRoot\System32\Drivers\dump_iaStor.sys
\SystemRoot\System32\Drivers\dump_SbHiber.sys
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\drivers\Dxapi.sys
\SystemRoot\system32\DRIVERS\monitor.sys
\SystemRoot\System32\TSDDD.dll
\SystemRoot\System32\cdd.dll
\SystemRoot\System32\ATMFD.DLL
\SystemRoot\system32\drivers\luafv.sys
\SystemRoot\system32\DRIVERS\avgntflt.sys
\SystemRoot\system32\drivers\spsys.sys
\SystemRoot\system32\DRIVERS\lltdio.sys
\SystemRoot\system32\DRIVERS\nwifi.sys
\SystemRoot\system32\DRIVERS\ndisuio.sys
\SystemRoot\system32\DRIVERS\rspndr.sys
\SystemRoot\system32\drivers\HTTP.sys
\SystemRoot\System32\DRIVERS\srvnet.sys
\SystemRoot\system32\DRIVERS\bowser.sys
\SystemRoot\System32\drivers\mpsdrv.sys
\SystemRoot\system32\drivers\mrxdav.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\system32\DRIVERS\mrxsmb10.sys
\SystemRoot\system32\DRIVERS\mrxsmb20.sys
\SystemRoot\System32\DRIVERS\srv2.sys
\SystemRoot\System32\DRIVERS\srv.sys
\SystemRoot\system32\drivers\peauth.sys
\SystemRoot\System32\Drivers\secdrv.SYS
\SystemRoot\System32\drivers\tcpipreg.sys
\SystemRoot\system32\DRIVERS\WUDFRd.sys
\SystemRoot\system32\DRIVERS\WUDFPf.sys
\??\C:\windows\system32\drivers\mbamchameleon.sys
\??\C:\windows\system32\drivers\MBAMSwissArmy.sys
\Windows\System32\ntdll.dll
----------- End -----------
Done!
<<<1>>>
Upper Device Name: \Device\Harddisk1\DR1
Upper Device Object: 0xffffffff8fd242a8
Upper Device Driver Name: \Driver\disk\
Lower Device Name: \Device\000000b2\
Lower Device Object: 0xffffffff8fcd78e8
Lower Device Driver Name: \Driver\USBSTOR\
<<<1>>>
Upper Device Name: \Device\Harddisk0\DR0
Upper Device Object: 0xffffffff8654cac8
Upper Device Driver Name: \Driver\disk\
Lower Device Name: \Device\Ide\IAAStorageDevice-1\
Lower Device Object: 0xffffffff85445028
Lower Device Driver Name: \Driver\iaStor\
<<<2>>>
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xffffffff8654cac8, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
--------- Disk Stack ------
DevicePointer: 0xffffffff8664fc58, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xffffffff8654c0e0, DeviceName: Unknown, DriverName: \Driver\SafeBoot\
DevicePointer: 0xffffffff8654cac8, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
DevicePointer: 0xffffffff864494a0, DeviceName: Unknown, DriverName: \Driver\hpdskflt\
DevicePointer: 0xffffffff853da650, DeviceName: Unknown, DriverName: \Driver\ACPI\
DevicePointer: 0xffffffff85445028, DeviceName: \Device\Ide\IAAStorageDevice-1\, DriverName: \Driver\iaStor\
------------ End ----------
Alternate DeviceName: Unknown, DriverName: \Driver\SafeBoot\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers...
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
File user open failed: C:\WINDOWS\SYSTEM32\drivers\SafeBoot.sys (0x00000020)
Done!
Drive 0
Scanning MBR on drive 0...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: 80D2F3EE

Partition information:

    Partition 0 type is Primary (0x7)
    Partition is ACTIVE.
    Partition starts at LBA: 63  Numsec = 467419073
    Partition file system is NTFS
    Partition is bootable

    Partition 1 type is Other (0xc)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 467419136  Numsec = 2099200

    Partition 2 type is Primary (0x7)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 469518704  Numsec = 18878464

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

Disk Size: 250059350016 bytes
Sector size: 512 bytes

Scanning physical sectors of unpartitioned space on drive 0 (1-62-488377168-488397168)...
Done!
Physical Sector Size: 512
Drive: 1, DevicePointer: 0xffffffff8fd242a8, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\disk\
--------- Disk Stack ------
DevicePointer: 0xffffffff8fcd7d20, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xffffffff8fd23020, DeviceName: Unknown, DriverName: \Driver\SafeBoot\
DevicePointer: 0xffffffff8fd242a8, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\disk\
DevicePointer: 0xffffffff8fcd78e8, DeviceName: \Device\000000b2\, DriverName: \Driver\USBSTOR\
------------ End ----------
Alternate DeviceName: Unknown, DriverName: \Driver\SafeBoot\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
Drive 1
Scanning MBR on drive 1...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: 0

Partition information:

    Partition 0 type is Other (0x6)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 129  Numsec = 3911551

    Partition 1 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 2 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

Disk Size: 2002780160 bytes
Sector size: 512 bytes

Done!
Scan finished
=======================================


Removal queue found; removal started
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR_0_i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\Bootstrap_0_0_63_i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR_0_r.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR_1_i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR_1_r.mbam...
Removal finished

cosinus 21.11.2013 12:42
Bitte trotzdem das richtige Log von MBAR posten ;)

Wegerich 21.11.2013 13:44
Hoppla ;)

Also, glaub das hier ist das richtige:

Code:
Malwarebytes Anti-Rootkit BETA 1.07.0.1007
www.malwarebytes.org

Database version: v2013.11.21.03

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 8.0.6001.19088
Nora :: NORA-PC [administrator]

21.11.2013 11:45:55
mbar-log-2013-11-21 (11-45-55).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 241107
Time elapsed: 18 minute(s), 7 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:05 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131