ATRAPS.Gen2 lässt sich nicht löschen

RHD2 · 16.05.2013, 13:35

Hallo Trojaner Board,

nun hat es auch mich erwischt.
Habe mir den sog. BKA Trojaner eingefangen. Da geht ja erstmal gar nichts mehr. Habe es mit einer Bot CD von Computer Bild geschafft den PC soweit wieder funktionsfähig zu machen.
Soweit funktioniert alles wieder. Jedoch meldet das Avira Programm immer wieder zwei Dateien, welche sich in der Quarantäne befinden. Diese kann ich aber nicht löschen. Es handelt sich dabei um C/$Recyde.Bin/S-1-5-18/../80000032.@ sowie das unerwünschte Programm TR/ATRAPS.Gen2

Wie soll ich jetzt weiter vorgehen ?
Habe schon einige Threads durchgearbeitet und festgestellt, dass andere User ähnliche Probleme hatten. Will jetzt aber nicht irgendwas machen sondern mit professioneller Hilfe arbeiten.

Gruß Frank

cosinus · 16.05.2013, 13:44

Hallo und

Lesestoff:
Rootkit-Warnung
Dein Computer wurde mit einem besonderen Schädling infiziert, der sich vor herkömmlichen Virenscannern und dem Betriebssystem selbst verstecken kann. Zusätzlich hat so ein Schädling meist auch Backdoor-Funktionalität, reißt also ganz bewußt Löcher durch alle Schutzmaßnahmen, damit er weiteren Schadcode nachladen oder die Daten, die er so sammelt, an die "bösen Jungs" weiterleiten kann. Was heißt das jetzt für dich?

Entscheide bitte ganz bewußt, ob du mit der Bereinigung fortfahren möchtest. Ein einmal derartig kompromittiertes System kann man niemals mit 100%iger Sicherheit wieder absichern. Auch wenn wir gute Chancen haben, deinen Computer zu bereinigen, kann es dennoch möglich sein, dass uns am Ende nur die Neuinstallation bleibt.
Wenn du mit diesem Computer beispielsweise Onlinebanking machst, dann solltest du zumindest dein Passwort von deiner Bank ändern lassen, wenn du ein ansonsten sicheres Verfahren wie beispielsweise "chip-TAN-comfort" nutzt. Hast du noch alte TAN-Bögen auf Papierbasis? Dann ist es höchste Zeit dich bei deiner Bank zu melden und notfalls das Konto temporär sperren zu lassen. Der Sperrnotruf 116 116 von www.sperr-notruf.de kann Tag und Nacht dafür benutzt werden.
Hast du ansonsten sensible Daten auf deinem Computer, dann solltest du auch darüber nachdenken, wie du damit umgehst, da sie sich praktisch "jeder" ansehen konnte.

Teile mir also mit, wie du dich entschieden hast.

RHD2 · 16.05.2013, 14:00

Danke für die schnelle Meldung.

Online Banking führe ich nicht aus. Jedoch Zahlungen per PayPal.
Möchte gern mit Bereinigung fortfahren.

cosinus · 16.05.2013, 14:01

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die jemals fündig geworden?
Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

RHD2 · 16.05.2013, 15:03

Exportierte Ereignisse:

16.05.2013 15:57 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\$Recycle.Bin\S-1-5-18\$1626d80b406207d8c57645c80d1e50e6\U\80000032.@'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

16.05.2013 15:57 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\$Recycle.Bin\S-1-5-18\$1626d80b406207d8c57645c80d1e50e6\U\80000064.@'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

16.05.2013 15:56 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\$Recycle.Bin\S-1-5-18\$1626d80b406207d8c57645c80d1e50e6\U\80000032.@'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

16.05.2013 15:56 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\$Recycle.Bin\S-1-5-18\$1626d80b406207d8c57645c80d1e50e6\U\80000064.@'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

16.05.2013 15:56 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\$Recycle.Bin\S-1-5-18\$1626d80b406207d8c57645c80d1e50e6\U\80000032.@'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

16.05.2013 15:55 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\$Recycle.Bin\S-1-5-18\$1626d80b406207d8c57645c80d1e50e6\U\80000032.@'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

16.05.2013 15:55 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\$Recycle.Bin\S-1-5-18\$1626d80b406207d8c57645c80d1e50e6\U\80000064.@'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

16.05.2013 15:54 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\$Recycle.Bin\S-1-5-18\$1626d80b406207d8c57645c80d1e50e6\U\80000032.@'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

16.05.2013 15:54 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\$Recycle.Bin\S-1-5-18\$1626d80b406207d8c57645c80d1e50e6\U\80000032.@'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

16.05.2013 15:54 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\$Recycle.Bin\S-1-5-18\$1626d80b406207d8c57645c80d1e50e6\U\80000064.@'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

16.05.2013 15:53 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\$Recycle.Bin\S-1-5-18\$1626d80b406207d8c57645c80d1e50e6\U\80000032.@'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

16.05.2013 15:53 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\$Recycle.Bin\S-1-5-18\$1626d80b406207d8c57645c80d1e50e6\U\80000064.@'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

16.05.2013 15:52 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\$Recycle.Bin\S-1-5-18\$1626d80b406207d8c57645c80d1e50e6\U\80000032.@'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

16.05.2013 15:52 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\$Recycle.Bin\S-1-5-18\$1626d80b406207d8c57645c80d1e50e6\U\80000064.@'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

16.05.2013 15:51 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\$Recycle.Bin\S-1-5-18\$1626d80b406207d8c57645c80d1e50e6\U\80000032.@'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

16.05.2013 15:51 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\$Recycle.Bin\S-1-5-18\$1626d80b406207d8c57645c80d1e50e6\U\80000064.@'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

16.05.2013 15:51 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\$Recycle.Bin\S-1-5-18\$1626d80b406207d8c57645c80d1e50e6\U\80000032.@'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

16.05.2013 15:51 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\$Recycle.Bin\S-1-5-18\$1626d80b406207d8c57645c80d1e50e6\U\80000064.@'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

16.05.2013 15:51 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\$Recycle.Bin\S-1-5-18\$1626d80b406207d8c57645c80d1e50e6\U\80000064.@'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

16.05.2013 15:51 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\$Recycle.Bin\S-1-5-18\$1626d80b406207d8c57645c80d1e50e6\U\80000032.@'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

16.05.2013 15:50 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\$Recycle.Bin\S-1-5-18\$1626d80b406207d8c57645c80d1e50e6\U\80000064.@'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

16.05.2013 15:50 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\$Recycle.Bin\S-1-5-18\$1626d80b406207d8c57645c80d1e50e6\U\80000064.@'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

16.05.2013 15:50 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\$Recycle.Bin\S-1-5-18\$1626d80b406207d8c57645c80d1e50e6\U\80000032.@'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

16.05.2013 15:50 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\$Recycle.Bin\S-1-5-18\$1626d80b406207d8c57645c80d1e50e6\U\80000032.@'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

16.05.2013 15:50 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\$Recycle.Bin\S-1-5-18\$1626d80b406207d8c57645c80d1e50e6\U\80000064.@'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

16.05.2013 15:49 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\$Recycle.Bin\S-1-5-18\$1626d80b406207d8c57645c80d1e50e6\U\80000032.@'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

16.05.2013 15:49 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\$Recycle.Bin\S-1-5-18\$1626d80b406207d8c57645c80d1e50e6\U\80000064.@'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

16.05.2013 15:48 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Frank\AppData\Local\Temp\jar_cache253399635396902982.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

16.05.2013 15:48 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\$Recycle.Bin\S-1-5-18\$1626d80b406207d8c57645c80d1e50e6\U\80000064.@'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

16.05.2013 15:48 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\$Recycle.Bin\S-1-5-18\$1626d80b406207d8c57645c80d1e50e6\U\80000032.@'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

16.05.2013 15:47 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\$Recycle.Bin\S-1-5-18\$1626d80b406207d8c57645c80d1e50e6\U\80000064.@'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

16.05.2013 15:47 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\$Recycle.Bin\S-1-5-18\$1626d80b406207d8c57645c80d1e50e6\U\80000032.@'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

16.05.2013 15:46 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\$Recycle.Bin\S-1-5-18\$1626d80b406207d8c57645c80d1e50e6\U\80000032.@'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

16.05.2013 15:46 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\$Recycle.Bin\S-1-5-18\$1626d80b406207d8c57645c80d1e50e6\U\80000064.@'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

16.05.2013 15:45 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\$Recycle.Bin\S-1-5-18\$1626d80b406207d8c57645c80d1e50e6\U\80000064.@'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

16.05.2013 15:45 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\$Recycle.Bin\S-1-5-18\$1626d80b406207d8c57645c80d1e50e6\U\80000032.@'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

16.05.2013 15:44 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\$Recycle.Bin\S-1-5-18\$1626d80b406207d8c57645c80d1e50e6\U\80000064.@'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

16.05.2013 15:44 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\$Recycle.Bin\S-1-5-18\$1626d80b406207d8c57645c80d1e50e6\U\80000032.@'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

16.05.2013 15:44 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\$Recycle.Bin\S-1-5-18\$1626d80b406207d8c57645c80d1e50e6\U\80000064.@'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

16.05.2013 15:44 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\$Recycle.Bin\S-1-5-18\$1626d80b406207d8c57645c80d1e50e6\U\80000032.@'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

16.05.2013 15:44 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\$Recycle.Bin\S-1-5-18\$1626d80b406207d8c57645c80d1e50e6\U\80000032.@'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

16.05.2013 15:43 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\$Recycle.Bin\S-1-5-18\$1626d80b406207d8c57645c80d1e50e6\U\80000064.@'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

16.05.2013 15:43 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\$Recycle.Bin\S-1-5-18\$1626d80b406207d8c57645c80d1e50e6\U\80000032.@'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

16.05.2013 15:42 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\$Recycle.Bin\S-1-5-18\$1626d80b406207d8c57645c80d1e50e6\U\80000064.@'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

16.05.2013 15:42 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\$Recycle.Bin\S-1-5-18\$1626d80b406207d8c57645c80d1e50e6\U\80000032.@'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

16.05.2013 15:41 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\$Recycle.Bin\S-1-5-18\$1626d80b406207d8c57645c80d1e50e6\U\80000032.@'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

16.05.2013 15:41 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\$Recycle.Bin\S-1-5-18\$1626d80b406207d8c57645c80d1e50e6\U\80000064.@'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

16.05.2013 15:40 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\$Recycle.Bin\S-1-5-18\$1626d80b406207d8c57645c80d1e50e6\U\80000064.@'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

cosinus · 16.05.2013, 15:18

Die Logs bitte in CODE-Tags!

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.

Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.
Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.
Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!
Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!
Die Logs der aufgegebenen Tools wie zB Malwarebytes sind immer zu posten - egal ob ein Fund dabei war oder nicht!
Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.

Erstmal eine Kontrolle mit OTL bitte:

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Setze oben mittig den Haken bei Scanne alle Benutzer
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in CODE-Tags in den Thread.

RHD2 · 16.05.2013, 15:48

[CODE][/CODOTL Logfile:

Code:

ATTFilter

OTL logfile created on: 16.05.2013 16:28:53 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Frank\Downloads
64bit- Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.10.9200.16540)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 1,52 Gb Available Physical Memory | 50,71% Memory free
6,00 Gb Paging File | 4,32 Gb Available in Paging File | 72,01% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 465,66 Gb Total Space | 369,96 Gb Free Space | 79,45% Space Free | Partition Type: NTFS
Drive E: | 232,88 Gb Total Space | 225,42 Gb Free Space | 96,80% Space Free | Partition Type: NTFS
 
Computer Name: FRANK-PC | User Name: Frank | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Frank\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation)
PRC - C:\Program Files (x86)\Steam\steam.exe (Valve Corporation)
PRC - C:\Program Files (x86)\Ask.com\Updater\Updater.exe (Ask)
PRC - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation)
PRC - C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)
PRC - C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (OpenOffice.org)
PRC - C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe (Sun Microsystems, Inc.)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Program Files (x86)\Steam\bin\chromehtml.DLL ()
MOD - C:\Program Files (x86)\Steam\bin\libcef.dll ()
MOD - C:\Program Files (x86)\Steam\SDL.dll ()
MOD - C:\Program Files (x86)\Steam\bin\avcodec-53.dll ()
MOD - C:\Program Files (x86)\Steam\bin\avformat-53.dll ()
MOD - C:\Program Files (x86)\Steam\bin\avutil-51.dll ()
MOD - C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll ()
MOD - \\?\globalroot\systemroot\syswow64\mswsock.DLL ()
MOD - \\.\globalroot\systemroot\syswow64\mswsock.dll ()
 
 
========== Services (SafeList) ==========
 
SRV:64bit: - (AppMgmt) -- C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation)
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (nvUpdatusService) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation)
SRV - (Stereo Service) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation)
SRV - (Steam Client Service) -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe (Valve Corporation)
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - (avipbb) -- C:\Windows\SysNative\drivers\avipbb.sys (Avira Operations GmbH & Co. KG)
DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\drivers\avgntflt.sys (Avira Operations GmbH & Co. KG)
DRV:64bit: - (avkmgr) -- C:\Windows\SysNative\drivers\avkmgr.sys (Avira Operations GmbH & Co. KG)
DRV:64bit: - (Fs_Rec) -- C:\Windows\SysNative\drivers\fs_rec.sys (Microsoft Corporation)
DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:64bit: - (TsUsbFlt) -- C:\Windows\SysNative\drivers\TsUsbFlt.sys (Microsoft Corporation)
DRV:64bit: - (RdpVideoMiniport) -- C:\Windows\SysNative\drivers\rdpvideominiport.sys (Microsoft Corporation)
DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
DRV:64bit: - (NVENETFD) -- C:\Windows\SysNative\drivers\nvm62x64.sys (NVIDIA Corporation)
DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV - (WIMMount) -- C:\Windows\SysWOW64\drivers\wimmount.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-3380627575-2384553874-4035738827-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKU\S-1-5-21-3380627575-2384553874-4035738827-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
IE - HKU\S-1-5-21-3380627575-2384553874-4035738827-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 60 AA BF 2B 9C 2F CE 01  [binary data]
IE - HKU\S-1-5-21-3380627575-2384553874-4035738827-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-3380627575-2384553874-4035738827-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE10SR
IE - HKU\S-1-5-21-3380627575-2384553874-4035738827-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
========== FireFox ==========
 
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
 
 
 
O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\S-1-5-21-3380627575-2384553874-4035738827-1000\..\Toolbar\WebBrowser: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [ApnUpdater] C:\Program Files (x86)\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-3380627575-2384553874-4035738827-1000..\Run: [Steam] C:\Program Files (x86)\Steam\steam.exe (Valve Corporation)
O4 - HKU\S-1-5-21-3380627575-2384553874-4035738827-1001..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-21-3380627575-2384553874-4035738827-1001..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - Startup: C:\Users\Frank\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O7 - HKU\S-1-5-21-3380627575-2384553874-4035738827-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000001 - mmswsock.dll File not found
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000002 - mmswsock.dll File not found
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000003 - mmswsock.dll File not found
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000004 - mmswsock.dll File not found
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000005 - mmswsock.dll File not found
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000006 - mmswsock.dll File not found
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000007 - mmswsock.dll File not found
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000008 - mmswsock.dll File not found
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000009 - mmswsock.dll File not found
O10:64bit: - Protocol_Catalog9\Catalog_Entries64\000000000010 - mmswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - %SystemRoot%\System32\winrnr.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - %SystemRoot%\System32\winrnr.dll File not found
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16:64bit: - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 83.169.184.33 83.169.184.97
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{2FF6A42B-1932-4105-A622-5EAAFC557C33}: DhcpNameServer = 83.169.184.33 83.169.184.97
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.05.16 15:44:19 | 000,000,000 | ---D | C] -- C:\Users\Frank\AppData\Roaming\SpeedMaxPc
[2013.05.16 15:44:19 | 000,000,000 | ---D | C] -- C:\Users\Frank\AppData\Roaming\DriverCure
[2013.05.16 15:44:13 | 000,000,000 | ---D | C] -- C:\Users\Frank\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpeedMaxPc
[2013.05.16 15:44:10 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\SpeedMaxPc
[2013.05.16 15:44:09 | 000,000,000 | ---D | C] -- C:\ProgramData\SpeedMaxPc
[2013.05.16 15:44:09 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SpeedMaxPc
[2013.05.09 19:13:00 | 000,083,160 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avnetflt.sys
[2012.02.24 23:08:02 | 263,449,133 | ---- | C] (Blue Sky Interactive) -- C:\Users\Frank\DB_Tracks_PT12D.EXE
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.05.16 15:55:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2013.05.16 15:44:24 | 000,000,464 | ---- | M] () -- C:\Windows\tasks\SpeedMaxPc Registration3.job
[2013.05.16 15:44:13 | 000,001,180 | ---- | M] () -- C:\Users\Frank\Desktop\SpeedMaxPc.lnk
[2013.05.16 15:44:13 | 000,000,422 | ---- | M] () -- C:\Windows\tasks\SpeedMaxPc Update3.job
[2013.05.16 15:44:11 | 000,000,400 | ---- | M] () -- C:\Windows\tasks\SpeedMaxPc.job
[2013.05.16 13:55:17 | 000,692,104 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerApp.exe
[2013.05.16 13:55:17 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
[2013.05.16 13:51:57 | 000,014,016 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013.05.16 13:51:57 | 000,014,016 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013.05.16 13:46:48 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013.05.16 13:46:42 | 2414,776,320 | -HS- | M] () -- C:\hiberfil.sys
[2013.05.09 19:12:35 | 000,083,160 | ---- | M] (Avira GmbH) -- C:\Windows\SysNative\drivers\avnetflt.sys
[2013.04.29 22:01:23 | 000,000,000 | ---- | M] () -- C:\FileOut.Cns
[2013.04.29 22:01:23 | 000,000,000 | ---- | M] () -- C:\FileIn.Cns
[2013.04.29 21:55:14 | 000,000,004 | ---- | M] () -- C:\Users\Frank\AppData\Roaming\skype.ini
[2013.04.23 21:47:51 | 001,612,484 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2013.04.23 21:47:51 | 000,696,620 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2013.04.23 21:47:51 | 000,651,938 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2013.04.23 21:47:51 | 000,147,916 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2013.04.23 21:47:51 | 000,120,870 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2013.04.20 16:06:38 | 000,298,688 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.05.16 15:44:24 | 000,000,464 | ---- | C] () -- C:\Windows\tasks\SpeedMaxPc Registration3.job
[2013.05.16 15:44:13 | 000,001,180 | ---- | C] () -- C:\Users\Frank\Desktop\SpeedMaxPc.lnk
[2013.05.16 15:44:11 | 000,000,422 | ---- | C] () -- C:\Windows\tasks\SpeedMaxPc Update3.job
[2013.05.16 15:44:11 | 000,000,400 | ---- | C] () -- C:\Windows\tasks\SpeedMaxPc.job
[2013.04.29 21:54:50 | 000,000,004 | ---- | C] () -- C:\Users\Frank\AppData\Roaming\skype.ini
[2012.07.15 21:47:55 | 000,001,532 | ---- | C] () -- C:\Users\Frank\Lautstärkeregelung.lnk
[2012.07.15 21:47:13 | 000,001,862 | ---- | C] () -- C:\Users\Frank\Audiorecorder.lnk
[2012.04.30 15:16:05 | 000,000,000 | ---- | C] () -- C:\Windows\HPMProp.INI
[2012.04.30 15:15:54 | 000,316,928 | ---- | C] () -- C:\Windows\SysWow64\hpcc3118.dll
[2012.04.01 16:37:50 | 000,090,112 | ---- | C] () -- C:\Users\Frank\AppData\Roaming\skype.dat
[2012.04.01 11:03:08 | 010,602,564 | ---- | C] () -- C:\Users\Frank\Inst_RW_Tools3.exe
[2012.03.03 03:41:56 | 001,589,442 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2012.02.24 23:08:57 | 350,222,150 | ---- | C] (                                                            ) -- C:\Users\Frank\PT14D_DBTracks_Setup.exe
[2012.01.29 21:36:11 | 000,043,595 | ---- | C] () -- C:\Users\Frank\rvcvfmak.zip
[2011.12.30 15:50:00 | 001,994,645 | ---- | C] () -- C:\Users\Frank\Cabviewarbeiten.zip
[2011.11.10 14:57:12 | 000,392,759 | ---- | C] () -- C:\Users\Frank\Aufbau_eines_Fahrpultes_f_r_MSTS.zip
[2011.11.07 22:36:36 | 056,951,703 | ---- | C] () -- C:\Users\Frank\Setup_Zusi3_Demo_2011-11-05.zip
[2011.10.10 17:18:45 | 168,166,968 | ---- | C] () -- C:\Users\Frank\OOo_3.3.0_Win_x86_install-wJRE_de.exe
[2011.10.07 18:32:52 | 007,377,760 | ---- | C] () -- C:\Users\Frank\Train_Update1_de.exe
[2011.10.07 18:20:24 | 004,491,555 | ---- | C] () -- C:\Users\Frank\openrails.zip
[2011.07.24 19:11:10 | 000,000,000 | ---- | C] () -- C:\Users\Frank\AppData\Roaming\FileOut.cns
[2011.07.24 19:11:10 | 000,000,000 | ---- | C] () -- C:\Users\Frank\AppData\Roaming\FileIn.cns
 
========== ZeroAccess Check ==========
 
[2009.07.14 06:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
[2013.05.16 13:46:58 | 000,005,120 | -HS- | M] () -- C:\Windows\assembly\GAC_32\Desktop.ini
[2013.05.16 13:46:58 | 000,006,144 | -HS- | M] () -- C:\Windows\assembly\GAC_64\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64
"ThreadingModel" = Both
"" = C:\$Recycle.Bin\S-1-5-21-3380627575-2384553874-4035738827-1000\$1626d80b406207d8c57645c80d1e50e6\n.
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2012.06.09 07:43:10 | 014,172,672 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 06:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\$Recycle.Bin\S-1-5-18\$1626d80b406207d8c57645c80d1e50e6\n -- File not found
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.20 14:19:02 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 03:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

< End of report >

--- --- ---
E]

cosinus · 16.05.2013, 16:02

Zitat:

64bit- Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation

Warum hast du eine Ultimate-Edition von Windows, brauchst du das als Heimanwender?
Oder ist das rein zufällig ein Büro-/Firmen-PC bzw. ein Uni-Rechner?

RHD2 · 16.05.2013, 16:44

Habe diesen Rechner von einem Freund so in dieser Version für kleines Geld gekauft.
Ist ein reiner Privat PC.

cosinus · 16.05.2013, 20:52

Öhm, du hast auch selbstverständlich eine Windows-7-Ultimate-DVD samt Lizenzaufkleber dazu bekommen?

RHD2 · 17.05.2013, 07:49

Guten Morgen,

also eine Win 7 DVD habe ich nicht.
Soweit ich weiß, hat mein Bekannter diesen PC seinerzeit so gekauft, wie er jetzt hier bei mir steht.
Werde aber nochmal nachfragen, ob er am Betriebssystem "gearbeitet" hat.

Gruß Frank

cosinus · 17.05.2013, 10:46

Die DVD ist weniger wichtig, es geht eher um den Lizenzaufkleber, ob der auch auf dem Rechner angebracht ist oder ob du diesen bekommen hast. Ich bin kein Liznezaufseher von M$ aber wenn du beides nicht bekommen hast, könnte der Bekannte dir ein risikobehaftetes gecracktes Windows installiert haben. Naja frag ihn mal wo DVD und Lizenzaufkleber von deiner Windows-Installation sind.

Dann bitte jetzt Combofix ausführen:

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

RHD2 · 18.05.2013, 08:40

Schönen guten Morgen,

Rückmeldung von meinem Kumpel: Das Betriebssystem ist nicht legal. Sorry, habe ich so nicht gewusst.
Hoffe Bill Gates liest nicht mit und sch.... mich jetzt an.
Es gibt also ergo keine Lizenzschlüssel oder ähnliches. Können wir da überhaupt fortfahren ?
Arbeite jetzt erst mal mit dem Combofix.
Gruß Frank

[CODE][/COCombofix Logfile:

Code:

ATTFilter

ComboFix 13-05-16.02 - Frank 18.05.2013  10:17:14.1.4 - x64
Microsoft Windows 7 Ultimate   6.1.7601.1.1252.49.1031.18.3071.2070 [GMT 2:00]
ausgeführt von:: c:\users\Frank\Desktop\ComboFix.exe
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\$recycle.bin\S-1-5-18\$1626d80b406207d8c57645c80d1e50e6\@
c:\$recycle.bin\S-1-5-18\$1626d80b406207d8c57645c80d1e50e6\n
c:\users\Frank\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk
c:\users\Frank\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk
c:\users\Frank\AppData\Roaming\skype.dat
c:\users\Frank\AppData\Roaming\skype.ini
c:\users\Frank\OOo_3.3.0_Win_x86_install-wJRE_de.exe
c:\users\Frank\Train_Update1_de.exe
c:\windows\assembly\GAC_32\Desktop.ini
c:\windows\assembly\GAC_64\Desktop.ini
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-04-18 bis 2013-05-18  ))))))))))))))))))))))))))))))
.
.
2013-05-16 13:44 . 2013-05-16 13:44	--------	d-----w-	c:\users\Frank\AppData\Roaming\SpeedMaxPc
2013-05-16 13:44 . 2013-05-16 13:44	--------	d-----w-	c:\users\Frank\AppData\Roaming\DriverCure
2013-05-16 13:44 . 2013-05-16 13:44	--------	d-----w-	c:\program files (x86)\Common Files\SpeedMaxPc
2013-05-16 13:44 . 2013-05-16 13:44	--------	d-----w-	c:\programdata\SpeedMaxPc
2013-05-16 13:44 . 2013-05-16 13:44	--------	d-----w-	c:\program files (x86)\SpeedMaxPc
2013-05-09 17:13 . 2013-05-09 17:12	83160	----a-w-	c:\windows\system32\drivers\avnetflt.sys
2013-04-26 19:05 . 2013-04-10 03:46	9317456	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{0AB8ED7F-246C-4DCA-B99D-278D30A0B71E}\mpengine.dll
2013-04-23 19:50 . 2013-04-12 14:45	1656680	----a-w-	c:\windows\system32\drivers\ntfs.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-05-16 11:55 . 2013-03-07 16:44	692104	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2013-05-16 11:55 . 2012-03-03 01:38	71048	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-04-11 13:46 . 2012-04-01 15:06	72702784	----a-w-	c:\windows\system32\MRT.exe
2013-04-05 19:31 . 2013-04-05 19:31	226304	----a-w-	c:\windows\system32\elshyph.dll
2013-04-05 19:31 . 2013-04-05 19:31	185344	----a-w-	c:\windows\SysWow64\elshyph.dll
2013-04-05 19:31 . 2013-04-05 19:31	1054720	----a-w-	c:\windows\system32\MsSpellCheckingFacility.exe
2013-04-05 19:31 . 2013-04-05 19:31	73728	----a-w-	c:\windows\SysWow64\SetIEInstalledDate.exe
2013-04-05 19:31 . 2013-04-05 19:31	719360	----a-w-	c:\windows\SysWow64\mshtmlmedia.dll
2013-04-05 19:31 . 2013-04-05 19:31	61952	----a-w-	c:\windows\SysWow64\tdc.ocx
2013-04-05 19:31 . 2013-04-05 19:31	61440	----a-w-	c:\windows\SysWow64\iesetup.dll.vir
2013-04-05 19:31 . 2013-04-05 19:31	523264	----a-w-	c:\windows\SysWow64\vbscript.dll
2013-04-05 19:31 . 2013-04-05 19:31	48640	----a-w-	c:\windows\SysWow64\mshtmler.dll
2013-04-05 19:31 . 2013-04-05 19:31	38400	----a-w-	c:\windows\SysWow64\imgutil.dll
2013-04-05 19:31 . 2013-04-05 19:31	361984	----a-w-	c:\windows\SysWow64\html.iec
2013-04-05 19:31 . 2013-04-05 19:31	357888	----a-w-	c:\windows\SysWow64\dxtmsft.dll.vir
2013-04-05 19:31 . 2013-04-05 19:31	23040	----a-w-	c:\windows\SysWow64\licmgr10.dll.vir
2013-04-05 19:31 . 2013-04-05 19:31	158720	----a-w-	c:\windows\SysWow64\msls31.dll
2013-04-05 19:31 . 2013-04-05 19:31	150528	----a-w-	c:\windows\SysWow64\iexpress.exe
2013-04-05 19:31 . 2013-04-05 19:31	1441280	----a-w-	c:\windows\SysWow64\inetcpl.cpl
2013-04-05 19:31 . 2013-04-05 19:31	138752	----a-w-	c:\windows\SysWow64\wextract.exe
2013-04-05 19:31 . 2013-04-05 19:31	137216	----a-w-	c:\windows\SysWow64\ieUnatt.exe
2013-04-05 19:31 . 2013-04-05 19:31	12800	----a-w-	c:\windows\SysWow64\mshta.exe
2013-04-05 19:31 . 2013-04-05 19:31	110592	----a-w-	c:\windows\SysWow64\IEAdvpack.dll
2013-04-05 19:31 . 2013-04-05 19:31	97280	----a-w-	c:\windows\system32\mshtmled.dll
2013-04-05 19:31 . 2013-04-05 19:31	92160	----a-w-	c:\windows\system32\SetIEInstalledDate.exe
2013-04-05 19:31 . 2013-04-05 19:31	905728	----a-w-	c:\windows\system32\mshtmlmedia.dll
2013-04-05 19:31 . 2013-04-05 19:31	81408	----a-w-	c:\windows\system32\icardie.dll
2013-04-05 19:31 . 2013-04-05 19:31	77312	----a-w-	c:\windows\system32\tdc.ocx
2013-04-05 19:31 . 2013-04-05 19:31	762368	----a-w-	c:\windows\system32\ieapfltr.dll
2013-04-05 19:31 . 2013-04-05 19:31	62976	----a-w-	c:\windows\system32\pngfilt.dll
2013-04-05 19:31 . 2013-04-05 19:31	599552	----a-w-	c:\windows\system32\vbscript.dll
2013-04-05 19:31 . 2013-04-05 19:31	52224	----a-w-	c:\windows\system32\msfeedsbs.dll
2013-04-05 19:31 . 2013-04-05 19:31	51200	----a-w-	c:\windows\system32\imgutil.dll
2013-04-05 19:31 . 2013-04-05 19:31	48640	----a-w-	c:\windows\system32\mshtmler.dll
2013-04-05 19:31 . 2013-04-05 19:31	452096	----a-w-	c:\windows\system32\dxtmsft.dll
2013-04-05 19:31 . 2013-04-05 19:31	441856	----a-w-	c:\windows\system32\html.iec
2013-04-05 19:31 . 2013-04-05 19:31	281600	----a-w-	c:\windows\system32\dxtrans.dll
2013-04-05 19:31 . 2013-04-05 19:31	27648	----a-w-	c:\windows\system32\licmgr10.dll
2013-04-05 19:31 . 2013-04-05 19:31	270848	----a-w-	c:\windows\system32\iedkcs32.dll
2013-04-05 19:31 . 2013-04-05 19:31	247296	----a-w-	c:\windows\system32\webcheck.dll
2013-04-05 19:31 . 2013-04-05 19:31	235008	----a-w-	c:\windows\system32\url.dll
2013-04-05 19:31 . 2013-04-05 19:31	216064	----a-w-	c:\windows\system32\msls31.dll
2013-04-05 19:31 . 2013-04-05 19:31	197120	----a-w-	c:\windows\system32\msrating.dll
2013-04-05 19:31 . 2013-04-05 19:31	173568	----a-w-	c:\windows\system32\ieUnatt.exe
2013-04-05 19:31 . 2013-04-05 19:31	167424	----a-w-	c:\windows\system32\iexpress.exe
2013-04-05 19:31 . 2013-04-05 19:31	1509376	----a-w-	c:\windows\system32\inetcpl.cpl
2013-04-05 19:31 . 2013-04-05 19:31	149504	----a-w-	c:\windows\system32\occache.dll
2013-04-05 19:31 . 2013-04-05 19:31	144896	----a-w-	c:\windows\system32\wextract.exe
2013-04-05 19:31 . 2013-04-05 19:31	1400416	----a-w-	c:\windows\system32\ieapfltr.dat
2013-04-05 19:31 . 2013-04-05 19:31	13824	----a-w-	c:\windows\system32\mshta.exe
2013-04-05 19:31 . 2013-04-05 19:31	136192	----a-w-	c:\windows\system32\iepeers.dll
2013-04-05 19:31 . 2013-04-05 19:31	135680	----a-w-	c:\windows\system32\IEAdvpack.dll
2013-04-05 19:31 . 2013-04-05 19:31	12800	----a-w-	c:\windows\system32\msfeedssync.exe
2013-04-05 19:31 . 2013-04-05 19:31	102912	----a-w-	c:\windows\system32\inseng.dll
2013-04-05 19:29 . 2013-04-05 19:29	9728	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-04-05 19:29 . 2013-04-05 19:29	9728	---ha-w-	c:\windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-04-05 19:29 . 2013-04-05 19:29	5632	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-04-05 19:29 . 2013-04-05 19:29	5632	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-04-05 19:29 . 2013-04-05 19:29	5632	---ha-w-	c:\windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-04-05 19:29 . 2013-04-05 19:29	5632	---ha-w-	c:\windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-04-05 19:29 . 2013-04-05 19:29	4096	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-user32-l1-1-0.dll
2013-04-05 19:29 . 2013-04-05 19:29	4096	---ha-w-	c:\windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2013-04-05 19:29 . 2013-04-05 19:29	3584	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-04-05 19:29 . 2013-04-05 19:29	3584	---ha-w-	c:\windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-04-05 19:29 . 2013-04-05 19:29	3072	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-version-l1-1-0.dll
2013-04-05 19:29 . 2013-04-05 19:29	3072	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-04-05 19:29 . 2013-04-05 19:29	3072	---ha-w-	c:\windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2013-04-05 19:29 . 2013-04-05 19:29	3072	---ha-w-	c:\windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-04-05 19:29 . 2013-04-05 19:29	2560	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-04-05 19:29 . 2013-04-05 19:29	2560	---ha-w-	c:\windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-04-05 19:29 . 2013-04-05 19:29	1158144	----a-w-	c:\windows\SysWow64\XpsPrint.dll
2013-04-05 19:29 . 2013-04-05 19:29	10752	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-04-05 19:29 . 2013-04-05 19:29	10752	---ha-w-	c:\windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-04-05 19:29 . 2013-04-05 19:29	648192	----a-w-	c:\windows\system32\d3d10level9.dll
2013-04-05 19:29 . 2013-04-05 19:29	604160	----a-w-	c:\windows\SysWow64\d3d10level9.dll
2013-04-05 19:29 . 2013-04-05 19:29	522752	----a-w-	c:\windows\system32\XpsGdiConverter.dll
2013-04-05 19:29 . 2013-04-05 19:29	465920	----a-w-	c:\windows\system32\WMPhoto.dll
2013-04-05 19:29 . 2013-04-05 19:29	417792	----a-w-	c:\windows\SysWow64\WMPhoto.dll
2013-04-05 19:29 . 2013-04-05 19:29	3928064	----a-w-	c:\windows\system32\d2d1.dll
2013-04-05 19:29 . 2013-04-05 19:29	364544	----a-w-	c:\windows\SysWow64\XpsGdiConverter.dll
2013-04-05 19:29 . 2013-04-05 19:29	363008	----a-w-	c:\windows\system32\dxgi.dll
2013-04-05 19:29 . 2013-04-05 19:29	3419136	----a-w-	c:\windows\SysWow64\d2d1.dll
2013-04-05 19:29 . 2013-04-05 19:29	333312	----a-w-	c:\windows\system32\d3d10_1core.dll
2013-04-05 19:29 . 2013-04-05 19:29	296960	----a-w-	c:\windows\system32\d3d10core.dll
2013-04-05 19:29 . 2013-04-05 19:29	293376	----a-w-	c:\windows\SysWow64\dxgi.dll
2013-04-05 19:29 . 2013-04-05 19:29	2776576	----a-w-	c:\windows\system32\msmpeg2vdec.dll
2013-04-05 19:29 . 2013-04-05 19:29	2565120	----a-w-	c:\windows\system32\d3d10warp.dll
2013-04-05 19:29 . 2013-04-05 19:29	249856	----a-w-	c:\windows\SysWow64\d3d10_1core.dll
2013-04-05 19:29 . 2013-04-05 19:29	245248	----a-w-	c:\windows\system32\WindowsCodecsExt.dll
2013-04-05 19:29 . 2013-04-05 19:29	2284544	----a-w-	c:\windows\SysWow64\msmpeg2vdec.dll
2013-04-05 19:29 . 2013-04-05 19:29	221184	----a-w-	c:\windows\system32\UIAnimation.dll
2013-04-05 19:29 . 2013-04-05 19:29	220160	----a-w-	c:\windows\SysWow64\d3d10core.dll
2013-04-05 19:29 . 2013-04-05 19:29	207872	----a-w-	c:\windows\SysWow64\WindowsCodecsExt.dll
2013-04-05 19:29 . 2013-04-05 19:29	1988096	----a-w-	c:\windows\SysWow64\d3d10warp.dll
2013-04-05 19:29 . 2013-04-05 19:29	194560	----a-w-	c:\windows\system32\d3d10_1.dll
2013-04-05 19:29 . 2013-04-05 19:29	1887232	----a-w-	c:\windows\system32\d3d11.dll
2013-04-05 19:29 . 2013-04-05 19:29	187392	----a-w-	c:\windows\SysWow64\UIAnimation.dll
2013-04-05 19:29 . 2013-04-05 19:29	1682432	----a-w-	c:\windows\system32\XpsPrint.dll
2013-04-05 19:29 . 2013-04-05 19:29	1643520	----a-w-	c:\windows\system32\DWrite.dll
2013-04-05 19:29 . 2013-04-05 19:29	161792	----a-w-	c:\windows\SysWow64\d3d10_1.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2013-01-24 13:18	1521800	----a-w-	c:\program files (x86)\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files (x86)\Ask.com\GenericAskToolbar.dll" [2013-01-24 1521800]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="c:\program files (x86)\Steam\steam.exe" [2013-02-14 1597864]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2013-05-09 345312]
"ApnUpdater"="c:\program files (x86)\Ask.com\Updater\Updater.exe" [2013-01-24 1646216]
.
c:\users\Frank\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.3.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="userinit.exe"
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2010-11-20 20992]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2013-04-02 28600]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2013-04-02 86752]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2013-01-18 383264]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2013-05-18 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-03-07 11:55]
.
2013-05-16 c:\windows\Tasks\SpeedMaxPc Registration3.job
- c:\windows\system32\rundll32.exe [2009-07-13 01:14]
.
2013-05-17 c:\windows\Tasks\SpeedMaxPc Update3.job
- c:\program files (x86)\Common Files\SpeedMaxPc\UUS3\Update3.exe [2013-03-13 18:12]
.
2013-05-17 c:\windows\Tasks\SpeedMaxPc.job
- c:\program files (x86)\SpeedMaxPc\SpeedMaxPc\SpeedMaxPc.exe [2013-03-13 18:12]
.
.
--------- X64 Entries -----------
.
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - LocalService
FontCache
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 83.169.184.33 83.169.184.97
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKLM-Run-<NO NAME> - (no file)
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_202_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_202_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_202.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_202.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_202.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_202.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\OpenOffice.org 3\program\soffice.exe
c:\program files (x86)\OpenOffice.org 3\program\soffice.bin
c:\program files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
c:\program files (x86)\Common Files\Java\Java Update\jucheck.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-05-18  10:35:22 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-05-18 08:35
.
Vor Suchlauf: 15 Verzeichnis(se), 396.796.411.904 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 399.494.619.136 Bytes frei
.
- - End Of File - - CE0233714FA6F3E594AB7FE9624E4BC2

--- --- ---
DE]

cosinus · 19.05.2013, 00:52

Wieso ist das OS nicht legal?
Aus welcher Quelle hat er das?
Ich kann dir nur empfehlen, dir ein Windows zu kaufen und damit den Rechner neu zu installieren.

Wer kein Geld ausgeben will für Windows kann als Alternative auch Linux als OS verwenden. Mit den gängigen Distros kann man fast alles machen was auch unter Windows geht. Es sei denn du willst zocken, bist unbedingt auf MS-Office angewiesen oder andere Windows-Only-Programme.

RHD2 · 19.05.2013, 02:31

Es sollte demnächst eigentlich mal ein neuer Rechner her, dann hat sich das ja sowieso erledigt.
Werde dann aber bei Privatkauf auf solche Dinge mehr Acht geben.
Im Moment sollte es aber noch der alte Rechner tun.
Mal schauen was das so kostet.
Noch ein Hinweis zu Combofix:
Trotz Abschalten von Avira meldete das Programm, dass weiterhin Sicherungssysteme aktiviert sind.
Habe dann das Programm wie vorgegeben trotzdem gestartet.

16.05.2013, 20:52	#10
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	ATRAPS.Gen2 lässt sich nicht löschen Öhm, du hast auch selbstverständlich eine Windows-7-Ultimate-DVD samt Lizenzaufkleber dazu bekommen? __________________ Logfiles bitte immer in CODE-Tags posten

ATRAPS.Gen2 lässt sich nicht löschen

Plagegeister aller Art und deren Bekämpfung: ATRAPS.Gen2 lässt sich nicht löschen