Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme
Avast! meldet C:\Windows\Installer\4797d4.msi

Avast! meldet C:\Windows\Installer\4797d4.msi


Antiviren-, Firewall- und andere Schutzprogramme: Avast! meldet C:\Windows\Installer\4797d4.msi

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 08.09.2013, 01:25   #13
Rn11
 
Avast! meldet C:\Windows\Installer\4797d4.msi - Standard

Avast! meldet C:\Windows\Installer\4797d4.msi


Code:
ATTFilter
ComboFix 13-09-06.01 - Rn11 06.09.2013  23:56:25.1.6 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.8173.5695 [GMT 2:00]
ausgeführt von:: c:\users\Rn11\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\1349180655.bdinstall.bin
c:\programdata\1349271419.3612.bin
c:\programdata\1349271419.4596.bin
c:\programdata\1349271419.4864.bin
c:\programdata\1349271419.5088.bin
c:\programdata\1349271769.3196.bin
c:\programdata\1349271769.4068.bin
c:\programdata\1349271769.5444.bin
c:\programdata\1349271769.7012.bin
c:\programdata\1349272040.3196.bin
c:\programdata\1349272040.6668.bin
c:\programdata\1349272040.6740.bin
c:\programdata\1349272040.7952.bin
c:\programdata\1349272252.1928.bin
c:\programdata\1349272252.4440.bin
c:\programdata\1349272252.5052.bin
c:\programdata\1349272252.7036.bin
c:\programdata\1349273300.bdinstall.bin
c:\programdata\1349273869.bdinstall.bin
c:\programdata\1349273958.1520.bin
c:\programdata\1349273958.2300.bin
c:\programdata\1349273958.2768.bin
c:\programdata\1349273958.4272.bin
c:\programdata\1349273958.4356.bin
c:\programdata\1349273958.4784.bin
c:\programdata\1349274123.bdinstall.bin
c:\programdata\1349274160.bdinstall.bin
c:\programdata\1349274298.bdinstall.bin
c:\programdata\1349274956.bdinstall.bin
c:\programdata\1349275118.bdinstall.bin
c:\programdata\1349278381.bdinstall.bin
c:\programdata\1349278458.bdinstall.bin
c:\programdata\1349278578.bdinstall.bin
c:\programdata\1349988499.bdinstall.bin
c:\programdata\1367094388.bdinstall.bin
c:\programdata\1367095169.bdinstall.bin
c:\users\Rn11\AppData\Local\assembly\tmp
c:\users\Rn11\AppData\Roaming\poclbm
c:\users\Rn11\AppData\Roaming\poclbm\poclbm.ini
c:\users\Rn11\AppData\Roaming\technic-launcher.jar
c:\windows\IsUn0407.exe
c:\windows\security\Database\tmp.edb
D:\install.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-08-06 bis 2013-09-06  ))))))))))))))))))))))))))))))
.
.
2013-09-06 22:06 . 2013-09-06 22:06	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-09-06 21:51 . 2009-06-18 10:55	18816	------w-	c:\windows\SysWow64\SAVRKBootTasks.sys
2013-09-06 21:16 . 2009-06-18 10:54	6144	------w-	c:\windows\system32\98BE.tmp
2013-09-06 21:08 . 2009-06-18 10:54	6144	------w-	c:\windows\system32\B6F7.tmp
2013-09-06 13:38 . 2013-09-06 14:10	--------	d-----w-	c:\programdata\Malwarebytes' Anti-Malware (portable)
2013-09-06 12:49 . 2013-08-06 08:58	9515512	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{27BF1527-7E56-419E-87C4-53F17CD29A38}\mpengine.dll
2013-09-06 12:02 . 2013-09-06 12:02	--------	d-----w-	C:\FRST
2013-09-04 14:15 . 2013-09-06 21:12	--------	d-----w-	c:\program files (x86)\Aurora
2013-09-04 06:06 . 2013-09-04 06:07	--------	d-----w-	c:\programdata\Stardock
2013-08-31 06:07 . 2013-08-31 06:07	--------	d-----w-	c:\program files (x86)\Common Files\AMD
2013-08-31 06:04 . 2013-08-31 06:06	--------	d-----w-	c:\program files (x86)\ATI Stream
2013-08-31 06:03 . 2013-08-31 06:03	--------	d-----w-	C:\ATI
2013-08-31 04:53 . 2013-08-31 04:53	--------	d-----w-	c:\programdata\ATI
2013-08-31 04:52 . 2013-08-31 04:52	--------	d-----w-	c:\program files (x86)\AMD AVT
2013-08-31 04:52 . 2013-08-31 04:52	--------	d-----w-	c:\program files (x86)\Common Files\ATI Technologies
2013-08-31 04:51 . 2013-08-31 04:51	--------	d-----w-	c:\program files\Common Files\ATI Technologies
2013-08-31 04:51 . 2013-08-31 04:51	--------	d-----w-	c:\program files (x86)\ATI Technologies
2013-08-31 04:50 . 2013-08-31 04:52	--------	d-----w-	c:\program files\ATI Technologies
2013-08-31 04:39 . 2013-08-31 04:39	--------	d-----w-	c:\program files\ATI
2013-08-27 03:58 . 2013-08-27 03:58	--------	d-----w-	c:\program files (x86)\L5 Software Group
2013-08-23 20:35 . 2013-09-03 21:42	--------	d-----w-	c:\users\Rn11\AppData\Roaming\Mumble
2013-08-23 20:33 . 2013-08-23 20:34	--------	d-----w-	c:\program files (x86)\Mumble
2013-08-20 23:26 . 2013-08-20 23:26	--------	d-----w-	c:\program files (x86)\NVIDIA Corporation
2013-08-20 23:26 . 2013-08-20 23:26	--------	d-----w-	c:\program files (x86)\AGEIA Technologies
2013-08-19 18:56 . 2013-08-19 18:56	--------	d-----w-	c:\users\Rn11\AppData\Local\EMU
2013-08-19 18:55 . 2013-08-27 18:56	--------	d-----w-	c:\users\Rn11\AppData\Local\PAYDAY 2
2013-08-16 02:12 . 2013-08-16 02:13	--------	d-----w-	c:\users\Rn11\AppData\Roaming\MrJobs
2013-08-14 14:51 . 2013-07-26 05:12	15405056	----a-w-	c:\windows\system32\ieframe.dll
2013-08-14 14:51 . 2013-07-26 05:12	19239424	----a-w-	c:\windows\system32\mshtml.dll
2013-08-14 14:43 . 2013-08-14 14:45	--------	d-----w-	c:\windows\system32\MRT
2013-08-14 02:46 . 2013-07-09 05:52	224256	----a-w-	c:\windows\system32\wintrust.dll
2013-08-14 02:46 . 2013-07-09 05:46	1472512	----a-w-	c:\windows\system32\crypt32.dll
2013-08-14 02:46 . 2013-07-09 04:46	1166848	----a-w-	c:\windows\SysWow64\crypt32.dll
2013-08-14 02:46 . 2013-07-09 05:46	184320	----a-w-	c:\windows\system32\cryptsvc.dll
2013-08-14 02:46 . 2013-07-09 04:52	175104	----a-w-	c:\windows\SysWow64\wintrust.dll
2013-08-14 02:46 . 2013-07-09 04:46	140288	----a-w-	c:\windows\SysWow64\cryptsvc.dll
2013-08-14 02:46 . 2013-07-09 05:46	139776	----a-w-	c:\windows\system32\cryptnet.dll
2013-08-14 02:46 . 2013-07-09 04:46	103936	----a-w-	c:\windows\SysWow64\cryptnet.dll
2013-08-14 02:44 . 2013-07-09 04:52	5120	----a-w-	c:\windows\SysWow64\wow32.dll
2013-08-14 02:44 . 2013-07-08 05:11	6656	----a-w-	c:\windows\system32\apisetschema.dll
2013-08-14 02:44 . 2013-07-08 04:59	6656	----a-w-	c:\windows\SysWow64\apisetschema.dll
2013-08-14 02:44 . 2013-07-09 02:49	25600	----a-w-	c:\windows\SysWow64\setup16.exe
2013-08-14 02:44 . 2013-07-09 02:49	7680	----a-w-	c:\windows\SysWow64\instnm.exe
2013-08-14 02:44 . 2013-07-09 02:49	2048	----a-w-	c:\windows\SysWow64\user.exe
2013-08-14 02:44 . 2013-06-15 04:32	39936	----a-w-	c:\windows\system32\drivers\tssecsrv.sys
2013-08-14 02:44 . 2013-07-06 05:20	1900992	----a-w-	c:\windows\system32\drivers\tcpip.sys
2013-08-14 02:44 . 2013-07-06 05:20	376768	----a-w-	c:\windows\system32\drivers\netio.sys
2013-08-14 02:44 . 2013-07-06 05:20	288192	----a-w-	c:\windows\system32\drivers\FWPKCLNT.SYS
2013-08-13 14:59 . 2009-07-09 08:24	24088	----a-w-	c:\windows\system32\drivers\hh10help.sys
2013-08-13 14:43 . 2012-12-06 09:09	226080	----a-w-	c:\windows\system32\drivers\vdrv1000.sys
2013-08-13 14:43 . 2013-08-27 15:48	--------	d-s---w-	c:\users\Public\Virtual CDs
2013-08-13 14:42 . 2008-06-17 06:22	40464	----a-w-	c:\windows\system32\drivers\vcd10bus.sys
2013-08-12 12:18 . 2013-08-12 12:18	116480	----a-w-	c:\windows\system32\drivers\avmaura.sys
2013-08-10 13:30 . 2013-08-10 13:30	--------	d-----w-	C:\NVIDIA
2013-08-08 08:43 . 2013-08-08 08:43	159744	----a-w-	c:\program files\Internet Explorer\Plugins\npqtplugin5.dll
2013-08-08 08:43 . 2013-08-08 08:43	159744	----a-w-	c:\program files\Internet Explorer\Plugins\npqtplugin4.dll
2013-08-08 08:43 . 2013-08-08 08:43	159744	----a-w-	c:\program files\Internet Explorer\Plugins\npqtplugin3.dll
2013-08-08 08:43 . 2013-08-08 08:43	159744	----a-w-	c:\program files\Internet Explorer\Plugins\npqtplugin2.dll
2013-08-08 08:43 . 2013-08-08 08:43	159744	----a-w-	c:\program files\Internet Explorer\Plugins\npqtplugin.dll
2013-08-08 08:43 . 2013-08-08 08:43	--------	d-----w-	c:\programdata\Apple Computer
2013-08-08 08:37 . 2013-08-08 08:37	312232	----a-w-	c:\windows\system32\javaws.exe
2013-08-08 08:37 . 2013-08-08 08:37	108968	----a-w-	c:\windows\system32\WindowsAccessBridge-64.dll
2013-08-08 08:37 . 2013-08-08 08:37	189352	----a-w-	c:\windows\system32\javaw.exe
2013-08-08 08:37 . 2013-08-08 08:37	188840	----a-w-	c:\windows\system32\java.exe
2013-08-08 08:37 . 2013-08-08 08:37	--------	d-----w-	c:\program files\Java
2013-08-08 08:33 . 2013-08-08 08:33	96168	----a-w-	c:\windows\SysWow64\WindowsAccessBridge-32.dll
2013-08-08 08:29 . 2013-06-09 19:59	216064	----a-w-	c:\windows\SysWow64\gcapi_dll.dll
2013-08-08 08:29 . 2013-08-08 08:29	--------	d-----w-	c:\program files (x86)\Foxit Software
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-08-30 07:48 . 2013-05-04 10:06	378944	----a-w-	c:\windows\system32\drivers\aswSP.sys
2013-08-30 07:48 . 2013-05-04 10:06	72016	----a-w-	c:\windows\system32\drivers\aswRdr2.sys
2013-08-30 07:48 . 2013-05-04 10:06	65336	----a-w-	c:\windows\system32\drivers\aswRvrt.sys
2013-08-30 07:48 . 2013-05-04 10:06	64288	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2013-08-30 07:48 . 2013-05-04 10:06	204880	----a-w-	c:\windows\system32\drivers\aswVmm.sys
2013-08-30 07:48 . 2013-05-04 10:06	1030952	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2013-08-30 07:48 . 2013-05-04 10:06	33400	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2013-08-30 07:48 . 2013-05-04 10:06	80816	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2013-08-30 07:47 . 2013-05-04 10:06	41664	----a-w-	c:\windows\avastSS.scr
2013-08-30 07:47 . 2013-05-04 10:06	287840	----a-w-	c:\windows\system32\aswBoot.exe
2013-08-14 14:43 . 2012-08-22 05:23	78161360	----a-w-	c:\windows\system32\MRT.exe
2013-08-08 08:37 . 2012-08-26 11:50	972712	----a-w-	c:\windows\system32\deployJava1.dll
2013-08-08 08:37 . 2012-08-26 11:50	1093032	----a-w-	c:\windows\system32\npDeployJava1.dll
2013-08-08 08:33 . 2012-08-26 11:44	867240	----a-w-	c:\windows\SysWow64\npDeployJava1.dll
2013-08-08 08:33 . 2012-08-26 11:44	789416	----a-w-	c:\windows\SysWow64\deployJava1.dll
2013-08-08 08:24 . 2012-08-21 11:33	71048	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-08-08 08:24 . 2012-08-21 11:33	692104	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2013-07-18 23:50 . 2012-08-27 21:51	281688	----a-w-	c:\windows\SysWow64\PnkBstrB.xtr
2013-07-18 23:50 . 2012-08-21 18:47	281688	----a-w-	c:\windows\SysWow64\PnkBstrB.exe
2013-07-18 23:03 . 2012-08-21 18:47	281688	----a-w-	c:\windows\SysWow64\PnkBstrB.ex0
2013-07-09 04:45 . 2013-08-14 02:45	44032	----a-w-	c:\windows\apppatch\acwow64.dll
2013-06-25 01:06 . 2013-06-25 01:06	73728	----a-w-	c:\windows\SysWow64\SetIEInstalledDate.exe
2013-06-25 01:06 . 2013-06-25 01:06	719360	----a-w-	c:\windows\SysWow64\mshtmlmedia.dll
2013-06-25 01:06 . 2013-06-25 01:06	61952	----a-w-	c:\windows\SysWow64\tdc.ocx
2013-06-25 01:06 . 2013-06-25 01:06	523264	----a-w-	c:\windows\SysWow64\vbscript.dll
2013-06-25 01:06 . 2013-06-25 01:06	48640	----a-w-	c:\windows\SysWow64\mshtmler.dll
2013-06-25 01:06 . 2013-06-25 01:06	38400	----a-w-	c:\windows\SysWow64\imgutil.dll
2013-06-25 01:06 . 2013-06-25 01:06	361984	----a-w-	c:\windows\SysWow64\html.iec
2013-06-25 01:06 . 2013-06-25 01:06	23040	----a-w-	c:\windows\SysWow64\licmgr10.dll
2013-06-25 01:06 . 2013-06-25 01:06	226304	----a-w-	c:\windows\system32\elshyph.dll
2013-06-25 01:06 . 2013-06-25 01:06	197120	----a-w-	c:\windows\system32\msrating.dll
2013-06-25 01:06 . 2013-06-25 01:06	185344	----a-w-	c:\windows\SysWow64\elshyph.dll
2013-06-25 01:06 . 2013-06-25 01:06	158720	----a-w-	c:\windows\SysWow64\msls31.dll
2013-06-25 01:06 . 2013-06-25 01:06	150528	----a-w-	c:\windows\SysWow64\iexpress.exe
2013-06-25 01:06 . 2013-06-25 01:06	1441280	----a-w-	c:\windows\SysWow64\inetcpl.cpl
2013-06-25 01:06 . 2013-06-25 01:06	138752	----a-w-	c:\windows\SysWow64\wextract.exe
2013-06-25 01:06 . 2013-06-25 01:06	137216	----a-w-	c:\windows\SysWow64\ieUnatt.exe
2013-06-25 01:06 . 2013-06-25 01:06	12800	----a-w-	c:\windows\SysWow64\mshta.exe
2013-06-25 01:06 . 2013-06-25 01:06	110592	----a-w-	c:\windows\SysWow64\IEAdvpack.dll
2013-06-25 01:06 . 2013-06-25 01:06	1054720	----a-w-	c:\windows\system32\MsSpellCheckingFacility.exe
2013-06-25 01:06 . 2013-06-25 01:06	216064	----a-w-	c:\windows\system32\msls31.dll
2013-06-25 01:06 . 2013-06-25 01:06	97280	----a-w-	c:\windows\system32\mshtmled.dll
2013-06-25 01:06 . 2013-06-25 01:06	92160	----a-w-	c:\windows\system32\SetIEInstalledDate.exe
2013-06-25 01:06 . 2013-06-25 01:06	905728	----a-w-	c:\windows\system32\mshtmlmedia.dll
2013-06-25 01:06 . 2013-06-25 01:06	81408	----a-w-	c:\windows\system32\icardie.dll
2013-06-25 01:06 . 2013-06-25 01:06	77312	----a-w-	c:\windows\system32\tdc.ocx
2013-06-25 01:06 . 2013-06-25 01:06	762368	----a-w-	c:\windows\system32\ieapfltr.dll
2013-06-25 01:06 . 2013-06-25 01:06	62976	----a-w-	c:\windows\system32\pngfilt.dll
2013-06-25 01:06 . 2013-06-25 01:06	599552	----a-w-	c:\windows\system32\vbscript.dll
2013-06-25 01:06 . 2013-06-25 01:06	52224	----a-w-	c:\windows\system32\msfeedsbs.dll
2013-06-25 01:06 . 2013-06-25 01:06	51200	----a-w-	c:\windows\system32\imgutil.dll
2013-06-25 01:06 . 2013-06-25 01:06	48640	----a-w-	c:\windows\system32\mshtmler.dll
2013-06-25 01:06 . 2013-06-25 01:06	452096	----a-w-	c:\windows\system32\dxtmsft.dll
2013-06-25 01:06 . 2013-06-25 01:06	441856	----a-w-	c:\windows\system32\html.iec
2013-06-25 01:06 . 2013-06-25 01:06	281600	----a-w-	c:\windows\system32\dxtrans.dll
2013-06-25 01:06 . 2013-06-25 01:06	27648	----a-w-	c:\windows\system32\licmgr10.dll
2013-06-25 01:06 . 2013-06-25 01:06	270848	----a-w-	c:\windows\system32\iedkcs32.dll
2013-06-25 01:06 . 2013-06-25 01:06	247296	----a-w-	c:\windows\system32\webcheck.dll
2013-06-25 01:06 . 2013-06-25 01:06	235008	----a-w-	c:\windows\system32\url.dll
2013-06-25 01:06 . 2013-06-25 01:06	173568	----a-w-	c:\windows\system32\ieUnatt.exe
2013-06-25 01:06 . 2013-06-25 01:06	167424	----a-w-	c:\windows\system32\iexpress.exe
2013-06-25 01:06 . 2013-06-25 01:06	1509376	----a-w-	c:\windows\system32\inetcpl.cpl
2013-06-25 01:06 . 2013-06-25 01:06	149504	----a-w-	c:\windows\system32\occache.dll
2013-06-25 01:06 . 2013-06-25 01:06	144896	----a-w-	c:\windows\system32\wextract.exe
2013-06-25 01:06 . 2013-06-25 01:06	1400416	----a-w-	c:\windows\system32\ieapfltr.dat
2013-06-25 01:06 . 2013-06-25 01:06	13824	----a-w-	c:\windows\system32\mshta.exe
2013-06-25 01:06 . 2013-06-25 01:06	136192	----a-w-	c:\windows\system32\iepeers.dll
2013-06-25 01:06 . 2013-06-25 01:06	135680	----a-w-	c:\windows\system32\IEAdvpack.dll
2013-06-25 01:06 . 2013-06-25 01:06	12800	----a-w-	c:\windows\system32\msfeedssync.exe
2013-06-25 01:06 . 2013-06-25 01:06	102912	----a-w-	c:\windows\system32\inseng.dll
2013-06-13 18:20 . 2012-08-21 18:47	76888	----a-w-	c:\windows\SysWow64\PnkBstrA.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2013-08-30 4858968]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2013-03-28 642656]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
R1 SAVRKBootTasks;Boot Tasks Driver;c:\windows\system32\SAVRKBootTasks.sys;c:\windows\SYSNATIVE\SAVRKBootTasks.sys [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 SkypeUpdate;Skype Updater;d:\program files (x86)\Skype\Updater\Updater.exe;d:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 EagleX64;EagleX64;c:\windows\system32\drivers\EagleX64.sys;c:\windows\SYSNATIVE\drivers\EagleX64.sys [x]
R3 GPU-Z;GPU-Z;c:\users\Rn11\AppData\Local\Temp\GPU-Z.sys;c:\users\Rn11\AppData\Local\Temp\GPU-Z.sys [x]
R3 hxctlflt;hxctlflt;c:\windows\system32\DRIVERS\hxctlflt.sys;c:\windows\SYSNATIVE\DRIVERS\hxctlflt.sys [x]
R3 ManyCam;ManyCam Virtual Webcam;c:\windows\system32\DRIVERS\mcvidrv_x64.sys;c:\windows\SYSNATIVE\DRIVERS\mcvidrv_x64.sys [x]
R3 mcaudrv_simple;ManyCam Virtual Microphone;c:\windows\system32\drivers\mcaudrv_x64.sys;c:\windows\SYSNATIVE\drivers\mcaudrv_x64.sys [x]
R3 MEMSWEEP2;MEMSWEEP2;c:\windows\system32\98BE.tmp;c:\windows\SYSNATIVE\98BE.tmp [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 VBoxUSB;VirtualBox USB;c:\windows\system32\Drivers\VBoxUSB.sys;c:\windows\SYSNATIVE\Drivers\VBoxUSB.sys [x]
R3 vcd10bus;Virtual CD v10 Bus Enumerator;c:\windows\system32\DRIVERS\vcd10bus.sys;c:\windows\SYSNATIVE\DRIVERS\vcd10bus.sys [x]
R3 ZMGHPAudioSrv;ZOOM G Series High Performance Audio Driver Service;c:\windows\system32\drivers\zmghpau.sys;c:\windows\SYSNATIVE\drivers\zmghpau.sys [x]
R4 MSSQLServerADHelper100;SQL Server Hilfsdienst für Active Directory;c:\program files\Microsoft SQL Server\100\Shared\SQLADHLP.EXE;c:\program files\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [x]
R4 RsFx0105;RsFx0105 Driver;c:\windows\system32\DRIVERS\RsFx0105.sys;c:\windows\SYSNATIVE\DRIVERS\RsFx0105.sys [x]
R4 SQLAgent$SQLEXPRESS;SQL Server-Agent (SQLEXPRESS);c:\program files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE;c:\program files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [x]
S0 amd_sata;amd_sata;c:\windows\system32\drivers\amd_sata.sys;c:\windows\SYSNATIVE\drivers\amd_sata.sys [x]
S0 amd_xata;amd_xata;c:\windows\system32\drivers\amd_xata.sys;c:\windows\SYSNATIVE\drivers\amd_xata.sys [x]
S0 aswRvrt;aswRvrt; [x]
S0 aswVmm;aswVmm; [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys;c:\windows\SYSNATIVE\DRIVERS\dtsoftbus01.sys [x]
S1 VBoxDrv;VirtualBox Service;c:\windows\system32\DRIVERS\VBoxDrv.sys;c:\windows\SYSNATIVE\DRIVERS\VBoxDrv.sys [x]
S1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\DRIVERS\VBoxUSBMon.sys;c:\windows\SYSNATIVE\DRIVERS\VBoxUSBMon.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [x]
S2 AODDriver4.2;AODDriver4.2;c:\program files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys;c:\program files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys;c:\windows\SYSNATIVE\drivers\aswMonFlt.sys [x]
S2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [x]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [x]
S2 NIHardwareService;NIHardwareService;c:\program files\Common Files\Native Instruments\Hardware\NIHardwareService.exe;c:\program files\Common Files\Native Instruments\Hardware\NIHardwareService.exe [x]
S2 NoIPDUCService4;NO-IP DUC v4;c:\program files (x86)\No-IP\ducservice.exe;c:\program files (x86)\No-IP\ducservice.exe [x]
S2 TeamViewer7;TeamViewer 7;d:\program files (x86)\TeamViewer\Version7\TeamViewer_Service.exe;d:\program files (x86)\TeamViewer\Version7\TeamViewer_Service.exe [x]
S3 amdiox64;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox64.sys;c:\windows\SYSNATIVE\DRIVERS\amdiox64.sys [x]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys;c:\windows\SYSNATIVE\drivers\AtihdW76.sys [x]
S3 avmaura;AVM USB-Fernanschluss;c:\windows\system32\DRIVERS\avmaura.sys;c:\windows\SYSNATIVE\DRIVERS\avmaura.sys [x]
S3 EtronHub3;Etron USB 3.0 Extensible Hub Driver;c:\windows\system32\Drivers\EtronHub3.sys;c:\windows\SYSNATIVE\Drivers\EtronHub3.sys [x]
S3 EtronXHCI;Etron USB 3.0 Extensible Host Controller Driver;c:\windows\System32\Drivers\EtronXHCI.sys;c:\windows\SYSNATIVE\Drivers\EtronXHCI.sys [x]
S3 GameKB;SHARKOON Skiller;c:\windows\system32\drivers\GameKB.sys;c:\windows\SYSNATIVE\drivers\GameKB.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys;c:\windows\SYSNATIVE\drivers\mbam.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
S3 teamviewervpn;TeamViewer VPN Adapter;c:\windows\system32\DRIVERS\teamviewervpn.sys;c:\windows\SYSNATIVE\DRIVERS\teamviewervpn.sys [x]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys;c:\windows\SYSNATIVE\DRIVERS\usbfilter.sys [x]
S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\DRIVERS\VBoxNetAdp.sys;c:\windows\SYSNATIVE\DRIVERS\VBoxNetAdp.sys [x]
S3 VBoxNetFlt;VirtualBox Bridged Networking Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys;c:\windows\SYSNATIVE\DRIVERS\VBoxNetFlt.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2013-09-06 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-21 08:24]
.
2013-01-07 c:\windows\Tasks\ReclaimerUpdateFiles_Rn11.job
- c:\users\Rn11\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.30\agent\rnupgagent.exe [2012-12-29 03:32]
.
2013-01-07 c:\windows\Tasks\ReclaimerUpdateXML_Rn11.job
- c:\users\Rn11\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.30\agent\rnupgagent.exe [2012-12-29 03:32]
.
2013-01-07 c:\windows\Tasks\RNUpgradeHelperLogonPrompt_Rn11.job
- c:\users\Rn11\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.30\agent\rnupgagent.exe [2012-12-29 03:32]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-08-30 07:47	133840	----a-w-	c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2012-06-11 12503184]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = about:blank
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Nach Microsoft E&xel exportieren - d:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
Trusted Zone: soe.com
Trusted Zone: sony.com
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\Rn11\AppData\Roaming\Mozilla\Firefox\Profiles\3g3qv4r7.default\
FF - prefs.js: browser.search.selectedEngine - Ixquick HTTPS
FF - prefs.js: browser.startup.homepage - hxxps://ixquick.com/do/mypage.pl?prf=8a8a5f2a1a6aed683645f2e77250a940
FF - prefs.js: network.proxy.ftp - 54.216.232.179
FF - prefs.js: network.proxy.ftp_port - 8080
FF - prefs.js: network.proxy.http - 54.216.232.179
FF - prefs.js: network.proxy.http_port - 8080
FF - prefs.js: network.proxy.socks - 54.216.232.179
FF - prefs.js: network.proxy.socks_port - 8080
FF - prefs.js: network.proxy.ssl - 54.216.232.179
FF - prefs.js: network.proxy.ssl_port - 8080
FF - prefs.js: network.proxy.type - 0
FF - ExtSQL: 2013-07-13 22:20; {dd3d7613-0246-469d-bc65-2a3cc1668adc}; c:\users\Rn11\AppData\Roaming\Mozilla\Firefox\Profiles\3g3qv4r7.default\extensions\{dd3d7613-0246-469d-bc65-2a3cc1668adc}
FF - ExtSQL: 2013-08-12 01:36; ich@maltegoetz.de; c:\users\Rn11\AppData\Roaming\Mozilla\Firefox\Profiles\3g3qv4r7.default\extensions\ich@maltegoetz.de
FF - ExtSQL: 2013-08-12 01:36; YouTubeAutoReplay@arikv.com; c:\users\Rn11\AppData\Roaming\Mozilla\Firefox\Profiles\3g3qv4r7.default\extensions\YouTubeAutoReplay@arikv.com.xpi
FF - ExtSQL: 2013-08-12 13:53; youtubemp3podcaster@jeremy.d.gregorio.com; c:\users\Rn11\AppData\Roaming\Mozilla\Firefox\Profiles\3g3qv4r7.default\extensions\youtubemp3podcaster@jeremy.d.gregorio.com
FF - ExtSQL: 2013-08-20 00:42; firegloves@fingerprint.pet-portal.eu; c:\users\Rn11\AppData\Roaming\Mozilla\Firefox\Profiles\3g3qv4r7.default\extensions\firegloves@fingerprint.pet-portal.eu.xpi
FF - ExtSQL: 2013-09-01 17:11; jid1-qj0w91o64N7Eeg@jetpack; c:\users\Rn11\AppData\Roaming\Mozilla\Firefox\Profiles\3g3qv4r7.default\extensions\jid1-qj0w91o64N7Eeg@jetpack.xpi
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
ShellIconOverlayIdentifiers-{F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
ShellIconOverlayIdentifiers-{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
ShellIconOverlayIdentifiers-{BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
Toolbar-Locked - (no file)
ShellIconOverlayIdentifiers-{F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
ShellIconOverlayIdentifiers-{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
ShellIconOverlayIdentifiers-{BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\98BE.tmp"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_8_800_94_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_8_800_94_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_8_800_94.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_8_800_94.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_8_800_94.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_8_800_94.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-09-07  00:19:17
ComboFix-quarantined-files.txt  2013-09-06 22:19
.
Vor Suchlauf: 18 Verzeichnis(se), 15.243.792.384 Bytes frei
Nach Suchlauf: 22 Verzeichnis(se), 14.645.870.592 Bytes frei
.
- - End Of File - - 83292AF41E90B1F673D044E2867229E0
A36C5E4F47E84449FF07ED3517B43A31
kleiner nachtrag:

hab nochmal in die report datei von dem avast-echtzeitscanner geguckt

und mir ist was interessantes aufgefallen:
Code:
ATTFilter
05.09.2013 00:31:20	C:\Windows\Installer\4797d4.msi|>Data1.cab|>_17B7BCDAF72C4E7680D501F4F69E7110 [L] Win32:Evo-gen [Susp] (0)
Beim Verschieben in den Container ist ein Fehler aufgetreten: Das System kann die angegebene Datei nicht finden
Beim Verschieben in den Container ist ein Fehler aufgetreten: Das System kann die angegebene Datei nicht finden
Beim Verschieben in den Container ist ein Fehler aufgetreten: Das System kann die angegebene Datei nicht finden
Beim Verschieben in den Container ist ein Fehler aufgetreten: Das System kann die angegebene Datei nicht finden
Beim Verschieben in den Container ist ein Fehler aufgetreten: Das System kann die angegebene Datei nicht finden

*weiter unten in der log datei*

08.09.2013 00:31:02	C:\Windows\Installer\4797d4.msi|>Data1.cab|>_BD5B5BBA071C4703AC0F671DCD2A6121 [L] Win32:Evo-gen [Susp] (0)
Beim Verschieben in den Container ist ein Fehler aufgetreten: Diese Aktion wird für diesen Archivtyp nicht unterstützt.
Beim Löschen der Datei ist ein Fehler aufgetreten: Diese Aktion wird für diesen Archivtyp nicht unterstützt.
08.09.2013 00:31:03	C:\Windows\Installer\4797d4.msi|>Data1.cab|>_BD550C97905942D1884938BBBDF69419 [L] Win32:Evo-gen [Susp] (0)
Beim Verschieben in den Container ist ein Fehler aufgetreten: Diese Aktion wird für diesen Archivtyp nicht unterstützt.
Beim Löschen der Datei ist ein Fehler aufgetreten: Diese Aktion wird für diesen Archivtyp nicht unterstützt.
08.09.2013 00:31:03	C:\Windows\Installer\4797d4.msi|>Data1.cab|>_4D2A49675C334700AC17DB93FF86383F [L] Win32:Evo-gen [Susp] (0)
Beim Verschieben in den Container ist ein Fehler aufgetreten: Diese Aktion wird für diesen Archivtyp nicht unterstützt.
Beim Löschen der Datei ist ein Fehler aufgetreten: Diese Aktion wird für diesen Archivtyp nicht unterstützt.
08.09.2013 00:31:04	C:\Windows\Installer\4797d4.msi|>Data1.cab|>_0B50D839189C4C1A84258E606F153B9D [L] Win32:Evo-gen [Susp] (0)
Beim Verschieben in den Container ist ein Fehler aufgetreten: Diese Aktion wird für diesen Archivtyp nicht unterstützt.
Beim Löschen der Datei ist ein Fehler aufgetreten: Diese Aktion wird für diesen Archivtyp nicht unterstützt.
08.09.2013 00:31:04	C:\Windows\Installer\4797d4.msi|>Data1.cab|>_C012C78D683141E78A2A0817F38C3C63 [L] Win32:Evo-gen [Susp] (0)
Beim Verschieben in den Container ist ein Fehler aufgetreten: Diese Aktion wird für diesen Archivtyp nicht unterstützt.
(etc...)
außerdem gibts nochwas interessantes:

Code:
ATTFilter
06.09.2013 23:37:51	C:\ATI\SUPPORT\streamsdk_2-3_win764\Packages\Apps\ATIStreamSDK_Samples_win764a\ATIStreamSDK_samples.msi|>Data1.cab|>_82FDFDC2A21C4568B98C0BA1F6FFBD84 [L] Win32:Evo-gen [Susp] (0)
Beim Verschieben in den Container ist ein Fehler aufgetreten: Datei ist nicht gepackt.
Beim Löschen der Datei ist ein Fehler aufgetreten: Datei ist nicht gepackt.
06.09.2013 23:37:51	C:\ATI\SUPPORT\streamsdk_2-3_win764\Packages\Apps\ATIStreamSDK_Samples_win764a\ATIStreamSDK_samples.msi|>Data1.cab|>_84007F36894B4B9CB6DD50E02312FD60 [L] Win32:Evo-gen [Susp] (0)
Beim Verschieben in den Container ist ein Fehler aufgetreten: Datei ist nicht gepackt.
Beim Löschen der Datei ist ein Fehler aufgetreten: Datei ist nicht gepackt.
06.09.2013 23:37:51	C:\ATI\SUPPORT\streamsdk_2-3_win764\Packages\Apps\ATIStreamSDK_Samples_win764a\ATIStreamSDK_samples.msi|>Data1.cab|>_240180E69945404B87F99088EA98B12F [L] Win32:Evo-gen [Susp] (0)
Beim Verschieben in den Container ist ein Fehler aufgetreten: Datei ist nicht gepackt.
Beim Löschen der Datei ist ein Fehler aufgetreten: Datei ist nicht gepackt.
06.09.2013 23:37:51	C:\ATI\SUPPORT\streamsdk_2-3_win764\Packages\Apps\ATIStreamSDK_Samples_win764a\ATIStreamSDK_samples.msi|>Data1.cab|>_E2DB954EB1B44485A96A6456837D47D4 [L] Win32:Evo-gen [Susp] (0)
Beim Verschieben in den Container ist ein Fehler aufgetreten: Datei ist nicht gepackt.
Beim Löschen der Datei ist ein Fehler aufgetreten: Datei ist nicht gepackt.
06.09.2013 23:37:51	C:\ATI\SUPPORT\streamsdk_2-3_win764\Packages\Apps\ATIStreamSDK_Samples_win764a\ATIStreamSDK_samples.msi|>Data1.cab|>_190D9ACFAEC1465483992DC108506D8C [L] Win32:Evo-gen [Susp] (0)
Beim Verschieben in den Container ist ein Fehler aufgetreten: Datei ist nicht gepackt.
Beim Löschen der Datei ist ein Fehler aufgetreten: Datei ist nicht gepackt.
06.09.2013 23:37:51	C:\ATI\SUPPORT\streamsdk_2-3_win764\Packages\Apps\ATIStreamSDK_Samples_win764a\ATIStreamSDK_samples.msi|>Data1.cab|>_126568259E094BC69CB89C975FBAB0E0 [L] Win32:Evo-gen [Susp] (0)
Beim Verschieben in den Container ist ein Fehler aufgetreten: Datei ist nicht gepackt.
Beim Löschen der Datei ist ein Fehler aufgetreten: Datei ist nicht gepackt.
06.09.2013 23:37:51	C:\ATI\SUPPORT\streamsdk_2-3_win764\Packages\Apps\ATIStreamSDK_Samples_win764a\ATIStreamSDK_samples.msi|>Data1.cab|>_1AF808299D2D40828282C95DB30A4C07 [L] Win32:Evo-gen [Susp] (0)
Beim Verschieben in den Container ist ein Fehler aufgetreten: Datei ist nicht gepackt.
Beim Löschen der Datei ist ein Fehler aufgetreten: Datei ist nicht gepackt.
06.09.2013 23:40:57	C:\Windows\Installer\4797d4.msi|>Data1.cab|>_17B7BCDAF72C4E7680D501F4F69E7110 [L] Win32:Evo-gen [Susp] (0)
Beim Verschieben in den Container ist ein Fehler aufgetreten: Das System kann die angegebene Datei nicht finden
Beim Löschen der Datei ist ein Fehler aufgetreten: Das System kann die angegebene Datei nicht finden
06.09.2013 23:40:57	C:\Windows\Installer\4797d4.msi|>Data1.cab|>_4CF87FE87F824D0E8F02CAFD882B53AD [L] Win32:Evo-gen [Susp] (0)
Beim Verschieben in den Container ist ein Fehler aufgetreten: Das System kann die angegebene Datei nicht finden
Beim Löschen der Datei ist ein Fehler aufgetreten: Das System kann die angegebene Datei nicht finden
06.09.2013 23:40:57	C:\Windows\Installer\4797d4.msi|>Data1.cab|>_4E148794920A41BFB4BA69ED6DF04586 [L] Win32:Evo-gen [Susp] (0)
Beim Verschieben in den Container ist ein Fehler aufgetreten: Das System kann die angegebene Datei nicht finden
Beim Löschen der Datei ist ein Fehler aufgetreten: Das System kann die angegebene Datei nicht finden
(etc..)

 

Themen zu Avast! meldet C:\Windows\Installer\4797d4.msi
aktiviert, c:\windows, datei, entfernen, festgestellt, h.264/mpeg-4, hijack, hijackthis, installiert, internet, löschen, mbam, meldet, meldung, merkwürdige, neustart, nicht löschen, popup, rootkit.agent, trojan.bitcoinminer, wahrscheinlich, windows, worm.zhelatin


« FIREWALL lässt sich nicht einschalten | Chrome Javascript blocker »


Ähnliche Themen: Avast! meldet C:\Windows\Installer\4797d4.msi


  1. Nach USB-Stick: Avast meldet blockieren der Websites disorderstatus.ru und diferentia.ru; Prozess windows\SysWOW64\msiexec
    Log-Analyse und Auswertung - 14.09.2015 (13)
  2. Windows 8.1 Avast meldet beim Systemstart eine Bedrohung. Was tun?
    Log-Analyse und Auswertung - 05.02.2015 (15)
  3. Windows 8.1: Avast meldet Virus von Secunia PSI, Falschmeldung?
    Plagegeister aller Art und deren Bekämpfung - 24.01.2015 (3)
  4. Windows 7: Avast meldet Bedrohungen
    Log-Analyse und Auswertung - 28.10.2014 (29)
  5. Windows 7: Avast meldet URL:Mal
    Plagegeister aller Art und deren Bekämpfung - 26.09.2014 (31)
  6. Windows 7 Starter: Avast Scan meldet Rootkits, bei zweitem Scan keine mehr
    Log-Analyse und Auswertung - 25.09.2014 (18)
  7. Windows 8.1: Avast meldet Fund "Win32:Dropper-gen[Drp]"
    Log-Analyse und Auswertung - 26.07.2014 (19)
  8. Windows 8.1: Avast meldet im Uninetz ständig "schädliche Website blockiert.."
    Log-Analyse und Auswertung - 11.06.2014 (17)
  9. Avast meldet Malware!
    Plagegeister aller Art und deren Bekämpfung - 17.04.2014 (8)
  10. Windows 7: Avast meldet bei JEDER Website "schädliche Website blockiert"!
    Plagegeister aller Art und deren Bekämpfung - 02.02.2014 (20)
  11. Windows 8 - avast! meldet Bedrohung wegen Gutscheinfilters
    Plagegeister aller Art und deren Bekämpfung - 15.11.2013 (3)
  12. Avast meldet Malware bei jedem Systemstart c:\windows\Microsoft.NET\Framework\v4.0.30319\csc.exe
    Log-Analyse und Auswertung - 15.05.2013 (29)
  13. Avast meldet 3 Archivbomben
    Log-Analyse und Auswertung - 19.09.2012 (7)
  14. avast! Free Antivirus meldet Virus gefunden C:\Programme\Windows Desktop Search\mssmsg.dll
    Plagegeister aller Art und deren Bekämpfung - 17.01.2012 (48)
  15. Avast meldet Sinowal-IM in c:\Windows\SysWOW64\prodorom_0.dll
    Log-Analyse und Auswertung - 04.08.2011 (7)
  16. avast meldet yabector-B
    Plagegeister aller Art und deren Bekämpfung - 22.06.2011 (9)
  17. Windows Installer meldet sich!
    Alles rund um Windows - 17.01.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Avast! meldet C:\Windows\Installer\4797d4.msi - Code: Alles auswählen Aufklappen ATTFilter ComboFix 13-09-06.01 - Rn11 06.09.2013 23:56:25.1.6 - x64 Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.8173.5695 [GMT 2:00] ausgeführt von:: c:\users\Rn11\Desktop\ComboFix.exe AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C} SP: - Avast! meldet C:\Windows\Installer\4797d4.msi...
Archiv
Du betrachtest: Avast! meldet C:\Windows\Installer\4797d4.msi auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131